Έκδοση: 2020
ISBN: 978-960-654-040-0
Σελίδες: 728
Συγγραφέας: Λ. Κανέλλος

Το βιβλίο «The GDPR Handbook - Για DPOs, Επιχειρήσεις & Οργανισμούς» αποτελεί έναν πλήρη πρακτικό οδηγό για τον Γενικό Κανονισμό Προστασίας Δεδομένων, την εφαρμογή του Κανονισμού (ΕΕ) 2016/679, της Οδηγίας (ΕΕ) 2016/680 και του Ν 4624/2019. Αναλύει και ερμηνεύει, μεταξύ άλλων, ζητήματα που προκύπτουν από:

• την προστασία δεδομένων στην ψηφιακή οικονομία και κοινωνία • την κανονιστική συμμόρφωση βάσει αρχών GRC • τις Αρχές Νομιμότητας επεξεργασίας • τη διαχείριση δικαιωμάτων Υποκειμένων • την εκτίμηση Αντικτύπου Ιδιωτικότητας • την ασφάλεια δεδομένων • την επεξεργασία δεδομένων υγείας • τις διεθνείς διαβιβάσεις • τα τεχνικά Πρότυπα και Πιστοποίηση • την αντιμετώπιση παραβιάσεων από την χρήση cookies • το Blockchain • το cloud computing • τις κυβερνοεπιθέσεις • την προστασία υποκειμένων κατά την ποινική διαδικασία • την στάθμιση της ιδιωτικότητας και του δικαιώματος πληροφόρησης • την ανάγκη ασφάλειας των πληροφοριών.

Το βιβλίο περιλαμβάνει, επίσης, πλήθος παραδειγμάτων και 40 σχετικά με τον GDPR υποδείγματα. Αποτελεί το απαραίτητο εργαλείου για κάθε ασχολούμενο, νομικό, υπεύθυνο προστασίας δεδομένων, στέλεχος επιχειρήσεων και άλλων φορέων, με ζητήματα προσωπικών δεδομένων.

  • 0
  • Εισαγωγή1
  • Μέρος Πρώτο11
  • H ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΨΗΦΙΑΚΗ ΟΙΚΟΝΟΜΙΑ ΚΑΙ ΚΟΙΝΩΝΙΑ11
  • Κεφάλαιο 115
  • ΟΙ ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΚΑΝΟΝΙΣΤΙΚΗΣ ΣΥΜΜΟΡΦΩΣΗΣ15
  • Α. ΝΟΜΙΜΟΤΗΤΑ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ16
  • 1. Έννοια δεδομένων προσωπικού χαρακτήρα16
  • i. Τα φυσικά πρόσωπα εν ζωή ως υποκείμενα επεξεργασίας16
  • ii. Τα νομικά πρόσωπα εκτός πεδίου εφαρμογής ΓΚΠΔ 17
  • 2. Επεξεργασία δεδομένων προσωπικού χαρακτήρα18
  • i. Διασυνοριακή επεξεργασία19
  • ii. Κατάρτιση Προφίλ19
  • iii. Ένταξη σε οργανωμένο σύστημα αρχειοθέτησης20
  • iv. Υπεύθυνος επεξεργασίας 21
  • v. Από κοινού υπεύθυνοι επεξεργασίας 22
  • vi. Εκτελών επεξεργασία 24
  • vii. Αποδέκτης των δεδομένων 25
  • viii. Τρίτος 26
  • 3. Όροι νόμιμης επεξεργασίας 27
  • 4. Δεδομένα ειδικών κατηγοριών29
  • 5. Ειδικοί όροι επεξεργασίας31
  • 6. Κύρια εγκατάσταση34
  • i. Έδρα στον Ευρωπαϊκό Οικονομικό Χώρο: αυτοδίκαια υπαγωγή34
  • ii. Έδρα εκτός Ευρωπαϊκού Οικονομικού Χώρου : διορισμός εκπροσώπου στην Ένωση34
  • Β. ΑΣΦΑΛΕΙΑ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 35
  • 1. Εμπιστευτικότητα, Ακεραιότητα και Διαθεσιμότητα 35
  • i. Εκτίμηση Αντικτύπου Προστασίας Δεδομένων 36
  • α. Μεθοδολογία εκπόνησης36
  • β. Ομαδοποίηση πράξεων επεξεργασίας υψηλού κινδύνου39
  • ii. Προστασία ιδιωτικότητας εξ ορισμού και από το σχεδιασμό41
  • 2. Τεχνικά και οργανωτικά μέτρα ασφαλείας 41
  • i. Ψευδωνυμοποίηση42
  • ii. Ανωνυμοποίηση 43
  • iii. Tokenisation45
  • iv. Κρυπτογράφηση 45
  • 3. Παραβίαση ασφάλειας δεδομένων 48
  • i. Πότε συντρέχει παραβίαση48
  • ii. Αναφορά παραβιάσεων εντός 72 ωρών50
  • Iii. Πρόστιμα επί παραβιάσεων51
  • 4. Εποπτικές Αρχές 52
  • i. Εθνικές Αρχές53
  • ii. Επικεφαλής Εποπτική Αρχή - Ενδιαφερόμενη Εποπτική Αρχή53
  • iii. Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων 55
  • iv. Μηχανισμός συνεργασίας και συνεκτικότητας 55
  • v. Ευρωπαίος Επόπτης Προστασίας Δεδομένων 57
  • Κεφάλαιο 258
  • ΓΕΝΙΚΟ ΟΡΓΑΝΩΤΙΚΟ ΠΛΑΙΣΙΟ ΔΙΑΧΕΙΡΙΣΗΣ ΙΔΙΩΤΙKΟΤΗΤΑΣ ΚΑΙ ΑΣΦΑΛΕΙΑΣ58
  • 1. Ενημέρωση και ευαισθητοποίηση60
  • i. Εκπαίδευση προσωπικού60
  • ii. Πρόγραμμα εκπαίδευσης61
  • 2. Ανάλυση ελλείψεων62
  • i. Μεθοδολογία εκτέλεσης62
  • ii. Αναθεώρηση εσωτερικών διαδικασιών63
  • 3. Ανάθεση υπηρεσιακών ρόλων Ασφάλειας και Ιδιωτικότητας64
  • i. Υπεύθυνος Διασφάλισης Απορρήτου 64
  • ii. Υπεύθυνος Ασφάλειας Δεδομένων 65
  • iii. Υπεύθυνος Ασφάλειας Πληροφοριών και Δικτύων65
  • iv. Υπεύθυνος Προστασίας Δεδομένων66
  • 4. Διακυβέρνηση, Διαχείριση Κινδύνου και Κανονιστική Συμμόρφωση67
  • 5. Καταγραφή επεξεργασιών 69
  • i. Αρχείο επεξεργασιών69
  • ii. Χαρτογράφηση ροής δεδομένων 70
  • 6. Υλοποίηση Ιδιωτικότητας εξ Αρχής και από τον Σχεδιασμό 71
  • 7. Ανάλυση κινδύνων - Εκτίμηση αντικτύπου ιδιωτικότητας71
  • i. Φάσεις εκπόνησης72
  • ii. Έλεγχος πληρότητας 72
  • 8. Διαβούλευση με την Εποπτική Αρχή 74
  • 9. Διαχείριση ασφάλειας πληροφοριών – Πολιτική ασφάλειας75
  • 10. Διαχείριση δικαιωμάτων υποκειμένων 76
  • i. Πολιτική Ιδιωτικότητας76
  • ii. Βέλτιστες πρακτικές διαφανούς επικοινωνίας77
  • 11. Διαχείριση κινδύνου από τρίτα μέρη 78
  • i. Σύμβαση επεξεργασίας δεδομένων78
  • ii. Δομή και περιεχόμενο 79
  • 12. Αντιμετώπιση και μεταφορά κινδύνου 80
  • i. Κυβερνοασφάλιση81
  • ii. Ασφαλιζόμενοι κίνδυνοι82
  • 13. Διεθνείς Δραστηριότητες - Μηχανισμοί διασυνοριακών διαβιβάσεων82
  • 14. Σύστημα διασφάλισης συμμόρφωσης83
  • i. Περιοδικοί έλεγχοι συμμόρφωσης83
  • ii. Είδη ελέγχων 84
  • iii. Διαρκής παρακολούθηση 84
  • Κεφάλαιο 387
  • ΙΔΙΩΤΙΚΟΤΗΤΑ, ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΚΑΙ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ87
  • Α. ΝΟΜΙΚΗ ΠΡΟΣΤΑΣΙΑ ΙΔΙΩΤΙΚΗΣ ΖΩΗΣ 87
  • 1. Δικαίωμα στην ιδιωτικότητα87
  • 2. Ιδιωτικότητα στον κυβερνοχώρο 89
  • 3. Κίνδυνοι και απειλές90
  • 4. Aνάγκη προστασίας 91
  • 5. Στάθμιση συνταγματικών δικαιωμάτων94
  • Β. ΦΥΣΙΚΗ ΚΑΙ ΛΟΓΙΚΗ ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ 94
  • 1. Διασφάλιση απορρήτου και εμπιστευτικότητας 95
  • 2. Εμπιστευτικές πληροφορίες και προσωπικά δεδομένα97
  • 3. Νομική προστασία απορρήτου 98
  • 4. Άρση απορρήτου επικοινωνιών101
  • 5. Συνέπειες απώλειας δεδομένων 105
  • 6. Μάρτυρες δημοσίου συμφέροντος (whistleblowers)106
  • 7. Παραδείγματα παραβιάσεων ασφάλειας και ιδιωτικότητας 108
  • Κεφάλαιο 4110
  • ΤΟ ΘΕΣΜΙΚΟ ΠΛΑΙΣΙΟ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΚΑΙ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ110
  • Α. ΔΙΕΘΝΕΙΣ ΣΥΜΒΑΣΕΙΣ ΚΑΙ ΕΥΡΩΠΑΪΚΕΣ ΣΥΝΘΗΚΕΣ111
  • 1. Αναθεωρημένη Διεθνής Σύμβαση 108+ Συμβουλίου της Ευρώπης111
  • 2. Ευρωπαϊκή Σύμβαση Δικαιωμάτων του Ανθρώπου112
  • 3. Συνθήκη Λειτουργίας Ευρωπαϊκής ΄Ενωσης113
  • 4. Χάρτης Θεμελιωδών Δικαιωμάτων Ευρωπαϊκής ΄Ενωσης114
  • Β. ΕΥΡΩΠΑΪΚΟΙ ΚΑΝΟΝΙΣΜΟΙ115
  • 1. Κανονισμός 2018/1725 για την προστασία δεδομένων από τα θεσμικά όργανα της ΕΕ115
  • 2. Κανονισμός 2018/1807 για την ελεύθερη ροή μη προσωπικών δεδομένων116
  • 3. Σχέδιο Κανονισμού προστασίας ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες 119
  • Γ. ΕΥΡΩΠΑΪΚΕΣ ΟΔΗΓΙΕΣ123
  • 1. Οδηγία 2006/24 για τη διατήρηση δεδομένων124
  • 2. Οδηγία 2016/680 για την επιβολή του νόμου 125
  • 3. Οδηγία 2016/681 για τις υποχρεώσεις των αερομεταφορέων126
  • 4. Οδηγία 1148/2016 για την ασφάλεια δικτύων και πληροφοριών127
  • Κεφάλαιο 5133
  • ΤΗΡΗΣΗ ΑΡΧΩΝ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΣΕΒΑΣΜΟΣ ΔΙΚΑΙΩΜΑΤΩΝ ΥΠΟΚΕΙΜΕΝΟΥ133
  • Α. Η ΕΛΕΥΘΕΡΗ ΚΥΚΛΟΦΟΡΙΑ ΔΕΔΟΜΕΝΩΝ ΩΣ ΑΝΑΠΤΥΞΙΑΚΗ ΣΤΡΑΤΗΓΙΚΗ133
  • 1. Κατάργηση προληπτικού ελέγχου 133
  • 2. Αυτοπιστοποίηση υποχρέων συμμόρφωσης 134
  • 3. Συνοπτική αξιολόγηση περιεχομένου άρθρων 135
  • Β. ΡΥΘΜΙΣΕΙΣ ΜΕ ΠΡΑΚΤΙΚΟ ΕΝΔΙΑΦΕΡΟΝ ΓΙΑ ΤΟ ΧΡΗΣΤΗ 142
  • 1. Κοινή ευθύνη υπευθύνου και εκτελούντος επεξεργασία143
  • 2. Νόθος αντικειμενική ευθύνη και απαλλαγή ανυπαίτιου μέρους143
  • Γ. ΤΗΡΗΣΗ ΑΡΧΩΝ ΣΥΝΝΟΜΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ144
  • 1. Αρχή νομιμότητας, αντικειμενικότητας και διαφάνειας 144
  • 2. Αρχή σκοπού146
  • 3. Αρχή ελαχιστοποίησης δεδομένων147
  • 4. Αρχή ακρίβειας 147
  • 5. Αρχή περιορισμού περιόδου αποθήκευσης147
  • 6. Αρχή ακεραιότητας και εμπιστευτικότητας 149
  • 7. Αρχή αναλογικότητας 149
  • 8. Αρχή λογοδοσίας 149
  • Δ. ΣΕΒΑΣΜΟΣ ΔΙΚΑΙΩΜΑΤΩΝ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ150
  • 1. Δικαίωμα ενημέρωσης 151
  • 2. Δικαίωμα πρόσβασης 151
  • 3. Δικαίωμα διόρθωσης 151
  • 4. Δικαίωμα διαγραφής («δικαίωμα στη λήθη») 152
  • 5. Δικαίωμα περιορισμού της επεξεργασίας 154
  • 6. Δικαίωμα φορητότητας δεδομένων154
  • 7. Δικαίωμα εναντίωσης 156
  • 8. Δικαίωμα μη αυτοματοποιημένης λήψης αποφάσεων 156
  • Ε. ΔΙΑΣΥΝΟΡΙΑΚΕΣ ΔΙΑΒΙΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ157
  • 1. Αποφάσεις Επάρκειας 157
  • 2. Διαβιβάσεις δεδομένων ΕΕ - Ηνωμένου Βασιλείου μετά το Brexit158
  • 3. Διαβιβάσεις δεδομένων ΕΕ - ΗΠΑ βάσει Ασπίδας Ιδιωτικότητας160
  • i. Περιεχόμενο Συμφωνίας Privacy Shield 161
  • ii. Δικαστική αμφισβήτηση Συμφωνίας Privacy Shield 163
  • iii. Διαβιβάσεις δεδομένων ΕΕ - ΗΠΑ μέσω τυποποιημένων συμβατικών ρητρών 163
  • 4. Δεδομένα εθνικής ασφάλειας: US Cloud Act v. GDPR166
  • 5. Κατάλληλες εγγυήσεις 168
  • i. Δεσμευτικοί εταιρικοί κανόνες168
  • ii. Τυποποιημένες συμβατικές ρήτρες 169
  • iii. Εγκεκριμένοι κώδικες δεοντολογίας170
  • iv. Διαβίβαση βάσει παρεκκλίσεων για ειδικές καταστάσεις170
  • v. Πρακτικά παραδείγματα 171
  • Κεφάλαιο 6172
  • ΟΡΟΙ ΥΠΑΓΩΓΗΣ ΥΠΕΥΘΥΝΩΝ ΚΑΙ ΕΚΤΕΛΟΥΝΤΩΝ ΣΤΟΝ ΓΚΠΔ172
  • Α. ΕΙΔΟΣ ΚΑΙ ΣΚΟΠΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ172
  • 1. Επεξεργασία για επαγγελματικές δραστηριότητες172
  • 2. Επεξεργασία για προσωπικές ή οικιακές δραστηριότητες173
  • Β. ΟΡΓΑΝΩΜΕΝΟ ΣΥΣΤΗΜΑ ΑΡΧΕΙΟΘΕΤΗΣΗΣ174
  • 1. Αρχειοθέτηση για το δημόσιο συμφέρον 176
  • i. Γενικά Αρχεία του Κράτους177
  • ii. Δημόσια αρχεία178
  • iii. Ιδιωτικά αρχεία179
  • 2. Αρχειοθέτηση για επιστημονικούς, ερευνητικούς και στατιστικούς σκοπούς180
  • 3. Δικαίωμα πρόσβασης του κοινού σε αρχεία181
  • Γ. ΕΓΚΑΤΑΣΤΑΣΗ ΣΤΗΝ ΕΕ Ή ΣΤΟΧΕΥΣΗ ΕΥΡΩΠΑΙΩΝ ΠΟΛΙΤΩΝ181
  • 1. Κριτήριο Εγκατάστασης στην ΕΕ 182
  • i. Έννοια εγκατάστασης στην ΕΕ 182
  • ii. Ορισμός εκπροσώπου στην Ένωση182
  • iii. Η Ευρωπαϊκή νομολογία περί εγκατάστασης 183
  • iv. Πρακτικά παραδείγματα εγκατάστασης 184
  • 2. Κριτήριο στόχευσης Ευρωπαίων πολιτών185
  • i. Έννοια στόχευσης 185
  • ii. Η Ευρωπαϊκή νομολογία περί στόχευσης 185
  • iii. Πρακτικά παραδείγματα στόχευσης 186
  • iv. Οι εμπορικές επιπτώσεις του ΓΚΠΔ186
  • v. Διάγραμμα εφαρμογής ΓΚΠΔ σε οργανισμούς και εταιρίες 188
  • Δ. Ο ΡΟΛΟΣ ΤΩΝ ΕΠΟΠΤΙΚΩΝ ΑΡΧΩΝ: ΕΞΟΥΣΙΕΣ, ΚΥΡΩΣΕΙΣ ΚΑΙ ΠΡΟΣΤΙΜΑ188
  • 1. Ελεγκτικές και διορθωτικές εξουσίες189
  • 2. Χρηματοδότηση Εποπτικών Αρχών189
  • 3. Διοικητικά πρόστιμα 191
  • i. Χαμηλότερη κλίμακα προστίμων194
  • ii. Υψηλότερη κλίμακα προστίμων 197
  • 4. Αστική και ποινική ευθύνη παραβατών199
  • 5. Ερωτήσεις κατανόησης και πρακτικά θέματα 200
  • Κεφάλαιο 7204
  • Η ΕΥΡΩΠΑΪΚΗ ΕΜΠΕΙΡΙΑ ΕΝΣΩΜΑΤΩΣΗΣ ΤΟΥ ΓΚΠΔ204
  • Α. ΕΙΣΑΓΩΓΗ ΡΗΤΡΩΝ ΕΥΕΛΙΞΙΑΣ ΓΚΠΔ204
  • 1. Ειδικές επεξεργασίες δεδομένων204
  • 2. Ψηφιακή ενηλικίωση παιδιών 205
  • 3. Δεδομένα ειδικών κατηγοριών 205
  • 4. Εξαιρέσεις και περιορισμοί δικαιωμάτων205
  • 5. Όρια προστίμων κατά δημόσιων αρχών206
  • Β. ΟΙ ΑΠΟΚΛΙΣΕΙΣ ΜΕΤΑΞΥ ΕΥΡΩΠΑΪΚΩΝ ΝΟΜΩΝ 206
  • 1. Ευνοϊκή μεταχείριση δημόσιου τομέα208
  • 2. Προστασία μικρομεσαίων επιχειρήσεων και μη κερδοσκοπικών φορέων208
  • 3. Προσωπικά δεδομένα εργαζομένων209
  • 4. Περιορισμοί δικαιωμάτων υποκειμένων210
  • 5. Νόμιμη ηλικία συναίνεσης ανηλίκων211
  • 6. Όροι διορισμού Υπευθύνου Προστασίας Δεδομένων 211
  • 7. Προστασία προσωπικών δεδομένων θανόντων 212
  • 8. Ελευθερία έκφρασης, ακαδημαϊκοί και καλλιτεχνικοί σκοποί215
  • Μέρος Δεύτερο219
  • Η ΚΑΝΟΝΙΣΤΙΚΗ ΣΥΜΜΟΡΦΩΣΗ ΣΤΟ ΕΡΓΑΣΙΑΚΟ ΚΑΙ ΕΠΙΧΕΙΡΗΣΙΑΚΟ ΠΕΡΙΒΑΛΛΟΝ219
  • Κεφάλαιο 8221
  • ΕΘΝΙΚΑ ΜΕΤΡΑ ΕΦΑΡΜΟΓΗΣ ΓΚΠΔ - Ν 4624/2019221
  • Α. ΓΕΝΙΚΕΣ ΠΑΡΑΤΗΡΗΣΕΙΣ ΕΠΙ ΤΟΥ ΝΟΜΟΥ 222
  • 1. Δομή και θεματικά περιεχόμενα κεφαλαίων 223
  • 2. Νομοτεχνικές αδυναμίες 226
  • 3. Δομικά και ερμηνευτικά ζητήματα 230
  • Β. ΕΙΔΙΚΕΣ ΠΑΡΑΤΗΡΗΣΕΙΣ ΕΠΙ ΑΡΘΡΩΝ232
  • 1. Ουσιαστικό πεδίο εφαρμογής σε δημόσιους και ιδιωτικούς φορείς232
  • 2. Εδαφικό πεδίο εφαρμογής235
  • 3. Ορισμός ΥΠΔ σε δημόσιους φορείς 236
  • Γ. ΝΟΜΙΜΟΤΗΤΑ ΕΠΕΞΕΡΓΑΣΙΑΣ 238
  • 1. Επεξεργασία βάσει δημοσίου συμφέροντος238
  • i. Νομικές βάσεις επεξεργασίας239
  • ii. Τεκμηρίωση ύπαρξης δημοσίου συμφέροντος239
  • 2. Επεξεργασία δεδομένων εργαζομένων 242
  • i. Γενικές αρχές συλλογής και επεξεργασίας243
  • ii. Συγκατάθεση στη σχέση απασχόλησης245
  • iii. Έλεγχος και βιντεοπιτήρηση εργαζομένων247
  • α. Όροι εγκατάστασης και λειτουργίας καμερών247
  • β. Εκτίμηση αντικτύπου249
  • γ. Διαχείριση στόλου οχημάτων251
  • δ. Χρόνος διατήρησης δεδομένων εικόνας και ήχου 251
  • ε. Χρήση κοινωνικών δικτύων ως εργαλείων παρακολούθησης253
  • iv. Χρήση τεχνητής νοημοσύνης στη διαδικασία πρόσληψης 253
  • v. Βιομετρική εμφύτευση μικροτσίπ σε εργαζομένους 254
  • 3. Γονικός έλεγχος πρόσβασης παιδιών σε ψηφιακές υπηρεσίες257
  • i. Έννοια υπηρεσιών Κοινωνίας της Πληροφορίας257
  • ii. Διασυνδεδεμένα παιχνίδια258
  • iii. Εγκυρότητα λήψης συγκατάθεσης από παιδιά 260
  • iv. Παροχή υπηρεσιών σε παιδικό κοινό ή και σε ενηλίκους260
  • v. Τεχνικές ελέγχου και λήψης γονικής συγκατάθεσης261
  • Δ. ΕΞΑΙΡΕΣΕΙΣ ΚΑΙ ΠΕΡΙΟΡΙΣΜΟΙ ΔΙΚΑΙΩΜΑΤΩΝ262
  • 1. Εθνική ασφάλεια, δίωξη ποινικών αδικημάτων264
  • 2. Επεξεργασία δεδομένων ειδικών κατηγοριών266
  • 3. Δευτερογενής επεξεργασία δεδομένων εκτός αρχικού σκοπού συλλογής268
  • 4. Ελευθερία έκφρασης και ΜΜΕ270
  • Ε. ΕΛΕΓΧΟΣ ΕΦΑΡΜΟΓΗΣ, ΠΡΟΣΤΙΜΑ ΚΑΙ ΚΥΡΩΣΕΙΣ271
  • 1. Διοικητικά πρόστιμα κατά του Δημοσίου272
  • 2. Ποινικές κυρώσεις 273
  • 3. Δικαστική προστασία υποκειμένου 274
  • Κεφάλαιο 9276
  • ΠΡΟΣΤΑΣΙΑ ΥΠΟΚΕΙΜΕΝΩΝ ΚΑΤΑ ΤΗΝ ΠΟΙΝΙΚΗ ΔΙΑΔΙΚΑΣΙΑ (ΟΔΗΓΙΑ 680/2016)276
  • 1. Διαφορές μεταξύ Οδηγίας 2016/680 και ΓΚΠΔ 279
  • 2. Εξαίρεση εφαρμογής επί θεμάτων εθνικής ασφάλειας 283
  • 3. Δικαιώματα υποκειμένου σε ποινικές έρευνες και διαδικασίες 285
  • 4. Επεξεργασία ποινικών και εγκληματολογικών δεδομένων286
  • 5. Συγκατάθεση υποκειμένου στην ποινική διαδικασία287
  • 6. Aσφάλεια επεξεργασίας και καταγραφή εισόδου σε συστήματα 291
  • 7. Περιορισμοί δικαιωμάτων υποκειμένου292
  • 8. Aπαγόρευση αποκλειστικής χρήσης αυτοματοποιημένων εργαλείων293
  • 9. Υποχρέωση αντικειμενικής κατηγοριοποίησης των υποκειμένων295
  • 10. Απευθείας διαβιβάσεις σε αποδέκτες τρίτων χωρών296
  • 11. Αποζημίωση θιγομένων, κυρώσεις και πρόστιμα κατά διωκτικών αρχών 297
  • Κεφάλαιο 10299
  • ΠΡΑΚΤΙΚΑ ΘΕΜΑΤΑ ΕΦΑΡΜΟΓΗΣ ΝΟΜΟΥ 4624/2019299
  • 1. Δημόσιος τομέας, φορολογικές αρχές, ηλεκτρονική διακυβέρνηση299
  • 2. Τοπική αυτοδιοίκηση, πολεοδομίες, ληξιαρχεία, δημοτικά κοιμητήρια300
  • 3. Διωκτικές αρχές, λιμενικό σώμα, τελωνεία, δίωξη ηλεκτρονικού εγκλήματος302
  • 4. Τράπεζες, Πιστωτικά ιδρύματα, Φορείς Ηλεκτρονικών πληρωμών303
  • 5. Διαφήμιση, marketing, εμπορική και πολιτική επικοινωνία306
  • 6. Ατομικές επιχειρήσεις, Φορολογικά μητρώα 308
  • 7. Ηλεκτρονικά καταστήματα, προγράμματα επιβράβευσης πελατών309
  • 8. Υγεία, κλινικές δοκιμές φαρμάκων, ιατρικώς υποβοηθούμενη αναπαραγωγή310
  • 9. Δικηγόροι και δικηγορικές εταιρίες 320
  • 10. Δικαστήρια και Εισαγγελίες322
  • 11. Κοινωνικά δίκτυα, μηχανές αναζήτησης, ιδιωτικά ιστολόγια 326
  • Κεφάλαιο 11331
  • ΤΕΧΝΟΛΟΓΙΚΟΙ ΚΙΝΔΥΝΟΙ ΚΑΙ ΠΡΟΚΛΗΣΕΙΣ331
  • Α. ΚΡΑΤΙΚΗ ΚΑΙ ΙΔΙΩΤΙΚΗ ΠΑΡΑΚΟΛΟΥΘΗΣΗ331
  • 1. Επιτήρηση και τιμωρία: Ο ψηφιακός Μεγάλος Αδελφός332
  • 2. Αυθεντικοποίηση μέσω βιομετρικών χαρακτηριστικών334
  • 3. Είδη βιομετρικών συστημάτων334
  • i. Αναγνώριση βάσει φυσιολογίας 336
  • ii. Αναγνώριση βάσει ψυχολογίας 337
  • iii. Συστήματα αναγνώρισης προσώπου 337
  • Β. ΤΑΥΤΟΠΟΙΗΣΗ ΧΡΗΣΤΩΝ ΜΕΣΩ ΣΥΣΚΕΥΩΝ 340
  • 1. Ταυτοποίηση μέσω ραδιοσυχνοτήτων340
  • 2. Ταυτοποίηση μέσω εξοπλισμού τηλεπικοινωνιών 341
  • 3. Εκτίμηση επιπτώσεων ταυτοποίησης 343
  • 4. Παρακολούθηση μέσω ψηφιακών οικιακών βοηθών345
  • Γ. ΕΓΚΛΗΜΑΤΙΚΟΤΗΤΑ ΣΤΟΝ ΚΥΒΕΡΝΟΧΩΡΟ 346
  • 1. Κυβερνοεπιθέσεις και κυβερνοεγκλήματα347
  • 2. Ποινική δίωξη κυβερνοεγκλημάτων 350
  • Δ. ΟΙ ΤΕΧΝΟΛΟΓΙΚΕΣ ΠΡΟΚΛΗΣΕΙΣ 351
  • 1. Υπολογιστικό νέφος (cloud computing) και ιδιωτικότητα351
  • i. Πρότυπα χρήσης των νεφοϋπολογιστικών υποδομών 353
  • ii. Πλεονεκτήματα νεφοϋπολογιστικής τεχνολογίας353
  • iii. Μειονεκτήματα νεφοϋπολογιστικής τεχνολογίας354
  • iv. Παραβίαση ιδιωτικότητας στο cloud 354
  • v. Φορητότητα δεδομένων στο cloud 355
  • vi. Συμφωνίες επιπέδου υπηρεσιών (Cloud SLAs)356
  • 2. Διαδίκτυο των Πραγμάτων (IoT)356
  • 3. Μη επανδρωμένα αεροσκάφη (drones) 359
  • 4. Τεχνολογία αλυσίδας κόμβων (blockchain)360
  • i. Πρακτικές εφαρμογές361
  • ii. «Έξυπνα συμβόλαια» (smart contracts) 362
  • iii. Πλεονεκτήματα blockchain362
  • iv. Μειονεκτήματα blockchain362
  • v. Blockchain και GDPR 363
  • 5. Τεχνητή νοημοσύνη (artificial intelligence)364
  • i. Υποχρεώσεις παρόχων εφαρμογών τεχνητής νοημοσύνης 365
  • ii. Σύγκρουση τεχνητής νοημοσύνης και ΓΚΠΔ 366
  • iii. Προς μια ηθική και αξιόπιστη χρήση της τεχνητής νοημοσύνης368
  • iv. Αναμνήσεις από το μέλλον370
  • Κεφάλαιο 12371
  • ΕΠΙΧΕΙΡΗΜΑΤΙΚΕΣ ΚΑΙ ΠΟΛΙΤΙΚΕΣ ΑΠΕΙΛΕΣ ΚΑΤΑ ΤΗΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ371
  • Α. Η ΕΜΠΟΡΙΚΗ ΕΚΜΕΤΑΛΛΕΥΣΗ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ371
  • 1. Τα προσωπικά δεδομένα ως νέο νόμισμα371
  • 2. Ο έλεγχος της διαδικτυακής κάλυψης ως επιχειρηματική στρατηγική373
  • 3. Τα προσωπικά δεδομένα ως αμοιβή για ηλεκτρονικές υπηρεσίες 375
  • Β. Η ΧΡΗΣΗ COOKIES ΩΣ ΑΝΑΓΝΩΡΙΣΤΙΚΩΝ ΤΟΥ ΧΡΗΣΤΗ 377
  • 1. Είδη cookies και προσωπικά δεδομένα 378
  • i. Cookies αναδυομένου ιστοτόπου378
  • ii. Cookies τρίτων μερών379
  • iii. Mόνιμα cookies379
  • iv. Cookies συνεδρίας 379
  • v. Cookies παρακολούθησης κίνησης379
  • vi. Supercookies380
  • vii. Deep Packet Inspection380
  • 2. Οι νομικές συνέπειες της χρήσης cookies381
  • i. Ρητή συγκατάθεση υποκειμένου 381
  • ii. Πολιτική cookies 382
  • 3. Συνέπειες αποδοχής cookies και επιπτώσεις απαγόρευσης383
  • i. Νομολογία περί cookies384
  • ii. Οδηγίες χρήσης cookies386
  • Γ. ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΚΑΙ ΑΝΤΑΓΩΝΙΣΜΟΣ 389
  • 1. Η συγκέντρωση δεδομένων στο μικροσκόπιο των Αρχών Ανταγωνισμού390
  • 2. Τα προσωπικά δεδομένα ως βασική διευκόλυνση 391
  • Δ. Η ΧΕΙΡΑΓΩΓΗΣΗ ΤΟΥ ΚΑΤΑΝΑΛΩΤΗ ΣΤΟ ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ394
  • 1. Η ανύπαρκτη ουδετερότητα των μηχανών αναζήτησης397
  • 2. Καταχρηστική εκμετάλλευση δεσπόζουσας θέσης399
  • Ε. Η ΠΟΛΙΤΙΚΗ ΕΚΜΕΤΑΛΛΕΥΣΗ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ402
  • 1. Η υπερσυγκέντρωση πληροφοριών ως νέα μορφή εξουσίας 402
  • 2. H δυνατότητα επηρεασμού του εκλογικού αποτελέσματος404
  • 3. Προς νέα ψηφιακά μονοπώλια ;405
  • Κεφάλαιο 13407
  • ΠΙΣΤΟΠΟΙΗΣΗ ΣΥΜΜΟΡΦΩΣΗΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΠΑΡΑΒΙΑΣΕΩΝ407
  • Α. ΕΘΕΛΟΝΤΙΚΗ ΠΙΣΤΟΠΟΙΗΣΗ, ΣΦΡΑΓΙΔΕΣ ΚΑΙ ΣΗΜΑΤΑ ΙΔΙΩΤΙΚΟΤΗΤΑΣ407
  • 1. Έννοια τεχνικών προτύπων407
  • 2. Διαπίστευση και πιστοποίηση408
  • 3. Συμμόρφωση με πρότυπα ασφάλειας και προστασίας δεδομένων 409
  • 4. Ρόλος εθελοντικής πιστοποίησης 409
  • 5. Ρόλος κωδίκων δεοντολογίας409
  • 6. Νομική ευθύνη πιστοποιημένου φορέα 410
  • Β. ΑΝΤΙΚΕΙΜΕΝΑ ΠΙΣΤΟΠΟΙΗΣΗΣ410
  • 1. Μηχανισμός και διαδικασία πιστοποίησης 411
  • 2. Κριτήρια πιστοποίησης 412
  • Γ. ΠΡΟΤΥΠΑ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ ΚΑΙ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ412
  • 1. Σχέση τεχνικών προτύπων και Κανονισμού 2016/679 413
  • i. Σχέση προτύπου ISO 27001 και GDPR413
  • ii. Tο νέο πρότυπο ISO/IEC 27701:2019414
  • iii. Ομάδες προτύπων διαχείρισης Ιδιωτικότητας και Ασφάλειας415
  • Δ. ΑΝΙΧΝΕΥΣΗ ΕΠΙΘΕΣΕΩΝ ΚΑΙ ΠΑΡΕΜΠΟΔΙΣΗ ΕΙΣΒΟΛΩΝ415
  • 1. Συστήματα ανίχνευσης εισβολών416
  • i. Εργαλεία Δικτυακής Ασφάλειας417
  • ii. Πρόληψη απώλειας δεδομένων417
  • 2. Παρακολούθηση και έλεγχος ροής πληροφοριών418
  • 3. Μέτρα έγκαιρης ανίχνευσης κυβερνοεπιθέσεων418
  • i. Έλεγχος ιστοσελίδας σε μόνιμη βάση 418
  • ii. Τακτική παρακολούθηση συναγερμών χρήσης418
  • iii. Χρήση λογισμικού ανίχνευσης εισβολών419
  • iv. Χρήση της τεχνικής του «βάζου με το μέλι»419
  • v. Διδάγματα από το παρελθόν για να πρόβλεψη μελλοντικής επίθεσης419
  • vi. Εκπαίδευση προσωπικού419
  • 4. Πιθανές πηγές διαρροής δεδομένων και τρόποι αποτροπής419
  • i. Εντοπισμός διαρροών σε επίπεδο συστημάτων και εφαρμογών 419
  • ii. Ανταπόκριση σε διαρροές δεδομένων 420
  • 5. Aπλά βήματα για την αντιμετώπιση διαρροών 420
  • 6. Γνωστοποίηση παραβιάσεων στην Εποπτική Αρχή και στα υποκείμενα 421
  • i. Συλλογή αποδεικτικών στοιχείων και κατηγοριοποίηση παραβίασης421
  • α. τύπος του συμβάντος 421
  • β. συνέπειες του συμβάντος 421
  • γ. ποιοτικές μεταβλητές του κινδύνου422
  • ii. Λήψη διορθωτικών μέτρων περιορισμού του αντικτύπου422
  • α. Ενημέρωση της Διοίκησης του Οργανισμού για την παραβίαση423
  • β. Καθορισμός της πιθανότητας και του επιπέδου του κινδύνου423
  • iii. Στοιχεία αναφοράς424
  • iv. Περιεχόμενο αναφοράς 425
  • 7. Επικοινωνία με τα υποκείμενα των δεδομένων426
  • 8. Επικοινωνιακή διαχείριση παραβιάσεων427
  • Κεφάλαιο 14428
  • Ο DPO ΩΣ ΚΑΤΑΛΥΤΗΣ ΚΑΝΟΝΙΣΤΙΚΗΣ ΣΥΜΜΟΡΦΩΣΗΣ428
  • Α. Ο ΘΕΣΜΟΣ ΤΟΥ ΥΠΕΥΘΥΝΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ428
  • 1. Προϋποθέσεις διορισμού 430
  • 2. Κατοχύρωση ανεξαρτησίας και ουδετερότητας431
  • 3. Συμβουλευτικά καθήκοντα και νομική ευθύνη432
  • 4. Προσόντα πρόσληψης 433
  • i. Εσωτερικός ή εξωτερικός DPO;434
  • ii. Επαγγελματική ιδιότητα 435
  • iii. Πίνακας επιθυμητών προσόντων 437
  • iv. Σχέση με την Εποπτική Αρχή 439
  • 5. Ασυμβίβαστα440
  • 6. Πιστοποίηση επαγγελματικών προσόντων441
  • 7. Συμμετοχή στη λήψη αποφάσεων και ένταξη στο οργανόγραμμα 445
  • Β. Ο ΡΟΛΟΣ ΤΟΥ ΥΠΔ ΣΤΗΝ ΠΡΑΞΗ446
  • 1. Διορισμός σε ομίλους επιχειρήσεων446
  • 2. Διορισμός σε συλλογικούς φορείς και ενώσεις447
  • 3. Διορισμός υπαλλήλων447
  • 4. Διορισμός δικηγόρων448
  • 5. Διορισμός υπευθύνων κανονιστικής συμμόρφωσης 449
  • 6. Διορισμός τεχνικών πληροφορικής και υπευθύνου ασφαλείας 450
  • 7. Εργαλεία του DPO451
  • Επίλογος453
  • Πρόσφατη Βιβλιογραφία (Βιβλία, Άρθρα, Μονογραφίες)457
  • Ελληνική457
  • Αγγλική459
  • Γαλλική460
  • Γερμανική461
  • ΠΑΡΑΡΤΗΜΑ465
  • ΠΡΟΤΥΠΑ ΚΑΙ ΥΠΟΔΕΙΓΜΑΤΑ465
  • I. Αρχεία - Πίνακες465
  • 1. Αρχείο Δραστηριοτήτων Επεξεργασίας (Υπεύθυνος)467
  • 2. Αρχείο Δραστηριοτήτων Επεξεργασίας (Εκτελών)471
  • 3. Πίνακας Διαχείρισης Ιδιωτικότητας – Λογοδοσίας474
  • 4. Εκτίμηση έννομου συμφέροντος επεξεργασίας478
  • 5. Μητρώο Διαγραφής/Καταστροφής Δεδομένων481
  • 6. Εκτίμηση Αντικτύπου προστασίας δεδομένων (ΕΑΠΔ, DPIA)482
  • 7. Κατηγορίες και χρόνοι διατήρησης δεδομένων492
  • II. Πολιτικές499
  • 8. Πολιτική ιδιωτικότητας και προστασίας προσωπικών δεδομένων501
  • 9. Πολιτική Cookies508
  • 10. Πολιτική ασφαλείας, σχέδιο ασφαλείας και ανάκαμψης από καταστροφές511
  • 11. Πολιτική βιντεοεπιτήρησης μέσω καμερών519
  • 12. Πολιτική χρήσης ηλεκτρονικού ταχυδρομείου524
  • 13. Πολιτική Διακυβέρνησης των Εταιρικών Δεδομένων528
  • 14. Πολιτική επεξεργασίας προσωπικών δεδομένων επισκεπτών (Wi-f i, CCTV)532
  • III. Συμβάσεις535
  • 15. Σύμβαση υπευθύνου και εκτελούντος επεξεργασία537
  • 16. Σύμβαση από κοινού υπευθύνων επεξεργασίας548
  • 17. Παράρτημα ατομικής σύμβασης εργασίας - Συμμόρφωση προς το ΓΚΠΔ (2016/679) και το Ν 4624/2019555
  • 18. Σύμβαση πρόσληψης εσωτερικού Υπευθύνου Προστασίας Δεδομένων560
  • 19. Σύμβαση πρόσληψης εξωτερικού Υπευθύνου Προστασίας Δεδομένων567
  • IV. Διαχείριση αιτημάτων υποκειμένου575
  • 20. Αίτηση πρόσβασης στα προσωπικά δεδομένα577
  • 21. Αίτηση διόρθωσης προσωπικών δεδομένων579
  • 22. Αίτηση διαγραφής προσωπικών δεδομένων581
  • 23. Αίτηση φορητότητας των προσωπικών δεδομένων583
  • 24. Αίτηση εναντίωσης στην επεξεργασία προσωπικών δεδομένων585
  • 25. Αίτηση ανάκλησης συγκατάθεσης για επεξεργασία προσωπικών δεδομένων587
  • 26. Απάντηση ΥΕ/ΕΕ σε αίτημα υποκειμένου589
  • 27. Αρχείο διαχείρισης αιτημάτων υποκειμένων590
  • V. Παραβιάσεις προσωπικών δεδομένων591
  • 28. Αρχείο περιστατικών παραβιάσεων προσωπικών δεδομένων593
  • 29. Ενημέρωση υποκειμένου για περιστατικό παραβίασης δεδομένων595
  • VI. Έντυπα ΑΠΔΠΧ / ΑΔΑΕ599
  • 30. Καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα601
  • 31. Γνωστοποίηση στην Αρχή περιστατικού παραβίασης προσωπικών δεδομένων606
  • 32. Αίτημα προηγούμενης διαβούλευσης για ΕΑΠΔ618
  • 33. Έντυπο Ορισμού Υπευθύνου Προστασίας Δεδομένων (DPO)624
  • 34. Κοινοποίηση παραβίασης από πάροχο ηλεκτρονικών επικοινωνιών627
  • VII. Διεθνείς Διαβιβάσεις Δεδομένων631
  • 35. Δεσμευτικoί Εταιρικοί Κανόνες (BCRs) (Υπεύθυνος)633
  • 36. Δεσμευτικoί Εταιρικοί Κανόνες (BCRs) (Εκτελών)647
  • 37. Τυποποιημένες Συμβατικές Ρήτρες Προστασίας Δεδομένων (SCCs)659
  • VIII. Κατάλογοι αυτοαξιολόγησης ελέγχου (Compliance Checklists)671
  • 38. Έλεγχος συμμόρφωσης μικρομεσαίων επιχειρήσεων673
  • 39. Έλεγχος Νομιμότητας άμεσης εμπορικής προώθησης676
  • 40. Έλεγχος Ασφάλειας Προσωπικών Δεδομένων678
  • Αλφαβητικό Ευρετήριο683
  • 0
  • 0