Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

GDPR (General Data Protection Regulation)

Παρόμοιες παρουσιάσεις


Παρουσίαση με θέμα: "GDPR (General Data Protection Regulation)"— Μεταγράφημα παρουσίασης:

1 GDPR (General Data Protection Regulation)
Ο νέος κανονισμός για την προστασία δεδομένων ΠΡΟΣΩΠΙΚΟΥ χαρακτήρα

2 Ο κανονισμός 2016/679 της 27ης Απριλίου 2016
Ψήφιση του Κανονισμού Ο κανονισμός 2016/679 της 27ης Απριλίου 2016 Κατατέθηκε το 2012 και μετά από 4 έτη διαπραγματεύσεων ψηφίστηκε το 2016. Ισχύει απευθείας σε όλα τα εθνικά κράτη, ωστόσο προβλέπονται ορισμένες παρεκκλίσεις & εξειδικεύσεις. Η ψήφιση εφαρμοστικού νόμου αναμένεται στην Ελλάδα πριν την έναρξη ισχύος του κανονισμού. Έχει άμεση εφαρμογή από τις

3 Αναγκαίος ο νέος κανονισμός;
Κατάργηση της οδηγίας 95/46/ΕΚ ως ξεπερασμένη Ο νέος κανονισμός λαμβάνει υπόψη του την ανάγκη προστασίας των ΠΔ από: Την ραγδαία τεχνολογική εξέλιξη. Την πρόσβαση στο διαδίκτυο από κινητά τηλέφωνα Τα κοινωνικά δίκτυα Τις υπηρεσίες διαδικτύου Που οδηγούν στην κατάρτιση προφίλ χρηστών Την δημιουργία εμπιστοσύνης για την ανάπτυξη της ψηφιακής οικονομίας (Digital Single Market)

4 Η συμμόρφωση στο GDPR σε 4 απλές κινήσεις

5 Ο νέος ΓΚΠΔ Ο νέος κανονισμός εφαρμόζεται στην:
αυτοματοποιημένη επεξεργασία ΠΔ ΦΥΣΙΚΩΝ προσώπων και στην μη αυτόματη επεξεργασία όταν πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης. Ο νέος κανονισμός δεν εφαρμόζεται: στα δεδομένα ΝΟΜΙΚΩΝ προσώπων από φυσικό πρόσωπο στο πλαίσιο αποκλειστικά προσωπικής ή οικιακής δραστηριότητας από αρμόδιες Αρχές για σκοπούς πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή εκτέλεσης ποινικών κυρώσεων (2016/680)

6 Τι είναι τα ΠΔ «δεδομένα προσωπικού χαρακτήρα»
 «δεδομένα προσωπικού χαρακτήρα» Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου. Παραδείγματα Προσωπικών δεδομένων Όνομα Αρ. ταυτότητας Φυσική διεύθυνση, στοιχεία επικοινωνίας, Οικονομικά δεδομένα (IBAN, αριθμός τραπεζ. Κάρτας) Επάγγελμα, εκπαίδευση Συμπεριφορά (δεδομένα διαδικτυακής πλοήγησης, συνήθειες, cookies) IP address, RFID, GPS data «Ειδικές κατηγορίες» Προσωπικών δεδομένων Φυλετική ή εθνοτική καταγωγή Θρησκευτικές πεποιθήσεις Ιατρικά δεδομένα Γενετήσιος προσανατολισμός Γενετικά δεδομένα (νέο) Βιομετρικά δεδομένα (νέο)

7 Τι είναι η επεξεργασία ΠΔ
 «επεξεργασία » Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς την χρήση αυτοματοποιημένων μέσων σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα. Παραδείγματα Επεξεργασίας Προσωπικών δεδομένων Συλλογή Καταχώριση Οργάνωση και διάθρωση Αποθήκευση Προσαρμογή ή μεταβολή Ανάκτηση Χρήση Κοινολόγηση με διαβίβαση, διάδοση και διάθεση Περιορισμός Διαγραφή - καταστροφή

8 6+1 γενικές αρχές που διέπουν την επεξεργασία ΠΔ
Αρχή της «νομιμότητας, αντικειμενικότητας και διαφάνειας» Τα ΠΔ υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων Αρχή του «περιορισμού του σκοπού» Τα ΠΔ συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς Αρχή της «ελαχιστοποίησης των δεδομένων» Τα ΠΔ που συλλέγονται είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία Αρχή της «ακρίβειας των δεδομένων» Τα ΠΔ που συλλέγονται είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται. Πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή Αρχή του «περιορισμού της περιόδου αποθήκευσης» Τα ΠΔ διατηρούνται μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα Αρχή της «ακεραιότητας και εμπιστευτικότητας» Τα ΠΔ διατηρούνται με ασφάλεια, προστατεύονται από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια. Αρχή της «λογοδοσίας» Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωση με τις 6 παραπάνω αρχές

9 Εκτίμηση αντικτύπου (Gap Analysis)
 Πρίν την επεξεργασία ΠΔ πρέπει να γίνεται εκτίμηση αντικτύπου όταν: Η επεξεργασία, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Όταν η επεξεργασία είναι συστηματική και μεγάλης κλίμακας. Όταν γίνεται παρακολούθηση δημοσίου χώρου Περιλαμβάνει: περιγραφή των πράξεων και των σκοπών της επεξεργασίας, καθώς και του έννομου συμφέροντος που επιδιώκει ο ΥΕ. εκτίμηση της αναγκαιότητας και της αναλογικότητας των πράξεων επεξεργασίας. εκτίμηση των κινδύνων για τα δικαιώματα και τις ελευθερίες των υποκείμενων των δεδομένων. τα προβλεπόμενα μέτρα αντιμετώπισης των κινδύνων, (στάθμιση)

10 Βασικά δικαιώματα (φυσικών προσώπων)
Δικαίωμα στην ενημέρωση Ο υπεύθυνος επεξεργασίας λαμβάνει τα κατάλληλα μέτρα για να παρέχει στο υποκείμενο των δεδομένων κάθε πληροφορία σχετικά με την επεξεργασία σε συνοπτική, διαφανή, κατανοητή και εύκολα προσβάσιμη μορφή. Ο υπεύθυνος επεξεργασίας παρέχει στο υποκείμενο των δεδομένων πληροφορίες για την ενέργεια που πραγματοποιείται κατόπιν αιτήματος εντός μηνός από την παραλαβή του αιτήματος. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον ο υπεύθυνος επεξεργασίας ενημερώσει το υποκείμενο των δεδομένων για την εν λόγω παράταση, εντός μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης. Παραδείγματα ενημερωτικών πληροφοριών Ταυτότητα & στοιχεία επικοινωνίας ΥΕ, DPO Σκοπός επεξεργασίας Αποδέκτες των ΠΔ Χρονικό διάστημα αποθήκευσης Δικαιώματα των υποκείμενων των ΠΔ Δυνατότητα ανάκλησης συγκατάθεσης Δυνατότητα υποβολής καταγγελίας

11 Βασικά δικαιώματα (φυσικών προσώπων)
Δικαίωμα πρόσβασης στα δεδομένα Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει από τον υπεύθυνο επεξεργασίας επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, υφίστανται επεξεργασία και, εάν συμβαίνει τούτο να έχει πρόσβαση στις πληροφορίες ενημέρωσης. Να λάβει αντίγραφο των δεδομένων προσωπικού χαρακτήρα Δικαίωμα διόρθωσης Το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας χωρίς αδικαιολόγητη καθυστέρηση τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν. Έχοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης.

12 Βασικά δικαιώματα (φυσικών προσώπων)
Δικαίωμα στη λήθη (διαγραφή) Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν χωρίς αδικαιολόγητη καθυστέρηση και ο υπεύθυνος επεξεργασίας υποχρεούται να διαγράψει δεδομένα προσωπικού χαρακτήρα χωρίς αδικαιολόγητη καθυστέρηση, εάν ισχύει ένας από τους ακόλουθους λόγους το υποκείμενο των δεδομένων ανακαλεί τη συγκατάθεση επί της οποίας βασίζεται η επεξεργασία το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία τα δεδομένα προσωπικού χαρακτήρα υποβλήθηκαν σε επεξεργασία παράνομα Ο ΥΕ ενημερώνει όσους έχουν δημιουργήσει συνδέσμους ή αντίγραφα των δεδομένων ότι πρέπει να τα διαγράψουν

13 Βασικά δικαιώματα (φυσικών προσώπων)
Δικαίωμα περιορισμού της επεξεργασίας Το υποκείμενο των δεδομένων δικαιούται να εξασφαλίζει από τον υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας, όταν ισχύει ένα από τα ακόλουθα: η ακρίβεια των δεδομένων προσωπικού χαρακτήρα αμφισβητείται από το υποκείμενο των δεδομένων η επεξεργασία είναι παράνομη και το υποκείμενο των δεδομένων αντιτάσσεται στη διαγραφή των δεδομένων προσωπικού χαρακτήρα ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα δεδομένα προσωπικού χαρακτήρα για τους σκοπούς της επεξεργασίας, αλλά τα δεδομένα αυτά απαιτούνται από το υποκείμενο των δεδομένων για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων

14 Βασικά δικαιώματα (φυσικών προσώπων)
Δικαίωμα στη φορητότητα των δεδομένων Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, και τα οποία έχει παράσχει σε υπεύθυνο επεξεργασίας, καθώς και το δικαίωμα να διαβιβάζει τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας από τον υπεύθυνο επεξεργασίας στον οποίο παρασχέθηκαν τα δεδομένα προσωπικού χαρακτήρα. το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητά την απευθείας διαβίβαση των δεδομένων προσωπικού χαρακτήρα από έναν υπεύθυνο επεξεργασίας σε άλλον.

15 Βασικά δικαιώματα (φυσικών προσώπων)
Δικαίωμα εναντίωσης Το υποκείμενο των δεδομένων δικαιούται να αντιτάσσεται, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν, εκτός εάν ο υπεύθυνος επεξεργασίας καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του υποκειμένου των δεδομένων ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων. Όταν τα υποκείμενα των δεδομένων αντιτίθενται στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης, τα δεδομένα προσωπικού χαρακτήρα δεν υποβάλλονται πλέον σε επεξεργασία για τους σκοπούς αυτούς.

16 Ορολογία Υπεύθυνος Επεξεργασίας (Controller)
Όποιος καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Εκτελών την επεξεργασία (Processor) Όποιος επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του ΥΕ. Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer) DPO

17 Υποχρεώσεις του ΥΕ Ο ΥΕ φέρει την ευθύνη και είναι σε θέση να αποδείξει την συμμόρφωση με όλες τις αρχές που διέπουν την επεξεργασία ΠΔ. Ο ΥΕ εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον παρόντα κανονισμό. Ο ΥΕ, τηρεί αρχείο των δραστηριοτήτων επεξεργασίας τις οποίες είναι υπεύθυνος*. Ο ΥΕ εφαρμόζει αποτελεσματικά, τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας όσο και κατά τη στιγμή της επεξεργασίας, κατάλληλα τεχνικά και οργανωτικά μέτρα, όπως η ψευδωνυμοποίηση, η ελαχιστοποίηση των δεδομένων κτλ ώστε να πληρούνται οι απαιτήσεις του παρόντος κανονισμού και να προστατεύονται τα δικαιώματα των υποκειμένων των δεδομένων. Ο ΥΕ ή ο εκτελών την επεξεργασία θα πρέπει να εφαρμόζουν μέτρα για να διασφαλίζεται το επίπεδο ασφάλειας έναντι των κινδύνων, όπως για παράδειγμα μέσω της ψευδωνυμοποίηση και της κρυπτογράφησης, της ακεραιότητας και της διαθεσιμότητας των δεδομένων. Ο ΥΕ γνωστοποιεί την παραβίαση των ΠΔ στην εποπτική αρχή & στο υποκείμενο των δεδομένων. * >250 άτομα προσωπικό Όταν η επεξεργασία δημιουργεί κινδύνους για τα δεδομένα Όταν η επεξεργασία δεν είναι περιστασιακή ειδικές κατηγορίες δεδομένων

18 Υποχρεώσεις του ΕΕ Ο ΕΕ θα πρέπει να παρέχει συνδρομή στον υπεύθυνο επεξεργασίας, όταν χρειάζεται και αφού του ζητηθεί, ώστε να διασφαλίζει τη συμμόρφωση προς τις υποχρεώσεις που απορρέουν από τη διενέργεια εκτιμήσεων αντικτύπου. Ο ΕΕ δεν προσλαμβάνει άλλον εκτελούντα την επεξεργασία χωρίς προηγούμενη ειδική ή γενική γραπτή άδεια του υπευθύνου επεξεργασίας. Ο ΕΕ επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο βάσει καταγεγραμμένων εντολών του υπευθύνου επεξεργασίας (σύμβαση) Ο ΕΕ επικουρεί τον υπεύθυνο επεξεργασίας με τα κατάλληλα τεχνικά και οργανωτικά μέτρα, για την εκπλήρωση της υποχρέωσης του υπευθύνου επεξεργασίας να απαντά σε αιτήματα. Ο ΕΕ ή ο ΥΕ κατά την επεξεργασία θα πρέπει να εφαρμόζουν μέτρα για να διασφαλίζεται το επίπεδο ασφάλειας έναντι των κινδύνων, όπως για παράδειγμα μέσω της ψευδωνυμοποίησης και της κρυπτογράφησης, της ακεραιότητας και της διαθεσιμότητας των δεδομένων. Ο ΕΕ κατ' επιλογή του υπευθύνου επεξεργασίας, διαγράφει ή επιστρέφει όλα τα δεδομένα προσωπικού χαρακτήρα στον υπεύθυνο επεξεργασίας μετά το πέρας της παροχής υπηρεσιών επεξεργασίας και διαγράφει τα υφιστάμενα αντίγραφα. Ο ΕΕ ανακοινώνει στον ΥΕ την παραβίαση των ΠΔ

19 Υπεύθυνος προστασίας δεδομένων (DPO)
Όταν η επεξεργασία διενεργείται από δημόσια αρχή ή φορέα. Όταν απαιτείται τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα. Όταν διενεργείται μεγάλης κλίμακας επεξεργασίας ειδικών κατηγοριών δεδομένων ή δεδομένα προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα. Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία ορίζουν τον υπεύθυνο προστασίας δεδομένων Παραδείγματα «μεγάλης κλίμακας» Αριθμός υποκείμενων των δεδομένων Όγκος δεδομένων Χρονική διάρκεια επεξεργασίας Γεωγραφική έκταση

20 Δυνατότητες του DPO Συμμετέχει σε όλα τα ζητήματα τα οποία σχετίζονται με την προστασία των ΠΔ. Ελεύθερη πρόσβαση σε δεδομένα και πράξεις επεξεργασίας. Έχει στη διάθεση του τους απαραίτητους πόρους για την εκπλήρωση των καθηκόντων του. Δεν απολύεται ούτε υφίσταται κυρώσεις από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία επειδή επιτέλεσε τα καθήκοντά του. Ο υπεύθυνος προστασίας δεδομένων λογοδοτεί απευθείας στο ανώτατο διοικητικό επίπεδο του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία. Όταν επιτελεί και άλλα καθήκοντα και υποχρεώσεις, αυτά να μην συνεπάγονται σύγκρουση συμφερόντων. Δεσμεύεται από την τήρηση του Απορρήτου & της Εμπιστευτικότητας

21 Ο DPO προστατεύει την επιχείρηση από τους
ενημερώνει και συμβουλεύει τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία. παρακολουθεί τη συμμόρφωση με τον κανονισμό. παρέχει συμβουλές, όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της. συνεργάζεται με την εποπτική αρχή. σημείο επικοινωνίας για την εποπτική αρχή & το υποκείμενο των ΠΔ Ο DPO προστατεύει την επιχείρηση από τους κινδύνους επιβολής των σημαντικότατων και βαρύτατων διοικητικών προστίμων

22 Γνωστοποίηση παραβίασης ΠΔ
Στην εποπτική αρχή (ΑΠΔΠΧ) ο υπεύθυνος επεξεργασίας γνωστοποιεί αμελλητί και, αν είναι δυνατό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην εποπτική αρχή. Όταν η γνωστοποίηση στην εποπτική αρχή δεν πραγματοποιείται εντός 72 ωρών, συνοδεύεται από αιτιολόγηση για την καθυστέρηση. Στο υποκείμενο των δεδομένων Όταν η παραβίαση δεδομένων προσωπικού χαρακτήρα ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας ανακοινώνει αμελλητί την παραβίαση των δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων.

23 Διοικητικά Πρόστιμα (σε βάρος υπευθύνου ή εκτελούντος την επεξεργασία)
Διοικητικά Πρόστιμα (σε βάρος υπευθύνου ή εκτελούντος την επεξεργασία) Η ΑΠΔΠΧ μπορεί να επιβάλλει πρόστιμα έως € ή, σε περίπτωση επιχειρήσεων, έως το 2% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους. Αν δεν τηρούνται οι υποχρεώσεις του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία Η ΑΠΔΠΧ μπορεί να επιβάλλει πρόστιμα έως € ή, σε περίπτωση επιχειρήσεων, έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους. Αν δεν τηρούνται οι βασικές αρχές για την επεξεργασίας ή τα δικαιώματα των υποκειμένων των δεδομένων Κάθε πρόσωπο το οποίο υπέστη υλική ή μη υλική ζημία ως αποτέλεσμα παραβίασης του παρόντος κανονισμού δικαιούται αποζημίωση από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία για τη ζημία που υπέστη.

24 Eάν η πράξη δεν τιμωρείται βαρύτερα από άλλες διατάξεις
Ποινικές Κυρώσεις Όποιος με πρόθεση επεµβαίνει χωρίς δικαίωµα σε αρχείο δεδοµένων προσωπικού χαρακτήρα, τιµωρείται µε φυλάκιση. Όταν αφορούν ειδικές κατηγορίες δεδομένων ή δεδομένα που αναφέρονται σε ποινικές διώξεις, μέτρα ασφαλείας ή ποινικές καταδίκες τιμωρούνται με φυλάκιση τουλάχιστον ενός (1) έτους και χρηµατική ποινή € €. Όταν υπάρχει περιουσιακό  όφελος ή δημιουργεί περιουσιακή ζημία τότε, τιμωρείται με φυλάκιση τουλάχιστον τριών ετών και χρηματική ποινή € € Ο DPO που παραβιάζει την υποχρέωση εχεμύθειας, τιμωρούνται με φυλάκιση τουλάχιστον ενός (1) έτους και χρηµατική ποινή € €. Eάν η πράξη δεν τιμωρείται βαρύτερα από άλλες διατάξεις

25 Ευχαριστώ!


Κατέβασμα ppt "GDPR (General Data Protection Regulation)"

Παρόμοιες παρουσιάσεις


Διαφημίσεις Google