European Data Protection Board logo
Close menu

Frequently Asked Questions

Filter on
Filter on topic

Υποβάλλετε αίτηση για θέση στη γραμματεία του ΕΣΠΔ (εργασία ή πρακτική άσκηση);

Πληροφορίες σχετικά με τις ευκαιρίες σταδιοδρομίας μπορείτε να βρείτε στην ιστοσελίδα μας: https://www.edpb.europa.eu/career-opportunities_el

Επικοινωνήστε με τη διεύθυνση edps-selections@edps.europa.eu αν θέλετε περισσότερες πληροφορίες ή αν θέλετε να υποβάλετε αυθόρμητη αίτηση. Εάν επιθυμείτε να υποβάλετε αίτηση, αναφέρετε ότι υποβάλλετε αίτηση για θέση στη γραμματεία του ΕΣΠΔ. Η αυθόρμητη αίτηση που αποστέλλεται απευθείας στο ΕΣΠΔ διαγράφεται χωρίς διαβίβαση.

Μπορώ να εγκαταστήσω κλειστό κύκλωμα τηλεόρασης (CCTV) στις εγκαταστάσεις της επιχείρησής μου για την προστασία της ιδιοκτησίας μου;

Το πρώτο βήμα για την εγκατάσταση CCTV είναι ο προσδιορισμός του σκοπού ή των σκοπών για αυτό. Οι σκοποί εγκατάστασης CCTV μπορούν να ποικίλουν: ασφάλεια των εγκαταστάσεων, συνδρομή στην πρόληψη και τον εντοπισμό κλοπών και άλλων εγκλημάτων ή προστασία της ζωής και της υγείας των εργαζομένων, λόγω της φύσης της εργασίας.

Όπως συμβαίνει με κάθε επεξεργασία προσωπικών δεδομένων, η καταγραφή των φυσικών προσώπων πρέπει να έχει νομική βάση σύμφωνα με τον ΓΚΠΔ. Η συγκατάθεση μπορεί να αποτελεί νομική βάση για την εν λόγω επεξεργασία δεδομένων. Ωστόσο, αυτό είναι απίθανο να ισχύει για τη χρήση CCTV στις περισσότερες περιπτώσεις, καθώς θα είναι δύσκολο να εξασφαλιστεί  η ελεύθερη συγκατάθεση όλων των ατόμων που είναι πιθανό να καταγράφονται. Η συνηθέστερη νομική βάση για τέτοιου είδους επεξεργασία προσωπικών δεδομένων είναι το έννομο συμφέρον. Όταν η επεξεργασία βασίζεται στο έννομο συμφέρον, θα πρέπει να διεξάγετε στάθμιση προκειμένου να προσδιορίσετε αν τα έννομα συμφέροντά σας υπερτερούν των δικαιωμάτων του ατόμου.

Θα πρέπει να ενημερώσετε τα άτομα ότι καταγράφονται. Αυτό μπορεί να γίνει με την τοποθέτηση ευανάγνωστων πινακίδων σε περίοπτη θέση. Επιπλέον, σε όλες τις εισόδους θα πρέπει να τοποθετείται πινακίδα με ένδειξη του σκοπού του συστήματος CCTV και της ταυτότητας και των στοιχείων επικοινωνίας του υπευθύνου επεξεργασίας των δεδομένων.

Τα άτομα που καταγράφονται από σύστημα CCTV θα πρέπει να ενημερώνονται ως προς τα ακόλουθα:

  • την ταυτότητα και τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας δεδομένων·
  • τους σκοπούς της επεξεργασίας·
  • τη νομική βάση της επεξεργασίας (εάν είναι το έννομο συμφέρον, συγκεκριμένες πληροφορίες σχετικά με το ποια έννομα συμφέροντα σχετίζονται με τη συγκεκριμένη επεξεργασία και ποια οντότητα επιδιώκει κάθε έννομο συμφέρον).
  • τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων, ΥΠΔ (εάν υπάρχει ΥΠΔ)·
  • τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων·
  • τις ρυθμίσεις ασφαλείας για τα πλάνα του συστήματος CCTV·
  • την περίοδο διατήρησης του βίντεο από CCTV·
  • την ύπαρξη δικαιωμάτων των φυσικών προσώπων βάσει του ΓΚΠΔ και το δικαίωμα υποβολής καταγγελίας στην εθνική αρχή προστασίας δεδομένων.

Περισσότερες πληροφορίες:

Ποιες πληροφορίες πρέπει να κοινοποιήσω / μοιραστώ με άτομα;

Ο ΓΚΠΔ παρέχει  στα άτομα τον έλεγχο της επεξεργασίας των προσωπικών τους δεδομένων. Για να γίνει αυτό, η διαφάνεια είναι καίριας σημασίας. Αυτό σημαίνει ότι πρέπει να ενημερώσετε τα άτομα των οποίων επεξεργάζεστε τα δεδομένα σχετικά με τις πράξεις επεξεργασίας και τους σκοπούς σας. Με άλλα λόγια, πρέπει να τους εξηγήσετε ποιος επεξεργάζεται τα δεδομένα τους, αλλά και πώς και γιατί. Μόνο εάν η χρήση προσωπικών δεδομένων  είναι «διαφανής» για τα επηρεαζόμενα άτομα , μπορούν να αξιολογήσουν τους πιθανούς κινδύνους και να λάβουν αποφάσεις σχετικά με τα προσωπικά τους δεδομένα.

Σύμφωνα με τον ΓΚΠΔ, είστε υποχρεωμένοι να μοιραστείτε τις ακόλουθες πληροφορίες με τα άτομα:

  • την ταυτότητα και τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας·
  • τους σκοπούς της επεξεργασίας·
  • τη νομική βάση της επεξεργασίας (εάν έννομο συμφέρον, συγκεκριμένες πληροφορίες σχετικά με ποια έννομα συμφέροντα σχετίζονται με τη συγκεκριμένη επεξεργασία και ποια οντότητα επιδιώκει κάθε έννομο συμφέρον).
  • τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας·
  • τα στοιχεία επικοινωνίας του ΥΠΔ (εάν υπάρχει ΥΠΔ)·
  • τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων·
  • Πληροφορίες σχετικά με ενδεχόμενη διαβίβαση δεδομένων εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) (κατά περίπτωση: την ύπαρξη ή μη απόφασης επάρκειας ή αναφορά στις κατάλληλες διασφαλίσεις και τον τρόπο με τον οποίο οι πληροφορίες αυτές μπορούν να τεθούν στη διάθεση των υποκειμένων των δεδομένων)·
  • τις κατηγορίες προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία, όταν τα δεδομένα δεν λαμβάνονται από το άτομο.

Επιπλέον, ο ΓΚΠΔ απαιτεί από τον οργανισμό σας να παρέχει τις ακόλουθες πληροφορίες για τη διασφάλιση δίκαιης και διαφανούς επεξεργασίας:

  • την περίοδο διατήρησης ή, όταν αυτό δεν είναι δυνατόν, τα κριτήρια που χρησιμοποιούνται για τον καθορισμό της εν λόγω περιόδου·
  • το δικαίωμα υποβολής αιτήματος  πρόσβασης, διαγραφής, διόρθωσης, περιορισμού, αντίρρησης και φορητότητας των προσωπικών δεδομένων·
  • το δικαίωμα υποβολής καταγγελίας σε αρχή προστασίας δεδομένων·
  • εάν η νομική βάση για την επεξεργασία είναι η συγκατάθεση: το δικαίωμα ανάκλησης της συγκατάθεσης ανά πάσα στιγμή·
  • σε περίπτωση αυτοματοποιημένης λήψης αποφάσεων, σχετικές πληροφορίες σχετικά με την υποκείμενη λογική και τις προβλεπόμενες συνέπειες της επεξεργασίας για το υποκείμενο των δεδομένων·
  • την πηγή των προσωπικών δεδομένων (εάν δεν τα λάβατε απευθείας από το ενδιαφερόμενο πρόσωπο)·
  • εάν το φυσικό πρόσωπο υποχρεούται να παράσχει τα προσωπικά δεδομένα (με νόμο ή σύμβαση ή για τη συνομολόγηση σύμβασης) και τις συνέπειες της άρνησης παροχής των δεδομένων.

Περισσότερες πληροφορίες:

Τι είναι τα cookies;

Τα cookies είναι μικρά αρχεία που αποθηκεύονται σε μια συσκευή, όπως ένας υπολογιστής, μια κινητή συσκευή ή οποιαδήποτε άλλη συσκευή που μπορεί να αποθηκεύσει πληροφορίες. Τα cookies εξυπηρετούν μια σειρά από σημαντικές λειτουργίες, όπως να απομνημονεύουν τους χρήστες και τις προηγούμενες αλληλεπιδράσεις τους με έναν ιστότοπο. Μπορούν να χρησιμοποιηθούν για την  παρακολούθηση των προϊόντων σε ένα ηλεκτρονικό καλάθι αγορών ή για την παρακολούθηση των πληροφοριών όταν εισάγονται στοιχεία σε μια ηλεκτρονική φόρμα αίτησης.

Τα cookies ελέγχου ταυτότητας είναι επίσης σημαντικά για την ταυτοποίηση των χρηστών όταν συνδέονται σε τραπεζικές υπηρεσίες και άλλες διαδικτυακές υπηρεσίες. Οι πληροφορίες που αποθηκεύονται στα cookies μπορούν να περιλαμβάνουν προσωπικά δεδομένα, όπως μια διεύθυνση IP, ένα όνομα χρήστη, ένα μοναδικό αναγνωριστικό ή μια διεύθυνση ηλεκτρονικού ταχυδρομείου.

Ποιες είναι οι κυρώσεις εάν ο οργανισμός μου δεν συμμορφώνεται με τον ΓΚΠΔ ή εάν η επεξεργασία μου παραβιάζει τον ΓΚΠΔ;

Η συμμόρφωση με τον ΓΚΠΔ εποπτεύεται  από τις εθνικές αρχές προστασίας δεδομένων (ΑΠΔ). Οι ΑΠΔ μπορούν να διεξάγουν έρευνες και να επιβάλλουν κυρώσεις, όπου απαιτείται. Οι ΑΠΔ έχουν στη διάθεσή τους ορισμένα εργαλεία, συμπεριλαμβανομένων προστίμων έως 20 εκατ. ευρώ ή 4% του παγκόσμιου ετήσιου κύκλου εργασιών, όποιο από τα δύο είναι υψηλότερο, επιπλήξεις και προσωρινές ή μόνιμες απαγορεύσεις επεξεργασίας.

Τα στοιχεία επικοινωνίας για όλες τις ΑΠΔ του ΕΟΧ διατίθενται στον ιστότοπο  του ΕΣΠΔ: Μέλη

Περισσότερες πληροφορίες:

Is the guidance adopted by the Article 29 Working Party (WP29) still relevant today?

The EDPB endorsed WP29 documents are available here.

As regards the other existing WP29 documents, they may remain relevant and helpful insofar as the EDPB has not adopted new documents on the topic and/or they are compatible with the GDPR. This amounts to a case-by-case assessment.