• Γνωμοδότηση 19/2024 σχετικά με τα κριτήρια πιστοποίησης EuroPrise και την έγκρισή τους από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων ως Ευρωπαϊκή Σφραγίδα Προστασίας Δεδομένων σύμφωνα με το άρθρο 42 παράγραφος 5 (ΓΚΠΔ)

    18 July 2024
    Publication Type:

  • Δεσμευτική απόφαση 2/2023 σχετικά με τη διαφορά που υπέβαλε η εποπτική αρχή της Ιρλανδίας όσον αφορά την TikTok Technology Limited (άρθρο 65 του ΓΚΠΔ)

    2 August 2023
    Publication Type:

    The EDPB Binding Decision 2/2023 relates to processing of children’s personal data by TikTok Technology Limited, namely the processing of personal data of registered TikTok platform users who are aged between 13 and 17 years old in connection to certain design practices, as well as certain issues relating to children under the age of 13.

    Please find the decision of the IE SA in the EDPB Register for Decisions taken by supervisory authorities and courts on issues handled in the consistency mechanism or directly here.

  • Κατευθυντήριες γραμμές 9/2022 σχετικά με τη γνωστοποίηση παραβιάσεων δεδομένων προσωπικού χαρακτήρα δυνάμει του ΓΚΠΔ

    4 April 2023
    Publication Type:

  • Κατευθυντήριες γραμμές 3/2021 σχετικά με την εφαρμογή του άρθρου 65 παράγραφος 1 στοιχείο α) του ΓΚΠΔ

    24 May 2023
    Publication Type:

  • Γνώμη 4/2024 σχετικά με την έννοια της κύριας εγκατάστασης υπευθύνου επεξεργασίας κατά το άρθρο 4 σημείο 16) στοιχείο α) του ΓΚΠΔ

    13 February 2024
    Publication Type:

  • ΕΣΠΔ Στρατηγική 2024-2027

    18 April 2024
    Publication Type:

    • Ποιος είναι ο υπεύθυνος επεξεργασίας και ποιος είναι ο εκτελών την επεξεργασία; 
    Ο ΓΚΠΔ κάνει διάκριση μεταξύ δύο κύριων ρόλων: του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία. Η διάκριση αυτή είναι ζωτικής σημασίας, δεδομένου ότι ο υπεύθυνος επεξεργασίας φέρει μεγαλύτερη ευθύνη και υπόκειται σε περισσότερες υποχρεώσεις από ό,τι ο εκτελών την επεξεργασία.

    Οι υπεύθυνοι επεξεργασίας και οι εκτελούντες την επεξεργασία μπορούν να είναι φυσικά ή νομικά πρόσωπα, για παράδειγμα: ΜΜΕ, δημόσια αρχή, εταιρεία, οργανισμός, κρατικός φορέας, ένωση κ.λπ.

    Ο υπεύθυνος επεξεργασίας καθορίζει τους σκοπούς και τα μέσα μιας πράξης επεξεργασίας. Με άλλα λόγια, ο υπεύθυνος επεξεργασίας αποφασίζει τον σκοπό και τον τρόπο μιας πράξης επεξεργασίας, ενώ οι εκτελούντες την επεξεργασία επεξεργάζονται προσωπικά δεδομένα για λογαριασμό του υπευθύνου επεξεργασίας. Η επεξεργασία που διενεργείται από τους εκτελούντες την επεξεργασία πρέπει να ρυθμίζεται από σύμβαση με τον υπεύθυνο επεξεργασίας ή άλλη νομική πράξη.

    Παραδείγματα υπευθύνων επεξεργασίας:

    • εταιρείες που επεξεργάζονται τα προσωπικά δεδομένα των πελατών τους για να ολοκληρώσουν μια πώληση·
    • χρηματοπιστωτικά ιδρύματα που επεξεργάζονται προσωπικά δεδομένα των πελατών τους·
    • ενώσεις που επεξεργάζονται τα δεδομένα των μελών τους·
    • σχολεία ή πανεπιστήμια που επεξεργάζονται προσωπικά δεδομένα σπουδαστών και εκπαιδευτικών·
    • νοσοκομεία που επεξεργάζονται προσωπικά δεδομένα των ασθενών τους·
    • κυβερνητικές υπηρεσίες που επεξεργάζονται προσωπικά δεδομένα πολιτών.

     

    Παραδείγματα εκτελούντων την επεξεργασία:

    • μια ΜΜΕ προσλαμβάνει υπηρεσία τήρησης λογιστικών βιβλίων για να τηρεί τα βιβλία και τα αρχεία της, η ΜΜΕ είναι υπεύθυνος επεξεργασίας και η υπηρεσία τήρησης λογιστικών βιβλίων είναι εκτελών την επεξεργασία·
    • μια εταιρεία μισθοδοσίας επεξεργάζεται προσωπικά δεδομένα για μια ΜΜΕ. Η εταιρεία μισθοδοσίας θα ενεργεί ως εκτελών την επεξεργασία εάν επεξεργάζεται αποκλειστικά τα προσωπικά δεδομένα για λογαριασμό της ΜΜΕ. Η ΜΜΕ καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας δεδομένων και, ως εκ τούτου, είναι υπεύθυνος επεξεργασίας.
    • μια ΜΜΕ αναθέτει σε μια εταιρεία μάρκετινγκ να συλλέγει διευθύνσεις ηλεκτρονικού ταχυδρομείου μέσω ιστότοπων τρίτων.  Η εταιρεία μάρκετινγκ το πράττει αυτό σύμφωνα με τις ρητές οδηγίες της ΜΜΕ και για τους αποκλειστικούς σκοπούς της ΜΜΕ. Η εταιρεία μάρκετινγκ ενεργεί ως εκτελών την επεξεργασία αυτής της συλλογής προσωπικών δεδομένων.

     

    Περισσότερες πληροφορίες:

    Βρήκες την απάντησή σου;

    Ο ΥΠΔ μπορεί να είναι υφιστάμενος υπάλληλος με επαρκή γνώση του ΓΚΠΔ (εάν τα επαγγελματικά καθήκοντα του εργαζομένου είναι συμβατά με εκείνα του ΥΠΔ και αυτό δεν οδηγεί σε συγκρούσεις συμφερόντων) ή εξωτερικό πρόσωπο. Ο ΥΠΔ θα πρέπει να είναι σε θέση να εκτελεί καθήκοντα ανεξάρτητα και θα πρέπει να είναι σε θέση να λογοδοτεί  απευθείας στην ανώτατη διοίκηση.

     

    Περισσότερες πληροφορίες:

    Για το ίδιο θέμα:
    Βρήκες την απάντησή σου;
    Subscribe to