Κεφάλαιο 3ο: Βασικοί ορισμοί GDPR
GDPR: The General Data Protection Regulation (2016/679) is the new EU Regulation on Data Protection, which will come into force on the 25th May 2018.
Personal Data(Προσωπικά Δεδομένα): Πληροφορίες σχετικά με ένα ζωντανό άτομο που είναι μπορεί να προσδιοριστεί από τις πληροφορίες αυτές, συμπεριλαμβανομένων δεδομένων που μπορούν να συνδυαστούν με άλλες πληροφορίες για τον εντοπισμό ενός ατόμου. Αυτός μπορεί να είναι ένας πολύ ευρύς ορισμός, ανάλογα με τις περιστάσεις, και μπορεί να περιλαμβάνει δεδομένα που σχετίζονται με την ταυτότητα, τα χαρακτηριστικά ή τη συμπεριφορά ενός ατόμου ή επηρεάζουν τον τρόπο με τον οποίο το άτομο αυτό αντιμετωπίζεται ή αξιολογείται
Processing (Επεξεργασία): σημαίνει εκτέλεση οποιασδήποτε πράξης ή σειράς πράξεων σε προσωπικά δεδομένα, συμπεριλαμβανομένων των:
a. λήψη, καταγραφή ή διατήρηση των δεδομένων;
b. οργάνωση ή τροποποίηση των δεδομένων;
c. ανάκτηση, διαβούλευση ή χρήση των δεδομένων;
d. αποκαλύπτοντας τα δεδομένα σε τρίτους (συμπεριλαμβανομένης της δημοσίευσης) · και
e. τη διαγραφή ή την καταστροφή των δεδομένων.
Data Controller (Ελεγκτής Δεδομένων): Ένας ελεγκτής δεδομένων είναι το πρόσωπο ή ο οργανισμός που αποφασίζει τους σκοπούς για τους οποίους και τα μέσα με τα οποία επεξεργάζονται τα προσωπικά δεδομένα. Ο σκοπός της επεξεργασίας δεδομένων περιλαμβάνει «γιατί» τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία και τα «μέσα» της επεξεργασίας περιλαμβάνουν «πώς» επεξεργάζονται τα δεδομένα.
Data Processor (Επεξεργαστής Δεδομένων): Ένα πρόσωπο ή ένας οργανισμός που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό υπεύθυνου επεξεργασίας δεδομένων.
Data subject (Υποκείμενο δεδομένων): Το υποκείμενο δεδομένων είναι το άτομο στο οποίο αναφέρονται τα προσωπικά δεδομένα.
Data Protection Impact Assessment ( Εκτίμηση αντίκτυπου προστασίας δεδομένων DPIA): Η αξιολόγηση των επιπτώσεων στην προστασία δεδομένων (DPIA) περιγράφει μια διαδικασία που αποσκοπεί στον εντοπισμό των κινδύνων που προκύπτουν από την επεξεργασία των προσωπικών δεδομένων και την ελαχιστοποίηση αυτών των κινδύνων όσο το δυνατόν νωρίτερα. Τα DPIA αποτελούν σημαντικά εργαλεία για την άρνηση του κινδύνου και για την απόδειξη της συμμόρφωσης, συμπεριλαμβανομένης της συνεχιζόμενης συμμόρφωσης, με το GDPR. (Περισσότερες οδηγίες σχετικά με τη διεξαγωγή DPIA μπορούν να βρεθούν στο www.benefitfs.gr)
Lawful basis for processing personal data ( Νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα :
Για να επεξεργαστείτε τα προσωπικά σας δεδομένα, πρέπει να έχετε μια νόμιμη βάση για να το κάνετε αυτό. Οι νόμιμοι λόγοι επεξεργασίας δεδομένων προσωπικού χαρακτήρα παρατίθενται στο άρθρο 6 του GDPR.
Αυτές είναι:
η συγκατάθεση του ατόμου.
εκτέλεση μιας σύμβασης,
τήρηση νομικής υποχρέωσης (αναγκαία για την προστασία των ζωτικών συμφερόντων ενός ατόμου, αναγκαία για την εκτέλεση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή στα νόμιμα συμφέροντα της εταιρείας / οργανισμού (εκτός εάν τα συμφέροντα υπερισχύουν από τα συμφέροντα ή τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων).
Retention Policy (Πολιτική διατήρησης) : Πόσο θα κρατήσει ο οργανισμός σας τα προσωπικά δεδομένα του ατόμου; Αυτό θα επηρεαστεί από διάφορους παράγοντες. Μπορεί να υπάρχουν νομικές απαιτήσεις στον οργανισμό σας, ανάλογα με τον τύπο της επιχείρησής σας (π.χ. κανόνες ιατρικού συμβουλίου). Διατηρήστε τα δεδομένα για το μικρότερο χρονικό διάστημα που μπορείτε σύμφωνα με τις απαιτήσεις της επιχείρησής σας, αποθηκεύστε την με ασφάλεια ενώ βρίσκεται στην κατοχή σας και βεβαιωθείτε ότι έχετε διαγράψει πλήρως και με ασφάλεια την καθορισμένη ώρα.
Special Categories (sensitive) of personal data ( Ειδικές κατηγορίες προσωπικών δεδομένων): Αυτό ορίζεται στο άρθρο 9 παράγραφος 1 του GDPR ως «δεδομένα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τις πολιτικές απόψεις, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή την ιδιότητα μέλους των συνδικαλιστικών οργανώσεων και την επεξεργασία γενετικών δεδομένων, βιομετρικά δεδομένα για τον μοναδικό εντοπισμό φυσικού προσώπου, δεδομένα σχετικά με την υγεία ή δεδομένα σχετικά με τη σεξουαλική ζωή ή τον σεξουαλικό προσανατολισμό ενός φυσικού προσώπου ».
Consent ( Συγκατάθεση ): Το άρθρο 7 του GDPR τροποποίησε τις προϋποθέσεις που απαιτούνται για τη συναίνεση ως νομική βάση για την έγκυρη επεξεργασία των δεδομένων. Είναι πλέον απαραίτητο να εξεταστεί αν η συγκατάθεση δόθηκε ελεύθερα και ότι το υποκείμενο των δεδομένων πρέπει να έχει τη δυνατότητα ανά πάσα στιγμή να αποσύρει τη συγκατάθεσή του για επεξεργασία.
Η συγκατάθεση δεν πρέπει να ληφθεί και πρέπει να ληφθεί πριν ξεκινήσει η επεξεργασία δεδομένων (π.χ. μέσω ειδοποιήσεων απορρήτου). Κατά την επεξεργασία των δεδομένων των παιδιών στο πλαίσιο των ηλεκτρονικών υπηρεσιών, είναι απαραίτητο να εξασφαλιστεί η επαλήθευση της ηλικίας τους και η συναίνεση του νόμιμου κηδεμόνα. Στην Ιρλανδία, η κυβέρνηση προτείνει ότι η ηλικία της ψηφιακής συγκατάθεσης, κάτω από την οποία θα είναι απαραίτητη η γονική συναίνεση, θα είναι δεκατρείς.
Σχόλια
Δημοσίευση σχολίου