Νέα

Σεπτέμβριος 2020
Ευρωπαϊκές ημέρες προστασίας δεδομένων

Οι Ευρωπαϊκές Ημέρες Προστασίας Δεδομένων μεταφέρθηκαν για τις 17-19 Μαΐου 2021. Θα πραγματοποιηθούν στο Βερολίνο της Γερμανίας. Για περισσότερες πληροφορίες, εγγραφή και ατζέντα δείτε εδώ.

 

Σεπτέμβριος 2020
GDPR Enforcement Tracker

Σε αυτόν τον ιστότοπο μπορείτε να βρείτε επισκόπηση των προστίμων και κυρώσεων που έχουν επιβάλει οι αρχές προστασίας δεδομένων εντός της ΕΕ βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων της ΕΕ. Ο ιστότοπος ενημερώνεται τακτικά και τα δεδομένα μπορούν να φιλτραριστούν ανά χώρα, παραβίαση, ποσό προστίμου κ.λπ.

https://www.enforcementtracker.com/

Σεπτέμβριος 2020
Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων έθεσε τις Οδηγίες για τις έννοιες του data controller και processor και χρηστών των μέσων κοινωνικής δικτύωσης σε δημόσια διαβούλευση.

Στην 37η συνάντηση που πραγματοποιήθηκε στι 4 Σεπτεμβρίου 2020, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPS) υιοθέτησε οδηγίες για τις έννοιες του data controller και data processor υπό το πρίσμα του ΓΚΠΔ σχετικά με τους χρήστες μέσων κοινωνικής δικτύωσης.

Ήδη από την ημερομηνία εφαρμογής του Γενικού Κανονισμού έχουν αναδυθεί ερωτήματα σχετικά με τον προσδιορισμό των εννοιών data controller και data processor, ειδικότερα όσων αφορά στην περίπτωση συνδεδεμένων controllers και στις υποχρεώσεις των processors προσωπικών δεδομένων. Οι Οδηγίες προσεγγίζουν δύο πτυχές του θέματος. Το πρώτο διασαφηνίζει έννοιες, ενώ το δεύτερο παρέχει κατευθυντήριες γραμμές για διαχειριστές και controllers. Οι Οδηγίες συμπληρώνονται από σχετικό διάγραμμα με ερμηνεία κι επεξηγήσεις στην πράξη.

Η δημόσια διαβούλευση θα λάβει χώρα στις 19 Οκτωβρίου 2020.

Το Συμβούλιο υιοθέτησε επίσης κατευθυντήριες γραμμές σχετικά με τους χρήστες μέσων κοινωνικής δικτύωσης και τις πρακτικές targeting που ακολουθούνται. Οι ενδιαφερόμενοι μπορούν να βρουν πρακτικά παραδείγματα, ώστε να υιοθετήσουν το «σενάριο» που ανταποκρίνεται καλύτερα. Ο κεντρικό στόχος είναι πάντα να διασαφηνιστούν οι ρόλοι κι οι ευθύνες των παρόχων, καθώς και των χρηστών. Ως εκ τούτου, οι Οδηγίες εντοπίζουν πιθανά ρίσκα για τα δικαιώματα των χρηστών, καταγράφουν απαραίτητα προαπαιτούμενα στο πλαίσιο της νομιμότητας, της διαφάνειας, ενώ περιγράφουν και τα βασικά στοιχεία που πρέπει να διατρέχουν τις συμφωνίες μεταξύ παρόχων και ατόμων.

Επιπλέον, οι Οδηγίες εστιάζουν στους μηχανισμούς targeting, τη διαχείριση ειδικών κατηγοριών δεδομένων, αλλά και την υποχρέωση συνδεδεμένων controllers να συνάπτουν συμφωνίες που ανταποκρίνονται στο Άρθρο 26 του ΓΚΠΔ.

Πηγή: https://www.cpdp.bg/?p=news_view&aid=1678

Σεπτέμβριος 2020
9ο Συνέδριο Προστασίας Δεδομένων στην Πολωνία

Στις 7 Οκτωβρίου 2020 οργανώνεται το 9ο Συνέδριο Προστασίας Δεδομένων στην Πολωνία από τον φορέα Lubasz and Partners σε συνεργασία με την εταιρεία FORSAFE. Ειδικοί στο χώρο θα προσεγγίσουν ζητήματα σχετικά με τον ΓΚΠΔ, καθώς και προσαρμογές που πρέπει να γίνουν στο νόμο περί προστασίας δεδομένων, όπως και νέες τάσεις σε θέματα ασφάλειας στον κυβερνοχώρο.

Κατά τη διάρκεια του συνεδρίου θα πραγματοποιηθούν για πρώτη φορά εργαστήρια με τη συμμετοχή των συντακτών και επιμελητών του ΓΚΠΔ και ειδικών σε θέματα ασφάλειας δεδομένων.

Περισσότερες πληροφορίες:


https://konwentodo.pl/

Σεπτέμβριος 2020
Η Αρχή για την Προστασία Δεδομένων της Ισπανίας (AEPD) επέβαλε πρόστιμο σε εταιρεία για μη συμμόρφωση σε πολίτη που είχε δηλώσει εξαίρεση από διαφημιστικές καμπάνιες

Η AEPD επέβαλε πρόστιμο ύψους 1.200 Ευρώ σε εταιρεία που κάλεσε πολίτη για ενημέρωση σχετικά με προσφορά ξενοδοχειακών υπηρεσιών, ενώ αυτός είχε δηλώσει να εξαιρεθεί από δράσεις προώθησης και διαφήμισης. Σύμφωνα με το άρθρο 21 του ΓΚΠΔ, το υποκείμενο προσωπικών δεδομένων άσκησε το δικαίωμά του για εξαίρεση από δράσεις διαφήμισης και marketing. Παρά ταύτα, η συγκεκριμένη εταιρεία δε συμμορφώθηκε, πραγματοποιώντας την εν λόγω τηλεφωνική επικοινωνία, παραβιάζοντας το σχετικό άρθρο.

Ο πολίτης δέχτηκε την τηλεφωνική κλήση κι ενημερώθηκε ότι τα στοιχεία επικοινωνίας του έγιναν γνωστά στην εταιρεία προώθησης από φιλικό του πρόσωπο που είχε δεχθεί την προσφορά.
Η Αρχή κατέληξε ότι η συγκεκριμένη πράξη αποτελεί παράβαση του Άρθρου 48(1)(b) της ισπανικής νομοθεσίας (Ν. 9/2014) περί Επικοινωνιών.


Πηγή: European Data Protection Board

Σεπτέμβριος 2020
Το Ευρωπαϊκό Δικαστήριο δεν επικύρωσε το πλαίσιο ρύθμισης για διατλαντικές συνδιαλλαγές προσωπικών δεδομένων στο χώρο του εμπορίου μεταξύ ΕΕ και ΗΠΑ (Privacy Shield)

Στις 16 Ιουλίου 2020 το Ευρωπαϊκό Δικαστήριο δεν προχώρησε στην επικύρωση του σχετικού πλαισίου που είχε εγκριθεί από την Ευρωπαϊκή Επιτροπή και την κυβέρνηση των ΗΠΑ σχετικά με τη συμμόρφωση στις απαιτήσεις προστασίας δεδομένων στις συνδιαλλαγές εμπορικού χαρακτήρα μεταξύ ΗΠΑ Ευρωπαϊκού Οικονομικού Χώρου.

Το Ευρωπαϊκό Δικαστήριο επεσήμανε ότι ο μηχανισμός Privacy Shield δεν είναι συμβατός με το επίπεδο προστασίας που υπαγορεύει η ευρωπαϊκή νομοθεσία για θέματα ιδιωτικότητας. Η απόφαση επηρεάζει πάνω από 5000 επιχειρήσεις σε ΕΕ και ΗΠΑ που λειτουργούν στη βάση του μηχανισμού που τέθηκε σε λειτουργία το 2016.

Επίσης, η απόφαση θα αλλάξει δραστικά τον τρόπο με τον οποίο οι επιχειρήσεις προσεγγίζουν τη μεταφορά δεδομένων, ενώ θα κληθούν να αναζητήσουν νέα εργαλεία και νομικές κατοχυρώσεις που πιθανότατα θα οδηγήσουν στην ανάγκη αποθήκευσης περισσότερων δεδομένων εντός της ΕΕ. Το Δικαστήριο επεσήμανε ότι οι επιχειρήσεις θα πρέπει να διασφαλίζουν ότι οι κυβερνήσεις εκτός ΕΕ εναρμονίζονται κάθε φορά με τα ευρωπαϊκά στάνταρντ ιδιωτικότητας.

Σύμφωνα με τον Επίτροπο κο. Didier Reynders «Η απόφαση αποτελεί ένα ακόμη σημαντικό παράγοντα που καταδεικνύει την αποφασιστικότητα της ΕΕ για την πλήρη προστασία προσωπικών δεδομένων εντός της ΕΕ και τη μεταφορά τους εκτός αυτής».

Πηγή: The New York Times

Αύγουστος 2020
Πρόστιμα που επιβλήθηκαν σε χώρες της Ευρώπης για παραβίαση των Γενικού Κανονισμού Προστασίας Δεδομένων

Ο οργανισμός Finbold κατέγραψε και κατέταξε τις χώρες της ΕΕ ανάλογα με το ύψος των προστίμων που κλήθηκαν να πληρώσουν για παραβάσεις του Κανονισμού. Την πρώτη θέση σε αριθμό παραβάσεων κατέχει η Ισπανία με 46 παραβάσεις, ενώ η Ιταλία βρίσκεται πρώτη στην κατάταξη σύμφωνα με το ύψος των προστίμων που επιβλήθηκαν (45.609.000 Ευρώ). Το συνολικό ύψος των προστίμων που επιβλήθηκαν ανέρχεται σε 60.181.250 Ευρώ.

Η λίστα με την κατάταξη είναι διαθέσιμη εδώ:
https://finbold.com/gdpr-fines-2020/

Ιούλιος 2020
Βράβευση των νικητών στο μαθητικό διαγωνισμό έκθεσης στη Βουλγαρία

Στις 17 Ιουλίου 2020 πραγματοποιήθηκε από την Επιτροπή για την Προστασία των Προσωπικών Δεδομένων της Βουλγαρίας (CPDP) η βράβευση των νικητών του ετήσιου μαθητικού διαγωνισμού. Ο διαγωνισμός είχε προκηρυχθεί στο πλαίσιο της Ημέρας Προστασίας Προσωπικών Δεδομένων στις 28 Ιανουαρίου 2020.

Πρόκειται για την πρώτη φορά που οργανώνεται αντίστοιχη πρωτοβουλία σε ευρωπαϊκό επίπεδο. Ο στόχος της πρωτοβουλίας είναι η εμπλοκή των νέων στα θέματα και τις προκλήσεις προστασίας δεδομένων σε συνθήκες ψηφιοποίησης και παγκοσμιοποίησης σε όλες τις πτυχές του κοινωνικού και οικονομικού βίου.

Κατά την πρώτη φάση οι μαθητές κλήθηκαν να γράψουν ένα δοκίμιο με τίτλο «Αναδυόμενες τεχνολογίες και προστασία προσωπικών δεδομένων – νομοθεσία και εφαρμογή στην πράξη». 5 διαγωνιζόμενοι προκρίθηκαν στη δεύτερη φάση του διαγωνισμού. Σε διάστημα 10 λεπτών, ο καθένας από αυτούς έπρεπε να παρουσιάσει τις ιδέες του ενώπιον κριτικής επιτροπής.

Φετινή νικήτρια αναδείχθηκε η Irena Alexandrova. Το δοκίμιό της ξεκινά επισημαίνοντας «Μάϊος 2020, η ανθρωπότητα βιώνει μια εμπειρία κάθαρσης, ο κόσμος βρίσκεται αντιμέτωπος με τη μεγαλύτερη ίσως πρόκληση μέχρι τώρα, ενώ η τεχνολογία μεταμορφώνει τον κόσμο όπως τον γνωρίζαμε μέσα από ένα σύμπαν νέων κανόνων και ορίων».

Το δοκίμιο της μαθήτριας εντυπωσιάζει με το βαθμό κατανόησης για την ανάπτυξη της τεχνολογίας, της τεχνητής νοημοσύνης, του Internet of things, ενώ παράλληλα εστιάζει στην εισαγωγή ενιαίων τρόπων διαχείρισης των προσωπικών δεδομένων και της πρακτικής εφαρμογής τους. Στη νικήτρια απονεμήθηκε δίπλωμα, χρηματικό έπαθλο χιλίων λεβ, ένα smartphone και ένας δωρεάν μήνας πρακτικής εξάσκησης στην Επιτροπή Προστασίας Δεδομένων.

Πηγή:
https://www.cpdp.bg/?p=news_view&aid=1665

Ιούνιος 2020
Επιχειρήσεις και σύμβουλοι: Ανάγκες, προτεραιότητες και προτιμήσεις για εκπαιδευτικά εργαλεία και υποστήριξη σχετικά με την προστασία προσωπικών δεδομένων

Έχοντας ξεκινήσει λίγο πριν την έξαρση της πανδημίας στην Ευρώπη, ολοκληρώθηκε πριν λίγο καιρό η έρευνα που πραγματοποίησε η κοινοπραξία του έργου στη Βουλγαρία, την Ελλάδα, την Ισπανία και την Πολωνία, με στόχο να εντοπισθούν οι ανάγκες των μικρών και μεσαίων επιχειρήσεων για εκπαίδευση και υποστήριξη, ώστε να αποκτήσουν μια νέα κουλτούρα προστασίας προσωπικών δεδομένων. Τα αποτελέσματα της έρευνας (μέσω online ερωτηματολογίων και συνεντεύξεων) βρίσκονται υπό επεξεργασία, και θα μας δείξουν τις επιθυμητές κατευθύνσεις στο επόμενο βήμα, που είναι η ανάπτυξη υλικού και εργαλείων για τους συμβούλους επιχειρήσεων.
Με μια πρώτη ματιά, οι ανάγκες που προέκυψαν ποικίλλουν ανάλογα με την εκάστοτε χώρα. Παρόλα αυτά, αρκετές από αυτές είναι κοινές, όπως για παράδειγμα οι παρακάτω:

- Βαθύτερη κατανόηση των γενικών απαιτήσεων του Νέου Κανονισμού για την Προστασία των Προσωπικών Δεδομένων
- Δυνατότητα κατανόησης του σημείου που βρίσκεται μια επιχείρηση σε σχέση με τις υποχρεώσεις της απέναντι στον Κανονισμό (μετάβαση δηλαδή από τις γενικές υποχρεώσεις στις ειδικότερες ανάλογα με τον κλάδο και το αντικείμενο κάθε ξεχωριστής επιχείρησης)
- Υιοθέτηση προσεγγίσεων του Νέου Κανονισμού πέρα από την υποχρεωτική και τιμωρητική εντέλει διάστασή του σε περίπτωση ελλείψεων και μη συμμόρφωσης, προς την κατεύθυνση μιας ευκαιρίας για ανάπτυξη ενός νέου επιχειρηματικού μοντέλου με οφέλη τόσο για την επιχείρηση, όσο και τους πελάτες ή συνεργάτες της.

Τα παραπάνω σημεία, καθώς και άλλα που προκύπτουν σταδιακά από την έρευνα του mindthedata, θα αποτελέσουν τη βάση για την ανάπτυξε του εκπαιδευτικού υλικού στην αμέσως επόμενη φάση.

Μείνετε συντονισμένοι για την πλήρη παρουσίαση των αποτελεσμάτων της έρευνας που θα αναρτηθεί στην ιστοσελίδα του έργου.

Απρίλιος 2020
Το mindthedata στην πανδημία του Covid-19

Κατά τη διάρκεια αυτής της δύσκολης περιόδου που βιώνουμε όλοι, στο mindthedata συνεχίζουμε να εργαζόμαστε εξ αποστάσεως, προστατεύοντας τους εαυτούς μας και τους άλλους. Ευχόμαστε και ελπίζουμε για το καλύτερο δυνατό για όλους, και θα επανέλθουμε σύντομα με νέα για το έργο!

Νοέμβριος 2019
Το ευρωπαϊκό έργο mindthedata ξεκίνησε!

O οργανισμός  Yambol Chamber of Commerce and Industry – συντονιστής του έργου – φιλοξένησε την εναρκτήρια συνάντηση του mindthedata στο Yambol της Βουλγαρίας στις 7 και 8 Νοεμβρίου 2019. Κατά τη διάρκεια της συνάντησης συζητήθηκαν οι πρώτες δράσεις του έργου, ενώ όλοι οι εταίροι είχαν την ευκαιρία να ενημερώσουν και να ενημερωθούν με τη σειρά τους για τα τεκταινόμενα στο χώρο της Προστασίας των Προσωπικών Δεδομένων σύμφωνα με το νέο κανονισμό της Ευρωπαϊκής Ένωσης, στις χώρες που συμμετέχουν στο έργο.

Συζητήθηκε και αποφασίστηκε το χρονοδιάγραμμα των πρώτων ενεργειών που θα οδηγήσουν στον απώτερο στόχο του έργου, που δεν είναι άλλος από την ανάπτυξη εκπαιδευτικού υλικού για συμβούλους, ώστε να μπορούν να υποστηρίξουν επιτυχώς τις μικρές και μεσαίες επιχειρήσεις στη μετάβαση στη νέα εποχή προστασίας των δεδομένων.

Όλοι οι εταίροι άφησαν λοιπόν το  Yambol έχοντας σαφή εικόνα της πρώτης φάσης ενεργειών που αφορούν στη συλλογή στοιχείων από επιχειρήσεις και συμβούλους, σχετικά με τις ανάγκες και τα κενά που πρέπει να καλυφθούν στη διαδικασία όχι μόνο της συμμόρφωσης με τους νέους κανόνες του GDPR, αλλά και της δυνατότητας αξιοποίησης του GDPR στο επιχειρηματικό επίπεδο.