ΔΕΛΤΙΟ ΤΥΠΟΥ / Οκτώβριος 2021
ΜΜΕ και προστασία προσωπικών δεδομένων: Ημερίδες ενημέρωσης
ΔΕΛΤΙΟ ΤΥΠΟΥ / Οκτώβριος 2021
Οι σύμβουλοι επιχειρήσεων αξιολογούν την πλατφόρμα του mindtheDATA για την προστασία δεδομένων στις μικρές και μεσαίες επιχειρήσεις
Σεπτέμβριος 2021
«Μαθήματα» από τα υψηλότερα πρόστιμα για την παραβίαση του ΓΚΠΔ που επιβλήθηκαν από το 2019 μέχρι το 2021
Διαβάστε σε αυτό το άρθρο τους λόγους για τους οποίους επιβλήθηκαν μερικά από τα υψηλότερα πρόστιμα, καθώς και πώς θα μπορούσαν να είχαν αποφευχθεί οι παραβάσεις. Τα ονόματα των εταιρειών – μεγάλες και γνωστές οι περισσότερες – δεν πρέπει να ξεγελούν. Οι παραβάσεις θα μπορούσαν κάλλιστα να αφορούν τη μικρή εταιρεία της διπλανής πόρτας! Διαβάστε εδώ το άρθρο (Αγγλικά)
ΔΕΛΤΙΟ ΤΥΠΟΥ / Αύγουστος 2021
Υποστήριξη μικρών και μεσαίων επιχειρήσεων σε θέματα προστασίας προσωπικών δεδομένων: Δωρεάν, online εκπαιδευτική πλατφόρμα για συμβούλους επιχειρήσεων
Μάϊος 2021
Προστασία δεδομένων και τηλεργασία
Σε αυτό το άρθρο του οργανισμού ico, μπορεί κανείς να βρει ενδιαφέρουσες συμβουλές για εταιρείες κι εργαζόμενους σχετικά με την τηλεργασία. Διαβάστε το άρθρο εδώ και προσέξτε τους υπερσυνδέσμους στο κείμενο που παραπέμπουν σε επιπλέον υλικό
Απρίλιος 2021
Οι «παρενέργειες» του ΓΚΠΔ στην εποχή της πανδημίας
Από τη συλλογή στοιχείων για την υγεία ενός ατόμου (πχ. με τη βοήθεια θερμικών καμερών), μέχρι την έρευνα στο χώρο της ιατρικής, ο ΓΚΠΔ φαίνεται να χρειάζεται κάποιες προσαρμογές ή/και αλλαγές. Διαβάστε περισσότερα σχετικά με αυτό το θέμα εδώ
Απρίλιος 2021
Προσωπικά δεδομένα εργαζόμενων: Ζητήματα πρόσβασης
Η διαχείριση της πρόσβασης στα προσωπικά δεδομένα των υπαλλήλων, όπως άλλωστε και των πελατών, μιας εταιρείας, αποτελεί μια πρόκληση με απρόβλεπτες διαστάσεις. Διαβάστε το άρθρο εδώ (Αγγλικά)
Μάρτιος 2021
Η έκθεση αξιολόγησης της Ευρωπαϊκής Επιτροπής για την εφαρμογή του ΓΚΠΔ, δύο χρόνια μετά
Στις 25 Μαρτίου 2021, το Ευρωπαϊκό Κοινοβούλιο δημοσίευσε το ψήφισμα για την έκθεση αξιολόγησης για την εφαρμογή του ΓΚΠΔ. Σχετικά με τις μικρές και μεσαίες επιχειρήσεις αναφέρεται ότι «…η εφαρμογή του Κανονισμού απετέλεσε μια ιδιαίτερη πρόκληση για τις μικρές επιχειρήσεις…ενώ χρειάζονται περισσότερη υποστήριξη, ενημέρωση και εκπαίδευση με τη βοήθεια των εθνικών αρχών, αλλά και ενημερωτικές καμπάνιες από την Επιτροπή για να ενισχυθούν η γνώση σχετικά με τον Κανονισμό, καθώς και οι προϋποθέσεις και οι στόχοι του»
Διαβάστε εδώ την έκθεση (διατίθεται σε 21 γλώσσες)
ΔΕΛΤΙΟ ΤΥΠΟΥ / Ιανουάριος 2021
Σεπτέμβριος 2020
Ευρωπαϊκές ημέρες προστασίας δεδομένων
Οι Ευρωπαϊκές Ημέρες Προστασίας Δεδομένων μεταφέρθηκαν για τις 17-19 Μαΐου 2021. Θα πραγματοποιηθούν στο Βερολίνο της Γερμανίας. Για περισσότερες πληροφορίες, εγγραφή και ατζέντα δείτε εδώ.
Σεπτέμβριος 2020
GDPR Enforcement Tracker
Σε αυτόν τον ιστότοπο μπορείτε να βρείτε επισκόπηση των προστίμων και κυρώσεων που έχουν επιβάλει οι αρχές προστασίας δεδομένων εντός της ΕΕ βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων της ΕΕ. Ο ιστότοπος ενημερώνεται τακτικά και τα δεδομένα μπορούν να φιλτραριστούν ανά χώρα, παραβίαση, ποσό προστίμου κ.λπ.
Σεπτέμβριος 2020
Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων έθεσε τις Οδηγίες για τις έννοιες του data controller και processor και χρηστών των μέσων κοινωνικής δικτύωσης σε δημόσια διαβούλευση.
Στην 37η συνάντηση που πραγματοποιήθηκε στι 4 Σεπτεμβρίου 2020, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPS) υιοθέτησε οδηγίες για τις έννοιες του data controller και data processor υπό το πρίσμα του ΓΚΠΔ σχετικά με τους χρήστες μέσων κοινωνικής δικτύωσης.
Ήδη από την ημερομηνία εφαρμογής του Γενικού Κανονισμού έχουν αναδυθεί ερωτήματα σχετικά με τον προσδιορισμό των εννοιών data controller και data processor, ειδικότερα όσων αφορά στην περίπτωση συνδεδεμένων controllers και στις υποχρεώσεις των processors προσωπικών δεδομένων. Οι Οδηγίες προσεγγίζουν δύο πτυχές του θέματος. Το πρώτο διασαφηνίζει έννοιες, ενώ το δεύτερο παρέχει κατευθυντήριες γραμμές για διαχειριστές και controllers. Οι Οδηγίες συμπληρώνονται από σχετικό διάγραμμα με ερμηνεία κι επεξηγήσεις στην πράξη.
Η δημόσια διαβούλευση θα λάβει χώρα στις 19 Οκτωβρίου 2020.
Το Συμβούλιο υιοθέτησε επίσης κατευθυντήριες γραμμές σχετικά με τους χρήστες μέσων κοινωνικής δικτύωσης και τις πρακτικές targeting που ακολουθούνται. Οι ενδιαφερόμενοι μπορούν να βρουν πρακτικά παραδείγματα, ώστε να υιοθετήσουν το «σενάριο» που ανταποκρίνεται καλύτερα. Ο κεντρικό στόχος είναι πάντα να διασαφηνιστούν οι ρόλοι κι οι ευθύνες των παρόχων, καθώς και των χρηστών. Ως εκ τούτου, οι Οδηγίες εντοπίζουν πιθανά ρίσκα για τα δικαιώματα των χρηστών, καταγράφουν απαραίτητα προαπαιτούμενα στο πλαίσιο της νομιμότητας, της διαφάνειας, ενώ περιγράφουν και τα βασικά στοιχεία που πρέπει να διατρέχουν τις συμφωνίες μεταξύ παρόχων και ατόμων.
Επιπλέον, οι Οδηγίες εστιάζουν στους μηχανισμούς targeting, τη διαχείριση ειδικών κατηγοριών δεδομένων, αλλά και την υποχρέωση συνδεδεμένων controllers να συνάπτουν συμφωνίες που ανταποκρίνονται στο Άρθρο 26 του ΓΚΠΔ.
Σεπτέμβριος 2020
9ο Συνέδριο Προστασίας Δεδομένων στην Πολωνία
Στις 7 Οκτωβρίου 2020 οργανώνεται το 9ο Συνέδριο Προστασίας Δεδομένων στην Πολωνία από τον φορέα Lubasz and Partners σε συνεργασία με την εταιρεία FORSAFE. Ειδικοί στο χώρο θα προσεγγίσουν ζητήματα σχετικά με τον ΓΚΠΔ, καθώς και προσαρμογές που πρέπει να γίνουν στο νόμο περί προστασίας δεδομένων, όπως και νέες τάσεις σε θέματα ασφάλειας στον κυβερνοχώρο.
Κατά τη διάρκεια του συνεδρίου θα πραγματοποιηθούν για πρώτη φορά εργαστήρια με τη συμμετοχή των συντακτών και επιμελητών του ΓΚΠΔ και ειδικών σε θέματα ασφάλειας δεδομένων.
Περισσότερες πληροφορίες:
Σεπτέμβριος 2020
Η Αρχή για την Προστασία Δεδομένων της Ισπανίας (AEPD) επέβαλε πρόστιμο σε εταιρεία για μη συμμόρφωση σε πολίτη που είχε δηλώσει εξαίρεση από διαφημιστικές καμπάνιες
Η AEPD επέβαλε πρόστιμο ύψους 1.200 Ευρώ σε εταιρεία που κάλεσε πολίτη για ενημέρωση σχετικά με προσφορά ξενοδοχειακών υπηρεσιών, ενώ αυτός είχε δηλώσει να εξαιρεθεί από δράσεις προώθησης και διαφήμισης. Σύμφωνα με το άρθρο 21 του ΓΚΠΔ, το υποκείμενο προσωπικών δεδομένων άσκησε το δικαίωμά του για εξαίρεση από δράσεις διαφήμισης και marketing. Παρά ταύτα, η συγκεκριμένη εταιρεία δε συμμορφώθηκε, πραγματοποιώντας την εν λόγω τηλεφωνική επικοινωνία, παραβιάζοντας το σχετικό άρθρο.
Ο πολίτης δέχτηκε την τηλεφωνική κλήση κι ενημερώθηκε ότι τα στοιχεία επικοινωνίας του έγιναν γνωστά στην εταιρεία προώθησης από φιλικό του πρόσωπο που είχε δεχθεί την προσφορά.
Η Αρχή κατέληξε ότι η συγκεκριμένη πράξη αποτελεί παράβαση του Άρθρου 48(1)(b) της ισπανικής νομοθεσίας (Ν. 9/2014) περί Επικοινωνιών.
Σεπτέμβριος 2020
Το Ευρωπαϊκό Δικαστήριο δεν επικύρωσε το πλαίσιο ρύθμισης για διατλαντικές συνδιαλλαγές προσωπικών δεδομένων στο χώρο του εμπορίου μεταξύ ΕΕ και ΗΠΑ (Privacy Shield)
Στις 16 Ιουλίου 2020 το Ευρωπαϊκό Δικαστήριο δεν προχώρησε στην επικύρωση του σχετικού πλαισίου που είχε εγκριθεί από την Ευρωπαϊκή Επιτροπή και την κυβέρνηση των ΗΠΑ σχετικά με τη συμμόρφωση στις απαιτήσεις προστασίας δεδομένων στις συνδιαλλαγές εμπορικού χαρακτήρα μεταξύ ΗΠΑ Ευρωπαϊκού Οικονομικού Χώρου.
Το Ευρωπαϊκό Δικαστήριο επεσήμανε ότι ο μηχανισμός Privacy Shield δεν είναι συμβατός με το επίπεδο προστασίας που υπαγορεύει η ευρωπαϊκή νομοθεσία για θέματα ιδιωτικότητας. Η απόφαση επηρεάζει πάνω από 5000 επιχειρήσεις σε ΕΕ και ΗΠΑ που λειτουργούν στη βάση του μηχανισμού που τέθηκε σε λειτουργία το 2016.
Επίσης, η απόφαση θα αλλάξει δραστικά τον τρόπο με τον οποίο οι επιχειρήσεις προσεγγίζουν τη μεταφορά δεδομένων, ενώ θα κληθούν να αναζητήσουν νέα εργαλεία και νομικές κατοχυρώσεις που πιθανότατα θα οδηγήσουν στην ανάγκη αποθήκευσης περισσότερων δεδομένων εντός της ΕΕ. Το Δικαστήριο επεσήμανε ότι οι επιχειρήσεις θα πρέπει να διασφαλίζουν ότι οι κυβερνήσεις εκτός ΕΕ εναρμονίζονται κάθε φορά με τα ευρωπαϊκά στάνταρντ ιδιωτικότητας.
Σύμφωνα με τον Επίτροπο κο. Didier Reynders «Η απόφαση αποτελεί ένα ακόμη σημαντικό παράγοντα που καταδεικνύει την αποφασιστικότητα της ΕΕ για την πλήρη προστασία προσωπικών δεδομένων εντός της ΕΕ και τη μεταφορά τους εκτός αυτής».
Πηγή: The New York Times