Δελτίο Τύπου:
Τίθεται από σήμερα, 20.2.2018, σε δημόσια διαβούλευση η νομοθετική πρωτοβουλία του Υπουργείου Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων, υπό τον τίτλο: «Θέσπιση νομοθετικών μέτρων για την εφαρμογή του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) και ενσωμάτωση στην εθνική έννομη τάξη της Οδηγίας 2016/680/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου και συμπληρωματικές διατάξεις».
Δεδομένης της σπουδαιότητας της συγκεκριμένης πρωτοβουλίας, σας καλώ να συμμετάσχετε στη δημόσια ηλεκτρονική διαβούλευση, διατυπώνοντας τις απόψεις και τις παρατηρήσεις σας στις σχετικές ρυθμίσεις.
Η διαβούλευση θα ολοκληρωθεί την Δευτέρα 5 Μαρτίου και ώρα 14.00.
Πηγή : Opengov
Εμφάνιση 1-15 από 24
Θέμα: Διαβούλευση του σχεδίου νόμου για την προστασία και επεξεργασία δεδομένων προσωπικού χαρακτήρα
-
20-02-18, 18:53 Διαβούλευση του σχεδίου νόμου για την προστασία και επεξεργασία δεδομένων προσωπικού χαρακτήρα #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
20-02-18, 20:58 Απάντηση: Διαβούλευση του σχεδίου νόμου για την προστασία και επεξεργασία δεδομένων προσωπικού χαρακτήρα #2
Επιτέλους, πήραν μπρος.
You thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
20-02-18, 23:26 Re: Διαβούλευση του σχεδίου νόμου για την προστασία και επεξεργασία δεδομένων προσωπικού χαρακτήρα #3
είναι 87 σελίδες και θέλει προσεκτικό διάβασμα.
Ξέρει ή υποψιάζεται κανένας τι μαγειρεύουν?
-
20-02-18, 23:39 Απάντηση: Re: Διαβούλευση του σχεδίου νόμου για την προστασία και επεξεργασία δεδομένων προσωπικού χαρακτήρα #4
-
21-02-18, 01:14 Απάντηση: Διαβούλευση του σχεδίου νόμου για την προστασία και επεξεργασία δεδομένων προσωπικού χαρακτήρα #5
Αν καταλαβαινω σωστα αφορα την GDPR η οποια ειναι υποχρεωτικη απο ολα τα κρατη μελη απο τα τελη Μαιου φετος.
Το πλαίσιο για την προστασια των προσωπικων δεδομενων ομογενοποιηθηκε και εγινε κοινο για ολα τα κρατη μελη. Και πλεον δεν ειναι μια απλη οδηγια που ο καθενας την εκανε οπως ηθελε νομο. Ειναι κανονισμος και ειναι αμεσα εφαρμοστεος ως δικαιο ως εχει απο ολα τα κρατη μελη.
Επρεπε λοιπον ηδη να εχουμε ενσωματωσει τον κανονισμο ως νόμο της χωρας καθως σε 3 μηνες απο τωρα θα ειναι εφαρμοστεο δικαιο.
Το γεγονος βεβαια οτι πλεον αφορα υποχρεωτικα τους παντες (οσους δλδ εχουν ή/και διαχειριζονται προσωπικα δεδομενα δλδ υπαλληλων, πελατων, προμηθευτων, συνεργατων, τριτων εν γενει κτλ) και οι περισσοτεροι ειναι απροετοιμαστοι και ανενημερωτοι, δεν μας πτοεί. Και κανεις δεν εχει κατσει να ασχοληθει με το κομματι των προστιμων (δλδ το υψος) ουτε το κυκλωμα της επιβολης τους.
Η Αρχη Προστασιας η οποια με το υπαρχον πλαισιο κανει 2-3 μηνες για να βγαλει αποφαση, δεν εχει την πολυτελεια να συνεχισει να κινειται με ρυθμους σαλιγκαριου. Χρειαζεται αμεσα στελεχωση με ενημερωμενο και επιμορφωμενο προσωπικο.
Δεν επαρκει μονο η δημοσια διαβουλευση ενος νομου. Πρεπει και οι αντιστοιχες Ανεξαρτητες Αρχες να προετοιμαστουν καταλληλα σε επιπεδο υποδομων και συστηματων και να στελεχωθουν αντιστοιχως.
-
21-02-18, 02:08 Απάντηση: Διαβούλευση του σχεδίου νόμου για την προστασία και επεξεργασία δεδομένων προσωπικού χαρακτήρα #6
Επιτέλους! Αναρωτιέμαι, ο ΟΑΣΑ και η ATHENA Card είναι έτοιμοι για το GDPR;
-
21-02-18, 12:52 Απάντηση: Διαβούλευση του σχεδίου νόμου για την προστασία και επεξεργασία δεδομένων προσωπικού χαρακτήρα #7
Κανείς δεν είναι στην Ελλάδα δυστυχως.
Αν εξαιρέσεις τις τράπεζες και μερικές μεγάλες ασφαλιστικές, οι περισσότεροι 28/5 θα βρεθούν με τα βρακιά κάτω.
Ήδη διαφοροι κυκλοι αφήνουν να διαρρεύσει οτι θα πιεσουν για 6μηνη παραταση. Μου μοιαζει πιο πολυ "ριχνω άδεια να πιάσω γεμάτα" προς τις Ευρωπαικες Αρχές.
Το πλαίσιο είναι γνωστό από το 2016 και υπήρχε 2ετής περίοδος χάριτος και προσαρμογής.
Μην κοιτάς που στην Ελλάδα πάντα λέμε "έλα μωρέ" και τρέχουμε τελευταία στιγμή. Πχ άλλες Ευρωπαικές χώρες όπως η Γαλλία και η Γερμανία έχουν αρχίσει πολλές εταιρείες αντίστοιχα Compliance Assessment Programs από τα τέλη 2016 αρχές 2017 ώστε να προετοιμαστούν.
Να δω πελάτη του Κωτσόβολου, του e-shop, του Public να ζητάει ποια είναι η πολιτική της εταιρείας για "δικαίωμα στη λήθη - right to forget" και να παίρνει ολοκληρωμένη και κανονιστικά προβλεπόμενη απάντηση και τι στον κόσμο
Δεν συζητάω για μικρότερες εταιρείες που τα περισσότερα support functions τα έχουν outsource αλλά διαχειρίζονται μεγάλο όγκο πελατών/προμηθευτών ως ενδιάμεσοι.
Εδώ έχουν ήδη αρχίσει να συζητάνε πανευρωπαικά ότι ακόμα πχ και τα paper log books και visitor log books σε διάφορα μέρη είναι non compliant με GDPR. Θα πέσει γέλιο σε διάφορες εταιρείες που κρατάνε βιβλίο εισόδου με πλήρη προσωπικά δεδομένα και ακόμα χειρότερα τα αρχειοθετούν κιόλας χωρίς αντίστοιχες πολιτικές και προβλέψεις διακράτησης, πρόσβασης και ασφαλούς καταστροφής. Και πριν δεν επιτρεπόταν αλλά πλέον προβλέπω τον κάθε δικομανή να σκάει αγωγές για πλάκα έτσι για να υπάρχουν.
Αλήθεια το φόρουμ είναι GDPR compliant? Μαζεύει emails, ημερομηνίες γέννησης, ip addresses κτλ.
-
21-02-18, 13:15 Απάντηση: Διαβούλευση του σχεδίου νόμου για την προστασία και επεξεργασία δεδομένων προσωπικού χαρακτήρα #8
Αυτό με την παράταση το έχω ακούσει κι εγώ από διάφορους (συμβούλους, συναδέλφους, δικηγόρους κλπ) που απλά αναμεταδίδουν την κάθε μη εξακριβωμένη μπούρδα που πετάει ο καθένας ή απλά εκφράζουν ευσεβείς πόθους.
Στην Ελλάδα το μόνο που κάνουν είναι να γκρινιάζουν για τη γραφειοκρατία των Βρυξελλών, να λένε "πωπω τι πολλούς φόρους έχουμε τώρα έχουμε κι αυτό", "τα πρόστιμα είναι εισπρακτικά μέτρα" κλπ.
Κανείς δεν είναι πολίτης, όλοι τους είναι μπίζνεσμεν
Από τη μία εύχομαι να βρουν πάτημα οι δικηγόροι που ψάχνουν μια ακόμα πηγή εσόδων και να πλακώσουν στις μηνύσεις από τις 26/5, από την άλλη φοβάμαι πως αν γίνουν abused οι καταγγελίες τότε δεν θα έχουμε και ουσιαστική επιβολή του κανονισμού.
Κατά τα άλλα σαν επαγγελματία με βολεύει τα μάλα γιατί 1) έχω δουλειά και 2) αρχίζει σιγά σιγά το προσωπικό να αποκτά συνείδηση ασφαλείαςYou thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
21-02-18, 14:48 Απάντηση: Διαβούλευση του σχεδίου νόμου για την προστασία και επεξεργασία δεδομένων προσωπικού χαρακτήρα #9
Τα ίδια δεδομένα θα κρατάνε οι διάφορες εταιρίες και περίπου την ίδια επεξεργασία θα κάνουν. Απλά αυτό που θα σου δίνουν να υπογράψεις (φυσικά ή ηλεκτρονικά) θα είναι 2 σελίδες μεγαλύτερο και θα έχουν πληρωθεί και 5-6 δικηγόροι παραπάνω για να το γράψουν.
-
21-02-18, 15:07 Απάντηση: Διαβούλευση του σχεδίου νόμου για την προστασία και επεξεργασία δεδομένων προσωπικού χαρακτήρα #10
Δεν ειναι τοσο απλο (α) γιατι πριν δεν υπηρχε επαρκης εποπτεια και οι περισσοτερες εταιρειες το ειχαν γραμμενο στα παπακια τους, πλεον δεν ισχυει αυτο καθως τα πραγματα ομογενοποιουνται για ολη την ΕΕ και δεν θα μπορει η καθε ΑΠΔΠΧ να κανει την παπια ή να κωλυσιεργεί με γραφειοκρατια
(β) πριν αρκουσε μια απλη "γνωστοποιηση" στις περισσοτερες των περιπτωσεων οτι πχ τα προσωπικα σου δεδομενα μπορω να τα μεταβιβασω σε τριτους για σκοπους επεξεργασιας ή εκτελεσης της παρεχομενης υπηρεσιας, ή τικαρες ενα απλο κουτακι στην αρχη οτι συναινείς με την επεξεργασια και τελος
Τωρα πλέον δεν ισχυει η λογικη του opt out οπως πριν, δλδ εγω θα τα επεξεργαστω και θα τα κρατησω και εσυ πρεπει να μου πεις οχι. Τωρα η λογικη γινεται opt in δλδ προτου κανω οτιδηποτε πρεπει να εχω παρει τη συγκαταθεση σου για τη χρηση, αποθηκευση και διαβιβαση των προσωπικων δεδομενων σου. Επιπλεον πρεπει να μπορω ανα πασα στιγμη να αποδειξω που τα εχω, πως τα εχω, τι τα κανω, ποιοι τριτοι τα εχουν, με ποια εγκριση μου, τι τα κανουν, που τα αποθηκευουν, να εχω πολιτικη retention, καταστροφης, δικαιωμα στη ληθη δλδ να ξεχαστουν τα δεδομενα μου και να καταστραφουν ασφαλως κτλ κτλ κτλ.
Πλεον τα πραγματα εχουν (ι) αρκετες αλλαγουλες και (ιι) γινονται πιο ξεκαθαρα και συγκεκριμενα και επικαιροποιημενα σημεια που προυπηρχαν αλλα οι περισσοτεροι αγνοουσαν (οι πολιτες δλδ δεν ηξεραν τα δικαιωματα τους κ οι εταιρειες το πληρες ευρος των υποχρεωσεων τους).
Επιπλεον υπαρχει το τεραστιο ζητημα τι γινεται με το παρελθον. Δλδ σε περιπτωσεις που ειχαν γινει απλες γνωστοποιησεις (πχ τραπεζα γνωστοποιει με απλη επιστολη ή sms οτι θα μεταβιβαζει τα προσωπικα σας δεδομενα σε τριτες εισπρακτικες ή δικηγορικα γραφεια για σκοπους εισπρακτικων ενεργειων) πρεπει να ερθει η εταιρεια και να παρει εκ νεου την αδεια και εγκριση του πελατη με τροπο που αποδεικνυεται? Γνωριζω οτι υπαρχουν αντιστοιχα πολλα τετοια ερωτηματα στις αντιστοιχες επιτροπες της ΕΕ που δουλευουν το ζητημα του νεου πλαισιου και ειναι ενα απο τα μεγαλα αγκαθια και ερωτηματικα. Τι θα γινει με το παλιο? Γιατι εκει ειναι που θα ανοιξουν πολλες πληγες αφου εκει υπαρχουν οι τρανταχτες ελλειψεις και αδυναμιες. Θα ανοιξει η ΕΕ τους ασκους του αιολου ή θα κανει τον Ποντιο Πιλατο και θα πει οτι εγινε εγινε, ασχολουμαστε με το απο δω και περα?
-
21-02-18, 18:01 Απάντηση: Διαβούλευση του σχεδίου νόμου για την προστασία και επεξεργασία δεδομένων προσωπικού χαρακτήρα #11
-
21-02-18, 21:03 Απάντηση: Διαβούλευση του σχεδίου νόμου για την προστασία και επεξεργασία δεδομένων προσωπικού χαρακτήρα #12
Ερώτηση, έχει κάποιος καταλάβει τι ακριβώς θέλουν να πούνε με το
The ‘core activities’ require regular and systematic monitoring of data subjects on a ‘large scale’. και Where ‘core activities’ involve ‘large scale’ processing of ‘special categories’ of personal data and relating to criminal convictions and offences.
Πχ τι ακριβώς είναι large scale, άλλου έχουν παράδειγμα πχ πως μια τράπεζα ή μια ασφαλιστική είναι, ενα κατάστημα με 100 πελάτες τα όποια στοιχεία τα έχει για την τιμολόγηση, υποθέτω πως δεν είναι μέσα στο large scale.
-
22-02-18, 14:42 Απάντηση: Διαβούλευση του σχεδίου νόμου για την προστασία και επεξεργασία δεδομένων προσωπικού χαρακτήρα #13
Ο κανονισμός και στα Ελληνικά:
http://files.cyberinsurancequote.web...ldata-2016.pdf
Κάποια βασικά σημεία. Ο χρήστης, όσον αφορά τα δεδομένα του και την άδεια/ συγκατάθεση που έχει δώσει για την επεξεργασία τους, θα πρέπει να κάνει/έχει:
- ανάκληση της συγκατάθεσης
- πρόσβαση στα δεδομένα
- διόρθωση των δεδομένων
- διαγραφή των δεδομένων
- περιορισμό της επεξεργασίας
- παράδοση των δεδομένων σε ηλεκτρονική μορφή
- μεταφορά των δεδομένων σε άλλο φορέα
Βέβαια, αν δει κάποιος το άρθρο 12 παράγραφος 3 λέει ότι ένας χρήστης μπορεί να ζητήσει όλα τα παραπάνω για τα data του αλλά όχι άμεσα (εννοώ κάνω login και τα πήρα άμεσα/ αυτόματα). Στέλνει αίτημα και ο φορέας/ εταιρία έχει περιθώριο 1 μήνα να του απαντήσει ή 1+2 μήνες αν το αίτημα απαιτεί περισσότερο χρόνο ή αν έχει δεχτεί πολλά (?) αντίστοιχα αιτήματα.
Άρα, παίζει αρκετοί να είναι καλυμμένοι αν βάλουν ένα κειμενάκι του στυλ "Ότι αν θέλετε να ασκήσετε τα δικαιώματα που προκύπτουν από τον GDPR στείλτε email κλπ"? Και αν λάβουμε τέτοιο αίτημα βλέπουμε τι απαντάμε!
Πάντως επιβεβαιώνω ότι αρκετοί φορείς δεν ασχολούνται καθόλου με το θέμα λες και τους είπαν ότι είναι για τον Μάη του 2028!
-
22-02-18, 15:14 Απάντηση: Διαβούλευση του σχεδίου νόμου για την προστασία και επεξεργασία δεδομένων προσωπικού χαρακτήρα #14
Σπύρο δες εδω και εδω μηπως σε βοηθησει
Επιγραμματικα:
What does “large scale” mean, exactly? EU legislators ultimately settled on a requirement that the processing activities should be “large-scale,” which introduces a material threshold rather than an absolute minimum threshold. Note that there is currently little guidance on what large-scale processing means. The GDPR suggests that it means “processing a considerable amount of personal data at regional, national or supranational level and which could affect a large number of data subjects.” However, it does not include the processing of personal data about patients or clients by an individual physician or lawyer (see Pre-amble 91). This guidance leaves a large grey area and therefore provides no guidance at all.
In light of the widely diverting proposals on the minimum thresholds for appointing a DPO in the legislative process, it may well be that the views on what constitutes large-scale data processing for purposes of appointing a DPO may diverge as well, which may currently postpone the discussion rather than solve it.
Αυτο ηταν και θα παραμεινει το μεγαλο προβλημα της ΕΕ. Οχι η μεγαλη γραφειοκρατια. Αλλα το οτι οι χωρες μελη υστερα απο τοσες δεκαετιες δεν εχουν καταφερει να νιωσουν και να συμπεριφερθουν ως "Ενωση", που προυποθετει ενοτητα, ομοψυχια και παραδοση κεντρικου/ατομικου ελεγχου ωστε να καταφερουμε καποτε να εναρμονιστουμε σε μια μεγαλη ευρωπαικη οικογενεια μπας και γινουμε ποτε Ενωμενες Πολιτειες της Ευρωπης. Αλλιως μεμονομενα θα αφανιστουμε οικονομικα, κοινωνικα, ιστορικα, δημογραφικα.
Οποιος δεν μπορει να το δει αυτο ειναι ηλιθιος με πρωτους και καλυτερους τους Γερμανους που σε καθε τι φοβουνται μην χασουν τον δικο τους ελεγχο επι της χωρας τους και της Ευρωπης. Ειναι σαν να παντρευεσαι με καποιον/καποια αλλα θες να συνεχισεις να κανεις την ζωαρα σου ως εργενης και να περναει και το δικο σου. Δεν γινονται και τα δυο, και δεν θα κρατησει για πολυ ενας τετοιος γαμος εκτος και αν το αλλο μελος το ανεχεται δια βιου. Αναμεσα σε δυο ανθρωπους και ειναι δυσκολο να συμβει και να επιβιωσει. Φανταστειτε αναμεσα σε δεκαδες κρατη μελη.Τελευταία επεξεργασία από το μέλος Sebu : 22-02-18 στις 15:20.
-
22-02-18, 16:16 Απάντηση: Διαβούλευση του σχεδίου νόμου για την προστασία και επεξεργασία δεδομένων προσωπικού χαρακτήρα #15
Σε ευχαριστώ,
Διάβασα και κάποια άλλα και δυστυχώς όπως αναφέρουν δεν υπάρχει κάτι ξεκάθαρο τι είναι το minimum πχ 100 πελάτες, 1000 πελάτες κλπ απο τον κανονισμό, ελπίζω να γίνει λίγο πιο ξεκάθαρο με την διαβούλευση, πχ στην Γερμανία σου λέει οτι πρέπει να έχει DPO υποχρεωτικά. η άλλη λύση είναι περιμένεις το πρόστιμο ανάλογα με το πως θα το ερμηνεύσει ο ελεγκτής ή βάζεις εθελοντικά DPO. (Αυτό θέλω να το δώ πως θα γίνει με τους Ελευθέρους επαγγελματίες που σαν όρος είναι οτι δεν μπορεί να είναι ο ιδιοκτήτης )
Παρόμοια Θέματα
-
Νέα υπηρεσία COSMOTE Mobile Security για την προστασία των smartphones από κακόβουλο λογισμικό & υποκλοπή στοιχείων
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 13Τελευταίο Μήνυμα: 19-01-18, 12:07 -
Πλαίσιο για την ελεύθερη κυκλοφορία των δεδομένων μη προσωπικού χαρακτήρα στην ΕΕ
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 0Τελευταίο Μήνυμα: 19-09-17, 18:24 -
Συμμετοχή της COSMOTE στο ερευνητικό έργο BigO για την παιδική και εφηβική παχυσαρκία
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 2Τελευταίο Μήνυμα: 29-08-17, 14:00 -
Θετική γνωμοδότηση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην ATH.ENA Card
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 30Τελευταίο Μήνυμα: 15-08-17, 09:16 -
Δημόσια Διαβούλευση για την τροποποίηση του Κανονισμού της Φορητότητας Αριθμών στην Ελληνική Αγορά
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 31Τελευταίο Μήνυμα: 04-08-17, 10:33
Bookmarks