Ετικέτα: εκτελών την επεξεργασία

Παραβίαση δεδομένων με ευθύνη του εκτελούντος: 1.000.000 ευρώ πρόστιμο από την CNIL

Η ισραηλινή εταιρεία είχε διατηρήσει τα δεδομένα των πελατών του υπευθύνου επεξεργασίας μετά τη λήξη της συνεργασίας τους

Πολωνία: 3.9 εκατομμύρια ευρώ πρόστιμο στη McDonald’s μετά από παραβίαση δεδομένων

Η διαχείριση των βαρδιών του προσωπικού μέσω λογισμικού είχε ανατεθεί χωρίς επίβλεψη σε εταιρεία δημοσίων σχέσεων

Επεξεργασία δεδομένων μέσω εκτελούντων και υποεκτελούντων την επεξεργασία

Γνώμη του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων

Ευθύνη διενεργούντος penetration testing στην παραβίαση δεδομένων

Πρόστιμο 800.000 ευρώ από τη Garante σε εταιρεία που εντόπισε επικίνδυνες ευπάθειες που θα οδηγούσαν, και εν τέλει οδήγησαν, σε παραβίαση δεδομένων και δεν ενημέρωσε άμεσα τον υπεύθυνο επεξεργασίας

Το υποκείμενο των δεδομένων δεν έχει δικαίωμα λήψης αντιγράφων των συμφωνητικών με εκτελούντα την επεξεργασία

Ο ενάγων ζήτησε τη χορήγηση των συμφωνητικών, προκειμένου να ελέγξει τη συμμόρφωση με το άρθρο 28 ΓΚΠΔ

Η αρχή προστασίας δεδομένων μπορεί να δίνει εντολή διαγραφής δεδομένων ακόμη και αν αυτό δεν έχει ζητηθεί από το υποκείμενο

Δικαστήριο ΕΕ: Παράνομη επεξεργασία προσωπικών δεδομένων - Εξουσίες εποπτικής αρχής

Πρόστιμο σε νοσοκομείο για τη μη επίβλεψη των εκτελούντων την επεξεργασία

Η δανική αρχή προστασίας δεδομένων τονίζει πως η τήρηση των απαιτήσεων του ΓΚΠΔ δεν τελειώνει με το συμφωνητικό του άρθρου 28 ΓΚΠΔ

Παραβίαση γενετικών δεδομένων από εργαστήριο της Εσθονίας

Η μεγαλύτερη διαρροή δεδομένων στην ιστορία της χώρας

Η αρχή της λογοδοσίας στη νομολογία της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Ο ρόλος του DPO και ενδεχόμενη σύγκρουση συμφερόντων στο πλαίσιο ανάθεσης καθηκόντων: Ενδιαφέρουσα απόφαση του Δικαστηρίου της ΕΕ

Υπεύθυνος προστασίας δεδομένων – Απαγόρευση απόλυσής του επειδή εκτέλεσε τα καθήκοντά του – Απαίτηση λειτουργικής ανεξαρτησίας – Εθνική ρύθμιση η οποία απαγορεύει την απόλυση ΥΠΔ ελλείψει σπουδαίου λόγου – Σύγκρουση συμφερόντων

Διαβίβαση προσωπικών δεδομένων από τράπεζα σε εταιρεία ενημέρωσης οφειλετών για ληξιπρόθεσμες οφειλές (ΑΠ 958/2022)

Η υποχρέωση ενημέρωσης πριν την ανακοίνωση των δεδομένων στον τρίτο, δεν έχει εφαρμογή στην περίπτωση μεταβίβασης των δεδομένων στον εκτελούντα την επεξεργασία για λογαριασμό του υπεύθυνου επεξεργασίας

ΑΠΔΠΧ: Πρόστιμο σε εκτελούντα την επεξεργασία για διαβίβαση προσωπικών δεδομένων σε τρίτο

Μερική ανάκληση απόφασης της ΑΠΔΠΧ και μείωση του προστίμου (απόφαση 20/2022)

Από τα νέα αποδεικτικά στοιχεία που προσκόμισε η αιτούσα προέκυψε ότι η παράβαση οφείλεται σε αμέλειά της, ενώ κατά κανόνα ακολουθεί τις κατάλληλες διαδικασίες για την ικανοποίηση των δικαιωμάτων εναντίωσης και διαγραφής

Τυποποιημένες συμβατικές ρήτρες: Χρήσιμες ερωταπαντήσεις από την Ευρωπαϊκή Επιτροπή

Ηλεκτρονικός φάκελος αίτησης ασύλου σε διοικητική αρχή, διαβίβαση σε αρμόδιο δικαστήριο μέσω ηλεκτρονικής ταχυδρομικής θυρίδας και προστασία προσωπικών δεδομένων

ΔΕΕ: Έλλειψη συμφωνίας καθορίζουσας την από κοινού ευθύνη για την επεξεργασία και την τήρηση του αρχείου των δραστηριοτήτων της επεξεργασίας – Νομιμότητα της επεξεργασίας – Δικαίωμα διαγραφής (“δικαίωμα στη λήθη”) – Δικαίωμα περιορισμού της επεξεργασίας – Συνεκτίμηση του ηλεκτρονικού φακέλου από εθνικό δικαστήριο – Έλλειψη συγκαταθέσεως του υποκειμένου των δεδομένων

Προσωπικά Δεδομένα: Επίπληξη σε Πρακτορείο ΟΠΑΠ για περιστατικό κλοπής ταυτότητας (ΑΠΔΠΧ απόφαση 11/2022)

Πλημμελής ο έλεγχος ταυτοπροσωπίας εκ μέρους του καταγγελλόμενου πράκτορα, ως εκτελούντος την επεξεργασία, ο οποίος δεν ακολούθησε τις καταγεγραμμένες Οδηγίες του ΟΠΑΠ

ΕΣΠΔ: Στα ελληνικά οι Κατευθυντήριες Γραμμές σχετικά με τις έννοιες του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία

Οι νέες Κατευθυντήριες παίρνουν τη θέση της Γνώμης 1/2010 ΟΕ29, δώδεκα χρόνια μετά τη δημοσίευσή της

ΑΠΔΠΧ: Κατευθυντήριες γραμμές σχετικά με την εφαρμογή των κανόνων προστασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της τηλεργασίας (32/2021)

Απαντήσεις σε συχνές και κρίσιμες ερωτήσεις αναφορικά με επεξεργασία δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται κατά την παροχή εργασίας εξ αποστάσεως

Ρόλοι και Ευθύνες υπό τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR)

Ποιος είναι ο Υπεύθυνος και ο απο Κοινού Υπεύθυνος Επεξεργασίας και ποιος ο Εκτελών την Επεξεργασία; Ποιες οι υποχρεώσεις τους; Πότε πρέπει να συνάψουν Σύμβαση Προστασίας Δεδομένων; Τι πρέπει να λάβουμε υπόψη για να προσδιορίσουμε το ρόλο ενός μέρους

Κορωνοϊός: Σε ηλεκτρονική πλατφόρμα τα αποτελέσματα των self-tests (Τροπολογία)

Δημιουργία ηλεκτρονικής πλατφόρμας για την καταχώρηση και ηλεκτρονική διαχείριση του αποτελέσματος της αυτοδιαγνωστικής δοκιμασίας ελέγχου της νόσησης από κορωνοϊό COVID-19 (self -test)