THE GDPR HANDBOOK

Παρουσίαση

Η συγγραφική μας προσπάθεια δεν περιορίζεται στην αναγκαία θεωρητική ανάλυση των νομικών και κανονιστικών ρυθμίσεων του ΓΚΠΔ και της Οδηγίας, σε συνδυασμό με τον εθνικό νόμο 4624/2019. Υιοθετώντας μια πρωτότυπη τεχνο-νομική και διεπιστημονική προσέγγιση, το παρόν πόνημα επιχειρεί ταυτόχρονα και μια πρακτική και τεχνική αντιμετώπιση των όρων εφαρμογής της αναθεωρημένης νομοθεσίας σε δημόσιο και ιδιωτικό τομέα. Σύμφωνα με τις απαιτήσεις του Κανονισμού και της Οδηγίας, το εγχειρίδιο συμμόρφωσης ακολουθεί τη μεθοδολογία ανάλυσης των κινδύνων προσβολής των δικαιωμάτων (risk based approach). Προς το σκοπό αυτό, σε πρώτη φάση, γίνεται προσπάθεια χαρτογράφησης και κατηγοριοποίησης των απειλών κατά της ιδιωτικής ζωής. Οι κίνδυνοι εισβολής στην ιδιωτική σφαίρα του ατόμου προέρχονται από το κυβερνο-έγκλημα, από την κρατική και ιδιωτική παρακολούθηση, από την εμπορική και διαφημιστική εκμετάλλευση του ψηφιακού αποτυπώματος κάθε χρήστη, από τις διασυνδεδεμένες «έξυπνες» συσκευές, από τις υπηρεσίες νεφοϋπολογιστικής και την τεχνητή νοημοσύνη. Ο εντοπισμός της προέλευσης και της έντασης των απειλών αποτελεί το πρώτο αναγκαίο βήμα, ώστε να εφαρμοστούν στη συνέχεια από τους υπόχρεους συμμόρφωσης τα κατάλληλα τεχνικά, οργανωτικά και νομικά αντίμετρα.
Μία τέτοια ολιστική αντιμετώπιση συνδυάζει εξ ορισμού τις αρχές της εταιρικής διακυβέρνησης (corporate governance), της διαχείρισης επικινδυνότητας (risk management) και της κανονιστικής συμμόρφωσης (regulatory compliance). Οι προαναφερόμενες αρχές πρέπει να εντάσσονται λειτουργικά σε ένα συνολικό πλαίσιο κανόνων προστασίας της ιδιωτικότητας (privacy compliance framework), όπως αυτό που προτείνει το παρόν εγχειρίδιο. Ειδικότερα, πρόκειται για τη συνδυασμένη εφαρμογή ενός τριπτύχου αρχών, που εντάσσεται σε ένα οργανωμένο και συνεκτικό σχήμα διευρυμένης εταιρικής διακυβέρνησης, και αποκαλείται διεθνώς GRC (Governance, Risk Compliance). Η ένταξη της κανονιστικής συμμόρφωσης ενός οργανισμού σε πολλαπλά θεσμικά πλαίσια ιδιωτικότητας, ασφάλειας και αντιμετώπισης των επιχειρηματικών και κανονιστικών κινδύνων, σε δημόσιο και ιδιωτικό τομέα, αποτελεί πλέον απαίτηση χρηστής διοίκησης στο σύγχρονο επιχειρηματικό και κοινωνικό περιβάλλον.
Το παρόν εγχειρίδιο συμπυκνώνει τη συλλογική εμπειρία μιας ομάδας εμπειρογνωμόνων με συνδυαστική νομική, εκπαιδευτική, ρυθμιστική, τεχνική και ελεγκτική κατάρτιση, με πρακτική εμπειρία στην αγορά ως Υπευθύνων Προστασίας Δεδομένων. Συντάκτης και επιστημονικός υπεύθυνος του έργου υπήρξε ο γράφων, δικηγόρος, στέλεχος της νομικής υπηρεσίας του Δικηγορικού Συλλόγου Αθηνών, πρόεδρος του Πανελληνίου Δικτύου Επαγγελματιών Υπευθύνων Προστασίας Δεδομένων (DPO Network), με πολυετή ακαδημαϊκή διδασκαλία στα Πανεπιστήμια Αιγαίου και Πειραιά. [...] (Απόσπασμα από το σημείωμα του συγγραφέα)

Περιεχόμενα

Σημείωμα Συγγραφέα
Συντομογραφίες
Εισαγωγή
Μέρος Πρώτο: Η ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΨΗΦΙΑΚΗ ΟΙΚΟΝΟΜΙΑ ΚΑΙ ΚΟΙΝΩΝΙΑ
1. ΟΙ ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΚΑΝΟΝΙΣΤΙΚΗΣ ΣΥΜΜΟΡΦΩΣΗΣ
2. ΓΕΝΙΚΟ ΟΡΓΑΝΩΤΙΚΟ ΠΛΑΙΣΙΟ ΔΙΑΧΕΙΡΙΣΗΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΚΑΙ ΑΣΦΑΛΕΙΑΣ
3. ΙΔΙΩΤΙΚΟΤΗΤΑ, ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΚΑΙ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
4. ΤΟ ΘΕΣΜΙΚΟ ΠΛΑΙΣΙΟ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΚΑΙ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ
5. ΤΗΡΗΣΗ ΑΡΧΩΝ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΣΕΒΑΣΜΟΣ ΔΙΚΑΙΩΜΑΤΩΝ ΥΠΟΚΕΙΜΕΝΟΥ
6. ΟΡΟΙ ΥΠΑΓΩΓΗΣ ΥΠΕΥΘΥΝΩΝ ΚΑΙ ΕΚΤΕΛΟΥΝΤΩΝ ΣΤΟΝ ΓΚΠΔ
7. Η ΕΥΡΩΠΑΙΚΗ ΕΜΠΕΙΡΙΑ ΕΝΣΩΜΑΤΩΣΗΣ ΤΟΥ ΓΚΠΔ
Μέρος Δεύτερο: Η ΚΑΝΟΝΙΣΤΙΚΗ ΣΥΜΜΟΡΦΩΣΗ ΣΤΟ ΕΡΓΑΣΙΑΚΟ ΚΑΙ ΕΠΙΧΕΙΡΗΣΙΑΚΟ ΠΕΡΙΒΑΛΛΟΝ
8. ΕΘΝΙΚΑ ΜΕΤΡΑ ΕΦΑΡΜΟΓΗΣ ΓΚΠΔ - Ν 4624/2019
9. ΠΡΟΣΤΑΣΙΑ ΥΠΟΚΕΙΜΕΝΩΝ ΚΑΤΑ ΤΗΝ ΠΟΙΝΙΚΗ ΔΙΑΔΙΚΑΣΙΑ (ΟΔΗΓΙΑ 680/2016)
10. ΠΡΑΚΤΙΚΑ ΘΕΜΑΤΑ ΕΦΑΡΜΟΓΗΣ ΝΟΜΟΥ 4624/2019
11. ΤΕΧΝΟΛΟΓΙΚΟΙ ΚΙΝΔΥΝΟΙ ΚΑΙ ΠΡΟΚΛΗΣΕΙΣ
12. ΕΠΙΧΕΙΡΗΜΑΤΙΚΕΣ ΚΑΙ ΠΟΛΙΤΙΚΕΣ ΑΠΕΙΛΕΣ ΚΑΤΑ ΤΗΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ
13. ΠΙΣΤΟΠΟΙΗΣΗ ΣΥΜΜΟΡΦΩΣΗΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΠΑΡΑΒΙΑΣΕΩΝ
14. Ο DPO ΩΣ ΚΑΤΑΛΥΤΗΣ ΚΑΝΟΝΙΣΤΙΚΗΣ ΣΥΜΜΟΡΦΩΣΗΣ
Επίλογος
Πρόσφατη Βιβλιογραφία (Βιβλία, Άρθρα, Μονογραφίες)
ΠΑΡΑΡΤΗΜΑ:
ΠΡΟΤΥΠΑ ΚΑΙ ΥΠΟΔΕΙΓΜΑΤΑ
Αρχεία - Πίνακες
Πολιτικές
Συμβάσεις
Διαχείριση αιτημάτων υποκειμένου
Παραβιάσεις προσωπικών δεδομένων
Έντυπα ΑΠΔΠΧ / ΑΔΑΕ
Διεθνείς Διαβιβάσεις Δεδομένων
Κατάλογοι αυτοαξιολόγησης και ελέγχου (Compliance Checklists)
Αλφαβητικό Ευρετήριο