Больше
Навигация
ΚΕΦΑΛΑΙΟ I Γενικές διατάξεις (1-4)
Άρθρο 1. Αντικείμενο και στόχοιΆρθρο 2. Ουσιαστικό πεδίο εφαρμογήςΆρθρο 3. Εδαφικό πεδίο εφαρμογήςΆρθρο 4. Ορισμοί
ΚΕΦΑΛΑΙΟ II Αρχές (5-11)
Άρθρο 5. Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήραΆρθρο 6. Νομιμότητα της επεξεργασίαςΆρθρο 7. Προϋποθέσεις για συγκατάθεσηΆρθρο 8. Προϋποθέσεις που ισχύουν για τη συγκατάθεση παιδιού σε σχέση με τις υπηρεσίες της κοινωνίας των πληροφοριώνΆρθρο 9. Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήραΆρθρο 10. Επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματαΆρθρο 11. Επεξεργασία η οποία δεν απαιτεί εξακρίβωση ταυτότητας
ΚΕΦΑΛΑΙΟ III Δικαιώματά του υποκειμένου των δεδομένων (12-23)
Άρθρο 12. Διαφανής ενημέρωση, ανακοίνωση και ρυθμίσεις για την άσκηση των δικαιωμάτων του υποκειμένου των δεδομένωνΆρθρο 13. Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα συλλέγονται από το υποκείμενο των δεδομένωνΆρθρο 14. Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα δεν έχουν συλλεγεί από το υποκείμενο των δεδομένων
Άρθρο 15. Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων
Άρθρο 16. Δικαίωμα διόρθωσηςΆρθρο 17. Δικαίωμα διαγραφής («δικαίωμα στη λήθη»)Άρθρο 18. Δικαίωμα περιορισμού της επεξεργασίαςΆρθρο 19. Υποχρέωση γνωστοποίησης όσον αφορά τη διόρθωση ή τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή τον περιορισμό της επεξεργασίαςΆρθρο 20. Δικαίωμα στη φορητότητα των δεδομένωνΆρθρο 21. Δικαίωμα εναντίωσηςΆρθρο 22. Αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλΆρθρο 23. Περιορισμοί
ΚΕΦΑΛΑΙΟ IV Υπεύθυνος επεξεργασίας και εκτελών την επεξεργασία (24-43)
Άρθρο 24. Αντικείμενο και στόχοιΆρθρο 25. Προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμούΆρθρο 26. Από κοινού υπεύθυνοι επεξεργασίαςΆρθρο 27. Εκπρόσωποι υπευθύνων επεξεργασίας ή εκτελούντων την επεξεργασία μη εγκατεστημένων στην ΈνωσηΆρθρο 28. Εκτελών την επεξεργασίαΆρθρο 29. Επεξεργασία υπό την εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασίαΆρθρο 30. Αρχεία των δραστηριοτήτων επεξεργασίαςΆρθρο 31. Συνεργασία με την εποπτική αρχήΆρθρο 32. Ασφάλεια επεξεργασίαςΆρθρο 33. Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στην εποπτική αρχήΆρθρο 34. Ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένωνΆρθρο 35. Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένωνΆρθρο 36. Προηγούμενη διαβούλευσηΆρθρο 37. Ορισμός του υπευθύνου προστασίας δεδομένωνΆρθρο 38. Θέση του υπευθύνου προστασίας δεδομένωνΆρθρο 39. Καθήκοντα του υπευθύνου προστασίας δεδομένωνΆρθρο 40. Κώδικες δεοντολογίαςΆρθρο 41. Παρακολούθηση των εγκεκριμένων κωδίκων δεοντολογίαςΆρθρο 42. ΠιστοποίησηΆρθρο 43. Φορείς πιστοποίησης
ΚΕΦΑΛΑΙΟ V Διαβιβάσεις δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες ή διεθνείς οργανισμούς (44-50)
Άρθρο 44. Γενικές αρχές για διαβιβάσειςΆρθρο 45. Διαβιβάσεις βάσει απόφαση επάρκειαςΆρθρο 46. Διαβιβάσεις που υπόκεινται σε κατάλληλες εγγυήσειςΆρθρο 47. Δεσμευτικοί εταιρικοί κανόνεςΆρθρο 48. Διαβιβάσεις ή κοινοποιήσεις που δεν επιτρέπονται από το δίκαιο της ΈνωσηςΆρθρο 49. Παρεκκλίσεις για ειδικές καταστάσειςΆρθρο 50. Διεθνής συνεργασία για την προστασία δεδομένων προσωπικού χαρακτήρα
ΚΕΦΑΛΑΙΟ VI Ανεξάρτητες εποπτικές αρχές (51-59)
Άρθρο 51. Εποπτική αρχήΆρθρο 52. ΑνεξαρτησίαΆρθρο 53. Γενικές προϋποθέσεις για τα μέλη της εποπτικής αρχήςΆρθρο 54. Κανόνες για τη σύσταση της εποπτικής αρχήςΆρθρο 55. ΑρμοδιότηταΆρθρο 56. Αρμοδιότητα της επικεφαλής εποπτικής αρχήςΆρθρο 57. ΚαθήκονταΆρθρο 58. ΕξουσίεςΆρθρο 59. Εκθέσεις δραστηριοτήτων
ΚΕΦΑΛΑΙΟ VII Συνεργασία και συνεκτικότητα (60-70)
Άρθρο 60. Συνεργασία μεταξύ της επικεφαλής εποπτικής αρχής και των άλλων ενδιαφερόμενων εποπτικών αρχώνΆρθρο 61. Αμοιβαία συνδρομήΆρθρο 62. Κοινές επιχειρήσεις αρχών ελέγχουΆρθρο 63. Μηχανισμός συνεκτικότηταςΆρθρο 64. Γνώμη του ΣυμβουλίουΆρθρο 65. Επίλυση διαφορών από το Συμβούλιο Προστασίας ΔεδομένωνΆρθρο 66. Επείγουσα διαδικασίαΆρθρο 67. Ανταλλαγή πληροφοριώνΆρθρο 68. Ευρωπαϊκό Συμβούλιο Προστασίας ΔεδομένωνΆρθρο 69. ΑνεξαρτησίαΆρθρο 70. Καθήκοντα του Ευρωπαϊκού Συμβουλίου Προστασίας ΔεδομένωνΆρθρο 71. ΕκθέσειςΆρθρο 72. ΔιαδικασίαΆρθρο 73. ΠρόεδροςΆρθρο 74. Καθήκοντα του ΠροέδρουΆρθρο 75. ΓραμματείαΆρθρο 76. Εμπιστευτικότητα
ΚΕΦΑΛΑΙΟ VIII Προσφυγές, ευθύνη και κυρώσεις (77-84)
Άρθρο 77. Δικαίωμα υποβολής καταγγελίας σε εποπτική αρχήΆρθρο 78. Δικαίωμα πραγματικής δικαστικής προσφυγής κατά αρχής ελέγχουΆρθρο 79. Δικαίωμα πραγματικής δικαστικής προσφυγής κατά υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασίαΆρθρο 80. Εκπροσώπηση υποκειμένων των δεδομένωνΆρθρο 81. Αναστολή των διαδικασιώνΆρθρο 82. Δικαίωμα αποζημίωσης και ευθύνηΆρθρο 83. Γενικοί όροι επιβολής διοικητικών προστίμωνΆρθρο 84. Κυρώσεις
ΚΕΦΑΛΑΙΟ IX Διατάξεις που αφορούν ειδικές περιπτώσεις επεξεργασίας (85-91)
Άρθρο 85. Επεξεργασία και ελευθερία έκφρασης και πληροφόρησηςΆρθρο 86. Επεξεργασία και πρόσβαση του κοινού σε επίσημα έγγραφαΆρθρο 87. Επεξεργασία του εθνικού αριθμού ταυτότηταςΆρθρο 88. Επεξεργασία στο πλαίσιο της απασχόλησηςΆρθρο 89. Διασφαλίσεις και παρεκκλίσεις σχετικά με την επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούςΆρθρο 90. Υποχρεώσεις τήρησης απορρήτουΆρθρο 91. Υφιστάμενοι κανόνες προστασίας των δεδομένων εκκλησιών και θρησκευτικών ενώσεων
ΚΕΦΑΛΑΙΟ X Κατ' εξουσιοδότηση πράξεις και εκτελεστικές πράξεις (92-93)
Άρθρο 92. Άσκηση της εξουσιοδότησηςΆρθρο 93. Διαδικασία επιτροπής
ΚΕΦΑΛΑΙΟ XI Τελικές διατάξεις (94-95)
Άρθρο 94. Κατάργηση της οδηγίας 95/46/ΕΚΆρθρο 95. Σχέση με την οδηγία 2002/58/ΕΚΆρθρο 96. Σχέση με συμφωνίες που έχουν συναφθεί παλαιότεραΆρθρο 97. Εκθέσεις της ΕπιτροπήςΆρθρο 98. Επισκόπηση άλλων νομικών πράξεων της Ένωσης για την προστασία των δεδομένωνΆρθρο 99. Έναρξη ισχύος και εφαρμογή
GDPR > Άρθρο 15. Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων
Скачать в PDF

Άρθρο 15 GDPR. Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων

1. Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει από τον υπεύθυνο επεξεργασίας επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν υφίστανται επεξεργασία και, εάν συμβαίνει τούτο, το δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα και στις ακόλουθες πληροφορίες:

Комментарий эксперта
Комментарий эксперта
Автор
Siarhei Varankevich
Сергей Воронкевич CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
Сооснователь и директор DPO LLC. Тренер и ведущий консультант
Задать вопрос

α) τους σκοπούς της επεξεργασίας,

β) τις σχετικές κατηγορίες δεδομένων προσωπικού χαρακτήρα,

γ) τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους κοινολογήθηκαν ή πρόκειται να κοινολογηθούν τα δεδομένα προσωπικού χαρακτήρα, ιδίως τους αποδέκτες σε τρίτες χώρες ή διεθνείς οργανισμούς,

δ) εάν είναι δυνατόν, το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα ή, όταν αυτό είναι αδύνατο, τα κριτήρια που καθορίζουν το εν λόγω διάστημα,

ε) την ύπαρξη δικαιώματος υποβολής αιτήματος στον υπεύθυνο επεξεργασίας για διόρθωση ή διαγραφή δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που αφορά το υποκείμενο των δεδομένων ή δικαιώματος αντίταξης στην εν λόγω επεξεργασία,

στ) το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή,

ζ) όταν τα δεδομένα προσωπικού χαρακτήρα δεν συλλέγονται από το υποκείμενο των δεδομένων, κάθε διαθέσιμη πληροφορία σχετικά με την προέλευσή τους,

η) την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, που προβλέπεται στο άρθρο 22 παράγραφοι 1 και 4 και, τουλάχιστον στις περιπτώσεις αυτές, σημαντικές πληροφορίες σχετικά με τη λογική που ακολουθείται, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας για το υποκείμενο των δεδομένων.

Связанные статьи
Связанные статьи

2. Όταν δεδομένα προσωπικού χαρακτήρα διαβιβάζονται σε τρίτη χώρα ή σε διεθνή οργανισμό, το υποκείμενο των δεδομένων έχει το δικαίωμα να ενημερώνεται για τις κατάλληλες εγγυήσεις σύμφωνα με το άρθρο 46 σχετικά με τη διαβίβαση.

ISO 27701 Связанные статьи
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 15(2) GDPR:

7.3.2 Определение информации для субъектов ПИИ

Средство управления

Организация должна определить и документировать информацию, которая должна быть предоставлена субъектам ПИИ, относительно обработки их ПИИ и сроков её предоставления.

Руководство по внедрению

Организация должна определить юридические, нормативные и/или коммерческие требования в отношении того, когда информация должна предоставляться субъекту ПИИ (например, до обработки, в течение определенного времени с момента её запроса и т.д.), а также для типа информации, которую следует предоставить.


для доступа к полному тексту

Связанные статьи

3. Ο υπεύθυνος επεξεργασίας παρέχει αντίγραφο των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία. Για επιπλέον αντίγραφα που ενδέχεται να ζητηθούν από το υποκείμενο των δεδομένων, ο υπεύθυνος επεξεργασίας μπορεί να επιβάλει την καταβολή εύλογου τέλους για διοικητικά έξοδα. Εάν το υποκείμενο των δεδομένων υποβάλλει το αίτημα με ηλεκτρονικά μέσα και εκτός εάν το υποκείμενο των δεδομένων ζητήσει κάτι διαφορετικό, η ενημέρωση παρέχεται σε ηλεκτρονική μορφή που χρησιμοποιείται συνήθως.

ISO 27701
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 15(3) GDPR:

8.3.1 Обязательства по отношению к субъектам ПИИ

Средство управления

Организация должна обеспечить клиента механизмами выполнения своих обязательств, связанных с принципами ПИИ.

Руководство по внедрению

Обязанности контролера ПИИ могут быть определены законодательством, регламентом и / или договором.


для доступа к полному тексту

4. Το δικαίωμα να λαμβάνεται αντίγραφο που αναφέρεται στην παράγραφο 3 δεν επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες άλλων.

Γενικός Κανονισμός για την Προστασία Δεδομένων

Комментарий эксперта ISO 27701 Преамбулы Руководство и прецедентное право Оставить комментарий
Комментарий эксперта

(EN)

Data Subject Request Letter Sample

Concern: Request to access my personal data

Dear Madam, Dear Sir,

I would like to know if you have any data concerning me, processed manually or by automated means, whether stored in digital databases or paper files…


для доступа к полному тексту

ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 15 GDPR:

7.3.2 Определение информации для субъектов ПИИ

Средство управления

Организация должна определить и документировать информацию, которая должна быть предоставлена субъектам ПИИ, относительно обработки их ПИИ и сроков её предоставления.

Руководство по внедрению

Организация должна определить юридические, нормативные и/или коммерческие требования в отношении того, когда информация должна предоставляться субъекту ПИИ (например, до обработки, в течение определенного времени с момента её запроса и т.д.), а также для типа информации, которую следует предоставить.


для доступа к полному тексту

Преамбулы

(63) Ένα υποκείμενο των δεδομένων θα πρέπει να έχει δικαίωμα πρόσβασης σε δεδομένα προσωπικού χαρακτήρα τα οποία συλλέχθηκαν και το αφορούν και να μπορεί να ασκεί το εν λόγω δικαίωμα ευχερώς και σε εύλογα τακτά διαστήματα, προκειμένου να έχει επίγνωση και να επαληθεύει τη νομιμότητα της επεξεργασίας. Αυτό περιλαμβάνει το δικαίωμα των υποκειμένων των δεδομένων να έχουν πρόσβαση στα δεδομένα που αφορούν την υγεία τους, για παράδειγμα τα δεδομένα των ιατρικών αρχείων τους τα οποία περιέχουν πληροφορίες όπως διαγνώσεις, αποτελέσματα εξετάσεων, αξιολογήσεις από θεράποντες ιατρούς και κάθε παρασχεθείσα θεραπεία ή επέμβαση. Επομένως, κάθε υποκείμενο των δεδομένων θα πρέπει να έχει το δικαίωμα να γνωρίζει και να του ανακοινώνεται ιδίως για ποιους σκοπούς γίνεται η επεξεργασία των δεδομένων προσωπικού χαρακτήρα, εφόσον είναι δυνατόν για πόσο διάστημα γίνεται η επεξεργασία των δεδομένων προσωπικού χαρακτήρα, ποιοι αποδέκτες λαμβάνουν τα δεδομένα προσωπικού χαρακτήρα, ποια λογική ακολουθείται στην τυχόν αυτόματη επεξεργασία δεδομένων προσωπικού χαρακτήρα και ποιες θα μπορούσαν να είναι οι συνέπειες της εν λόγω επεξεργασίας, τουλάχιστον όταν αυτή βασίζεται σε κατάρτιση προφίλ. Ο υπεύθυνος επεξεργασίας θα πρέπει να δύναται να παρέχει πρόσβαση εξ αποστάσεως σε ασφαλές σύστημα μέσω του οποίου το υποκείμενο των δεδομένων αποκτά άμεση πρόσβαση στα δεδομένα που το αφορούν. Το δικαίωμα αυτό δεν θα πρέπει να επηρεάζει αρνητικά τα δικαιώματα ή τις ελευθερίες άλλων, όπως το επαγγελματικό απόρρητο ή το δικαίωμα διανοητικής ιδιοκτησίας και, ειδικότερα, το δικαίωμα δημιουργού που προστατεύει το λογισμικό. Ωστόσο, οι παράγοντες αυτοί δεν θα πρέπει να έχουν ως αποτέλεσμα την άρνηση παροχής κάθε πληροφορίας στο υποκείμενο των δεδομένων. Όταν ο υπεύθυνος επεξεργασίας επεξεργάζεται μεγάλες ποσότητες πληροφοριών σχετικά με το υποκείμενο των δεδομένων, ο υπεύθυνος επεξεργασίας θα πρέπει να δύναται να ζητεί από το υποκείμενο, πριν δοθούν οι πληροφορίες, να προσδιορίζει τις πληροφορίες ή τις δραστηριότητες επεξεργασίας που σχετίζονται με το αίτημα.

(64) Ο υπεύθυνος επεξεργασίας θα πρέπει να χρησιμοποιεί κάθε εύλογο μέτρο για να επαληθεύει την ταυτότητα του υποκειμένου των δεδομένων το οποίο ζητεί πρόσβαση, ιδίως στο πλαίσιο επιγραμμικών υπηρεσιών και επιγραμμικών αναγνωριστικών στοιχείων ταυτότητας. Ο υπεύθυνος επεξεργασίας δεν θα πρέπει να διατηρεί δεδομένα προσωπικού χαρακτήρα με μοναδικό σκοπό να μπορεί να αποκρίνεται σε δυνητικά αιτήματα.

Руководство и прецедентное право Оставить комментарий
[js-disqus]