Больше
Навигация
ΚΕΦΑΛΑΙΟ I Γενικές διατάξεις (1-4)
Άρθρο 1. Αντικείμενο και στόχοιΆρθρο 2. Ουσιαστικό πεδίο εφαρμογήςΆρθρο 3. Εδαφικό πεδίο εφαρμογήςΆρθρο 4. Ορισμοί
ΚΕΦΑΛΑΙΟ II Αρχές (5-11)
Άρθρο 5. Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήραΆρθρο 6. Νομιμότητα της επεξεργασίαςΆρθρο 7. Προϋποθέσεις για συγκατάθεσηΆρθρο 8. Προϋποθέσεις που ισχύουν για τη συγκατάθεση παιδιού σε σχέση με τις υπηρεσίες της κοινωνίας των πληροφοριώνΆρθρο 9. Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήραΆρθρο 10. Επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματαΆρθρο 11. Επεξεργασία η οποία δεν απαιτεί εξακρίβωση ταυτότητας
ΚΕΦΑΛΑΙΟ III Δικαιώματά του υποκειμένου των δεδομένων (12-23)
Άρθρο 12. Διαφανής ενημέρωση, ανακοίνωση και ρυθμίσεις για την άσκηση των δικαιωμάτων του υποκειμένου των δεδομένωνΆρθρο 13. Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα συλλέγονται από το υποκείμενο των δεδομένωνΆρθρο 14. Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα δεν έχουν συλλεγεί από το υποκείμενο των δεδομένωνΆρθρο 15. Δικαίωμα πρόσβασης του υποκειμένου των δεδομένωνΆρθρο 16. Δικαίωμα διόρθωσηςΆρθρο 17. Δικαίωμα διαγραφής («δικαίωμα στη λήθη»)Άρθρο 18. Δικαίωμα περιορισμού της επεξεργασίαςΆρθρο 19. Υποχρέωση γνωστοποίησης όσον αφορά τη διόρθωση ή τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή τον περιορισμό της επεξεργασίαςΆρθρο 20. Δικαίωμα στη φορητότητα των δεδομένωνΆρθρο 21. Δικαίωμα εναντίωσηςΆρθρο 22. Αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλΆρθρο 23. Περιορισμοί
ΚΕΦΑΛΑΙΟ IV Υπεύθυνος επεξεργασίας και εκτελών την επεξεργασία (24-43)
Άρθρο 24. Αντικείμενο και στόχοιΆρθρο 25. Προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμούΆρθρο 26. Από κοινού υπεύθυνοι επεξεργασίαςΆρθρο 27. Εκπρόσωποι υπευθύνων επεξεργασίας ή εκτελούντων την επεξεργασία μη εγκατεστημένων στην ΈνωσηΆρθρο 28. Εκτελών την επεξεργασίαΆρθρο 29. Επεξεργασία υπό την εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασίαΆρθρο 30. Αρχεία των δραστηριοτήτων επεξεργασίαςΆρθρο 31. Συνεργασία με την εποπτική αρχή
Άρθρο 32. Ασφάλεια επεξεργασίας
Άρθρο 33. Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στην εποπτική αρχήΆρθρο 34. Ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένωνΆρθρο 35. Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένωνΆρθρο 36. Προηγούμενη διαβούλευσηΆρθρο 37. Ορισμός του υπευθύνου προστασίας δεδομένωνΆρθρο 38. Θέση του υπευθύνου προστασίας δεδομένωνΆρθρο 39. Καθήκοντα του υπευθύνου προστασίας δεδομένωνΆρθρο 40. Κώδικες δεοντολογίαςΆρθρο 41. Παρακολούθηση των εγκεκριμένων κωδίκων δεοντολογίαςΆρθρο 42. ΠιστοποίησηΆρθρο 43. Φορείς πιστοποίησης
ΚΕΦΑΛΑΙΟ V Διαβιβάσεις δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες ή διεθνείς οργανισμούς (44-50)
Άρθρο 44. Γενικές αρχές για διαβιβάσειςΆρθρο 45. Διαβιβάσεις βάσει απόφαση επάρκειαςΆρθρο 46. Διαβιβάσεις που υπόκεινται σε κατάλληλες εγγυήσειςΆρθρο 47. Δεσμευτικοί εταιρικοί κανόνεςΆρθρο 48. Διαβιβάσεις ή κοινοποιήσεις που δεν επιτρέπονται από το δίκαιο της ΈνωσηςΆρθρο 49. Παρεκκλίσεις για ειδικές καταστάσειςΆρθρο 50. Διεθνής συνεργασία για την προστασία δεδομένων προσωπικού χαρακτήρα
ΚΕΦΑΛΑΙΟ VI Ανεξάρτητες εποπτικές αρχές (51-59)
Άρθρο 51. Εποπτική αρχήΆρθρο 52. ΑνεξαρτησίαΆρθρο 53. Γενικές προϋποθέσεις για τα μέλη της εποπτικής αρχήςΆρθρο 54. Κανόνες για τη σύσταση της εποπτικής αρχήςΆρθρο 55. ΑρμοδιότηταΆρθρο 56. Αρμοδιότητα της επικεφαλής εποπτικής αρχήςΆρθρο 57. ΚαθήκονταΆρθρο 58. ΕξουσίεςΆρθρο 59. Εκθέσεις δραστηριοτήτων
ΚΕΦΑΛΑΙΟ VII Συνεργασία και συνεκτικότητα (60-70)
Άρθρο 60. Συνεργασία μεταξύ της επικεφαλής εποπτικής αρχής και των άλλων ενδιαφερόμενων εποπτικών αρχώνΆρθρο 61. Αμοιβαία συνδρομήΆρθρο 62. Κοινές επιχειρήσεις αρχών ελέγχουΆρθρο 63. Μηχανισμός συνεκτικότηταςΆρθρο 64. Γνώμη του ΣυμβουλίουΆρθρο 65. Επίλυση διαφορών από το Συμβούλιο Προστασίας ΔεδομένωνΆρθρο 66. Επείγουσα διαδικασίαΆρθρο 67. Ανταλλαγή πληροφοριώνΆρθρο 68. Ευρωπαϊκό Συμβούλιο Προστασίας ΔεδομένωνΆρθρο 69. ΑνεξαρτησίαΆρθρο 70. Καθήκοντα του Ευρωπαϊκού Συμβουλίου Προστασίας ΔεδομένωνΆρθρο 71. ΕκθέσειςΆρθρο 72. ΔιαδικασίαΆρθρο 73. ΠρόεδροςΆρθρο 74. Καθήκοντα του ΠροέδρουΆρθρο 75. ΓραμματείαΆρθρο 76. Εμπιστευτικότητα
ΚΕΦΑΛΑΙΟ VIII Προσφυγές, ευθύνη και κυρώσεις (77-84)
Άρθρο 77. Δικαίωμα υποβολής καταγγελίας σε εποπτική αρχήΆρθρο 78. Δικαίωμα πραγματικής δικαστικής προσφυγής κατά αρχής ελέγχουΆρθρο 79. Δικαίωμα πραγματικής δικαστικής προσφυγής κατά υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασίαΆρθρο 80. Εκπροσώπηση υποκειμένων των δεδομένωνΆρθρο 81. Αναστολή των διαδικασιώνΆρθρο 82. Δικαίωμα αποζημίωσης και ευθύνηΆρθρο 83. Γενικοί όροι επιβολής διοικητικών προστίμωνΆρθρο 84. Κυρώσεις
ΚΕΦΑΛΑΙΟ IX Διατάξεις που αφορούν ειδικές περιπτώσεις επεξεργασίας (85-91)
Άρθρο 85. Επεξεργασία και ελευθερία έκφρασης και πληροφόρησηςΆρθρο 86. Επεξεργασία και πρόσβαση του κοινού σε επίσημα έγγραφαΆρθρο 87. Επεξεργασία του εθνικού αριθμού ταυτότηταςΆρθρο 88. Επεξεργασία στο πλαίσιο της απασχόλησηςΆρθρο 89. Διασφαλίσεις και παρεκκλίσεις σχετικά με την επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούςΆρθρο 90. Υποχρεώσεις τήρησης απορρήτουΆρθρο 91. Υφιστάμενοι κανόνες προστασίας των δεδομένων εκκλησιών και θρησκευτικών ενώσεων
ΚΕΦΑΛΑΙΟ X Κατ' εξουσιοδότηση πράξεις και εκτελεστικές πράξεις (92-93)
Άρθρο 92. Άσκηση της εξουσιοδότησηςΆρθρο 93. Διαδικασία επιτροπής
ΚΕΦΑΛΑΙΟ XI Τελικές διατάξεις (94-95)
Άρθρο 94. Κατάργηση της οδηγίας 95/46/ΕΚΆρθρο 95. Σχέση με την οδηγία 2002/58/ΕΚΆρθρο 96. Σχέση με συμφωνίες που έχουν συναφθεί παλαιότεραΆρθρο 97. Εκθέσεις της ΕπιτροπήςΆρθρο 98. Επισκόπηση άλλων νομικών πράξεων της Ένωσης για την προστασία των δεδομένωνΆρθρο 99. Έναρξη ισχύος και εφαρμογή
GDPR > Άρθρο 32. Ασφάλεια επεξεργασίας
Скачать в PDF

Άρθρο 32 GDPR. Ασφάλεια επεξεργασίας

1. Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων, περιλαμβανομένων, μεταξύ άλλων, κατά περίπτωση:

Руководство и прецедентное право Связанные статьи
Руководство и прецедентное право Связанные статьи

α) της ψευδωνυμοποίησης και της κρυπτογράφησης δεδομένων προσωπικού χαρακτήρα,

ISO 27701 Руководство и прецедентное право
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 32(1)(a) GDPR:

7.4.5 Деидентификация ПИИ и удаление в конце обработки

Средство управления

Организация должна либо удалить ПИИ, либо представить её в форме, которая не позволяет идентифицировать или повторно идентифицировать субъектов ПИИ, как только исходная ПИИ больше не нужна для определенных целей.

Руководство по внедрению

Организация должна иметь механизмы для удаления ПИИ, когда дальнейшая обработка не ожидается


для доступа к полному тексту

Руководство и прецедентное право

β) της δυνατότητας διασφάλισης του απορρήτου, της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων και των υπηρεσιών επεξεργασίας σε συνεχή βάση,

ISO 27701
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 32(1)(b) GDPR:

5.4.1.2 Оценка рисков информационной безопасности

1) Организация должна применять процесс оценки рисков информационной безопасности для выявления рисков, связанных с утратой конфиденциальности, целостности и доступности, в рамках PIMS.


для доступа к полному тексту

γ) της δυνατότητας αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε εύθετο χρόνο σε περίπτωση φυσικού ή τεχνικού συμβάντος,

ISO 27701
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 32(1)(c) GDPR:

6.9.3.1 Резервное копирование информации

Организация должна иметь политику, которая учитывает требования к резервному копированию, восстановлению и восстановлению ПИИ (которые могут быть частью общей политики резервного копирования информации) и любые дополнительные требования (например, договорные и / или юридические требования) для удаления ПИИ, содержащуюся в информация хранится для резервных требований.


для доступа к полному тексту

δ) διαδικασίας για την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας.

ISO 27701
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27002, section 18.2.1.

Here is the relevant paragraphs to article 32(1)(d) GDPR:

6.15.2.1 Independent review of information security

Implementation guidance

Where an organization is acting as a PII processor, and where individual customer audits are impractical or can increase risks to security, the organization should make available to customers, prior to entering into, and for the duration of, a contract, independent evidence that information security is implemented and operated in accordance with the organization’s policies and procedures.


для доступа к полному тексту

2. Κατά την εκτίμηση του ενδεδειγμένου επιπέδου ασφάλειας λαμβάνονται ιδίως υπόψη οι κίνδυνοι που απορρέουν από την επεξεργασία, ιδίως από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

ISO 27701 Преамбулы
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 32(2) GDPR:

5.2.3 Определение области применения системы менеджмента информационной безопасности

При определении объема PIMS организация должна включать обработку ПИИ.
ПРИМЕЧАНИЕ.


для доступа к полному тексту

Преамбулы

(83) Για τη διατήρηση της ασφάλειας και την αποφυγή της επεξεργασίας κατά παράβαση του παρόντος κανονισμού, ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία θα πρέπει να αξιολογεί τους κινδύνους που ενέχει η επεξεργασία και να εφαρμόζει μέτρα για τον μετριασμό των εν λόγω κινδύνων, όπως για παράδειγμα μέσω κρυπτογράφησης. Τα εν λόγω μέτρα θα πρέπει να διασφαλίζουν κατάλληλο επίπεδο ασφάλειας, πράγμα που περιλαμβάνει και την εμπιστευτικότητα, λαμβάνοντας υπόψη τις τελευταίες εξελίξεις και το κόστος της εφαρμογής σε σχέση με τους κινδύνους και τη φύση των δεδομένων προσωπικού χαρακτήρα που πρέπει να προστατευθούν. Κατά την εκτίμηση του κινδύνου για την ασφάλεια των δεδομένων θα πρέπει να δίνεται προσοχή στους κινδύνους που προκύπτουν από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως η τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία η οποία θα μπορούσε να οδηγήσει σε σωματική, υλική ή μη υλική βλάβη.

3. Η τήρηση εγκεκριμένου κώδικα δεοντολογίας όπως αναφέρεται στο άρθρο 40 ή εγκεκριμένου μηχανισμού πιστοποίησης όπως αναφέρεται στο άρθρο 42 δύναται να χρησιμοποιηθεί ως στοιχείο για την απόδειξη της συμμόρφωσης με τις απαιτήσεις της παραγράφου 1 του παρόντος άρθρου.

ISO 27701 Связанные статьи
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 32(3) GDPR:

5.2.1 Понимание организации и ее контекста

Организация должна определить внешние и внутренние факторы, которые имеют отношение к ее контексту и которые влияют на ее способность достигать запланированного результата (ов) ее PIMS.


для доступа к полному тексту

Связанные статьи

4. Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία λαμβάνουν μέτρα ώστε να διασφαλίζεται ότι κάθε φυσικό πρόσωπο που ενεργεί υπό την εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία το οποίο έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα τα επεξεργάζεται μόνο κατ’ εντολή του υπευθύνου επεξεργασίας, εκτός εάν υποχρεούται προς τούτο από το δίκαιο της Ένωσης ή του κράτους μέλους.

ISO 27701
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 32(3) GDPR:

7.2.1 Определение и документирование цели

Средство управления

Организация должна определить и задокументировать конкретные цели, для которых будет обрабатываться ПИИ.


для доступа к полному тексту

Γενικός Κανονισμός για την Προστασία Δεδομένων

Преамбулы Руководство и прецедентное право Оставить комментарий
Преамбулы

(83) Για τη διατήρηση της ασφάλειας και την αποφυγή της επεξεργασίας κατά παράβαση του παρόντος κανονισμού, ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία θα πρέπει να αξιολογεί τους κινδύνους που ενέχει η επεξεργασία και να εφαρμόζει μέτρα για τον μετριασμό των εν λόγω κινδύνων, όπως για παράδειγμα μέσω κρυπτογράφησης. Τα εν λόγω μέτρα θα πρέπει να διασφαλίζουν κατάλληλο επίπεδο ασφάλειας, πράγμα που περιλαμβάνει και την εμπιστευτικότητα, λαμβάνοντας υπόψη τις τελευταίες εξελίξεις και το κόστος της εφαρμογής σε σχέση με τους κινδύνους και τη φύση των δεδομένων προσωπικού χαρακτήρα που πρέπει να προστατευθούν. Κατά την εκτίμηση του κινδύνου για την ασφάλεια των δεδομένων θα πρέπει να δίνεται προσοχή στους κινδύνους που προκύπτουν από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως η τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία η οποία θα μπορούσε να οδηγήσει σε σωματική, υλική ή μη υλική βλάβη.

(74) Θα πρέπει να θεσπιστεί ευθύνη και υποχρέωση αποζημίωσης του υπευθύνου επεξεργασίας για οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα που γίνεται από τον υπεύθυνο επεξεργασίας ή για λογαριασμό του υπευθύνου επεξεργασίας. Ειδικότερα, ο υπεύθυνος επεξεργασίας θα πρέπει να υποχρεούται να υλοποιεί κατάλληλα και αποτελεσματικά μέτρα και να είναι σε θέση να αποδεικνύει τη συμμόρφωση των δραστηριοτήτων επεξεργασίας με τον παρόντα κανονισμό, συμπεριλαμβανομένης της αποτελεσματικότητας των μέτρων. Τα εν λόγω μέτρα θα πρέπει να λαμβάνουν υπόψη τη φύση, το πλαίσιο, το πεδίο εφαρμογής και τους σκοπούς της επεξεργασίας και τον κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.

(75) Οι κίνδυνοι για τα δικαιώματα και τις ελευθερίες φυσικών προσώπων, ποικίλης πιθανότητας και σοβαρότητας, είναι δυνατόν να προκύπτουν από την επεξεργασία δεδομένων προσωπικού χαρακτήρα η οποία θα μπορούσε να οδηγήσει σε σωματική, υλική ή μη υλική βλάβη, ιδίως όταν η επεξεργασία μπορεί να οδηγήσει σε διακρίσεις, κατάχρηση ή υποκλοπή ταυτότητας, οικονομική απώλεια, βλάβη φήμης, απώλεια της εμπιστευτικότητας των δεδομένων προσωπικού χαρακτήρα που προστατεύονται από επαγγελματικό απόρρητο, παράνομη άρση της ψευδωνυμοποίησης, ή οποιοδήποτε άλλο σημαντικό οικονομικό ή κοινωνικό μειονέκτημα· όταν τα υποκείμενα των δεδομένων θα μπορούσαν να στερηθούν των δικαιωμάτων και ελευθεριών τους ή να εμποδίζονται από την άσκηση ελέγχου επί των δεδομένων τους προσωπικού χαρακτήρα· όταν υπόκεινται σε επεξεργασία δεδομένα προσωπικού χαρακτήρα τα οποία αποκαλύπτουν φυλετική ή εθνοτική καταγωγή, πολιτικά φρονήματα, θρησκεία ή φιλοσοφικές πεποιθήσεις ή συμμετοχή σε συνδικάτα και γίνεται επεξεργασία γενετικών δεδομένων, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή ή ποινικές καταδίκες και αδικήματα ή σχετικά μέτρα ασφάλειας· όταν αξιολογούνται προσωπικές πτυχές, ιδίως όταν επιχειρείται ανάλυση ή πρόβλεψη πτυχών που αφορούν τις επιδόσεις στην εργασία, την οικονομική κατάσταση, την υγεία, προσωπικές προτιμήσεις ή συμφέροντα, την αξιοπιστία ή τη συμπεριφορά, τη θέση ή μετακινήσεις, προκειμένου να δημιουργηθούν ή να χρησιμοποιηθούν προσωπικά προφίλ· όταν υποβάλλονται σε επεξεργασία δεδομένα προσωπικού χαρακτήρα ευάλωτων φυσικών προσώπων, ιδίως παιδιών· ή όταν η επεξεργασία περιλαμβάνει μεγάλη ποσότητα δεδομένων προσωπικού χαρακτήρα και επηρεάζει μεγάλο αριθμό υποκειμένων των δεδομένων.

(76) Η πιθανότητα και η σοβαρότητα του κινδύνου για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων θα πρέπει να καθορίζονται σε συνάρτηση με τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας. Ο κίνδυνος θα πρέπει να αξιολογείται βάσει αντικειμενικής εκτίμησης, με την οποία διαπιστώνεται κατά πόσον οι πράξεις επεξεργασίας δεδομένων συνεπάγονται κίνδυνο ή υψηλό κίνδυνο.

(77) Καθοδήγηση για την εφαρμογή των κατάλληλων μέτρων και για την απόδειξη της συμμόρφωσης από τον υπεύθυνο επεξεργασίας και τον εκτελούντα επεξεργασία, ιδίως όσον αφορά τον προσδιορισμό των κινδύνων που συνδέονται με την επεξεργασία, την εκτίμησή τους από άποψη προέλευσης, φύσης, πιθανότητας και σοβαρότητας και τον εντοπισμό των βέλτιστων πρακτικών για τον περιορισμό των κινδύνων θα μπορούσε να παρέχεται ιδίως με εγκεκριμένους κώδικες συμπεριφοράς, εγκεκριμένες πιστοποιήσεις, κατευθυντήριες γραμμές που παρέχονται από το Συμβούλιο Προστασίας Δεδομένων ή με τις υποδείξεις που παρέχει υπεύθυνος προστασίας δεδομένων. Το Συμβούλιο Προστασίας Δεδομένων μπορεί επίσης να εκδίδει κατευθυντήριες γραμμές σχετικά με τις πράξεις επεξεργασίας που θεωρείται ότι είναι απίθανο να οδηγήσουν σε υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, στις οποίες θα αναφέρεται ποια μέτρα μπορεί να αρκούν στην περίπτωση αυτή για την αντιμετώπιση του σχετικού κινδύνου.

Руководство и прецедентное право Оставить комментарий
[js-disqus]