DPO: Ποια Νομικά Πρόσωπα Υποχρεούνται να Καθορίσουν Υπεύθυνο Προστασίας Δεδομένων - GDPR Awareness Blog - GDPR Awareness

Go to content

DPO: Ποια Νομικά Πρόσωπα Υποχρεούνται να Καθορίσουν Υπεύθυνο Προστασίας Δεδομένων

GDPR Awareness
Published by in Compliance GDPR ·
Tags: #dpo#GDPR#Compliance#PersonalData#PrivateData#DataProtection

Νομικά Πρόσωπα τα οποία Υποχρεούνται να Καθορίσουν Υπεύθυνο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

O Ευρωπαϊκός Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR), EU 2016/679, επηρεάζει όλες τις Ευρωπαϊκές εταιρίες που συλλέγουν ή διαχειρίζονται προσωπικά δεδομένα, αλλά και κάθε οργανισμό ή εταιρία εκτός ΕΕ, που συναλλάσσεται με εταιρίες και οργανισμούς της Ευρωπαϊκής Ένωσης. Μεταξύ των πιο σημαντικών αλλαγών που επιφέρει ο Κανονισμός, είναι και ο υποχρεωτικός διορισμός Υπευθύνου Προστασίας Δεδομένων (ΥΠΔ) - Data Protection Officer (DPO).

Τι ισχύει για τον υποχρεωτικό διορισμό Υπευθύνου Προστασίας στον δημόσιο και τον ιδιωτικό τομέα.

ΝΠΔΔ
Όλες οι δημόσιες αρχές και υπηρεσίες, εκτός από τα δικαστήρια, όταν ασκούν δικαιοδοτικό έργο, έχουν υποχρέωση διορισμού ΥΠΔ θα στο επίπεδο (υπηρεσία) όπου γίνεται η συλλογή και η επεξεργασία των δεδομένων.
Κατά συνέπεια υποχρέωση διορισμού ΥΠΔ έχουν:
  • Όλα τα Υπουργεία, ανεξάρτητα όλες οι Γενικές Γραμματείες αυτών και, υπό προϋποθέσεις, οι Γενικές Διευθύνσεις, οι Διευθύνσεις  και τα Τμήματα αυτών, ανάλογα με την επεξεργασία επί Προσωπικών Δεδομένων που πραγματοποιούν.
  • Όλες οι Οργανισμοί Τοπικής Αυτοδιοίκησης (ΟΤΑ), οι Επιχειρήσεις αυτών και, υπό προϋποθέσεις, οι Διευθύνσεις, τα Τμήματα και οι Επιτροπές αυτών, ανάλογα με την επεξεργασία επί Προσωπικών Δεδομένων που πραγματοποιούν.
  • Όλες οι ανεξάρτητες διοικητικές αρχές.
  • Όλοι οι φορείς παροχής υπηρεσιών δημόσιας υγείας όπως Νοσοκομεία και Ιατρικά Κέντρα.
  • Όλα τα Δημόσια σχολεία, οι σχολές Ανώτατης και Ανώτερης Εκπαίδευσης, οι Επαγγελματικές σχολές και όλοι οι οργανισμοί που παρέχουν υπηρεσίες εκπαίδευσης.
  • Όλοι οι φορείς που παρέχουν υπηρεσίες κοινής ωφέλειας, ακόμα και αν είναι εταιρίες ιδιωτικού δικαίου και όλες οι ΔΕΚΟ όπως οι πάροχοι υπηρεσιών Ενέργειας, Μεταφορών, Υποδομών, Επικοινωνιών, Ραδιοτηλεοπτικών υπηρεσιών, Επαγγελματικοί Σύλλογοι και τα Επιμελητήρια με χαρακτήρα ΝΠΔΔ όπως ενδεικτικά ΔΕΗ, ΕΡΤ, Οργανισμοί Λιμένος, ΔΕΔΔΗΕ, ΟΑΕΔ, ΣΤΑΣΥ, Δικηγορικοί, Ιατρικοί, Φαρμακευτικοί Σύλλογοι, ΤΕΕ, Εμπορικά Επιμελητήρια κλπ.

ΝΠΙΔ
Οι νομικές οντότητες του ιδιωτικού τομέα όπως επιχειρήσεις, ΜΚΟ, σύλλογοι, σωματεία, αστικές μη κερδοσκοπικές εταιρίες, συνεταιρισμοί, κοινοπραξίες κλπ που είτε διεξάγουν τακτική και συστηματική επεξεργασία Προσωπικών Δεδομένων είτε επεξεργάζονται Ειδικά (ευαίσθητα) Προσωπικά Δεδομένα σε μεγάλη κλίμακα έχουν υποχρέωση διορισμού ΥΠΔ.
Κατά συνέπεια, ενδεικτικά, υποχρέωση διορισμού ΥΠΔ έχουν:
  • Τα νοσοκομεία, κλινικές και όλοι οι άλλοι πάροχοι ιδιωτικών υπηρεσιών υγείας που επεξεργάζονται ειδικά (ευαίσθητα) προσωπικά δεδομένα ασθενών.
  • Τα Φαρμακεία.
  • Οι επιχειρήσεις που παρέχουν υπηρεσίες φύλαξης ή διεξάγουν παρακολούθηση για λόγους ασφαλείας (εταιρίες security).
  • Οι επιχειρήσεις που διεξάγουν παρακολούθηση για ιδίους λόγους μέσω κλειστού κυκλώματος τηλεόρασης στις εγκαταστάσεις ή τα καταστήματά τους.
  • Οι επιχειρήσεις μηχανοργάνωσης ή διαχείρισης μισθοδοσίας για λογαριασμό άλλων επιχειρήσεων όπως επίσης και τα λογιστικά γραφεία.
  • Οι επιχειρήσεις κινητής και σταθερής τηλεφωνίας και παροχής υπηρεσιών Internet.
  • Oι ασφαλιστικές εταιρίες, τα ασφαλιστικά γραφεία και οι ασφαλιστικοί διαμεσολαβητές.
  • Οι τράπεζες, όλοι οι χρηματοπιστωτικοί οργανισμού, οι επιχειρήσεις διαχείρισης περιουσίας και οι χρηματιστηριακές εταιρίες και οι χρηματιστηριακοί  διαμεσολαβητές.
  • Οι ιδιωτικές επιχειρήσεις διαχείρισης μέσων μεταφοράς
  • Κάθε επιχείρηση που συλλέγει δεδομένα των συναλλασσομένων με αυτή και τα χρησιμοποιεί για την κατασκευή κατηγοριοποίησης (προφίλ) που αποκαλύπτουν τις προσωπικές προτιμήσεις, την ιδεολογία ή την καταναλωτική συμπεριφορά.
  • Κάθε επιχείρηση που συλλέγει και χρησιμοποιεί δεδομένα για την ηλεκτρονική προώθηση διαφημιστικών μηνυμάτων, εμπορικών ενημερώσεων, προώθησης πωλήσεων και διαχείρισης συστημάτων καταναλωτικής πίστης.
  • Οι διαφημιστικές εταιρίες και οι εταιρίες δημοσκοπήσεων.
  • Όλα τα Ιδιωτικά σχολεία, οι Ιδιωτικές σχολές Ανώτατης και Ανώτερης Εκπαίδευσης, οι Ιδιωτικές επαγγελματικές σχολές και όλοι οι Ιδιωτικοί οργανισμοί που παρέχουν υπηρεσίες εκπαίδευσης.
Υποχρέωση διορισμού ΥΠΔ έχουν επίσης:
  • Τα πολιτικά κόμματα, πολιτικές οργανώσεις και οι πολιτικές αστικές εταιρίες (σωματεία)
  • Οι θρησκευτικές οργανώσεις και οργανισμοί και θρησκευτικές αστικές εταιρίες (σωματεία)
  • Όλες οι αθλητικές εταιρίες και οργανώσεις και αθλητικές αστικές εταιρίες (σωματεία)
  • Οι Μη Κυβερνητικοί Οργανισμοί (ΜΚΟ) και οι αστικές εταιρείες (σωματεία) Μη Κερδοσκοπικού Χαρακτήρα (ΜΚΧ) που δραστηριοποιούνται σε τομείς όπως παροχή ιατρικών υπηρεσιών, περίθαλψη και παροχή βοήθειας σε πρόσφυγες, μετανάστες ή οι κοινωνικές μειονότητες,.

Η CubeIQ και η KontakosMC, διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.


####



Ποιούς Αφορά

Αφορά όλους τους οργανισμούς, εταιρίες και επαγγελματίες εντός της Ευρωπαϊκής Ένωσης εφόσον επεξεργάζονται Προσωπικά Δεδομένα Πολιτών της Ευρώπης.

Αφορά εταιρίες εκτός Ευρωπαϊκής Ένωσης εφόσον επεξεργάζονται Προσωπικά Δεδομένα Πολιτών της Ευρώπης.

© 2018 CubeIQ Limited
Τι είναι Προσωπικά Δεδομένα

Όνομα και Επώνυμο
Διεύθυνση κατοικίας
Τηλέφωνο, email
Ηλικία, Φύλλο
Οικογενειακή κατάσταση
Επάγγελμα
Διεύθυνση εργασίας
ΑΦΜ
Οικονομική κατάσταση
Φυσικά χαρακτηριστικά
...
Τι είναι Ειδικά Δεδομένα

Ιατρικά, Θρησκευτικά, και Πολιτικά δεδομένα
Eρωτικές προτιμήσεις
Συμμετοχή σε οργανώσεις, σωματεία, ομάδες δράσης
Φυλή
Συνδικαλιστική δραστηριότητα
Άλλες δραστηριότητες
Συνήθειες και ενδιαφέροντα
...
GDPR Services On Time
GDPR Services
CubIQ Limited
KontakosMC LP
Back to content