GDPR Awareness Blog - GDPR Awareness

Go to content

Ειδοποίηση Παραβίασης Δεδομένων στην ΑΠΔΠΧ

GDPR Awareness

Κάθε παραβίαση  δεδομένων πρέπει να κοινοποιείται στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα («Αρχή»);  

Δεδομένου ότι οι παραβιάσεις δεδομένων μπορούν να οδηγήσουν σε φυσικές, υλικές ή μη υλικές ζημιές, μια παραβίαση πρέπει να κοινοποιείται μόνο εάν είναι πιθανό να οδηγήσει σε κίνδυνο για τα δικαιώματα και τις ελευθερίες των Υποκειμένων των Δεδομένων (Υποκείμενο Δεδομένων ή απλώς Υποκείμενο είναι το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα διατηρούμε ή επεξεργαζόμεθα).

Παράγοντες που πρέπει να λάβετε υπόψη για την κοινοποίηση στην Αρχή:
  1. Τύπος παραβίασης: εμπιστευτικότητα, ακεραιότητα ή διαθεσιμότητα - φύση, ευαισθησία και όγκος προσωπικών δεδομένων. Όσο πιο ευαίσθητος και μεγαλύτερος όγκος, τόσο υψηλότερος είναι ο κίνδυνος.
  2. Εύκολη αναγνώριση του Υποκειμένου: όσο πιο εύκολο είναι να αναγνωριστεί το Υποκειμένου, τόσο υψηλότεροι είναι οι κίνδυνοι.
  3. Σοβαρότητα των συνεπειών για το Υποκείμενο:  όπου π.χ. η παραβίαση θα μπορούσε να οδηγήσει σε κλοπή ταυτότητας ή απάτη ή σωματική βλάβη ή ψυχολογική δυσφορία ή ταπείνωση ή ζημιά στη φήμη του.
  4. Ειδικά χαρακτηριστικά του Υποκειμένου: π.χ. παιδιά ή ευπαθή Υποκείμενα.
  5. Ειδικά χαρακτηριστικά του Υπευθύνου Επεξεργασίας (Data Controller): η φύση και ο ρόλος του Υπευθύνου Επεξεργασίας ή των δραστηριοτήτων του (π.χ. ιατρικός οργανισμός).
  6. Ο αριθμός των επηρεαζόμενων Υποκειμένων: όσο μεγαλύτερος  είναι ο αριθμός, τόσο μεγαλύτερος είναι ο αντίκτυπος
  7. Σε γενικές γραμμές: ένας συνδυασμός της σοβαρότητας των πιθανών επιπτώσεων στα δικαιώματα και τις ελευθερίες των Υποκειμένων και της πιθανότητας εμφάνισης αυτών.

Σε περίπτωση αμφιβολίας, ο Υπευθύνος Επεξεργασίας πρέπει να αποφασίσει τις μικρότερες επιπτώσεις για τα Υποκείμενα Δεδομένων και να ενημερώσει την Αρχή.




Η CubeIQ και η KontakosMC, διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.


####



Ποιούς Αφορά

Αφορά όλους τους οργανισμούς, εταιρίες και επαγγελματίες εντός της Ευρωπαϊκής Ένωσης εφόσον επεξεργάζονται Προσωπικά Δεδομένα Πολιτών της Ευρώπης.
Αφορά εταιρίες εκτός Ευρωπαϊκής Ένωσης εφόσον επεξεργάζονται Προσωπικά Δεδομένα Πολιτών της Ευρώπης.

© 2018 - 2021 CubeIQ Limited
Τι είναι Προσωπικά Δεδομένα
Όνομα και Επώνυμο
Διεύθυνση κατοικίας
Τηλέφωνο, email
Ημερομηνία γέννησης
Ηλικία
Φύλο
Οικογενειακή κατάσταση
Επάγγελμα
Διεύθυνση εργασίας
ΑΦΜ
Οικονομική κατάσταση
Φυσικά χαρακτηριστικά
...
Τι είναι Ειδικά Δεδομένα
Ιατρικά, Θρησκευτικά, και Πολιτικά δεδομένα
Eρωτικές προτιμήσεις
Συμμετοχή σε οργανώσεις, σωματεία, ομάδες δράσης
Φυλή
Συνδικαλιστική δραστηριότητα
Άλλες δραστηριότητες
Συνήθειες και ενδιαφέροντα
...
GDPR Services On Time
GDPR Services
CubIQ Limited
KontakosMC LP
Back to content