Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα


Μία από τις αλλαγές που προβλέπονται στον Γενικό Κανονισμό για τη Προστασία Δεδομένων( ΓΚΠΔ), η οποία έχει ειδικά ως στόχο την απλούστευση των μέτρων συμμόρφωσης και τη μείωση της γραφειοκρατίας, είναι η κατάργηση της υποχρέωσης των υπεύθυνων επεξεργασίας να υποβάλλουν στις αρχές προστασίας δεδομένων τη Γνωστοποίηση Σύστασης και Λειτουργίας Αρχείου/Έναρξης Επεξεργασίας.

Παρά το γεγονός αυτό, το άρθρο 30 του ΓΚΠΔ επιβάλλει στους υπεύθυνους επεξεργασίας και στους εκτελούντες την επεξεργασία να τηρούν εσωτερικό αρχείο δραστηριοτήτων επεξεργασίας. Ένα τέτοιο αρχείο είναι παρόμοιο με το έντυπο Γνωστοποίηση Σύστασης και Λειτουργίας Αρχείου/Έναρξης Επεξεργασίας που υποβαλλόταν προηγουμένως στον Επίτροπο. Μετά την έναρξη εφαρμογής του ΓΚΠΔ, το αρχείο δραστηριοτήτων θα τίθενται στη διάθεση του Επιτρόπου κατόπιν αιτήματος. Δεν πρέπει να αποστέλλεται στον Επίτροπο, εκτός εάν ζητηθεί. Το αρχείο δραστηριοτήτων πρέπει να τηρείται και σε ηλεκτρονική μορφή.

Ποιος έχει υποχρέωση να τηρεί αρχείο δραστηριοτήτων Επεξεργασίας;

Η υποχρέωση βαραίνει οργανισμούς που ενεργούν ως υπεύθυνοι επεξεργασίας ή ως εκτελούντες την επεξεργασία. Η απαίτηση διατήρησης αυτού του αρχείου δεν ισχύει για επιχείρηση ή οργανισμό που απασχολεί λιγότερα από 250 άτομα, εκτός εάν η διενεργούμενη επεξεργασία ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων, η επεξεργασία δεν είναι περιστασιακή ή η επεξεργασία περιλαμβάνει ειδικές κατηγορίες δεδομένων (π.χ. δεδομένα για την υγεία ή βιομετρικά δεδομένα).

Τι πληροφορίες πρέπει να τηρούνται στο Αρχείο Δραστηριοτήτων Επεξεργασίας;

Το Αρχείο Δραστηριοτήτων πρέπει να περιλαμβάνει τουλάχιστον τις εξής πληροφορίες:

    • Την περιγραφή της κάθε δραστηριότητας του οργανισμού
    • Αν η δραστηριότητα είναι κύρια ή παρεπόμενη
    • Τη νομική βάση της επεξεργασίας
    • Τα στοιχεία του υπεύθυνου ή/και του εκτελών την επεξεργασία
    • Το σκοπό της επεξεργασίας
    • Τις κατηγορίες των υποκειμένων των δεδομένων
    • Τις κατηγορίες των προσωπικών δεδομένων
    • Τις κατηγορίες των αποδεκτών
    • Τη διαβίβαση σε τρίτες χώρα/ διεθνή οργανισμό
    • Τη διαγραφή των δεδομένων
    • Τα τεχνικά και οργανωτικά μέτρα ασφάλειας
Ο Επίτροπος ετοίμασε ένα δείγμα αρχείου δραστηριοτήτων σε μορφή Πίνακα με τίτλο ΑΡΧΕΙΟ ΔΡΑΣΤΗΡΙΟΤΗΤΩΝ ΕΠΕΞΕΡΓΑΣΙΑΣ. Ο Οδηγός προσφέρει καθοδήγηση και βοηθά στη συμπλήρωση του Πίνακα.

Περισσότερες πληροφορίες αναφορικά με την υποχρέωση διατήρησης αρχείου δραστηριοτήτων θα βρείτε στον Οδηγό.





Κατεβάστε το αρχείο τύπου Excel Copy of Αρχείο Δραστηριοτήτων.xlsx

Κατεβάστε το αρχείο τύπου Acrobat Οδηγός Συμπλήρωσης Αρχείου Δραστηριοτήτων.pdf


Back To Top