Ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΓΚΠΔ - GDPR) εφαρμόζεται σε όλα τα κράτη – μέλη από τις 25 Μαΐου 2018. Με τον Κανονισμό αυτό καταργείται η Οδηγία 95/46/ΕΚ,, της οποίας οι διατάξεις μεταφέρθηκαν στο Νόμο 138(Ι)/2001.
O ΓΚΠΔ εκσυγχρόνισε τη νομοθεσία της ΕΕ για την προστασία δεδομένων, καθιστώντας την κατάλληλη για την προστασία των θεμελιωδών δικαιωμάτων στο πλαίσιο των οικονομικών και κοινωνικών προκλήσεων της ψηφιακής εποχής και διαφυλάσσει και αναπτύσσει τις βασικές αρχές και τα δικαιώματα του υποκειμένου των δεδομένων στη βάση ενός ενιαίου συνόλου κανόνων περί προστασίας δεδομένων σε ολόκληρη της ΕΕ. Επιπλέον, θεσπίζει νέες υποχρεώσεις για τους οργανισμούς, οι οποίοι οφείλουν να εφαρμόζουν προστασία των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού, να διορίζουν Υπεύθυνο Προστασίας Δεδομένων σε ορισμένες περιπτώσεις, να σέβονται το νέο δικαίωμα φορητότητας των δεδομένων και να σέβονται την αρχή της λογοδοσίας.
Το κείμενο του GDPR είναι διαθέσιμο σε όλες τις γλώσσες της ΕΕ στον ιστότοπο της Ευρωπαϊκής Επιτροπής.
Η αντιστοίχιση των άρθρων του Κανονισμού με τις σχετικές αναφορές είναι διαθέσιμη στην ιστοσελίδα: http://www.privacy-regulation.eu/el/
ΝΟΜΟΣ 125(I)/2018
Στις 31 Ιουλίου 2018, δημοσιεύθηκε στην Επίσημη Εφημερίδα της Κυπριακής Δημοκρατίας η εθνική νομοθεσία που προβλέπει την προστασία φυσικών προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων και την προστασία της ελεύθερης κυκλοφορίας τέτοιων δεδομένων, ο περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμος του 2018 (Ν.125(Ι)/2018).
Ο Νόμος ψηφίστηκε για την αποτελεσματική εφαρμογή ορισμένων διατάξεων του ΓΚΠΔ, τη δωρεάν διαβίβαση τέτοιων δεδομένων και την κατάργηση της οδηγίας 95/46 / ΕΚ.
Με την έναρξη ισχύος των διατάξεων του Ν.125(Ι)/2018, καταργήθηκαν οι περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμοι του 2001 έως 2012.
Οι πράξεις που εκδίδονται από τον Επίτροπο σύμφωνα με τις διατάξεις του Νόμου περί Επεξεργασίας Προσωπικών Δεδομένων (Προστασία Ατόμων), ο οποίος καταργείται, θα εξακολουθήσουν να ισχύουν έως τη λήξη ή αντικατάστασή τους.
ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΔΕΔΟΜΕΝΩΝ
Το Υποκείμενο Δεδομένων έχει δικαιώματα σε σχέση με τον τρόπο χειρισμού των προσωπικών του δεδομένων.
Αυτά περιλαμβάνουν, μεταξύ άλλων, τα ακόλουθα δικαιώματα:
1. Δικαίωμα απόσυρσης της συγκατάθεσης ανά πάσα στιγμή όταν η νομική βάση της επεξεργασίας είναι η συγκατάθεση.
2. Δικαίωμα πρόσβασης στα προσωπικά δεδομένα του που διατηρούνται.
3. Δικαίωμα αποτροπής χρήσης των προσωπικών δεδομένων για σκοπούς άμεσου μάρκετινγκ.
4. Δικαίωμα ένστασης στην επεξεργασία προσωπικών δεδομένων σε περιορισμένες περιπτώσεις.
5. Δικαίωμα διαγραφής των προσωπικών δεδομένων του χωρίς καθυστέρηση:
6. Δικαίωμα διόρθωσης δεδομένων των ανακριβών δεδομένων ή ολοκλήρωσης των ελλιπών δεδομένων.
7. Δικαίωμα περιορισμού της επεξεργασίας σε συγκεκριμένες περιστάσεις π.χ. όπου υπάρχει καταγγελία σχετικά με ακρίβεια.
8. Δικαίωμα ενημέρωσης: Η ενημέρωση πρέπει να γίνεται σε συνοπτική, διαφανή, κατανοητή και εύκολα προσβάσιμη μορφή, χρησιμοποιώντας σαφή και απλή διατύπωση.
9. Δικαίωμα στη φορητότητα δεδομένων: Το δικαίωμα φορητότητας δεδομένων είναι διαθέσιμο μόνο όταν τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία με τη συγκατάθεση του υποκειμένου των δεδομένων και όχι όταν τα προσωπικά δεδομένα έχουν συλλεχθεί χρησιμοποιώντας οποιαδήποτε άλλη νομική βάση για επεξεργασία. Η φορητότητα των δεδομένων παρέχει στα υποκείμενα των δεδομένων τη δυνατότητα να λαμβάνουν και να χρησιμοποιούν περαιτέρω τα δεδομένα τους για δικούς τους σκοπούς και σε διαφορετικές υπηρεσίες. Το εν λόγω δικαίωμα διευκολύνει την ικανότητά τους να διακινούν, να αντιγράφουν ή να μεταφέρουν εύκολα δεδομένα προσωπικού χαρακτήρα από ένα περιβάλλον πληροφορικής σε άλλο, χωρίς αντίρρηση.
10. Δικαιώματα σε σχέση με την αυτοματοποιημένη λήψη αποφάσεων και δημιουργία προφίλ
11. Δικαίωμα να ζητήσει αντίγραφο της διασφάλισης βάσει των οποίων τα προσωπικά δεδομένα διαβιβάζονται εκτός της ΕΕ.
Τα αιτήματα, συμπεριλαμβανομένης της πρόσβασης χρηστών δεδομένων πρέπει να στέλλονται στον Υπεύθυνος Προστασίας Δεδομένων του Κολλεγίου για επεξεργασία και έγκριση.
ΕΥΘΥΝΗ
Το Κολλέγιο εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα με αποτελεσματικό τρόπο για να διασφαλιστεί η συμμόρφωση του με τις αρχές προστασίας δεδομένων.
Το Κολλέγιο είναι υπεύθυνο και πρέπει να είναι σε θέση να αποδείξει την υπακοή με τις αρχές προστασίας δεδομένων.
Η συμμόρφωση του Κολλεγίου στον GDPR διασφαλίζεται μέσα από τα ακόλουθα::
ΕΥΘΥΝΕΣ
1. Ευθύνες του Κολλεγίου
Το Κολλέγιο είναι υπεύθυνο για τη θέσπιση πολιτικών και διαδικασιών προκειμένου να συμμορφώνεται με την κείμενη νομοθεσία και τον GDPR.
2. Ευθύνες του Υπευθύνου Προστασίας Δεδομένων (DPO)
Ο Υπεύθυνος Προστασίας Δεδομένων έχει τις ακόλουθες ευθύνες:
3. Ευθύνες προσωπικού
Τα μέλη του προσωπικού που επεξεργάζονται προσωπικά δεδομένα σχετικά με τους φοιτητές, το προσωπικό, τους αποφοίτους ή οποιοδήποτε άλλο άτομο πρέπει να συμμορφώνονται με τις απαιτήσεις της παρούσας Πολιτικής του Κολλεγίου.
Τα μέλη του προσωπικού πρέπει να διασφαλίζουν ότι:
4. Επεξεργαστές δεδομένων τρίτων
Όταν εξωτερικές εταιρείες χρησιμοποιούνται για την επεξεργασία προσωπικών δεδομένων για λογαριασμό του Κολλεγίου, η ευθύνη για την ασφάλεια και την κατάλληλη χρήση αυτών των δεδομένων παραμένει στο Κολλέγιο.
5. Όταν χρησιμοποιείται ένας επεξεργαστής δεδομένων τρίτου μέρους
6. Εργολάβοι, έκτακτο και εθελοντικό προσωπικό
Το Κολλέγιο είναι υπεύθυνο για τη χρήση προσωπικών δεδομένων από οποιονδήποτε εργάζεται για λογαριασμό του.
Οι διαχειριστές που απασχολούν εργολάβους, έκτακτο ή εθελοντικό προσωπικό πρέπει να διασφαλίζουν ότι είναι κατάλληλο καταρτισμένο για τη διαχείριση των δεδομένων που θα επεξεργαστούν. Επιπλέον, οι διαχειριστές πρέπει να διασφαλίζουν ότι:
7. Ευθύνες των φοιτητών
Οι φοιτητές είναι υπεύθυνοι για:
ΠΕΡΙΟΡΙΣΜΟΙ ΣΤΗ ΜΕΤΑΦΟΡΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Ο GDPR περιορίζει τη μεταφορά δεδομένων σε χώρες εκτός της ΕΕ προκειμένου να διασφαλιστεί ότι δεν υπονομεύεται το επίπεδο προστασίας δεδομένων που παρέχεται σε άτομα από τον GDPR. Μεταφέρετε προσωπικά δεδομένα που προέρχονται από μία χώρα διασυνοριακά όταν μεταδίδετε ή στέλνετε αυτά τα δεδομένα σε διαφορετική χώρα ή προβάλετε/προσπελάζετε σε διαφορετική χώρα.
Μπορείτε να μεταφέρετε προσωπικά δεδομένα εκτός ΕΕ εάν ισχύει μία από τις ακόλουθες προϋποθέσεις:
o Η εκτέλεση συμβολαίου μεταξύ μας και του χρήστη δεδομένων (π.χ. υποχρεωτικό έτος φοιτητών στο εξωτερικό σε ίδρυμα/τοποθέτηση στο εξωτερικό).
o Λόγοι δημοσίου ενδιαφέροντος.
o Για τη δημιουργία, άσκηση ή υπεράσπιση νομικών αξιώσεων.
o Για την προστασία των ζωτικών συμφερόντων του χρήστη δεδομένων, όταν ο χρήστης δεδομένων δεν είναι φυσικά ή νομικά ικανός να δώσει τη συγκατάθεσή.
ΚΟΙΝΗ ΧΡΗΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Σε περίπτωση έλλειψης γραπτής συγκατάθεσης, νομικής υποχρέωσης ή άλλης νομικής βάσης επεξεργασίας, τα προσωπικά δεδομένα δεν πρέπει γενικά να αποκαλύπτονται σε τρίτους που δεν σχετίζονται με το Κολλέγιο (π.χ. γονείς φοιτητών, μέλη του δημοσίου, ιδιοκτήτες ιδιωτικών ακινήτων).
ΑΛΛΑΓΕΣ ΣΤΗΝ ΠΑΡΟΥΣΑ ΠΟΛΙΤΙΚΗ
Το Κολλέγιο διατηρεί το δικαίωμα να αλλάξει την παρούσα Πολιτική ανά πάσα στιγμή χωρίς ειδοποίηση για το λόγο αυτό ο αποδέκτης θα πρέπει να ελέγχει τακτικά για να λαμβάνει το πιο πρόσφατο αντίγραφο.
ΕΚΠΑΙΔΕΥΤΙΚΕΣ ΣΥΝΕΔΡΙΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
Η εκπαίδευση για την προστασία δεδομένων για όλο το προσωπικό γίνεται μέσω του σεμιναρίων μικρής διάρκειας και/ή μέσω ατομικών σεμιναρίων και/ή συμβουλών.
Σύμφωνα με την Πολιτική Προστασίας Δεδομένων του Κολλεγίου, όλο το προσωπικό έχει την ευθύνη να συμμορφώνεται σχετικά με την προστασία των δεδομένων στην καθημερινή του εργασία. Για να ενημερώνεται σχετικά με αυτές τις ευθύνες, το προσωπικό πρέπει να ανατρέχει στην Πολιτική Προστασίας των δεδομένων του Κολλεγίου που είναι αναρτημένη στην ιστοσελίδα του Κολλεγίου.
Οι ακαδημαϊκοί που διεξάγουν έρευνα και τα μέλη του προσωπικού υποστήριξης της έρευνας πρέπει επίσης να ενημερώνονται από την Πολιτική Προστασίας των δεδομένων του Κολλεγίου που είναι αναρτημένη στην ιστοσελίδα του Κολλεγίου.
ΑΠΟΡΡΗΤΟ ΑΠΟ ΤΟ ΣΧΕΔΙΑΣΜΟ
Ο όρος «απόρρητο κατά σχεδιασμό» είναι ένας άλλος όρος για την «προστασία δεδομένων από τη σχεδίαση» και αναφέρεται στη δράση καθορισμού των ελάχιστων προσωπικών δεδομένων που απαιτούνται για την πραγματοποίηση της απαραίτητης επεξεργασίας. Με την επεξεργασία μόνον των ελάχιστων απαιτούμενων προσωπικών δεδομένων, διατηρούμε το απόρρητο ενός ατόμου (προστασία δεδομένων).
ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO)
Ο Υπεύθυνος Προστασίας Δεδομένων είναι το KES College, Λεωφ. Καλλιπόλεως 5. 1055 Λευκωσία.
Για πληροφορίες και απορίες σχετικά με τα προσωπικά σας στοιχεία ή εάν χρειάζεστε συμβουλές σχετικά με τον τρόπο άσκησης των δικαιωμάτων σας σχετικά με το GDPR, επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων του Κολλεγίου.
Τα κύρια καθήκοντα του Υπευθύνου Προστασίας Δεδομένων είναι:
Ο ρόλος του Υπευθύνου Προστασίας Δεδομένων ορίζεται στον GDPR. Πρέπει να έχει τη δυνατότητα να εκτελεί τα καθήκοντά του με ανεξάρτητο τρόπο, να ορίζει τη στρατηγική προστασίας δεδομένων για το Κολλέγιο και να υποβάλλει έκθεση στο Συμβούλιο του Κολλεγίου.
Διεύθυνση γραφείου Υπευθύνου Προστασίας Δεδομένων (DPO):
Κτίριο Α, Καλλιπόλεως 5, 1055 Λευκωσία
Email Επικοινωνίας: Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.
5 Λεωφόρος Καλλιπόλεως
1055 Λευκωσία - Κύπρος
Τηλ. : +357 22 875737
Φαξ : +357 22 756562