interactive GDPR 2016/0679 EL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Άρθρο 1 Αντικείμενο και στόχοι
- Άρθρο 2 Ουσιαστικό πεδίο εφαρμογής
- Άρθρο 3 Εδαφικό πεδίο εφαρμογής
- Άρθρο 4 Ορισμοί
- Άρθρο 5 Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα
- Άρθρο 6 Νομιμότητα της επεξεργασίας
- Άρθρο 7 Προϋποθέσεις για συγκατάθεση
- Άρθρο 8 Προϋποθέσεις που ισχύουν για τη συγκατάθεση παιδιού σε σχέση με τις υπηρεσίες της κοινωνίας των πληροφοριών
- Άρθρο 9 Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα
- Άρθρο 10 Επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα
- Άρθρο 11 Επεξεργασία η οποία δεν απαιτεί εξακρίβωση ταυτότητας
- Άρθρο 12 Διαφανής ενημέρωση, ανακοίνωση και ρυθμίσεις για την άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων
- Άρθρο 13 Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα συλλέγονται από το υποκείμενο των δεδομένων
- Άρθρο 14 Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα δεν έχουν συλλεγεί από το υποκείμενο των δεδομένων
- Άρθρο 15 Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων
- Άρθρο 16 Δικαίωμα διόρθωσης
- Άρθρο 17 Δικαίωμα διαγραφής («δικαίωμα στη λήθη»)
- Άρθρο 18 Δικαίωμα περιορισμού της επεξεργασίας
- Άρθρο 19 Υποχρέωση γνωστοποίησης όσον αφορά τη διόρθωση ή τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή τον περιορισμό της επεξεργασίας
- Άρθρο 20 Δικαίωμα στη φορητότητα των δεδομένων
- Άρθρο 21 Δικαίωμα εναντίωσης
- Άρθρο 22 Αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ
- Άρθρο 23 Περιορισμοί
- Άρθρο 24 Ευθύνη του υπευθύνου επεξεργασίας
- Άρθρο 25 Προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού
- Άρθρο 26 Από κοινού υπεύθυνοι επεξεργασίας
- Άρθρο 27 Εκπρόσωποι υπευθύνων επεξεργασίας ή εκτελούντων την επεξεργασία μη εγκατεστημένων στην Ένωση
- Άρθρο 28 Εκτελών την επεξεργασία
- Άρθρο 29 Επεξεργασία υπό την εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία
- Άρθρο 30 Αρχεία των δραστηριοτήτων επεξεργασίας
- Άρθρο 31 Συνεργασία με την εποπτική αρχή
- Άρθρο 32 Ασφάλεια επεξεργασίας
- Άρθρο 33 Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στην εποπτική αρχή
- Άρθρο 34 Ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων
- Άρθρο 35 Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων
- Άρθρο 36 Προηγούμενη διαβούλευση
- Άρθρο 37 Ορισμός του υπευθύνου προστασίας δεδομένων
- Άρθρο 38 Θέση του υπευθύνου προστασίας δεδομένων
- Άρθρο 39 Καθήκοντα του υπευθύνου προστασίας δεδομένων
- Άρθρο 40 Κώδικες δεοντολογίας
- Άρθρο 41 Παρακολούθηση των εγκεκριμένων κωδίκων δεοντολογίας
- Άρθρο 42 Πιστοποίηση
- Άρθρο 43 Φορείς πιστοποίησης
- Άρθρο 44 Γενικές αρχές για διαβιβάσεις
- Άρθρο 45 Διαβιβάσεις βάσει απόφαση επάρκειας
- Άρθρο 46 Διαβιβάσεις που υπόκεινται σε κατάλληλες εγγυήσεις
- Άρθρο 47 Δεσμευτικοί εταιρικοί κανόνες
- Άρθρο 48 Διαβιβάσεις ή κοινοποιήσεις που δεν επιτρέπονται από το δίκαιο της Ένωσης
- Άρθρο 49 Παρεκκλίσεις για ειδικές καταστάσεις
- Άρθρο 50 Διεθνής συνεργασία για την προστασία δεδομένων προσωπικού χαρακτήρα
- Άρθρο 51 Εποπτική αρχή
- Άρθρο 52 Ανεξαρτησία
- Άρθρο 53 Γενικές προϋποθέσεις για τα μέλη της εποπτικής αρχής
- Άρθρο 54 Κανόνες για τη σύσταση της εποπτικής αρχής
- Άρθρο 55 Αρμοδιότητα
- Άρθρο 56 Αρμοδιότητα της επικεφαλής εποπτικής αρχής
- Άρθρο 57 Καθήκοντα
- Άρθρο 58 Εξουσίες
- Άρθρο 59 Εκθέσεις δραστηριοτήτων
- Άρθρο 60 Συνεργασία μεταξύ της επικεφαλής εποπτικής αρχής και των άλλων ενδιαφερόμενων εποπτικών αρχών
- Άρθρο 61 Αμοιβαία συνδρομή
- Άρθρο 62 Κοινές επιχειρήσεις αρχών ελέγχου
- Άρθρο 63 Μηχανισμός συνεκτικότητας
- Άρθρο 64 Γνώμη του Συμβουλίου
- Άρθρο 65 Επίλυση διαφορών από το Συμβούλιο Προστασίας Δεδομένων
- Άρθρο 66 Επείγουσα διαδικασία
- Άρθρο 67 Ανταλλαγή πληροφοριών
- Άρθρο 68 Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων
- Άρθρο 69 Ανεξαρτησία
- Άρθρο 70 Καθήκοντα του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων
- Άρθρο 71 Εκθέσεις
- Άρθρο 72 Διαδικασία
- Άρθρο 73 Πρόεδρος
- Άρθρο 74 Καθήκοντα του Προέδρου
- Άρθρο 75 Γραμματεία
- Άρθρο 76 Εμπιστευτικότητα
- Άρθρο 77 Δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή
- Άρθρο 78 Δικαίωμα πραγματικής δικαστικής προσφυγής κατά αρχής ελέγχου
- Άρθρο 79 Δικαίωμα πραγματικής δικαστικής προσφυγής κατά υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία
- Άρθρο 80 Εκπροσώπηση υποκειμένων των δεδομένων
- Άρθρο 81 Αναστολή των διαδικασιών
- Άρθρο 82 Δικαίωμα αποζημίωσης και ευθύνη
- Άρθρο 83 Γενικοί όροι επιβολής διοικητικών προστίμων
- Άρθρο 84 Κυρώσεις
- Άρθρο 85 Επεξεργασία και ελευθερία έκφρασης και πληροφόρησης
- Άρθρο 86 Επεξεργασία και πρόσβαση του κοινού σε επίσημα έγγραφα
- Άρθρο 87 Επεξεργασία του εθνικού αριθμού ταυτότητας
- Άρθρο 88 Επεξεργασία στο πλαίσιο της απασχόλησης
- Άρθρο 89 Διασφαλίσεις και παρεκκλίσεις σχετικά με την επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς
- Άρθρο 90 Υποχρεώσεις τήρησης απορρήτου
- Άρθρο 91 Υφιστάμενοι κανόνες προστασίας των δεδομένων εκκλησιών και θρησκευτικών ενώσεων
- Άρθρο 92 Άσκηση της εξουσιοδότησης
- Άρθρο 93 Διαδικασία επιτροπής
- Άρθρο 94 Κατάργηση της οδηγίας 95/46/ΕΚ
- Άρθρο 95 Σχέση με την οδηγία 2002/58/ΕΚ
- Άρθρο 96 Σχέση με συμφωνίες που έχουν συναφθεί παλαιότερα
- Άρθρο 97 Εκθέσεις της Επιτροπής
- Άρθρο 98 Επισκόπηση άλλων νομικών πράξεων της Ένωσης για την προστασία των δεδομένων
- Άρθρο 99 Έναρξη ισχύος και εφαρμογή
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- δεδομένα προσωπικού χαρακτήρα
- επεξεργασία
- περιορισμός της επεξεργασίας
- κατάρτιση προφίλ
- ψευδωνυμοποίηση
- σύστημα αρχειοθέτησης
- υπεύθυνος επεξεργασίας
- εκτελών την επεξεργασία
- αποδέκτης
- τρίτος
- συγκατάθεση
- παραβίαση δεδομένων προσωπικού χαρακτήρα
- γενετικά δεδομένα
- βιομετρικά δεδομένα
- δεδομένα που αφορούν την υγεία
- κύρια εγκατάσταση
- εκπρόσωπος
- επιχείρηση
- όμιλος επιχειρήσεων
- δεσμευτικοί εταιρικοί κανόνες
- εποπτική αρχή
- ενδιαφερόμενη εποπτική αρχή
- διασυνοριακή επεξεργασία
- σχετική και αιτιολογημένη ένσταση
- υπηρεσία της κοινωνίας των πληροφοριών
- διεθνής οργανισμός
- την 26
- και 26
- πιστοποίησης 20
- του 19
- που 19
- με 16
- των 12
- της 11
- για 9
- άρθρου 9
- τις 8
- τα 8
- από 8
- σύμφωνα 8
- να 8
- τον 8
- δυνάμει 8
- τους 7
- στο 7
- εποπτική_αρχή 7
- έχουν 7
- δεδομένων 7
- οι 7
- είναι 6
- παράγραφο 6
- απαιτήσεις 6
- λόγω 6
- αναφέρονται 6
- το 6
- παρόντος 5
- αρμόδια 5
- σε 5
- εν 5
- παράγραφος 4
- διαπίστευση 4
- φορείς 4
- Συμβούλιο 4
- άρθρο 4
- Προστασίας 4
- Δεδομένων 4
- διαδικασίες 4
- προστασίας 4
- Οι 4
- μηχανισμούς 4
- κανονισμό 4
- στην 4
- Η 3
- φορέων 3
- αρμόδιας 3
- εποπτικής 3
Άρθρο 43
Φορείς πιστοποίησης
1. Με την επιφύλαξη των καθηκόντων και των αρμοδιοτήτων της αρμόδιας εποπτικής αρχής σύμφωνα με τα άρθρα 57 και 58, οι φορείς πιστοποίησης που διαθέτουν το ενδεδειγμένο επίπεδο εμπειρογνωμοσύνης σε σχέση με την προστασία των δεδομένων, αφού ενημερώσουν την εποπτική_αρχή προκειμένου να μπορέσει να ασκήσει τις αρμοδιότητές της δυνάμει του άρθρου 58 παράγραφος 2 στοιχείο η) όπου απαιτείται, χορηγούν και ανανεώνουν πιστοποιήσεις. Το κράτος μέλος διασφαλίζει ότι η διαπίστευση των εν λόγω φορέων πιστοποίησης πραγματοποιείται από ένα ή αμφότερα τα ακόλουθα:
α) | την εποπτική_αρχή που είναι αρμόδια δυνάμει των άρθρων 55 ή 56, |
β) | τον εθνικό οργανισμό διαπίστευσης που ορίζεται σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 765/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (20), σύμφωνα με το πρότυπο EN-ISO/IEC 17065/2012 και σύμφωνα με τις συμπληρωματικές απαιτήσεις που έχουν οριστεί από την εποπτική_αρχή που είναι αρμόδια δυνάμει του άρθρου 55 ή 56. |
2. Οι φορείς πιστοποίησης που αναφέρονται στην παράγραφο 1 είναι διαπιστευμένοι σύμφωνα με την εν λόγω παράγραφο, μόνο εφόσον:
α) | έχουν αποδείξει την ανεξαρτησία και την εμπειρογνωμοσύνη τους σε σχέση με το αντικείμενο της πιστοποίησης κατά την κρίση της αρμόδιας εποπτικής αρχής, |
β) | έχουν δεσμευτεί να σέβονται τα κριτήρια που αναφέρονται στο άρθρο 42 παράγραφος 5 και τα οποία έχουν εγκριθεί από την εποπτική_αρχή που είναι αρμόδια δυνάμει του άρθρου 55 ή 56 ή από το Συμβούλιο Προστασίας Δεδομένων δυνάμει του άρθρου 63, |
γ) | έχουν θεσπίσει διαδικασίες για την έκδοση, την περιοδική επανεξέταση και την ανάκληση πιστοποιητικών, σφραγίδων και σημάτων προστασίας των δεδομένων, |
δ) | έχουν θεσπίσει διαδικασίες και δομές για τη διαχείριση καταγγελιών περί παραβάσεων της πιστοποίησης ή περί του τρόπου με τον οποίο η πιστοποίηση έχει εφαρμοστεί ή εφαρμόζεται από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία, καθώς και για να καταστούν οι διαδικασίες και οι δομές αυτές διαφανείς στα υποκείμενα των δεδομένων και στο ευρύ κοινό, και |
ε) | αποδεικνύουν, κατά την κρίση της αρμόδιας εποπτικής αρχής, ότι τα καθήκοντα και οι υποχρεώσεις τους δεν συνεπάγονται σύγκρουση συμφερόντων. |
3. Η διαπίστευση των φορέων πιστοποίησης όπως αναφέρεται στις παραγράφους 1 και 2 του παρόντος άρθρου πραγματοποιείται βάσει των κριτηρίων που έχουν εγκριθεί από την εποπτική_αρχή που είναι αρμόδια δυνάμει του άρθρου 55 ή 56, ή από το Συμβούλιο Προστασίας Δεδομένων δυνάμει του άρθρου 63. Σε περίπτωση διαπίστευσης δυνάμει του στοιχείου β) της παραγράφου 1 του παρόντος άρθρου, οι εν λόγω απαιτήσεις συμπληρώνουν τις απαιτήσεις που προβλέπονται στον κανονισμό (ΕΚ) αριθ. 765/2008 και τους τεχνικούς κανόνες που περιγράφουν τις μεθόδους και τις διαδικασίες των φορέων πιστοποίησης.
4. Οι φορείς πιστοποίησης που αναφέρονται στην παράγραφο 1 είναι υπεύθυνος για την ορθή εκτίμηση που οδηγεί στην πιστοποίηση ή την ανάκληση της πιστοποίησης, με την επιφύλαξη της ευθύνης του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία για συμμόρφωση προς τον παρόντα κανονισμό. Η διαπίστευση χορηγείται για μέγιστη περίοδο πέντε ετών και μπορεί να ανανεωθεί με τους ίδιους όρους, υπό την προϋπόθεση ότι ο φορέας πιστοποίησης πληροί τις απαιτήσεις του παρόντος άρθρου.
5. Οι φορείς πιστοποίησης που αναφέρονται στην παράγραφο 1 παρέχουν στις αρμόδιες εποπτικές αρχές τους λόγους χορήγησης ή ανάκλησης της αιτηθείσας πιστοποίησης.
6. Οι απαιτήσεις της παραγράφου 3 του παρόντος άρθρου και τα κριτήρια που αναφέρονται στο άρθρο 42 παράγραφο 5 δημοσιοποιούνται από την εποπτική_αρχή σε ευχερώς προσβάσιμη μορφή. Οι εποπτικές αρχές διαβιβάζουν επίσης τις εν λόγω απαιτήσεις και τα κριτήρια στο Συμβούλιο Προστασίας Δεδομένων. Το Συμβούλιο Προστασίας Δεδομένων συγκεντρώνει όλους τους μηχανισμούς πιστοποίησης και τις σφραγίδες προστασίας δεδομένων σε μητρώο και τα καθιστά διαθέσιμα στο κοινό με κάθε κατάλληλο μέσο.
7. Με την επιφύλαξη του κεφαλαίου VIII, η αρμόδια εποπτική_αρχή ή ο εθνικός οργανισμός διαπίστευσης ανακαλεί διαπίστευση σε φορέα πιστοποίησης σύμφωνα με την παράγραφο 1 του παρόντος άρθρου, εφόσον οι προϋποθέσεις πιστοποίησης δεν πληρούνται ή δεν πληρούνται πλέον ή εφόσον οι ενέργειες του φορέα πιστοποίησης παραβαίνουν τον παρόντα κανονισμό.
8. Η Επιτροπή εξουσιοδοτείται να εκδίδει κατ' εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 92, με σκοπό τον προσδιορισμό των απαιτήσεων που πρέπει να λαμβάνονται υπόψη για τους μηχανισμούς πιστοποίησης προστασίας δεδομένων που αναφέρονται στο άρθρο 42 παράγραφος 1.
9. Η Επιτροπή μπορεί να εκδίδει εκτελεστικές πράξεις σχετικά με τη θέσπιση τεχνικών προτύπων για μηχανισμούς πιστοποίησης, σφραγίδες και σήματα προστασίας δεδομένων, καθώς και μηχανισμούς για την προώθηση και την αναγνώριση των εν λόγω μηχανισμών πιστοποίησης, σφραγίδων και σημάτων. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 93 παράγραφος 2.
ΚΕΦΑΛΑΙΟ V
Διαβιβάσεις δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες ή διεθνείς οργανισμούς
whereas
dal 2004 diritto e informatica