Εγγραφή - Είσοδος μελών
Username:
Password
Υπεύθυνοι και Εκτελούντες>> Προηγούμενη διαβούλευση με την Αρχή
 
Αποφάσεις
 
Συχνές ερωτήσεις
 
Θεματικές ενότητες
 
Σημαντικά αρχεία
 
 
Μικροί Πολίτες
 
Ασφάλεια
 
 

Προηγούμενη διαβούλευση με την Αρχή



Η προηγούμενη διαβούλευση με την εποπτική αρχή προβλέπεται στο άρθρο 36 παρ. 1 του ΓΚΠΔ, εάν η εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων (ΕΑΠΔ) (άρθρο 35 του ΓΚΠΔ) υποδεικνύει ότι οι πράξεις επεξεργασίας συνεπάγονται υψηλό κίνδυνο, τον οποίο ο υπεύθυνος επεξεργασίας δεν μπορεί να μετριάσει επαρκώς με τα κατάλληλα μέτρα (αιτ. 84 και 94 του ΓΚΠΔ).

Ο υπεύθυνος επεξεργασίας μπορεί να υποβάλει αίτημα προηγούμενης διαβούλευσης στην Αρχή εφόσον έχει ελέγξει ότι ικανοποιούνται τα απαραίτητα τυπικά κριτήρια πληρότητας της μελέτης ΕΑΠΔ βάσει του σχετικού πλαισίου, το οποίο παρατίθεται στην ενότητα «εκτίμηση αντικτύπου στην προστασία δεδομένων» του διαδικτυακού τόπου της Αρχής στο σύνδεσμο.

Το αίτημα προηγούμενης διαβούλευσης πρέπει να περιλαμβάνει, τουλάχιστον, αναλυτική περιγραφή των υπολειπόμενων υψηλών κινδύνων και των δυνατών επιπτώσεών τους καθώς και αναλυτική τεκμηρίωση των λόγων για τους οποίους α) δεν είναι δυνατή η πρόβλεψη μέτρων για τη μείωση των υψηλών κινδύνων σε αποδεκτό επίπεδο, ιδίως όσον αφορά τη διαθέσιμη τεχνολογία και το κόστος εφαρμογής τους (αιτ. 84 και 94 του ΓΚΠΔ) και β) είναι αναγκαία η πραγματοποίηση της επεξεργασίας παρά τους υπολειπόμενους υψηλούς κινδύνους. Επίσης, πρέπει να περιλαμβάνει τα προβλεπόμενα στο άρθρο 36 παρ. 3 του ΓΚΠΔ και να επισυνάπτεται σε αυτό η μελέτη ΕΑΠΔ.

Για την υποβολή του αιτήματος προηγούμενης διαβούλευσης, ο υπεύθυνος επεξεργασίας πρέπει να συμπληρώσει το ειδικό έντυπο και να το υποβάλει στην Αρχή ηλεκτρονικά*, με αποστολή στην ηλεκτρονική διεύθυνση: prior_consultation@dpa.gr. Στο εν λόγω έντυπο περιλαμβάνεται ενότητα για τον έλεγχο αν το αίτημα προηγούμενης διαβούλευσης πληροί τις τυπικές προϋποθέσεις αποδοχής προς εξέταση από την Αρχή.

* Μόνο σε εξαιρετική περίπτωση μπορεί το έντυπο να υποβληθεί με άλλο τρόπο (π.χ. με φυσική υποβολή) και σε αυτήν την περίπτωση θα πρέπει να τεκμηριώνεται επαρκώς ο λόγος που δεν προτιμήθηκε η ηλεκτρονική υποβολή.


Έντυπο αιτήματος (docx / pdf) προηγούμενης διαβούλευσης με την Αρχή σχετικά με την ΕΑΠΔ.



Προτείνεται, για την ασφάλεια της ηλεκτρονικής αποστολής να αποστέλλεται το εν λόγω έντυπο κρυπτογραφημένο, με τρόπο τέτοιο ώστε να μπορεί να αναγνωσθεί (αποκρυπτογραφηθεί) μόνο από την Αρχή.

Για να διασφαλιστεί αυτό, θα πρέπει να χρησιμοποιηθεί το λογισμικό GnuPG (GPG), το οποίο αποτελεί ελεύθερη διανομή του προτύπου OpenPGP.

Θα πρέπει πρώτα να κρυπτογραφήσετε το αρχείο (συμπληρωμένο έντυπο) τοπικά στο υπολογιστικό σύστημα του υπευθύνου επεξεργασίας, ανεξάρτητα από το πρόγραμμα/υπηρεσία ηλεκτρονικού ταχυδρομείου που χρησιμοποιείτε, και ακολούθως να επισυναφθεί, ως κρυπτογραφημένο πλέον αρχείο, σε μήνυμα ηλεκτρονικού ταχυδρομείου.

Το παραπάνω επαναλαμβάνεται για το συνημμένο κείμενο της μελέτης ΕΑΠΔ ή/και για άλλα έγγραφα/κείμενα που επισυνάπτει ο υπεύθυνος επεξεργασίας.

Το δημόσιο GPG κλειδί της Αρχής, με το οποίο θα πρέπει να κρυπτογραφηθεί το συμπληρωμένο έντυπο πριν επισυναφθεί στο μήνυμα ηλεκτρονικού ταχυδρομείου* που θα αποσταλεί στην Αρχή, είναι διαθέσιμο εδώ (Key ID:445EA68B, Key Fingerprint: AD28 60E4 2CBA CA97 A2AD A5F1 75BD F233 445E A68B). Με τον ίδιο τρόπο μπορεί να κρυπτογραφηθεί και το κείμενο της μελέτης ΕΑΠΔ και όποιο άλλο τυχόν συνοδευτικό αρχείο του εντύπου.

*Προσοχή: Μην κρυπτογραφήσετε συνολικά όλο το μήνυμα ηλεκτρονικού ταχυδρομείου (π.χ. με χρήση κατάλληλου plugin), διότι υπάρχουν διαπιστωμένα ζητήματα ασφάλειας σε αυτήν την προσέγγιση (βλέπε εδώ).

Υπεύθυνοι και Εκτελούντες