Εφαρμογή του Νέου Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (EU 2016/679) στην ελληνική πραγματικότητα

Δημουλά, Ευφροσύνη-Ειρήνη; Dimoula, Effrosyni-Eirini

dc.contributor.author	Δημουλά, Ευφροσύνη-Ειρήνη	el
dc.contributor.author	Dimoula, Effrosyni-Eirini	en
dc.date.accessioned	2018-02-28T11:31:23Z
dc.date.available	2018-02-28T11:31:23Z
dc.date.issued	2018-02-28
dc.identifier.uri	https://dspace.lib.ntua.gr/xmlui/handle/123456789/46600
dc.identifier.uri	http://dx.doi.org/10.26240/heal.ntua.8013
dc.description	Εθνικό Μετσόβιο Πολυτεχνείο--Μεταπτυχιακή Εργασία. Διεπιστημονικό-Διατμηματικό Πρόγραμμα Μεταπτυχιακών Σπουδών (Δ.Π.Μ.Σ.) “Τεχνο-Οικονομικά Συστήματα (ΜΒΑ)”	el
dc.rights	Default License
dc.subject	Προσωπικά Δεδομένα	el
dc.subject	Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα	el
dc.subject	Υπεύθυνος Προστασίας Δεδομένων	el
dc.subject	Μεθοδολογία Συμμόρφωσης	el
dc.subject	Personal Data	en
dc.subject	Hellenic Data Protection Authority	en
dc.subject	Data Protection Officer (DPO)	en
dc.subject	Compliance Methodology	en
dc.subject	Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ)	el
dc.subject	General Data Protection Regulation (GDPR)	en
dc.title	Εφαρμογή του Νέου Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (EU 2016/679) στην ελληνική πραγματικότητα	el
heal.type	masterThesis
heal.classification	ΝΟΜΟΙ ΚΑΙ ΚΑΝΟΝΙΣΜΟΙ	el
heal.classification	ΔΙΚΑΙΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ	el
heal.classification	ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ	el
heal.classification	GDPR	en
heal.classificationURI	http://data.seab.gr/concepts/66f2d11f975fc55a6d878f877368c633f49bafcd
heal.classificationURI	http://data.seab.gr/concepts/0342b041f336ab7245fbaec43dd99825f44fa163
heal.language	el
heal.access	free
heal.recordProvider	ntua	el
heal.publicationDate	2018-02-15
heal.abstract	Η ραγδαία και συνεχής τεχνολογική εξέλιξη των τελευταίων ετών, κατέστησε αναγκαία τη θέσπιση ενός νέου ρυθμιστικού πλαισίου για την προστασία των προσωπικών δεδομένων, το οποίο να διευρύνει τις ήδη υπάρχουσες μεθόδους προστασίας και να διασφαλίζει ακόμα περισσότερο τα δικαιώματα των ατόμων. Σκοπός της παρούσας μεταπτυχιακής εργασίας είναι η περιγραφή των νέων κατευθυντήριων γραμμών και αλλαγών που εισάγει ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ) από τις 25 Μαΐου 2018 τόσο σε ευρωπαϊκό όσο και σε εθνικό επίπεδο, καθώς και οι διαδικασίες που ακολουθούνται σε πρακτικό επίπεδο για τη συμμόρφωση με αυτόν σε μια ελληνική εταιρεία. Αρχικά, παρουσιάστηκαν τα ισχύοντα νομικά πλαίσια για την προστασία των προσωπικών δεδομένων στην Ευρώπη και στην Ελλάδα, με έμφαση στην Οδηγία 95/46/ΕΚ και στο Νόμο 2472/1997 και διαπιστώθηκε η ανάγκη εκσυγχρονισμού της ισχύουσας νομοθεσίας με την εισαγωγή του νέου ΓΚΠΔ. Στη συνέχεια, αναλύθηκαν όλες οι νέες αλλαγές και προκλήσεις που εισάγει ο ΓΚΠΔ, για τις επιχειρήσεις στον ιδιωτικό και δημόσιο τομέα, αλλά και τα δικαιώματα που απορρέουν από την εφαρμογή του για τα υποκείμενα των δεδομένων με αναφορά και στην προστασία των ανηλίκων. Περιγράφηκαν ακόμα, οι αρμοδιότητες και ο ρόλος του Υπευθύνου Προστασίας Δεδομένων (DPO) αλλά και τα πρόστιμα και οι κυρώσεις που αντιμετωπίζουν οι επιχειρήσεις από τη μη συμμόρφωσή τους με τον Κανονισμό. Επιπλέον, προτάθηκαν τα αρχικά βήματα προετοιμασίας που πρέπει να ακολουθήσει μια επιχείρηση για τη μετάβαση στον ΓΚΠΔ και η ενδεικτική μεθοδολογία συμμόρφωσης με αυτόν, με ειδική αναφορά στον κρίσιμο ρόλο του DPO στη διαδικασία αυτή αλλά και στη σημασία ενός εξειδικευμένου και οργανωμένου πλάνου εκπαίδευσης για το προσωπικό. Για την διευκόλυνση στην εφαρμογή της προτεινόμενης μεθοδολογίας, έγινε εκτενής αναφορά σε μερικά ενδεικτικά λογισμικά υποστήριξης κορυφαίων εταιρειών πληροφορικής αλλά και στις υπηρεσίες που παρέχουν εξειδικευμένες εταιρείες συμβουλευτικών υπηρεσιών. Στο πλαίσιο αυτό, παρουσιάστηκε το στρατηγικό σχέδιο και οι φάσεις υλοποίησης συμμόρφωσης με τον ΓΚΠΔ της ελληνικής φαρμακευτικής εταιρείας ΒΙΑΝΕΞ, με στόχο τη σύγκριση του θεωρητικού υποβάθρου του νέου Κανονισμού, με την πρακτική του εφαρμογή. Στο τελευταίο κεφάλαιο παρουσιάζονται τα κύρια συμπεράσματα της μεταπτυχιακής εργασίας, που μπορούν να αξιοποιηθούν για περαιτέρω μελλοντική έρευνα και βελτίωση στην εφαρμογή συμμόρφωσης των επιχειρήσεων και οργανισμών με τον ΓΚΠΔ.	el
heal.abstract	The rapid and continuous technological development of recent years have made necessary the establishment of a new regulatory framework for the protection of personal data, which will extend the existing protection methods and further safeguard the rights of individuals. The purpose of this postgraduate thesis is to describe the new guidelines and changes of the General Data Protection Regulation (GDPR), introduced in May 25, 2018 at both European and national level, as well as to present the procedures followed at a practical level for the compliance with it in a Greek company. Initially, the first chapter presents the existing legal frameworks for the protection of personal data in Europe and Greece, emphasizing on the Commission Directive 95/46/EC and the national L aw 2472/1997 and notic ing the need to modernize the existing legislation with the introduction of the new GDPR. The next chapter analyzes all the new changes and challenges introduced by the GDPR for businesses , both in private and public sector, as well as the rights resulting from its application to data subjects with reference to the protection of children . The responsibilities and role of the Data Protection Officer (DPO), as well as the fines and sanctions faced by enterprises by non- compliance with the GDPR, have also been described. Moreover , the initial steps to be taken by an enterprise for the transition to the GDPR are suggeste d, as well as t he indicative methodology of compliance, with reference to the crucial role of the DPO in this process and the importance of a specialized and organized training plan for staff. Extensive reference is mad e to exemplary support ive software from leading IT companies and to the services provided by specialized consultancy companies , with the aim to facilitate the implementation of the suggest ed methodology . In this context, the strategic plan and phases of co mpliance with the GDPR of the Greek pharmaceutical company VIANEX are presented, in order to compare the theoretical background of the new Regulation with its practical application. 18 In the last chapter , the main conclusions of the postgraduate thesis are presented , which can be utilized for additional future research and improvement of enterprises and organizations ’ compliance with the GDPR .	en
heal.advisorName	Ασκούνης, Δημήτριος	el
heal.advisorName	Σιασιάκος, Κωνσταντίνος	el
heal.committeeMemberName	Ασκούνης, Δημήτριος	el
heal.committeeMemberName	Σιασιάκος, Κωνσταντίνος	el
heal.committeeMemberName	Ψαρράς, Ιωάννης	el
heal.academicPublisher	Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών	el
heal.academicPublisherID	ntua
heal.numberOfPages	181 σ.	el
heal.fullTextAvailability	true