GDPR και Ηλεκτρονικές Εφαρμογές Δημοσίου Τομέα (eGoverment)

Αλεξοπούλου, Αργυρώ; Alexopoulou, Argyro

dc.contributor.author	Αλεξοπούλου, Αργυρώ	el
dc.contributor.author	Alexopoulou, Argyro	en
dc.date.accessioned	2019-12-20T10:42:30Z
dc.date.available	2019-12-20T10:42:30Z
dc.identifier.uri	https://dspace.lib.ntua.gr/xmlui/handle/123456789/49613
dc.identifier.uri	http://dx.doi.org/10.26240/heal.ntua.17311
dc.description	Εθνικό Μετσόβιο Πολυτεχνείο--Μεταπτυχιακή Εργασία. Διεπιστημονικό-Διατμηματικό Πρόγραμμα Μεταπτυχιακών Σπουδών (Δ.Π.Μ.Σ.) “Τεχνο-Οικονομικά Συστήματα (ΜΒΑ)”	el
dc.rights	Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα	*
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/3.0/gr/	*
dc.subject	GDPR	el
dc.subject	Προσωπικά δεδομένα	el
dc.subject	Δημόσιοι οργανισμοί	el
dc.subject	Συστήματα ηλεκτρονικής διακυβέρνησης	el
dc.subject	Ασφάλεια προσωπικών δεδομένων	el
dc.subject	Personal data	en
dc.subject	Ppublic sector	en
dc.subject	eGovernment systems	en
dc.subject	Personal data privacy	en
dc.title	GDPR και Ηλεκτρονικές Εφαρμογές Δημοσίου Τομέα (eGoverment)	el
heal.type	masterThesis
heal.classification	Ηλεκτρονική Διακυβέρνηση	el
heal.language	el
heal.access	free
heal.recordProvider	ntua	el
heal.publicationDate	2019-06-14
heal.abstract	The Regulation of the European Parliament on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, GDPR (General Data Protection Regulation), 2016/679, was adopted on 27 April 2016, and became enforceable beginning 25 May 2018. This regulation repeals the Directive 95/46/EC which was enforceable since 13 December 1995. The GDPR regulation, defines the personal data processing landscape, which takes place within the European Economic Area, as well as the processing of personal data of persons who are in the European Economic Area. One of the most important changes which is introduced by this regulation, is the concept of personal data, since according to the regulation, personal data is considered to be any information relating to a person who can be identified directly or indirectly using these data. Individuals or legal persons, public authorities, services etc. may only process personal data if they meet certain conditions required by the GDPR regulation, such as:  Have sufficient, legitimate and legal reasons  The data subject is aware of the processing  Take adequate measures to protect the data At the same time, the Data Subject now has increased rights and can at any time:  Ask to be informed about the processing procedures used  Access their data  Ask for correction / deletion / limitation of data processing Public sector organizations, due to the nature and wide range of services they provide, need to process a huge amount of personal data. It is clear that this GDPR και Ηλεκτρονικές Εφαρμογές Δημοσίου Τομέα (eGoverment) 13 ΑΡΓΥΡΩ ΑΛΕΞΟΠΟΥΛΟΥ new landscape with regard to the processing of personal data, has a significant impact on the way public agencies operate and provide their services. This paper focuses mainly on the electronic eGovernment systems used by public sector organizations, and how the operation of these eGovernment systems is changing in the era of GDPR. These changes concern three main areas:  Functional changes in eGovernment systems, which are primarily aimed at ensuring that these systems provide to the users all the possibilities that are required by the regulation  Changes for hosting and security services, applicable to both the physical layer as well as the application and data layer  Changes and challenges to partnerships with contractors, where eGovernment systems are created and maintained by third parties outside the organization that assume the role of the “Data Processor” as defined by the GDPR regulation Right now, the GDPR regulation is the most powerful regime regarding data protection, on a global scale. This fact, in combination with the data subject’s increased interest in protecting their data, has already started a legislation domino across the globe, with more countries drafting and adopting local laws and regulations similar to GDPR. This trend is expected to continue.	en
heal.abstract	Ο Γενικός Κανονισμός για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών GDPR (General Data Protection Regulation) με αριθμό 2016/679, ψηφίστηκε στις 27 Απριλίου 2016, και είναι σε ισχύ από τις 25 Μαΐου 2018. Ο κανονισμός αυτός έρχεται να αντικαταστήσει την προηγούμενη οδηγία 95/46 που ήταν σε ισχύ από τις 13 Δεκεμβρίου 1995. Ο κανονισμός GDPR, ορίζει το τοπίο επεξεργασίας προσωπικών δεδομένων που λαμβάνει χώρα στην Ευρωπαϊκή Οικονομική Ζώνη αλλά και την επεξεργασία προσωπικών δεδομένων ατόμων που βρίσκονται στην Ευρωπαϊκή Οικονομική Ζώνη. Μία από τις σημαντικότερες αλλαγές που εισάγει ο κανονισμός αυτός, είναι η έννοια των προσωπικών δεδομένων, καθώς πλέον προσωπικό δεδομένο θεωρείται οποιαδήποτε πληροφορία σχετίζεται με ένα πρόσωπο που μπορεί να ταυτοποιηθεί άμεσα ή έμμεσα με τα δεδομένα αυτά. Φυσικά ή νομικά πρόσωπα, δημόσιες αρχές, υπηρεσίες κτλ, μπορούν να επεξεργάζονται προσωπικά δεδομένα αποκλειστικά και μόνο, εφόσον πληρούν συγκεκριμένες προϋποθέσεις που υπαγορεύει ο κανονισμός GDPR όπως:  Έχουν επαρκείς, νόμιμους και θεμιτούς λόγους  Το υποκείμενο των δεδομένων είναι ενήμερο για την επεξεργασία  Λαμβάνουν επαρκή μέτρα για την προστασία των δεδομένων Παράλληλα το Υποκείμενο των Δεδομένων έχει πλέον αυξημένα δικαιώματα και μπορεί ανά πάσα στιγμή:  Να ενημερωθεί για τις διαδικασίες επεξεργασίας που χρησιμοποιούνται  Να έχει πρόσβαση στα δεδομένα του  Να ζητήσει διόρθωση/ διαγραφή/ περιορισμό της επεξεργασίας των δεδομένων του Οι οργανισμοί του δημοσίου τομέα, λόγω της φύσης και του ευρέος φάσματος υπηρεσιών που παρέχουν, έχουν την ανάγκη να κατέχουν και να GDPR και Ηλεκτρονικές Εφαρμογές Δημοσίου Τομέα (eGoverment) 11 ΑΡΓΥΡΩ ΑΛΕΞΟΠΟΥΛΟΥ επεξεργάζονται τεράστιο όγκο προσωπικών δεδομένων. Οπότε είναι ξεκάθαρο πως το καινούριο αυτό τοπίο όσον αφορά την επεξεργασία προσωπικών δεδομένων, έχει σημαντικές επιπτώσεις στον τρόπο που οι δημόσιοι οργανισμοί λειτουργούν και παρέχουν τις υπηρεσίες τους. Συγκεκριμένα η εργασία αυτή επικεντρώνεται κυρίως στο κομμάτι των συστημάτων ηλεκτρονικής διακυβέρνησης που χρησιμοποιούνται από τους οργανισμούς του δημοσίου τομέα, και στο πως η μέχρι πρότινος λειτουργία αυτών των ηλεκτρονικών συστημάτων, αλλάζει στην εποχή του GDPR. Οι αλλαγές αυτές αφορούν τρεις βασικούς τομείς:  Αλλαγές στην λειτουργία των συστημάτων ηλεκτρονικής διακυβέρνησης, που στοχεύουν κατά κύριο λόγο στο να διασφαλιστεί πως τα συστήματα παρέχουν στους χρήστες όλες τις δυνατότητες που υπαγορεύει ο κανονισμός  Αλλαγές στο καθεστώς hosting και ασφάλειας, τόσο σε φυσικό όσο και σε επίπεδο εφαρμογών και δεδομένων  Αλλαγές και προκλήσεις στις συνεργασίες με αναδόχους, όπου τα συστήματα ηλεκτρονικής διακυβέρνησης δημιουργούνται και συντηρούνται από τρίτα μέρη, εκτός του οργανισμού, που αναλαμβάνουν τον ρόλο του «Εκτελών την Επεξεργασία» (Data Processor), όπως ορίζεται από τον κανονισμό GDPR Είναι γεγονός πως ο κανονισμός GDPR είναι αυτή την στιγμή, το ισχυρότερο καθεστώς προστασίας προσωπικών δεδομένων σε παγκόσμιο επίπεδο. Αυτή η πραγματικότητα, σε συνδυασμό με το αυξανόμενο ενδιαφέρον των ανθρώπων ανά τον κόσμο για την προστασία των προσωπικών τους δεδομένων, έχει ήδη οδηγήσει σε ένα ντόμινο νομοθεσιών ανά τον κόσμο στα πρότυπα του GDPR, και αυτή η τάση αναμένεται να συνεχιστεί.	el
heal.advisorName	Σιασιάκος, Κωνσταντίνος	el
heal.committeeMemberName	Ασκούνης, Δημήτριος	el
heal.committeeMemberName	Ψαρράς, Ιωάννης	el
heal.committeeMemberName	Σιασιάκος, Κωνσταντίνος	el
heal.academicPublisher	Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών	el
heal.academicPublisherID	ntua
heal.numberOfPages	86 σ.
heal.fullTextAvailability	true