| dc.contributor.advisor | Λιμνιώτης, Κωνσταντίνος | |
| dc.contributor.author | Δάρρα, Ελένη | |
| dc.contributor.other | Darra, Eleni | |
| dc.coverage.spatial | Κύπρος | el_GR |
| dc.date.accessioned | 2020-02-26T10:07:16Z | |
| dc.date.available | 2020-02-26T10:07:16Z | |
| dc.date.copyright | 2020-02-26 | |
| dc.date.issued | 2019-11 | |
| dc.identifier.other | ΑΥΔ/2019/00051 | el_GR |
| dc.identifier.uri | http://hdl.handle.net/11128/4470 | |
| dc.description | Περιέχει βιβλιογραφικές παραπομπές. | el_GR |
| dc.description.abstract | Στη σημερινή εποχή και κυρίως λαμβάνοντας υπόψιν τη χρήση των νέων τεχνολογιών καθώς και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και το πεδίο εφαρμογής ενός είδους επεξεργασίας, θα λέγαμε ότι υπάρχει σοβαρός κίνδυνος απώλειας προσωπικών δεδομένων αλλά και καταπάτηση των δικαιωμάτων και των ελευθεριών του ατόμου. Για το λόγο αυτό ο όρος εκτίμηση αντικτύπου έχει βρει εφαρμογή, πριν από κάθε πράξη επεξεργασίας, στα προσωπικά δεδομένα προσωπικού χαρακτήρα. Συνήθως εκτιμάται ότι μια εκτίμηση αντικτύπου μπορεί να βοηθήσει τον εκάστοτε οργανισμό να εντοπίσει και να μετριάσει τους κινδύνους που προκύπτουν από διάφορες δραστηριότητες που μπορεί να προκύψουν.
Λαμβάνοντας υπόψιν τα ανωτέρω, η ανάγκη για μελέτη της εκπόνησης Εκτίμησης Αντικτύπου ως προς την προστασία Προσωπικών Δεδομένων (ΕΑΠΔ), κρίνεται επιτακτική ανάγκη στα πλαίσια εφαρμογής της σε πραγματικό περιβάλλον, επιλέγοντας συγκεκριμένη επεξεργασία δεδομένων, για ερευνητικούς σκοπούς, που πραγματοποιεί ένας οργανισμός. Ένας οργανισμός μπορεί να βοηθηθεί από μια τέτοιου είδους ΕΑΠΔ αξιοποιώντας τη διαχείριση κινδύνων που συνήθως πραγματοποιείται εφαρμόζοντας μια γνωστή μεθοδολογία (πχ. κατά ISO). Η ΕΑΠΔ από την άλλη πλευρά, αποτελεί μία διαδικασία, καθώς δεν εξετάζει μόνο θέματα ασφάλειας προσωπικών δεδομένων αλλά και θέματα που άπτονται, του πώς ικανοποιούνται τα δικαιώματα των προσώπων των οποίων τα δεδομένα υφίστανται επεξεργασία ή του αν συλλέγονται υπέρμετρα προσωπικά δεδομένα σε σχέση με τους επιδιωκόμενους σκοπούς. Η εκπόνηση μιας ΕΑΠΔ μπορεί επιπλέον να θεωρηθεί μια σημαντική διαδικασία που θα αποτελεί συνέχεια για τον κάθε οργανισμό.
Πιο συγκεκριμένα, η ΕΑΠΔ εμπεριέχει την πλήρωση της υποχρέωσης λογοδοσίας, η οποία επίσης εισάγεται με τον Γενικό Κανονισμό Προσωπικών Δεδομένων (ΓΚΠΔ), καθώς υποχρεώνει τους υπεύθυνους επεξεργασίας να συμμορφώνονται με τις προδιαγραφές του ΓΚΠΔ, αλλά και να αποδεικνύουν ότι έχουν λάβει τα απαραίτητα μέτρα για τη διασφάλιση της συμμόρφωσης με τον Κανονισμό. Τέλος, η μη συμμόρφωση με τις απαιτήσεις ΕΑΠΔ μπορεί να οδηγήσει στην επιβολή κυρώσεων – συμπεριλαμβανομένων των προστίμων - από την εκάστοτε αρμόδια εποπτική αρχή. | el_GR |
| dc.format.extent | vi, 132 σ. 30 εκ. | el_GR |
| dc.language | gr | el_GR |
| dc.language.iso | gr | el_GR |
| dc.publisher | Ανοικτό Πανεπιστήμιο Κύπρου | el_GR |
| dc.rights | info:eu-repo/semantics/closedAccess | el_GR |
| dc.subject | Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) | el_GR |
| dc.subject | General Data Protection Regulation (GDPR) | el_GR |
| dc.title | Η διαχείριση κινδύνων και η εκτίμηση αντικτύπου ως προς την προστασία προσωπικών δεδομένων στην πράξη | el_GR |
| dc.type | Μεταπτυχιακή Διατριβή | el_GR |
| dc.description.translatedabstract | Nowadays, taking into consideration the use of new technologies as well as the nature, the scope, the context as well as the scope of processing, it is worth mentioning that there is an important risk of loss of personal data and violation of individual rights and freedoms. For this reason, impact assessment applies, before any processing act, to the personal data. It is usually estimated that the impact assessment can help the organization identify and mitigate the risks arising from various activities that may occur.
Bearing in mind the above, the need for a Data Protection Impact Assessment (DPIA) is necessary in the context of its implementation in a real-world environment, by selecting specific data processing procedure for research purposes carried out by an organization. An organization can assist such a type of DPIA by taking advantage of the management risk that is usually performed by applying a known method (e.g. ISO). The DPIA, on the other hand, is a process that addresses not only matters related to the security of personal data but also states the importance of how the persons rights are being processed or excessive personal data are being collected in relation to the aims pursued. Preparing an DPIA can additionally be considered an important process that will be a continuum for any organization.
More specifically, the DPIA includes the fulfillment of the accountability obligation, which is also introduced by the General Data Protection Regulation (GDPR), as it obliges processors to comply with the requirements of the GDPR, and to demonstrate that they have taken the necessary measures to ensure the compliance with the Regulation. Finally, any possible failure to comply with the GDPR requirements can lead to sanctions by the competent supervisory authority. | el_GR |
| dc.format.type | pdf | el_GR |
