Διαβιβάσεις προσωπικών δεδομένων από την ΕΕ προς τρίτη χώρα.

Η προστασία που προσφέρει ο GDPR είναι ότι τα δεδομένα προσωπικού χαρακτήρα εξακολουθούν να προστατεύονται ανεξάρτητα που καταλήγουν τα δεδομένα. Αυτό ισχύει και όταν τα δεδομένα διαβιβάζονται σε χώρα που δεν ανήκει στην ΕΕ (τρίτη χώρα). Ο GDPR παρέχει διάφορα εργαλεία που πλαισιώνουν τις διαβιβάσεις δεδομένων από την ΕΕ προς τρίτη χώρα. Η βάση της νομιμότητας της διεθνούς διαβίβασης δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες είναι οι αποφάσεις επάρκειας του άρθρο 45 του GDPR. Σε έλλειψη απόφασης επάρκειας η διαβίβαση δεδομένων γίνεται βάσει καταλλήλων εγγυήσεων, με ή χωρίς, ειδική άδεια της Αρχής του άρθρου 46 του GDPR. Στην περίπτωση που δεν μπορεί να εφαρμοστεί κανένας από τους παραπάνω μηχανισμούς (άρθρα 45 - 46 του GDPR)  η διαβίβαση των δεδομένων γίνεται με εφαρμογή των παρεκκλίσεων του άρθρου 49 του GDPR.

Αναλύοντας, οι διεθνείς διαβιβάσεις δεδομένων σε τρίτες χώρες γίνονται 

1. Διαβίβαση με βάση απόφαση επάρκειας (άρθρο 46). Η διαβίβαση των δεδομένων γίνεται χωρίς ειδική άδεια, όρους, ή  περιορισμούς, μόνο όταν το έχει αποφασίσει η Επιτροπή. Όταν δηλαδή έχει δεχθεί ότι η τρίτη χώρα, ή ο διεθνής οργανισμός, εξασφαλίζει επαρκές επίπεδο ασφαλούς επεξεργασίας των προσωπικών δεδομένων.

2. Διαβίβαση με βάση κατάλληλες εγγυήσεις, χωρίς ειδική άδεια της Αρχής (άρθρο 46). Σε περίπτωση που δεν υπάρχει απόφαση επάρκειας, η διαβίβαση μπορεί να γίνει με την παροχή κατάλληλων εγγυήσεων. Τις κατάλληλες εγγυήσεις τις παράσχει ο υπεύθυνος επεξεργασίας, ή ο εκτελών την επεξεργασία. Όπου υφίστανται κατάλληλες εγγυήσεις δεν απαιτείται ειδική άδεια της Αρχής. Κατάλληλες εγγυήσεις αποτελούν, α) Η διαβίβαση με βάση δεσμευτικούς εταιρικούς κανόνες (BCR), β) Η διαβίβαση με συμβατική ρύθμιση με τον αποδέκτη των δεδομένων, γ) Η διαβίβαση με την τήρηση ενός Κώδικα Δεοντολογίας, ή μηχανισμού Πιστοποίησης, δ) Η διαβίβαση με βάση ένα νομικά δεσμευτικό και εκτελεστό μέσο μεταξύ δημόσιων αρχών, ή φορέων.

3. Διαβίβαση με βάση κατάλληλες εγγυήσεις, με ειδική άδεια της Αρχής (άρθρο 46). Κατάλληλες εγγυήσεις αποτελούν, με την προϋπόθεση χορήγησης προηγούμενης ειδικής άδειας της εποπτικής αρχής, α) Η διαβίβαση μέσω συμβατικών ρητρών, μεταξύ του υπευθύνου επεξεργασίας, ή του εκτελούντος την επεξεργασία, και του αντιστοίχου των στην τρίτη χώρα, ή διεθνή οργανισμό, β) Η διαβίβαση μέσω διατάξεων, προς συμπερίληψη σε διοικητικές ρυθμίσεις, μεταξύ δημόσιων αρχών, ή φορέων, οι οποίες περιλαμβάνουν εκτελεστά και ουσιαστικά δικαιώματα υποκειμένων των δεδομένων.

4. Διαβίβαση με βάση παρεκκλίσεις, χωρίς άδεια της Αρχής. Σύμφωνα με το άρθρο 49 του Κανονισμού, ελλείψει απόφασης επάρκειας δυνάμει του άρθρου 45, ή κατάλληλων εγγυήσεων δυνάμει του άρθρου 46, οι διαβιβάσεις δεδομένων σε τρίτη χώρα μπορούν να λάβουν χώρα, χωρίς άδεια της εποπτικής αρχής, μόνο, όταν, α)  το υποκείμενο έχει ρητώς συγκατατεθεί στη συγκεκριμένη διαβίβαση, αφού προηγουμένως έχει ενημερωθεί για πιθανούς κινδύνους μιας τέτοιας διαβίβασης, β) η διαβίβαση είναι απαραίτητη για την σύναψη, ή εκτέλεση, σύμβασης, συναφθείσας προς όφελος του υποκειμένου, γ) η διαβίβαση είναι απαραίτητη προκειμένου να προστατευθούν ζωτικά συμφέροντα του υποκειμένου, ή άλλων προσώπων, όταν το υποκείμενο είναι ανίκανο να δώσει συγκατάθεση, δ) εάν τα διαβιβαζόμενα δεδομένα λαμβάνονται από μητρώο ανοιχτό στο κοινό, ε) η διαβίβαση είναι απαραίτητη για την θεμελίωση, άσκηση, ή υπεράσπιση, νομικών αξιώσεων, στ) η διαβίβαση είναι απαραίτητη για (σπουδαίους) λόγους δημοσίου συμφέροντος που αναγνωρίζονται, είτε στη νομοθεσία της ΕΕ, είτε στη νομοθεσία κράτους-μέλους στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας.

5. Διαβίβαση με βάση παρεκκλίσεις, εντελώς εξαιρετικά, με άδεια της εποπτικής αρχής και ενημέρωση του υποκειμένου. Στην περίπτωση που καμία από τις ως άνω νομικές βάσεις δεν εφαρμόζεται, η διαβίβαση μπορεί να πραγματοποιηθεί μόνο, όταν  συντρέχουν σωρευτικά οι παρακάτω προϋποθέσεις, με προηγούμενη ενημέρωση της Αρχής και του υποκειμένου, α) δεν εκτελείται από δημόσια αρχή, κατά την άσκηση των δημόσιων εξουσιών της, β) δεν είναι επαναλαμβανόμενη, γ) αφορά μόνο περιορισμένο αριθμό υποκειμένων, δ) είναι απαραίτητη για τους σκοπούς «επιτακτικών έννομων συμφερόντων» του υπευθύνου επεξεργασίας, από τα οποία δεν υπερισχύουν τα συμφέροντα, ή τα δικαιώματα του υποκειμένου, και ε) ο υπεύθυνος επεξεργασίας έχει παράσχει τις κατάλληλες διασφαλίσεις για τα διαβιβαζόμενα δεδομένα.

6. Διαβίβαση σε δικαστήριο, ή διοικητική αρχή, τρίτης χώρας. Σύμφωνα με το άρθρο 48, οι διαβιβάσεις σε δικαστήριο ή διοικητική αρχή, τρίτης χώρας, που απαιτεί από τον υπεύθυνο επεξεργασίας, ή τον εκτελούντα την επεξεργασία, να διαβιβάσει, ή να κοινοποιήσει, προσωπικά δεδομένα, είναι επιτρεπτές, μόνον εφ όσον οι αποφάσεις των αλλοδαπών αρχών βασίζονται σε διεθνή συμφωνία (όπως σύμβαση αμοιβαίας δικαστικής συνδρομής), που ισχύει μεταξύ της αιτούσας τρίτης χώρας και της Ε.Ε, ή κράτους-μέλους, με την επιφύλαξη άλλων λόγων διαβίβασης.

Παρέχονται σεμινάρια GDPR - DPO (το σεμινάριο πλήρως ενημερωμένο θα σας δοθεί και σε στικάκι). Σε εκδήλωση ενδιαφέροντος αποστείλατε σχεικό email μέσω του site.

Δικαιώματα σε παραβίαση προσωπικών δεδομένων με τον GDPR.

Το υποκείμενο των δεδομένων, σύμφωνα με τον GDPR, εφ όσον προσβάλλονται τα δικαιώματά του από την επεξεργασία, έχει τα παρακάτω δικαιώματα.

1. Δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων.

Το υποκείμενο των δεδομένων, όταν η επεξεργασία των δεδομένων προσβάλει τα δικαιώματά του, έχει το δικαίωμα να υποβάλει καταγγελία στην Αρχή Προστασίας Δεδομένων. Η καταγγελία γίνεται στο κράτος-μέλος στο οποίο έχει τη συνήθη διαμονή του, ή τον τόπο εργασίας του, ο υπεύθυνος επεξεργασίας, ή ο εκτελών την επεξεργασία, ή στον τόπο της εικαζόμενης παράβασης. Η εποπτική αρχή έχει την υποχρέωση, εντός (3) μηνών, να ενημερώσει το υποκείμενο των δεδομένων για την πρόοδο και την έκβαση της καταγγελίας του, καθώς και για τη δυνατότητα άσκησης δικαστικής προσφυγής.

2. Δικαίωμα δικαστικής προσφυγής κατά απόφασης της Αρχής Προστασίας Δεδομένων.

Κάθε φυσικό, ή νομικό, πρόσωπο (άρθρο 78 GDPR) έχει το δικαίωμα δικαστικής προσφυγής κατά απόφασης της Αρχής Προστασίας Δεδομένων, που το αφορά. Το ίδιο δικαίωμα έχει το υποκείμενο των δεδομένων, όταν η Αρχή δεν εξετάσει την καταγγελία του, ή δεν το ενημερώσει εντός (3) μηνών για την πρόοδο, ή την έκβαση, της καταγγελίας του. Η προσφυγή ασκείται ενώπιον των δικαστηρίων του κράτους-μέλους, στο οποίο είναι εγκατεστημένη η εποπτική αρχή.

3. Δικαίωμα δικαστικής προσφυγής κατά υπευθύνου επεξεργασίας, ή εκτελούντος την επεξεργασία.

Το υποκείμενο των δεδομένων (άρθρο 79 GDPR) έχει δικαίωμα να ασκήσει δικαστική προσφυγή, κατά του υπευθύνου επεξεργασίας, ή του εκτελούντος την επεξεργασία, εάν θεωρήσει ότι τα δικαιώματά του παραβιάστηκαν κατά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Η προσφυγή ασκείται ενώπιον των δικαστηρίων του κράτους-μέλους, στο οποίο είναι εγκατεστημένος ο υπεύθυνος επεξεργασίας, ή ο εκτελών την επεξεργασία, ή στο δικαστήριο του κράτους-μέλους, στο οποίο το υποκείμενο των δεδομένων έχει τη συνήθη διαμονή του. Εξαιρείται η περίπτωση που ο υπεύθυνος επεξεργασίας, ή ο εκτελών την επεξεργασία, είναι δημόσια αρχή κράτους-μέλους, η οποία ενεργεί κατά την άσκηση των δημόσιων εξουσιών της.

4. Δικαίωμα αποζημίωσης. 

Το πρόσωπο, το οποίο υπέστη υλική, ή μη υλική, ζημία από την παραβίαση της επεξεργασίας των προσωπικών του δεδομένων (άρθρο 82GDP) δικαιούται αποζημίωση από τον υπεύθυνο επεξεργασίας, ή τον εκτελούντα την επεξεργασία, για τη ζημία που υπέστη. α) Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη για αποζημίωση, μόνο στην περίπτωση, που η ζημία προκλήθηκε από την εκ μέρους του επεξεργασία, β) Ο εκτελών την επεξεργασία φέρει την ευθύνη για αποζημίωση, μόνο στην περίπτωση, που δεν ανταποκρίθηκε στις υποχρεώσεις του Κανονισμού, ή υπερέβη, ή ενήργησε αντίθετα, προς τις νόμιμες εντολές του υπευθύνου επεξεργασίας, γ) Ο υπεύθυνος επεξεργασίας, ή ο εκτελών την επεξεργασία, απαλλάσσονται από την ευθύνη, εάν αποδείξουν ότι δεν φέρουν καμία ευθύνη για το γενεσιουργό γεγονός της ζημίας, δ) Εάν εμπλέκονται στην επεξεργασία περισσότεροι του ενός, είτε υπεύθυνοι επεξεργασίας, είτε εκτελούντες την επεξεργασία, όλοι ευθύνονται σε αποζημίωση σε ολόκληρον, ε) Εφ όσον κάποιος από αυτούς αποζημίωσε τον παθόντα, αυτός έχει το δικαίωμα να στραφεί αναγωγικά έναντι των άλλων συνυπευθύνων για την ανάκτηση μέρους της αποζημίωσης, που αντιστοιχεί στο μέρος της ευθύνης του, στ) Αρμόδιο δικαστήριο είναι το δικαστήριο του κράτους- μέλους, στο οποίο ο υπεύθυνος επεξεργασίας, ή ο εκτελών την επεξεργασία, έχει την εγκατάστασή του, ή το υποκείμενο των δεδομένων έχει τη συνήθη διαμονή του, ζ) Εξαιρείται η περίπτωση, που ο υπεύθυνος επεξεργασίας, ή ο εκτελών την επεξεργασία, είναι δημόσια αρχή κράτους- μέλους η οποία ενεργεί κατά την άσκηση των δημόσιων εξουσιών της.

Όλα τα παραπάνω δικαιώματα αυτά μπορεί να τα ασκήσει το ίδιο το υποκείμενο των δεδομένων, ή να αναθέσει την άσκησή των σε μη κερδοσκοπικό φορέα, οργάνωση, ή ένωση, που έχει συσταθεί νομίμως, σύμφωνα με το δίκαιο κράτους-μέλους.

Παρέχονται σεμινάρια GDPR - DPO (το σεμινάριο πλήρως ενημερωμένο θα σας δοθεί και σε στικάκι). Σε εκδήλωση ενδιαφέροντος αποστείλατε σχεικό email μέσω του site.

Δικαίωμα εναντίωσης στην αυτοματοποιημένη ατομική λήψη αποφάσεων με κατάρτιση προφίλ, με τον GDPR.

Κατά την αυτοματοποιημένη ατομική λήψη αποφάσεων (συμπεριλαμβανομένης της κατάρτισης προφίλ) (άρθρο 22 του GDPR) το υποκείμενο των δεδομένων έχει το δικαίωμα να μην υπόκειται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, η οποία παράγει έννομα αποτελέσματα που το αφορούν, ή το επηρεάζει σημαντικά.

1. Το δικαίωμα αυτό δεν εφαρμόζεται, όταν η απόφαση, α)  είναι αναγκαία για τη σύναψη, ή την εκτέλεση, σύμβασης μεταξύ του υποκειμένου και του υπευθύνου επεξεργασίας, β) βασίζεται στη ρητή συγκατάθεση του υποκειμένου, γ) επιτρέπεται από το δίκαιο της Ένωσης, ή το δίκαιο κράτους- μέλους στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας (πρέπει να προβλέπει άλλα κατάλληλα μέτρα για την προστασία των δικαιωμάτων, των ελευθεριών και των έννομων συμφερόντων του υποκειμένου των δεδομένων).

Δικαίωμα εναντίωσης σε προσωπικά δεδομένα, με τον GDPR.

1. Το υποκείμενο των δεδομένων (άρθρο 21 και άρθρο 6 παρ. 1 στοιχ, ε, στ του GDPR)

έχει το δικαίωμα να αντιταχθεί στην επεξεργασία των δεδομένων που το αφορούν, συμπεριλαμβανομένης της κατάρτισης προφίλ, που γίνονται, α) για την εκπλήρωση καθήκοντος, που εκτελείται προς το δημόσιο συμφέρον, ή κατά την άσκηση δημόσιας εξουσίας, που έχει ανατεθεί στον υπεύθυνο επεξεργασίας, β) για σκοπούς των έννομων συμφερόντων, που επιδιώκει ο υπεύθυνος επεξεργασίας, ή τρίτος, γ) για σκοπούς επιστημονικής, ή ιστορικής έρευνας, ή για στατιστικούς σκοπούς, εκτός εάν η επεξεργασία είναι απαραίτητη για την εκτέλεση καθήκοντος, που ασκείται για λόγους δημόσιου συμφέροντος.

2. Ο υπεύθυνος επεξεργασίας πρέπει το αργότερο κατά την πρώτη επικοινωνία με το υποκείμενο των δεδομένων, να το ενημερώσει για την ύπαρξη του δικαιώματός του να εναντιωθεί με σαφήνεια και διακριτό τρόπο.

3. Από την άσκηση της εναντίωσης ο υπεύθυνος επεξεργασίας απαγορεύεται να υποβάλλει τα δεδομένα προσωπικού χαρακτήρα σε επεξεργασία, εκτός εάν καταδείξει επιτακτικούς και νόμιμους, αναγκαίους, λόγους για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του υποκειμένου, ή αφορούν τη θεμελίωση, άσκηση, ή υποστήριξη, νομικών αξιώσεων.

4. Από την εναντίωση απαγορεύεται κάθε επεξεργασία χωρίς συγκατάθεση, αν έναντι των συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας, ή τρίτος, υπερισχύει το συμφέρον, ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί.

5. Από την εναντίωση απαγορεύεται, χωρίς καμία εξαίρεση, κάθε επεξεργασία δεδομένων που γίνεται για σκοπούς απ ευθείας εμπορικής προώθησης.

6. Το δικαίωμα εναντίωσης είναι δυνατό να υπόκεινται σε νόμιμους περιορισμούς μέσω εθνικών νομοθετικών μέτρων (εφ όσον δεν παραβιάζουν τον πυρήνα του εκάστοτε δικαιώματος και αφορούν σε αναγκαία και αναλογικά μέτρα).

Δικαίωμα φορητότητας προσωπικών δεδομένων, με τον GDPR.

1. Το υποκείμενο των δεδομένων (άρθρο 20 του GDPR) στην περίπτωση που, α) η επεξεργασία βασίζεται σε συναίνεση, ή συγκατάθεση, του υποκειμένου των δεδομένων και β) η επεξεργασία διενεργείται με αυτοματοποιημένα μέσα, το υποκείμενο των δεδομένων έχει το δικαίωμα, 1) να λάβει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, 2) να τα διαβιβάσει σε άλλον υπεύθυνο επεξεργασίας, όταν τα δεδομένα τα έχει παράσχει σε δομημένο και αναγνώσιμο από μηχανήματα μορφότυπο, 3) να ζητήσει την απευθείας την διαβίβαση των δεδομένων από έναν υπεύθυνο επεξεργασίας σε άλλο, σε περίπτωση που αυτό είναι τεχνικά εφικτό.

2.Το δικαίωμα φορητότητας δεν ισχύει, όταν η επεξεργασία εκτελείται προς το δημόσιο συμφέρον, ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας.

Δικαίωμα περιορισμού επεξεργασίας προσωπικών δεδομένων με τον GDPR.

1. Το υποκείμενο των δεδομένων (άρθρο 18 του GDPR) έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας των προσωπικών του δεδομένων, όταν, α) όταν αμφισβητεί την ακρίβεια των δεδομένων, β) όταν η επεξεργασία είναι παράνομη, γ) όταν τα δεδομένα δεν χρειάζονται πλέον στον υπεύθυνο επεξεργασίας, δ) όταν έχει αντιταχθεί στην αυτοματοποιημένη επεξεργασία, περιλαμβανομένης της κατάρτισης προφίλ.  

2. Όταν η επεξεργασία περιοριστεί κατά τα ως άνω, τα εν λόγω δεδομένα, εκτός της αποθήκευσης, υφίστανται επεξεργασία, α) μόνο με τη συγκατάθεση του υποκειμένου των δεδομένων, β) για τη θεμελίωση, άσκηση, ή υποστήριξη νομικών αξιώσεων, γ) για την προστασία των δικαιωμάτων άλλου φυσικού ή νομικού προσώπου, ή για λόγους σημαντικού δημόσιου συμφέροντος της Ένωσης ή κράτους- μέλους.

3. Το υποκείμενο των δεδομένων ενημερώνεται από τον υπεύθυνο επεξεργασίας πριν από την άρση του περιορισμού επεξεργασίας. Ο υπεύθυνος επεξεργασίας ανακοινώνει τον περιορισμό της επεξεργασίας σε κάθε αποδέκτη, στον οποίο γνωστοποιήθηκαν τα δεδομένα, εκτός εάν αυτό είναι ανέφικτο, ή συνεπάγεται δυσανάλογη προσπάθεια. Ο υπεύθυνος επεξεργασίας ενημερώνει και το υποκείμενο των δεδομένων σχετικά με τους εν λόγω αποδέκτες, εφ όσον αυτό ζητηθεί από το υποκείμενο των δεδομένων  (άρθρο 19).

Δικαίωμα διαγραφής (δικαίωμα στη λήθη) προσωπικών δεδομένων με τον GDPR.

1. Το υποκείμενο των δεδομένων (άρθρο 17 του GDPR) έχει το δικαίωμα να ζητήσει την διαγραφή των δεδομένων που το αφορούν, όταν, α)  Όταν τα δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν, ή υποβλήθηκαν σε επεξεργασία, β)  Όταν ανακαλέσει την συναίνεση επί της οποίας βασίζεται η επεξεργασία και δεν υπάρχει άλλη νομική βάση για την επεξεργασία, γ)  Όταν έχει δικαίωμα εναντίωσης και δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, δ)  Όταν τα δεδομένα υποβλήθηκαν σε επεξεργασία παράνομα, ε)  Όταν τα δεδομένα αφορούν την συγκατάθεση παιδιού, στ)  Όταν τα δεδομένα πρέπει να διαγραφούν, ώστε να τηρηθεί νομική υποχρέωση βάσει του ενωσιακού δικαίου, ή του δικαίου κράτους-μέλους, στην οποία υπόκειται ο υπεύθυνος επεξεργασίας.

2. Το δικαίωμα διαγραφής δεν εφαρμόζεται, όταν η επεξεργασία, α)  είναι απαραίτητη για την άσκηση του δικαιώματος στην ενημέρωση και στην ελευθερία της έκφρασης, β)  είναι απαραίτητη για τη θεμελίωση, άσκηση, ή υποστήριξη, νομικών αξιώσεων, γ) αφορά το δημόσιο συμφέρον, ή την δημόσια εξουσία, δ) αφορά την δημόσια υγεία (άρθρο 9 παρ. 2 στοιχ. η και θ, άρθρο 9 παρ.3), ε) αφορά σκοπούς επιστημονικής, ή ιστορικής, έρευνας, ή γίνεται για στατιστικούς σκοπούς, στ)  για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον και ζ)  για την τήρηση νομικής υποχρέωσης, που επιβάλλει την επεξεργασία βάσει του δικαίου της Ένωσης, ή του δικαίου- κράτους μέλους, στο οποίο υπάγεται ο υπεύθυνος επεξεργασίας.

3. Ο υπεύθυνος επεξεργασίας οφείλει να ανακοινώνει την διαγραφή σε κάθε αποδέκτη στον οποίο γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, εκτός εάν αυτό είναι ανέφικτο, ή εάν συνεπάγεται δυσανάλογη προσπάθεια.

4. Ο υπεύθυνος επεξεργασίας οφείλει να ενημερώσει και το υποκείμενο των δεδομένων σχετικά με τους εν λόγω αποδέκτες, εφ όσον αυτό ζητηθεί από το υποκείμενο των δεδομένων (άρθρο 19).

Δικαίωμα διόρθωσης προσωπικών δεδομένων με τον GDPR.

Το υποκείμενο των δεδομένων (άρθρο 16 του GDPR) έχει το δικαίωμα διόρθωσης ανακριβών προσωπικών δεδομένων και συμπλήρωσης ελλιπών πληροφοριών, μέσω συμπληρωματικής δήλωσης. Ο υπεύθυνος επεξεργασίας ανακοινώνει την διόρθωση των δεδομένων σε κάθε αποδέκτη στον οποίο γνωστοποιήθηκαν τα δεδομένα αυτά, εκτός εάν αυτό είναι ανέφικτο, ή εάν συνεπάγεται δυσανάλογη προσπάθεια. Ο υπεύθυνος επεξεργασίας ενημερώνει και το υποκείμενο των δεδομένων σχετικά με τους εν λόγω αποδέκτες, εφ όσον αυτό ζητηθεί από το υποκείμενο των δεδομένων (άρθρο 19).

Δικαίωμα πρόσβασης σε προσωπικά δεδομένα με τον GDPR.

1. Το υποκείμενο των δεδομένων (άρθρο 15 του GDPR) έχει το δικαίωμα πρόσβασης στις ακόλουθες πληροφορίες, α)  τους σκοπούς της επεξεργασίας, β)  τις κατηγορίες δεδομένων προσωπικού χαρακτήρα, γ) τους αποδέκτες, ή τις κατηγορίες αποδεκτών, στους οποίους κοινολογήθηκαν, ή θα κοινολογηθούν τα δεδομένα, ιδίως τους αποδέκτες σε τρίτες χώρες, ή διεθνείς οργανισμούς, δ) το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα, ή, αν αυτό είναι αδύνατο, τα κριτήρια που καθορίζουν το εν λόγω διάστημα, ε) την ύπαρξη δικαιώματος υποβολής αιτήματος για διόρθωση, διαγραφή, περιορισμό της επεξεργασίας και εναντίωσης στην επεξεργασία, στ) το δικαίωμα υποβολής καταγγελίας στην Αρχή, η)  την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων.

2. Η ενημέρωση παρέχεται με αντίγραφο των δεδομένων, χωρίς τέλος. Για επιπλέον αντίγραφα, ο υπεύθυνος επεξεργασίας μπορεί να επιβάλει την καταβολή εύλογου τέλους για διοικητικά έξοδα.

3. Εάν το υποκείμενο των δεδομένων υποβάλλει το αίτημα με ηλεκτρονικά μέσα, η ενημέρωση παρέχεται σε ηλεκτρονική μορφή.

Πρόστιμα σε παραβίαση προσωπικών δεδομένων με τον GDPR.

Η Αρχή Προστασίας δεδομένων έχει (άρθρο 58) εξουσία επιβολής προστίμων.

Γα την λήψη απόφασης επιβολής διοικητικού προστίμου λαμβάνονται υπ όψιν τα ακόλουθα, α) η φύση, η βαρύτητα και η διάρκεια της παραβίασης, β) ο δόλος, ή η αμέλεια, που προκάλεσε την παραβίση, γ) οι ενέργειες, στις οποίες προέβη ο υπεύθυνος επεξεργασίας, ή ο εκτελών την επεξεργασία, για να μετριάσει τη ζημία που υπέστησαν τα υποκείμενα των δεδομένων, δ) ο βαθμός ευθύνης του υπευθύνου επεξεργασίας, ή του εκτελούντος την επεξεργασία, ε) προηγούμενες παραβιάσεις του υπευθύνου επεξεργασίας, ή του εκτελούντος την επεξεργασία, στ) ο βαθμός συνεργασίας με την αρχή ελέγχου για την επανόρθωση της παραβίασης και τον περιορισμό των πιθανών δυσμενών επιπτώσεών της, ζ) οι κατηγορίες δεδομένων προσωπικού χαρακτήρα που επηρεάζει η παραβίαση, η) ο τρόπος με τον οποίο η εποπτική αρχή πληροφορήθηκε την παραβίαση, ειδικότερα εάν και κατά πόσο ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία κοινοποίησε την παραβίαση, θ) η συμμόρφωση, ή μη, του υπευθύνου επεξεργασίας, ή του εκτελούντος την επεξεργασία σε εντολή λήψης μέτρων, ι) η τήρηση εγκεκριμένων κωδίκων δεοντολογίας, ή εγκεκριμένων μηχανισμών πιστοποίησης, ια) κάθε άλλο επιβαρυντικό ή ελαφρυντικό στοιχείο που προκύπτει από τις περιστάσεις της συγκεκριμένης περίπτωσης, όπως τα οικονομικά οφέλη που αποκομίστηκαν ή ζημιών που αποφεύχθηκαν, άμεσα ή έμμεσα, από την παραβίαση.

2. Οι παραβιάσεις, α) των υποχρεώσεων του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία, β) των υποχρεώσεων του φορέα πιστοποίησης και γ)  των υποχρεώσεων του φορέα παρακολούθησης, επισύρουν πρόστιμα έως 10.000.000 ευρώ, ή σε περίπτωση επιχειρήσεων έως το 2% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους (όποιο είναι υψηλότερο).

Οι παραβιάσεις, α) των βασικών αρχών για την επεξεργασία, β) των δικαιωμάτων των υποκειμένων των δεδομένων, γ) της διαβίβασης δεδομένων προσωπικού χαρακτήρα σε αποδέκτη σε τρίτη χώρα, ή σε διεθνή οργανισμό, δ) της μη συμμόρφωσης προς εντολή, ή προς προσωρινό, ή οριστικό περιορισμό της επεξεργασίας, ή προς αναστολή της κυκλοφορίας δεδομένων, που επιβάλλονται από την Αρχή, επισύρουν πρόστιμα έως 20.000.000 ευρώ, ή, σε περίπτωση επιχειρήσεων, έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους (όποιο είναι υψηλότερο).

Εξουσίες Αρχής Προστασίας δεδομένων με τον GDPR.

Η Αρχή Προστασίας δεδομένων έχει (άρθρο 58) εξουσίες έρευνας, διορθωτικές εξουσίες, αδειοδοτικές-συμβουλευτικές εξουσίες και εξουσία επιβολής προστίμων.

1. Εξουσίες έρευνας

α)  να δίνει εντολές, για να της παρασχεθεί κάθε πληροφορία που απαιτεί, β)  να διεξάγει έρευνες, με τη μορφή ελέγχου, γ)  να προβαίνει σε επανεξέταση των πιστοποιήσεων, δ)  να ειδοποιεί τον υπεύθυνο επεξεργασίας, ή τον εκτελούντα την επεξεργασία, για εικαζόμενη παράβαση του Κανονισμού, ε)  να αποκτά πρόσβαση σε όλα τα δεδομένα και σε όλες τις πληροφορίες που απαιτούνται για την εκτέλεση των καθηκόντων της, στ)  να έχει πρόσβαση στις εγκαταστάσεις του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία, του εξοπλισμού και των μέσων επεξεργασίας δεδομένων.

2. Διορθωτικές εξουσίες

α) να απευθύνει προειδοποιήσεις, ότι οι σκοπούμενες πράξεις επεξεργασίας είναι πιθανόν να παραβαίνουν διατάξεις του Κανονισμού, β)  να απευθύνει επιπλήξεις, όταν πράξεις επεξεργασίας έχουν παραβεί διατάξεις του Κανονισμού, γ)  να δώσει εντολή συμμόρφωσης προς τα αιτήματα του υποκειμένου των δεδομένων για την άσκηση των δικαιωμάτων του, δ)  να δώσει εντολή, να καταστούν οι πράξεις επεξεργασίας σύμφωνες με τον Κανονισμό, ε) να δώσει εντολή, να ανακοινωθεί η παραβίαση δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων, στ)  να επιβάλλει προσωρινό, ή οριστικό, περιορισμό, της επεξεργασίας, περιλαμβανομένης της απαγόρευσης της επεξεργασίας, ζ)  να δώσει εντολή διόρθωσης, ή διαγραφής, των δεδομένων, ή περιορισμού της επεξεργασίας και εντολή κοινοποίησης των ενεργειών αυτών στους αποδέκτες, η) να αποσύρει την πιστοποίηση, ή να διατάξει τον οργανισμό πιστοποίησης να αποσύρει ένα πιστοποιητικό, ή να διατάξει τον οργανισμό πιστοποίησης να μην εκδώσει πιστοποίηση, εφ όσον οι απαιτήσεις πιστοποίησης δεν πληρούνται ή δεν πληρούνται πλέον και θ)  να δώσει εντολή για αναστολή της κυκλοφορίας δεδομένων σε αποδέκτη σε τρίτη χώρα ή σε διεθνή οργανισμό.

3. Αδειοδοτικές και συμβουλευτικές εξουσίες

α) να παρέχει συμβουλές στον υπεύθυνο επεξεργασίας, β) να εκδίδει, με δική της πρωτοβουλία, ή κατόπιν αιτήματος, γνώμες προς το εθνικό κοινοβούλιο, την κυβέρνηση, προς άλλα όργανα και οργανισμούς, καθώς και προς το κοινό, για κάθε θέμα το οποίο σχετίζεται με την προστασία των δεδομένων προσωπικού χαρακτήρα, γ) να εκδίδει γνώμες για σχέδια κωδίκων δεοντολογίας και να εγκρίνει τα σχέδια αυτά, δ) να παρέχει διαπίστευση σε φορείς πιστοποίησης, ε) να εκδίδει πιστοποιητικά και να εγκρίνει κριτήρια πιστοποίησης, στ) να εγκρίνει δεσμευτικούς εταιρικούς κανόνες, ζ) να εγκρίνει τυποποιημένες ρήτρες προστασίας δεδομένων, η) να επιτρέπει συμβατικές ρήτρες, θ) να επιτρέπει διοικητικές ρυθμίσεις.

4. Εξουσία επιβολής προστίμων

Γα την λήψη απόφασης επιβολής διοικητικού προστίμου λαμβάνονται υπ όψιν τα ακόλουθα, α) η φύση, η βαρύτητα και η διάρκεια της παραβίασης, β) ο δόλος, ή η αμέλεια, που προκάλεσε την παραβίαση, γ) οι ενέργειες, στις οποίες προέβη ο υπεύθυνος επεξεργασίας, ή ο εκτελών την επεξεργασία, για να μετριάσει τη ζημία που υπέστησαν τα υποκείμενα των δεδομένων, δ) ο βαθμός ευθύνης του υπευθύνου επεξεργασίας, ή του εκτελούντος την επεξεργασία, ε) προηγούμενες παραβιάσεις του υπευθύνου επεξεργασίας, ή του εκτελούντος την επεξεργασία, στ) ο βαθμός συνεργασίας με την αρχή ελέγχου για την επανόρθωση της παραβίασης και τον περιορισμό των πιθανών δυσμενών επιπτώσεών της, ζ) οι κατηγορίες δεδομένων προσωπικού χαρακτήρα που επηρεάζει η παραβίαση, η) ο τρόπος με τον οποίο η εποπτική αρχή πληροφορήθηκε την παραβίαση, ειδικότερα εάν και κατά πόσο ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία κοινοποίησε την παραβίαση, θ) η συμμόρφωση, ή μη, του υπευθύνου επεξεργασίας, ή του εκτελούντος την επεξεργασία σε εντολή λήψης μέτρων, ι) η τήρηση εγκεκριμένων κωδίκων δεοντολογίας, ή εγκεκριμένων μηχανισμών πιστοποίησης, ια) κάθε άλλο επιβαρυντικό ή ελαφρυντικό στοιχείο που προκύπτει από τις περιστάσεις της συγκεκριμένης περίπτωσης, όπως τα οικονομικά οφέλη που αποκομίστηκαν ή ζημιών που αποφεύχθηκαν, άμεσα ή έμμεσα, από την παράβαση.

Ύψος προστίμων

Οι παραβιάσεις, α) των υποχρεώσεων του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία, β) των υποχρεώσεων του φορέα πιστοποίησης και γ)  των υποχρεώσεων του φορέα παρακολούθησης, επισύρουν πρόστιμα έως 10.000.000 ευρώ, ή σε περίπτωση επιχειρήσεων έως το 2% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους (όποιο είναι υψηλότερο).

Οι παραβιάσεις α) των βασικών αρχών για την επεξεργασία, β) των δικαιωμάτων των υποκειμένων των δεδομένων, γ) της διαβίβασης δεδομένων προσωπικού χαρακτήρα σε αποδέκτη σε τρίτη χώρα, ή σε διεθνή οργανισμό, δ) της μη συμμόρφωσης προς εντολή, ή προς προσωρινό, ή οριστικό περιορισμό της επεξεργασίας, ή προς αναστολή της κυκλοφορίας δεδομένων, που επιβάλλονται από την Αρχή, επισύρουν πρόστιμα έως 20.000.000 ευρώ, ή, σε περίπτωση επιχειρήσεων, έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους (όποιο είναι υψηλότερο).

Παρέχονται σεμινάρια GDPR - DPO (το σεμινάριο πλήρως ενημερωμένο θα σας δοθεί και σε στικάκι). Σε εκδήλωση ενδιαφέροντος αποστείλατε σχεικό email μέσω του site.

Προώθηση προϊόντων με τηλεφωνικές κλήσεις.

Το ζήτημα των τηλεφωνικών κλήσεων για σκοπούς απευθείας προώθησης προϊόντων, ή υπηρεσιών και για κάθε είδους διαφημιστικούς σκοπούς, ρυθμίζεται στο άρθρο 11 του ν. 3741/2006, όπως τροποποιήθηκε με τις διατάξεις του άρθρου 16 παρ. 1 του ν. 3917/2011. Ειδικότερα ορίζεται ότι η χρησιμοποίηση αυτομάτων συστημάτων κλήσης, ιδίως με χρήση συσκευών τηλεμυοτυπίας (φαξ), ή ηλεκτρονικού ταχυδρομείου και γενικότερα η πραγματοποίηση μη ζητηθεισών επικοινωνιών με οποιοδήποτε μέσο ηλεκτρονικής επικοινωνίας, χωρίς ανθρώπινη παρέμβαση, για σκοπούς απ ευθείας εμπορικής προώθησης προϊόντων, ή υπηρεσιών και για κάθε είδους διαφημιστικούς σκοπούς επιτρέπεται, εκτός αν ο καλούμενος έχει δηλώσει ότι δεν τις επιθυμεί (σύστημα opt-out). Αυτό έχει ως συνέπεια ότι τα φυσικά, ή νομικά, πρόσωπα μπορούν να απευθύνουν τις αντιρρήσεις τους, όσον αφορά την επεξεργασία των δεδομένων τους, είτε ειδικά απ ευθείας στον υπεύθυνο επεξεργασίας, (δηλαδή στον διαφημιζόμενο), ασκώντας το δικαίωμα αντίρρησης ως προς την επεξεργασία των δεδομένων, είτε γενικά μέσω της εγγραφής τους στον ειδικό κατάλογο συνδρομητών του παρόχου που προβλέπει το άρθρο 11 παρ. 2 του ν. 3741/2006.

Ο υπεύθυνος επεξεργασίας οφείλει να ικανοποιήσει και τα λοιπά δικαιώματα των υποκειμένων, όπως το δικαίωμα ενημέρωσης και πρόσβασης. Η ικανοποίηση τους δεν πρέπει να υπερβαίνει τις 15 ημέρες.

Ο νόμος προβλέπει την δημιουργία μητρώου opt-out σε κάθε πάροχο υπηρεσιών ηλεκτρονικών επικοινωνιών, ότι δεν επιθυμεί να λαμβάνει τηλεφωνικές κλήσεις, για απ ευθείας εμπορική προώθηση. Ο κάθε πάροχος φέρει με την προαναφερόμενη διάταξη την υποχρέωση να τηρεί με αυτές τις δηλώσεις Δημόσιο Μητρώο, που επιτελεί έναν δημόσιο σκοπό και στο οποίο έχει πρόσβαση όποιος ενδιαφέρεται να το χρησιμοποιήσει για απευθείας εμπορική προώθηση. 

Οι διαφημιζόμενοι οφείλουν να λαμβάνουν από όλους τους παρόχους επικαιροποιημένα αντίγραφα των Μητρώων του άρθρου 11 του ν.3741/2006 και να εξασφαλίζουν ότι, έχουν διαθέσιμες τις δηλώσεις των συνδρομητών, που έχουν πραγματοποιηθεί έως 30 ημέρες πριν από την πραγματοποίηση της τηλεφωνικής κλήσης. Συνεπώς, οι υπεύθυνοι επεξεργασίας πρέπει, να εφαρμόζουν κατάλληλες διαδικασίες για να εξασφαλίζεται το ανώτερο τριακονθήμερο, συνυπολογίζοντας κάθε καθυστέρηση. Ο διαφημιζόμενος κατά την διενέργεια της τηλεφωνικής κλήσης πρέπει να ενημερώνει για την ταυτότητα του, την ταυτότητα του εκπροσώπου του, να μην αποκρύπτει, ή να παραποιεί τον αριθμό του καλούντος και να ενημερώνει τουλάχιστον για την δυνατότητα άσκησης του δικαιώματος πρόσβασης.

Σύμφωνα με την διάταξη του άρθρου 14 ν. 3741/2006  κάθε φυσικό, ή νομικό, πρόσωπο, που κατά παράβαση του νόμου αυτού προκαλεί περιουσιακή βλάβη υποχρεούται σε πλήρη αποζημίωση, ενώ αν προκάλεσε και ηθική βλάβη υποχρεούται και σε χρηματική ικανοποίηση αυτής. Η κατά το άρθρο 932 ΑΚ χρηματική ικανοποίηση λόγω ηθικής βλάβης για παράβαση του παρόντος νόμου ορίζεται κατ’ ελάχιστον στο ποσό των 10.000 ευρώ, εκτός αν ζητηθεί από τον ενάγοντα μικρότερο ποσό.

Παραβίαση ηλεκτρονικών επικοινωνιών.

Στις ηλεκτρονικές επικοινωνίες απόρρητα θεωρούνται, 1) Το περιεχόμενο της επικοινωνίας (περιεχόμενο τηλεφωνικών κλήσεων, ηλεκτρονικού ταχυδρομείου και γενικά οποιασδήποτε επικοινωνίας φωνής, εικόνας, δεδομένων), 2) Η ταυτότητα του καλούντος και του καλουμένου, 3) Η ταυτότητα του αποστολέα και του παραλήπτη ηλεκτρονικού ταχυδρομείου, 4) Τα δεδομένα θέσης της τερματικής συσκευής (γεωγραφικός εντοπισμός).

Οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών είναι υπεύθυνοι για τη διασφάλιση του απορρήτου των επικοινωνιών στο δημόσιο τηλεπικοινωνιακό δίκτυο (δίκτυο κορμού και πρόσβασης), καθώς και στους δρομολογητές (routers) και εξυπηρετητές (servers) μέσω των οποίων παρέχεται πρόσβαση στο Διαδίκτυο και στις διάφορες υπηρεσίες.

Η ΑΔΑΕ είναι αρμόδια για την τήρηση της νομοθεσίας για την διασφάλιση του απορρήτου των επικοινωνιών και για τον σκοπό αυτό έχει εκδώσει κανονισμούς και παρακολουθεί την εφαρμογή τους ελέγχοντας τακτικά και έκτακτα τους παρόχους.

Οι συνδρομητές-χρήστες οφείλουν να μεριμνούν για την διασφάλιση του απορρήτου της επικοινωνίας στα ιδιωτικά τους δίκτυα, τα οποία περιλαμβάνουν τις καλωδιώσεις στα κτήρια, τα τοπικά δίκτυα (LANs), τα ασύρματα τοπικά δίκτυα (Wireless LANs – WLANS), τα ιδιωτικά τηλεφωνικά κέντρα και τις τερματικές συσκευές.

Η προστασία του απορρήτου σε κάθε μορφής επικοινωνία αποτελεί συνταγματικά κατοχυρωμένο δικαίωμα και νόμος ορίζει τις εγγυήσεις υπό τις οποίες η δικαστική αρχή δεν δεσμεύεται από το απόρρητο για λόγους εθνικής ασφάλειας, ή για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων (άρθρο 19 του Συντάγματος).

Η παραβίαση του απορρήτου των επικοινωνιών είναι ποινικό αδίκημα και επισύρει την επιβολή διοικητικών κυρώσεων έναντι παρόχων ηλεκτρονικών επικοινωνιών (σύσταση, χρηματικό πρόστιμο, ανάκληση του δικαιώματος παροχής υπηρεσιών), από την ΑΔΑΕ.

Καταγγελίες που αφορούν προσωπικά δεδομένα υποβάλλονται στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. 

Καταγγελίες που αφορούν χρεώσεις λογαριασμού υποβάλλονται στην Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων.

Η επίλυση οικονομικών διαφορών γίνεται από τα πολιτικά δικαστήρια, ενώ για εξώδικη επίλυση, αρμόδιος είναι ο Συνήγορος του Καταναλωτή.

Παρακολούθηση ηλεκτρονικού υπολογιστή και ηλεκτρονικού ταχυδρομείου.

Υπό το πρίσμα του Κανονισμού Προστασίας Δεδομένων (GDPR), δεν επιτρέπεται η μυστική παρακολούθηση του ηλεκτρονικού υπολογιστή και του ηλεκτρονικού ταχυδρομείου τρίτου, εργαζόμενου, ή μη, εκτός αν αυτό επιτρέπεται βάσει του άρθρου 13 της Οδηγίας 95/46/ΕΚ  (της ασφάλειας του κράτους, της εθνικής άμυνας, της δημόσιας ασφάλειας, της πρόληψης, διερεύνησης, διαπίστωσης και δίωξης παραβάσεων του ποινικού νόμου, ή της προστασίας του προσώπου που παρακολουθείται, ή σημαντικού οικονομικού ή χρηματοοικονομικού συμφέροντος κράτους μέλους ή της Ε.Ε).

Στην μυστική παρακολούθηση εργαζόμενου, όταν επιτρέπεται, ο εργοδότης οφείλει να πληροφορεί τον εργαζόμενο για την παρουσία, την χρήση και τον σκοπό οποιουδήποτε εξοπλισμού ανίχνευσης ή συσκευής, που ενεργοποιείται όσον αφορά το σταθμό εργασίας του και για οποιαδήποτε κακή χρήση ηλεκτρονικών επικοινωνιών που ανιχνεύεται, εκτός αν υπάρχουν σημαντικοί λόγοι που αιτιολογούν τη συνέχιση της μυστικής επιτήρησης, πράγμα που δεν συμβαίνει συνήθως. Η άμεση πληροφόρηση μπορεί να επιτευχθεί εύκολα με λογισμικό, όπως τα προειδοποιητικά παράθυρα, που ανοίγουν και προειδοποιούν τον εργαζόμενο ότι το σύστημα ανίχνευσε μια μη επιτρεπόμενη χρήση του δικτύου ή/και έλαβε μέτρα για την πρόληψή της. Η μυστική παρακολούθηση, όταν επιτρέπεται, τα δεδομένα πρέπει να συλλέγονται για ένα συγκεκριμένο, ρητώς καθορισμένο και νόμιμο σκοπό και να μην υφίστανται περαιτέρω επεξεργασία με τρόπο ασύμβατο με τους σκοπούς αυτούς. Αν η επεξεργασία των δεδομένων δικαιολογείται για την ασφάλεια του συστήματος, δεν μπορεί στη συνέχεια να γίνει άλλη επεξεργασία των δεδομένων αυτών για άλλο σκοπό, όπως η παρακολούθηση της συμπεριφοράς του εργαζομένου.

Κάμερες - Βιντεοεπιτήρηση υπό το πρίσμα του Κανονισμού Προστασίας Δεδομένων (GDPR).

1. Γενικά.

Εάν οι κάμερες καταγράφουν αποκλειστικά ιδιωτικό χώρο δεν εφαρμόζεται η νομοθεσία για την προστασία των προσωπικών δεδομένων του GDPR. Απαγορεύεται η λήψη εικόνας από εξωτερικό δημόσιο χώρο (π.χ. δρόμο ή πεζοδρόμιο), καθώς και από γειτονικά κτίρια. Κάθε μη οικιακή χρήση του καταγεγραμμένου υλικού, εκτός της διαβίβασής του στις αρμόδιες αρχές (π.χ. Αστυνομία, Δικαστήρια), συνεπάγεται την εφαρμογή της νομοθεσίας για τα προσωπικά δεδομένα και κατ’ αρχήν δεν επιτρέπεται.

Λήψη εικόνας από παράπλευρες οδούς, ή πεζοδρόμια, μπορεί να δικαιολογηθεί μόνο σε εξαιρετικές περιπτώσεις, δηλαδή όταν πρόκειται για χώρο όπου έχουν προηγηθεί επικίνδυνες επιθέσεις κατά της ζωής και της περιουσίας και υπάρχουν πλέον δικαιολογημένες υπόνοιες ότι ενδέχεται να πραγματοποιηθούν και άλλες. Στις περιπτώσεις αυτές η λήψη πρέπει να περιορίζεται στον απολύτως απαραίτητο παράπλευρο χώρο. Στην περίπτωση αυτή υπάρχει επεξεργασία και ο τοποθετήσας την κάμερα θεωρείται υπεύθυνος επεξεργασίας και έχει, ως προς τις εξωτερικές κάμερες, όλες τις υποχρεώσεις που απορρέουν από τον GDPR (πινακίδα ενημέρωσης, ικανοποίηση δικαιωμάτων πρόσβασης και αντίρρησης).

2. Χρόνος τήρησης δεδομένων καμερών- βιντεοεπιτήρησης.  

Τα δεδομένα πρέπει να τηρούνται για το μικρότερο δυνατό χρόνο. Σε κάθε περίπτωση δεν επιτρέπεται να τηρούνται για διάστημα μεγαλύτερο των 15 ημερών, εκτός από εξαιρέσεις. Ειδικά για πολυκατοικίες, πρέπει να τηρούνται το πολύ μέχρι 48 ώρες. Για τα σχολεία μέχρι την επόμενη εργάσιμη ημέρα. Οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα μπορούν να τα τηρούν μέχρι 45 ημέρες. Ο χρόνος τήρησης μπορεί να παραταθεί, εφ όσον υπάρξει κάποιο συμβάν και το υλικό μπορεί να χρησιμοποιηθεί ως αποδεικτικό στοιχείο (άρθρο 8 της οδηγίας 1/2011).

3. Χώροι εργασίας.

Δεν επιτρέπεται η τοποθέτηση καμερών σε χώρους εργασίας του προσωπικό, όπου δεν έχουν πρόσβαση οι πελάτες, ή σε γραφεία εργαζομένων (άρθρο 7 της οδηγίας 1/2011). Οποιοδήποτε σύστημα παρακολούθησης εργαζομένων στον χώρο εργασίας δεν πρέπει να χρησιμοποιείται για την επιτήρηση των εργαζομένων, εκτός ειδικών περιπτώσεων που δικαιολογούνται από τη φύση και τις συνθήκες εργασίας και είναι απαραίτητο για την προστασία της υγείας και της ασφάλειας των εργαζομένων ή την προστασία χώρων κρίσιμων υποδομών (εγκαταστάσεις υψηλού κινδύνου). Η βιντεοεπιτήρηση πρέπει να περιορίζεται στους χώρους εισόδου και εξόδου, χωρίς να επιτηρούνται συγκεκριμένες αίθουσες γραφείων, ή διάδρομοι. Η βιντεοεπιτήρηση πρέπει να περιορίζεται σε ειδικούς χώρους, όπως ταμεία, αποθήκες με ηλεκτρομηχανολογικό εξοπλισμό κλπ και οι κάμερες να εστιάζουν στο αγαθό που προστατεύουν κι όχι στους εργαζόμενους. Σε κάθε περίπτωση ο εργαζόμενος μπορεί να ασκήσει τα δικαιώματα της πρόσβασης και της εναντίωσης. Ο εργοδότης είναι υποχρεωμένος βάσει του GDPR να απαντήσει εγγράφως. Εάν δεν απαντήσει, ή αν η απάντηση δεν είναι ικανοποιητική, μπορεί να υποβληθεί καταγγελία στην Αρχή. Εφ όσον οι κάμερες λειτουργούν για τον έλεγχο και την παρακολούθηση του προσωπικού, η επεξεργασία είναι παράνομη (άρθρο 7 της οδηγίας 1/2011) και πρέπει να υποβληθεί  καταγγελία στην Αρχή, είτε μέσω συλλογικού οργάνου, είτε ατομικά. Σημειώνεται ότι, λόγω της σχέσης εξάρτησης εργαζόμενου με εργοδότη, αποδυναμώνεται η βαρύτητα της συγκατάθεσης των εργαζομένων για μια τέτοια επεξεργασία. Σύμφωνα με την Γνώμη 8/2001 της Ομάδας εργασίας του άρθρου 29 της Επιτροπής των Ευρωπαϊκών Κοινοτήτων είναι πολύ δύσκολο να διασφαλιστεί ότι μια τέτοια συγκατάθεση είναι ελεύθερη.

4. Σχολεία.

Η εγκατάσταση συστήματος βιντεοεπιτήρησης σε σχολεία πρέπει να γίνεται με ιδιαίτερη προσοχή και υπό πολύ αυστηρές προϋποθέσεις. Η απόφαση λαμβάνεται από το αρμόδιο όργανο για την διοίκηση του σχολείου, αφού ληφθεί υπ όψιν η γνώμη των εκπροσώπων του διδακτικού προσωπικού και των συλλόγων γονέων και μαθητών.Το σύστημα δεν επιτρέπεται να λειτουργεί σε ώρες που το σχολείο είναι σε λειτουργία, και όλοι (μαθητές και φορείς της εκπαιδευτικής κοινότητας) πρέπει να είναι πλήρως ενήμεροι για αυτό, έτσι ώστε να γνωρίζουν ότι δεν παρακολουθούνται. Τα δεδομένα πρέπει να διαγράφονται την επόμενη εργάσιμη ημέρα (εφ όσον δεν υπήρξε κάποιο συμβάν) ενώ σε κάθε περίπτωση η λειτουργία του πρέπει να αξιολογείται ανά τακτά διαστήματα (όχι μεγαλύτερα του ενός έτους).Οι μαθητές, γονείς, εκπαιδευτικοί και λοιποί εργαζόμενοι μπορούν να έχουν πρόσβαση στα στοιχεία σχετικά (άρθρο 18 της οδηγίας 1/2011).

5. Καταστήματα

Η τοποθέτηση καμερών σε σημεία εισόδου και εξόδου καταστήματος επιτρέπεται. Δεν πρέπει να λαμβάνει εικόνα από δημόσιο χώρο. Επιτρέπεται στα ταμεία και στους χώρους φύλαξης χρημάτων, σε αποθήκες εμπορευμάτων, καθώς και σε χώρους στάθμευσης και ηλεκτρολογικών εγκαταστάσεων. Για καταστήματα πολύ μεγάλης έκτασης, ή όπου διακινούνται εμπορεύματα μεγάλης αξίας, μπορούν να τοποθετηθούν κάμερες και σε χώρους όπου κινούνται πελάτες, εφ όσον αυτό κρίνεται απολύτως απαραίτητο. Σε αυτή την περίπτωση, η γωνία λήψης πρέπει να είναι τέτοια ώστε να εστιάζει όσο λιγότερο γίνεται σε πρόσωπα, καθώς και να προτιμώνται λήψεις όσο το δυνατόν ευρύτερης οπτικής γωνίας (άρθρο 19 της οδηγίας 1/2011).

6. Πολυκατοικίες

Επιτρέπεται η τοποθέτηση καμερών, που λαμβάνουν εικόνα μόνο εντός του διαμερίσματος. Επιτρέπεται η τοποθέτηση κάμερας που να επιβλέπει τον απολύτως απαραίτητο χώρο της εισόδου του διαμερίσματος, χωρίς να καταγραφή εικόνας ή ήχου. Η καταγραφή εικόνας (σε καμία περίπτωση ήχου) επιτρέπεται, όταν είναι τεχνικά εφικτός ο περιορισμός του πεδίου εμβέλειας της κάμερας στον απολύτως απαραίτητο χώρο μπροστά από την είσοδο. Σύμφωνα με την Oδηγία 1/2011 για την εγκατάσταση συστήματος βιντεοεπιτήρησης σε κοινόχρηστους χώρους πολυκατοικίας απαιτείται απόφαση της γενικής συνέλευσης των συνιδιοκτητών με ποσοστά πλειοψηφίας, όπως αυτή ορίζεται στον κανονισμό της πολυκατοικίας. Αν ο κανονισμός της πολυκατοικίας προβλέπει ήδη την εγκατάσταση του συστήματος βιντεοεπιτήρησης, τότε απλά ακολουθείται ότι ορίζεται στον κανονισμό.

7. Κοινόχρηστοι χώροι στάθμευσης.

Επιτρέπεται η τοποθέτηση καμερών σε κοινόχρηστο χώρο στάθμευσης για επιτήρηση μόνο του οχήματος. 

8. Διαφημιστική προβολή.

Επιτρέπεται η τοποθέτηση καμερών για την διαφημιστική προβολή ενός τόπου, ή μιας επιχείρησης, αρκεί να μην είναι αναγνωρίσιμα τα πρόσωπα. Πρέπει οι κάμερες να είναι τοποθετημένες κατά τρόπο τέτοιο ώστε να μην είναι εφικτή η αναγνώριση προσώπων, ή αριθμών πινακίδων αυτοκινήτων (οπότε και δεν υφίσταται επεξεργασία προσωπικών δεδομένων), ή να λαμβάνονται τα κατάλληλα μέτρα, όπως τεχνικές θόλωσης.

Παρέχονται σεμινάρια GDPR - DPO (το σεμινάριο πλήρως ενημερωμένο θα σας δοθεί και σε στικάκι). Σε εκδήλωση ενδιαφέροντος αποστείλατε σχεικό email μέσω του site.

Ασφαλιστική διαμεσολάβηση σύμφωνα με τον νόμο 4583/2018.

Με τον ν. 4583/2018, που ισχύει από 18-12-2018 και που ενσωμάτωσε στην Ελληνική Νομοθεσία την Οδηγία 2016/97/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 20ής Ιανουαρίου 2016 (ΕΕ L 26) ( IDD) τροποποιήθηκε η νομοθεσία για την ασφαλιστική διαμεσολάβηση, καλύπτοντας ολόκληρη την αλυσίδα διανομής, συμπεριλαμβανομένων των ασφαλιστών που διαθέτουν προϊόντα απ ευθείας σε καταναλωτές (εξ ου και η νέα ονομασία «Διανομή ασφαλιστικών προϊόντων»). Η νέα νομοθεσία βελτιώνει τον τρόπο με τον οποίο πωλούνται τα ασφαλιστικά προϊόντα, συμπεριλαμβανομένων της μεγαλύτερης διαφάνειας των τιμών και της καλύτερης πληροφόρησης των καταναλωτών.

Στις παρακάτω σημειώσεις τονίζονται τα σημεία που η νέα νομοθεσία επέφερε αλλαγές. Κατά τα λοιπά ισχύον όσα κατά καιρούς έχουμε αναρτήσει στο site.

 Α. Διατυπώθηκε για πρώτη φορά η έννοια του «διανομέα ασφαλιστικών προϊόντων», επήλθε σαφής διαχωρισμός κύριας και δευτερεύουσας δραστηριότητας στο χώρο της ασφαλιστικής διαμεσολάβησης και διαμορφώθηκαν, μέσω της συγχώνευσης του ασφαλιστικού συμβούλου με τον ασφαλιστικό πράκτορα, τρεις κατηγορίες ασφαλιστικών διαμεσολαβητών κύριας δραστηριότητας.

1. Έτσι «Ασφαλιστικός διαμεσολαβητής κύριας δραστηριότητας» ορίζεται το φυσικό ή νομικό πρόσωπο το οποίο, κατά «κύρια δραστηριότητα» αναλαμβάνει ή ασκεί επ’ αμοιβή δραστηριότητες διανομής ασφαλιστικών προϊόντων. Εξαιρούνται οι ασφαλιστικές ή αντασφαλιστικές επιχειρήσεις και οι υπάλληλοί τους.

2. Ενώ «Ασφαλιστικός διαμεσολαβητής δευτερεύουσας δραστηριότητας» ορίζεται το φυσικό ή νομικό πρόσωπο, που αναλαμβάνει και ασκεί με αμοιβή δραστηριότητες διανομής ασφαλιστικών προϊόντων ως δευτερεύουσα δραστηριότητα, εφ όσον σωρευτικά α) η κύρια επαγγελματική δραστηριότητα του εν λόγω φυσικού ή νομικού προσώπου δεν είναι η   διανομή ασφαλιστικών προϊόντων, β) το φυσικό ή νομικό πρόσωπο διανέμει μόνο ορισμένα ασφαλιστικά προϊόντα (που συμπληρώνουν ένα αγαθό ή μία υπηρεσία που παρέχει ο διαμεσολαβητής ως την κύρια επαγγελματική δραστηριότητά του) και 3) τα ασφαλιστικά αυτά προϊόντα δεν καλύπτουν την ασφάλιση ζωής, ή κινδύνους αστικής ευθύνης, εκτός αν η εν λόγω κάλυψη συμπληρώνει το αγαθό ή την υπηρεσία που παρέχει ο διαμεσολαβητής ως  την κύρια επαγγελματική δραστηριότητά του. 

Σημειώνεται ότι, ασφαλιστικούς διαμεσολαβητές δευτερεύουσας δραστηριότητας αποτελούν κυρίως οι εταιρείες ενοικιάσεως οχημάτων και τα ταξιδιωτικά γραφεία, υπό συγκεκριμένες προϋποθέσεις.

Σημειώνεται ότι, ασφαλιστικό διαμεσολαβητή δευτερεύουσας δραστηριότητας δεν αποτελούν τα πιστωτικά  ιδρύματα, οι επιχειρήσεις επενδύσεων και οι αγροτικοί συνεταιρισμοί.

Β. Μετά την συγχώνευση του ασφαλιστικού συμβούλου με τον ασφαλιστικό πράκτορα, οι κατηγορίες των ασφαλιστικών διαμεσολαβητών κύριας δραστηριότητας διαμορφώθηκαν σε τρεις κατηγορίες, Ασφαλιστικός Πράκτορας, Μεσίτης ασφαλίσεων,  Συντονιστής ασφαλιστικών πρακτόρων.

1. Ασφαλιστικός Πράκτορας (Agent) ορίζεται  το φυσικό ή νομικό πρόσωπο, που ασκεί τη δραστηριότητα της διανομής ασφαλιστικών προϊόντων στο όνομα και για λογαριασμό μίας ή περισσότερων ασφαλιστικών επιχειρήσεων. Στους ασφαλιστικούς πράκτορες εντάσσονται τα πιστωτικά ιδρύματα, οι επιχειρήσεις επενδύσεων και οι αγροτικοί συνεταιρισμοί, όταν ασκούν τη δραστηριότητα διανομής ασφαλιστικών προϊόντων. 

2. Μεσίτης ασφαλίσεων (Broker) ορίζεται το φυσικό ή νομικό πρόσωπο, που, με γραπτή εντολή του πελάτη, ασκεί την δραστηριότητα της διανομής ασφαλιστικών προϊόντων με βάση την ανάλυση επαρκούς αριθμού ασφαλιστικών συμβάσεων που διατίθενται στην αγορά, χωρίς να δεσμεύεται ως προς την επιλογή της ασφαλιστικής επιχείρησης. Στους μεσίτες ασφαλίσεων εντάσσονται και ο μεσίτες αντασφαλίσεων.

3. Συντονιστής ασφαλιστικών πρακτόρων ορίζεται το φυσικό ή νομικό πρόσωπο, που ασκεί την δραστηριότητα της διανομής ασφαλιστικών προϊόντων μέσω ομάδας ασφαλιστικών πρακτόρων, τους οποίους επιλέγει και προτείνει στις ασφαλιστικές επιχειρήσεις για συνεργασία και στη συνέχεια εκπαιδεύει και επιβλέπει το έργο τους, με σκοπό να διασφαλίσει την εκ μέρους τους εφαρμογή των σχετικών με την διανομή πολιτικών και διαδικασιών των ασφαλιστικών επιχειρήσεων με τις οποίες συνεργάζεται, χωρίς να συμβάλλεται ο ίδιος με αυτούς. 

Γ. Ειδικότερα    

1. Ασφαλιστικός Πράκτορας είναι το φυσικό ή νομικό πρόσωπο, που ασκεί την δραστηριότητα διανομής στο όνομα και για λογαριασμό μίας ή περισσοτέρων ασφαλιστικών εταιρειών. Η διανομή γίνεται βάσει έγγραφης σύμβασης εντολής και ο Πράκτορας αμείβεται με προμήθεια αποκλειστικά από τις ασφαλιστικές επιχειρήσεις, στο όνομα και για λογαριασμό των οποίων διανέμει ασφαλιστικά προϊόντα.

2. Μεσίτης Ασφαλίσεων είναι το φυσικό ή νομικό πρόσωπο, που, κατ’ εντολή του πελάτη, ασκεί την δραστηριότητα διανομής προϊόντων, βάσει έγγραφης σύμβασης με τις ασφαλιστικές επιχειρήσεις, χωρίς να έχει νομική και οικονομική εξάρτηση από αυτές. Ο μεσίτης ασφαλίσεων λαμβάνει προμήθεια από τις ασφαλιστικές επιχειρήσεις στις οποίες τοποθέτησε τον ασφαλιστικό κίνδυνο κατ' εντολή του πελάτη του και αμοιβή από τον πελάτη βάσει έγγραφης σύμβασης μεταξύ τους.

3. Συντονιστής Ασφαλιστικών Πρακτόρων είναι το φυσικό ή νομικό πρόσωπο, που ασκεί την δραστηριότητα μέσω ομάδας πρακτόρων, που επιλέγει, προτείνει και επιβλέπει στο όνομα και για λογαριασμό μίας ή περισσότερων ασφαλιστικών επιχειρήσεων, βάσει έγγραφης σύμβασης εντολής και αμείβεται με προμήθεια αποκλειστικά από τις ασφαλιστικές επιχειρήσεις με τις οποίες συνεργάζεται.

4. Ασφαλιστικός διαμεσολαβητής δευτερεύουσας δραστηριότητας είναι το φυσικό ή νομικό πρόσωπο, που ασκεί ως δευτερεύουσα δραστηριότητα την ασφαλιστική διαμεσολάβηση, διανέμει προϊόντα μίας ή περισσότερων ασφαλιστικών επιχειρήσεων, αναλαμβάνει την πλήρη ευθύνη για τη δραστηριότητά του και αμείβεται με προμήθεια από εκείνην.

5. Οι διαφορές  μεταξύ Πρακτόρων και Μεσιτών, σύμφωνα και με την εισηγητική έκθεση του νόμου, αφορούν, α) τον βαθμό ανεξαρτησίας τους από την ασφαλιστική επιχείρηση με την οποία συνεργάζονται και β) τον τρόπο αμοιβής τους. Οι κατηγορίες αυτές δεν έχουν διαφορές μεταξύ τους, όσον αφορά τις υποχρεώσεις ενημέρωσης και δεοντολογίας και την δυνατότητα αποζημίωσης του πελάτη από επαγγελματική Αστική Ευθύνη.

Δ. Οι Πράκτορες, οι Μεσίτες, οι Συντονιστές Ασφαλιστικών Πρακτόρων, οι Ασφαλιστικοί Διαμεσολαβητές δευτερεύουσας δραστηριότητας και οι ασφαλιστικές επιχειρήσεις αποτελούν τους προβλεπόμενους από την νομοθεσία «διανομείς ασφαλιστικών προϊόντων».

1. Διανομή ασφαλιστικών προϊόντων είναι νέος ορισμός, που προήλθε από την υιοθέτηση της Οδηγίας 2016/97/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 20ής Ιανουαρίου 2016 (ΕΕ L 26) ( IDD) και προσδιορίζει τις δραστηριότητες που ασκούν αυτοί που «διανέμουν ασφαλιστικά προϊόντα» δηλαδή οι Ασφαλιστικές Επιχειρήσεις, Πράκτορες, Μεσίτες, Συντονιστές Ασφαλιστικών Πρακτόρων και οι Ασφαλιστικοί Διαμεσολαβητές δευτερεύουσας δραστηριότητας

2. Ο νόμος την «διανομή» την προσδιορίζει ως τις δραστηριότητες παροχής συμβουλής, πρότασης ή διενέργειας εργασιών προπαρασκευής για την σύναψη συμβάσεων ασφάλισης, τις δραστηριότητες σύναψής τους, τις δραστηριότητες παροχής βοήθειας κατά την διαχείριση και την εκτέλεση των εν λόγω συμβάσεων, ιδίως σε περίπτωση που γεννηθεί αξίωση, περιλαμβανομένης της παροχής πληροφοριών σχετικά με μία ή περισσότερες ασφαλιστικές συμβάσεις, βάσει κριτηρίων που επιλέγονται από τον πελάτη μέσω ενός ιστότοπου ή κάποιου άλλου μέσου και την παροχή καταλόγου κατάταξης ασφαλιστικών προϊόντων, συμπεριλαμβανομένης της σύγκρισης των τιμών και των προϊόντων, ή την παροχή έκπτωσης επί της τιμής ασφαλιστικής σύμβασης, όταν ο πελάτης είναι σε θέση να συνάψει άμεσα ή έμμεσα μία ασφαλιστική σύμβαση, χρησιμοποιώντας ιστότοπο ή άλλα μέσα.

3. Η συνεργασία μεταξύ των διανεμόντων ασφαλιστικά προϊόντα επιτρέπεται εφ όσον είναι εγγεγραμμένοι στην ίδια κατηγορία. Αν μεταξύ της ασφαλιστικής επιχείρησης και του πελάτη μεσολαβούν περισσότεροι του ενός διαμεσολαβητές, οι οποίοι συνεργάζονται μεταξύ τους στην προώθηση του ασφαλιστικού προϊόντος, εκείνος από τους συνεργαζόμενους διαμεσολαβητές που έχει σύμβαση με την ασφαλιστική επιχείρηση, λαμβάνει έγκριση από την ασφαλιστική επιχείρηση για την διανομή των προϊόντων της μέσα από την συγκεκριμένη συνεργασία, πριν συναφθεί οποιαδήποτε ασφαλιστική σύμβαση. Αν η ασφαλιστική επιχείρηση διαπιστώσει την προώθηση των προϊόντων της από μη εγκεκριμένη συνεργασία, ζητεί, εγγράφως, διευκρινίσεις από τον ασφαλιστικό διαμεσολαβητή, που έχει σύμβαση με αυτή, και θέτει προθεσμία για την παροχή των διευκρινίσεων αυτών, που δεν μπορεί να είναι μικρότερη των (3) ημερών. Αν η προθεσμία παρέλθει άπρακτη, ή αν οι διευκρινίσεις του ασφαλιστικού διαμεσολαβητή δεν κριθούν επαρκείς, η ασφαλιστική επιχείρηση δικαιούται να καταγγείλει τη σύμβαση και τα αποτελέσματα της καταγγελίας αυτής επέρχονται ύστερα από (3) ημέρες από την επίδοσή της στον ασφαλιστικό διαμεσολαβητή. Στην περίπτωση αυτή, η ασφαλιστική επιχείρηση μπορεί να παρακρατήσει τις αναλογούσες επί του ασφαλίστρου προμήθειες που θα κατέβαλλε στον ασφαλιστικό διαμεσολαβητή, αν είχε εγκρίνει τη συνεργασία.

Ε. Εγγραφή στο μητρώο Επιμελητηρίου Διαμεσολαβητών.

Το φυσικό ή νομικό πρόσωπο πρέπει να επιλέξει και στην συνέχεια να εγγραφεί στο Ειδικό Μητρώο του Επιμελητηρίου Διαμεσολαβητών, α) ως ασφαλιστικός πράκτορας, ή /και συντονιστής ασφαλιστικών πρακτόρων. Μπορεί να επιλέξει  μια από τις δύο κατηγορίες, ή και τις δύο μαζί, β) ως μεσίτης ασφαλίσεων και αντασφαλίσεων. Η  εκπροσώπηση των Lloyds επιτρέπεται μόνο στον μεσίτη ασφαλίσεων και γ) ως ασφαλιστικός διαμεσολαβητής δευτερεύουσας δραστηριότητας.

α) Για την εγγραφή στο ειδικό μητρώο του ασφαλιστικού πράκτορα, συντονιστή ασφαλιστικών πρακτόρων και μεσίτη πρέπει να υποβληθούν στο αρμόδιο επιμελητήριο, 1) Απολυτήριο λυκείου, ή εξατάξιου γυμνασίου, ή ισότιμου σχολείου της αλλοδαπής, 2) Πιστοποιητικό ποινικού μητρώου γενικής χρήσης, που αναζητείται αυτεπάγγελτα και ανανεώνεται κάθε δύο έτη με επιμέλεια του αρμόδιου επιμελητηρίου, από το οποίο προκύπτει ότι δεν έχει καταδικασθεί για έγκλημα κατά της περιουσίας, ή σχετιζόμενο με χρηματοπιστωτικές δραστηριότητες και ειδικότερα για τοκογλυφία, αισχροκέρδεια, απάτη, απιστία, δωροδοκία, δόλια χρεοκοπία, εκβίαση, κλοπή, λαθρεμπορία, πλαστογραφία, υπεξαίρεση, καταδολίευση δανειστών, έκδοση ακάλυπτων επιταγών, νομιμοποίηση εσόδων από παράνομες δραστηριότητες και σύσταση εγκληματικής οργάνωσης, 3) Πιστοποιητικό που βεβαιώνει ότι δεν έχει κατατεθεί σε βάρος του αίτηση για πτώχευση και αναγκαστική διαχείριση και ότι δεν έχει πτωχεύσει, ούτε έχει τεθεί σε αναγκαστική διαχείριση ή, αν έχει πτωχεύσει, ότι έχει αποκατασταθεί, 4) Πιστοποιητικό που βεβαιώνει ότι δεν έχει υποβληθεί σε στερητική ή επικουρική δικαστική συμπαράσταση, 5) Βεβαίωση ασφάλισης της επαγγελματικής αστικής ευθύνης του, η οποία να καλύπτει το σύνολο του εδάφους της Ευρωπαϊκής Ένωσης ή οποιαδήποτε άλλη ανάλογη εγγύηση της αστικής ευθύνης που προκύπτει από επαγγελματική αμέλεια, για ποσό τουλάχιστον 1.250.618 ευρώ ανά απαίτηση και τουλάχιστον 1.875.927 ευρώ συνολικά κατ’ έτος για όλες τις απαιτήσεις, εκτός αν ο ασφαλιστικός ή αντασφαλιστικός διαμεσολαβητής, πλην του μεσίτη, προσκομίσει βεβαίωση της ασφαλιστικής επιχείρησης επ’ ονόματι της οποίας ενεργεί, ή από την οποία έχει εξουσιοδοτηθεί να ενεργεί, από την οποία να προκύπτει ότι η εν λόγω ασφαλιστική επιχείρηση έχει αναλάβει πλήρως την επαγγελματική αστική ευθύνη για τις ενέργειές του. Το μέγιστο ποσό απαλλαγής από την ασφαλιστική κάλυψη, εφ όσον προβλέπεται στη σύμβαση, δεν μπορεί να ξεπερνά τις 18.760 ευρώ. (Τα ανωτέρω ποσά αναπροσαρμόζονται, με απόφαση της εποπτικής αρχής, σε περίπτωση αναθεώρησής τους από την Ε.Α.Α.Ε.Σ.), 6) Ένα ή περισσότερα πιστοποιητικά επαγγελματικών γνώσεων, που προβλέπονται κατά περίπτωση, 7) Υπεύθυνη δήλωση με τις εξής πληροφορίες α) την ταυτότητα των μετόχων ή των εταίρων, είτε πρόκειται για φυσικά είτε για νομικά πρόσωπα, που κατέχουν συμμετοχή πάνω από 10% στον διαμεσολαβητή και τα ποσοστά των εν λόγω συμμετοχών τους, β) την ταυτότητα των προσώπων που έχουν στενούς δεσμούς με τον διαμεσολαβητή, γ) πληροφορίες ότι οι εν λόγω συμμετοχές ή οι στενοί δεσμοί δεν παρεμποδίζουν την αποτελεσματική άσκηση των εποπτικών καθηκόντων της εποπτικής αρχής.

Επιπλέον, ο συντονιστής ασφαλιστικών πρακτόρων πρέπει να προσκομίσει έγγραφα από τα οποία να προκύπτει ότι, επί τουλάχιστον (3) έτη ήταν εγγεγραμμένος ως φυσικό πρόσωπο στο ειδικό μητρώο σε οποιαδήποτε κατηγορία ασφαλιστικής διαμεσολάβησης, ή έχει διατελέσει μέλος της διοίκησης, ή μέλος του οργάνου διοίκησης που ήταν υπεύθυνο για την δραστηριότητα της διανομής ασφαλιστικών προϊόντων σε επιχείρηση διαμεσολάβησης ασφαλιστικών ή αντασφαλιστικών προϊόντων, ή σε ασφαλιστική ή αντασφαλιστική επιχείρηση στην Ελλάδα, ή στο εξωτερικό, ή ότι έχει εργαστεί σε επιχείρηση διαμεσολάβησης ασφαλιστικών ή αντασφαλιστικών προϊόντων, ή σε ασφαλιστική ή αντασφαλιστική επιχείρηση στην Ελλάδα, ή στο εξωτερικό ως υπάλληλος που συμμετείχε άμεσα στις εργασίες ασφαλιστικής διαμεσολάβησης.

Αν ο αιτών συντονιστής ασφαλιστικών πρακτόρων έχει πτυχίο Α.Ε.Ι. της ημεδαπής, ή ισότιμο της αλλοδαπής, αρκεί να έφερε οποιαδήποτε από τις ιδιότητες του προηγούμενου εδαφίου επί (2) έτη. Αν έχει μεταπτυχιακή εκπαίδευση (1) τουλάχιστον έτους σε θέματα ιδιωτικής ασφάλισης, αρκεί να έφερε οποιαδήποτε από τις παραπάνω ιδιότητες επί (1) έτος.

β) Για την εγγραφή στο ειδικό μητρώο του ασφαλιστικού διαμεσολαβητή δευτερεύουσας δραστηριότητας, 1) Απολυτήριο λυκείου ή εξατάξιου γυμνασίου ή ισότιμου σχολείου της αλλοδαπής, 2) Πιστοποιητικό ποινικού μητρώου γενικής χρήσης, το οποίο αναζητείται αυτεπάγγελτα και ανανεώνεται κάθε (2) έτη με επιμέλεια του αρμόδιου επιμελητηρίου, από το οποίο να προκύπτει ότι δεν έχει καταδικασθεί για έγκλημα κατά της περιουσίας ή σχετιζόμενο με χρηματοπιστωτικές δραστηριότητες και ειδικότερα για τοκογλυφία, αισχροκέρδεια, απάτη, απιστία, δωροδοκία, δόλια χρεοκοπία, εκβίαση, κλοπή, λαθρεμπορία, πλαστογραφία, υπεξαίρεση, καταδολίευση δανειστών, έκδοση ακάλυπτων επιταγών, νομιμοποίηση εσόδων από παράνομες δραστηριότητες και σύσταση εγκληματικής οργάνωσης, 3) Πιστοποιητικό που βεβαιώνει ότι δεν έχει πτωχεύσει ή, αν έχει πτωχεύσει, ότι έχει αποκατασταθεί, 4) Πιστοποιητικό που βεβαιώνει ότι δεν έχει υποβληθεί σε στερητική ή επικουρική δικαστική συμπαράσταση, 5) Βεβαίωση της ασφαλιστικής επιχείρησης επ’ ονόματι της οποίας ενεργεί, ή από την οποία έχει εξουσιοδοτηθεί να ενεργεί, από την οποία να προκύπτει ότι η εν λόγω ασφαλιστική επιχείρηση έχει αναλάβει πλήρως την επαγγελματική αστική ευθύνη για τις ενέργειες του διαμεσολαβητή σε σχέση με τα προωθούμενα προϊόντα της, 6) Βεβαίωση ότι οι γνώσεις και οι ικανότητες των προσώπων που, χωρίς να είναι μέλη του οργάνου διοίκησης των εν λόγω ασφαλιστικών διαμεσολαβητών, έχουν ειδικώς εξουσιοδοτηθεί και φέρουν την ευθύνη για τη δραστηριότητα διανομής ασφαλιστικών προϊόντων, καθώς και των υπαλλήλων τους που συμμετέχουν άμεσα στη δραστηριότητα αυτή, είναι επαρκείς και πληρούν τις απαιτήσεις νόμου, προκειμένου οι εν λόγω διαμεσολαβητές να εγγραφούν στο ειδικό μητρώο, 7) Υπεύθυνη δήλωση με τις πληροφορίες, α) την ταυτότητα των μετόχων ή των εταίρων, είτε πρόκειται για φυσικά είτε για νομικά πρόσωπα, που κατέχουν συμμετοχή πάνω από 10% στο διαμεσολαβητή και τα ποσοστά της συμμετοχής αυτής, β) την ταυτότητα των προσώπων που έχουν στενούς δεσμούς με το διαμεσολαβητή, γ) διαβεβαίωση ότι οι συμμετοχές αυτές ή οι στενοί δεσμοί δεν παρεμποδίζουν την αποτελεσματική άσκηση των εποπτικών καθηκόντων της εποπτικής αρχής.

ΣΤ. Επαγγελματική εκπαίδευση και εσωτερική πολιτική   

1. Ο ασφαλιστικός πράκτορας, συντονιστής ασφαλιστικών πρακτόρων και ο μεσίτης ασφαλίσεων, υποχρεούνται σε επαγγελματική εκπαίδευση διάρκειας τουλάχιστον (15) ωρών κατ' έτος, προκειμένου να διατηρούν ικανοποιητικό επίπεδο ικανότητας και απόδοσης.

2. Για τους ασφαλιστικούς διαμεσολαβητές δευτερεύουσας δραστηριότητας, οι ασφαλιστικές επιχειρήσεις χορηγούν στο αρμόδιο επιμελητήριο έγγραφη βεβαίωση ότι οι γνώσεις και οι ικανότητες των προσώπων που, χωρίς να είναι μέλη του οργάνου διοίκησης των εν λόγω ασφαλιστικών διαμεσολαβητών, έχουν ειδικώς εξουσιοδοτηθεί και φέρουν την ευθύνη για την δραστηριότητα διανομής ασφαλιστικών προϊόντων, καθώς και των υπαλλήλων τους που συμμετέχουν άμεσα στη δραστηριότητα αυτή, πληρούν όλες τις προϋποθέσεις άσκησης της διαμεσολάβησης.

3. Οι ασφαλιστικές και αντασφαλιστικές επιχειρήσεις εγκρίνουν, εφαρμόζουν και αναθεωρούν, τακτικά και τουλάχιστον ετησίως τις εσωτερικές πολιτικές τους και τις κατάλληλες εσωτερικές διαδικασίες τους και διαθέτουν εσωτερική λειτουργία για την παρακολούθηση της ορθής εφαρμογής των εγκεκριμένων πολιτικών και διαδικασιών της διανομής, ώστε να διασφαλίζουν ότι τα μέλη της διοίκησης που είναι υπεύθυνα για την διανομή των ασφαλιστικών και αντασφαλιστικών προϊόντων και οι υπάλληλοί τους που συμμετέχουν άμεσα στη δραστηριότητα διανομής των ασφαλιστικών και αντασφαλιστικών προϊόντων, α) διαθέτουν απολυτήριο λυκείου ή εξατάξιου γυμνασίου ή ισότιμου σχολείου της αλλοδαπής, β) δεν έχουν καταδικασθεί για έγκλημα κατά της περιουσίας ή σχετιζόμενο με χρηματοπιστωτικές δραστηριότητες και ειδικότερα για τοκογλυφία, αισχροκέρδεια, απάτη, απιστία, δωροδοκία, δόλια χρεοκοπία, εκβίαση, κλοπή, λαθρεμπορία, πλαστογραφία, υπεξαίρεση, καταδολίευση δανειστών, έκδοση ακάλυπτων επιταγών, νομιμοποίηση εσόδων από παράνομες δραστηριότητες και σύσταση εγκληματικής οργάνωσης, γ) δεν έχουν πτωχεύσει ή, αν είχαν πτωχεύσει, ότι έχουν αποκατασταθεί, δ) δεν έχουν υποβληθεί σε στερητική ή επικουρική δικαστική συμπαράσταση, ε) κατέχουν τα πιστοποιητικά που κατά περίπτωση προβλέπονται από την απόφαση της εποπτικής αρχής.

Ζ. Καταβολή ασφαλίστρου – Αποζημιώσεις.  

1. Ο πελάτης, καταβάλλοντας το ασφάλιστρο στον ασφαλιστικό, ή αντασφαλιστικό διαμεσολαβητή, ή στον ασφαλιστικό διαμεσολαβητή δευτερεύουσας δραστηριότητας,  απαλλάσσεται από την υποχρέωσή του προς την ασφαλιστική, ή αντασφαλιστική επιχείρηση, και αν ακόμη ο διαμεσολαβητής δεν αποδώσει το ασφάλιστρο στην ασφαλιστική, ή αντασφαλιστική επιχείρηση. Εξαιρείται μόνο η περίπτωση, που πελάτης, ενεργώντας με δόλο, καταβάλει το ασφάλιστρο σε διαμεσολαβητή, ο οποίος δεν έχει εντολή από την ασφαλιστική, ή αντασφαλιστική επιχείρηση, να εισπράττει ασφάλιστρα για λογαριασμό της.

2. Η ασφαλιστική επιχείρηση, η οποία καταβάλλει στον ασφαλιστικό, ή αντασφαλιστικό διαμεσολαβητή, ή στον ασφαλιστικό διαμεσολαβητή δευτερεύουσας δραστηριότητας, την αποζημίωση που προορίζεται για τον πελάτη, δεν απαλλάσσεται από την υποχρέωσή της έναντι του πελάτη, παρά μόνον αν ο πελάτης εισπράξει πράγματι την αποζημίωση.

Η. Εξωδικαστική επίλυση διαφορών.

Για την εξωδικαστική επίλυση διαφορών με διανομείς ασφαλιστικών προϊόντων, ο πελάτης μπορεί να προσφεύγει στον Συνήγορο του Καταναλωτή, ή σε άλλον φορέα Εναλλακτικής Επίλυσης Διαφορών, νόμιμα καταχωρισμένο στο Μητρώο της Γενικής Διεύθυνσης Προστασίας Καταναλωτή και Εποπτείας της Αγοράς,

Θ. Κανόνες επαγγελματικής δεοντολογίας.

1. Οι διανομείς ασφαλιστικών και αντασφαλιστικών προϊόντων κατά την άσκηση δραστηριότητας διανομής ασφαλιστικών προϊόντων, ενεργούν πάντοτε με έντιμο, αμερόληπτο και επαγγελματικό τρόπο, με γνώμονα την καλύτερη δυνατή εξυπηρέτηση των συμφερόντων του πελάτη.

2. Οι διανομείς ασφαλιστικών και αντασφαλιστικών προϊόντων, α) επεξηγούν στον πελάτη τους όρους των ασφαλιστικών συμβάσεων που προτείνουν, τα δικαιώματα και τις υποχρεώσεις του πελάτη και διασφαλίζουν ότι η πληροφόρηση που λαμβάνει ο πελάτης είναι έγκαιρη, πλήρης, ορθή, επαρκής και κατάλληλη, β) επισημαίνουν στον πελάτη τις συνέπειες της πρόωρης διακοπής ή ακύρωσης ή εξαγοράς του ασφαλιστηρίου συμβολαίου του, καθώς και κάθε εξαίρεση από την ασφαλιστική κάλυψη, και τον ενημερώνουν για την υποχρέωσή του να προκαταβάλλει το ασφάλιστρο και για τις συνέπειες της μη έγκαιρης καταβολής του οφειλόμενου ασφαλίστρου, γ) ενημερώνουν τον πελάτη για τα δικαιώματα εναντίωσης, υπαναχώρησης και καταγγελίας του συμβολαίου του και του χορηγούν τα σχετικά έντυπα με απόδειξη παραλαβής, δ) ενημερώνουν τον πελάτη αν παύσουν να ασκούν τη δραστηριότητα ασφαλιστικής διανομής, ε) προωθούν μόνο προϊόντα ασφαλιστικών επιχειρήσεων που δραστηριοποιούνται νόμιμα στην Ελλάδα.

3. Οι διανομείς ασφαλιστικών προϊόντων απαγορεύεται να χρησιμοποιούν μεθόδους αθέμιτου ανταγωνισμού, καθώς και αθέμιτες, παράνομες ή παραπλανητικές πράξεις και πρακτικές. Απαγορεύεται ιδίως να: α) παρουσιάζουν παραπλανητικό ασφαλιστήριο συμβόλαιο ως προς το ισχύον τιμολόγιο και τους όρους της ασφαλιστικής σύμβασης, β) υπόσχονται στον πελάτη καλύψεις που δεν περιλαμβάνονται στο ασφαλιστικό προϊόν που προωθούν, ή αποκρύπτουν κινδύνους που φέρει ο πελάτης ή/και κόστος που τον επιβαρύνει, γ) δημιουργούν, αναπαράγουν και διαδίδουν δηλώσεις και φήμες που δεν στηρίζονται σε επίσημα δημοσιοποιημένα στοιχεία και που γίνονται ενσυνείδητα και αφορούν την οικονομική κατάσταση ή/και την κατάρτιση και την εν γένει ποιότητα των υπηρεσιών που παρέχονται από άλλους διανομείς ή άλλες ασφαλιστικές επιχειρήσεις, δ) προσφέρουν εκπτώσεις ή ειδικά ευεργετήματα με στόχο τη σύναψη ασφαλιστήριου συμβολαίου, ε) διαφημίζουν εκπτώσεις, ωφελήματα ή και παροχές που δεν ανταποκρίνονται στα ισχύοντα τιμολόγια και όρους των ασφαλιστικών συμβολαίων, στ) διακρίνουν μεταξύ πελατών που έχουν τις ίδιες προϋποθέσεις ασφάλισης, ζ) παραποιούν, αλλοιώνουν και με οποιονδήποτε τρόπο παρεμβαίνουν στη μορφή ή στο περιεχόμενο εγγράφων που αφορούν την ασφαλιστική σύμβαση, όπως αιτήσεων, ασφαλιστηρίων συμβολαίων και αποδείξεων είσπραξης ασφαλίστρου, η) εισπράττουν ασφάλιστρο χωρίς να προβούν στις αναγκαίες ενέργειες για τη σύναψη σύμβασης ασφάλισης, θ) παραδίδουν στον πελάτη μη γνήσιο ασφαλιστήριο συμβόλαιο.

4. Οι διανομείς ασφαλιστικών προϊόντων αναρτούν, σε εμφανές σημείο στο γραφείο των υπαλλήλων τους που συμμετέχουν άμεσα στις δραστηριότητες διανομής, πινακίδα με τα στοιχεία των υπαλλήλων αυτών, που αναγράφει ότι οι εν λόγω υπάλληλοι κατέχουν τα απαραίτητα προσόντα για τη διαμεσολάβηση στη σύναψη ασφαλιστικών συμβάσεων, με ειδική μνεία αν, κατά περίπτωση, επιτρέπεται να προωθούν ασφαλιστήρια με επενδυτικά χαρακτηριστικά.

Ι. Προστασία Καταναλωτή κατά την Συναλλαγή με την Ασφαλιστική Επιχείρηση.

1. Οι ασφαλιστικές επιχειρήσεις είναι υποχρεωμένες να ορίσουν υπηρεσία διαχείρισης αιτιάσεων (αναφορών), ο επικεφαλής της οποίας δέχεται την αιτίαση από τον ενδιαφερόμενο και οφείλει να απαντά εντός 50 ημερών από την υποβολή της, αποσαφηνίζοντας τη θέση της επιχείρησης.

2. Ως αιτίαση νοείται η δήλωση δυσαρέσκειας που απευθύνεται σε ασφαλιστική επιχείρηση από πρόσωπο το οποίο σχετίζεται με το ασφαλιστήριο συμβόλαιο ή με τις υπηρεσίες ασφάλισης που του παρέχονται.

3. Δεν είναι αιτιάσεις και δεν επεξεργάζονται από την ΤτΕ, οι αναγγελίες απαιτήσεων, οι αιτήσεις αποζημίωσης, απλά αιτήματα που σχετίζονται με την εκτέλεση του συμβολαίου ή την παροχή πληροφοριών / διευκρινίσεων, αόριστα ή αβάσιμα αιτήματα, όπως, όταν το αίτημα δεν είναι σαφώς διατυπωμένο, όταν δεν υπάρχει ακριβής προσδιορισμός της ζημίας από τα υποβαλλόμενα στοιχεία, όταν η ζημιά δεν συνάγεται από τα υποβαλλόμενα στοιχεία

4. Αν η ασφαλιστική επιχείρηση δεν απαντήσει εντός 50 ημερών από την υποβολή της αιτίασης, ή η απάντηση είναι αόριστη, ασαφής ή μη τεκμηριωμένη, ο ενδιαφερόμενος μπορεί να απευθυνθεί στην ΤτΕ, υποβάλλοντας ειδική φόρμα, η οποία αξιολογεί τις αιτιάσεις στο πλαίσιο του εποπτικού της ρόλου.

5. Για την επίλυση της ιδιωτικής διαφοράς μεταξύ καταναλωτών και ασφαλιστικών επιχειρήσεων αρμόδια είναι η Ελληνική Δικαιοσύνη.

ΙΑ. Πιστοποίηση επαγγελματικών γνώσεων.

Η Τράπεζα της Ελλάδος χορηγεί πιστοποιητικά επαγγελματικών γνώσεων για την δραστηριότητα διανομής ασφαλιστικών και αντασφαλιστικών προϊόντων, τα οποία είναι

1. Πιστοποιητικό Επαγγελματικών Γνώσεων Ασφαλιστικού Πράκτορα.

Αφορά στην παροχή υπηρεσιών ασφαλιστικού πράκτορα και των συναφών κατηγοριών διανομής ασφαλιστικών προϊόντων, ήτοι συντονιστή των ασφαλιστικών πρακτόρων, καθώς επίσης για τα μέλη του οργάνου διοίκησης και για τους υπαλλήλους των ασφαλιστικών επιχειρήσεων που αντιστοίχως φέρουν την ευθύνη, ή συμμετέχουν άμεσα στη δραστηριότητα διανομής ασφαλιστικών προϊόντων. Η ΤτΕ προ των εξετάσεων αναρτά την εξεταστέα ύλη.

Οι υποψήφιοι πρέπει να έχουν μελετήσει, 1) Τον ν. 4583/2018, 2) Τον εκτελεστικό Κανονισμό (ΕΕ) 2017/1469 της Ευρωπαϊκής Επιτροπής, 3) Τον κατ’ εξουσιοδότηση Κανονισμό (ΕΕ) 2017/2358 της Ευρωπαϊκής Επιτροπής, 4) Τον ν. 4364/2016, 5) Τον Κανονισμό 1286/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, 6)Τον ν. 2496/1997, με την τροποποίηση με τον ν. 4364/2016, 7) Το π.δ. 237/1986, με την τροποποίηση με τον ν. 4092/2012 και τον ν. 4261/2014. 8) Τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, 9) Τον  ν. 4557/2018, 10) Την Απόφαση Επ.Ε.Ι.Α 154/5α/2009, 11) Τον ν. 3492/2006, 12) Τον  4110/2013, 13) Την  ΠΕΕ 87/5.4.2016, 14) Την ΠΕΕ 88/5.4.2016, 15) Την  ΠΕΕ 89/5.4.2016, 16) Την Εγκύκλιο ΤτΕ 462/14.5.2013, 17) Την αναθεώρηση των ελαχίστων ποσών ασφαλιστικής κάλυψης της υποχρεωτικής ασφάλισης αστικής ευθύνης από ατυχήματα αυτοκινήτων, ΠΕΕ 100/18.7.2016, 18) Τον ν. 3867/2010 και 19) Τον ν. 3651/2008 με την τροποποίηση με τον ν. 4512/2018.

Παρέχονται σεμινάρια για την πιστοποίηση. Σε εκδήλωση ενδιαφέροντος αποστείλατε έγκαιρα προ των εξετάσεων πιστοποίησης σχετικό email μέσω του  site.   

2. Πιστοποιητικό Επαγγελματικών Γνώσεων Μεσίτη Ασφαλίσεων και Αντασφαλίσεων. 
Αφορά στην παροχή υπηρεσιών μεσίτη ασφαλίσεων και αντασφαλίσεων και των συναφών κατηγοριών διανομής ασφαλιστικών και αντασφαλιστικών προϊόντων, καθώς επίσης στα μέλη του οργάνου διοίκησης και στους υπαλλήλους των αντασφαλιστικών επιχειρήσεων που αντιστοίχως φέρουν την ευθύνη ή συμμετέχουν άμεσα στη δραστηριότητα διανομής αντασφαλιστικών προϊόντων. Η ΤτΕ προ των εξετάσεων αναρτά την εξεταστέα ύλη.

Οι υποψήφιοι πρέπει να έχουν μελετήσει, 1) Τον ν. 4583/2018, 2) Τον Εκτελεστικό Κανονισμό (ΕΕ) 2017/1469 της Ευρωπαϊκής Επιτροπής, 3) Τον κατ’ εξουσιοδότηση Κανονισμό (ΕΕ) 2017/2358 της Ευρωπαϊκής Επιτροπής,4) Τον ν. 4364/2016, 5) Τον Κανονισμό 1286/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, 6) Τον ν. 2496/1997 με την τροποποίηση με τον ν. 4364/2016, 7) Το π.δ. 237/1986 (με την τροποποίηση με τον ν. 4092/2012 και τον ν. 4261/2014, 8) Τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, 9) Τον ν. 4557/2018, 10) Την Απόφαση Επ.Ε.Ι.Α 154/5α/2009, 11) Τον ν. 3492/2006, 12) Τον ν. 4110/2013, 13) Την ΠΕΕ 87/5.4.2016, 14) Την ΠΕΕ 88/5.4.2016, 15) Την ΠΕΕ 89/5.4.2016, 16) Την Εγκύκλιο ΤτΕ 462/14.5.2013, 17) Την αναθεώρηση των ελάχιστων ποσών ασφαλιστικής κάλυψης της υποχρεωτικής ασφάλισης αστικής ευθύνης από ατυχήματα αυτοκινήτων, ΠΕΕ 100/18.7.2016, 18) Την Συνθήκη του Μόντρεαλ και το σύστημα της Σύμβασης της Βαρσοβίας, 19) Τον Κανονισμό (ΕΚ) 785/2004, όπως τροποποιήθηκε με τον Κανονισμό 285/2010 και 20) Τον ν. 3651/2008 (με την τροποποίηση με τον ν. 4512/2018)

Παρέχονται σεμινάρια για την πιστοποίηση. Σε εκδήλωση ενδιαφέροντος αποστείλατε έγκαιρα προ των εξετάσεων πιστοποίησης σχετικό email μέσω του  site.   

3. Πιστοποιητικό Επαγγελματικών Γνώσεων Επενδυτικών Προϊόντων βασιζόμενων σε Ασφάλιση. 

Αφορά στη διανομή επενδυτικών προϊόντων που βασίζονται σε ασφάλιση από ασφαλιστικούς πράκτορες, συντονιστές ασφαλιστικών πρακτόρων, μεσίτες ασφαλίσεων και αντασφαλίσεων και ασφαλιστικές επιχειρήσεις. Η ΤτΕ προ των εξετάσεων αναρτά την εξεταστέα ύλη.

Οι υποψήφιοι πρέπει να έχουν μελετήσει, 1) Τον  ν. 4583/2018, 2) Τον κατ’ εξουσιοδότηση Κανονισμό (ΕΕ) 2017/2359 της Ευρωπαϊκής Επιτροπής, 3) Τον Κανονισμό 1286/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, 4) Τον κατ’ εξουσιοδότηση Κανονισμό 2017/653 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, 5) Τον ν. 2496/1997 με την τροποποίηση με τον ν. 4364/2016, 6) Τον ν. 4364/2016, 7) Την νομοθεσία για τα επενδυτικά προϊόντα από τον ιστότοπο της Επιτροπής Κεφαλαιαγοράς.

Δικαίωμα ενημέρωσης σε προσωπικά δεδομένα με τον GDPR.

Το υποκείμενο των δεδομένων (άρθρα 12, 13, 14 του GDPR) έχει το δικαίωμα, οποτεδήποτε, να ζητήσει ενημέρωση για κάθε πληροφορία που το αφορά, σχετικά με την λήψη και την επεξεργασία των προσωπικών του δεδομένων.

1. Κατά τη λήψη των δεδομένων.

Κατά τη λήψη των δεδομένων, ο υπεύθυνος επεξεργασίας, παρέχει στο υποκείμενο των δεδομένων τις ακόλουθες πληροφορίες, α)  την ταυτότητα και τα στοιχεία επικοινωνίας του, β)  τους σκοπούς της επεξεργασίας για τους οποίους προορίζονται τα δεδομένα, καθώς και τη νομική βάση της επεξεργασίας, γ)  τους αποδέκτες, ή τις κατηγορίες των αποδεκτών, δ)  το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα. Όταν αυτό είναι αδύνατο, τα κριτήρια που καθορίζουν το εν λόγω διάστημα, ε)  το δικαίωμα υποβολής καταγγελίας στην Αρχή, στ) κατά πόσο η παροχή των δεδομένων αποτελεί νομική, ή συμβατική, υποχρέωση, ή απαίτηση για τη σύναψη σύμβασης, ζ) κατά πόσο το υποκείμενο των δεδομένων υποχρεούται να παρέχει τα δεδομένα και τις ενδεχόμενες συνέπειες μη παροχής των, η)  την ύπαρξη, ή μη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ.

2. Μετά την λήψη των δεδομένων.

Μετά την λήψη των δεδομένων, ο υπεύθυνος επεξεργασίας παρέχει τις πληροφορίες κατόπιν αιτήματος του υποκειμένου, χωρίς καθυστέρηση, εντός (1) μηνός, από την παραλαβή του αιτήματος. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά (2) μήνες, εφ όσον απαιτείται, λαμβανομένου υπ όψιν της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων. Η ενημέρωση πρέπει να είναι σε συνοπτική, διαφανής, κατανοητή και σε εύκολα προσβάσιμη μορφή. Παρέχεται γραπτώς, ή με άλλα μέσα, μεταξύ άλλων, ηλεκτρονικώς

3. Εάν τα αιτήματα του υποκειμένου των δεδομένων είναι προδήλως αβάσιμα, ή έχουν επαναλαμβανόμενο χαρακτήρα, ο υπεύθυνος επεξεργασίας μπορεί, α) να επιβάλει την καταβολή ευλόγου τέλους, για την παροχή της ενημέρωσης, ή την ανακοίνωση, ή την εκτέλεση της ζητούμενης ενέργειας, ή β)  να αρνηθεί να δώσει συνέχεια στο αίτημα. Το βάρος της απόδειξης φέρει ο υπεύθυνος επεξεργασίας.

4. Σε περίπτωση καθυστέρησης, πέραν του (1) μηνός, ο υπεύθυνος επεξεργασίας οφείλει να ενημερώνει το υποκείμενο για την καθυστέρηση εντός (1) μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης.

5. Εάν ο υπεύθυνος επεξεργασίας δεν ενεργήσει επί του αιτήματος, οφείλει να ενημερώνει το υποκείμενο χωρίς καθυστέρηση και το αργότερο εντός (1) μηνός από την παραλαβή του αιτήματος, για τους λόγους για τους οποίους δεν ενήργησε και ότι έχει τη δυνατότητα υποβολής καταγγελίας στην Αρχή και άσκηση δικαστική προσφυγής.

Δικαιώματα υποκειμένου προσωπικών δεδομένων με τον GDPR.

Σύμφωνα με τον GDPR (Νέος Γενικός Κανονισμός Προστασίας Δεδομένων) το υποκείμενο των δεδομένων στην επεξεργασία δεδομένων προσωπικού χαρακτήρα έχει τα ακόλουθα δικαιώματα

1. Δικαίωμα ενημέρωσης  

2. Δικαίωμα πρόσβασης

3. Δικαίωμα διόρθωσης

4. Δικαίωμα διαγραφής (δικαίωμα στη λήθη)

5. Δικαίωμα περιορισμού της επεξεργασίας

6. Δικαίωμα στη φορητότητα των δεδομένων

7. Δικαίωμα εναντίωσης

8.Δικαίωμα εναντίωσης στην αυτοματοποιημένη ατομική λήψη αποφάσεων, με κατάρτιση προφίλ

Αναλυτικά για τα επιμέρους δικαιώματα σε σχετικές αναρτήσεις.

Παραβίαση προσωπικών δεδομένων με τον GDPR.

Σύμφωνα με τα άρθρα 33 και 34 του GDPR (Νέος Γενικός Κανονισμός Προστασίας Δεδομένων) «παραβίαση δεδομένων προσωπικού χαρακτήρα» είναι, η παραβίαση της ασφάλειας, που οδηγεί σε καταστροφή, απώλεια, μεταβολή, κοινολόγηση, ή πρόσβαση στα δεδομένα, που υποβλήθηκαν σε επεξεργασία, διαβιβάστηκαν, ή αποθηκεύτηκαν. Η παραβίαση δεν έχει σημασία εάν έλαβε χώρα από δόλο, αμέλεια, πράξη, ή παράλειψη, ή από τυχαίο, ή απρόβλεπτο, γεγονός.

1. Η παραβίασης της ασφάλειας τυποποιείται σε  

α. Παραβίαση Εμπιστευτικότητας (Κοινολόγηση, ή πρόσβαση, σε προσωπικά δεδομένα σε μη εξουσιοδοτημένα άτομα.)

β. Παραβίαση Ακεραιότητας (Τροποποίηση των δεδομένων. Τα δεδομένα πρέπει να είναι ακριβή, ακέραια, γνήσια, όχι εσφαλμένα, όχι αλλοιωμένα, όχι μη ενημερωμένα.)

γ. Παραβίαση Διαθεσιμότητας (Απώλεια πρόσβασης, ή καταστροφή δεδομένων. Τα δεδομένα πρέπει να είναι στη διάθεση των χρηστών όποτε απαιτείται η χρήση τους.)

2. Στον Κανονισμό προς αποφυγή παραβίασης της ασφάλειας προβλέπονται και προτείνονται τα ακόλουθα τεχνικά - οργανωτικά μέτρα ασφάλειας, α) Ψευδωνυμοποίηση και Κρυπτογράφηση, β) Διασφάλιση Απορρήτου, Ακεραιότητας, Διαθεσιμότητας και Αξιοπιστίας, γ) Αποκατάσταση Διαθεσιμότητας και της πρόσβασης σε περίπτωση συμβάντος, δ) Δοκιμή, εκτίμηση και διαρκής αξιολόγηση της αποτελεσματικότητας των μέτρων, ε) Χρήση εγκεκριμένου κώδικα δεοντολογίας, ή μηχανισμού πιστοποίησης για την απόδειξη της συμμόρφωσης.

3. Σύμφωνα με το άρθρο 33 παρ. 1 ο υπεύθυνος επεξεργασίας στην περίπτωση παραβίασης της ασφάλειας έχει

α. Υποχρέωση ενημέρωσης της Αρχής. 

Το αργότερο εντός 72 ωρών, από τη στιγμή που αποκτά γνώση του γεγονότος της παραβίασης της ασφάλειας, ο υπεύθυνος επεξεργασίας γνωστοποιεί στην Αρχή την παραβίαση των δεδομένων. Συγχρόνως γνωστοποιεί και τις ενέργειες που έκανε προς αντιμετώπιση της παραβίασης. Αν η γνωστοποίηση δεν πραγματοποιηθεί εντός 72 ωρών, αλλά μεταγενέστερα, υποχρεωτικά συνοδεύεται με αιτιολόγηση της καθυστέρησης. Η γνωστοποίηση περιέχει το σύνολο όλων των πληροφοριών της παραβίασης, όπως την φύση, την έκταση του περιστατικού, τις κατηγορίες προσώπων που επλήγησαν, την αιτία και τις συνέπειες αυτού. Αν οι σχετικές πληροφορίες δεν είναι όλες διαθέσιμες από την αρχή, ο υπεύθυνος επεξεργασίας οφείλει και κάνει επικαιροποήηση, με υποβολή στην Αρχή συμπληρωματικής γνωστοποίησης. Η Αρχή δεν ενημερώνεται, όταν η παραβίαση των δεδομένων δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Στην περίπτωση αυτή ο Υπεύθυνος Επεξεργασίας οφείλει να τηρήσει  δικό του σχετικό εσωτερικό αρχείο

β. Υποχρέωση ενημέρωσης του υποκειμένου των δεδομένων.

Ο υπεύθυνος επεξεργασίας υποχρεούται να ενημερώσει το φυσικό πρόσωπο που επηρεάζεται, όταν η παραβίαση είναι υψηλού κινδύνου. Υψηλού κινδύνου παραβίαση θεωρείται αυτή που επηρεάζει, α) το απόρρητο, β) την διαθεσιμότητα και γ) την ακεραιότητα. Στην ενημέρωση περιγράφεται με σαφήνεια η φύση της παραβίασης των δεδομένων. Περιέχονται τουλάχιστον οι παρακάτω πληροφορίες α) Το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου προστασίας, β) Η περιγραφή της παραβίασης, γ) Οι ενδεχόμενες συνέπειες της παραβίασης και δ) Τα ληφθέντα, ή τα προτεινόμενα προς λήψη μέτρα για την αντιμετώπιση της παραβίασης. Το υποκείμενο των δεδομένων δεν ενημερώνεται, α) Όταν ο υπεύθυνος επεξεργασίας έχει εφαρμόσει τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας. Κυρίως μέτρα που καθιστούν μη κατανοητά τα δεδομένα σε όσους δεν διαθέτουν άδεια πρόσβασης, όπως κρυπτογράφηση, β) Όταν στην συνέχεια λάβει μέτρα, που διασφαλίζουν ότι δεν είναι πλέον πιθανό να προκύψει ο αναφερόμενος υψηλός κίνδυνος και γ) Όταν η ενημέρωση προϋποθέτει δυσανάλογες προσπάθειες. Στην περίπτωση αυτή, γίνεται δημόσια ανακοίνωση, ή παρόμοιο μέτρο, με το οποίο το υποκείμενο των δεδομένων μπορεί να ενημερωθεί εξίσου αποτελεσματικά.

4. Η Αρχή, σε κάθε περίπτωση, μπορεί να δώσει εντολή στον υπεύθυνο επεξεργασίας να ενημερώσει τα φυσικά πρόσωπα, που επηρεάζονται (άρθρο  58 παρ. 2 ε).

5. Τα υφιστάμενα διεθνή πρότυπα είναι εξαιρετικά χρήσιμα, προκειμένου να βοηθήσουν τον υπεύθυνο επεξεργασίας, ή τον εκτελούντα την επεξεργασία, στην επιλογή των κατάλληλων μέτρων ασφάλειας Χρήσιμα είναι τα πρότυπα (χρειάζονται επικαιροποίηση)  ISO/IEC 27002, ISO/IEC 29151, Control Objectives for Information Technology (CobIT), Common Criteria, τα εθνικά πρότυπα NIST/SP 800-53).

Παρέχονται σεμινάρια GDPR - DPO (το σεμινάριο πλήρως ενημερωμένο θα σας δοθεί και σε στικάκι). Σε εκδήλωση ενδιαφέροντος αποστείλατε σχετικό email μέσω του site.

Ευαίσθητα προσωπικά δεδομένα με τον GDPR.

1. Σύμφωνα με το άρθρο 9 του GDPR (Νέος Γενικός Κανονισμός Προστασίας Δεδομένων) θεωρούνται «ευαίσθητα» τα δεδομένα προσωπικού χαρακτήρα, που αποκαλύπτουν,

α) φυλετική, ή εθνοτική καταγωγή.

β) πολιτικά φρονήματα.

γ) θρησκευτικές, ή φιλοσοφικές, πεποιθήσεις.

δ) συμμετοχή σε συνδικαλιστική οργάνωση.

ε) γενετικά, ή βιομετρικά δεδομένα, που υποβάλλονται σε επεξεργασία αποκλειστικά για την ταυτοποίηση ενός ατόμου.

στ) δεδομένα που αφορούν την υγεία.

ζ) δεδομένα που αφορούν την σεξουαλική ζωή, ή τον γενετήσιο προσανατολισμό του ατόμου.

Η επεξεργασία των παραπάνω δεδομένων απαγορεύεται.

2. Κατ' εξαίρεση, επιτρέπεται η επεξεργασία, όταν συντρέχει μία από τις παρακάτω προϋποθέσεις,

α) ρητή συγκατάθεση του υποκειμένου των δεδομένων.

β)  η επεξεργασία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας.

γ)  η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων, ή άλλου φυσικού προσώπου, εάν το υποκείμενο των δεδομένων είναι σωματικά, ή νομικά, ανίκανο να συγκατατεθεί.

δ)  η επεξεργασία διενεργείται, με κατάλληλες εγγυήσεις, στο πλαίσιο των νόμιμων δραστηριοτήτων ιδρύματος, οργάνωσης, ή άλλου μη κερδοσκοπικού φορέα, με πολιτικό, φιλοσοφικό, θρησκευτικό ή συνδικαλιστικό στόχο.

ε)  η επεξεργασία αφορά δεδομένα προσωπικού χαρακτήρα, τα οποία έχουν προδήλως δημοσιοποιηθεί από το υποκείμενο των δεδομένων.

στ)  η επεξεργασία είναι απαραίτητη για την θεμελίωση, άσκηση, ή υποστήριξη, νομικών αξιώσεων, ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα.

ζ)  η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημόσιου συμφέροντος.

η)  η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής, ή επαγγελματικής ιατρικής (όπως εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών).

θ)  η επεξεργασία είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας (όπως προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας, ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων).

ι)  η επεξεργασία είναι απαραίτητη για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής έρευνας, ή για στατιστικούς σκοπούς.

Χρίστος Καραμπάγιας | Μέλος του Δικηγορικού Συλλόγου Αθηνών