Πρόστιμα σε παραβίαση προσωπικών δεδομένων με τον GDPR.

Η Αρχή Προστασίας δεδομένων έχει (άρθρο 58) εξουσία επιβολής προστίμων.

Γα την λήψη απόφασης επιβολής διοικητικού προστίμου λαμβάνονται υπ όψιν τα ακόλουθα, α) η φύση, η βαρύτητα και η διάρκεια της παραβίασης, β) ο δόλος, ή η αμέλεια, που προκάλεσε την παραβίση, γ) οι ενέργειες, στις οποίες προέβη ο υπεύθυνος επεξεργασίας, ή ο εκτελών την επεξεργασία, για να μετριάσει τη ζημία που υπέστησαν τα υποκείμενα των δεδομένων, δ) ο βαθμός ευθύνης του υπευθύνου επεξεργασίας, ή του εκτελούντος την επεξεργασία, ε) προηγούμενες παραβιάσεις του υπευθύνου επεξεργασίας, ή του εκτελούντος την επεξεργασία, στ) ο βαθμός συνεργασίας με την αρχή ελέγχου για την επανόρθωση της παραβίασης και τον περιορισμό των πιθανών δυσμενών επιπτώσεών της, ζ) οι κατηγορίες δεδομένων προσωπικού χαρακτήρα που επηρεάζει η παραβίαση, η) ο τρόπος με τον οποίο η εποπτική αρχή πληροφορήθηκε την παραβίαση, ειδικότερα εάν και κατά πόσο ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία κοινοποίησε την παραβίαση, θ) η συμμόρφωση, ή μη, του υπευθύνου επεξεργασίας, ή του εκτελούντος την επεξεργασία σε εντολή λήψης μέτρων, ι) η τήρηση εγκεκριμένων κωδίκων δεοντολογίας, ή εγκεκριμένων μηχανισμών πιστοποίησης, ια) κάθε άλλο επιβαρυντικό ή ελαφρυντικό στοιχείο που προκύπτει από τις περιστάσεις της συγκεκριμένης περίπτωσης, όπως τα οικονομικά οφέλη που αποκομίστηκαν ή ζημιών που αποφεύχθηκαν, άμεσα ή έμμεσα, από την παραβίαση.

2. Οι παραβιάσεις, α) των υποχρεώσεων του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία, β) των υποχρεώσεων του φορέα πιστοποίησης και γ)  των υποχρεώσεων του φορέα παρακολούθησης, επισύρουν πρόστιμα έως 10.000.000 ευρώ, ή σε περίπτωση επιχειρήσεων έως το 2% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους (όποιο είναι υψηλότερο).

Οι παραβιάσεις, α) των βασικών αρχών για την επεξεργασία, β) των δικαιωμάτων των υποκειμένων των δεδομένων, γ) της διαβίβασης δεδομένων προσωπικού χαρακτήρα σε αποδέκτη σε τρίτη χώρα, ή σε διεθνή οργανισμό, δ) της μη συμμόρφωσης προς εντολή, ή προς προσωρινό, ή οριστικό περιορισμό της επεξεργασίας, ή προς αναστολή της κυκλοφορίας δεδομένων, που επιβάλλονται από την Αρχή, επισύρουν πρόστιμα έως 20.000.000 ευρώ, ή, σε περίπτωση επιχειρήσεων, έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους (όποιο είναι υψηλότερο).

Εξουσίες Αρχής Προστασίας δεδομένων με τον GDPR.

Η Αρχή Προστασίας δεδομένων έχει (άρθρο 58) εξουσίες έρευνας, διορθωτικές εξουσίες, αδειοδοτικές-συμβουλευτικές εξουσίες και εξουσία επιβολής προστίμων.

1. Εξουσίες έρευνας

α)  να δίνει εντολές, για να της παρασχεθεί κάθε πληροφορία που απαιτεί, β)  να διεξάγει έρευνες, με τη μορφή ελέγχου, γ)  να προβαίνει σε επανεξέταση των πιστοποιήσεων, δ)  να ειδοποιεί τον υπεύθυνο επεξεργασίας, ή τον εκτελούντα την επεξεργασία, για εικαζόμενη παράβαση του Κανονισμού, ε)  να αποκτά πρόσβαση σε όλα τα δεδομένα και σε όλες τις πληροφορίες που απαιτούνται για την εκτέλεση των καθηκόντων της, στ)  να έχει πρόσβαση στις εγκαταστάσεις του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία, του εξοπλισμού και των μέσων επεξεργασίας δεδομένων.

2. Διορθωτικές εξουσίες

α) να απευθύνει προειδοποιήσεις, ότι οι σκοπούμενες πράξεις επεξεργασίας είναι πιθανόν να παραβαίνουν διατάξεις του Κανονισμού, β)  να απευθύνει επιπλήξεις, όταν πράξεις επεξεργασίας έχουν παραβεί διατάξεις του Κανονισμού, γ)  να δώσει εντολή συμμόρφωσης προς τα αιτήματα του υποκειμένου των δεδομένων για την άσκηση των δικαιωμάτων του, δ)  να δώσει εντολή, να καταστούν οι πράξεις επεξεργασίας σύμφωνες με τον Κανονισμό, ε) να δώσει εντολή, να ανακοινωθεί η παραβίαση δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων, στ)  να επιβάλλει προσωρινό, ή οριστικό, περιορισμό, της επεξεργασίας, περιλαμβανομένης της απαγόρευσης της επεξεργασίας, ζ)  να δώσει εντολή διόρθωσης, ή διαγραφής, των δεδομένων, ή περιορισμού της επεξεργασίας και εντολή κοινοποίησης των ενεργειών αυτών στους αποδέκτες, η) να αποσύρει την πιστοποίηση, ή να διατάξει τον οργανισμό πιστοποίησης να αποσύρει ένα πιστοποιητικό, ή να διατάξει τον οργανισμό πιστοποίησης να μην εκδώσει πιστοποίηση, εφ όσον οι απαιτήσεις πιστοποίησης δεν πληρούνται ή δεν πληρούνται πλέον και θ)  να δώσει εντολή για αναστολή της κυκλοφορίας δεδομένων σε αποδέκτη σε τρίτη χώρα ή σε διεθνή οργανισμό.

3. Αδειοδοτικές και συμβουλευτικές εξουσίες

α) να παρέχει συμβουλές στον υπεύθυνο επεξεργασίας, β) να εκδίδει, με δική της πρωτοβουλία, ή κατόπιν αιτήματος, γνώμες προς το εθνικό κοινοβούλιο, την κυβέρνηση, προς άλλα όργανα και οργανισμούς, καθώς και προς το κοινό, για κάθε θέμα το οποίο σχετίζεται με την προστασία των δεδομένων προσωπικού χαρακτήρα, γ) να εκδίδει γνώμες για σχέδια κωδίκων δεοντολογίας και να εγκρίνει τα σχέδια αυτά, δ) να παρέχει διαπίστευση σε φορείς πιστοποίησης, ε) να εκδίδει πιστοποιητικά και να εγκρίνει κριτήρια πιστοποίησης, στ) να εγκρίνει δεσμευτικούς εταιρικούς κανόνες, ζ) να εγκρίνει τυποποιημένες ρήτρες προστασίας δεδομένων, η) να επιτρέπει συμβατικές ρήτρες, θ) να επιτρέπει διοικητικές ρυθμίσεις.

4. Εξουσία επιβολής προστίμων

Γα την λήψη απόφασης επιβολής διοικητικού προστίμου λαμβάνονται υπ όψιν τα ακόλουθα, α) η φύση, η βαρύτητα και η διάρκεια της παραβίασης, β) ο δόλος, ή η αμέλεια, που προκάλεσε την παραβίαση, γ) οι ενέργειες, στις οποίες προέβη ο υπεύθυνος επεξεργασίας, ή ο εκτελών την επεξεργασία, για να μετριάσει τη ζημία που υπέστησαν τα υποκείμενα των δεδομένων, δ) ο βαθμός ευθύνης του υπευθύνου επεξεργασίας, ή του εκτελούντος την επεξεργασία, ε) προηγούμενες παραβιάσεις του υπευθύνου επεξεργασίας, ή του εκτελούντος την επεξεργασία, στ) ο βαθμός συνεργασίας με την αρχή ελέγχου για την επανόρθωση της παραβίασης και τον περιορισμό των πιθανών δυσμενών επιπτώσεών της, ζ) οι κατηγορίες δεδομένων προσωπικού χαρακτήρα που επηρεάζει η παραβίαση, η) ο τρόπος με τον οποίο η εποπτική αρχή πληροφορήθηκε την παραβίαση, ειδικότερα εάν και κατά πόσο ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία κοινοποίησε την παραβίαση, θ) η συμμόρφωση, ή μη, του υπευθύνου επεξεργασίας, ή του εκτελούντος την επεξεργασία σε εντολή λήψης μέτρων, ι) η τήρηση εγκεκριμένων κωδίκων δεοντολογίας, ή εγκεκριμένων μηχανισμών πιστοποίησης, ια) κάθε άλλο επιβαρυντικό ή ελαφρυντικό στοιχείο που προκύπτει από τις περιστάσεις της συγκεκριμένης περίπτωσης, όπως τα οικονομικά οφέλη που αποκομίστηκαν ή ζημιών που αποφεύχθηκαν, άμεσα ή έμμεσα, από την παράβαση.

Ύψος προστίμων

Οι παραβιάσεις, α) των υποχρεώσεων του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία, β) των υποχρεώσεων του φορέα πιστοποίησης και γ)  των υποχρεώσεων του φορέα παρακολούθησης, επισύρουν πρόστιμα έως 10.000.000 ευρώ, ή σε περίπτωση επιχειρήσεων έως το 2% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους (όποιο είναι υψηλότερο).

Οι παραβιάσεις α) των βασικών αρχών για την επεξεργασία, β) των δικαιωμάτων των υποκειμένων των δεδομένων, γ) της διαβίβασης δεδομένων προσωπικού χαρακτήρα σε αποδέκτη σε τρίτη χώρα, ή σε διεθνή οργανισμό, δ) της μη συμμόρφωσης προς εντολή, ή προς προσωρινό, ή οριστικό περιορισμό της επεξεργασίας, ή προς αναστολή της κυκλοφορίας δεδομένων, που επιβάλλονται από την Αρχή, επισύρουν πρόστιμα έως 20.000.000 ευρώ, ή, σε περίπτωση επιχειρήσεων, έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους (όποιο είναι υψηλότερο).

Παρέχονται σεμινάρια GDPR - DPO (το σεμινάριο πλήρως ενημερωμένο θα σας δοθεί και σε στικάκι). Σε εκδήλωση ενδιαφέροντος αποστείλατε σχεικό email μέσω του site.

Προώθηση προϊόντων με τηλεφωνικές κλήσεις.

Το ζήτημα των τηλεφωνικών κλήσεων για σκοπούς απευθείας προώθησης προϊόντων, ή υπηρεσιών και για κάθε είδους διαφημιστικούς σκοπούς, ρυθμίζεται στο άρθρο 11 του ν. 3741/2006, όπως τροποποιήθηκε με τις διατάξεις του άρθρου 16 παρ. 1 του ν. 3917/2011. Ειδικότερα ορίζεται ότι η χρησιμοποίηση αυτομάτων συστημάτων κλήσης, ιδίως με χρήση συσκευών τηλεμυοτυπίας (φαξ), ή ηλεκτρονικού ταχυδρομείου και γενικότερα η πραγματοποίηση μη ζητηθεισών επικοινωνιών με οποιοδήποτε μέσο ηλεκτρονικής επικοινωνίας, χωρίς ανθρώπινη παρέμβαση, για σκοπούς απ ευθείας εμπορικής προώθησης προϊόντων, ή υπηρεσιών και για κάθε είδους διαφημιστικούς σκοπούς επιτρέπεται, εκτός αν ο καλούμενος έχει δηλώσει ότι δεν τις επιθυμεί (σύστημα opt-out). Αυτό έχει ως συνέπεια ότι τα φυσικά, ή νομικά, πρόσωπα μπορούν να απευθύνουν τις αντιρρήσεις τους, όσον αφορά την επεξεργασία των δεδομένων τους, είτε ειδικά απ ευθείας στον υπεύθυνο επεξεργασίας, (δηλαδή στον διαφημιζόμενο), ασκώντας το δικαίωμα αντίρρησης ως προς την επεξεργασία των δεδομένων, είτε γενικά μέσω της εγγραφής τους στον ειδικό κατάλογο συνδρομητών του παρόχου που προβλέπει το άρθρο 11 παρ. 2 του ν. 3741/2006.

Ο υπεύθυνος επεξεργασίας οφείλει να ικανοποιήσει και τα λοιπά δικαιώματα των υποκειμένων, όπως το δικαίωμα ενημέρωσης και πρόσβασης. Η ικανοποίηση τους δεν πρέπει να υπερβαίνει τις 15 ημέρες.

Ο νόμος προβλέπει την δημιουργία μητρώου opt-out σε κάθε πάροχο υπηρεσιών ηλεκτρονικών επικοινωνιών, ότι δεν επιθυμεί να λαμβάνει τηλεφωνικές κλήσεις, για απ ευθείας εμπορική προώθηση. Ο κάθε πάροχος φέρει με την προαναφερόμενη διάταξη την υποχρέωση να τηρεί με αυτές τις δηλώσεις Δημόσιο Μητρώο, που επιτελεί έναν δημόσιο σκοπό και στο οποίο έχει πρόσβαση όποιος ενδιαφέρεται να το χρησιμοποιήσει για απευθείας εμπορική προώθηση. 

Οι διαφημιζόμενοι οφείλουν να λαμβάνουν από όλους τους παρόχους επικαιροποιημένα αντίγραφα των Μητρώων του άρθρου 11 του ν.3741/2006 και να εξασφαλίζουν ότι, έχουν διαθέσιμες τις δηλώσεις των συνδρομητών, που έχουν πραγματοποιηθεί έως 30 ημέρες πριν από την πραγματοποίηση της τηλεφωνικής κλήσης. Συνεπώς, οι υπεύθυνοι επεξεργασίας πρέπει, να εφαρμόζουν κατάλληλες διαδικασίες για να εξασφαλίζεται το ανώτερο τριακονθήμερο, συνυπολογίζοντας κάθε καθυστέρηση. Ο διαφημιζόμενος κατά την διενέργεια της τηλεφωνικής κλήσης πρέπει να ενημερώνει για την ταυτότητα του, την ταυτότητα του εκπροσώπου του, να μην αποκρύπτει, ή να παραποιεί τον αριθμό του καλούντος και να ενημερώνει τουλάχιστον για την δυνατότητα άσκησης του δικαιώματος πρόσβασης.

Σύμφωνα με την διάταξη του άρθρου 14 ν. 3741/2006  κάθε φυσικό, ή νομικό, πρόσωπο, που κατά παράβαση του νόμου αυτού προκαλεί περιουσιακή βλάβη υποχρεούται σε πλήρη αποζημίωση, ενώ αν προκάλεσε και ηθική βλάβη υποχρεούται και σε χρηματική ικανοποίηση αυτής. Η κατά το άρθρο 932 ΑΚ χρηματική ικανοποίηση λόγω ηθικής βλάβης για παράβαση του παρόντος νόμου ορίζεται κατ’ ελάχιστον στο ποσό των 10.000 ευρώ, εκτός αν ζητηθεί από τον ενάγοντα μικρότερο ποσό.

Παραβίαση ηλεκτρονικών επικοινωνιών.

Στις ηλεκτρονικές επικοινωνίες απόρρητα θεωρούνται, 1) Το περιεχόμενο της επικοινωνίας (περιεχόμενο τηλεφωνικών κλήσεων, ηλεκτρονικού ταχυδρομείου και γενικά οποιασδήποτε επικοινωνίας φωνής, εικόνας, δεδομένων), 2) Η ταυτότητα του καλούντος και του καλουμένου, 3) Η ταυτότητα του αποστολέα και του παραλήπτη ηλεκτρονικού ταχυδρομείου, 4) Τα δεδομένα θέσης της τερματικής συσκευής (γεωγραφικός εντοπισμός).

Οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών είναι υπεύθυνοι για τη διασφάλιση του απορρήτου των επικοινωνιών στο δημόσιο τηλεπικοινωνιακό δίκτυο (δίκτυο κορμού και πρόσβασης), καθώς και στους δρομολογητές (routers) και εξυπηρετητές (servers) μέσω των οποίων παρέχεται πρόσβαση στο Διαδίκτυο και στις διάφορες υπηρεσίες.

Η ΑΔΑΕ είναι αρμόδια για την τήρηση της νομοθεσίας για την διασφάλιση του απορρήτου των επικοινωνιών και για τον σκοπό αυτό έχει εκδώσει κανονισμούς και παρακολουθεί την εφαρμογή τους ελέγχοντας τακτικά και έκτακτα τους παρόχους.

Οι συνδρομητές-χρήστες οφείλουν να μεριμνούν για την διασφάλιση του απορρήτου της επικοινωνίας στα ιδιωτικά τους δίκτυα, τα οποία περιλαμβάνουν τις καλωδιώσεις στα κτήρια, τα τοπικά δίκτυα (LANs), τα ασύρματα τοπικά δίκτυα (Wireless LANs – WLANS), τα ιδιωτικά τηλεφωνικά κέντρα και τις τερματικές συσκευές.

Η προστασία του απορρήτου σε κάθε μορφής επικοινωνία αποτελεί συνταγματικά κατοχυρωμένο δικαίωμα και νόμος ορίζει τις εγγυήσεις υπό τις οποίες η δικαστική αρχή δεν δεσμεύεται από το απόρρητο για λόγους εθνικής ασφάλειας, ή για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων (άρθρο 19 του Συντάγματος).

Η παραβίαση του απορρήτου των επικοινωνιών είναι ποινικό αδίκημα και επισύρει την επιβολή διοικητικών κυρώσεων έναντι παρόχων ηλεκτρονικών επικοινωνιών (σύσταση, χρηματικό πρόστιμο, ανάκληση του δικαιώματος παροχής υπηρεσιών), από την ΑΔΑΕ.

Καταγγελίες που αφορούν προσωπικά δεδομένα υποβάλλονται στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. 

Καταγγελίες που αφορούν χρεώσεις λογαριασμού υποβάλλονται στην Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων.

Η επίλυση οικονομικών διαφορών γίνεται από τα πολιτικά δικαστήρια, ενώ για εξώδικη επίλυση, αρμόδιος είναι ο Συνήγορος του Καταναλωτή.

Παρακολούθηση ηλεκτρονικού υπολογιστή και ηλεκτρονικού ταχυδρομείου.

Υπό το πρίσμα του Κανονισμού Προστασίας Δεδομένων (GDPR), δεν επιτρέπεται η μυστική παρακολούθηση του ηλεκτρονικού υπολογιστή και του ηλεκτρονικού ταχυδρομείου τρίτου, εργαζόμενου, ή μη, εκτός αν αυτό επιτρέπεται βάσει του άρθρου 13 της Οδηγίας 95/46/ΕΚ  (της ασφάλειας του κράτους, της εθνικής άμυνας, της δημόσιας ασφάλειας, της πρόληψης, διερεύνησης, διαπίστωσης και δίωξης παραβάσεων του ποινικού νόμου, ή της προστασίας του προσώπου που παρακολουθείται, ή σημαντικού οικονομικού ή χρηματοοικονομικού συμφέροντος κράτους μέλους ή της Ε.Ε).

Στην μυστική παρακολούθηση εργαζόμενου, όταν επιτρέπεται, ο εργοδότης οφείλει να πληροφορεί τον εργαζόμενο για την παρουσία, την χρήση και τον σκοπό οποιουδήποτε εξοπλισμού ανίχνευσης ή συσκευής, που ενεργοποιείται όσον αφορά το σταθμό εργασίας του και για οποιαδήποτε κακή χρήση ηλεκτρονικών επικοινωνιών που ανιχνεύεται, εκτός αν υπάρχουν σημαντικοί λόγοι που αιτιολογούν τη συνέχιση της μυστικής επιτήρησης, πράγμα που δεν συμβαίνει συνήθως. Η άμεση πληροφόρηση μπορεί να επιτευχθεί εύκολα με λογισμικό, όπως τα προειδοποιητικά παράθυρα, που ανοίγουν και προειδοποιούν τον εργαζόμενο ότι το σύστημα ανίχνευσε μια μη επιτρεπόμενη χρήση του δικτύου ή/και έλαβε μέτρα για την πρόληψή της. Η μυστική παρακολούθηση, όταν επιτρέπεται, τα δεδομένα πρέπει να συλλέγονται για ένα συγκεκριμένο, ρητώς καθορισμένο και νόμιμο σκοπό και να μην υφίστανται περαιτέρω επεξεργασία με τρόπο ασύμβατο με τους σκοπούς αυτούς. Αν η επεξεργασία των δεδομένων δικαιολογείται για την ασφάλεια του συστήματος, δεν μπορεί στη συνέχεια να γίνει άλλη επεξεργασία των δεδομένων αυτών για άλλο σκοπό, όπως η παρακολούθηση της συμπεριφοράς του εργαζομένου.

Κάμερες - Βιντεοεπιτήρηση υπό το πρίσμα του Κανονισμού Προστασίας Δεδομένων (GDPR).

1. Γενικά.

Εάν οι κάμερες καταγράφουν αποκλειστικά ιδιωτικό χώρο δεν εφαρμόζεται η νομοθεσία για την προστασία των προσωπικών δεδομένων του GDPR. Απαγορεύεται η λήψη εικόνας από εξωτερικό δημόσιο χώρο (π.χ. δρόμο ή πεζοδρόμιο), καθώς και από γειτονικά κτίρια. Κάθε μη οικιακή χρήση του καταγεγραμμένου υλικού, εκτός της διαβίβασής του στις αρμόδιες αρχές (π.χ. Αστυνομία, Δικαστήρια), συνεπάγεται την εφαρμογή της νομοθεσίας για τα προσωπικά δεδομένα και κατ’ αρχήν δεν επιτρέπεται.

Λήψη εικόνας από παράπλευρες οδούς, ή πεζοδρόμια, μπορεί να δικαιολογηθεί μόνο σε εξαιρετικές περιπτώσεις, δηλαδή όταν πρόκειται για χώρο όπου έχουν προηγηθεί επικίνδυνες επιθέσεις κατά της ζωής και της περιουσίας και υπάρχουν πλέον δικαιολογημένες υπόνοιες ότι ενδέχεται να πραγματοποιηθούν και άλλες. Στις περιπτώσεις αυτές η λήψη πρέπει να περιορίζεται στον απολύτως απαραίτητο παράπλευρο χώρο. Στην περίπτωση αυτή υπάρχει επεξεργασία και ο τοποθετήσας την κάμερα θεωρείται υπεύθυνος επεξεργασίας και έχει, ως προς τις εξωτερικές κάμερες, όλες τις υποχρεώσεις που απορρέουν από τον GDPR (πινακίδα ενημέρωσης, ικανοποίηση δικαιωμάτων πρόσβασης και αντίρρησης).

2. Χρόνος τήρησης δεδομένων καμερών- βιντεοεπιτήρησης.  

Τα δεδομένα πρέπει να τηρούνται για το μικρότερο δυνατό χρόνο. Σε κάθε περίπτωση δεν επιτρέπεται να τηρούνται για διάστημα μεγαλύτερο των 15 ημερών, εκτός από εξαιρέσεις. Ειδικά για πολυκατοικίες, πρέπει να τηρούνται το πολύ μέχρι 48 ώρες. Για τα σχολεία μέχρι την επόμενη εργάσιμη ημέρα. Οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα μπορούν να τα τηρούν μέχρι 45 ημέρες. Ο χρόνος τήρησης μπορεί να παραταθεί, εφ όσον υπάρξει κάποιο συμβάν και το υλικό μπορεί να χρησιμοποιηθεί ως αποδεικτικό στοιχείο (άρθρο 8 της οδηγίας 1/2011).

3. Χώροι εργασίας.

Δεν επιτρέπεται η τοποθέτηση καμερών σε χώρους εργασίας του προσωπικό, όπου δεν έχουν πρόσβαση οι πελάτες, ή σε γραφεία εργαζομένων (άρθρο 7 της οδηγίας 1/2011). Οποιοδήποτε σύστημα παρακολούθησης εργαζομένων στον χώρο εργασίας δεν πρέπει να χρησιμοποιείται για την επιτήρηση των εργαζομένων, εκτός ειδικών περιπτώσεων που δικαιολογούνται από τη φύση και τις συνθήκες εργασίας και είναι απαραίτητο για την προστασία της υγείας και της ασφάλειας των εργαζομένων ή την προστασία χώρων κρίσιμων υποδομών (εγκαταστάσεις υψηλού κινδύνου). Η βιντεοεπιτήρηση πρέπει να περιορίζεται στους χώρους εισόδου και εξόδου, χωρίς να επιτηρούνται συγκεκριμένες αίθουσες γραφείων, ή διάδρομοι. Η βιντεοεπιτήρηση πρέπει να περιορίζεται σε ειδικούς χώρους, όπως ταμεία, αποθήκες με ηλεκτρομηχανολογικό εξοπλισμό κλπ και οι κάμερες να εστιάζουν στο αγαθό που προστατεύουν κι όχι στους εργαζόμενους. Σε κάθε περίπτωση ο εργαζόμενος μπορεί να ασκήσει τα δικαιώματα της πρόσβασης και της εναντίωσης. Ο εργοδότης είναι υποχρεωμένος βάσει του GDPR να απαντήσει εγγράφως. Εάν δεν απαντήσει, ή αν η απάντηση δεν είναι ικανοποιητική, μπορεί να υποβληθεί καταγγελία στην Αρχή. Εφ όσον οι κάμερες λειτουργούν για τον έλεγχο και την παρακολούθηση του προσωπικού, η επεξεργασία είναι παράνομη (άρθρο 7 της οδηγίας 1/2011) και πρέπει να υποβληθεί  καταγγελία στην Αρχή, είτε μέσω συλλογικού οργάνου, είτε ατομικά. Σημειώνεται ότι, λόγω της σχέσης εξάρτησης εργαζόμενου με εργοδότη, αποδυναμώνεται η βαρύτητα της συγκατάθεσης των εργαζομένων για μια τέτοια επεξεργασία. Σύμφωνα με την Γνώμη 8/2001 της Ομάδας εργασίας του άρθρου 29 της Επιτροπής των Ευρωπαϊκών Κοινοτήτων είναι πολύ δύσκολο να διασφαλιστεί ότι μια τέτοια συγκατάθεση είναι ελεύθερη.

4. Σχολεία.

Η εγκατάσταση συστήματος βιντεοεπιτήρησης σε σχολεία πρέπει να γίνεται με ιδιαίτερη προσοχή και υπό πολύ αυστηρές προϋποθέσεις. Η απόφαση λαμβάνεται από το αρμόδιο όργανο για την διοίκηση του σχολείου, αφού ληφθεί υπ όψιν η γνώμη των εκπροσώπων του διδακτικού προσωπικού και των συλλόγων γονέων και μαθητών.Το σύστημα δεν επιτρέπεται να λειτουργεί σε ώρες που το σχολείο είναι σε λειτουργία, και όλοι (μαθητές και φορείς της εκπαιδευτικής κοινότητας) πρέπει να είναι πλήρως ενήμεροι για αυτό, έτσι ώστε να γνωρίζουν ότι δεν παρακολουθούνται. Τα δεδομένα πρέπει να διαγράφονται την επόμενη εργάσιμη ημέρα (εφ όσον δεν υπήρξε κάποιο συμβάν) ενώ σε κάθε περίπτωση η λειτουργία του πρέπει να αξιολογείται ανά τακτά διαστήματα (όχι μεγαλύτερα του ενός έτους).Οι μαθητές, γονείς, εκπαιδευτικοί και λοιποί εργαζόμενοι μπορούν να έχουν πρόσβαση στα στοιχεία σχετικά (άρθρο 18 της οδηγίας 1/2011).

5. Καταστήματα

Η τοποθέτηση καμερών σε σημεία εισόδου και εξόδου καταστήματος επιτρέπεται. Δεν πρέπει να λαμβάνει εικόνα από δημόσιο χώρο. Επιτρέπεται στα ταμεία και στους χώρους φύλαξης χρημάτων, σε αποθήκες εμπορευμάτων, καθώς και σε χώρους στάθμευσης και ηλεκτρολογικών εγκαταστάσεων. Για καταστήματα πολύ μεγάλης έκτασης, ή όπου διακινούνται εμπορεύματα μεγάλης αξίας, μπορούν να τοποθετηθούν κάμερες και σε χώρους όπου κινούνται πελάτες, εφ όσον αυτό κρίνεται απολύτως απαραίτητο. Σε αυτή την περίπτωση, η γωνία λήψης πρέπει να είναι τέτοια ώστε να εστιάζει όσο λιγότερο γίνεται σε πρόσωπα, καθώς και να προτιμώνται λήψεις όσο το δυνατόν ευρύτερης οπτικής γωνίας (άρθρο 19 της οδηγίας 1/2011).

6. Πολυκατοικίες

Επιτρέπεται η τοποθέτηση καμερών, που λαμβάνουν εικόνα μόνο εντός του διαμερίσματος. Επιτρέπεται η τοποθέτηση κάμερας που να επιβλέπει τον απολύτως απαραίτητο χώρο της εισόδου του διαμερίσματος, χωρίς να καταγραφή εικόνας ή ήχου. Η καταγραφή εικόνας (σε καμία περίπτωση ήχου) επιτρέπεται, όταν είναι τεχνικά εφικτός ο περιορισμός του πεδίου εμβέλειας της κάμερας στον απολύτως απαραίτητο χώρο μπροστά από την είσοδο. Σύμφωνα με την Oδηγία 1/2011 για την εγκατάσταση συστήματος βιντεοεπιτήρησης σε κοινόχρηστους χώρους πολυκατοικίας απαιτείται απόφαση της γενικής συνέλευσης των συνιδιοκτητών με ποσοστά πλειοψηφίας, όπως αυτή ορίζεται στον κανονισμό της πολυκατοικίας. Αν ο κανονισμός της πολυκατοικίας προβλέπει ήδη την εγκατάσταση του συστήματος βιντεοεπιτήρησης, τότε απλά ακολουθείται ότι ορίζεται στον κανονισμό.

7. Κοινόχρηστοι χώροι στάθμευσης.

Επιτρέπεται η τοποθέτηση καμερών σε κοινόχρηστο χώρο στάθμευσης για επιτήρηση μόνο του οχήματος. 

8. Διαφημιστική προβολή.

Επιτρέπεται η τοποθέτηση καμερών για την διαφημιστική προβολή ενός τόπου, ή μιας επιχείρησης, αρκεί να μην είναι αναγνωρίσιμα τα πρόσωπα. Πρέπει οι κάμερες να είναι τοποθετημένες κατά τρόπο τέτοιο ώστε να μην είναι εφικτή η αναγνώριση προσώπων, ή αριθμών πινακίδων αυτοκινήτων (οπότε και δεν υφίσταται επεξεργασία προσωπικών δεδομένων), ή να λαμβάνονται τα κατάλληλα μέτρα, όπως τεχνικές θόλωσης.

Παρέχονται σεμινάρια GDPR - DPO (το σεμινάριο πλήρως ενημερωμένο θα σας δοθεί και σε στικάκι). Σε εκδήλωση ενδιαφέροντος αποστείλατε σχεικό email μέσω του site.

Ασφαλιστική διαμεσολάβηση. 

Με τον ν. 4583/2018, που ισχύει από 18-12-2018 και που ενσωμάτωσε στην Ελληνική Νομοθεσία την Οδηγία 2016/97/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 20ής Ιανουαρίου 2016 (ΕΕ L 26) ( IDD) τροποποιήθηκε η νομοθεσία για την ασφαλιστική διαμεσολάβηση, καλύπτοντας ολόκληρη την αλυσίδα διανομής, συμπεριλαμβανομένων των ασφαλιστών που διαθέτουν προϊόντα απ ευθείας σε καταναλωτές (εξ ου και η νέα ονομασία «Διανομή ασφαλιστικών προϊόντων»). Η νέα νομοθεσία βελτιώνει τον τρόπο με τον οποίο πωλούνται τα ασφαλιστικά προϊόντα, συμπεριλαμβανομένων της μεγαλύτερης διαφάνειας των τιμών και της καλύτερης πληροφόρησης των καταναλωτών.

Στις παρακάτω σημειώσεις τονίζονται τα σημεία που η νέα νομοθεσία επέφερε αλλαγές. Κατά τα λοιπά ισχύον όσα κατά καιρούς έχουμε αναρτήσει στο site.

 Α. Διατυπώθηκε για πρώτη φορά η έννοια του «διανομέα ασφαλιστικών προϊόντων», επήλθε σαφής διαχωρισμός κύριας και δευτερεύουσας δραστηριότητας στο χώρο της ασφαλιστικής διαμεσολάβησης και διαμορφώθηκαν, μέσω της συγχώνευσης του ασφαλιστικού συμβούλου με τον ασφαλιστικό πράκτορα, τρεις κατηγορίες ασφαλιστικών διαμεσολαβητών κύριας δραστηριότητας.

1. Έτσι «Ασφαλιστικός διαμεσολαβητής κύριας δραστηριότητας» ορίζεται το φυσικό ή νομικό πρόσωπο το οποίο, κατά «κύρια δραστηριότητα» αναλαμβάνει ή ασκεί επ’ αμοιβή δραστηριότητες διανομής ασφαλιστικών προϊόντων. Εξαιρούνται οι ασφαλιστικές ή αντασφαλιστικές επιχειρήσεις και οι υπάλληλοί τους.

2. Ενώ «Ασφαλιστικός διαμεσολαβητής δευτερεύουσας δραστηριότητας» ορίζεται το φυσικό ή νομικό πρόσωπο, που αναλαμβάνει και ασκεί με αμοιβή δραστηριότητες διανομής ασφαλιστικών προϊόντων ως δευτερεύουσα δραστηριότητα, εφ όσον σωρευτικά α) η κύρια επαγγελματική δραστηριότητα του εν λόγω φυσικού ή νομικού προσώπου δεν είναι η   διανομή ασφαλιστικών προϊόντων, β) το φυσικό ή νομικό πρόσωπο διανέμει μόνο ορισμένα ασφαλιστικά προϊόντα (που συμπληρώνουν ένα αγαθό ή μία υπηρεσία που παρέχει ο διαμεσολαβητής ως την κύρια επαγγελματική δραστηριότητά του) και 3) τα ασφαλιστικά αυτά προϊόντα δεν καλύπτουν την ασφάλιση ζωής, ή κινδύνους αστικής ευθύνης, εκτός αν η εν λόγω κάλυψη συμπληρώνει το αγαθό ή την υπηρεσία που παρέχει ο διαμεσολαβητής ως  την κύρια επαγγελματική δραστηριότητά του. 

Σημειώνεται ότι, ασφαλιστικούς διαμεσολαβητές δευτερεύουσας δραστηριότητας αποτελούν κυρίως οι εταιρείες ενοικιάσεως οχημάτων και τα ταξιδιωτικά γραφεία, υπό συγκεκριμένες προϋποθέσεις.

Σημειώνεται ότι, ασφαλιστικό διαμεσολαβητή δευτερεύουσας δραστηριότητας δεν αποτελούν τα πιστωτικά  ιδρύματα, οι επιχειρήσεις επενδύσεων και οι αγροτικοί συνεταιρισμοί.

Β. Μετά την συγχώνευση του ασφαλιστικού συμβούλου με τον ασφαλιστικό πράκτορα, οι κατηγορίες των ασφαλιστικών διαμεσολαβητών κύριας δραστηριότητας διαμορφώθηκαν σε τρεις κατηγορίες, Ασφαλιστικός Πράκτορας, Μεσίτης ασφαλίσεων,  Συντονιστής ασφαλιστικών πρακτόρων.

1. Ασφαλιστικός Πράκτορας (Agent) ορίζεται  το φυσικό ή νομικό πρόσωπο, που ασκεί τη δραστηριότητα της διανομής ασφαλιστικών προϊόντων στο όνομα και για λογαριασμό μίας ή περισσότερων ασφαλιστικών επιχειρήσεων. Στους ασφαλιστικούς πράκτορες εντάσσονται τα πιστωτικά ιδρύματα, οι επιχειρήσεις επενδύσεων και οι αγροτικοί συνεταιρισμοί, όταν ασκούν τη δραστηριότητα διανομής ασφαλιστικών προϊόντων. 

2. Μεσίτης ασφαλίσεων (Broker) ορίζεται το φυσικό ή νομικό πρόσωπο, που, με γραπτή εντολή του πελάτη, ασκεί την δραστηριότητα της διανομής ασφαλιστικών προϊόντων με βάση την ανάλυση επαρκούς αριθμού ασφαλιστικών συμβάσεων που διατίθενται στην αγορά, χωρίς να δεσμεύεται ως προς την επιλογή της ασφαλιστικής επιχείρησης. Στους μεσίτες ασφαλίσεων εντάσσονται και ο μεσίτες αντασφαλίσεων.

3. Συντονιστής ασφαλιστικών πρακτόρων ορίζεται το φυσικό ή νομικό πρόσωπο, που ασκεί την δραστηριότητα της διανομής ασφαλιστικών προϊόντων μέσω ομάδας ασφαλιστικών πρακτόρων, τους οποίους επιλέγει και προτείνει στις ασφαλιστικές επιχειρήσεις για συνεργασία και στη συνέχεια εκπαιδεύει και επιβλέπει το έργο τους, με σκοπό να διασφαλίσει την εκ μέρους τους εφαρμογή των σχετικών με την διανομή πολιτικών και διαδικασιών των ασφαλιστικών επιχειρήσεων με τις οποίες συνεργάζεται, χωρίς να συμβάλλεται ο ίδιος με αυτούς. 

Γ. Ειδικότερα    

1. Ασφαλιστικός Πράκτορας είναι το φυσικό ή νομικό πρόσωπο, που ασκεί την δραστηριότητα διανομής στο όνομα και για λογαριασμό μίας ή περισσοτέρων ασφαλιστικών εταιρειών. Η διανομή γίνεται βάσει έγγραφης σύμβασης εντολής και ο Πράκτορας αμείβεται με προμήθεια αποκλειστικά από τις ασφαλιστικές επιχειρήσεις, στο όνομα και για λογαριασμό των οποίων διανέμει ασφαλιστικά προϊόντα.

2. Μεσίτης Ασφαλίσεων είναι το φυσικό ή νομικό πρόσωπο, που, κατ’ εντολή του πελάτη, ασκεί την δραστηριότητα διανομής προϊόντων, βάσει έγγραφης σύμβασης με τις ασφαλιστικές επιχειρήσεις, χωρίς να έχει νομική και οικονομική εξάρτηση από αυτές. Ο μεσίτης ασφαλίσεων λαμβάνει προμήθεια από τις ασφαλιστικές επιχειρήσεις στις οποίες τοποθέτησε τον ασφαλιστικό κίνδυνο κατ' εντολή του πελάτη του και αμοιβή από τον πελάτη βάσει έγγραφης σύμβασης μεταξύ τους.

3. Συντονιστής Ασφαλιστικών Πρακτόρων είναι το φυσικό ή νομικό πρόσωπο, που ασκεί την δραστηριότητα μέσω ομάδας πρακτόρων, που επιλέγει, προτείνει και επιβλέπει στο όνομα και για λογαριασμό μίας ή περισσότερων ασφαλιστικών επιχειρήσεων, βάσει έγγραφης σύμβασης εντολής και αμείβεται με προμήθεια αποκλειστικά από τις ασφαλιστικές επιχειρήσεις με τις οποίες συνεργάζεται.

4. Ασφαλιστικός διαμεσολαβητής δευτερεύουσας δραστηριότητας είναι το φυσικό ή νομικό πρόσωπο, που ασκεί ως δευτερεύουσα δραστηριότητα την ασφαλιστική διαμεσολάβηση, διανέμει προϊόντα μίας ή περισσότερων ασφαλιστικών επιχειρήσεων, αναλαμβάνει την πλήρη ευθύνη για τη δραστηριότητά του και αμείβεται με προμήθεια από εκείνην.

5. Οι διαφορές  μεταξύ Πρακτόρων και Μεσιτών, σύμφωνα και με την εισηγητική έκθεση του νόμου, αφορούν, α) τον βαθμό ανεξαρτησίας τους από την ασφαλιστική επιχείρηση με την οποία συνεργάζονται και β) τον τρόπο αμοιβής τους. Οι κατηγορίες αυτές δεν έχουν διαφορές μεταξύ τους, όσον αφορά τις υποχρεώσεις ενημέρωσης και δεοντολογίας και την δυνατότητα αποζημίωσης του πελάτη από επαγγελματική Αστική Ευθύνη.

Δ. Οι Πράκτορες, οι Μεσίτες, οι Συντονιστές Ασφαλιστικών Πρακτόρων, οι Ασφαλιστικοί Διαμεσολαβητές δευτερεύουσας δραστηριότητας και οι ασφαλιστικές επιχειρήσεις αποτελούν τους προβλεπόμενους από την νομοθεσία «διανομείς ασφαλιστικών προϊόντων».

1. Διανομή ασφαλιστικών προϊόντων είναι νέος ορισμός, που προήλθε από την υιοθέτηση της Οδηγίας 2016/97/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 20ής Ιανουαρίου 2016 (ΕΕ L 26) ( IDD) και προσδιορίζει τις δραστηριότητες που ασκούν αυτοί που «διανέμουν ασφαλιστικά προϊόντα» δηλαδή οι Ασφαλιστικές Επιχειρήσεις, Πράκτορες, Μεσίτες, Συντονιστές Ασφαλιστικών Πρακτόρων και οι Ασφαλιστικοί Διαμεσολαβητές δευτερεύουσας δραστηριότητας

2. Ο νόμος την «διανομή» την προσδιορίζει ως τις δραστηριότητες παροχής συμβουλής, πρότασης ή διενέργειας εργασιών προπαρασκευής για την σύναψη συμβάσεων ασφάλισης, τις δραστηριότητες σύναψής τους, τις δραστηριότητες παροχής βοήθειας κατά την διαχείριση και την εκτέλεση των εν λόγω συμβάσεων, ιδίως σε περίπτωση που γεννηθεί αξίωση, περιλαμβανομένης της παροχής πληροφοριών σχετικά με μία ή περισσότερες ασφαλιστικές συμβάσεις, βάσει κριτηρίων που επιλέγονται από τον πελάτη μέσω ενός ιστότοπου ή κάποιου άλλου μέσου και την παροχή καταλόγου κατάταξης ασφαλιστικών προϊόντων, συμπεριλαμβανομένης της σύγκρισης των τιμών και των προϊόντων, ή την παροχή έκπτωσης επί της τιμής ασφαλιστικής σύμβασης, όταν ο πελάτης είναι σε θέση να συνάψει άμεσα ή έμμεσα μία ασφαλιστική σύμβαση, χρησιμοποιώντας ιστότοπο ή άλλα μέσα.

3. Η συνεργασία μεταξύ των διανεμόντων ασφαλιστικά προϊόντα επιτρέπεται εφ όσον είναι εγγεγραμμένοι στην ίδια κατηγορία. Αν μεταξύ της ασφαλιστικής επιχείρησης και του πελάτη μεσολαβούν περισσότεροι του ενός διαμεσολαβητές, οι οποίοι συνεργάζονται μεταξύ τους στην προώθηση του ασφαλιστικού προϊόντος, εκείνος από τους συνεργαζόμενους διαμεσολαβητές που έχει σύμβαση με την ασφαλιστική επιχείρηση, λαμβάνει έγκριση από την ασφαλιστική επιχείρηση για την διανομή των προϊόντων της μέσα από την συγκεκριμένη συνεργασία, πριν συναφθεί οποιαδήποτε ασφαλιστική σύμβαση. Αν η ασφαλιστική επιχείρηση διαπιστώσει την προώθηση των προϊόντων της από μη εγκεκριμένη συνεργασία, ζητεί, εγγράφως, διευκρινίσεις από τον ασφαλιστικό διαμεσολαβητή, που έχει σύμβαση με αυτή, και θέτει προθεσμία για την παροχή των διευκρινίσεων αυτών, που δεν μπορεί να είναι μικρότερη των (3) ημερών. Αν η προθεσμία παρέλθει άπρακτη, ή αν οι διευκρινίσεις του ασφαλιστικού διαμεσολαβητή δεν κριθούν επαρκείς, η ασφαλιστική επιχείρηση δικαιούται να καταγγείλει τη σύμβαση και τα αποτελέσματα της καταγγελίας αυτής επέρχονται ύστερα από (3) ημέρες από την επίδοσή της στον ασφαλιστικό διαμεσολαβητή. Στην περίπτωση αυτή, η ασφαλιστική επιχείρηση μπορεί να παρακρατήσει τις αναλογούσες επί του ασφαλίστρου προμήθειες που θα κατέβαλλε στον ασφαλιστικό διαμεσολαβητή, αν είχε εγκρίνει τη συνεργασία.

Ε. Εγγραφή στο μητρώο Επιμελητηρίου Διαμεσολαβητών.

Το φυσικό ή νομικό πρόσωπο πρέπει να επιλέξει και στην συνέχεια να εγγραφεί στο Ειδικό Μητρώο του Επιμελητηρίου Διαμεσολαβητών, α) ως ασφαλιστικός πράκτορας, ή /και συντονιστής ασφαλιστικών πρακτόρων. Μπορεί να επιλέξει  μια από τις δύο κατηγορίες, ή και τις δύο μαζί, β) ως μεσίτης ασφαλίσεων και αντασφαλίσεων. Η  εκπροσώπηση των Lloyds επιτρέπεται μόνο στον μεσίτη ασφαλίσεων και γ) ως ασφαλιστικός διαμεσολαβητής δευτερεύουσας δραστηριότητας.

α) Για την εγγραφή στο ειδικό μητρώο του ασφαλιστικού πράκτορα, συντονιστή ασφαλιστικών πρακτόρων και μεσίτη πρέπει να υποβληθούν στο αρμόδιο επιμελητήριο, 1) Απολυτήριο λυκείου, ή εξατάξιου γυμνασίου, ή ισότιμου σχολείου της αλλοδαπής, 2) Πιστοποιητικό ποινικού μητρώου γενικής χρήσης, που αναζητείται αυτεπάγγελτα και ανανεώνεται κάθε δύο έτη με επιμέλεια του αρμόδιου επιμελητηρίου, από το οποίο προκύπτει ότι δεν έχει καταδικασθεί για έγκλημα κατά της περιουσίας, ή σχετιζόμενο με χρηματοπιστωτικές δραστηριότητες και ειδικότερα για τοκογλυφία, αισχροκέρδεια, απάτη, απιστία, δωροδοκία, δόλια χρεοκοπία, εκβίαση, κλοπή, λαθρεμπορία, πλαστογραφία, υπεξαίρεση, καταδολίευση δανειστών, έκδοση ακάλυπτων επιταγών, νομιμοποίηση εσόδων από παράνομες δραστηριότητες και σύσταση εγκληματικής οργάνωσης, 3) Πιστοποιητικό που βεβαιώνει ότι δεν έχει κατατεθεί σε βάρος του αίτηση για πτώχευση και αναγκαστική διαχείριση και ότι δεν έχει πτωχεύσει, ούτε έχει τεθεί σε αναγκαστική διαχείριση ή, αν έχει πτωχεύσει, ότι έχει αποκατασταθεί, 4) Πιστοποιητικό που βεβαιώνει ότι δεν έχει υποβληθεί σε στερητική ή επικουρική δικαστική συμπαράσταση, 5) Βεβαίωση ασφάλισης της επαγγελματικής αστικής ευθύνης του, η οποία να καλύπτει το σύνολο του εδάφους της Ευρωπαϊκής Ένωσης ή οποιαδήποτε άλλη ανάλογη εγγύηση της αστικής ευθύνης που προκύπτει από επαγγελματική αμέλεια, για ποσό τουλάχιστον 1.250.618 ευρώ ανά απαίτηση και τουλάχιστον 1.875.927 ευρώ συνολικά κατ’ έτος για όλες τις απαιτήσεις, εκτός αν ο ασφαλιστικός ή αντασφαλιστικός διαμεσολαβητής, πλην του μεσίτη, προσκομίσει βεβαίωση της ασφαλιστικής επιχείρησης επ’ ονόματι της οποίας ενεργεί, ή από την οποία έχει εξουσιοδοτηθεί να ενεργεί, από την οποία να προκύπτει ότι η εν λόγω ασφαλιστική επιχείρηση έχει αναλάβει πλήρως την επαγγελματική αστική ευθύνη για τις ενέργειές του. Το μέγιστο ποσό απαλλαγής από την ασφαλιστική κάλυψη, εφ όσον προβλέπεται στη σύμβαση, δεν μπορεί να ξεπερνά τις 18.760 ευρώ. (Τα ανωτέρω ποσά αναπροσαρμόζονται, με απόφαση της εποπτικής αρχής, σε περίπτωση αναθεώρησής τους από την Ε.Α.Α.Ε.Σ.), 6) Ένα ή περισσότερα πιστοποιητικά επαγγελματικών γνώσεων, που προβλέπονται κατά περίπτωση, 7) Υπεύθυνη δήλωση με τις εξής πληροφορίες α) την ταυτότητα των μετόχων ή των εταίρων, είτε πρόκειται για φυσικά είτε για νομικά πρόσωπα, που κατέχουν συμμετοχή πάνω από 10% στον διαμεσολαβητή και τα ποσοστά των εν λόγω συμμετοχών τους, β) την ταυτότητα των προσώπων που έχουν στενούς δεσμούς με τον διαμεσολαβητή, γ) πληροφορίες ότι οι εν λόγω συμμετοχές ή οι στενοί δεσμοί δεν παρεμποδίζουν την αποτελεσματική άσκηση των εποπτικών καθηκόντων της εποπτικής αρχής.

Επιπλέον, ο συντονιστής ασφαλιστικών πρακτόρων πρέπει να προσκομίσει έγγραφα από τα οποία να προκύπτει ότι, επί τουλάχιστον (3) έτη ήταν εγγεγραμμένος ως φυσικό πρόσωπο στο ειδικό μητρώο σε οποιαδήποτε κατηγορία ασφαλιστικής διαμεσολάβησης, ή έχει διατελέσει μέλος της διοίκησης, ή μέλος του οργάνου διοίκησης που ήταν υπεύθυνο για την δραστηριότητα της διανομής ασφαλιστικών προϊόντων σε επιχείρηση διαμεσολάβησης ασφαλιστικών ή αντασφαλιστικών προϊόντων, ή σε ασφαλιστική ή αντασφαλιστική επιχείρηση στην Ελλάδα, ή στο εξωτερικό, ή ότι έχει εργαστεί σε επιχείρηση διαμεσολάβησης ασφαλιστικών ή αντασφαλιστικών προϊόντων, ή σε ασφαλιστική ή αντασφαλιστική επιχείρηση στην Ελλάδα, ή στο εξωτερικό ως υπάλληλος που συμμετείχε άμεσα στις εργασίες ασφαλιστικής διαμεσολάβησης.

Αν ο αιτών συντονιστής ασφαλιστικών πρακτόρων έχει πτυχίο Α.Ε.Ι. της ημεδαπής, ή ισότιμο της αλλοδαπής, αρκεί να έφερε οποιαδήποτε από τις ιδιότητες του προηγούμενου εδαφίου επί (2) έτη. Αν έχει μεταπτυχιακή εκπαίδευση (1) τουλάχιστον έτους σε θέματα ιδιωτικής ασφάλισης, αρκεί να έφερε οποιαδήποτε από τις παραπάνω ιδιότητες επί (1) έτος.

β) Για την εγγραφή στο ειδικό μητρώο του ασφαλιστικού διαμεσολαβητή δευτερεύουσας δραστηριότητας, 1) Απολυτήριο λυκείου ή εξατάξιου γυμνασίου ή ισότιμου σχολείου της αλλοδαπής, 2) Πιστοποιητικό ποινικού μητρώου γενικής χρήσης, το οποίο αναζητείται αυτεπάγγελτα και ανανεώνεται κάθε (2) έτη με επιμέλεια του αρμόδιου επιμελητηρίου, από το οποίο να προκύπτει ότι δεν έχει καταδικασθεί για έγκλημα κατά της περιουσίας ή σχετιζόμενο με χρηματοπιστωτικές δραστηριότητες και ειδικότερα για τοκογλυφία, αισχροκέρδεια, απάτη, απιστία, δωροδοκία, δόλια χρεοκοπία, εκβίαση, κλοπή, λαθρεμπορία, πλαστογραφία, υπεξαίρεση, καταδολίευση δανειστών, έκδοση ακάλυπτων επιταγών, νομιμοποίηση εσόδων από παράνομες δραστηριότητες και σύσταση εγκληματικής οργάνωσης, 3) Πιστοποιητικό που βεβαιώνει ότι δεν έχει πτωχεύσει ή, αν έχει πτωχεύσει, ότι έχει αποκατασταθεί, 4) Πιστοποιητικό που βεβαιώνει ότι δεν έχει υποβληθεί σε στερητική ή επικουρική δικαστική συμπαράσταση, 5) Βεβαίωση της ασφαλιστικής επιχείρησης επ’ ονόματι της οποίας ενεργεί, ή από την οποία έχει εξουσιοδοτηθεί να ενεργεί, από την οποία να προκύπτει ότι η εν λόγω ασφαλιστική επιχείρηση έχει αναλάβει πλήρως την επαγγελματική αστική ευθύνη για τις ενέργειες του διαμεσολαβητή σε σχέση με τα προωθούμενα προϊόντα της, 6) Βεβαίωση ότι οι γνώσεις και οι ικανότητες των προσώπων που, χωρίς να είναι μέλη του οργάνου διοίκησης των εν λόγω ασφαλιστικών διαμεσολαβητών, έχουν ειδικώς εξουσιοδοτηθεί και φέρουν την ευθύνη για τη δραστηριότητα διανομής ασφαλιστικών προϊόντων, καθώς και των υπαλλήλων τους που συμμετέχουν άμεσα στη δραστηριότητα αυτή, είναι επαρκείς και πληρούν τις απαιτήσεις νόμου, προκειμένου οι εν λόγω διαμεσολαβητές να εγγραφούν στο ειδικό μητρώο, 7) Υπεύθυνη δήλωση με τις πληροφορίες, α) την ταυτότητα των μετόχων ή των εταίρων, είτε πρόκειται για φυσικά είτε για νομικά πρόσωπα, που κατέχουν συμμετοχή πάνω από 10% στο διαμεσολαβητή και τα ποσοστά της συμμετοχής αυτής, β) την ταυτότητα των προσώπων που έχουν στενούς δεσμούς με το διαμεσολαβητή, γ) διαβεβαίωση ότι οι συμμετοχές αυτές ή οι στενοί δεσμοί δεν παρεμποδίζουν την αποτελεσματική άσκηση των εποπτικών καθηκόντων της εποπτικής αρχής.

ΣΤ. Επαγγελματική εκπαίδευση και εσωτερική πολιτική   

1. Ο ασφαλιστικός πράκτορας, συντονιστής ασφαλιστικών πρακτόρων και ο μεσίτης ασφαλίσεων, υποχρεούνται σε επαγγελματική εκπαίδευση διάρκειας τουλάχιστον (15) ωρών κατ' έτος, προκειμένου να διατηρούν ικανοποιητικό επίπεδο ικανότητας και απόδοσης.

2. Για τους ασφαλιστικούς διαμεσολαβητές δευτερεύουσας δραστηριότητας, οι ασφαλιστικές επιχειρήσεις χορηγούν στο αρμόδιο επιμελητήριο έγγραφη βεβαίωση ότι οι γνώσεις και οι ικανότητες των προσώπων που, χωρίς να είναι μέλη του οργάνου διοίκησης των εν λόγω ασφαλιστικών διαμεσολαβητών, έχουν ειδικώς εξουσιοδοτηθεί και φέρουν την ευθύνη για την δραστηριότητα διανομής ασφαλιστικών προϊόντων, καθώς και των υπαλλήλων τους που συμμετέχουν άμεσα στη δραστηριότητα αυτή, πληρούν όλες τις προϋποθέσεις άσκησης της διαμεσολάβησης.

3. Οι ασφαλιστικές και αντασφαλιστικές επιχειρήσεις εγκρίνουν, εφαρμόζουν και αναθεωρούν, τακτικά και τουλάχιστον ετησίως τις εσωτερικές πολιτικές τους και τις κατάλληλες εσωτερικές διαδικασίες τους και διαθέτουν εσωτερική λειτουργία για την παρακολούθηση της ορθής εφαρμογής των εγκεκριμένων πολιτικών και διαδικασιών της διανομής, ώστε να διασφαλίζουν ότι τα μέλη της διοίκησης που είναι υπεύθυνα για την διανομή των ασφαλιστικών και αντασφαλιστικών προϊόντων και οι υπάλληλοί τους που συμμετέχουν άμεσα στη δραστηριότητα διανομής των ασφαλιστικών και αντασφαλιστικών προϊόντων, α) διαθέτουν απολυτήριο λυκείου ή εξατάξιου γυμνασίου ή ισότιμου σχολείου της αλλοδαπής, β) δεν έχουν καταδικασθεί για έγκλημα κατά της περιουσίας ή σχετιζόμενο με χρηματοπιστωτικές δραστηριότητες και ειδικότερα για τοκογλυφία, αισχροκέρδεια, απάτη, απιστία, δωροδοκία, δόλια χρεοκοπία, εκβίαση, κλοπή, λαθρεμπορία, πλαστογραφία, υπεξαίρεση, καταδολίευση δανειστών, έκδοση ακάλυπτων επιταγών, νομιμοποίηση εσόδων από παράνομες δραστηριότητες και σύσταση εγκληματικής οργάνωσης, γ) δεν έχουν πτωχεύσει ή, αν είχαν πτωχεύσει, ότι έχουν αποκατασταθεί, δ) δεν έχουν υποβληθεί σε στερητική ή επικουρική δικαστική συμπαράσταση, ε) κατέχουν τα πιστοποιητικά που κατά περίπτωση προβλέπονται από την απόφαση της εποπτικής αρχής.

Ζ. Καταβολή ασφαλίστρου – Αποζημιώσεις.  

1. Ο πελάτης, καταβάλλοντας το ασφάλιστρο στον ασφαλιστικό, ή αντασφαλιστικό διαμεσολαβητή, ή στον ασφαλιστικό διαμεσολαβητή δευτερεύουσας δραστηριότητας,  απαλλάσσεται από την υποχρέωσή του προς την ασφαλιστική, ή αντασφαλιστική επιχείρηση, και αν ακόμη ο διαμεσολαβητής δεν αποδώσει το ασφάλιστρο στην ασφαλιστική, ή αντασφαλιστική επιχείρηση. Εξαιρείται μόνο η περίπτωση, που πελάτης, ενεργώντας με δόλο, καταβάλει το ασφάλιστρο σε διαμεσολαβητή, ο οποίος δεν έχει εντολή από την ασφαλιστική, ή αντασφαλιστική επιχείρηση, να εισπράττει ασφάλιστρα για λογαριασμό της.

2. Η ασφαλιστική επιχείρηση, η οποία καταβάλλει στον ασφαλιστικό, ή αντασφαλιστικό διαμεσολαβητή, ή στον ασφαλιστικό διαμεσολαβητή δευτερεύουσας δραστηριότητας, την αποζημίωση που προορίζεται για τον πελάτη, δεν απαλλάσσεται από την υποχρέωσή της έναντι του πελάτη, παρά μόνον αν ο πελάτης εισπράξει πράγματι την αποζημίωση.

Η. Εξωδικαστική επίλυση διαφορών.

Για την εξωδικαστική επίλυση διαφορών με διανομείς ασφαλιστικών προϊόντων, ο πελάτης μπορεί να προσφεύγει στον Συνήγορο του Καταναλωτή, ή σε άλλον φορέα Εναλλακτικής Επίλυσης Διαφορών, νόμιμα καταχωρισμένο στο Μητρώο της Γενικής Διεύθυνσης Προστασίας Καταναλωτή και Εποπτείας της Αγοράς,

Θ. Κανόνες επαγγελματικής δεοντολογίας.

1. Οι διανομείς ασφαλιστικών και αντασφαλιστικών προϊόντων κατά την άσκηση δραστηριότητας διανομής ασφαλιστικών προϊόντων, ενεργούν πάντοτε με έντιμο, αμερόληπτο και επαγγελματικό τρόπο, με γνώμονα την καλύτερη δυνατή εξυπηρέτηση των συμφερόντων του πελάτη.

2. Οι διανομείς ασφαλιστικών και αντασφαλιστικών προϊόντων, α) επεξηγούν στον πελάτη τους όρους των ασφαλιστικών συμβάσεων που προτείνουν, τα δικαιώματα και τις υποχρεώσεις του πελάτη και διασφαλίζουν ότι η πληροφόρηση που λαμβάνει ο πελάτης είναι έγκαιρη, πλήρης, ορθή, επαρκής και κατάλληλη, β) επισημαίνουν στον πελάτη τις συνέπειες της πρόωρης διακοπής ή ακύρωσης ή εξαγοράς του ασφαλιστηρίου συμβολαίου του, καθώς και κάθε εξαίρεση από την ασφαλιστική κάλυψη, και τον ενημερώνουν για την υποχρέωσή του να προκαταβάλλει το ασφάλιστρο και για τις συνέπειες της μη έγκαιρης καταβολής του οφειλόμενου ασφαλίστρου, γ) ενημερώνουν τον πελάτη για τα δικαιώματα εναντίωσης, υπαναχώρησης και καταγγελίας του συμβολαίου του και του χορηγούν τα σχετικά έντυπα με απόδειξη παραλαβής, δ) ενημερώνουν τον πελάτη αν παύσουν να ασκούν τη δραστηριότητα ασφαλιστικής διανομής, ε) προωθούν μόνο προϊόντα ασφαλιστικών επιχειρήσεων που δραστηριοποιούνται νόμιμα στην Ελλάδα.

3. Οι διανομείς ασφαλιστικών προϊόντων απαγορεύεται να χρησιμοποιούν μεθόδους αθέμιτου ανταγωνισμού, καθώς και αθέμιτες, παράνομες ή παραπλανητικές πράξεις και πρακτικές. Απαγορεύεται ιδίως να: α) παρουσιάζουν παραπλανητικό ασφαλιστήριο συμβόλαιο ως προς το ισχύον τιμολόγιο και τους όρους της ασφαλιστικής σύμβασης, β) υπόσχονται στον πελάτη καλύψεις που δεν περιλαμβάνονται στο ασφαλιστικό προϊόν που προωθούν, ή αποκρύπτουν κινδύνους που φέρει ο πελάτης ή/και κόστος που τον επιβαρύνει, γ) δημιουργούν, αναπαράγουν και διαδίδουν δηλώσεις και φήμες που δεν στηρίζονται σε επίσημα δημοσιοποιημένα στοιχεία και που γίνονται ενσυνείδητα και αφορούν την οικονομική κατάσταση ή/και την κατάρτιση και την εν γένει ποιότητα των υπηρεσιών που παρέχονται από άλλους διανομείς ή άλλες ασφαλιστικές επιχειρήσεις, δ) προσφέρουν εκπτώσεις ή ειδικά ευεργετήματα με στόχο τη σύναψη ασφαλιστήριου συμβολαίου, ε) διαφημίζουν εκπτώσεις, ωφελήματα ή και παροχές που δεν ανταποκρίνονται στα ισχύοντα τιμολόγια και όρους των ασφαλιστικών συμβολαίων, στ) διακρίνουν μεταξύ πελατών που έχουν τις ίδιες προϋποθέσεις ασφάλισης, ζ) παραποιούν, αλλοιώνουν και με οποιονδήποτε τρόπο παρεμβαίνουν στη μορφή ή στο περιεχόμενο εγγράφων που αφορούν την ασφαλιστική σύμβαση, όπως αιτήσεων, ασφαλιστηρίων συμβολαίων και αποδείξεων είσπραξης ασφαλίστρου, η) εισπράττουν ασφάλιστρο χωρίς να προβούν στις αναγκαίες ενέργειες για τη σύναψη σύμβασης ασφάλισης, θ) παραδίδουν στον πελάτη μη γνήσιο ασφαλιστήριο συμβόλαιο.

4. Οι διανομείς ασφαλιστικών προϊόντων αναρτούν, σε εμφανές σημείο στο γραφείο των υπαλλήλων τους που συμμετέχουν άμεσα στις δραστηριότητες διανομής, πινακίδα με τα στοιχεία των υπαλλήλων αυτών, που αναγράφει ότι οι εν λόγω υπάλληλοι κατέχουν τα απαραίτητα προσόντα για τη διαμεσολάβηση στη σύναψη ασφαλιστικών συμβάσεων, με ειδική μνεία αν, κατά περίπτωση, επιτρέπεται να προωθούν ασφαλιστήρια με επενδυτικά χαρακτηριστικά.

Ι. Προστασία Καταναλωτή κατά την Συναλλαγή με την Ασφαλιστική Επιχείρηση.

1. Οι ασφαλιστικές επιχειρήσεις είναι υποχρεωμένες να ορίσουν υπηρεσία διαχείρισης αιτιάσεων (αναφορών), ο επικεφαλής της οποίας δέχεται την αιτίαση από τον ενδιαφερόμενο και οφείλει να απαντά εντός 50 ημερών από την υποβολή της, αποσαφηνίζοντας τη θέση της επιχείρησης.

2. Ως αιτίαση νοείται η δήλωση δυσαρέσκειας που απευθύνεται σε ασφαλιστική επιχείρηση από πρόσωπο το οποίο σχετίζεται με το ασφαλιστήριο συμβόλαιο ή με τις υπηρεσίες ασφάλισης που του παρέχονται.

3. Δεν είναι αιτιάσεις και δεν επεξεργάζονται από την ΤτΕ, οι αναγγελίες απαιτήσεων, οι αιτήσεις αποζημίωσης, απλά αιτήματα που σχετίζονται με την εκτέλεση του συμβολαίου ή την παροχή πληροφοριών / διευκρινίσεων, αόριστα ή αβάσιμα αιτήματα, όπως, όταν το αίτημα δεν είναι σαφώς διατυπωμένο, όταν δεν υπάρχει ακριβής προσδιορισμός της ζημίας από τα υποβαλλόμενα στοιχεία, όταν η ζημιά δεν συνάγεται από τα υποβαλλόμενα στοιχεία

4. Αν η ασφαλιστική επιχείρηση δεν απαντήσει εντός 50 ημερών από την υποβολή της αιτίασης, ή η απάντηση είναι αόριστη, ασαφής ή μη τεκμηριωμένη, ο ενδιαφερόμενος μπορεί να απευθυνθεί στην ΤτΕ, υποβάλλοντας ειδική φόρμα, η οποία αξιολογεί τις αιτιάσεις στο πλαίσιο του εποπτικού της ρόλου.

5. Για την επίλυση της ιδιωτικής διαφοράς μεταξύ καταναλωτών και ασφαλιστικών επιχειρήσεων αρμόδια είναι η Ελληνική Δικαιοσύνη.

ΙΑ. Πιστοποίηση επαγγελματικών γνώσεων.

Η Τράπεζα της Ελλάδος χορηγεί πιστοποιητικά επαγγελματικών γνώσεων για την δραστηριότητα διανομής ασφαλιστικών και αντασφαλιστικών προϊόντων, τα οποία είναι

1. Πιστοποιητικό Επαγγελματικών Γνώσεων Ασφαλιστικού Πράκτορα.

Αφορά στην παροχή υπηρεσιών ασφαλιστικού πράκτορα και των συναφών κατηγοριών διανομής ασφαλιστικών προϊόντων, ήτοι συντονιστή των ασφαλιστικών πρακτόρων, καθώς επίσης για τα μέλη του οργάνου διοίκησης και για τους υπαλλήλους των ασφαλιστικών επιχειρήσεων που αντιστοίχως φέρουν την ευθύνη, ή συμμετέχουν άμεσα στη δραστηριότητα διανομής ασφαλιστικών προϊόντων. Η ΤτΕ προ των εξετάσεων αναρτά την εξεταστέα ύλη.

Οι υποψήφιοι πρέπει να έχουν μελετήσει, 1) Τον ν. 4583/2018, 2) Τον εκτελεστικό Κανονισμό (ΕΕ) 2017/1469 της Ευρωπαϊκής Επιτροπής, 3) Τον κατ’ εξουσιοδότηση Κανονισμό (ΕΕ) 2017/2358 της Ευρωπαϊκής Επιτροπής, 4) Τον ν. 4364/2016, 5) Τον Κανονισμό 1286/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, 6)Τον ν. 2496/1997, με την τροποποίηση με τον ν. 4364/2016, 7) Το π.δ. 237/1986, με την τροποποίηση με τον ν. 4092/2012 και τον ν. 4261/2014. 8) Τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, 9) Τον  ν. 4557/2018, 10) Την Απόφαση Επ.Ε.Ι.Α 154/5α/2009, 11) Τον ν. 3492/2006, 12) Τον  4110/2013, 13) Την  ΠΕΕ 87/5.4.2016, 14) Την ΠΕΕ 88/5.4.2016, 15) Την  ΠΕΕ 89/5.4.2016, 16) Την Εγκύκλιο ΤτΕ 462/14.5.2013, 17) Την αναθεώρηση των ελαχίστων ποσών ασφαλιστικής κάλυψης της υποχρεωτικής ασφάλισης αστικής ευθύνης από ατυχήματα αυτοκινήτων, ΠΕΕ 100/18.7.2016, 18) Τον ν. 3867/2010 και 19) Τον ν. 3651/2008 με την τροποποίηση με τον ν. 4512/2018.

Παρέχονται σεμινάρια για την πιστοποίηση. Σε εκδήλωση ενδιαφέροντος αποστείλατε έγκαιρα προ των εξετάσεων πιστοποίησης σχετικό email μέσω του  site.   

2. Πιστοποιητικό Επαγγελματικών Γνώσεων Μεσίτη Ασφαλίσεων και Αντασφαλίσεων. 
Αφορά στην παροχή υπηρεσιών μεσίτη ασφαλίσεων και αντασφαλίσεων και των συναφών κατηγοριών διανομής ασφαλιστικών και αντασφαλιστικών προϊόντων, καθώς επίσης στα μέλη του οργάνου διοίκησης και στους υπαλλήλους των αντασφαλιστικών επιχειρήσεων που αντιστοίχως φέρουν την ευθύνη ή συμμετέχουν άμεσα στη δραστηριότητα διανομής αντασφαλιστικών προϊόντων. Η ΤτΕ προ των εξετάσεων αναρτά την εξεταστέα ύλη.

Οι υποψήφιοι πρέπει να έχουν μελετήσει, 1) Τον ν. 4583/2018, 2) Τον Εκτελεστικό Κανονισμό (ΕΕ) 2017/1469 της Ευρωπαϊκής Επιτροπής, 3) Τον κατ’ εξουσιοδότηση Κανονισμό (ΕΕ) 2017/2358 της Ευρωπαϊκής Επιτροπής,4) Τον ν. 4364/2016, 5) Τον Κανονισμό 1286/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, 6) Τον ν. 2496/1997 με την τροποποίηση με τον ν. 4364/2016, 7) Το π.δ. 237/1986 (με την τροποποίηση με τον ν. 4092/2012 και τον ν. 4261/2014, 8) Τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, 9) Τον ν. 4557/2018, 10) Την Απόφαση Επ.Ε.Ι.Α 154/5α/2009, 11) Τον ν. 3492/2006, 12) Τον ν. 4110/2013, 13) Την ΠΕΕ 87/5.4.2016, 14) Την ΠΕΕ 88/5.4.2016, 15) Την ΠΕΕ 89/5.4.2016, 16) Την Εγκύκλιο ΤτΕ 462/14.5.2013, 17) Την αναθεώρηση των ελάχιστων ποσών ασφαλιστικής κάλυψης της υποχρεωτικής ασφάλισης αστικής ευθύνης από ατυχήματα αυτοκινήτων, ΠΕΕ 100/18.7.2016, 18) Την Συνθήκη του Μόντρεαλ και το σύστημα της Σύμβασης της Βαρσοβίας, 19) Τον Κανονισμό (ΕΚ) 785/2004, όπως τροποποιήθηκε με τον Κανονισμό 285/2010 και 20) Τον ν. 3651/2008 (με την τροποποίηση με τον ν. 4512/2018)

Παρέχονται σεμινάρια για την πιστοποίηση. Σε εκδήλωση ενδιαφέροντος αποστείλατε έγκαιρα προ των εξετάσεων πιστοποίησης σχετικό email μέσω του  site.   

3. Πιστοποιητικό Επαγγελματικών Γνώσεων Επενδυτικών Προϊόντων βασιζόμενων σε Ασφάλιση. 

Αφορά στη διανομή επενδυτικών προϊόντων που βασίζονται σε ασφάλιση από ασφαλιστικούς πράκτορες, συντονιστές ασφαλιστικών πρακτόρων, μεσίτες ασφαλίσεων και αντασφαλίσεων και ασφαλιστικές επιχειρήσεις. Η ΤτΕ προ των εξετάσεων αναρτά την εξεταστέα ύλη.

Οι υποψήφιοι πρέπει να έχουν μελετήσει, 1) Τον  ν. 4583/2018, 2) Τον κατ’ εξουσιοδότηση Κανονισμό (ΕΕ) 2017/2359 της Ευρωπαϊκής Επιτροπής, 3) Τον Κανονισμό 1286/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, 4) Τον κατ’ εξουσιοδότηση Κανονισμό 2017/653 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, 5) Τον ν. 2496/1997 με την τροποποίηση με τον ν. 4364/2016, 6) Τον ν. 4364/2016, 7) Την νομοθεσία για τα επενδυτικά προϊόντα από τον ιστότοπο της Επιτροπής Κεφαλαιαγοράς.

Δικαίωμα ενημέρωσης σε προσωπικά δεδομένα με τον GDPR.

Το υποκείμενο των δεδομένων (άρθρα 12, 13, 14 του GDPR) έχει το δικαίωμα, οποτεδήποτε, να ζητήσει ενημέρωση για κάθε πληροφορία που το αφορά, σχετικά με την λήψη και την επεξεργασία των προσωπικών του δεδομένων.

1. Κατά τη λήψη των δεδομένων.

Κατά τη λήψη των δεδομένων, ο υπεύθυνος επεξεργασίας, παρέχει στο υποκείμενο των δεδομένων τις ακόλουθες πληροφορίες, α)  την ταυτότητα και τα στοιχεία επικοινωνίας του, β)  τους σκοπούς της επεξεργασίας για τους οποίους προορίζονται τα δεδομένα, καθώς και τη νομική βάση της επεξεργασίας, γ)  τους αποδέκτες, ή τις κατηγορίες των αποδεκτών, δ)  το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα. Όταν αυτό είναι αδύνατο, τα κριτήρια που καθορίζουν το εν λόγω διάστημα, ε)  το δικαίωμα υποβολής καταγγελίας στην Αρχή, στ) κατά πόσο η παροχή των δεδομένων αποτελεί νομική, ή συμβατική, υποχρέωση, ή απαίτηση για τη σύναψη σύμβασης, ζ) κατά πόσο το υποκείμενο των δεδομένων υποχρεούται να παρέχει τα δεδομένα και τις ενδεχόμενες συνέπειες μη παροχής των, η)  την ύπαρξη, ή μη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ.

2. Μετά την λήψη των δεδομένων.

Μετά την λήψη των δεδομένων, ο υπεύθυνος επεξεργασίας παρέχει τις πληροφορίες κατόπιν αιτήματος του υποκειμένου, χωρίς καθυστέρηση, εντός (1) μηνός, από την παραλαβή του αιτήματος. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά (2) μήνες, εφ όσον απαιτείται, λαμβανομένου υπ όψιν της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων. Η ενημέρωση πρέπει να είναι σε συνοπτική, διαφανής, κατανοητή και σε εύκολα προσβάσιμη μορφή. Παρέχεται γραπτώς, ή με άλλα μέσα, μεταξύ άλλων, ηλεκτρονικώς

3. Εάν τα αιτήματα του υποκειμένου των δεδομένων είναι προδήλως αβάσιμα, ή έχουν επαναλαμβανόμενο χαρακτήρα, ο υπεύθυνος επεξεργασίας μπορεί, α) να επιβάλει την καταβολή ευλόγου τέλους, για την παροχή της ενημέρωσης, ή την ανακοίνωση, ή την εκτέλεση της ζητούμενης ενέργειας, ή β)  να αρνηθεί να δώσει συνέχεια στο αίτημα. Το βάρος της απόδειξης φέρει ο υπεύθυνος επεξεργασίας.

4. Σε περίπτωση καθυστέρησης, πέραν του (1) μηνός, ο υπεύθυνος επεξεργασίας οφείλει να ενημερώνει το υποκείμενο για την καθυστέρηση εντός (1) μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης.

5. Εάν ο υπεύθυνος επεξεργασίας δεν ενεργήσει επί του αιτήματος, οφείλει να ενημερώνει το υποκείμενο χωρίς καθυστέρηση και το αργότερο εντός (1) μηνός από την παραλαβή του αιτήματος, για τους λόγους για τους οποίους δεν ενήργησε και ότι έχει τη δυνατότητα υποβολής καταγγελίας στην Αρχή και άσκηση δικαστική προσφυγής.

Δικαιώματα υποκειμένου προσωπικών δεδομένων με τον GDPR.

Σύμφωνα με τον GDPR (Νέος Γενικός Κανονισμός Προστασίας Δεδομένων) το υποκείμενο των δεδομένων στην επεξεργασία δεδομένων προσωπικού χαρακτήρα έχει τα ακόλουθα δικαιώματα

1. Δικαίωμα ενημέρωσης  

2. Δικαίωμα πρόσβασης

3. Δικαίωμα διόρθωσης

4. Δικαίωμα διαγραφής (δικαίωμα στη λήθη)

5. Δικαίωμα περιορισμού της επεξεργασίας

6. Δικαίωμα στη φορητότητα των δεδομένων

7. Δικαίωμα εναντίωσης

8.Δικαίωμα εναντίωσης στην αυτοματοποιημένη ατομική λήψη αποφάσεων, με κατάρτιση προφίλ

Αναλυτικά για τα επιμέρους δικαιώματα σε σχετικές αναρτήσεις.

Παραβίαση προσωπικών δεδομένων με τον GDPR.

Σύμφωνα με τα άρθρα 33 και 34 του GDPR (Νέος Γενικός Κανονισμός Προστασίας Δεδομένων) «παραβίαση δεδομένων προσωπικού χαρακτήρα» είναι, η παραβίαση της ασφάλειας, που οδηγεί σε καταστροφή, απώλεια, μεταβολή, κοινολόγηση, ή πρόσβαση στα δεδομένα, που υποβλήθηκαν σε επεξεργασία, διαβιβάστηκαν, ή αποθηκεύτηκαν. Η παραβίαση δεν έχει σημασία εάν έλαβε χώρα από δόλο, αμέλεια, πράξη, ή παράλειψη, ή από τυχαίο, ή απρόβλεπτο, γεγονός.

1. Η παραβίασης της ασφάλειας τυποποιείται σε  

α. Παραβίαση Εμπιστευτικότητας (Κοινολόγηση, ή πρόσβαση, σε προσωπικά δεδομένα σε μη εξουσιοδοτημένα άτομα.)

β. Παραβίαση Ακεραιότητας (Τροποποίηση των δεδομένων. Τα δεδομένα πρέπει να είναι ακριβή, ακέραια, γνήσια, όχι εσφαλμένα, όχι αλλοιωμένα, όχι μη ενημερωμένα.)

γ. Παραβίαση Διαθεσιμότητας (Απώλεια πρόσβασης, ή καταστροφή δεδομένων. Τα δεδομένα πρέπει να είναι στη διάθεση των χρηστών όποτε απαιτείται η χρήση τους.)

2. Στον Κανονισμό προς αποφυγή παραβίασης της ασφάλειας προβλέπονται και προτείνονται τα ακόλουθα τεχνικά - οργανωτικά μέτρα ασφάλειας, α) Ψευδωνυμοποίηση και Κρυπτογράφηση, β) Διασφάλιση Απορρήτου, Ακεραιότητας, Διαθεσιμότητας και Αξιοπιστίας, γ) Αποκατάσταση Διαθεσιμότητας και της πρόσβασης σε περίπτωση συμβάντος, δ) Δοκιμή, εκτίμηση και διαρκής αξιολόγηση της αποτελεσματικότητας των μέτρων, ε) Χρήση εγκεκριμένου κώδικα δεοντολογίας, ή μηχανισμού πιστοποίησης για την απόδειξη της συμμόρφωσης.

3. Σύμφωνα με το άρθρο 33 παρ. 1 ο υπεύθυνος επεξεργασίας στην περίπτωση παραβίασης της ασφάλειας έχει

α. Υποχρέωση ενημέρωσης της Αρχής. 

Το αργότερο εντός 72 ωρών, από τη στιγμή που αποκτά γνώση του γεγονότος της παραβίασης της ασφάλειας, ο υπεύθυνος επεξεργασίας γνωστοποιεί στην Αρχή την παραβίαση των δεδομένων. Συγχρόνως γνωστοποιεί και τις ενέργειες που έκανε προς αντιμετώπιση της παραβίασης. Αν η γνωστοποίηση δεν πραγματοποιηθεί εντός 72 ωρών, αλλά μεταγενέστερα, υποχρεωτικά συνοδεύεται με αιτιολόγηση της καθυστέρησης. Η γνωστοποίηση περιέχει το σύνολο όλων των πληροφοριών της παραβίασης, όπως την φύση, την έκταση του περιστατικού, τις κατηγορίες προσώπων που επλήγησαν, την αιτία και τις συνέπειες αυτού. Αν οι σχετικές πληροφορίες δεν είναι όλες διαθέσιμες από την αρχή, ο υπεύθυνος επεξεργασίας οφείλει και κάνει επικαιροποήηση, με υποβολή στην Αρχή συμπληρωματικής γνωστοποίησης. Η Αρχή δεν ενημερώνεται, όταν η παραβίαση των δεδομένων δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Στην περίπτωση αυτή ο Υπεύθυνος Επεξεργασίας οφείλει να τηρήσει  δικό του σχετικό εσωτερικό αρχείο

β. Υποχρέωση ενημέρωσης του υποκειμένου των δεδομένων.

Ο υπεύθυνος επεξεργασίας υποχρεούται να ενημερώσει το φυσικό πρόσωπο που επηρεάζεται, όταν η παραβίαση είναι υψηλού κινδύνου. Υψηλού κινδύνου παραβίαση θεωρείται αυτή που επηρεάζει, α) το απόρρητο, β) την διαθεσιμότητα και γ) την ακεραιότητα. Στην ενημέρωση περιγράφεται με σαφήνεια η φύση της παραβίασης των δεδομένων. Περιέχονται τουλάχιστον οι παρακάτω πληροφορίες α) Το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου προστασίας, β) Η περιγραφή της παραβίασης, γ) Οι ενδεχόμενες συνέπειες της παραβίασης και δ) Τα ληφθέντα, ή τα προτεινόμενα προς λήψη μέτρα για την αντιμετώπιση της παραβίασης. Το υποκείμενο των δεδομένων δεν ενημερώνεται, α) Όταν ο υπεύθυνος επεξεργασίας έχει εφαρμόσει τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας. Κυρίως μέτρα που καθιστούν μη κατανοητά τα δεδομένα σε όσους δεν διαθέτουν άδεια πρόσβασης, όπως κρυπτογράφηση, β) Όταν στην συνέχεια λάβει μέτρα, που διασφαλίζουν ότι δεν είναι πλέον πιθανό να προκύψει ο αναφερόμενος υψηλός κίνδυνος και γ) Όταν η ενημέρωση προϋποθέτει δυσανάλογες προσπάθειες. Στην περίπτωση αυτή, γίνεται δημόσια ανακοίνωση, ή παρόμοιο μέτρο, με το οποίο το υποκείμενο των δεδομένων μπορεί να ενημερωθεί εξίσου αποτελεσματικά.

4. Η Αρχή, σε κάθε περίπτωση, μπορεί να δώσει εντολή στον υπεύθυνο επεξεργασίας να ενημερώσει τα φυσικά πρόσωπα, που επηρεάζονται (άρθρο  58 παρ. 2 ε).

5. Τα υφιστάμενα διεθνή πρότυπα είναι εξαιρετικά χρήσιμα, προκειμένου να βοηθήσουν τον υπεύθυνο επεξεργασίας, ή τον εκτελούντα την επεξεργασία, στην επιλογή των κατάλληλων μέτρων ασφάλειας Χρήσιμα είναι τα πρότυπα (χρειάζονται επικαιροποίηση)  ISO/IEC 27002, ISO/IEC 29151, Control Objectives for Information Technology (CobIT), Common Criteria, τα εθνικά πρότυπα NIST/SP 800-53).

Παρέχονται σεμινάρια GDPR - DPO (το σεμινάριο πλήρως ενημερωμένο θα σας δοθεί και σε στικάκι). Σε εκδήλωση ενδιαφέροντος αποστείλατε σχετικό email μέσω του site.

Ευαίσθητα προσωπικά δεδομένα με τον GDPR.

1. Σύμφωνα με το άρθρο 9 του GDPR (Νέος Γενικός Κανονισμός Προστασίας Δεδομένων) θεωρούνται «ευαίσθητα» τα δεδομένα προσωπικού χαρακτήρα, που αποκαλύπτουν,

α) φυλετική, ή εθνοτική καταγωγή.

β) πολιτικά φρονήματα.

γ) θρησκευτικές, ή φιλοσοφικές, πεποιθήσεις.

δ) συμμετοχή σε συνδικαλιστική οργάνωση.

ε) γενετικά, ή βιομετρικά δεδομένα, που υποβάλλονται σε επεξεργασία αποκλειστικά για την ταυτοποίηση ενός ατόμου.

στ) δεδομένα που αφορούν την υγεία.

ζ) δεδομένα που αφορούν την σεξουαλική ζωή, ή τον γενετήσιο προσανατολισμό του ατόμου.

Η επεξεργασία των παραπάνω δεδομένων απαγορεύεται.

2. Κατ' εξαίρεση, επιτρέπεται η επεξεργασία, όταν συντρέχει μία από τις παρακάτω προϋποθέσεις,

α) ρητή συγκατάθεση του υποκειμένου των δεδομένων.

β)  η επεξεργασία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας.

γ)  η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων, ή άλλου φυσικού προσώπου, εάν το υποκείμενο των δεδομένων είναι σωματικά, ή νομικά, ανίκανο να συγκατατεθεί.

δ)  η επεξεργασία διενεργείται, με κατάλληλες εγγυήσεις, στο πλαίσιο των νόμιμων δραστηριοτήτων ιδρύματος, οργάνωσης, ή άλλου μη κερδοσκοπικού φορέα, με πολιτικό, φιλοσοφικό, θρησκευτικό ή συνδικαλιστικό στόχο.

ε)  η επεξεργασία αφορά δεδομένα προσωπικού χαρακτήρα, τα οποία έχουν προδήλως δημοσιοποιηθεί από το υποκείμενο των δεδομένων.

στ)  η επεξεργασία είναι απαραίτητη για την θεμελίωση, άσκηση, ή υποστήριξη, νομικών αξιώσεων, ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα.

ζ)  η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημόσιου συμφέροντος.

η)  η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής, ή επαγγελματικής ιατρικής (όπως εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών).

θ)  η επεξεργασία είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας (όπως προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας, ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων).

ι)  η επεξεργασία είναι απαραίτητη για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής έρευνας, ή για στατιστικούς σκοπούς.

Αρχή της λογοδοσίας στην επεξεργασία προσωπικών δεδομένων με τον GDPR.

Η υποχρέωση λογοδοσίας είναι ένας μηχανισμός εγγύησης της τήρησης των αρχών, που διέπουν την επεξεργασία προσωπικών δεδομένων.

Σύμφωνα με το άρθρο 5 του GDPR (Νέος Γενικός Κανονισμός Προστασίας Δεδομένων), ο υπεύθυνος επεξεργασίας, ή ο εκτελών την επεξεργασία (οργανισμοί/φορείς/επιχειρήσεις), που συλλέγουν και επεξεργάζονται προσωπικά δεδομένα, οφείλουν ανά πάσα στιγμή, τόσο στο ενιστάμενο πρόσωπο, όσο και ενώπιον της Αρχής Προστασίας Δεδομένων και των Δικαστηρίων, να μπορούν να αποδείξουν ότι είναι πλήρως συμμορφωμένοι με όσα προβλέπει ο Κανονισμός.

Α. Για την τήρηση της υποχρέωσης λογοδοσίας ο υπεύθυνος επεξεργασίας, ή/ και ο εκτελών την επεξεργασία, οφείλουν να εφαρμόσουν τα παρακάτω απαραίτητα εργαλεία.

1. Τήρηση αρχείων δραστηριότητας της επεξεργασίας.

2. Προηγούμενη διαβούλευση και συνεργασία με την Αρχή Προστασίας Δεδομένων.

3. Εφαρμογή μέτρων ασφαλείας.

4. Εκτίμηση αντικτύπου.

5. Τήρηση των υποχρεώσεων κοινοποίησης της παραβίασης δεδομένων.

6. Ορισμό Υπευθύνου Προστασίας Δεδομένων.

7. Υιοθέτηση κωδίκων δεοντολογίας και μηχανισμών πιστοποίησης.

Β. Χρονικά όρια λογοδοσίας στο ενιστάμενο πρόσωπο.

1. Χωρίς καθυστέρηση, σε κάθε περίπτωση εντός (1) μηνός από την παραλαβή του αιτήματος, ο υπεύθυνος επεξεργασίας (ή ο εκτελών την επεξεργασία) οφείλει να παρέχει στο υποκείμενο των δεδομένων πληροφορίες για την συλλογή των προσωπικών του δεδομένων (άρθρα 15 έως 22).

2. Εάν δεν ενεργήσει, χωρίς καθυστέρηση και το αργότερο εντός (1) μηνός από την παραλαβή του αιτήματος, ενημερώνει το υποκείμενο των δεδομένων, γιατί δεν ενήργησε, αναφέροντάς του ότι έχει την δυνατότητα υποβολής καταγγελίας στην Αρχή και άσκηση δικαστικής προσφυγής.

Αρχή της ανωνυμοποίησης των προσωπικών δεδομένων, με τον GDPR.

Σύμφωνα με την αρχή της ανωνυμοποίησης των προσωπικών δεδομένων του GDPR (Νέος Γενικός Κανονισμός Προστασίας Δεδομένων), τα δεδομένα πρέπει να επεξεργάζονται κατά τρόπο, που να διασφαλίζεται η μη ταυτοποίηση του υποκειμένου των δεδομένων.

Δύο είναι οι προτεινόμενοι τρόποι από τον Κανονισμό. Η κρυπτογράφηση και η ψευδωνυμοποίηση.  

α) Κρυπτογράφηση είναι, ο μετασχηματισμός δεδομένων σε μορφή που να είναι αδύνατον να διαβαστεί, χωρίς τη γνώση της σωστής ακολουθίας.

Η ακολουθία καλείται «κλειδί» και χρησιμοποιείται σε συνδυασμό με κατάλληλο αλγόριθμο. Η αντίστροφη διαδικασία είναι η αποκρυπτογράφηση και απαιτεί γνώση του κλειδιού.

β) Ψευδωνυμοποίηση είναι, η τεχνική με την οποία τα δεδομένα δεν μπορούν, να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων, χωρίς τη χρήση συμπληρωματικών πληροφοριών. (Σημείωση, οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα). 

Βασικό παράδειγμα, η αντικατάσταση των ευαίσθητων δεδομένων με μη ευαίσθητα, το θόλωμα της εικόνας.

Αρχή της διαφάνειας στην επεξεργασία δεδομένων, με τον GDPR.

Σύμφωνα με την αρχή της διαφάνειας των άρθρων 5 και 12 του GDPR (Νέος Γενικός Κανονισμός Προστασίας Δεδομένων), τα προσωπικά δεδομένα πρέπει να υποβάλλονται σε σύννομη και θεμιτή διαφανή επεξεργασία, με την συγκατάθεση του υποκειμένου. Η διαφάνεια διασφαλίζεται με την ενημέρωση του υποκειμένου για την συλλογή των δεδομένων και τον σκοπό της συλλογής. Η ενημέρωση οφείλει να είναι συνοπτική και κατανοητή, με σαφή και απλή διατύπωση.

Αρχή της νομιμότητας στην επεξεργασία δεδομένων, με τον GDPR.

Σύμφωνα με τα άρθρα 5 και 6 του GDPR του GDPR (Νέος Γενικός Κανονισμός Προστασίας Δεδομένων), η επεξεργασία προσωπικών δεδομένων δεν είναι νόμιμη, όταν δεν υπερισχύει το συμφέρον, ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί.

Σύμφωνα με την αρχή αυτή, η επεξεργασία διακρίνεται  

Α) Σε επεξεργασία κατά τον αρχικό σκοπό.

Η επεξεργασία για να είναι νόμιμη κατά τον αρχικό σκοπό πρέπει να συντρέχει μία τουλάχιστον από τις εξής προϋποθέσεις.

1. Το υποκείμενο των δεδομένων να έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού του χαρακτήρα για έναν, ή περισσότερους συγκεκριμένους σκοπούς.

2. Η επεξεργασία να είναι απαραίτητη

α. για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος, ή για να ληφθούν μέτρα κατ' αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης.

β.  για τη συμμόρφωση με υποχρέωση του υπευθύνου επεξεργασίας.

γ. για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων, ή άλλου φυσικού προσώπου.

δ. για την εκπλήρωση καθήκοντος, που εκτελείται προς το δημόσιο συμφέρον, ή κατά την άσκηση δημόσιας εξουσίας.

Β. Σε επεξεργασία μεταγενέστερη, για άλλους σκοπούς από τον αρχικό.

Επεξεργασία, για άλλους σκοπούς από τον αρχικό, είναι νόμιμη, εφ όσον η επεξεργασία είναι συμβατή με τους σκοπούς για τους οποίους τα δεδομένα αρχικά συλλέχθηκαν.

Για να εξακριβώσει ο υπεύθυνος επεξεργασίας κατά πόσο η επεξεργασία για άλλο σκοπό είναι σύννομη πρέπει να λάβει υπ όψιν του

α.  την σχέση μεταξύ των σκοπών για τους οποίους έχουν συλλεχθεί τα δεδομένα.

β. των σκοπών της επιδιωκόμενης περαιτέρω επεξεργασίας.

γ. την σχέση υποκειμένου των δεδομένων και υπευθύνου επεξεργασίας.

δ. την φύση των δεδομένων, ιδίως ευαίσθητων.

στ. τις συνέπειες της περαιτέρω επεξεργασίας.

ζ. την ύπαρξη κατάλληλων εγγυήσεων, όπως κρυπτογράφηση ή ψευδωνυμοποίηση.

Αρχή συγκατάθεσης ενηλίκου στην επεξεργασία δεδομένων, με τον GDPR.

Σύμφωνα με το άρθρο 7 του GDPR (Νέος Γενικός Κανονισμός Προστασίας Δεδομένων), η συγκατάθεση του ενηλίκου είναι απαραίτητη στην επεξεργασία των προσωπικών του δεδομένων.

1. Ο υπεύθυνος επεξεργασίας πρέπει να μπορεί να αποδείξει ότι το υποκείμενο των δεδομένων συγκατατέθηκε.

2. Η συγκατάθεση είναι σύννομη, όταν το υποκείμενο των δεδομένων έχει αληθινή  και ελεύθερη επιλογή, ή να αρνηθεί, ή να αποσύρει την συγκατάθεση, χωρίς να ζημιωθεί.

3. Το υποκείμενο των δεδομένων πρέπει να γνωρίζει την ταυτότητα του υπευθύνου επεξεργασίας και τους σκοπούς της επεξεργασίας.

4. Εάν η συγκατάθεση παρέχεται με γραπτή δήλωση, που αφορά και άλλα θέματα, το αίτημα για συγκατάθεση πρέπει να είναι σαφώς διακριτό από τα άλλα θέματα, σε κατανοητή και εύκολα προσβάσιμη μορφή.

Αρχές επεξεργασίας δεδομένων, με τον GDPR.

Οι αρχές επεξεργασίας δεδομένων, σύμφωνα με τον GDPR (Νέο Γενικό Κανονισμό Προστασίας Δεδομένων),  είναι 

1. Της συγκατάθεσης ενηλίκου (άρθρο 7). Ο υπεύθυνος επεξεργασίας πρέπει να μπορεί να αποδείξει ότι το υποκείμενο των δεδομένων συγκατατέθηκε.

2. Της συγκατάθεσης παιδιού (άρθρο 8). Η επεξεργασία είναι σύννομη εάν το παιδί είναι τουλάχιστον 16 χρονών. Αν είναι ηλικίας κάτω των 16 ετών είναι απαραίτητη η συγκατάθεση, ή έγκριση, του έχοντος την γονική μέριμνα του παιδιού.

3. Της νομιμότητας (άρθρα 5 και 6). Η επεξεργασία δεν είναι νόμιμη, όταν δεν υπερισχύει το συμφέρον, ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί.

4. Της ακρίβειας και αντικειμενικότητας (άρθρο 5). Τα δεδομένα πρέπει να είναι ακριβή και το υποκείμενο της επεξεργασίας να έχει ενημέρωση ως προς τα δεδομένα που επεξεργάζονται.

5. Της ακεραιότητας και εμπιστευτικότητας (άρθρο 5). Τα δεδομένα πρέπει να υποβάλλονται σε επεξεργασία με τρόπο, που εγγυάται την ασφάλεια και την προστασία τους από παράνομη επεξεργασία, ή απώλεια, καταστροφή, ή φθορά τους.

6. Της διαφάνειας (άρθρα 5 και 12). Τα δεδομένα πρέπει να υποβάλλονται σε σύννομη και θεμιτή διαφανή επεξεργασία, με ενημέρωση και συγκατάθεση του υποκειμένου για την συλλογή των δεδομένων και τον σκοπό της συλλογής. Η ενημέρωση πρέπει να είναι συνοπτική και κατανοητή, με σαφή και απλή διατύπωση.

7. Της ανωνυμοποίησης των δεδομένων. Τα δεδομένα πρέπει να επεξεργάζονται κατά τρόπο, που να διασφαλίζεται η μη ταυτοποίηση του υποκειμένου των δεδομένων. Δύο είναι οι προτεινόμενοι τρόποι από τον Κανονισμό. Η κρυπτογράφηση και η ψευδωνυμοποίηση.  

8. Της ελαχιστοποίησης των δεδομένων (άρθρο 5). Τα δεδομένα που συλλέγονται πρέπει  να είναι κατάλληλα, συναφή, και να περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.

9. Της λογοδοσίας (άρθρο 5). Ο υπεύθυνος επεξεργασίας (ή ο εκτελών την επεξεργασία) οφείλει ανά πάσα στιγμή, τόσο στο ενιστάμενο πρόσωπο, όσο και ενώπιον της Αρχής και των δικαστηρίων, να μπορεί να αποδείξει ότι είναι πλήρως συμμορφωμένος με όσα προβλέπει ο Κανονισμός.

Παρέχονται σεμινάρια GDPR - DPO (το σεμινάριο πλήρως ενημερωμένο θα σας δοθεί και σε στικάκι). Σε εκδήλωση ενδιαφέροντος αποστείλατε σχεικό email μέσω του site.  

Αρχείο δραστηριοτήτων επεξεργασίας δεδομένων, με τον GDPR.

Το αρχείο δραστηριοτήτων επεξεργασίας δεδομένων, σύμφωνα με τον GDPR (Νέο Γενικό Κανονισμό Προστασίας Δεδομένων), περιγράφει τις δραστηριότητες επεξεργασίας των προσωπικών δεδομένων και περιέχει τα στοιχεία, που  περιγράφονται αναλυτικά στο άρθρο 30 παρ. 1 και 2 του Κανονισμού. Τηρείται, από τον υπεύθυνο επεξεργασίας και από τον εκτελούντα την επεξεργασία.

1. Υποχρεωτικά περιέχει

α)  το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας, του εκτελούντα την επεξεργασία και των εκπροσώπου των, και το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων.

β)  τους σκοπούς της επεξεργασίας.

γ)  περιγραφή των κατηγοριών υποκειμένων των δεδομένων και των κατηγοριών δεδομένων προσωπικού χαρακτήρα.

δ)  τις κατηγορίες των αποδεκτών.

ε) τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα, ή διεθνή οργανισμό και της τεκμηρίωσης των κατάλληλων εγγυήσεων.

στ)  τις προβλεπόμενες προθεσμίες διαγραφής των διάφορων κατηγοριών δεδομένων.

ζ)  γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφάλειας των παραβιάσεων.

2. Τηρείται υποχρεωτικά

α. Από κάθε επιχείρηση, ή φορέα, που απασχολεί περισσότερα από 250 άτομα. (Η επιχείρηση, ή φορέας, που απασχολεί λιγότερα από 250 άτομα, οφείλει να τηρεί το αρχείο, χωρίς να υποχρεούται).   

β) Σε επεξεργασία, που δεν είναι περιστασιακή.  

γ) Σε επεξεργασία, που ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων.  

δ) Σε επεξεργασία, που αφορά ειδικές κατηγορίες δεδομένων του άρθρου 9 παρ. 1 του GDPR. (φυλετική ή εθνοτική καταγωγή, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, συμμετοχή σε συνδικαλιστική οργάνωση, επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων, δεδομένων που αφορούν την υγεία, ή δεδομένων που αφορούν την σεξουαλική ζωή φυσικού προσώπου, ή τον γενετήσιο προσανατολισμό).

ε) Σε επεξεργασία, που αφορά δεδομένα ποινικών καταδικών και αδικημάτων του άρθρου 10. (Διενεργείται μόνο υπό τον έλεγχο επίσημης αρχής, ή από τρίτον, εφ όσον προβλέπονται ειδικώς επαρκείς εγγυήσεις για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων. Πλήρες ποινικό μητρώο τηρείται μόνο υπό τον έλεγχο επίσημης αρχής).

3. Δεν υπάρχει συγκεκριμένος μορφότυπος για το αρχείο δραστηριοτήτων. Ο κάθε υπεύθυνος επεξεργασίας, ή εκτελών την επεξεργασία, μπορεί να επιλέξει τον τρόπο τήρησης του αρχείου, αρκεί να καλύπτεται η υποχρέωση του άρθρου 30 του GDPR. Η Αρχή Προστασίας Δεδομένων, προκειμένου να βοηθήσει τους υπευθύνους παρέχει υποδείγματα αρχείου δραστηριοτήτων. Τα υποδείγματα αυτά, σε μορφή αρχείου excel, περιέχουν, τόσο τα απαραίτητα στοιχεία (στήλες με πράσινο χρώμα), όσο και προαιρετικά στοιχεία (στήλες με γαλάζιο χρώμα), και βοηθούν στην διαδικασία συμμόρφωσης.

4. Το αρχείο δεν χρειάζεται να υποβληθεί στην Αρχή Προστασίας Δεδομένων. Αρκεί να τηρείται και η τήρηση να μπορεί να αποδειχθεί.

Υπεύθυνος Προστασίας Προσωπικών Δεδομένων (DPO).

Ο θεσμός του Υπευθύνου Προστασίας Προσωπικών Δεδομένων εισήχθη για πρώτη φορά με τον Νέο Γενικό Κανονισμό. Διαφοροποιείται από τον Υπεύθυνο Επεξεργασίας Δεδομένων (Data Controller).

Α. Καθήκοντα

1. Ο Υπεύθυνος Επεξεργασίας Δεδομένων είναι αυτός που καθορίζει το σκοπό και τους τρόπους επεξεργασίας.

2. Ο Υπεύθυνος Προστασίας Δεδομένων παρέχει συνδρομή και συμβουλευτικές υπηρεσίες στον Υπεύθυνο Επεξεργασίας, ή στον Εκτελούντα την Επεξεργασία.

3. Πρέπει να είναι εγκατεστημένος εντός Ε.Ε, ανεξάρτητα που είναι εγκατεστημένος ο Υπεύθυνος Επεξεργασίας. ή ο Εκτελών την Επεξεργασία.

4. Ο ρόλος του είναι συμβουλευτικός (όχι αποφασιστικός). Υπεύθυνος να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον Κανονισμό είναι ο Υπεύθυνος Επεξεργασίας, ή ο Εκτελών την Επεξεργασία.

5. Δεν έχει προσωπική ευθύνη για την μη συμμόρφωση με τον Κανονισμό, εκτός αν ευθύνεται για ίδιον πταίσμα. 

6. Ενημερώνει και συμβουλεύει τον υπεύθυνο επεξεργασίας, ή τον εκτελούντα την επεξεργασία, ως και τους υπαλλήλους των.

7. Συμμετέχει σε όλα τα ζητήματα που αφορούν τον φορέα, ή την επιχείρηση, σχετικά με την προστασία των προσωπικών δεδομένων.

8. Παρακολουθεί την εσωτερική συμμόρφωση με τον Κανονισμό και τις διατάξεις περί προστασίας δεδομένων, όπως προσδιορισμός και διαχείριση δραστηριοτήτων επεξεργασίας, εκπαίδευση προσωπικού, διενέργεια εσωτερικών ελέγχων.

9. Παρέχει συμβουλές για την εκτίμηση αντικτύπου και παρακολουθεί την υλοποίησή τους.

10. Έχει ελεύθερη πρόσβαση σε όλα τα αρχεία του φορέα, ή της επιχείρησης.  

11. Εκπροσωπεί την επιχείρηση - φορέα  έναντι των Αρχών, συνεργάζεται με την εποπτική αρχή. Είναι το μέσο επικοινωνίας με την εποπτική αρχή.

12. Δεν λαμβάνει εντολές για την άσκηση των καθηκόντων του από κανένα.

13. Δεν υφίσταται κυρώσεις, επειδή επιτέλεσε τα καθήκοντά του.

13. Είναι υποχρεωμένος να τηρεί το απόρρητο και την εμπιστευτικότητα..

14. Λογοδοτεί απ ευθείας στο ανώτατο διοικητικό επίπεδο της επιχείρησης, ή του φορέα.

Β. Επαγγελματικά προσόντα

1. Πρέπει να έχει το αναγκαίο επίπεδο γνώσης των τεχνολογιών πληροφορίας και ασφάλειας των δεδομένων και εμπειρογνωσία ανάλογη με την επεξεργασία δεδομένων που διενεργούνται στην εταιρεία- φορέα, στον οποίο θα απασχοληθεί.

2. Διορίζεται, ιδίως, βάσει της εμπειρογνωσίας που διαθέτει στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων, καθώς και βάσει της ικανότητας εκπλήρωσης των καθηκόντων του.

3. Ο Κανονισμός δεν θέτει κάποια υποχρεωτική απαίτηση για πιστοποίηση του DPO, ούτε καν ενθαρρύνει σχετική πιστοποίηση σε προαιρετική βάση.

4. Μπορεί να είναι υπάλληλος του Υπευθύνου Επεξεργασίας, ή του Εκτελούντος την Επεξεργασία, ή εξωτερικός συνεργάτης με βάση σύμβασης παροχής υπηρεσιών.

5. Μπορεί να συνεπικουρείται από ομάδα, εφ όσον απαιτείται.

6. Μπορεί να ασκεί και πρόσθετα καθήκοντα μέσα στην επιχείρηση - φορέα, με την προϋπόθεση να μην υπάρχει σύγκρουση συμφερόντων με τα καθήκοντά του, όπως θέση ανώτερης διοίκησης, νομικού συμβούλου κλπ.

Γ. Υποχρεωτικότητα ορισμού Υπευθύνου Προστασίας Δεδομένων

1. Κατ αρχήν ο ορισμός Υπευθύνου Προστασίας δεν είναι υποχρεωτικός

2. Ο ορισμός Υπευθύνου Προστασίας είναι υποχρεωτικός στις εξής περιπτώσεις

α. Όταν η επεξεργασία διενεργείται από δημόσια αρχή, ή δημόσιο φορέα. Συμπεριλαμβάνονται και φυσικά, ή νομικά πρόσωπα δημοσίου ή ιδιωτικού δικαίου που ασκούν δημόσια εξουσία.

β. Όταν απαιτείται τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα, όπως σε ασφαλιστικές υπηρεσίες, τραπεζικές υπηρεσίες, υπηρεσίες τηλεφωνίας ή διαδικτύου, παροχή υπηρεσιών ασφαλείας.

γ. Όταν διενεργείται μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων, όπως παροχή υπηρεσιών υγείας από νοσοκομείο, ή δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα. Εξαιρούνται τα δικαστήρια όταν ενεργούν υπό τη δικαιοδοτική τους αρμοδιότητα.

3. Δεν είναι υποχρεωτικός ο ορισμός Υπευθύνου Προστασίας, όταν η επεξεργασία των δεδομένων γίνεται από ιδιώτη ιατρό για τους ασθενείς του, ή από δικηγόρο για τους πελάτες του.

4. Όταν η επιχείρηση - φορέας  ορίσει Υπεύθυνο Προστασίας σε εθελοντική βάση, για τον ορισμό του, τη θέση του και τα καθήκοντά του, ισχύουν οι ίδιες απαιτήσεις σαν ο ορισμός να ήταν υποχρεωτικός.

Δ. Αριθμός Υπευθύνων Προστασίας

1. Η επιχείρηση – οργανισμός μπορεί να ορίσει έναν, οι περισσότερους, υπεύθυνους προστασίας. 

2. Όμιλος επιχειρήσεων, ή περισσότεροι δημόσιοι φορείς, μπορούν να ορίσουν έναν μόνο Υπεύθυνο, υπό την προϋπόθεση να είναι διαθέσιμος σε κάθε εγκατάσταση, ή φορέα, είτε με φυσική παρουσία στις ίδιες εγκαταστάσεις με τους υπαλλήλους, είτε μέσω ανοικτής τηλεφωνικής γραμμής, ή άλλου ασφαλούς μέσου επικοινωνίας και σε γλώσσα που χρησιμοποιούν οι ενδιαφερόμενες εποπτικές αρχές και τα οικεία υποκείμενα των δεδομένων.

Ε. Υποχρεώσεις του εργοδότη του Υπευθύνου Προστασίας

1. Ο εργοδότης υποχρεούται να δημοσιεύσει τα στοιχεία επικοινωνίας του Υπευθύνου Προστασίας και να τα ανακοινώσει στην Αρχή.

2. Οφείλει να διασφαλίσει ότι ο Υπεύθυνος Προστασίας συμμετέχει σε όλα τα ζητήματα σχετικά με την προστασία προσωπικών δεδομένων.

3. Να του παρέξει ελεύθερη πρόσβαση σε δεδομένα και πράξεις επεξεργασίας και να έχει στην διάθεσή του τους απαραίτητους πόρους για την εκπλήρωση των καθηκόντων του.

Παρέχονται σεμινάρια GDPR - DPO (το σεμινάριο πλήρως ενημερωμένο θα σας δοθεί και σε στικάκι). Σε εκδήλωση ενδιαφέροντος αποστείλατε σχετικό email μέσω του site.

Βασικά πρόσωπα στην Επεξεργασία Προσωπικών  Δεδομένων.

Α. Ο Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων  (Data Controller).  

1. Ο Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων είναι το φυσικό, ή νομικό πρόσωπο, ή δημόσια αρχή, ή υπηρεσία, ή άλλος φορέας, που καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

2. Σύμφωνα με τον Νέο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων ο υπεύθυνος επεξεργασίας έχει την ευθύνη να εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου, να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον Κανονισμό.

3. Τα μέτρα που λαμβάνει πρέπει να τα επανεξετάζει και επικαιροποιεί, όταν κρίνεται απαραίτητο  (άρθρο 24).

4. Σε περίπτωση που δύο ή περισσότεροι υπεύθυνοι επεξεργασίας καθορίζουν από κοινού τους σκοπούς και τα μέσα της επεξεργασίας, αποτελούν από κοινού υπευθύνους επεξεργασίας και ευθύνονται από κοινού και σε ολόκληρον.

Το υποκείμενο των δεδομένων μπορεί να ασκήσει τα δικαιώματά του έναντι και κατά κάθε ενός από τους υπευθύνους επεξεργασίας (άρθρο 26).

Β. Ο Εκτελών την Επεξεργασία Προσωπικών Δεδομένων.   

1. Σύμφωνα με τον Νέο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων, ο Εκτελών την Επεξεργασία Προσωπικών Δεδομένων είναι το φυσικό, ή νομικό, πρόσωπο, ή δημόσια αρχή, ή υπηρεσία, ή άλλος φορέας που επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας. 

2. Η επεξεργασία από τον εκτελούντα την επεξεργασία διέπεται, είτε από σύμβαση, είτε από άλλη νομική πράξη.

3. Εάν ο εκτελών την επεξεργασία προβεί σε παραβίαση του Κανονισμού θεωρείται υπεύθυνος για την επεξεργασία, που αυτός έκανε, και όχι για την επεξεργασία που έκανε ο υπεύθυνος επεξεργασίας (άρθρο 28)

Γ. Ο Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

Ο θεσμός του Υπευθύνου Προστασίας Δεδομένων εισήχθη για πρώτη φορά με τον Νέο Γενικό Κανονισμό. Διαφοροποιείται από τον Υπεύθυνο Επεξεργασίας Δεδομένων (Data Controller).

1. Ο Υπεύθυνος Επεξεργασίας είναι αυτός που καθορίζει το σκοπό και τους τρόπους επεξεργασίας.

2. Ο Υπεύθυνος Προστασίας παρέχει συνδρομή και συμβουλευτικές υπηρεσίες στον Υπεύθυνο Επεξεργασίας, ή στον Εκτελούντα την Επεξεργασία.

3. Πρέπει να είναι εγκατεστημένος εντός Ε.Ε, ανεξάρτητα που είναι εγκατεστημένος ο Υπεύθυνος Επεξεργασίας. ή ο Εκτελών την Επεξεργασία.

4. Ο ρόλος του είναι συμβουλευτικός (όχι αποφασιστικός). Υπεύθυνος να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον Κανονισμό είναι ο Υπεύθυνος Επεξεργασίας, ή ο Εκτελών την Επεξεργασία.

5. Δεν έχει προσωπική ευθύνη για την μη συμμόρφωση με τον Κανονισμό, εκτός αν ευθύνεται για ίδιον πταίσμα. 

Δ. Ο Εκπρόσωπος

1. Εκπρόσωπος θεωρείται το πρόσωπο, που ορίζει ο υπεύθυνος  επεξεργασίας, ή ο εκτελών την επεξεργασία, όταν ο υπεύθυνος επεξεργασίας δεν είναι εγκατεστημένος στην Ένωση (αλλά σε τόπο άλλο, όπου εφαρμόζεται το δίκαιο κράτους-μέλους, δυνάμει του δημόσιου διεθνούς δικαίου).

2. Ο εκπρόσωπος εγκαθίσταται σε ένα από τα κράτη-μέλη, όπου βρίσκονται τα υποκείμενα των δεδομένων.

3. Στον εκπρόσωπο απευθύνονται οι εποπτικές αρχές και τα υποκείμενα των δεδομένων αντί του υπευθύνου επεξεργασίας, ή του εκτελούντος την επεξεργασία, ή επιπρόσθετα (άρθρο 27).

4. Ο διορισμός εκπροσώπου δεν ισχύει

α)  όταν επεξεργασία είναι περιστασιακή.

β) η επεξεργασία δεν περιλαμβάνει σε μεγάλο βαθμό επεξεργασία ειδικών κατηγοριών δεδομένων.

γ) στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα και

δ) η επεξεργασία δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.

Χρίστος Καραμπάγιας | Μέλος του Δικηγορικού Συλλόγου Αθηνών