1 19 21 24

ΤΕΧΝΟΛΟΓΙΑ & ΙΑΤΡΙΚΩΣ ΥΠΟΒΟΗΘΟΥΜΕΝΗ ΑΝΑΠΑΡΑΓΩΓΗ

166 ΓΚΠΔ και υποχρεώσεις των υπηρεσιών Υγείας μένων ή αν δεν είναι περιστασιακή ή αν περιλαμβάνει ειδικές κατηγορίες δε- δομένων, δηλαδή ευαίσθητων δεδομένων, ή δεδομένων που αφορούν ποινι- κές καταδίκες και αδικήματα 22 . Πρέπει, όμως, να γίνει δεκτό ότι αν η σχετική προϋπόθεση συντρέχει για μέρος των πράξεων επεξεργασίας, τις οποίες ενερ- γεί η επιχείρηση, αρχείο δραστηριοτήτων επιβάλλεται να τηρείται μόνο για το μέρος αυτό 23 . γ. Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία έχουν υπο- χρέωση να εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα προκει- μένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύ- νων, στα οποία περιλαμβάνονται, μεταξύ άλλων, κατά περίπτωση, ψευδωνυ- μοποίηση, διασφάλιση εμπιστευτικότητας, ακεραιότητας, διαθεσιμότητας και αξιοπιστίας των συστημάτων και υπηρεσιών 24 . δ. Εισάγεται υποχρέωση τήρησης και γνωστοποίησης στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα των περιστατικών παραβίασης που ενδέ- χεται να συνεπάγονται κινδύνους για τα δικαιώματα και τις ελευθερίες φυσι- κών προσώπων, καθώς και ανακοίνωσης στα υποκείμενα των δεδομένων των περιστατικών παραβίασης σε περιπτώσεις υψηλού κινδύνου. Ορίζονται μάλι- στα πολύ σύντομες προθεσμίες τόσο για την γνωστοποίηση στην ΑΠΔΠΧ όσο και για την τήρηση των υποχρεώσεων αυτών 25 . ε. Σε σχέση με την προαναφερόμενη προστασία δεδομένων εκ σχεδιασμού και ορισμού, προβλέπεται η εκπόνηση μελέτης εκτίμησης αντικτύπου και επιπτώ- σεων σχετικά με την προστασία δεδομένων στις περιπτώσεις, στις οποίες πιθα- νολογείται ότι από σχεδιαζόμενες πράξεις επεξεργασίας πιθανολογείται υψη- λός κίνδυνος για τα δικαιώματα και τις ελευθερίες φυσικών προσώπων 26 - 27 . 22. Βλ. Position Paper related to article 30(5), διαθέσιμη στα αγγλικά, η οποία έχει αναρ- τηθεί στην ιστοσελίδα της ΑΠΔΠΧ. 23. Σημειώνεται ότι στην ιστοσελίδα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρα- κτήρα έχουν αναρτηθεί υποδείγματα αρχείου δραστηριοτήτων προς διευκόλυνσή των επιχειρήσεων, ιδίως των μικρομεσαίων, οι οποίες με βάση την άποψη, την οποία υιοθέ- τησε η Ομάδα Εργασίας του άρθρου 29, έχουν υποχρέωση τήρησης σχετικού αρχείου. 24. Άρθρο 32 του ΓΚΠΔ. 25. Άρθρα 33 και 34 του ΓΚΠΔ. 26. Άρθρα 35 και 36 του ΓΚΠΔ. 27. Ήδη, με την απόφαση 65/2018 της ΑΠΔΠΧ έχει καταρτιστεί, σε εφαρμογή του άρθρου 35 παρ. 4 του ΓΚΠΔ, κατάλογος με τα είδη πράξεων επεξεργασίας που υπόκεινται σε εκτί- μηση αντικτύπου σχετικά με την προστασία προσωπικών δεδομένων. Η απόφαση έχει δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως (τευχ. Β΄ 1622/2019) και έχει αναρτηθεί στην ιστοσελίδα της ΑΠΔΠΧ.

RkJQdWJsaXNoZXIy NDg3NjE=