THE GDPR HANDBOOK

XI ΣΗΜΕΙΩΜΑ ΣΥΓΓΡΑΦΕΑ αστυνομικής και δικαστικής συνεργασίας, με στόχο τη δίωξη του οργανωμένου εγκλήματος και της τρομοκρατίας. Η συγγραφική μας προσπάθεια δεν περιορίζεται στην αναγκαία θεωρητική ανά- λυση των νομικών και κανονιστικών ρυθμίσεων του ΓΚΠ∆ και της Οδηγίας, σε συνδυασμό με τον εθνικό νόμο 4624/2019. Υιοθετώντας μια πρωτότυπη τεχνο- νομική και διεπιστημονική προσέγγιση, το παρόν πόνημα επιχειρεί ταυτόχρονα και μια πρακτική και τεχνική αντιμετώπιση των όρων εφαρμογής της αναθεω- ρημένης νομοθεσίας σε δημόσιο και ιδιωτικό τομέα. Σύμφωνα με τις απαιτή- σεις του Κανονισμού και της Οδηγίας, το εγχειρίδιο συμμόρφωσης ακολουθεί τη μεθοδολογία ανάλυσης των κινδύνων προσβολής των δικαιωμάτων (risk based approach). Προς το σκοπό αυτό, σε πρώτη φάση, γίνεται προσπάθεια χαρτογρά- φησης και κατηγοριοποίησης των απειλών κατά της ιδιωτικής ζωής. Οι κίνδυ- νοι εισβολής στην ιδιωτική σφαίρα του ατόμου προέρχονται από το κυβερνο- έγκλημα, από την κρατική και ιδιωτική παρακολούθηση, από την εμπορική και διαφημιστική εκμετάλλευση του ψηφιακού αποτυπώματος κάθε χρήστη, από τις διασυνδεδεμένες «έξυπνες» συσκευές, από τις υπηρεσίες νεφοϋπολογιστι- κής και την τεχνητή νοημοσύνη. Ο εντοπισμός της προέλευσης και της έντασης των απειλών αποτελεί το πρώτο αναγκαίο βήμα, ώστε να εφαρμοστούν στη συ- νέχεια από τους υπόχρεους συμμόρφωσης τα κατάλληλα τεχνικά, οργανωτικά και νομικά αντίμετρα. Μία τέτοια ολιστική αντιμετώπιση συνδυάζει εξ ορισμού τις αρχές της εταιρι- κής διακυβέρνησης (corporate governance), της διαχείρισης επικινδυνότητας (risk management) και της κανονιστικής συμμόρφωσης (regulatory compliance). Οι προαναφερόμενες αρχές πρέπει να εντάσσονται λειτουργικά σε ένα συ- νολικό πλαίσιο κανόνων προστασίας της ιδιωτικότητας (privacy compliance framework), όπως αυτό που προτείνει το παρόν εγχειρίδιο. Ειδικότερα, πρόκει- ται για τη συνδυασμένη εφαρμογή ενός τριπτύχου αρχών, που εντάσσεται σε ένα οργανωμένο και συνεκτικό σχήμα διευρυμένης εταιρικής διακυβέρνησης, και αποκαλείται διεθνώς GRC (Governance, Risk, Compliance). Η ένταξη της κανο- νιστικής συμμόρφωσης ενός οργανισμού σε πολλαπλά θεσμικά πλαίσια ιδιωτι- κότητας, ασφάλειας και αντιμετώπισης των επιχειρηματικών και κανονιστικών κινδύνων, σε δημόσιο και ιδιωτικό τομέα, αποτελεί πλέον απαίτηση χρηστής δι- οίκησης στο σύγχρονο επιχειρηματικό και κοινωνικό περιβάλλον. Το παρόν εγχειρίδιο συμπυκνώνει τη συλλογική εμπειρία μιας ομάδας εμπειρο- γνωμόνων με συνδυαστική νομική, εκπαιδευτική, ρυθμιστική, τεχνική και ελε- γκτική κατάρτιση, με πρακτική εμπειρία στην αγορά ως Υπευθύνων Προστασίας ∆εδομένων. Συντάκτης και επιστημονικός υπεύθυνος του έργου υπήρξε ο γρά- φων, δικηγόρος, στέλεχος της νομικής υπηρεσίας του ∆ικηγορικού Συλλόγου Αθηνών, πρόεδρος του Πανελληνίου ∆ικτύου Επαγγελματιών Υπευθύνων Προ- στασίας ∆εδομένων (DPO Network), με πολυετή ακαδημαϊκή διδασκαλία στα Πα-