ΕΚΤΙΜΗΣΗ ΑΝΤΙΚΤΥΠΟΥ ΣΤΗΝ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

4 Νομικές υποχρεώσεις ▪ Με τον όρο « εκτελών την επεξεργασία » νοείται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή ή άλλος φορέας που επεξεργάζεται προσωπικά δεδομένα για λο- γαριασμό του υπευθύνου επεξεργασίας (άρ. 4 στοιχείο 8 του ΓΚΠ∆ ή άρ. 44 παρ. 1 στοιχείο η του ν. 4624/2019). ▪ Με τον όρο « αποδέκτης » νοείται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, προς τα οποία κοινολογούνται τα δεδομένα προσω- πικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκε- κριμένης έρευνας (particular inquiry) σύμφωνα με το δίκαιο της Ευρωπαϊκής Ένω- σης ή άλλο δίκαιο δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύ- οντες κανόνες προστασίας των προσωπικών δεδομένων ανάλογα με τους σκο- πούς της επεξεργασίας (άρ. 4 στοιχείο 9 του ΓΚΠ∆ ή άρ. 44 παρ. 1 στοιχείο θ του ν. 4624/2019). ▪ Με τον όρο « παραβίαση δεδομένων προσωπικού χαρακτήρα » νοείται η παραβί- αση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, με- ταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση προσωπικών δεδομένων που δι- αβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία (άρ. 4 στοιχείο 12 του ΓΚΠ∆ ή άρ. 44 παρ. 1 στοιχείο ι του ν. 4624/2019). Επισημαίνεται ότι, με την εξαίρεση του ορισμού του «υπεύθυνου επεξεργασίας», οι ορισμοί αυτοί είναι κοινοί μεταξύ του ΓΚΠ∆ και του τετάρτου κεφαλαίου του ν. 4624/2019. Επίσημα κείμενα ▪ ∆είτε τον «κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώ- πων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγί- ας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία ∆εδομένων) (Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)», σε https://eur-lex.europa.eu/legal-content/ EL/TXT/?uri=CELEX%3A02016R0679-20160504&qid=1624284087057 ▪ ∆είτε την «οδηγία (EE) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμ- βουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρ- χές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινι- κών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/∆ΕΥ του Συμβουλίου», σε https://eur-lex.europa.eu/legal-content/EL/TX T/?uri=CELEX%3A02016L0680-20160504