Η προστασία των προσωπικών δεδομένων στον χώρο εργασίας: οι νομοθετικές εξελίξεις μετά τον κανονισμό 679/2016
Τίτλος:
The protection of personal data in the work area: the legislative developments after regulation 679/2016
Κύρια Υπευθυνότητα:
Μπίτζιος, Παναγιώτης Μ.
Επιβλέπων:
Μπώλος, Άγγελος Π.
Θέματα:
Keywords:
Γενικός κανονισμός προστασίας δεδομένων, δεδομένα προσωπικού χαρακτήρα, δικαιώματα, εκτελών την επεξεργασία, επιχείρηση, επεξεργασία, εργαζόμενος, εργοδότης, ευαίσθητα προσωπικά δεδομένα, ιδιωτικότητα, προστασία προσωπικών δεδομένων, προσωπικά δεδομένα, συγκατάθεση, υπεύθυνος επεξεργασίας, υποκείμενο των δεδομένων, φυσικό πρόσωπο General regulation of data protection, personal data, permissions, processor processing, business, employee, employer, sensitive personal data, privacy, privacy policy, consent, controller, data subject, a natural person
Ημερομηνία Έκδοσης:
2019
Εκδότης:
Πάντειο Πανεπιστήμιο Κοινωνικών και Πολιτικών Επιστημών
Περίληψη:
Η παρούσα μελέτη εκπονείται στα πλαίσια του Μεταπτυχιακού Προγράμματος Σπουδών «Εθνική και Ενωσιακή Διοίκηση» και έχει ως αντικείμενο την ανάλυση των εξελίξεων που φέρει ο νέος κανονισμός (679/2016) στην προστασία των δεδομένων προσωπικού χαρακτήρα στον εργασιακό χώρο. Η εργασία διαρθρώνεται σε δύο μέρη, όπου το πρώτο μέρος περιλαμβάνει δύο κεφάλαια και το δεύτερο τρία. Στο πρώτο μέρος γίνεται αναφορά (κεφάλαιο 1ο) στην ιστορική και θεσμική εξέλιξη του ζητήματος. Ειδικότερα, αναλύονται τα διεθνή, ευρωπαϊκά και εθνικά νομοθετήματα, που αποτέλεσαν τον προκάτοχο του ΓΚΠΔ. Στη συνέχεια (κεφάλαιο 2ο), παρατίθενται μία συνοπτική περιγραφή του νέου κανονισμού, καθώς και οι λόγοι μετάβασης από το καθεστώς της οδηγίας 95/46/ΕΚ στον ΓΚΠΔ. Ακολούθως, εισερχόμαστε στο δεύτερο μέρος, το οποίο αποτελείται από τρία κεφάλαια, όπου η παρούσα μελέτη εξειδικεύει στην προστασία των προσωπικών δεδομένων στον εργασιακό χώρο. Αναλυτικότερα, στο 3ο κεφάλαιο, παρουσιάζεται το συνταγματικό και νομοθετικό υπόβαθρο της προστασίας των προσωπικών δεδομένων των εργαζομένων, καθώς και του δικαιώματος συλλογής και επεξεργασίας δεδομένων, από τον εργοδότη. Περαιτέρω, αναλύονται οι λόγοι και τα συμφέροντα του εργοδότη από την εν λόγω επεξεργασία, καθώς και οι κίνδυνοι που αυτή (η επεξεργασία) ενέχει για τα προσωπικά δεδομένα των εργαζομένων. Έπειτα, στο 4ο κεφάλαιο, αναλύεται το κανονιστικό σχήμα που εισάγει ο κανονισμός. Συγκεκριμένα, αναφέρονται οι υποχρεώσεις του εργοδότη ως ΥΕ ή/και του ΕκτΕ. Επιπλέον, γίνεται εκτενής αναφορά στις ρυθμίσεις σχετικά, με τον ΥΠΔ, τα δικαιώματα των εργαζομένων, καθώς και την επιβολή κυρώσεων ή/και διοικητικών προστίμων, εξαιτίας της μη συμμόρφωσης με τις επιταγές του ΓΚΠΔ. Στο τελευταίο και 5ο κεφάλαιο της μελέτης, επιδιώκεται η παρουσίαση της πραγματικότητας. Αρχικά, αναφερόμαστε στη δραστηριότητα της ΑΠΔΠΧ, αναφορικά με την επίλυση των αναφυόμενων, για την προστασία δεδομένων προσωπικού χαρακτήρα, ζητημάτων που προκύπτουν από την εφαρμογή νέων τεχνολογιών. Επιπροσθέτως, παρουσιάζουμε τα μέτρα που καλούνται να λάβουν οι επιχειρήσεις, για να συμμορφωθούν με τον ΓΚΠΔ. Τέλος, επιδιώκουμε μια συνολική αποτίμηση του νέου νομοθετήματος.
Abstract:
The present study is being developed within the framework of the "National and Union Management" Master's Program and aims to analyze the developments in the new regulation (679/2016) on the protection of personal data in the workplace. The thesis is structured in two parts, the first part comprising two chapters and the second part three. In the first part reference is made (chapter 1) to the historical and institutional evo-lution of the issue. In particular, it analyzes the international, European and national legislation, which was the predecessor of the CIS. Subsequently (Chapter 2), a brief description of the new Regulation, as well as the reasons for transition from the Di-rective 95/46 / EC to the GDPR, is presented. Next, we are entering the second part, which consists of three chapters, where this study specializes in the protection of personal data in the workplace. In more detail, the third chapter presents the constitutional and legislative background of the protec-tion of employees' personal data, as well as the employer's aim of collecting and pro-cessing data. Furthermore, the reasons and interests of the employer for this treatment, as well as the risks that this (the treatment) implies on the personal data of the em-ployees, are analyzed. Next, chapter 4 analyzes the regulatory scheme introduced by the regulation. In particular, the employer's obligations are mentioned as HR and the one who is pro-cessing. In addition, an extensive reference is made to the novel arrangements con-cerning the DPO, the rights of workers and the imposition of sanctions and / or ad-ministrative fines due to non-compliance with the GDPR requirements. In the last and fifth chapter of the study, it is intended to present reality. Initially, we refer to the activity of the authority for the protection of personal data, concerning the resolution of the emerging, for the protection of personal data, issues arising from the application of new technologies. Concluding, we analyze the practice of comply-ing with the regulation, we present the level of preparation of the companies to wel-come the GDPR, and recapitulate them with an overall view of the conversions that the latter carries.
Περιγραφή:
Διπλωματική εργασία - Πάντειο Πανεπιστήμιο. Τμήμα Δημόσιας Διοίκησης, ΠΜΣ, κατεύθυνση Εθνική και Ενωσιακή Διοίκηση, 2019
