Ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΓΚΠΔ - GDPR) εφαρμόζεται σε όλα τα κράτη – μέλη από τις 25 Μαΐου 2018. Με τον Κανονισμό αυτό καταργείται η Οδηγία 95/46/ΕΚ,, της οποίας οι διατάξεις μεταφέρθηκαν στο Νόμο 138(Ι)/2001.

O ΓΚΠΔ εκσυγχρόνισε τη νομοθεσία της ΕΕ για την προστασία δεδομένων, καθιστώντας την κατάλληλη για την προστασία των θεμελιωδών δικαιωμάτων στο πλαίσιο των οικονομικών και κοινωνικών προκλήσεων της ψηφιακής εποχής και διαφυλάσσει και αναπτύσσει τις βασικές αρχές και τα δικαιώματα του υποκειμένου των δεδομένων στη βάση ενός ενιαίου συνόλου κανόνων περί προστασίας δεδομένων σε ολόκληρη της ΕΕ. Επιπλέον, θεσπίζει νέες υποχρεώσεις για τους οργανισμούς, οι οποίοι οφείλουν να εφαρμόζουν προστασία των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού, να διορίζουν Υπεύθυνο Προστασίας Δεδομένων σε ορισμένες περιπτώσεις, να σέβονται το νέο δικαίωμα φορητότητας των δεδομένων και να σέβονται την αρχή της λογοδοσίας.

Το κείμενο του GDPR είναι διαθέσιμο σε όλες τις γλώσσες της ΕΕ στον ιστότοπο της Ευρωπαϊκής Επιτροπής.

Η αντιστοίχιση των άρθρων του Κανονισμού με τις σχετικές αναφορές είναι διαθέσιμη στην ιστοσελίδα: http://www.privacy-regulation.eu/el/

ΝΟΜΟΣ 125(I)/2018

Στις 31 Ιουλίου 2018, δημοσιεύθηκε στην Επίσημη Εφημερίδα της Κυπριακής Δημοκρατίας η εθνική νομοθεσία που προβλέπει την προστασία φυσικών προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων και την προστασία της ελεύθερης κυκλοφορίας τέτοιων δεδομένων, ο περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμος του 2018 (Ν.125(Ι)/2018).

Ο Νόμος ψηφίστηκε για την αποτελεσματική εφαρμογή ορισμένων διατάξεων του ΓΚΠΔ, τη δωρεάν διαβίβαση τέτοιων δεδομένων και την κατάργηση της οδηγίας 95/46 / ΕΚ.

Με την έναρξη ισχύος των διατάξεων του Ν.125(Ι)/2018, καταργήθηκαν οι περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμοι του 2001 έως 2012.

Οι πράξεις που εκδίδονται από τον Επίτροπο σύμφωνα με τις διατάξεις του Νόμου περί Επεξεργασίας Προσωπικών Δεδομένων (Προστασία Ατόμων), ο οποίος καταργείται, θα εξακολουθήσουν να ισχύουν έως τη λήξη ή αντικατάστασή τους.

ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΔΕΔΟΜΕΝΩΝ

Το Υποκείμενο Δεδομένων έχει δικαιώματα σε σχέση με τον τρόπο χειρισμού των προσωπικών του δεδομένων.

Αυτά περιλαμβάνουν, μεταξύ άλλων, τα ακόλουθα δικαιώματα:

1. Δικαίωμα απόσυρσης της συγκατάθεσης ανά πάσα στιγμή όταν η νομική βάση της επεξεργασίας είναι η συγκατάθεση.
2. Δικαίωμα πρόσβασης στα προσωπικά δεδομένα του που διατηρούνται.
3. Δικαίωμα αποτροπής χρήσης των προσωπικών δεδομένων για σκοπούς άμεσου μάρκετινγκ.
4. Δικαίωμα ένστασης στην επεξεργασία προσωπικών δεδομένων σε περιορισμένες περιπτώσεις.
5. Δικαίωμα διαγραφής των προσωπικών δεδομένων του χωρίς καθυστέρηση:

  • Εάν δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν σε άλλη επεξεργασία.
  • Εάν η μόνη νομική βάση επεξεργασίας είναι η συγκατάθεση και η συγκατάθεση έχει αποσυρθεί και δεν υπάρχει άλλη νομική βάση στην οποία μπορούν να επεξεργαστούν τα προσωπικά δεδομένα.
  • Εάν το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία όπου η νομική βάση είναι η επιδίωξη έννομου συμφέροντος ή δημόσιου συμφέροντος και δεν μπορούν να αποδειχθούν επιτακτικοί νόμιμοι λόγοι ή συμφέροντα.
  • Εάν το υποκείμενο των δεδομένων έχει ενταχθεί στην επεξεργασία για σκοπούς άμεσου μάρκετινγκ.
  • Εάν η επεξεργασία είναι παράνομη.

6. Δικαίωμα διόρθωσης δεδομένων των ανακριβών δεδομένων ή ολοκλήρωσης των ελλιπών δεδομένων.
7. Δικαίωμα περιορισμού της επεξεργασίας σε συγκεκριμένες περιστάσεις π.χ. όπου υπάρχει καταγγελία σχετικά με ακρίβεια.
8. Δικαίωμα ενημέρωσης: Η ενημέρωση πρέπει να γίνεται σε συνοπτική, διαφανή, κατανοητή και εύκολα προσβάσιμη μορφή, χρησιμοποιώντας σαφή και απλή διατύπωση.
9. Δικαίωμα στη φορητότητα δεδομένων: Το δικαίωμα φορητότητας δεδομένων είναι διαθέσιμο μόνο όταν τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία με τη συγκατάθεση του υποκειμένου των δεδομένων και όχι όταν τα προσωπικά δεδομένα έχουν συλλεχθεί χρησιμοποιώντας οποιαδήποτε άλλη νομική βάση για επεξεργασία. Η φορητότητα των δεδομένων παρέχει στα υποκείμενα των δεδομένων τη δυνατότητα να λαμβάνουν και να χρησιμοποιούν περαιτέρω τα δεδομένα τους για δικούς τους σκοπούς και σε διαφορετικές υπηρεσίες. Το εν λόγω δικαίωμα διευκολύνει την ικανότητά τους να διακινούν, να αντιγράφουν ή να μεταφέρουν εύκολα δεδομένα προσωπικού χαρακτήρα από ένα περιβάλλον πληροφορικής σε άλλο, χωρίς αντίρρηση.
10. Δικαιώματα σε σχέση με την αυτοματοποιημένη δημιουργία και δημιουργία προφίλ.
11. Δικαίωμα να ζητήσει αντίγραφο της διασφάλισης βάσει των οποίων τα προσωπικά δεδομένα διαβιβάζονται εκτός της ΕΕ.

Τα αιτήματα, συμπεριλαμβανομένης της πρόσβασης χρηστών δεδομένων πρέπει να στέλλονται στον Υπεύθυνος Προστασίας Δεδομένων του Κολλεγίου για επεξεργασία και έγκριση.

ΕΥΘΥΝΗ

Το Κολλέγιο εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα με αποτελεσματικό τρόπο για να διασφαλιστεί η συμμόρφωση του με τις αρχές προστασίας δεδομένων.

Το Κολλέγιο είναι υπεύθυνο και πρέπει να είναι σε θέση να αποδείξει την υπακοή με τις αρχές προστασίας δεδομένων.

Η συμμόρφωση του Κολλεγίου στον GDPR διασφαλίζεται μέσα από τα ακόλουθα::

  • Διορισμός κατάλληλου ειδικού DPO.
  • Εφαρμόζοντας το απόρρητο με σχεδιασμό (πολιτικές σχεδιασμού, διαδικασίες και συστήματα που συμμορφώνονται με το GDPR από την έναρξη της ανάπτυξης ενός προϊόντος ή των διαδικασιών.
  • Ενσωματώνοντας την προστασία δεδομένων στις πολιτικές και στις διαδικασίες του Κολλεγίου, στον τρόπο με τον οποίο διαχειριζόμαστε τα προσωπικά δεδομένα και με τη δημιουργία απαιτούμενων εγγράφων όπως έντυπα γραπτής συγκατάθεσης, αρχεία επεξεργασίας και αρχεία παραβιάσεων προσωπικών δεδομένων.
  • Εκπαιδεύοντας το προσωπικό σε σχέση με το Νόμο περί Προστασίας Δεδομένων και διατηρώντας σχετικά αρχεία.
  • Ελέγχοντας τακτικά τα μέτρα απορρήτου που εφαρμόζονται καθώς και διεξάγοντας περιοδικούς ελέγχους και ελέγχους για την αξιολόγηση της συμμόρφωσης στους νόμους, συμπεριλαμβανομένης της χρήσης αποτελεσμάτων δοκιμών για την απόδειξη της προσπάθειας βελτίωσης της συμμόρφωσης.

ΕΥΘΥΝΕΣ

1. Ευθύνες του Κολλεγίου

Το Κολλέγιο είναι υπεύθυνο για τη θέσπιση πολιτικών και διαδικασιών προκειμένου να συμμορφώνεται με την κείμενη νομοθεσία και τον GDPR.

2. Ευθύνες του Υπευθύνου Προστασίας Δεδομένων (DPO)

Ο Υπεύθυνος Προστασίας Δεδομένων έχει τις ακόλουθες ευθύνες:

  • Να παρέχει συμβουλές στο Κολλέγιο και στο προσωπικό του για τις υποχρεώσεις του βάσει του GDPR.
  • Να παρακολουθεί ότι υπάρχει συμμόρφωση με τον παρόντα Κανονισμό και το σχετικό Νόμο και κυρίως, ότι οι πολιτικές και διαδικασίες του Κολλεγίου είναι σε πλήρη συμμόρφωση με τον Κανονισμό αυτό.
  • Να παρακολουθεί την κατάρτιση και τις δραστηριότητες ελέγχου που σχετίζονται με τη συμμόρφωση του GDPR.
  • Να παρέχει συμβουλές, όπου απαιτείται, σχετικά με τις εκτιμήσεις επιπτώσεων στην προστασία δεδομένων.
  • Να κατανοεί πλήρως τον κίνδυνο που σχετίζεται με τις εργασίες επεξεργασίας, λαμβάνοντας υπόψη τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας.

3. Ευθύνες προσωπικού

Τα μέλη του προσωπικού που επεξεργάζονται προσωπικά δεδομένα σχετικά με τους φοιτητές, το προσωπικό, τους αποφοίτους ή οποιοδήποτε άλλο άτομο πρέπει να συμμορφώνονται με τις απαιτήσεις της παρούσας Πολιτικής του Κολλεγίου.

Τα μέλη του προσωπικού πρέπει να διασφαλίζουν ότι:

  • Όλα τα προσωπικά δεδομένα φυλάσσονται με ασφάλεια.
  • Κανένα προσωπικό στοιχείο δεν αποκαλύπτεται προφορικά ή γραπτά, κατά λάθος ή με άλλο τρόπο, σε οποιοδήποτε μη εξουσιοδοτημένο τρίτο μέρος.
  • Τα προσωπικά δεδομένα τηρούνται σύμφωνα με το πρόγραμμα διατήρησης του Κολλεγίου.
  • Τυχόν ερωτήματα σχετικά με την προστασία δεδομένων, συμπεριλαμβανομένων των αιτημάτων πρόσβασης των χρηστών και των καταγγελιών, προωθούνται αμέσως στον Υπεύθυνο Προστασίας Δεδομένων.
  • Τυχόν παραβιάσεις προστασίας δεδομένων γνωστοποιούνται γρήγορα στον Υπεύθυνο Προστασίας Δεδομένων.
  • Όπου υπάρχει αβεβαιότητα γύρω από ένα θέμα προστασίας δεδομένων ζητείται συμβουλή από τον Υπεύθυνο Προστασίας Δεδομένων.
  • Τα μέλη του προσωπικού που είναι υπεύθυνα για την επίβλεψη των φοιτητών που κάνουν εργασίες που περιλαμβάνουν την επεξεργασία προσωπικών πληροφοριών (για παράδειγμα σε ερευνητικά έργα), πρέπει να διασφαλίσουν ότι αυτοί οι φοιτητές γνωρίζουν τις αρχές προστασίας δεδομένων.
  • Όταν το προσωπικό δεν είναι σίγουρο για το ποια είναι τα εξουσιοδοτημένα τρίτα μέρη, στα οποία μπορούν να αποκαλύψουν νόμιμα προσωπικά δεδομένα, θα πρέπει να ζητήσει συμβουλές από τον Υπεύθυνο Προστασίας Δεδομένων.

4. Επεξεργαστές δεδομένων τρίτων

Όταν εξωτερικές εταιρείες χρησιμοποιούνται για την επεξεργασία προσωπικών δεδομένων για λογαριασμό του Κολλεγίου, η ευθύνη για την ασφάλεια και την κατάλληλη χρήση αυτών των δεδομένων παραμένει στο Κολλέγιο.

5. Όταν χρησιμοποιείται ένας επεξεργαστής δεδομένων τρίτου μέρους

  • Πρέπει να επιλεγεί ένας επεξεργαστής δεδομένων που παρέχει επαρκείς εγγυήσεις σχετικά με τα μέτρα ασφαλείας του για την προστασία της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
  • Πρέπει να ληφθούν εύλογα μέτρα για την εφαρμογή τέτοιων μέτρων ασφαλείας.
  • Πρέπει να καθοριστεί μια γραπτή σύμβαση για το ποια προσωπικά δεδομένα θα υποβληθούν σε επεξεργασία και για ποιο σκοπό.
  • Για περαιτέρω οδηγίες σχετικά με τη χρήση επεξεργαστών δεδομένων τρίτων, επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων.

6. Εργολάβοι, έκτακτο και εθελοντικό προσωπικό

Το Κολλέγιο είναι υπεύθυνο για τη χρήση προσωπικών δεδομένων από οποιονδήποτε εργάζεται για λογαριασμό του.

Οι διαχειριστές που απασχολούν εργολάβους, έκτακτο ή εθελοντικό προσωπικό πρέπει να διασφαλίζουν ότι είναι κατάλληλο καταρτισμένο για τη διαχείριση των δεδομένων που θα επεξεργαστούν. Επιπλέον, οι διαχειριστές πρέπει να διασφαλίζουν ότι:

  • Τυχόν προσωπικά δεδομένα που συλλέγονται ή υποβάλλονται σε επεξεργασία κατά τη διάρκεια των εργασιών που πραγματοποιούνται για το Κολλέγιο διατηρούνται με ασφάλεια και εμπιστευτικότητα.
  • Όλα τα προσωπικά δεδομένα επιστρέφονται στο Κολλέγιο μετά την ολοκλήρωση της εργασίας, συμπεριλαμβανομένων τυχόν αντιγράφων που μπορεί να έχουν γίνει. Εναλλακτικά, ότι τα δεδομένα καταστρέφονται με ασφάλεια και το Κολλέγιο λαμβάνει σχετική ειδοποίηση από τον ανάδοχο ή το έκτακτο / εθελοντικό μέλος του προσωπικού.
  • Το Κολλέγιο λαμβάνει προηγούμενη γραπτή ειδοποίηση για οποιαδήποτε αποκάλυψη προσωπικών δεδομένων σε οποιονδήποτε άλλο οργανισμό ή σε οποιοδήποτε άτομο που δεν είναι άμεσος υπάλληλος του εργολάβου.
  • Τυχόν προσωπικά δεδομένα που διατίθενται από το Κολλέγιο ή συλλέγονται κατά τη διάρκεια της εργασίας, δεν αποθηκεύονται ούτε υποβάλλονται σε επεξεργασία εκτός της χώρας. Μόνο σε περίπτωση που έχει ληφθεί γραπτή συγκατάθεση για να προβεί σε τέτοια πράξη.
  • Λαμβάνονται όλα τα πρακτικά και λογικά μέτρα για να διασφαλιστεί ότι οι εργολάβοι, το έκτακτο ή το προσωπικό μερικής απασχόλησης δεν έχουν πρόσβαση σε προσωπικά δεδομένα πέραν από αυτό που είναι απαραίτητο για την καλή εκτέλεση της εργασίας.

7. Ευθύνες των φοιτητών

Οι φοιτητές είναι υπεύθυνοι για:

  • Να εξοικειωθούν με την Πολιτική GDPR του Κολλεγίου που παρέχεται όταν εγγράφονται στο Κολλέγιο.
  • Να διασφαλίσουν ότι τα προσωπικά τους δεδομένα που δίνονται στο Κολλέγιο είναι ακριβή και ενημερωμένα.
  • Να είναι υπεύθυνοι να ειδοποιούν τo Κολλέγιο για τυχόν αλλαγές στα προσωπικά τους στοιχεία.


ΠΕΡΙΟΡΙΣΜΟΙ ΣΤΗ ΜΕΤΑΦΟΡΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ο GDPR περιορίζει τη μεταφορά δεδομένων σε χώρες εκτός της ΕΕ προκειμένου να διασφαλιστεί ότι δεν υπονομεύεται το επίπεδο προστασίας δεδομένων που παρέχεται σε άτομα από τον GDPR. Μεταφέρετε προσωπικά δεδομένα που προέρχονται από μία χώρα διασυνοριακά όταν μεταδίδετε ή στέλνετε αυτά τα δεδομένα σε διαφορετική χώρα ή προβάλετε/προσπελάζετε σε διαφορετική χώρα.

Μπορείτε να μεταφέρετε προσωπικά δεδομένα εκτός ΕΕ εάν ισχύει μία από τις ακόλουθες προϋποθέσεις:

  • Η Ευρωπαϊκή Επιτροπή εξέδωσε απόφαση που επιβεβαιώνει ότι η χώρα στην οποία διαβιβάζουμε τα προσωπικά δεδομένα διασφαλίζει επαρκές επίπεδο προστασίας για τα δικαιώματα και τις ελευθερίες των χρηστών δεδομένων.
    Οι χώρες που έχουν εγκριθεί αυτήν τη στιγμή μπορείτε να βρείτε εδώ: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en
  • Ο χρήστης δεδομένων έχει δώσει γραπτή συγκατάθεση για την προτεινόμενη μεταφορά αφού ενημερωθεί για τυχόν κινδύνους ή η μεταφορά είναι απαραίτητη για έναν από τους άλλους λόγους που αναφέρονται στο GDPR, όπως:

              o Η εκτέλεση συμβολαίου μεταξύ μας και του χρήστη δεδομένων (π.χ. υποχρεωτικό έτος φοιτητών στο εξωτερικό σε ίδρυμα/τοποθέτηση στο εξωτερικό).
              o Λόγοι δημοσίου ενδιαφέροντος.
              o Για τη δημιουργία, άσκηση ή υπεράσπιση νομικών αξιώσεων.
              o Για την προστασία των ζωτικών συμφερόντων του χρήστη δεδομένων, όταν ο χρήστης δεδομένων δεν είναι φυσικά ή νομικά ανίκανος να δώσει τη συγκατάθεσή του.


ΚΟΙΝΗ ΧΡΗΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Σε περίπτωση έλλειψης γραπτής συγκατάθεσης, νομικής υποχρέωσης ή άλλης νομικής βάσης επεξεργασίας, τα προσωπικά δεδομένα δεν πρέπει γενικά να αποκαλύπτονται σε τρίτους που δεν σχετίζονται με το Κολλέγιο (π.χ. γονείς φοιτητών, μέλη του δημοσίου, ιδιοκτήτες ιδιωτικών ακινήτων).

ΑΛΛΑΓΕΣ ΣΤΗΝ ΠΑΡΟΥΣΑ ΠΟΛΙΤΙΚΗ

Το Κολλέγιο διατηρεί το δικαίωμα να αλλάξει την παρούσα Πολιτική ανά πάσα στιγμή χωρίς ειδοποίηση για το λόγο αυτό ο αποδέκτης θα πρέπει να ελέγχει τακτικά για να λαμβάνει το πιο πρόσφατο αντίγραφο.

ΕΚΠΑΙΔΕΥΤΙΚΕΣ ΣΥΝΕΔΡΙΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Η εκπαίδευση για την προστασία δεδομένων για όλο το προσωπικό γίνεται μέσω του σεμιναρίων μικρής διάρκειας και/ή μέσω ατομικών σεμιναρίων και/ή συμβουλών.
Σύμφωνα με την Πολιτική Προστασίας Δεδομένων του Κολλεγίου, όλο το προσωπικό έχει την ευθύνη να συμμορφώνεται σχετικά με την προστασία των δεδομένων στην καθημερινή του εργασία. Για να ενημερώνεται σχετικά με αυτές τις ευθύνες, το προσωπικό πρέπει να ανατρέχει στην Πολιτική Προστασίας των δεδομένων του Κολλεγίου που είναι αναρτημένη στην ιστοσελίδα του Κολλεγίου.

Οι ακαδημαϊκοί που διεξάγουν έρευνα και τα μέλη του προσωπικού υποστήριξης της έρευνας πρέπει επίσης να ενημερώνονται από την Πολιτική Προστασίας των δεδομένων του Κολλεγίου που είναι αναρτημένη στην ιστοσελίδα του Κολλεγίου.

ΑΠΟΡΡΗΤΟ ΑΠΟ ΤΟ ΣΧΕΔΙΑΣΜΟ
Ο όρος «απόρρητο κατά σχεδιασμό» είναι ένας άλλος όρος για την «προστασία δεδομένων από τη σχεδίαση» και αναφέρεται στη δράση καθορισμού των ελάχιστων προσωπικών δεδομένων που απαιτούνται για την πραγματοποίηση της απαραίτητης επεξεργασίας. Με την επεξεργασία μόνον των ελάχιστων απαιτούμενων προσωπικών δεδομένων, διατηρούμε το απόρρητο ενός ατόμου (προστασία δεδομένων).

ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO)

Ο Υπεύθυνος Προστασίας Δεδομένων είναι το KES College, Λεωφ. Καλλιπόλεως 5. 1055 Λευκωσία.

Για πληροφορίες και απορίες σχετικά με τα προσωπικά σας στοιχεία ή εάν χρειάζεστε συμβουλές σχετικά με τον τρόπο άσκησης των δικαιωμάτων σας σχετικά με το GDPR, επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων του Κολλεγίου.

Τα κύρια καθήκοντα του Υπευθύνου Προστασίας Δεδομένων είναι:

  • Να εφαρμόσει τις απαιτήσεις της νομοθεσίας για την προστασία δεδομένων σε ολόκληρο το Κολλέγιο.
  • Να ενημερώνει και να συμβουλεύει το Κολλέγιο και το προσωπικό που επεξεργάζεται προσωπικά δεδομένα για τις υποχρεώσεις τους.
  • Να παρακολουθεί την συμμόρφωση, συμπεριλαμβανομένης της ανάθεσης ευθυνών, της ευαισθητοποίησης και της κατάρτισης του προσωπικού, καθώς και συναφών ελέγχων
  • Να παρέχει συμβουλές, όπου απαιτείται, σχετικά με τις εκτιμήσεις επιπτώσεων στο απόρρητο και να παρακολουθούν την εκτέλεσης τους
  • Να ενεργήσει ως σημείο επαφής για την ενημέρωση του Γραφείου του Επιτρόπου Προστασίας Προσωπικών Δεδομένων στην Κύπρο για θέματα που σχετίζονται με προσωπικά δεδομένα
    (http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/FFD5E37F40FC4C74C2258272002C1B1A?OpenDocument).

Ο ρόλος του Υπευθύνου Προστασίας Δεδομένων ορίζεται στον GDPR. Πρέπει να έχει τη δυνατότητα να εκτελεί τα καθήκοντά του με ανεξάρτητο τρόπο, να ορίζει τη στρατηγική προστασίας δεδομένων για το Κολλέγιο και να υποβάλλει έκθεση στο Συμβούλιο του Κολλεγίου.

Διεύθυνση γραφείου Υπευθύνου Προστασίας Δεδομένων (DPO):
Κτίριο Α, Καλλιπόλεως 5, 1055 Λευκωσία
Email Επικοινωνίας: Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.

5 Λεωφόρος Καλλιπόλεως
1055 Λευκωσία - Κύπρος

Τηλ. : +357 22 875737
Φαξ : +357 22 756562

Email: [email protected]