Γενικός κανονισμός προστασίας προσωπικών δεδομένων (GDPR)

Γενικος κανονισμος προστασιας προσωπικων δεδομενων (GDPR)

Ο κανονισμός (ΕΕ) 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (GDPR) εφαρμόζεται από τις 25 Μαΐου 2018. Καταργεί την οδηγία 95/46 / ΕΚ.

Ο κανονισμός είναι ένα ουσιαστικό βήμα για την ενίσχυση των θεμελιωδών δικαιωμάτων των ατόμων στην ψηφιακή εποχή και για την διευκόλυνση των επιχειρήσεων με το να διευκρινίζει  κανόνες για εταιρείες και δημόσιους φορείς στην ψηφιακή ενιαία αγορά.

Το κείμενο του GDPR είναι διαθέσιμο σε όλες τις γλώσσες της ΕΕ στον ιστότοπο της Ευρωπαϊκής Επιτροπής και σε μορφή pdf στα Αγγλικά κάνοντας κλικ εδώ.

Οι αναφορές μεταξύ των άρθρων και των παρουσιαστών της εισαγωγής βρίσκονται στη διεύθυνση: http://www.privacy-regulation.eu/en/index.htm

Νομος 125(I)2018

Νόμος που προβλέπει την προστασία των φυσικών προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων και την ελεύθερη κυκλοφορία τέτοιων δεδομένων του 2018 (νόμος 125 (I) / 2018)

Στις 31 Ιουλίου 2018, δημοσιεύθηκε στην Επίσημη Εφημερίδα της Κυπριακής Δημοκρατίας η εθνική νομοθεσία που προβλέπει την προστασία φυσικών προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων και την προστασία της ελεύθερης κυκλοφορίας τέτοιων δεδομένων (Νόμος 125 (Ι) / 2018).

Ο νόμος εκδόθηκε για την αποτελεσματική εφαρμογή ορισμένων διατάξεων του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων και δωρεάν διαβίβαση τέτοιων δεδομένων και κατάργηση της οδηγίας 95/46 / ΕΚ (GDPR), η οποία εφαρμόζεται από τις 25 Μαΐου 2018.

Με την έναρξη ισχύος των διατάξεων του νόμου 125 (Ι) / 2018, καταργήθηκε ο Νόμος περί Επεξεργασίας Προσωπικών Δεδομένων (Προστασία Ατόμων) του 2001 (Νόμος 138 (Ι) / 2001)

Οι πράξεις που εκδίδονται από τον Επίτροπο σύμφωνα με τις διατάξεις του Νόμου περί Επεξεργασίας Προσωπικών Δεδομένων (Προστασία Ατόμων), ο οποίος καταργείται, θα εξακολουθήσουν να ισχύουν έως τη λήξη ή αντικατάστασή τους.

Δικαιωματα χρηστων δεδομενων

Ο χρήστης δεδομένων έχει δικαιώματα σε σχέση με τον τρόπο χειρισμού των προσωπικών του δεδομένων.

Αυτά περιλαμβάνουν τα ακόλουθα δικαιώματα:

 1. Όταν η νομική βάση της επεξεργασίας μας είναι η συγκατάθεση, μπορείτε να αποσύρετε τη συναίνεση ανά πάσα στιγμή
 2. Να ζητήσουμε πρόσβαση στα προσωπικά δεδομένα που διατηρούμε
 3. Να αποτρέψουμε τη χρήση των προσωπικών δεδομένων για σκοπούς άμεσου μάρκετινγκ
 4. Να αντιταχθούμε στην επεξεργασία προσωπικών δεδομένων σε περιορισμένες περιπτώσεις
 5. Να μας ζητήσετε να διαγράψουμε τα προσωπικά δεδομένα χωρίς καθυστέρηση:
  • Εάν δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκε ή υποβλήθηκε σε άλλη επεξεργασία
  • Εάν η μόνη νομική βάση επεξεργασίας είναι η συγκατάθεση και η συγκατάθεση έχει αποσυρθεί και δεν υπάρχει άλλη νομική βάση στην οποία μπορούμε να επεξεργαστούμε αυτά τα προσωπικά δεδομένα
  • Εάν ο χρήστης των δεδομένων αντιτίθεται στην επεξεργασία μας όπου η νομική βάση είναι η επιδίωξη έννομου συμφέροντος ή δημόσιου συμφέροντος και δεν μπορούμε να δείξουμε επιτακτικούς νόμιμους λόγους ή συμφέροντα
  • Εάν ο χρήστης των δεδομένων έχει ενταχθεί στην επεξεργασία μας για σκοπούς άμεσου μάρκετινγκ
  • Εάν η επεξεργασία είναι παράνομη
 6. Να μας ζητήσετε να διορθώσουμε τα ανακριβή δεδομένα ή να ολοκληρώσουμε τα ελλιπή δεδομένα
 7. Να περιορίσουμε  την επεξεργασία σε συγκεκριμένες περιστάσεις π.χ. όπου υπάρχει καταγγελία σχετικά με  ακρίβεια
 8. Να μας ζητήσετε αντίγραφο της διασφάλισης βάσει των οποίων τα προσωπικά δεδομένα διαβιβάζονται εκτός της ΕΕ

Τα αιτήματα (συμπεριλαμβανομένης της πρόσβασης χρηστών δεδομένων – δείτε παρακάτω) πρέπει να σταλούν στο DPO του Κολλεγίου για επεξεργασία και έγκριση.

Ευθυνη

Το Κολλέγιο πρέπει να εφαρμόσει κατάλληλα τεχνικά και οργανωτικά μέτρα με αποτελεσματικό τρόπο για να διασφαλιστεί η συμμόρφωση του με τις αρχές προστασίας δεδομένων. Το Κολλέγιο είναι υπεύθυνο και πρέπει να είναι σε θέση να αποδείξει τη υπακοή με τις αρχές προστασίας δεδομένων.

Επομένως, πρέπει να εφαρμόσουμε επαρκείς πόρους και ελέγχους για να διασφαλίσουμε και να τεκμηριώσουμε την υπακοή στο GDPR, όπως:

 • Διορισμός κατάλληλου ειδικού DPO
 • Εφαρμόζοντας το απορρήτο με σχεδιασμό (πολιτικές σχεδιασμού, διαδικασίες και συστήματα που συμμορφώνονται με το GDPR από την έναρξη της ανάπτυξης του προϊόντος ή των διαδικασιών)
 • Ενσωματώνοντας  την προστασία δεδομένων στις πολιτικές και στις διαδικασίες μας, στον τρόπο με τον οποίο διαχειριζόμαστε τα προσωπικά δεδομένα και με την δημιουργία απαιτούμενων εγγράφων όπως Έντυπα γραπτής συγκατάθεσης, αρχεία επεξεργασίας και αρχεία παραβιάσεων προσωπικών δεδομένων
 • Εκπαιδεύοντας προσωπικο σε σχέση με το Νόμο περί Προστασίας Δεδομένων και τηρώντας σχετικά αρχεία
 • Ελέγχοντας τακτικά τα μέτρα απορρήτου που εφαρμόζονται καθώς και διεξάγοντας περιοδικούς ελέγχους και ελέγχους για την αξιολόγηση της συμμόρφωσης στους νόμους, συμπεριλαμβανομένης της χρήσης αποτελεσμάτων δοκιμών για την απόδειξη της προσπάθειας βελτίωσης της συμμόρφωσης

Ευθυνες

1. Ευθύνες του κολλεγίου

Το Κολέγιο είναι υπεύθυνο για τη θέσπιση πολιτικών και διαδικασιών προκειμένου να συμμορφώνεται με τη νομοθεσία περί προστασίας δεδομένων.

2. Ευθύνες του υπευθύνου προστασίας δεδομένων

Ο DPO είναι υπεύθυνος για:

 • Να παρέχει συμβουλές στο κολλέγιο και στο προσωπικό του για τις υποχρεώσεις του βάσει του GDPR
 • Να παρακολουθεί ώστε να υπάρχει συμμόρφωση με τον παρόντα κανονισμό και άλλων σχετικών νόμων περί προστασίας δεδομένων, καθώς και οι πολιτικές του κολλεγίου να συμμορφώνονται με βάση αυτού του κανονισμού. Επίσης να παρακολουθεί  την  κατάρτιση και των δραστηριότητα ελέγχου που σχετίζονται με τη συμμόρφωση του GDPR
 • Να παρέχει συμβουλές, όπου απαιτείται, σχετικά με τις εκτιμήσεις επιπτώσεων στην προστασία δεδομένων
 • Να κατανοεί πλήρως τον κίνδυνο που σχετίζεται με τις εργασίες επεξεργασίας, λαμβάνοντας υπόψη τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας.
3. Ευθύνες προσωπικού

Τα μέλη του προσωπικού που επεξεργάζονται προσωπικά δεδομένα σχετικά με μαθητές, προσωπικό, αιτούντες, αποφοίτους ή οποιοδήποτε άλλο άτομο, πρέπει να συμμορφώνονται με τις απαιτήσεις αυτής της πολιτικής. Τα μέλη του προσωπικού πρέπει να διασφαλίζουν ότι:

 • Όλα τα προσωπικά δεδομένα φυλάσσονται με ασφάλεια
 • Κανένα προσωπικό στοιχείο δεν αποκαλύπτεται προφορικά ή γραπτά, κατά λάθος ή με άλλο τρόπο, σε οποιοδήποτε μη εξουσιοδοτημένο τρίτο μέρος
 • Τα προσωπικά δεδομένα τηρούνται σύμφωνα με το πρόγραμμα διατήρησης του Κολλεγίου
 • Τυχόν ερωτήματα σχετικά με την προστασία δεδομένων, συμπεριλαμβανομένων των αιτημάτων πρόσβασης των χρηστών και των καταγγελιών, προωθούνται  αμέσως στον υπεύθυνο προστασίας δεδομένων
 • Τυχόν παραβιάσεις προστασίας δεδομένων γνωστοποιούνται γρήγορα στον υπεύθυνο προστασίας δεδομένων
 • Όπου υπάρχει αβεβαιότητα γύρω από ένα θέμα προστασίας δεδομένων ζητείται συμβουλή από τον υπεύθυνο προστασίας δεδομένων

Τα μέλη του προσωπικού που είναι υπεύθυνα για την επίβλεψη των μαθητών που κάνουν εργασίες που περιλαμβάνουν την επεξεργασία προσωπικών πληροφοριών (για παράδειγμα σε ερευνητικά έργα), πρέπει να διασφαλίσουν ότι αυτοί οι μαθητές γνωρίζουν τις αρχές προστασίας δεδομένων.

Όταν το  προσωπικό  δεν είναι σίγουρο για το ποια είναι τα εξουσιοδοτημένα τρίτα μέρη, στα οποία μπορούν να αποκαλύψουν νόμιμα προσωπικά δεδομένα, θα πρέπει να ζητήσει συμβουλές από τον υπεύθυνο προστασίας δεδομένων.

4. Επεξεργαστές δεδομένων τρίτων

Όταν εξωτερικές εταιρείες χρησιμοποιούνται για την επεξεργασία προσωπικών δεδομένων για λογαριασμό του κολλεγίου, η ευθύνη για την ασφάλεια και την κατάλληλη χρήση αυτών των δεδομένων παραμένει στο κολλέγιο.

5. Όταν χρησιμοποιείται ένας επεξεργαστής δεδομένων τρίτου μέρους
 • Πρέπει να επιλεγει  ένας επεξεργαστής δεδομένων που παρέχει επαρκείς εγγυήσεις σχετικά με τα μέτρα ασφαλείας του για την προστασία της επεξεργασίας δεδομένων προσωπικού χαρακτήρα
 • Πρέπει να ληφθούν εύλογα μέτρα για την εφαρμογή τέτοιων μέτρων ασφαλείας πρέπει να καθοριστεί
 • Πρέπει να καθοριστεί μια γραπτή σύμβαση για το ποια προσωπικά δεδομένα θα υποβληθούν σε επεξεργασία και για ποιο σκοπό

Για περαιτέρω οδηγίες σχετικά με τη χρήση επεξεργαστών δεδομένων τρίτων, επικοινωνήστε με τον υπεύθυνο προστασίας δεδομένων.

6. Εργολάβοι, έκτακτο και εθελοντικό προσωπικό

Το Κολέγιο είναι υπεύθυνο για τη χρήση προσωπικών δεδομένων από οποιονδήποτε εργάζεται για λογαριασμό του.

Οι διαχειριστές που απασχολούν εργολάβους, έκτακτο ή εθελοντικό προσωπικό πρέπει να διασφαλίζουν ότι είναι κατάλληλο καταρτισμένο για την διαχείριση των δεδομένων  που θα επεξεργαστούν. Επιπλέον, οι διαχειριστές πρέπει να διασφαλίζουν ότι:

 • Τυχόν προσωπικά δεδομένα που συλλέγονται ή υποβάλλονται σε επεξεργασία κατά τη διάρκεια των εργασιών που πραγματοποιούνται για το Κολλέγιο διατηρούνται με ασφάλεια και εμπιστευτικότητα.
 • Όλα τα προσωπικά δεδομένα επιστρέφονται στο Κολλέγιο μετά την ολοκλήρωση της εργασίας, συμπεριλαμβανομένων τυχόν αντιγράφων που μπορεί να έχουν γίνει. Εναλλακτικά, ότι τα δεδομένα καταστρέφονται με ασφάλεια και το κολλέγιο λαμβάνει σχετική ειδοποίηση από τον ανάδοχο ή το έκτακτο / εθελοντικό μέλος του προσωπικού.
 • Το Κολλέγιο λαμβάνει προηγούμενη γραπτή ειδοποίηση για οποιαδήποτε αποκάλυψη προσωπικών δεδομένων σε οποιονδήποτε άλλο οργανισμό ή σε οποιοδήποτε άτομο που δεν είναι άμεσος υπάλληλος του εργολάβου.
 • Τυχόν προσωπικά δεδομένα που διατίθενται από το Κολλέγιο ή συλλέγονται κατά τη διάρκεια της εργασίας, δεν αποθηκεύονται ούτε υποβάλλονται σε επεξεργασία εκτός της χώρας. Μόνο σε περίπτωση που έχει ληφθεί γραπτή συγκατάθεση για να προβεί σε τέτοια πράξη.
 • Λαμβάνονται όλα τα πρακτικά και λογικά μέτρα για να διασφαλιστεί ότι οι εργολάβοι, το έκτακτο ή το προσωπικό μερικής απασχόλησης  δεν έχουν πρόσβαση σε προσωπικά δεδομένα πέρα ​​από αυτό που είναι απαραίτητο για την καλή εκτέλεση της εργασίας.
7. Ευθύνες των μαθητών

Οι μαθητές είναι υπεύθυνοι για:

 • Να εξοικειωθούν με την Πολιτική GDPR του Κολλεγίου που παρέχεται όταν εγγράφονται στο Κολλέγιο.
 • Να διασφαλίσουν ότι τα προσωπικά τους δεδομένα που δίνονται στο Κολέγιο είναι ακριβή και ενημερωμένα.
 • Να είναι υπεύθυνοι να ειδοποιούν το Έφορο του κολλεγίου για τυχόν αλλαγές στα προσωπικά τους στοιχεία.

Περιορισμοι στη μεταφορα προσωπικων δεδομενων

Ο GDPR περιορίζει τη μεταφορά δεδομένων σε χώρες εκτός της ΕΕ προκειμένου να διασφαλιστεί ότι δεν υπονομεύεται το επίπεδο προστασίας δεδομένων που παρέχεται σε άτομα από τον GDPR. Μεταφέρετε προσωπικά δεδομένα που προέρχονται από μία χώρα διασυνοριακά όταν μεταδίδετε ή στέλνετε αυτά τα δεδομένα σε διαφορετική χώρα ή προβάλετε / προσπελάζεται σε διαφορετική χώρα.

Μπορείτε να μεταφέρετε προσωπικά δεδομένα εκτός ΕΕ εάν ισχύει μία από τις ακόλουθες προϋποθέσεις:

 • Η Ευρωπαϊκή Επιτροπή εξέδωσε απόφαση που επιβεβαιώνει ότι η χώρα στην οποία διαβιβάζουμε τα προσωπικά δεδομένα διασφαλίζει επαρκές επίπεδο προστασίας για τα δικαιώματα και τις ελευθερίες των χρηστών δεδομένων.

Οι χώρες που έχουν εγκριθεί αυτήν τη στιγμή μπορείτε να βρείτε εδώ: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en

 • Ο χρήστης δεδομένων έχει δώσει γραπτή συγκατάθεση για την προτεινόμενη μεταφορά αφού ενημερωθεί για τυχόν κινδύνους ή η μεταφορά είναι απαραίτητη για έναν από τους άλλους λόγους που αναφέρονται στο GDPR, όπως:
  • Η εκτέλεση συμβολαίου μεταξύ μας και του χρήστη δεδομένων (π.χ. υποχρεωτικό έτος φοιτητών στο εξωτερικό σε ίδρυμα / τοποθέτηση στο εξωτερικό).
  • Λόγοι δημοσίου ενδιαφέροντος.
  • Για τη δημιουργία, άσκηση ή υπεράσπιση νομικών αξιώσεων.
  • Για την προστασία των ζωτικών συμφερόντων του χρήστη δεδομένων, όταν ο χρήστης δεδομένων δεν είναι φυσικά ή νομικά ανίκανος να δώσει τη συγκατάθεσή του.

Κοινη χρηση προσωπικων δεδομενων

Σε περίπτωση ελλείψης γραπτής συγκατάθεσης, νομικής υποχρέωσης ή άλλης νομικής βάσης επεξεργασίας, τα προσωπικά δεδομένα δεν πρέπει γενικά να αποκαλύπτονται σε τρίτους που δεν σχετίζονται με το Κολλέγιο (π.χ. γονείς φοιτητών, μέλη του δημοσίου, ιδιοκτήτες ιδιωτικών ακινήτων).

Αλλαγες σε αυτη την πολιτικη

Διατηρούμε το δικαίωμα να αλλάξουμε αυτήν την πολιτική ανά πάσα στιγμή χωρίς ειδοποίηση σε εσάς, για το λόγο αυτό να ελέγχετε τακτικά για να λάβετε το πιο πρόσφατο αντίγραφο.

Εκπαιδευτικες συνεδριες προστασιας δεδομενων

Η εκπαίδευση για την προστασία δεδομένων για όλο το προσωπικό διατίθεται μέσω του eClass, σεμιναρίων μικρής διάρκειας και ατομικά σεμινάρια

Σύμφωνα με την Πολιτική Προστασίας Δεδομένων του Κολλεγίου, όλο το προσωπικό έχει την ευθύνη να συμμορφώνεται σχετικά με την προστασία των δεδομένων στην καθημερινή τους εργασία. Για να ενημερώνεται σχετικά με αυτές τις ευθύνες, το προσωπικό πρέπει να ολοκληρώσει την υποχρεωτική συνεδρία εκπαίδευσης για την προστασία των δεδομένων του Κολλεγίου.

Οι ακαδημαϊκοί που διεξάγουν έρευνα και τα μέλη του προσωπικού υποστήριξης της έρευνας πρέπει επίσης να ολοκληρώσουν την πρόσθετη εκπαιδευτική συνεδρία προστασίας δεδομένων.

Απορρητο απο το σχεδιασμο

Ο όρος «απόρρητο κατά σχεδιασμό» είναι ένας άλλος όρος για την «προστασία δεδομένων από τη σχεδίαση» και αναφέρεται στη δράση καθορισμού των ελάχιστων προσωπικών δεδομένων που απαιτούνται για την πραγματοποίηση της απαραίτητης επεξεργασίας. Με την επεξεργασία μόνον των ελάχιστων απαιτούμενων προσωπικών δεδομένων, διατηρούμε το απόρρητο ενός ατόμου (προστασία δεδομένων).

Δικαιωματα υποκειμενων δεδομενων

Ο GDPR βασίζεται στα δικαιώματα του υποκειμένου των δεδομένων στον Νόμο περί προστασίας δεδομένων. Αυτά είναι:

 • το δικαίωμα ενημέρωσης μέσω Ειδοποιήσεων Δίκαιης Επεξεργασίας
 • το δικαίωμα πρόσβασης – γνωστό ως Αιτήματα πρόσβασης θέματος
 • το δικαίωμα διόρθωσης δεδομένων
 • το δικαίωμα να ξεχαστεί (νέο στο GDPR)
 • το δικαίωμα περιορισμού της επεξεργασίας
 • το δικαίωμα στη φορητότητα δεδομένων (νέο βάσει του GDPR)
 • το δικαίωμα ένστασης στην επεξεργασία
 • δικαιώματα σε σχέση με την αυτοματοποιημένη δημιουργία και δημιουργία προφίλ

Το δικαίωμα φορητότητας δεδομένων είναι διαθέσιμο μόνο όταν τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία με τη συγκατάθεση του υποκειμένου των δεδομένων και όχι όταν τα προσωπικά δεδομένα έχουν συλλεχθεί χρησιμοποιώντας οποιαδήποτε άλλη νομική βάση για επεξεργασία.

Υπευθυνος προστασιας δεδομενων

Ο υπεύθυνος επεξεργασίας δεδομένων προσωπικού χαρακτήρα είναι το City Unity College Nicosia Οδός Στασίνου 19, 2404, Έγκωμη, Λευκωσία.

Για πληροφορίες και απορίες σχετικά με τα προσωπικά σας στοιχεία ή εάν χρειάζεστε συμβουλές σχετικά με τον τρόπο άσκησης των δικαιωμάτων σας σχετικά με το GDPR, επικοινωνήστε με τον υπεύθυνο προστασίας δεδομένων (DPO) του Κολλεγίου.

Τα κύρια καθήκοντα του υπευθύνου προστασίας δεδομένων είναι:

 • να εφαρμόσει τις απαιτήσεις  της νομοθεσίας για την προστασία δεδομένων σε ολόκληρο το Κολλέγιο
 • να ενημερώνει και να συμβουλεύει το Κολέγιο και το προσωπικό που επεξεργάζεται προσωπικά δεδομένα για τις υποχρεώσεις τους
 • να παρακολουθεί την συμμόρφωση, συμπεριλαμβανομένης της ανάθεσης ευθυνών, της ευαισθητοποίησης και της κατάρτισης του προσωπικού, καθώς και συναφών ελέγχων
 • να παρέχει συμβουλές, όπου απαιτείται, σχετικά με τις εκτιμήσεις επιπτώσεων στο απόρρητο και να παρακολουθούν την εκτέλεσης τους
 • να ενεργήσει ως σημείο επαφής για την ενημέρωση του Γραφείου του Επιτρόπου Προστασίας Προσωπικών Δεδομένων στην Κύπρο για θέματα που σχετίζονται με προσωπικά δεδομένα (http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/FFD5E37F40FC4C74C2258272002C1B1A?OpenDocument).

Ο ρόλος του DPO ορίζεται στον GDPR. Ο υπεύθυνος προστασίας δεδομένων πρέπει να έχει τη δυνατότητα να εκτελεί καθήκοντα με ανεξάρτητο τρόπο, να ορίζει τη στρατηγική προστασίας δεδομένων για το κολέγιο και να υποβάλλει έκθεση στο συμβούλιο του Κολλεγίου.

Τοποθεσία γραφείου: Κεντρικό κτίριο (Οδός Στασίνου, 2404, Έγκωμη, Λευκωσία)
Τηλ: +357 22332333
Email Επικοινωνίας: dpo@cityu.ac.cy