Συνοπτική Παρουσίαση του Νέου Κανονισμού για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα

Συνοπτική Παρουσίαση του Νέου Κανονισμού για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα

ΣΥΝΟΠΤΙΚΗ ΠΑΡΟΥΣΙΑΣΗ ΤΟΥ ΝΕΟΥ ΚΑΝΟΝΙΣΜΟΥ:

1.Ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων  (GDPR) εισάγει το νέο νομικό πλαίσιο για την αναγνώριση και προστασία των δεδομένων προσωπικού χαρακτήρα. 

2.Τεχνο-νομικό Κείμενο

3.Αποσαφηνίζονται τα βασικά δικαιώματα των πολιτών.

4.Βασικές Υποχρεώσεις – Δύο κεντρικές αρχές: Διαφάνεια και Λογοδοσία

5.Ο GDPR μας δίνει τους βασικούς ορισμούς, ώστε να μπορέσουμε αρχικά να αναγνωρίσουμε ποια είναι δεδομένα προσωπικού χαρακτήρα, δηλαδή κάθε πληροφορία που αφορά φυσικό πρόσωπο, με βάση την οποία ταυτοποιείται/αναγνωρίζεται.

6.Επιπλέον, καθορίζει σε ποιες περιπτώσεις επιτρέπεται αυτά τα δεδομένα να τα έχουμε, χρησιμοποιούμε, αποθηκεύουμε, διαγράφουμε, μεταβιβάζουμε και εν γένει επεξεργαζόμαστε και τέλος, με βάση ποιον τρόπο μπορούμε να τα προστατεύουμε.

7.Προστασία ανηλίκων.

ΤΙ ΕΙΝΑΙ ΤΑ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ; (αρ. 9 Κανονισμού)

Είναι κάθε πληροφορία που αφορά φυσικό πρόσωπο, με βάση την οποία αυτό ταυτοποιείται/αναγνωρίζεται.

Αυτό μπορεί να είναι το όνομα, επώνυμο, ο ΑΦΜ, ο ΑΜΚΑ, καθώς και οποιαδήποτε άλλη πληροφορία μέσα από την οποία μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, η ταυτότητα ενός ατόμου.

Σε συγκεκριμένες περιπτώσεις και υπό προϋποθέσεις, επιτρέπεται για τα δεδομένα αυτά η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

Όλες οι παραπάνω ενέργειες ονομάζονται επεξεργασία προσωπικών δεδομένων.

ΠΑΡΑΒΙΑΣΗ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ; (αρ. 4 παράγραφος 12 Κανονισμού)

Είναι η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάσθηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) είναι συνταγματικά κατοχυρωμένη ανεξάρτητη Αρχή.

Η ΑΠΔΠΧ ιδρύθηκε με το νόμο 2472/1997, ο οποίος ενσωματώνει στο ελληνικό δίκαιο την Ευρωπαϊκή Οδηγία 95/46/ΕΚ. Η Οδηγία αυτή θέτει κανόνες για την προστασία των προσωπικών δεδομένων σε όλες τις χώρες της Ευρωπαϊκής Ένωσης.

Επίσης, όσον αφορά την προστασία των προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών, η ΑΠΔΠΧ εφαρμόζει το νόμο 3471/2006 που αντίστοιχα ενσωματώνει στο εθνικό δίκαιο την Ευρωπαϊκή Οδηγία 58/2002.

Πρόεδρος της Αρχής είναι ο κ. Κωνσταντίνος Μενουδάκος, Επίτιμος Πρόεδρος του Συμβουλίου της Επικρατείας.

Τι έχουμε να αντιμετωπίσουμε από την 25η /5/ 2018
Κατάργηση οδηγίας 95/46/ΕΚ και ενεργοποίηση του Κανονισμού 2016/679

  • Η επιχείρηση θα πρέπει να ορίσει τον/τους Υπεύθυνο/-ους Επεξεργασίας προσωπικών δεδομένων, (αρ. 4 παρ. 7 του Κανονισμού), ο οποίος:
  • Είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
  • Πρέπει να προσδιορίσει τη διαδικασία της επεξεργασίας, με ποιον τρόπο να προσλαμβάνονται τα δεδομένα, ποια δεδομένα θα καταγράφονται, ποιος θα είναι υπεύθυνος για τη λήψη των δεδομένων, πώς και πού θα διαβιβάζονται αυτά, πώς θα αρχειοθετούνται και σε ποιόν θα δίνονται.
  • Σχεδιάζει τη διαδικασία της επεξεργασίας, λαμβάνοντας υπόψη τη φύση, το πλαίσιο, τον σκοπό της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, της πιθανότητας και της σοβαρότητας επέλευσης κινδύνου στα δικαιώματα και τις ελευθερίες των φυσικών προσώπων και εφαρμόζοντας κάθε φορά τα προσήκοντα μέτρα, ιδίως μέσω της εκπόνησης και εφαρμογής κατάλληλων πολιτικών για την προστασία των δεδομένων.
  • Έχει υποχρέωση μόλις αντιληφθεί την παραβίαση (data breach) να ενημερώσει την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ή την αρμόδια εποπτική αρχή εντός 72 ωρών από τη στιγμή που λάβει γνώση της παραβίασης, καθώς και το υποκείμενο των δεδομένων.

Ο ΔΕΚΑΛΟΓΟΣ ΤΟΥ ΥΠΕΥΘΥΝΟΥ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (πηγή: ΑΠΔΠΧ)

  • Να συλλέγει τα προσωπικά δεδομένα κατά τρόπο θεμιτό και νόμιμο.
  • Να επεξεργάζεται τα απαραίτητα μόνο προσωπικά δεδομένα για το/τους σκοπό/ούς συλλογής και επεξεργασίας.
  • Να φροντίζει τα δεδομένα να είναι ακριβή και ενημερωμένα.
  • Να διατηρεί τα δεδομένα μόνο για τη χρονική διάρκεια που απαιτείται για την πραγματοποίηση των σκοπών της συλλογής τους και της επεξεργασίας τους.
  • Να επιλέγει για τη διεξαγωγή της επεξεργασίας πρόσωπα με αντίστοιχα επαγγελματικά προσόντα που παρέχουν επαρκείς εγγυήσεις από πλευράς τεχνικών γνώσεων και προσωπικής ακεραιότητας για την τήρηση του απορρήτου.
  • Να λαμβάνει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας.
  • Αν η επεξεργασία διεξάγεται για λογαριασμό του υπεύθυνου από πρόσωπο μη εξαρτώμενο από αυτόν, να πραγματοποιεί τη σχετική ανάθεση εγγράφως.
  • Να σέβεται τα δικαιώματα ενημέρωσης, πρόσβασης και αντίρρησης των υποκειμένων.
  • Να είναι συνεπής στις υποχρεώσεις του απέναντι στην Αρχή (γνωστοποίηση, λήψη άδειας).
  • Να ενημερώνεται για τις Αποφάσεις, Οδηγίες, Συστάσεις της Αρχής που τον αφορούν.

Τι έχουμε να αντιμετωπίσουμε από την 25η /5/ 2018

  • Στην επιχείρηση ορίζονται οι Εκτελούντες την Επεξεργασία, (αρ. 4 παρ. 8 του Κανονισμού) οι οποίοι:1.Είναι τα φυσικά ή νομικά πρόσωπα που έχουν ορισθεί από τον Υπεύθυνο Επεξεργασίας να εκτελούν τον τρόπο επεξεργασίας δεδομένων προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου επεξεργασίας.2.Διαχειρίζονται τα προσωπικά δεδομένα με τη δέουσα ασφάλεια, εμπιστευτικότητα και απόλυτη προσοχή.

    3.Μπορεί να είναι και οι ίδιοι υπεύθυνοι για απώλεια στοιχείων, σε περίπτωση που αυτό συμβεί, ιδίως αν η απώλεια έχει γίνει με παράλληλη δική τους παραβίαση των διαδικασιών.

    4.Οφείλουν να εφαρμόζουν την επιλεγείσα διαδικασία της επεξεργασίας, να βρίσκονται σε συνεργασία με τον υπεύθυνο επεξεργασίας και με τον υπεύθυνο προστασίας.

    5.Οφείλουν να παρέχουν επαρκείς εγγυήσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων ώστε μέσω της επεξεργασίας να διασφαλίζεται η προστασία των δεδομένων προσωπικού χαρακτήρα του υποκειμένου.

    6.Επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα μόνο κατ’ εντολή του υπεύθυνου επεξεργασίας, εκτός εάν υποχρεούνται από τον νόμο ή το δίκαιο της Ένωσης.

  • Τι έχουμε να αντιμετωπίσουμε από την 25η /5/ 2018

Η επιχείρηση που εμπίπτει στο πεδίο εφαρμογής θα πρέπει να τοποθετήσει έναν Υπεύθυνο Προστασίας δεδομένων προσωπικού χαρακτήρα (D.P.O.), με αποδεδειγμένη εμπειρία και γνώση στο συγκεκριμένο ζήτημα, ο οποίος εποπτεύει και συντονίζει τα διαρθρωτικά μέτρα που θα επιλέξει η επιχείρηση (αρ. 38,39 του Κανονισμού).

Είναι υπεύθυνος για:

1.Ενημέρωση όλων για τη σωστή τήρηση του Κανονισμού.

2.Συνεχή Εκπαίδευση του προσωπικού για τη σωστή τήρηση του Κανονισμού.

3.Υπεύθυνος για την ενημέρωση των υποκείμενων των δεδομένων σχετικά με τα δικαιώματά τους.

Ο D.P.O. μπορεί να λειτουργήσει ως το πρώτο επίπεδο ελέγχου σωστής τήρησης του Κανονισμού προστασίας και ενεργοποίηση διαδικασιών σε περίπτωση απώλειας στοιχείων.

Εχέγγυα ανεξαρτησίας.

Παροχή συμβουλών στην επιχείρηση και συνεργασία με την ΑΠΔΠΧ.

  • Πρέπει να ορίσω D.P.O.;
    (παράδειγμα
    )-Υπόκειται η επιχείρησή μου στο πεδίο εφαρμογής του Κανονισμού; (ΔΕΝ ΕΙΝΑΙ ΣΑΦΕΣ)-Επεξεργάζεται η επιχείρησή μου προσωπικά δεδομένα; (ΝΑΙ/ΌΧΙ: δεν είναι υποχρεωτικό)-Η επιχείρηση βρίσκεται εντός της Ε.Ε.; (ΝΑΙ/ΌΧΙ)

    – Η επεξεργασία των δεδομένων αφορά παροχή υπηρεσιών/αγαθών σε υποκείμενα εντός Ε.Ε. ή/και αφορά την παρακολούθησή τους εντός Ε.Ε.; (ΝΑΙ/ΌΧΙ: δεν είναι υποχρεωτικό)

    -Οι βασικές δραστηριότητες της επιχείρησης συνιστούν πράξεις επεξεργασίας που απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων σε μεγάλη κλίμακα; Ή Οι βασικές δραστηριότητες συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα;(ΝΑΙ/ΌΧΙ: δεν είναι υποχρεωτικό).

    Σημαντικά σημεία 1

    O Υπεύθυνος Επεξεργασίας πρέπει να διαθέτει και να επεξεργάζεται, νόμιμα, στοιχεία όπως: θρήσκευμα, φύλο, σεξουαλικές προτιμήσεις/γενετήσιο προσανατολισμό, φυλετικά στοιχεία, ιατρικά δεδομένα, πολιτικές απόψεις, φιλοσοφικές πεποιθήσεις.

    Απαγορεύεται η πώληση των πληροφοριών.

    Απαγορεύεται η εκμετάλλευση των πληροφοριών είτε από την Διοίκηση του Οργανισμού είτε από άλλη Δημόσια ή ιδιωτική αρχή είτε από άλλο φυσικό ή νομικό πρόσωπο.

    Απαγορεύεται η προσβολή της προσωπικότητας του υποκειμένου των πληροφοριών.

    Απαγορεύεται η αδυναμία πρόσβασης του υποκειμένου των πληροφοριών στα δεδομένα που συλλέχθηκαν, καθώς και η μη ικανοποίηση του δικαιώματος σε διαγραφή αυτών, κατόπιν σχετικού αιτήματος.

    Απαγορεύεται η έλλειψη συγκατάθεσης του υποκειμένου.

    Απαγορεύεται η ταυτοποίηση των συλλεγμένων προσωπικών δεδομένων με το υποκείμενο αυτών.

    Σημαντικά σημεία 2

    Η επιχείρηση πρέπει να δημιουργήσει και να τηρεί ειδικές και συγκεκριμένες διαδικασίες, σύμφωνες με τον Κανονισμό, για τη συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα:

    1.Συγκεκριμένος σκοπός για τον οποίο παρέχονται τα στοιχεία από το υποκείμενο των δεδομένων.

    2.Εξασφάλιση της ελεύθερης συγκατάθεσης του υποκείμενου των δεδομένων για την παροχή και επεξεργασία των στοιχείων του.

    3.Διαμόρφωση συγκεκριμένης διαδικασίας, ώστε το υποκείμενο των δεδομένων να έχει πρόσβαση στα στοιχεία του που τηρούνται στην επιχείρηση, κατόπιν σχετικού αιτήματος στον Υπεύθυνο Προστασίας.

    Σημαντικά σημεία 3

  • Η επιχείρηση πρέπει να δημιουργήσει και να τηρεί συγκεκριμένες διαδικασίες για την ασφάλεια των εν λόγω δεδομένων. Για παράδειγμα:1.Κανένας από τους εκτελούντες την επεξεργασία δεν μπορεί να έχει πλήρη εικόνα των στοιχείων και πρόσβαση σε αυτά, παρά μόνο σε μέρος τους.2.Μόνο ο/οι Υπεύθυνος/-οι Επεξεργασίας έχει/-ουν πλήρη πρόσβαση στα στοιχεία.

    3.Οι εκτελούντες την επεξεργασία πρέπει να δεσμεύονται για την εμπιστευτικότητα των πληροφοριών και δεδομένων που τους παρέχονται, και να δεσμεύονται ως προς την τήρηση στοιχειωδών κανόνων ασφαλείας.

    4.Η επιχείρηση πρέπει να παρέχει ειδικές διαδικασίες ασφαλείας για την διαχείριση πληροφοριών πχ. με κρυπτογράφηση, ψευδονυμοποίηση, κωδικούς πρόσβασης κ.τ.λ.

    5.Η επιχείρηση πρέπει να υιοθετήσει μεθόδους για την ανίχνευση, την καταγραφή και τη διερεύνηση περιστατικών παραβιάσεων. Πρέπει να δημιουργήσει διαδικασία για τις γνωστοποιήσεις τυχόν παραβιάσεων προς την Αρχή και τα υποκείμενα των δεδομένων.

    Σημαντικά σημεία 4

  • Σε περίπτωση αποδεδειγμένης απώλειας στοιχείων, ενημέρωσης της αρμόδιας αρχής και τελική απόδειξη κακής χρήσης των στοιχείων, κενών ασφαλείας ή μη τήρησης των διαδικασιών που προβλέπονται από τον Κανονισμό 2016/679:1.Σοβαρές ευθύνες για τον Υπεύθυνο Επεξεργασίας και ενδεχόμενη δίωξη με βάση τις δυνατότητες της εθνικής νομοθεσίας2.Σοβαρές ευθύνες για τον Εκτελούντα την Επεξεργασία που εμπλέκεται, ιδίως σε περίπτωση μη τήρησης διαδικασιών από τον ίδιο, εν αγνοία της επιχείρησης, και ενδεχόμενη δίωξη με βάση τις δυνατότητες της εθνικής νομοθεσίας.

    3.Αγωγές αποζημίωσης των υποκειμένων των δεδομένων.

    4.Υψηλά πρόστιμα που φτάνουν το 4% του ετήσιου κύκλου εργασιών.

Συγκατάθεση Υποκειμένου

Με βάση τον ισχύοντα νόμο και τον Κανονισμό 2016/679 που θα εφαρμοσθεί από 25 Μαΐου 2018, κάθε ενέργεια επεξεργασίας, ήτοι ανάλυσης των δεδομένων, διαβίβασης αυτών, καταχώρισης, οργάνωσης, διατήρησης, χρήσης, διάδοσης εντός ή εκτός Ελλάδος, συσχέτισης εντός ή εκτός Ελλάδος, διασύνδεσης, δέσμευσης, επιτρέπεται εφόσον υπάρχει συγκατάθεση του υποκειμένου, λεπτομερής, αναλυτική, που δεν οφείλεται σε πλάνη, απάτη ή απειλή.Η συγκατάθεση πρέπει να είναι έγγραφη και να αναφέρονται σε αυτήν:

Α) το πρόσωπο που επεξεργάζεται τα δεδομένα,

Β) το πρόσωπο που υλοποιεί τη διαδικασία της επεξεργασίας,

Γ) εκείνος που έχει ως αρμοδιότητα να προστατεύσει τη διαδικασία της επεξεργασίας,

Δ) ο χρόνος διατήρησης των δεδομένων,

Ε) η δυνατότητα του υποκειμένου να ανακαλέσει τη συγκατάθεση οποτεδήποτε χωρίς περιορισμό,

Στ) η δυνατότητα να έχει πρόσβαση στο αρχείο των δεδομένων που έχουν ληφθεί από αυτόν.

Εκτίμηση Αντικτύπου (Data Protection Impact Assessment) – αρ. 35 του Κανονισμού

Όταν ένα είδος επεξεργασίας (ιατρικά δεδομένα ασθενών), ιδίως με τη χρήση νέων τεχνολογιών και συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας διενεργεί, πριν από την επεξεργασία, εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα.

Ο υπεύθυνος επεξεργασίας ζητεί τη γνώμη της εποπτικής αρχής πριν από την επεξεργασία, όταν δυνάμει του άρθρου 35 του Κανονισμού, η εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων υποδεικνύει ότι η επεξεργασία θα προκαλούσε υψηλό κίνδυνο ελλείψει μέτρων μετριασμού του κινδύνου από τον υπεύθυνο επεξεργασίας.

Εάν η εποπτική αρχή κρίνει ότι η σχεδιαζόμενη επεξεργασία παραβαίνει τις επιταγές του Κανονισμού, ιδίως εάν ο υπεύθυνος επεξεργασίας δεν έχει προσδιορίσει ή μετριάσει επαρκώς τον κίνδυνο, παρέχει γραπτές συμβουλές στον υπεύθυνο επεξεργασίας.

Εκτίμηση Αντικτύπου (Data Privacy Impact Assessment) – αρ. 35 του Κανονισμού

«Ο υπεύθυνος επεξεργασίας ζητεί τη γνώμη του υπευθύνου προστασίας των δεδομένων, εφόσον έχει ορισθεί, κατά τη διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων» παράγραφος 2 άρθρου 35 του Κανονισμού.

Ενέργειες Νομικών Συμβούλων

1)Προετοιμασία + Ενημέρωση της εταιρείας και του προσωπικού της.

2)Συνεργασία για το Data Mapping.

3)Συνεργασία για το Gap Analysis (=τεχνική και αιτιολογημένη αναλυτική έκθεση ελλείψεων, ορθών πρακτικών και προτάσεων βελτίωσης συμμόρφωσης με τον Κανονισμό 679/2016).

4)Τροποποίηση Συμβάσεων.

5)Σύνταξη Πολιτικών και Διαδικασιών Τήρησης Δεδομένων Προσωπικού Χαρακτήρα.

6)Ενημέρωση του Υπεύθυνου Επεξεργασίας για λήψη συγκατάθεσης των «τρίτων».

7)Λήψη συγκατάθεσης των υποκειμένων των δεδομένων.

ΣΥΝΕΡΓΑΣΙΑ ΝΟΜΙΚΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ

ΣΥΜΠΕΡΑΣΜΑ: Τι πρέπει να κάνει η επιχείρηση στο άμεσο μέλλον

  • Εκπόνηση πλάνου (Οργανόγραμμα, χρονοδιάγραμμα)
  • Ενημέρωση στελεχών, επιμόρφωση και κατάρτιση υπαλλήλων
  • Δράσεις, Ενέργειες Συμμόρφωσης
  • Ορισμός Υπευθύνου Προστασίας Δεδομένων
  • Καταγραφή των δεδομένων που τηρεί, συλλέγει, επεξεργάζεται και των επεξεργασιών στις οποίες προβαίνει και για ποιόν σκοπό – Υποχρέωση Τήρησης Αρχείων
  • Εξέταση Συμμόρφωσης. Νομική Βάση τήρησης Προσωπικών Δεδομένων, χρόνος τήρησής τους.
  • Αναθεώρηση υφιστάμενων πολιτικών προστασίας Προσωπικών Δεδομένων
  • Εκτίμηση Αντικτύπου (DPIA)
  • Ετοιμότητα στις παραβιάσεις των Προσωπικών Δεδομένων
  • Εξασφάλιση διαρκούς συμμόρφωσης του προσωπικού

Σας ευχαριστούμε για την προσοχή σας

  • Στέλιος Ι. Μανουσάκης π. Πρόεδρος Δικηγορικού Συλλόγου ΠειραιώςΔικηγόρος – Διαμεσολαβητής
  • Ηλίας Δ. Πολλάλης Δικηγόρος – DPO Executive – Διαμεσολαβητής
menu
menu