ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Ιδιωτικότητα)



Σχετικά έγγραφα
Security & Privacy. Overview

- Ο Γενικός Κανονισμός για την Προστασία Δεδομένων τίθεται σε εφαρμογή το Μάιο του 2018 σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης.

ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΟΥ ΔΕΔΟΜΕΝΑ ΕΙΝΑΙ ΠΟΛΥΤΙΜΑ!

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Σήμερα, 28 Ιανουαρίου είναι η Ευρωπαϊκή Ημέρα Προστασίας

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

ΠΟΛΙΤΙΚΗ ΣΤΑΤΙΣΤΙΚΟΥ ΑΠΟΡΡΗΤΟΥ

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία

Οδηγός προστασίας προσωπικών δεδομένων. SaaS ΕΚΤ Οδηγός προστασίας προσωπικών δεδομένων

Έννοια, ορισμοί, διαδικασίες

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

Η Προστασία των προσωπικών δεδομένων στην επιστημονική έρευνα

ΜΑΘΗΜΑ 8 ΝΟΜΟΘΕΣΙΑ (LAW)

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

General Data Protection Regulation (GDPR)

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

ΓΕΝΙΚΟΣ ΚΑΝΟΝΑΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR)

1 Σκοπός. 2 Αρμοδιότητα. 3 Γενικές διατάξεις. 3.1 Τήρηση νομοθεσίας / Αρχές προστασίας. Power Tools

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Αθήνα 8/11/2013. Προς Τους Συλλόγους Εκπαιδευτικών Π.Ε. Θέμα: Χορήγηση προσωπικών στοιχείων μαθητών

Δεοντολογία Επαγγέλματος Ιδιωτικότητα Ι

(EE) 679/ "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή"

Α Π Ο Φ Α Σ Η 2/2012

Προσωπικά δεδομένα και ασθενείς. Ζιάμος Χρήστος. Ιατρός Νευρολόγος, Γενικό Νοσοκομείο Ξάνθης

Φάκελος Συμμόρφωσης της Διαθερμικής με τον Γενικό Κανονισμό Προστασίας Δεδομένων

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1166/ Α Π Ο Φ Α Σ Η 10/2011

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Α Π Ο Φ Α Σ Η 155/2013

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Γιούλη Τραγουλιά Δικηγόρος ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ ΧΑΡΑ ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ

Α Π Ο Φ Α Σ Η 75/2011

Α Π Ο Φ Α Σ Η 168/2011

Α Π Ο Φ Α Σ Η 106/2012

ΟΡΓΑΝΙΣΜΟΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΤΗΣ ΕΛΛΑΔΟΣ Α.Ε.

ΟΡΟΙ ΧΡΗΣΗΣ ΕΝΟΤΗΤΑΣ «ΑΓΟΡΑ ΕΡΓΑΣΙΑΣ» ΤΗΣ ΙΣΤΟΣΕΛΙΔΑΣ ΤΟΥ ΠΕΡΙΦΕΡΕΙΑΚΟΥ ΤΜΗΜΑΤΟΣ ΑΝΑΤΟΛΙΚΗΣ ΚΡΗΤΗΣ ΤΟΥ ΟΙΚΟΝΟΜΙΚΟΥ ΕΠΙΜΕΛΗΤΗΡΙΟΥ ΕΛΛΑΔΑΣ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Α Π Ο Φ Α Σ Η 24/2011

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Ανακοίνωση προστασίας δεδομένων

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

Α Π Ο Φ Α Σ Η 1/2012

Α Π Ο Φ Α Σ Η 169/2011

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΔΕΔΟΜEΝΩΝ ΤΗΣ SGS BE DATA SAFE

ΤΟ ΝΟΜΟΘΕΤΙΚΟ ΠΛΑΙΣΙΟ ΠΟΥ ΔΙΕΠΕΙΤ ΗΝΠΡΟΣΤ ΑΣΙΑΤΩΝ ΠΡΟΣΩ ΠΙΚΩΝΔΕΔΟΜΕΝΩΝΣΤ ΗΝ ΕΛΛΑΔΑ

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ «ΖΕΒΡΑ ΑΜΑΝΑΤΙΑΔΗΣ Α.Ε.» ΓΙΑ ΤΟΥΣ ΥΠΟΨΗΦΙΟΥΣ ΕΡΓΑΖΟΜΕΝΟΥΣ

GDPR για επιχειρήσεις με λόγια απλά

Α Π Ο Φ Α Σ Η 3/2012

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

ΠΟΛΙΤΙΚΗ ΔΙΑΧΕΙΡΙΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/6312-1/ Α Π Ο Φ Α Σ Η 168/2014

1. Κατηγορίες δεδομένων προσωπικού χαρακτήρα που επεξεργάζεται η Εταιρεία και προέλευσή τους

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

1. Γενικές Πληροφορίες

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

Δικαιώματα Πνευματικής και Βιομηχανικής Ιδιοκτησίας

ΑΔΑ: Β4Ω8Ν-1ΓΝ. Αθήνα, 25/04/2012 Αριθµ. Πρωτ.: 2134 ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΕΣΩΤΕΡΙΚΩΝ ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΙΣΟΤΗΤΑΣ ΤΩΝ ΦΥΛΩΝ

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

ΔΗΛΩΣΗ ΚΑΘΟΛΙΚΟΥ ΑΠΟΡΡΗΤΟΥ ΠΡΟΣΩΠΙΚΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΥΠΑΛΛΗΛΩΝ

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Αίτηση Υποκείμενου Δεδομένων για Πρόσβαση (ΓΚΔΠ)

GDPR General Data Protection Regulation

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Ο GDPR ΣΤΗΝ ΕΚΠΑΙΔΕΥΣΗ

Πολιτική Προστασίας Προσωπικών Δεδοµένων του Evercare Privacy Policy

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΦΥΣΙΚΩΝ ΠΡΟΣΩΠΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΟΙΝΟΤΙΚΩΝ ΣΥΜΒΟΥΛΙΩΝ ΕΠΑΡΧΙΑΣ ΛΕΥΚΩΣΙΑΣ

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Προσωπικά Δεδομένα. Οι μαθητές του Ά4. Τσάλλα Ευγενία Πολίτη Αντωνία Ποδαράς Δημήτρης Πιτσινής Θανάσης Σπανός Νίκος Πρίφτη Ελμπάν

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Απόφαση 1122/ : Οδηγία για τα κλειστά κυκλώµατα τηλεόρασης

ΝΟΜΟΣ ΥΠ'ΑΡΙΘ.2472/1997

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. Ε Επειδή τα γραπτά μένουν ακόμα κι αν σβηστούν!!! Γι αυτό πριν δημοσιεύσεις ΣΚΕΨΟΥ ΔΙΠΛΑ!!

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/4979-1/ Α Π Ο Φ Α Σ Η 142 /2014

Κατευθυντήριες οδηγίες σχετικά με την επεξεργασία προσωπικών δεδομένων με σκοπό την επικοινωνία πολιτικού χαρακτήρα

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Η παρούσα Πολιτική εγκρίθηκε από το Διευθύνοντα Σύμβουλο του Οργανισμού και τέθηκε σε ισχύ από την 12 η /06/2018.

ΠΡΑΞΗ ΕΚΤΕΛΕΣΤΙΚΗΣ ΕΠΙΤΡΟΠΗΣ 156/

Συμμόρφωση με το ΠΨΑ Παραδείγματα εφαρμογής

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/5932/ Α Π Ο Φ Α Σ Η 119 /2015

Ενημέρωση για την Επεξεργασία και Προστασία Προσωπικών Δεδομένων

ΔΗΛΩΣΗ ΔΗΛΩΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΩΝ ΥΠΟΨΗΦΙΩΝ ΠΡΟΣ ΠΡΟΣΛΗΨΗ. ΤΕΛΕΥΤΑΙΑ ΕΝΗΜΕΡΩΣΗ: Mάρτιος 2019

ΔΗΛΩΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΩΝ ΥΠΟΨΗΦΙΩΝ ΠΡΟΣ ΠΡΟΣΛΗΨΗ ΣΤΗΝ ΚΥΠΡΙΑΚΗ ΕΤΑΙΡΕΙΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΕΡΙΟΥΣΙΑΚΩΝ ΣΤΟΙΧΕΙΩΝ ΛΤΔ

Transcript:

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Ιδιωτικότητα) Καλλονιάτης Χρήστος Επίκουρος Καθηγητής Τμήμα Πολιτισμικής Τεχνολογίας και Επικοινωνίας, Πανεπιστήμιο Αιγαίου http://www.ct.aegean.gr/people/kalloniatis

Εισαγωγικές παρατηρήσεις Η ραγδαία ανάπτυξη του Διαδικτύου ελλοχεύει πολλούς κινδύνους Επισφαλή συστήματα αναπτύσσονται με σκοπό την παροχή υπηρεσιών δίχως να φροντίζουν για την ιδιωτικότητά τους Έχουν προταθεί νομοθετικά πλαίσια σε διάφορες χώρες. Δεν υπάρχει εναρμόνιση των πλαισίων μεταξύ των χωρών Προστασία της ιδιωτικότητας στη σχεδίαση και ανάπτυξη πληροφοριακών συστημάτων Μπορούν να θεσπιστούν συλλογικοί κανόνες Δεν εμποδίζεται από πολιτισμικές και κοινωνικές διαφορές 2

ΙΔΙΩΤΙΚΟΤΗΤΑ (PRIVACY) 3

ΟΡΙΣΜΟΙ Οι Warren και Brandeis (1890): «Το δικαίωμα του να είναι κανείς μόνος του» Ο Alen Westin (1967): «Το δικαίωμα του κάθε ανθρώπου ή ομάδας ατόμων ή οργανισμών, να καθορίζουν από μόνοι τους, πότε, πώς και σε ποιό βαθμό οι προσωπικές τους πληροφορίες θα γίνονται γνωστές σε τρίτους» 4

ΟΡΙΣΜΟΙ Ο Rosenberg (1992) προσέγγισε την ιδιωτικότητα ορίζοντας τρεις έννοιες: Χωρική Ιδιωτικότητα (territorial privacy): Αναφέρεται στην προστασία του στενού φυσικού χώρου που περιβάλει ένα άτομο π.χ. χώρος εργασίας Ιδιωτικότητα του ατόμου (privacy of the person): Αναφέρεται στην προστασία του ατόμου από αναίτιες παρεμβάσεις τρίτων σε αυτό, π.χ. φυσική έρευνα χωρίς δικαιολογία, έλεγχο για κατοχή φαρμάκων, ανήθικη και παράνομη έρευνα για την απόκτηση προσωπικών πληροφοριών κλπ. Ιδιωτικότητα της πληροφορίας (informational privacy): Αναφέρεται στο δικαίωμα του κάθε ατόμου να ελέγχει αν και με ποιο τρόπο τα προσωπικά του δεδομένα συλλέγονται, αποθηκεύονται επεξεργάζονται και διαμοιράζονται σε τρίτους 5

ΟΡΙΣΜΟΙ Η Fischer-Hubner (2001) αναφέρει επίσης: Προσωπικά δεδομένα (personal data) θεωρείται κάθε πληροφορία που προσδιορίζει την προσωπικότητα ενός ατόμου. Η προστασία δεδομένων (data protection) αναφέρεται στην προστασία των προσωπικών δεδομένων με σκοπό τη διαφύλαξη της ιδιωτικότητας και αποτελεί μέρος της γενικής έννοιας της ιδιωτικότητας. 6

ΟΡΙΣΜΟΙ Στη σημερινή «ψηφιακή» κοινωνία οι νόμοι και οι κανονισμοί δεν αρκούν για να καλύψουν την ιδιωτικότητα Οι υπεύθυνοι για την προστασία δεδομένων απαιτούν πλέον από τους αναλυτές και προγραμματιστές πληροφοριακών συστημάτων να συμπεριλαμβάνουν την ιδιωτικότητα ως τεχνική απαίτηση που πρέπει να λαμβάνεται υπόψη στο υπό-ανάπτυξη σύστημα και πιο συγκεκριμένα θα πρέπει να λαμβάνεται υπόψη από τη φάση της σχεδίασης του συστήματος αποτελώντας ξεχωριστό κριτήριο που πρέπει να υλοποιηθεί 7

ΟΡΙΣΜΟΙ Για την μετατροπή της ιδιωτικότητας από μία γενική έννοια σε τεχνική απαίτηση ορίσθηκαν οι έξής επιμέρους απαιτήσεις ιδιωτικότητας: αυθεντικοποίηση (authentication) εξουσιοδότηση (authorization) αναγνώριση (identification) προστασία δεδομένων (data protection) ανωνυμία (anonymity) ψευδωνυμία (pseudonymity) μη-συνδεσιμότητα (unlinkability) μη-παρατηρησιμότητα (unobservability) 8

ΑΠΑΙΤΗΣΕΙΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ 9

ΑΥΘΕΝΤΙΚΟΠΟΙΗΣΗ Αυθεντικοποίηση είναι η διαδικασία δια της οποίας επιβεβαιώνεται η ταυτότητα μιας οντότητας. Σε ιδιωτικά και δημόσια δίκτυα, η αυθεντικοποίηση υλοποιείται συνήθως με τη χρήση κωδικών πρόσβασης (passwords) Η αυθεντικοποίηση αποτελεί κυρίως απαίτηση ασφάλειας, παρά ιδιωτικότητας ενός συστήματος. Ωστόσο, έχει σημαντική συνεισφορά και στην ικανοποίηση απαιτήσεων ιδιωτικότητας. 10

ΕΞΟΥΣΙΟΔΟΤΗΣΗ Εξουσιοδότηση είναι η διαδικασία μέσω της οποίας μία οντότητα αποκτά δικαιώματα σε μια μεμονωμένη υπηρεσία ή σε συγκεκριμένες υπηρεσίες ενός πληροφοριακού συστήματος. Σε ένα σύστημα που υπάρχουν πολλοί χρήστες ο διαχειριστής του συστήματος φροντίζει να εξουσιοδοτεί τον καθένα από αυτούς με τα αντίστοιχα δικαιώματα, ανάλογα με το ρόλο τους και τις υποχρεώσεις τους στο σύστημα. 11

ΑΝΑΓΝΩΡΙΣΗ Από την πλευρά της εξωτερικής οντότητας: η διαδικασία της αναγνώρισης ελέγχει αν η υπηρεσία ή τα δεδομένα που ζητούνται απαιτούν αυθεντικοποίηση και στη συνέχεια εξουσιοδότησή της ή όχι Από την πλευρά της προστασίας των δεδομένων που είναι αποθηκευμένα σε ένα σύστημα: η διαδικασία της αναγνώρισης φροντίζει να μην επιτραπεί σε κανέναν μη εξουσιοδοτημένο χρήστη η πρόσβαση σε αυτά, προφυλάσσοντας έτσι την ιδιωτικότητα των κατόχων τους 12

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ Εναρμόνιση με την οδηγία 95/46/EC (Council 1995) που αφορά στην επεξεργασία των προσωπικών δεδομένων και την ελεύθερη διακίνησή τους Αρχή της νομιμότητας και της δικαιοσύνης Αρχή του καθορισμού του σκοπού της συλλογής των δεδομένων και της επεξεργασίας αυτών για το σκοπό που συλλέχθηκαν Αρχή της αναγκαιότητας της συλλογής και επεξεργασίας των δεδομένων Παροχή πληροφόρησης, ενημέρωσης και πρόσβασης στους κατόχους των ευαίσθητων δεδομένων Αρχή της ασφάλειας και της ακεραιότητας Εποπτεία και Επικύρωση 13

ΑΝΩΝΥΜΙΑ Η ανωνυμία διασφαλίζει ότι ένας χρήστης μπορεί να χρησιμοποιήσει μια υπηρεσία ή να επικοινωνήσει με μια άλλη οντότητα χωρίς να αποκαλύψει την ταυτότητά του (Fischer-Hubner 2001) Ανωνυμία μίας οντότητας σημαίνει ότι αυτή δεν είναι αναγνωρίσιμη μέσα σε ένα σύνολο οντοτήτων, το σύνολο ανώνυμων οντοτήτων. Το σύνολο αυτό περιλαμβάνει όλες τις οντότητες που μετέχουν σε μια επικοινωνία και που πιθανόν θα μπορούσαν να αναγνωρισθούν από διάφορους επιτιθέμενους. (Pfitzmann and Hansen 2007) 14

ΨΕΥΔΩΝΥΜΙΑ Με τη ψευδωνυμία προστατεύεται η αναγνώριση των χρηστών από τρίτες οντότητες. Στην ψευδωνυμία οι χρήστες χρησιμοποιούν ψευδώνυμα για να προστατέψουν την αποκάλυψη της ταυτότητάς τους (Cannon 2004) Το ψευδώνυμο είναι ένα αναγνωριστικό μιας οντότητας, διαφορετικό από το πραγματικό της όνομα (Pfitzmann and Hansen 2007) Η Fischer-Hubner ορίζει τη ψευδωνυμία ως την απαίτηση που διασφαλίζει την απόκρυψη της ταυτότητας του χρήστη όταν αυτός ενεργεί στα πλαίσια μίας επικοινωνίας χρησιμοποιώντας ένα ή περισσότερα ψευδώνυμα. Η ψευδωνυμία υλοποιείται όταν δεν μπορεί να υλοποιηθεί η ανωνυμία Ψευδωνυμία μιας οντότητας σημαίνει ότι η οντότητα αυτή χρησιμοποιεί ψευδώνυμα ως αναγνωριστικά, αντί του πραγματικού της ονόματος (Pfitzmann and Hansen 2007) 15

ΜΗ-ΣΥΝΔΕΣΙΜΟΤΗΤΑ Η απαίτηση της μη-συνδεσιμότητας προστατεύει την ιδιωτικότητα των χρηστών από πιθανούς επιτιθέμενους απαγορεύοντας στους δεύτερους να συνδέσουν τμήματα σχετικών πληροφοριών μεταξύ τους, κάτι που θα μπορούσε να οδηγήσει στην αποκάλυψη της ταυτότητας των πρώτων (Cannon 2004) Δύο ή περισσότερες οντότητες (π.χ. χρήστες, μηνύματα, ενέργειες) είναι μη-συνδέσιμες, από τη πλευρά του επιτιθέμενου, αν μέσα στο ίδιο σύνολο οντοτήτων (ή στο ίδιο περιβάλλον που διεξάγεται η επικοινωνία) ο επιτιθέμενος δεν μπορεί να ξεχωρίσει αν αυτές οι οντότητες σχετίζονται μεταξύ τους ή όχι (Pfitzmann and Hansen 2007) 16

ΜΗ-ΠΑΡΑΤΗΡΗΣΙΜΟΤΗΤΑ Η απαίτηση της μη-παρατηρησιμότητας προστατεύει την ιδιωτικότητα των χρηστών από πιθανούς επιτιθέμενους απαγορεύοντας στους δεύτερους να παρατηρήσουν ή να εντοπίσουν τα ίχνη των πρώτων τη στιγμή που περιηγούνται στο Διαδίκτυο ή χρησιμοποιούν μια υπηρεσία (Cannon 2004) Μία οντότητα (π.χ. χρήστης, μήνυμα, ενέργεια) είναι μηπαρατηρήσιμη σε ένα σύνολο οντοτήτων όταν: α) ο επιτιθέμενος δεν μπορεί να εντοπίσει την οντότητα αυτή και β) ο κάτοχος της οντότητας αυτής παραμένει ανώνυμος σε σχέση με τους άλλους κατόχους των υπόλοιπων οντοτήτων (Pfitzmann and Hansen 2007) 17

Προστασία Προσωπικών Δεδομένων 18

Δεδομένα Προσωπικού Χαρακτήρα Είναι κάθε πληροφορία που αναφέρεται και περιγράφει ένα άτομο, όπως: στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κλπ.), φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κλπ), οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά), ενδιαφέροντα, δραστηριότητες συνήθειες 19

Ευαίσθητα Προσωπικά Δεδομένα Είναι κάθε πληροφορία που αναφέρεται στη φυλετική ή εθνική προέλευση, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε ενώσεις/σωματεία, τη συνδικαλιστική δράση, την υγεία, την κοινωνική πρόνοια, την ερωτική ζωή, τις ποινικές διώξεις και καταδίκες. 20

Υποκείμενο των Δεδομένων Το άτομο που αφορούν τα δεδομένα... 21

Υπεύθυνος Επεξεργασίας Είναι κάθε φυσικό ή νομικό πρόσωπο του δημόσιου ή ιδιωτικού τομέα που τηρεί και επεξεργάζεται αρχεία (αυτοματοποιημένα ή χειρόγραφα) με προσωπικά δεδομένα 22

Επεξεργασία Προσωπικών Δεδομένων Είναι κάθε εργασία που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα, όπως: συλλογή, καταχώριση, οργάνωση, διατήρηση, τροποποίηση, εξαγωγή, χρήση, διαβίβαση, διάδοση, συσχέτιση, διασύνδεση, διαγραφή, καταστροφή. 23

Ποια είναι τα δικαιώματα των πολιτών; Ο νόμος 2472/1997 σας δίνει δικαιώματα έναντι όλων όσων τηρούν σε αρχείο και επεξεργάζονται τα προσωπικά σας δεδομένα. Το δικαίωμα Ενημέρωσης Το δικαίωμα Πρόσβασης Το δικαίωμα Αντίρρησης Το δικαίωμα Προσφυγής στη δικαιοσύνη για επιδίκαση αποζημίωσης 24

Το δικαίωμα Ενημέρωσης Ο υπεύθυνος επεξεργασίας οφείλει να σας ενημερώνει όποτε συλλέγει προσωπικά σας δεδομένα. Έχετε δικαίωμα να γνωρίζετε την ταυτότητα του υπεύθυνου επεξεργασίας, το σκοπό για τον οποίο συλλέγει και επεξεργάζεται τα δεδομένα και ποιοι είναι οι αποδέκτες των δεδομένων αυτών 25

Το δικαίωμα Πρόσβασης Έχετε δικαίωμα να γνωρίζετε εάν προσωπικά δεδομένα που σας αφορούν περιλαμβάνονται σε αρχείο και να ζητείτε και λαμβάνετε γραπτή και σαφή απάντηση 26

Το δικαίωμα Αντίρρησης Έχετε το δικαίωμα να ζητήσετε την διόρθωση ή διαγραφή των προσωπικών σας δεδομένων σύμφωνα με το άρθρο 13 του νόμου 2472/1997. Επίσης να ζητήσετε, με την εγγραφή σας στο Μητρώο 13 της Αρχής, να μην συμπεριλαμβάνονται τα προσωπικά σας δεδομένα σε αρχεία που σκοπό έχουν την προώθηση/διαφήμιση αγαθών και υπηρεσιών εξ αποστάσεως. Οι υπεύθυνοι επεξεργασίας υποχρεούνται να συμβουλεύονται το μητρώο και να διαγράφουν από τους καταλόγους τους όσους είναι εγγεγραμμένοι σε αυτό. 27