Οδηγός προστασίας προσωπικών δεδομένων. SaaS ΕΚΤ Οδηγός προστασίας προσωπικών δεδομένων

Σχετικά έγγραφα
ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΟΥ ΔΕΔΟΜΕΝΑ ΕΙΝΑΙ ΠΟΛΥΤΙΜΑ!

General Data Protection Regulation (GDPR)

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1166/ Α Π Ο Φ Α Σ Η 10/2011

Σήμερα, 28 Ιανουαρίου είναι η Ευρωπαϊκή Ημέρα Προστασίας

ΠΟΛΙΤΙΚΗ ΣΤΑΤΙΣΤΙΚΟΥ ΑΠΟΡΡΗΤΟΥ

Η Προστασία των προσωπικών δεδομένων στην επιστημονική έρευνα

1 Σκοπός. 2 Αρμοδιότητα. 3 Γενικές διατάξεις. 3.1 Τήρηση νομοθεσίας / Αρχές προστασίας. Power Tools

Έννοια, ορισμοί, διαδικασίες

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Α Π Ο Φ Α Σ Η 169/2011

Α Π Ο Φ Α Σ Η 106/2012

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

Προσωπικά δεδομένα και ασθενείς. Ζιάμος Χρήστος. Ιατρός Νευρολόγος, Γενικό Νοσοκομείο Ξάνθης

Α Π Ο Φ Α Σ Η 1/2012

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

- Ο Γενικός Κανονισμός για την Προστασία Δεδομένων τίθεται σε εφαρμογή το Μάιο του 2018 σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης.

Α Π Ο Φ Α Σ Η 3/2012

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Ιδιωτικότητα)

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΠΟΛΙΤΙΚΗ ΤΗΡΗΣΗΣ ΚΑΙ ΚΑΤΑΣΤΡΟΦΗΣ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΔΟΕ

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

Α Π Ο Φ Α Σ Η 2/2012

Α Π Ο Φ Α Σ Η 24/2011

Α Π Ο Φ Α Σ Η 75/2011

ΓΕΝΙΚΟΣ ΚΑΝΟΝΑΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR)

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία

ΟΡΟΙ ΧΡΗΣΗΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ

ΜΑΘΗΜΑ 8 ΝΟΜΟΘΕΣΙΑ (LAW)

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Α Π Ο Φ Α Σ Η ΑΡ. 27/ 2013

(EE) 679/ "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή"

Α Π Ο Φ Α Σ Η 168/2011

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Όροι και Προϋποθέσεις Συμμετοχής στην Ηλεκτρονική Υπηρεσία Απόκτησης Ακαδημαϊκής Ταυτότητας

1. Κατηγορίες δεδομένων προσωπικού χαρακτήρα που επεξεργάζεται η Εταιρεία και προέλευσή τους

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Φάκελος Συμμόρφωσης της Διαθερμικής με τον Γενικό Κανονισμό Προστασίας Δεδομένων

Ενημέρωση για τα προσωπικά δεδομένα σας

ΤΟ ΝΟΜΟΘΕΤΙΚΟ ΠΛΑΙΣΙΟ ΠΟΥ ΔΙΕΠΕΙΤ ΗΝΠΡΟΣΤ ΑΣΙΑΤΩΝ ΠΡΟΣΩ ΠΙΚΩΝΔΕΔΟΜΕΝΩΝΣΤ ΗΝ ΕΛΛΑΔΑ

Αθήνα 8/11/2013. Προς Τους Συλλόγους Εκπαιδευτικών Π.Ε. Θέμα: Χορήγηση προσωπικών στοιχείων μαθητών

Α Π Ο Φ Α Σ Η 155/2013

Δικαιώματα Πνευματικής και Βιομηχανικής Ιδιοκτησίας

ΕΙΔΟΠΟΙΗΣΗ ΕΚΤΕΛΟΥΝΤΟΣ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ Ε ΟΜΕΝΩΝ v.01 /

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΝΟΜΟΣ ΥΠ'ΑΡΙΘ.2472/1997

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Δίκαιο Μ.Μ.Ε. Μάθημα 13: H προστασία των προσωπικών δεδομένων και ιδίως στο διαδίκτυο. Επικ. Καθηγητής Παναγιώτης Μαντζούφας Τμήμα Νομικής Α.Π.Θ.

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΑΠΟ ΤΗΝ Α.Α.Δ.Ε.

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

Ενημέρωση για την Επεξεργασία των Προσωπικών Δεδομένων

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΕΛΩΝ ΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ ΑΘΗΝΩΝ

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 1. ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Α Π Ο Φ Α Σ Η ΑΡ. 187 / 2012

ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

ΟΡΓΑΝΙΣΜΟΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΤΗΣ ΕΛΛΑΔΟΣ Α.Ε.

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Κατευθυντήριες οδηγίες σχετικά με την επεξεργασία προσωπικών δεδομένων με σκοπό την επικοινωνία πολιτικού χαρακτήρα

ΠΡΑΞΗ ΕΚΤΕΛΕΣΤΙΚΗΣ ΕΠΙΤΡΟΠΗΣ 156/

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

Πολιτική Απορρήτου και Δήλωση Προστασίας Προσωπικών Δεδομένων

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1091/ Α Π Ο Φ Α Σ Η 4 /2019

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

Τι είναι ο GDPR (General Data Protection Regulation);

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/6312-1/ Α Π Ο Φ Α Σ Η 168/2014

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Συχνές Ερωτήσεις [FAQs]

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ. 1. Γενικές πληροφορίες

GDPR General Data Protection Regulation

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ «ΖΕΒΡΑ ΑΜΑΝΑΤΙΑΔΗΣ Α.Ε.» ΓΙΑ ΤΟΥΣ ΥΠΟΨΗΦΙΟΥΣ ΕΡΓΑΖΟΜΕΝΟΥΣ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ ΠΟΛΙΤΙΚΗΣ ΑΠΟΡΡΗΤΟΥ

ΥΠΟΥΡΓΕΙΟ ΠΑΙΔΕΙΑΣ ΚΑΙ ΠΟΛΙΤΙΣΜΟΥ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Προστασίας Προσωπικών Δεδομένων

Γενικός Κανονισμός Προστασίας Δεδομένων GDPR

Transcript:

Οδηγός προστασίας προσωπικών δεδομένων 1

Εθνικό Κέντρο Τεκμηρίωσης ΕΙΕ Copyright 2014 Εθνικό Κέντρο Τεκμηρίωσης Ι EIE δ. Βασιλέως Κωνσταντίνου 48, 11635 Αθήνα τ.: 210 7273900 f: 210 7246824 e: ekt@ekt.gr www.ekt.gr Το έργο αυτό διατίθεται με άδεια Creative Commons Αναφορά-Μη Εμπορική Χρήση- Όχι Παράγωγα Έργα 4.0 Ελλάδα Προκειμένου να δείτε αντίγραφο της άδειας επισκεφθείτε: http://creativecommons.org/licenses/by-nc-nd/4.0/deed.el 2

Οδηγός προστασίας προσωπικών δεδομένων Ο παρών οδηγός, με τη μορφή συχνών ερωτήσεων, δίνει μια γενική εικόνα των βασικών εννοιών και διαδικασιών γύρω από τα προσωπικά δεδομένα με σκοπό την επιτυχή αντιμετώπιση τυχόν ζητημάτων προστασίας τους. Τα δεδομένα προσωπικού χαρακτήρα προστατεύονται κατά κύριο λόγο σύμφωνα με τον νόμο 2472/1997 ο οποίος είναι διαθέσιμος σε ηλεκτρονική μορφή στον σύνδεσμο http://www.dpa.gr/pls/portal/docs/page/apdpx/law/nomothesia%20prosopika%20dedomena/files/247 2_97_JUNE2013.PDF Aρμόδια αρχή για την εποπτεία της εφαρμογής του είναι μια ανεξάρτητη δημόσια αρχή, η Αρχή Προστασίας Προσωπικών Δεδομένων (ΑΠΔΠΧ). Σε Ευρωπαϊκό επίπεδο, η βασική Οδηγία σε εφαρμογή στην παρούσα φάση είναι η Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24ης Οκτωβρίου 1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (http://eur-lex.europa.eu/lexuriserv/lexuriserv.do?uri=celex:31995l0046:el:html). Στις 14 Απριλίου 2016, εγκρίθηκε από το Ευρωπαϊκό Κοινοβούλιο ο Γενικός Κανονισμός για τα Προσωπικά δεδομένα General Data Protection Regulation, ο οποίος διατίθεται σε ηλεκτρονική μορφή στον σύνδεσμο http://ec.europa.eu/justice/dataprotection/document/review2012/com_2012_11_en.pdf Ο Κανονισμός θα τεθεί σε ισχύ δύο χρόνια μετά την ημερομηνία δημοσίευσης του στην Επίσημη Εφημερίδα της ΕΕ αντικαθιστώντας την Οδηγία 95/46/ΕΚ. 1) Τι είναι προσωπικά δεδομένα και τι ευαίσθητα προσωπικά δεδομένα ; «Δεδομένo προσωπικού χαρακτήρα» μπορεί να συνιστά κάθε πληροφορία που αναφέρεται σε ένα ορισμένο πρόσωπο (το υποκείμενο των δεδομένων). Τα προσωπικά δεδομένα διακρίνονται σε απλά και ευαίσθητα. Ο νομοθέτης παρέχει στα ευαίσθητα προσωπικά δεδομένα διευρυμένη προστασία, ορίζοντας αυστηρότερες προϋποθέσεις για την πρόσβαση σε αυτά και την τήρηση αρχείων που να τα εμπεριέχουν. Τα δεδομένα προσωπικού χαρακτήρα μπορούν, στα πλαίσια διαμόρφωσης αποθετηρίων και τήρησης των σχετικών αρχείων, είτε να συνίστανται σε στοιχεία αναγνώρισης είτε να αναφέρονται σε ενδιαφέροντα - συνήθειες/ δεδομένα ακαδημαϊκής δραστηριότητας/ δεδομένα θέσης κλπ τα οποία να συνδέονται με συγκεκριμένο πρόσωπο. Ευαίσθητα προσωπικά δεδομένα είναι τα δεδομένα που αφορούν στη φυλετική ή εθνική προέλευση, στα πολιτικά φρονήματα, στις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, στη συμμετοχή σε συνδικαλιστική οργάνωση, στην υγεία, στην κοινωνική πρόνοια και στην ερωτική ζωή, στα σχετικά με ποινικές διώξεις ή καταδίκες, καθώς και στη συμμετοχή σε συναφείς με τα ανωτέρω ενώσεις προσώπων. Παράδειγμα: Το ονοματεπώνυμο, η διεύθυνση ηλεκτρονικού ταχυδρομείου (email), η διεύθυνση πρωτοκόλλου διαδικτύου (IP address), τα στοιχεία θέασης/διαβάσματος αρχείων, τα στοιχεία που αφορούν λήψεις/ παραγγελίες αρχείων ενός ηλεκτρονικού 3

αποθετηρίου αποτελούν προσωπικά δεδομένα. Η πληροφορία περί συμμετοχής ενός συγγραφέα σε συνδικαλιστική οργάνωση συνιστά ευαίσθητο προσωπικό του δεδομένο. 2) Σε τι αναφερόμαστε όταν μιλάμε για επεξεργασία προσωπικών δεδομένων ; Στην έννοια της επεξεργασίας προσωπικών δεδομένων περιλαμβάνεται οποιαδήποτε από τις παρακάτω μεμονωμένες ενέργειες ή και συνδυασμός τους: α) Η συλλογή τους β) Η εξαγωγή/καταχώριση/ οργάνωση τους γ) Η διατήρηση/ αποθήκευση τους δ) Η τροποποίηση/ χρήση/ διαβίβαση τους ε) Η κάθε μορφής διάθεση/ συσχέτιση τους ή στ) Η διαγραφή/ καταστροφή τους Από οποιαδήποτε από τις παραπάνω ενέργειες προκύπτουν υποχρεώσεις για την εξασφάλιση της νομιμότητας της επεξεργασίας τους. Από τη δε παράλειψη τήρησης αυτών προκύπτει σωρεία κυρώσεων τόσο διοικητικών όσο και ποινικών. Παράδειγμα: Η συμπλήρωση φόρμας υποβολής ερωτήματος από τον χρήστη μιας ιστοσελίδας στην οποία συμπεριλαμβάνεται το ονοματεπώνυμο και το e-mail του, συνεπάγεται ότι ο λήπτης του ερωτήματος/διαχειριστής θα συλλέξει τα προσωπικά δεδομένα του χρήστη και αυτή του η ενέργεια συνιστά επεξεργασία. 3) Πότε η επεξεργασία των προσωπικών δεδομένων είναι «νόμιμη»; Προκειμένου πληροφορίες που συνιστούν προσωπικά δεδομένα να μπορούν να υπόκεινται σε επεξεργασία, πρέπει να συντρέχουν σωρευτικά οι παρακάτω προϋποθέσεις (αρχές): α) Συλλογή με θεμιτό και νόμιμο τρόπο για καθορισμένους, σαφείς και νόμιμους σκοπούς Παράδειγμα: Συλλογή, εκ μέρους τρίτου, ηλεκτρονικών διευθύνσεων χωρίς τη συγκατάθεση των δικαιούχων με σκοπό το spamming ή την προώθηση διαφημιστικού υλικού είναι παράνομη (Μον Πρ. Αθ 2110/2002). β) Θεμιτή και νόμιμη επεξεργασία ενόψει των προκαθορισμένων σκοπών επεξεργασίας Παράδειγμα: Η τήρηση μητρώου από το Υπουργείο Πολιτισμού κατόχων ανιχνευτών μετάλλων με προσωπικά τους στοιχεία με σκοπό τον έλεγχο της χρήσης των συσκευών αυτών στον ελληνικό χώρο όπου γίνεται ευρείας έκτασης αρχαιοκαπηλία είναι νόμιμη (ΑΠ. 21/2005 ΑΠΔΠΧ). γ) Δεδομένα συναφή, πρόσφορα, και όχι περισσότερα από όσα κάθε φορά απαιτείται εν όψει των σκοπών της επεξεργασίας 4

Παράδειγμα: Η συμπλήρωση "ΑΤΟΜΙΚΟΥ - ΑΠΟΓΡΑΦΙΚΟΥ ΔΕΛΤΙΟΥ" από μέλη της ΕΣΗΕΑ για τον έλεγχο και την εκκαθάριση του μητρώου μελών κρίνεται παράνομη κατά το μέρος που ζητούνται στοιχεία σχετικά με το ύψος των αποδοχών του μέλους και με το εάν επιδοτήθηκε από το ταμείο ανεργίας (41/2005ΑΠΔΠΧ). δ) Δεδομένα ακριβή και ενημερωμένα εφόσον υπόκεινται σε αλλαγές Παράδειγμα: Εάν μια εταιρεία εμπορίας πληροφοριών (νόμιμη) ενημερώσει μια αντιπροσωπεία αυτοκινήτων ότι ο υποψήφιος επι- πιστώσει αγοραστής αυτοκινήτου έχει στο όνομά του εκκρεμή οφειλή προς άλλη εταιρεία ενώ ο αγοραστής έχει ξοφλήσει την οφειλή του, φέρει ευθύνη, καθώς τα δυσμενή για το υποκείμενο προσωπικά δεδομένα που διαβιβάσθηκαν δεν ήταν ακριβή και ενημερωμένα μέχρι το χρόνο της διαβίβασης (Μον. Πρ. Θεσσαλονίκης 2950/2002). ε) Διατήρηση των δεδομένων σε μορφή που να επιτρέπει τον προσδιορισμό της ταυτότητας των υποκειμένων τους μόνο κατά τη διάρκεια της περιόδου που απαιτείται για την περάτωση του σκοπού επεξεργασίας για τον οποίο τα αρχεία που περιλαμβάνουν προσωπικά δεδομένα έχουν δημιουργηθεί. o o o Η διάρκεια της επεξεργασίας των προσωπικών δεδομένων προσδιορίζεται στην αίτηση γνωστοποίησης που υποβάλλεται στην ΑΠΔΠΧ (αναλυτικότερα βλ. Παράγραφο 5). Η παράλειψη λήψης των κατάλληλων μέτρων για την καταστροφή των αρχείων που περιλαμβάνουν προσωπικά δεδομένα μέσα σε εύλογο χρόνο από την περάτωση του σκοπού επεξεργασίας θεωρείται παράνομη. Παράδειγμα: προσωπικά δεδομένα που παράγονται ή/και χρησιμοποιούνται καθημερινά στο πλαίσιο των εργασιών του υπεύθυνου επεξεργασίας και τα οποία, μετά από την διεκπεραίωση της συγκεκριμένης εργασίας, είναι πλέον άχρηστα όπως πρόχειρες εκθέσεις, σημειώσεις των υπαλλήλων, πληροφοριακό υλικό, κ.α. σε έντυπη ή/και ηλεκτρονική μορφή πρέπει να καταστρέφονται καθημερινά άλλως γίνεται προγραμματισμένη καταστροφή μέρους ή του συνόλου των δεδομένων αφού έχουν επιτελέσει τον σκοπό για τον οποίο συλλέχθηκαν (Οδηγία 1/2005 ΑΠΔΠΧ). 4) Ποιος είναι ο υπεύθυνος επεξεργασίας και ποιος ο εκτελών την επεξεργασία? Γιατί μας ενδιαφέρει ο καθορισμός τους; Ο προσδιορισμός της ιδιότητας του προσώπου που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα ως υπευθύνου επεξεργασίας ή εκτελούντα την επεξεργασία, είναι απαραίτητος για τον καθορισμό των υποχρεώσεών του. Η υποχρέωση συμμόρφωσης με τις αρχές νόμιμης επεξεργασίας και η υποχρέωση τήρησης των διαδικασιών γνωστοποίησης στην ΑΠΔΠΧ (αναλυτικότερα βλ. παράγραφο 5) βαρύνουν πρωτίστως τον υπεύθυνο επεξεργασίας και όχι τον εκτελούντα την επεξεργασία. 5

Υπεύθυνος επεξεργασίας είναι οποιοσδήποτε καθορίζει τον σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός. Εκτελών την επεξεργασία είναι οποιοσδήποτε επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό υπεύθυνου επεξεργασίας, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός. 5) Υποχρεώσεις που απορρέουν από την τήρηση αρχείου προσωπικών δεδομένων i. Γνωστοποίηση τήρησης αρχείου προς την Αρχή Προστασίας Προσωπικών Δεδομένων ( ΑΠΔΠΧ ): Κάθε υπεύθυνος επεξεργασίας προσωπικών δεδομένων υποχρεούται να γνωστοποιήσει στην Αρχή τη σύσταση και λειτουργία αρχείου ή την έναρξη της επεξεργασίας. Σε περίπτωση τήρησης αρχείου που περιλαμβάνει ευαίσθητα προσωπικά δεδομένα, η γνωστοποίηση επέχει θέση αιτήσεως για χορήγησης άδειας επεξεργασίας ευαίσθητων δεδομένων. Στην αίτηση/ άδεια προσδιορίζεται και ο σκοπός της επεξεργασίας. ii. iii. Γνωστοποίηση τροποποίησης/κατάργησης: Σε περίπτωση επέλευσης αλλαγής σε οποιεσδήποτε από τις πληροφορίες που γνωστοποιούνται στην ΑΠΔΠΧ σχετικά με το αρχείο (π.χ. διεύθυνση τήρησης αρχείου) υποβάλλεται γνωστοποίηση της τροποποίησης. Το ίδιο καλό είναι να συμβαίνει και σε περίπτωση κατάργησης του αρχείου (αλλά δεν συνιστά εκ του νόμου επιβαλλόμενη υποχρέωση). Σεβασμός των δικαιωμάτων ενημέρωσης/ πρόσβασης και αντίρρησης των χρηστών του εκάστοτε αποθετηρίου ή οποιουδήποτε τρίτου του οποίου τα προσωπικά δεδομένα περιλαμβάνονται στο αποθετήριο. α) Δικαίωμα ενημέρωσης: Κατά τος στάδιο της συλλογής των προσωπικών δεδομένων, ο υπεύθυνος επεξεργασίας οφείλει να ενημερώσει το υποκείμενο για: την ταυτότητά του, τον σκοπό επεξεργασίας, τους αποδέκτες των δεδομένων, την ύπαρξη των δικαιωμάτων του (πρόσβασης και αντίρρησης). Για τον λόγο αυτό υπάρχει η πολιτική προστασίας προσωπικών δεδομένων και οι σχετικές αναφορές στους Όρους χρήσης κάθε αποθετηρίου. β) Δικαίωμα πρόσβασης: Το υποκείμενο των προσωπικών δεδομένων έχει δικαίωμα να ζητεί και να λαμβάνει από τον υπεύθυνο επεξεργασίας, χωρίς καθυστέρηση και κατά τρόπο εύληπτο και σαφή πληροφορίες σχετικές με τα προσωπικά του δεδομένα που υπόκεινται σε επεξεργασία. Προς τούτο, το ΕΚΤ, εφόσον ενεργεί ως υπεύθυνος επεξεργασίας, έχει υποχρέωση να απαντήσει τόσο για τα δεδομένα και την προέλευσή τους όσο και για τους σκοπούς επεξεργασίας/ αποδέκτες/ την εξέλιξη της επεξεργασίας/ την κοινοποίηση σε τρίτους κ.α. γ) Δικαίωμα αντίρρησης: Τέλος, το υποκείμενο έχει το δικαίωμα, οποτεδήποτε, να ζητήσει τη διόρθωση, διαγραφή, τροποποίηση ή να εκφράσει οποιαδήποτε άλλη αντίρρηση στην επεξεργασία των προσωπικών του δεδομένων. Ο υπεύθυνος επεξεργασίας έχει την υποχρέωση να απαντήσει εγγράφως επί των αντιρρήσεων μέσα σε αποκλειστική προθεσμία δεκαπέντε (15) ημερών. 6

iv. Επεξεργασία μόνο για τους σκοπούς που έχουν γνωστοποιηθεί στην ΑΠΔΠΧ και διατήρηση των δεδομένων μόνο για την χρονική διάρκεια που απαιτείται για τους σκοπούς αυτούς. v. Λήψη των κατάλληλων οργανωτικών και τεχνικών μέτρων για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας. 7

8

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια