Διαχείριση και Προστασία Προσωπικών Δεδομένων στις Πανεπιστημιακές Βιβλιοθήκες

Σχετικά έγγραφα
Η Προστασία των προσωπικών δεδομένων στην επιστημονική έρευνα

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΟΥ ΔΕΔΟΜΕΝΑ ΕΙΝΑΙ ΠΟΛΥΤΙΜΑ!

Οδηγός προστασίας προσωπικών δεδομένων. SaaS ΕΚΤ Οδηγός προστασίας προσωπικών δεδομένων

General Data Protection Regulation (GDPR)

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Ιδιωτικότητα)

Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία

- Ο Γενικός Κανονισμός για την Προστασία Δεδομένων τίθεται σε εφαρμογή το Μάιο του 2018 σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης.

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΣΤΑΤΙΣΤΙΚΟΥ ΑΠΟΡΡΗΤΟΥ

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Σήμερα, 28 Ιανουαρίου είναι η Ευρωπαϊκή Ημέρα Προστασίας

Γιούλη Τραγουλιά Δικηγόρος ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ ΧΑΡΑ ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Α Π Ο Φ Α Σ Η 24/2011

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

Φάκελος Συμμόρφωσης της Διαθερμικής με τον Γενικό Κανονισμό Προστασίας Δεδομένων

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Αθήνα 8/11/2013. Προς Τους Συλλόγους Εκπαιδευτικών Π.Ε. Θέμα: Χορήγηση προσωπικών στοιχείων μαθητών

Έννοια, ορισμοί, διαδικασίες

ΚΕΦΑΛΑΙΟ III. Δικαιώματά του υποκειμένου των δεδομένων. Τμήμα 1. Διαφάνεια και ρυθμίσεις. Άρθρο 12

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1166/ Α Π Ο Φ Α Σ Η 10/2011

ΟΡΓΑΝΙΣΜΟΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΤΗΣ ΕΛΛΑΔΟΣ Α.Ε.

ΤΟ ΝΟΜΟΘΕΤΙΚΟ ΠΛΑΙΣΙΟ ΠΟΥ ΔΙΕΠΕΙΤ ΗΝΠΡΟΣΤ ΑΣΙΑΤΩΝ ΠΡΟΣΩ ΠΙΚΩΝΔΕΔΟΜΕΝΩΝΣΤ ΗΝ ΕΛΛΑΔΑ

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

The Greek Data Protection Act: The IT Professional s Perspective

Προστασία Δεδομένων (Data Protection)

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

1 Σκοπός. 2 Αρμοδιότητα. 3 Γενικές διατάξεις. 3.1 Τήρηση νομοθεσίας / Αρχές προστασίας. Power Tools

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

Α Π Ο Φ Α Σ Η 75/2011

Α Π Ο Φ Α Σ Η 169/2011

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Α Π Ο Φ Α Σ Η 1/2012

GDPR σε Φορείς και Επιχειρήσεις

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Απόρρητο Επικοινωνιών και Προστασία Προσωπικών εδοµένων

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΕΛΩΝ ΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ ΑΘΗΝΩΝ

ΕΝΗΜΕΡΩΤΙΚΗ ΔΗΛΩΣΗ ΕΙΔΟΠΟΙΗΣΗ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

Α Π Ο Φ Α Σ Η 2/2012

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Α Π Ο Φ Α Σ Η 3/2012

Α Π Ο Φ Α Σ Η 106/2012

ΜΑΘΗΜΑ 8 ΝΟΜΟΘΕΣΙΑ (LAW)

(EE) 679/ "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή"

OMNIGEN A.E. Κώδικας Δεοντολογίας για την προστασία των δικαιωμάτων του ατόμου κατά την Επεξεργασία των Προσωπικών του Δεδομένων από την OMNIGEN A.E.

Δικαιώματα Πνευματικής και Βιομηχανικής Ιδιοκτησίας

Γενικός Κανονισμός Προστασίας Δεδομένων και συμμόρφωση Μια νέα πρόκληση για τον δημόσιο και ιδιωτικό τομέα Λίλιαν Μήτρου

Α Π Ο Φ Α Σ Η 13/2011

Δικαιώματα του υποκειμένου των δεδομένων στον Κανονισμό 2016/679 ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜ. ΣΧΟΛΗΣ ΑΠΘ, ΔΙΚΗΓΟΡΟΣ ΘΕΣ/ΝΙΚΗΣ

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

To Δικαίωμα στη Λήθη: Πραγματικότητα ή Ουτοπία για την Ελληνική Επιχειρηματικότητα και Διαφήμιση

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Πολιτική Προστασίας Προσωπικών Δεδομένων

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΦΥΣΙΚΩΝ ΠΡΟΣΩΠΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΟΙΝΟΤΙΚΩΝ ΣΥΜΒΟΥΛΙΩΝ ΕΠΑΡΧΙΑΣ ΛΕΥΚΩΣΙΑΣ

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/6312-1/ Α Π Ο Φ Α Σ Η 168/2014

Α Π Ο Φ Α Σ Η 168/2011

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης

Cloud Computing και Νομικά Ζητήματα Προστασίας Προσωπικών Δεδομένων Τάκης Κακούρης, Partner, Ζέπος & Γιαννόπουλος

O Γενικός Κανονισµός Προστασίας εδοµένων Μια νέα ρυθµιστική πρόκληση; Λίλιαν Μήτρου

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

Ε.Ε. ΤΟ ΔΙΚΑΙΩΜΑ ΣΤΗ ΛΗΘΗ

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Α Π Ο Φ Α Σ Η 155/2013

Πολιτιστική διαχείριση και

Δήλωση Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

ΟΡΟΙ ΧΡΗΣΗΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ

Δεοντολογία Επαγγέλματος Ιδιωτικότητα Ι

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1091/ Α Π Ο Φ Α Σ Η 4 /2019

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 679/2016) Α.

Πολιτική Προστασίας Προσωπικών Δεδοµένων του Evercare Privacy Policy

Τι είναι ο GDPR (General Data Protection Regulation);

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

Συνήγορος του Καταναλωτή Νομολογία ΠολΠρωτΑθ 528/2002

1. Κατηγορίες δεδομένων προσωπικού χαρακτήρα που επεξεργάζεται η Εταιρεία και προέλευσή τους

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Δίκαιο Μ.Μ.Ε. Μάθημα 13: H προστασία των προσωπικών δεδομένων και ιδίως στο διαδίκτυο. Επικ. Καθηγητής Παναγιώτης Μαντζούφας Τμήμα Νομικής Α.Π.Θ.

Transcript:

Διαχείριση και Προστασία Προσωπικών Δεδομένων στις Πανεπιστημιακές Βιβλιοθήκες Λίλιαν Μήτρου, Επίκουρη Καθηγήτρια Πανεπιστήμιο Αιγαίου Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων

Προσωπικά δεδομένα Ποσοτική/ποιοτική διάσταση της διάκρισης σε πληροφορία και δεδομένο (πληροφοριακή αξία-πληροφοριακό «άτομο») Κριτήριο του«προσωπικού χαρακτήρα»: ποιότητα της πληροφορίας- εύλογες προσδοκίες του «φορέα» της Επεξεργασιμότητα μιας πληροφορίας - αποσύνδεση από τον φορέα της και το αρχικό της περιβάλλον: το προσωπικό δεν ταυτίζεται με το «απόρρητο» Καθοριστικό στοιχείο: η σύνδεση με ένα πρόσωπο (προσωπικό δεν χρειάζεται να είναι το περιεχόμενο αρκεί η εξωτερίκευσή του) Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 2

Ορισμός - Κατηγορίες προσωπικών δεδομένων Δεδομένα προσωπικού χαρακτήρα είναι κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων Δεν λογίζονται ως δεδομένα τα στατιστικής φύσεως συγκεντρωτικά στοιχεία, από τα οποία δεν μπορούν πλέον να προσδιοριστούν τα υποκείμενα Ευαίσθητα δεδομένα: τα δεδομένα που αφορούν φυλετική ή εθνική προέλευση, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, συμμετοχή σε ένωση, σωματείο και συνδικαλιστική οργάνωση, υγεία, κοινωνική πρόνοια, ερωτική ζωή, ποινικές διώξεις και καταδίκες. Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 3

Επεξεργασία και Αρχείο Επεξεργασία: κάθε εργασία με ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων που εφαρμόζεται σε δεδομένα, όπως συλλογή, καταχώριση, οργάνωση, διατήρηση ή αποθήκευση, τροποποίηση, εξαγωγή, χρήση, διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση ή συνδυασμός, διασύνδεση δέσμευση (κλείδωμα), διαγραφή, καταστροφή Αρχείο: κάθε σύνολο δεδομένων που αποτελεί αντικείμενο επεξεργασίας Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 4

Το αίτημα της προστασίας προσωπικών δεδομένων Προστασία ιδιωτικού βίου Right to be let alone «πληροφοριακή απομόνωση;» Προστασία προσωπικότητας Η ιδιωτικότητα ως ιδιοκτησία και εξουσία διαθέσεως των ιδίων πληροφοριών - Τα δεδομένα ως συναλλακτικό αγαθό; Δικαίωμα πληροφοριακού αυτοκαθορισμού Πληροφοριακή ιδιωτικότητα ως όρος αυτονομίας και συμμετοχής Συν-προσδιορισμός του πληροφοριακού ορίζοντα των επικοινωνιακών μας εταίρων Προστασία προσωπικών δεδομένων Ένα ξεχωριστό θεμελιώδες δικαίωμα (9 Α Σ 1975/86/01) Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 5

Η έννοια της προστασίας προσωπικών δεδομένων Το δικαίωμα/δίκαιο προστασίας προσωπικών δεδομένων ορίζει πότε και υπό ποιες προϋποθέσεις είναι νόμιμη η επεξεργασία προσωπικών δεδομένων. Αποτελείται από ένα σύνολο κανόνων, προϋποθέσεων, όρων, εξουσιών και απαγορεύσεων αλλά και από ρυθμίσεις σχετικές με διαδικασίες, θεσμικούς ελέγχους, εγγυήσεις και αντίβαρα των περιορισμών των δικαιωμάτων των προσώπων Διαφοροποίηση από την προστασία του απορρήτου/ εμπιστευτικότητας (confidentiality) και από την ασφάλεια των δεδομένων (data security) Η προστασία απορρήτου και η τήρηση μέτρων ασφαλείας αποτελεί ωστόσο στοιχείο αποτελεσματικής προστασίας προσωπικών δεδομένων Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 6

Κανονιστικό πλαίσιο Η επεξεργασία προσωπικών δεδομένων ρυθμίζεται με δεσμευτικούς κανόνες δικαίου Διεθνείς Συμβάσεις [ΕΣΔΑ (1950) -Σύμβαση 108 Συμβουλίου της Ευρώπης (1981)] Υπερεθνικό Δίκαιο [ Οδηγία 95/46/ΕΚ (γενική Οδηγία) καιοδηγία 2002/58/ΕΚ (προστασία της ιδιωτικότητας στις ηλεκτρονικές επικοινωνίες) Εθνική Νομοθεσία Ν. 2472/92 για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα Ν. 2774/99 για την προστασία των προσωπικών δεδομένων στον τηλεπικοινωνιακό τομέα Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 7

Επεξεργασία δεδομένων στις Βιβλιοθήκες Οι Βιβλιοθήκες ως ανεξάρτητες μονάδες ή ως επιμέρους τμήματα οργανισμών συλλέγουν και επεξεργάζονται δεδομένα προσωπικού χαρακτήρα. Η συλλογή και επεξεργασία δεδομένων συνιστά προϋπόθεση αλλά και συνέπεια της Οργάνωσης και Διαχείρισης καθημερινών λειτουργιών Ικανοποίησης αναγκών και απαιτήσεων χρηστών Εκπλήρωσης υποχρεώσεων (νομικών, οικονομικών) Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 8

Ειδικότεροι σκοποί επεξεργασίας Εξυπηρέτηση αναγκών δανεισμού διαδανεισμού/ χρήσης βάσεων δεδομένων Παροχή υπηρεσιών ψηφιακών βιβλιοθηκών Παροχή υπηρεσιών πληροφόρησης και ενημέρωσης Έλεγχος χρήσης ηλεκτρονικών πόρων έλεγχος και παροχή ισότιμης πρόσβασης στους πόρους της Βιβλιοθήκης Στατιστική έρευνα Επιτήρηση (βιντεοεπιτήρηση) χώρων Διαχείριση προσωπικών δεδομένων εργαζομένων Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 9

Προ/«Ψηφιακή» Εποχή Στην «προ-ψηφιακή εποχή» οι βιβλιοθήκες συνέλεγαν και επεξεργάζονταν: μικρό αριθμό προσωπικών δεδομένων (δελτία εισόδου, κάρτες μελών-κυκλοφορίας υλικού) με περιορισμένες δυνατότητες επεξεργασίας (συσχετισμός κλπ.) για μικρό χρονικό διάστημα Στην ψηφιακή εποχή σημειώνεται μετάβαση από την κατοχή πληροφορίας στη διαχείριση πληροφορίας και της πρόσβασης αλλά και παραγωγής νέας πληροφορίας Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 10

Κατηγορίες Δεδομένων Η συλλογή και επεξεργασία αφορά συνήθως : (Άμεσα)Δεδομένα χρηστών ( στοιχεία ταυτότηταςεπαφής/ καταγραφές δανεισμένων τεκμηρίωνανακτηθέντων ηλεκ. δημοσιευμάτων/ «Προφίλ χρηστών» για παροχή υπηρεσιών προστιθέμενης αξίας ) Δεδομένα ηλεκτρονικών αναζητήσεων και επισκέψεων σε ιστοσελίδες Δεδομένα σχετικά με συστήματα επίβλεψης και διαχείρισης υλικού και εγκαταστάσεων Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 11

Δικαιώματα των χρηστών Ο χρήστης υπηρεσιών βιβλιοθήκης έχει αξίωση προστασίας των δικαιωμάτων: Προστασία προσωπικών δεδομένων και της ιδιωτικότητας (ακόμη και στο πλαίσιο του «δημόσιου χώρου») Προστασία της εμπιστευτικότητας Ελευθερία της επικοινωνίας Προστασία της προσωπικότητας Ελευθερία της έρευνας ακαδημαϊκή ελευθερία Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 12

Κίνδυνοι για τα δικαιώματα των χρηστών Προσβολή της ιδιωτικότητας (προφίλ χρήστη-επιτήρηση) και του δικαιώματος πληροφοριακού αυτοκαθορισμού Χρήση δεδομένων για αλλότριους σκοπούς (εμπορικοί σκοποί, σκοποί δημόσιας τάξης) προσβολή της εμπιστευτικότητας Περιορισμός της ελευθερίας της επικοινωνίας (καταχώριση αναζητήσεων-επικοινωνιών) Περιορισμός της πρόσβασης στην πληροφορία ως συνέπεια των άλλων προσβολών Περιορισμός της ελευθερίας της έρευνας Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 13

Οι «νέοι» κίνδυνοι Οι νέες τεχνολογίες αναδεικνύουν ή/και εντείνουν τους προυφιστάμενους κινδύνους για τα δικαιώματα: Αύξηση δυνατοτήτων συλλογής και επεξεργασίας Εντεινόμενη ανάγκη για προσδιορισμό της ταυτότητας των χρηστών (π.χ. για την πρόσβαση σε ηλεκτρονικούς πόρους) Ποσοτική αύξηση και ποιοτική διαφοροποίηση των συλλεγόμενων πληροφοριών προκειμένου να παρασχεθούν νέες υπηρεσίες, όπως η δημιουργία εξατομικευμένου και προσαρμοσμένου στις ανάγκες του μεμονωμένου χρήστη περιβάλλοντος αναζήτησης Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 14

Ο μείζων κίνδυνος Η αίσθηση της επιτήρησης και της απώλειας της ιδιωτικότητας ενδέχεται να οδηγήσει στην απώλεια της εμπιστοσύνης και τον περιορισμό της χρήσης και της πρόσβασης Εν προκειμένω πλήττεται ο ρόλος της βιβλιοθήκης ως ένα πλαίσιο ελεύθερης αναζήτησης της πληροφορίας και της γνώσης Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 15

Ρύθμιση της χρήσης προσωπικών δεδομένων Η νομοθεσία (Ν. 2472/97),εφαρμοζόμενη τόσο στην ηλεκτρονική όσο και στη συμβατική επεξεργασία, ρυθμίζει τη νόμιμη συλλογή και επεξεργασία, προσωπικών δεδομένων εισάγοντας: Ουσιαστικούς κανόνες για την επιτρεπτή επεξεργασία Ρυθμίσεις για τα δικαιώματα των χρηστών Μηχανισμό ανεξάρτητου θεσμικού ελέγχου της τήρησης των ουσιαστικών κανόνων Κυρωτικούς κανόνες για παράβαση των υποχρεώσεων νόμιμης επεξεργασίας και τήρησης της εμπιστευτικότητας Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 16

Γενικές Αρχές Προστασίας Προσωπικών Δεδομένων Αρχή της νομιμότητας Aρχή της θεμιτής και νόμιμης συλλογής Αρχή του σκοπού Αρχή της αναλογικότητας Αρχή της ορθότητας των δεδομένων Αρχή της χρονικά πεπερασμένης διάρκειας τήρησης Αρχή της διαφάνειας Υποχρέωση γνωστοποίησης Αρχή του ελέγχου Αρχή της ασφάλειας Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 17

Αρχή της νομιμότητας Θεμελίωση της επεξεργασίας σε νόμιμη βάση Συγκατάθεση υποκειμένου-χρήστη βιβλιοθήκης Σύμβαση Εκπλήρωση νόμιμης υποχρέωσης υπευθύνου (Βιβλιοθήκης) Ζωτικό συμφέρον υποκειμένου Δημόσιο συμφέρον Έννομο συμφέρον υπεύθυνου επεξεργασίας ή/και τρίτου Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 18

H έννοια της συγκατάθεσης Ελευθερία συγκατάθεσης Ρητή, ειδική και σαφής δήλωση Εν πλήρη επιγνώσει Ενημερωμένη (informed consent) Ελεύθερα ανακλητή χωρίς αναδρομικό αποτέλεσμα Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 19

Αρχή του σκοπού Επεξεργασία προσωπικών δεδομένων για καθορισμένους, σαφείς και νόμιμους σκοπούς Απαγόρευση δευτερεύουσας χρήσης δεδομένων (Σκοπός vs. Πολυλειτουργικότητα) Απαγόρευση χρήσης για ασύμβατους προς τον αρχικό σκοπούς Η ασυμφωνία/ασυμβατότητα με τον αρχικό σκοπό κρίνεται σε συνδυασμό με το σκοπό που έχει καταστεί γνωστός στο υποκείμενο σε συνδυασμό με τις συνέπειες που έχει η περαιτέρω χρήση για το υποκείμενο Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 20

Αρχή της αναλογικότητας Τα προσωπικά δεδομένα που υπόκεινται σε επεξεργασία από τη Βιβλιοθήκη πρέπει να είναι Συναφή με τον σκοπό που επιδιώκεται Πρόσφορα κατάλληλα για την επίτευξη του σκοπού Όχι περισσότερα από όσα χρειάζονται ενόψει των σκοπών της επεξεργασίας Μέτρο της αναλογικότητας είναι ο σκοπός, που καθορίζει όχι μόνο τη νομιμότητα του «εάν» αλλά και το «σε ποια έκταση» Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 21

Ορθότητα των δεδομένων και χρονικά πεπερασμένη διάρκεια τήρησης Τα δεδομένα πρέπει να είναι ακριβή και να υποβάλλονται σε ενημέρωση Αποφυγή δυσμενών συνεπειών για τα υποκείμενα από ανακριβή στοιχεία Διατήρηση μόνο για το διάστημα που απαιτείται για την επίτευξη του συγκεκριμένου σκοπού Μετά την πάροδο αυτού του διαστήματος υποχρέωση του υπεύθυνου επεξεργασίας να προβεί σε διαγραφή/καταστροφή Απόκλιση από την υποχρέωση με απόφαση της Αρχής Προστασίας Προσωπικών Δεδομένων Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 22

Ευαίσθητα δεδομένα Ειδικές κανονιστικές προϋποθέσεις Έγγραφη συγκατάθεση του ατόμου το οποίο αφορούν τα δεδομένα Ρητές εξαιρέσεις για ειδικές κατηγορίες δεδομένων και ειδικές κατηγορίες επεξεργασιών με κριτήριο το δημόσιο συμφέρον ή τα δικαιώματα άλλων προσώπων που πρέπει να εκπληρωθούν Οργανωτικές εγγυήσεις Άδεια της Αρχής Προστασίας Προσωπικών Δεδομένων Η υποχρέωση λήψης αδείας συντρέχει σωρευτικά με την πλήρωση των ειδικών κανονιστικών προϋποθέσεων Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 23

Δικαιώματα των υποκειμένωνχρηστών της Βιβλιοθήκης Υποχρέωση της Βιβλιοθήκης για ενημέρωση Δικαίωμα πρόσβασης Δικαίωμα αντίρρησης Δικαίωμα επικαιροποίησης, διόρθωσης, διαγραφής Δικαίωμα εξαίρεσης από επεξεργασία για λόγους προώθησης προϊόντων και υπηρεσιών ή παροχής υπηρεσιών εξ αποστάσεως (Robinson lists) Ο ρόλος της Αρχής ως ρυθμιστή διαφωνιών σε σχέση με την άσκηση δικαιωμάτων Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 24

Θεσμικός έλεγχος Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Ανεξάρτητος μηχανισμός ελέγχου Ανεξάρτητη αρχή κατοχυρωμένη στο Σύνταγμα Επιλογή μελών από το Κοινοβούλιο Πολυσχιδής θεσμικός ρόλος Ελεγκτής - «Συνήγορος» Ευρείες αρμοδιότητες Αποφασιστικές αρμοδιότητες παρέμβασης Κυρωτικές αρμοδιότητες Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 25

Κυρώσεις Διοικητικές κυρώσεις Προειδοποίηση/ Πρόστιμο/ Προσωρινή-Οριστική ανάκληση άδειας/ Καταστροφή αρχείου Αστική ευθύνη Υποχρέωση αποζημίωσης/χρηματικής ικανοποίησης σε περίπτωση περιουσιακής/ ηθικής βλάβης Ποινικές κυρώσεις Ευρεία «ποινικοποίηση» των παραβάσεων του νόμου Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 26

Βιβλιοθήκες και Διαδίκτυο Η Βιβλιοθήκη αποτελεί συχνά τη μοναδική ή τη βασική πύλη εισόδου στο διαδίκτυο για κάποιες κοινότητες Το διαδίκτυο καθίσταται προοδευτικά ένας ουσιαστικός πόρος των βιβλιοθηκών Ειδικά ζητήματα ως προς την προστασία δεδομένων και της ελευθερίας επικοινωνίας των χρηστών (ψηφιακά ίχνη, τήρηση δεδομένων κίνησης) Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 27

Βιντεοεπιτήρηση στη Βιβλιοθήκη; Βιντεοεπιτήρηση: Παρακολούθηση δημόσια προσιτών χώρων με οπτικά-ηλεκτρονικά μέσα Βιντεοεπιτήρηση στη Βιβλιοθήκη προκειμένου να προστατευτεί το υλικό της Βιβλιοθήκης από κλοπή, απώλεια, φθορά Βιντεοεπιτήρηση: προσβολή της ιδιωτικότητας, της ελευθερίας και της ελευθερίας της έρευνας Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 28

Βιντεοεπιτήρηση υπό όρους; Βιντεοεπιτήρηση ως εξαίρεση και όχι ρουτίνα Τήρηση αρχής αναγκαιότητας και αναλογικότητας εφαρμογή μέτρου βιντεοεπιτήρησης μόνο εφόσον λιγότερο επαχθή μέσα αποδεικνύονται αναποτελεσματικά Χώρος εγκατάστασης και τρόπος λήψης κατά τρόπο ώστε να μη συλλέγονται περισσότερα δεδομένα από όσα είναι αναγκαία Υποχρέωση ενημέρωσης χρηστών βιβλιοθήκης Υποχρέωση γνωστοποίησης συστήματος στην Αρχή Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 29

(Αν)επάρκεια του νομικού πλαισίου; Ο Νόμος 2472/97 συνιστά μία γενική και αφηρημένη ρύθμιση των όρων νόμιμης επεξεργασίας προσωπικών δεδομένων στο δημόσιο και ιδιωτικό τομέα Γενικές και αόριστες νομικές έννοιες που χρήζουν ερμηνείας από τον εφαρμοστή Επαρκεί το γενικό νομοθετικό πλαίσιο για να ρυθμίσει ικανοποιητικά τα ειδικά ζητήματα της διαχείρισης προσωπικών δεδομένων στη Βιβλιοθήκη; Ανάγκη συμπλήρωσης και εξειδίκευσης του νομοθετικού πλαισίου Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 30

Αυτορρύθμιση Πλεονεκτήματα Εξειδίκευση και προσαρμογή στις ειδικές ανάγκες και συνθήκες Μέσο επαγγελματικής συνειδητοποίησης και ωριμότητας Ενίσχυση της συνείδησης συμμόρφωσης προς τους κανόνες Μειονεκτήματα Έλλειψη νομιμοποίησης (Μη) Εκπροσώπηση δικαιωμάτων χρηστών Ελλιπής κυρωτικός χαρακτήρας Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 31

Σχέση ρύθμισης και αυτορρύθμισης Αυτορρύθμιση αντί ρύθμισης; Συμπληρωματικός χαρακτήρας της αυτορρύθμισης Ρυθμιζόμενη αυτορρύθμιση Συρρύθμιση Ο ρόλος των αρχών ελέγχου: ενθάρρυνση, συντονισμός, έλεγχος συμφωνίας με το νομοθετικό πλαίσιο Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 32

Κώδικες δεοντολογίας International Federation of Library Association:Οδηγίες για την ανάπτυξη κωδίκων Association of College and Research Libraries (ALA): Intellectual Freedom Principles for Academic Libraries (2003) Joint Information Systems Committee(UK), Data Protection Code for the Higher and Further Education Sectors (2002) Advisory Committee on Access to Information Systems and Services Society of College, National and University Libraries (UK):κατάλογος ενδεδειγμένων ενεργειών για επεξεργασίαπροστασία προσωπικών δεδομένων Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 33

Πολιτικές ιδιωτικότητας Πολιτική ιδιωτικότητας: εκπόνηση και οργάνωση μέτρων (κανόνες, οδηγίες, διαδικασίες, μέτρα ενημέρωσης) στο πλαίσιο ενός φορέα για την προστασία της ιδιωτικότητας και των προσωπικών δεδομένων Loughborough Univ.: Privacy in the digital library environment American Library Association, Guidelines for Developing a Library Privacy Policy (2004) Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 34

Πρόταση κώδικα δεοντολογίας Πρόταση «Κώδικα δεοντολογίας προστασίας προσωπικών δεδομένων σε βιβλιοθήκες και υπηρεσίες πληροφόρησης» Εκπονήθηκε και προτείνεται από τη Β.Στρακαντούνα, Βιβλιοθηκονόμο (ΕΚΠΑ- ΝΟΠΕ) Μεταπτυχιακό Βιβλιοθηκονομίας Ιονίου Πανεπιστημίου και είναι προσβάσιμη: http://dlib.ionio.gr/mtheses/vstrakan.doc Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 35

Αντί συμπεράσματος Ό,τι είναι τεχνολογικά εφικτό δεν είναι (απαραίτητα) και νόμιμο. Η προστασία προσωπικών δεδομένων δεν είναι μόνο βάρος αλλά μέσο θεμελίωσης σχέσεων εμπιστοσύνης Η αποτελεσματική προστασία των δικαιωμάτων δεν μπορεί να επιτευχθεί παρά μόνο με τη θετική συμβολή των εργαζομένων στις Βιβλιοθήκες και την εγρήγορση των χρηστών Λ.ΜΗΤΡΟΥ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ 36

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια