Δεοντολογία Επαγγέλματος Ιδιωτικότητα Ι ΤΜΗΜΑ ΒΙΟΜΗΧΑΝΙΚΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ Τ.Ε.Ι. ΚΑΒΑΛΑΣ ΠΑΛΑΙΓΕΩΡΓΙΟΥ Γ.
Προηγούμενη Διάλεξη Η άποψη των χρηστών ΙΙ Μια λεπτή ισορροπία Μελέτη περιπτώσεων
What is a man? A miserable little pile of secrets. Andre Malraux All secrets are deep. All secrets become dark. That's in the nature of secrets. Cory Doctorow If you tell your secrets to the wind, you should not blame the wind for telling them to the trees. Κahlil Gibran
I will govern my life and thoughts as if the whole world were to see the one and read the other, for what does it signify to make anything a secret to my neighbor, when to God, who is the searcher of our hearts, all our privacies are open? Seneca Privacy is... the ability to lie about yourself and get away with it. Bob Blakley
Ιδιωτικότητα δεν είναι... Το δικαίωμα του να είμαι μόνος μου Δε θέλω να είμαι μόνος μου αλλά εξακολουθώ να θέλω την ιδιωτικότητα
Ιδιωτικότητα δεν είναι... Η ανωνυμία Αν είμαι ανώνυμος δεν χρειάζομαι την ιδιωτικότητα. Το πρόβλημα δημιουργείται όταν είμαι «εγώ».
Ιδιωτικότητα δεν είναι... Η ασφάλεια Η ασφάλεια της ασφαλιστικής μου εταιρίας μπορεί να είναι τέλεια αλλά ο ασφαλιστής μου μπορεί να κουτσομπολεύει την κατάσταση της υγείας μου
Ιδιωτικότητα «...το δικαίωμα των ατόμων, ομάδων ή οργανισμών για να αποφασίζουν μόνοι τους για το πότε, πως και ποιες πληροφορίες για τους ίδιους μπορούν να ανταλλαχθούν με άλλους...» ;;;
Iδιωτικότητα Θεωρήσεις της ιδιωτικότητας Α) ως μη πρόσβαση στο πρόσωπο ή στον προσωπικό κόσμο: το δικαίωμα κάποιου να αποκλείσει άλλους από τη θέαση, τη χρήση, και την προσβολή του ιδιωτικού του κόσμου Β) ως έλεγχος πάνω στις προσωπικές πληροφορίες: το δικαίωμα των ατόμων να αποφασίζουν από μόνα τους πως και σε πιο βαθμό πληροφορίες για αυτούς θα επικοινωνούνται σε άλλους Γ) ως ελευθερία από την κριτική ή το σχολιασμό των άλλων
Ιδιωτικότητα Αφορά τεχνολογίες π.χ. Cookies Τα αρχεία αυτά αποθηκεύονται στο σκληρό δίσκο του χρήστη εν αγνοία του και μπορούν να διαβαστούν και ανανεωθούν από τους ιδιοκτήτες και διαχειριστές της των ιστοσελίδων, τις επόμενες φορές που ο χρήστης θα επισκεφθεί την ίδια τοποθεσία. Μηχανές Αναζήτησης τίθεται το ζήτημα για το αν οι μηχανές αναζήτησης αποτελούν έναν τρόπο παραβίασης της ιδιωτικότητας καθώς σε κάποιες περιπτώσεις τα άτομα πιθανόν να αγνοούν την ύπαρξη και την λειτουργία αυτών των συστημάτων αναζήτησης ή, ακόμη, να μη γνωρίζουν την παρουσία προσωπικών τους δεδομένων στο Διαδίκτυο Εξόρυξη δεδομένων...
Ιδιωτικότητα Αφορά τον εργασιακό χώρο Η τεχνολογία συμβάλλει στην δημιουργία εξελιγμένων μέσων εποπτείας όπως, για παράδειγμα, μικροσκοπικές κάμερες, ή την κατασκευή προγραμμάτων που παρακολουθούν την ηλεκτρονική συμπεριφορά των εργαζομένων (προγράμματα που χρησιμοποιούν, ιστοχώροι που επισκέπτονται, κτλ) κατά την χρήση των υπολογιστών στον χώρο εργασίας. Αφορά τη σχεδίαση νέων τεχνολογιών...
Γενικές προσεγγίσεις 1. Δίκαιες πρακτικές για τις πληροφορίες - Fair Information Practices (U.S. Dept. of Health, Education and Welfare, 1973) 2. Οδηγίες Ιδιωτικότητας - Privacy Guidelines (Organization of Economic Cooperation and Development, 1980) 3. Οδηγίες για την διασφάλιση της Ιδιωτικότητας από την Ευρωπαϊκή Ένωση (2000)
Δίκαιες πρακτικές για τις πληροφορίες (1973) 1. Περιορισμός συλλογής. Δεν πρέπει να υπάρχουν συστήματα καταγραφής πληροφοριών των οποίων η φύση είναι ιδιωτική. 2. Αποκάλυψη. Πρέπει να υπάρχει τρόπος ώστε να βρει ένα άτομο ποιες πληροφορίες είναι αποθηκευμένες για αυτό και πως χρησιμοποιούνται. 3. Δευτερεύουσα χρήση. Πρέπει να υπάρχει τρόπος ώστε ένα άτομο να μπορεί να αποτρέψει τη χρησιμοποίηση πληροφοριών χωρίς τη συγκατάθεσή του για λόγο διαφορετικό από αυτόν της αρχικής συλλογής τους.
Δίκαιες πρακτικές για τις πληροφορίες (1973) 4. Διόρθρωση εγγραφών. Πρέπει να υπάρχει ένας τρόπος για το άτομο ώστε να διορθώσει ή να τροποποιήσει τις εγγραφές που περιέχουν αναγνωρίσιμες πληροφορίες για το ίδιο. 5. Ασφάλεια. Κάθε οργανισμός που δημιουργεί, συντηρεί, χρησιμοποιεί ή μεταφέρει εγγραφές προσωπικών δεδομένων πρέπει να διασφαλίσει την αξιοπιστία των δεδομένων για την επιδιωκόμενη χρήση τους και πρέπει να λάβει προφυλάξεις για να εμποδίσει την κακομεταχείριση των δεδομένων.
Οδηγίες Ιδιωτικότητας (1980) Ανοικτότητα. Πρέπει να υπάρχουν όρια στη συλλογή προσωπικών δεδομένων και τα δεδομένα πρέπει να συλλέγονται με νόμιμα και δίκαια μέσα και όπου πρέπει με τη γνώση ή τη συγκατάθεση του σχετιζόμενου με τα δεδομένα ατόμου Η αρχή της ποιότητας των δεδομένων. Τα προσωπικά δεδομένα πρέπει να είναι σχετικά με τους σκοπόυς για τους οποίους θα χρησιμοποιηθούν και στον απαραίτητο βαθμό πρέπει να είναι ακριβή, ολοκληρωμένα και διαρκώς ενημερωμένα. Προσδιορισμός σκοπού. Οι σκοποί για τους οποίους τα προσωπικά δεδομένα συλλέγονται πρέπει να προσδιορίζονται όχι αργότερα από τη συλλογή των δεδομένων και η επακόλουθη χρήση πρέπει να είναι περιορισμένη σε αυτούς.
Οδηγίες Ιδιωτικότητας (1980) Αρχή της περιορισμένης χρήσης. Τα προσωπικά δεδομένα δεν πρέπει να αποκαλύπτονται, να γίνονται διαθέσιμα ή να χρησιμοποιούνται για σκοπούς διαφορετικούς από αυτούς για τους οποίους συλλέχθησαν εκτός: (Α) αν κάτι τέτοιο συμβεί με τη συγκατάθεση του ατόμου, (Β) αν ο νόμος ορίζει διαφορετικά. Η αρχή της προφύλαξης της ασφάλειας. Τα προσωπικά δεδομένα πρέπει να προστατεύονται με λογικά μέτρα προστασίας από κινδύνους όπως η απώλεια, η μη εξουσιοδοτημένη πρόσβαση, η καταστροφή, η χρήση, η τροποποίηση και αποκάλυψή τους.
Οδηγίες Ιδιωτικότητας (1980) Η αρχή της ατομικής συμμετοχής. Ένα άτομο πρέπει να έχει το δικαίωμα: (α) να λάβει από έναν διαχειριστή δεδομένων, ή αντίστοιχης υπευθυνότητας άτομο, επιβεβαίωση για το εάν υπάρχουν αποθηκευμένα στοιχεία που σχετίζονται με αυτόν (β) να ζητήσει να ενημερωθεί για τα δεδομένα που σχετίζονται με αυτόν 1. 2. 3. 4. σε ένα λογικό χρονικό διάστημα, με ένα κόστος, αν υπάρχει, το οποίο δεν είναι υπερβολικό, με έναν λογικό τρόπο και με μια μορφή που είναι αναγνώσιμη από αυτόν (γ) να απαιτήσει εξηγήσεις για τους λόγους που απορρίπτεται μια αίτησή του σύμφωνα με τις δυο προηγούμενες παραγράφους και να είναι σε θέση να αντιτεθεί με νομικά μέσα (d) να αντιτεθεί νομικά για δεδομένα που σχετίζονται με αυτό και η ένσταση είναι επιτυχής να αιτηθεί να διορθωθούν, να διαγραφούν, να ολοκληρωθούν ή να τροποποιηθούν τα δεδομένα αυτά.
Οδηγίες Ιδιωτικότητας (1980) Αρχή ειλικρίνειας. Πρέπει να υπάρχει γενική πολιτική ειλικρίνειας για τις εξελίξεις, τις πρακτικές και τις πολιτικές όσον αφορά τα προσωπικά δεδομένα. Πρέπει να υπάρχουν μέσα που είναι εύκολα διαθέσιμα για την αναγνώριση της ύπαρξης και της φύσης των προσωπικών δεδομένων και κυρίως των σκοπών της χρήσης τους, καθώς επίσης και της ταυτότητας του διαχειριστή και ελεγκτή των στοιχείων. Η Αρχή της Υπευθυνότητας. Ένας διαχειριστής προσωπικών δεδομένων πρέπει να είναι υπεύθυνος για τη συμμόρφωση με μέτρα που ικανοποιούν τις αρχές που δηλώνονται ανωτέρω
Οδηγίες για την διασφάλιση της Ιδιωτικότητας από την Ευρωπαϊκή Ένωση Οι αρχές με τις οποίες θα πρέπει να συμμορφώνεται κάθε οργανισμός σύμφωνα με την Ευρωπαϊκή Ένωση: Ειδοποίηση: Ο πελάτης θα πρέπει να ειδοποιείται από την εταιρεία για την πολιτική που αυτή ασκεί, για τον τρόπο με τον οποίο ενδέχεται να χρησιμοποιηθούν τα προσωπικά του δεδομένα, για το πώς μπορεί (ο πελάτης) να επικοινωνεί με την εταιρεία για οποιαδήποτε ερώτηση ή παράπονο και για το αν μπορεί να περιορίσει την διαχείριση των στοιχείων του. Η γνωστοποίηση αυτή, γραπτή ή προφορική, πρέπει να είναι σαφής και κατανοητή από τον πελάτη και να γίνεται πριν δώσει τα προσωπικά του δεδομένα.
Οδηγίες για την διασφάλιση της Ιδιωτικότητας από την Ευρωπαϊκή Ένωση Οι αρχές με τις οποίες θα πρέπει να συμμορφώνεται κάθε οργανισμός σύμφωνα με την Ευρωπαϊκή Ένωση: Επιλογή: Μια επιχείρηση θα πρέπει να δίνει το δικαίωμα στους πελάτες της να επιλέξουν αν τα προσωπικά τους δεδομένα θα αποκαλυφθούν σε τρίτους ή αν θα αξιοποιηθούν για σκοπό διαφορετικό από αυτόν για τον οποίο συλλέχθηκαν. Επιπλέον, κάθε ευαίσθητη πληροφορία θα μπορεί να χρησιμοποιηθεί μόνο μετά από ρητή συναίνεση του ατόμου στο οποίο αναφέρεται.
Οδηγίες για την διασφάλιση της Ιδιωτικότητας από την Ευρωπαϊκή Ένωση Οι αρχές με τις οποίες θα πρέπει να συμμορφώνεται κάθε οργανισμός σύμφωνα με την Ευρωπαϊκή Ένωση: Χρήση από τρίτους: Ένας οργανισμός για να δώσει πληροφορίες σε τρίτους, θα πρέπει να έχει εξασφαλίσει ότι αυτοί που θα πάρουν τα δεδομένα διασφαλίζουν, σύμφωνα με τις οδηγίες της Ευρωπαϊκής Ένωσης, την προστασία τους.
Οδηγίες για την διασφάλιση της Ιδιωτικότητας από την Ευρωπαϊκή Ένωση Οι αρχές με τις οποίες θα πρέπει να συμμορφώνεται κάθε οργανισμός σύμφωνα με την Ευρωπαϊκή Ένωση: Προστασία Διασφάλιση Δεδομένων: Μια εταιρεία είναι υποχρεωμένη να λαμβάνει μέτρα προκειμένου να προστατέψει τα προσωπικά δεδομένα των πελατών της από απώλεια, κακή διαχείριση, αλλαγή και καταστροφή ή από πρόσβαση αναρμόδιων φορέων ή ατόμων σε αυτά. Ακόμη, θα πρέπει να εξετάζει αν τα δεδομένα χρησιμοποιούνται για τον λόγο που συγκεντρώθηκαν και αν αυτά είναι ακριβή, πλήρη και ισχύοντα.
Οδηγίες για την διασφάλιση της Ιδιωτικότητας από την Ευρωπαϊκή Ένωση Οι αρχές με τις οποίες θα πρέπει να συμμορφώνεται κάθε οργανισμός σύμφωνα με την Ευρωπαϊκή Ένωση: Πρόσβαση: Ένας οργανισμός πρέπει να δίνει την δυνατότητα στους πελάτες του να μπορούν να έχουν πρόσβαση στα προσωπικά τους στοιχεία, προκειμένου να τα διορθώνουν, να τα τροποποιούν ή να τα διαγράφουν όταν διαπιστώσουν ότι αυτά είναι ανακριβή. Σε περίπτωση όμως που το κόστος για την εταιρεία είναι πολύ μεγαλύτερο σε σχέση με το κόστος παραβίασης της ιδιωτικότητας των πελατών, Αυτή η δυνατότητα δεν είναι ανάγκη να παρέχεται.
Οδηγίες για την διασφάλιση της Ιδιωτικότητας από την Ευρωπαϊκή Ένωση Οι αρχές με τις οποίες θα πρέπει να συμμορφώνεται κάθε οργανισμός σύμφωνα με την Ευρωπαϊκή Ένωση: Επιβολή: Οι εταιρείες που ισχυρίζονται ότι ακολουθούν μια συγκεκριμένη πολιτική για την προστασία της ιδιωτικότητας, δική τους ή κάποιου σχετικού προγράμματος, θα πρέπει να υποβάλλονται σε παρακολούθηση για να επιβεβαιωθεί ότι ακολουθούν τις αρχές της τακτικής που υποστηρίζουν ότι υιοθετούν και να αποδέχονται τις κυρώσεις σε περίπτωση μη συμμόρφωσής τους.
Αρχή Προστασίας Προσωπικών Δεδομένων 1. Τι είναι τα δεδομένα προσωπικού χαρακτήρα (ή αλλιώς προσωπικά δεδομένα); Προσωπικά δεδομένα είναι κάθε πληροφορία που αναφέρεται σε και περιγράφει ένα άτομο, όπως: στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κλπ.), φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κλπ), οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά), ενδιαφέροντα, δραστηριότητες, συνήθειες. Το άτομο (φυσικό πρόσωπο) στο οποίο αναφέρονται τα δεδομένα ονομάζεται υποκείμενο των δεδομένων. http://www.dpa.gr
Αρχή Προστασίας Προσωπικών Δεδομένων 2. Ποια είναι τα ευαίσθητα προσωπικά δεδομένα; Ευαίσθητα χαρακτηρίζονται τα προσωπικά δεδομένα ενός ατόμου που αναφέρονται στη φυλετική ή εθνική του προέλευση, στα πολιτικά του φρονήματα, στις θρησκευτικές ή φιλοσοφικές του πεποιθήσεις, στη συμμετοχή του σε συνδικαλιστική οργάνωση, στην υγεία του, στην κοινωνική του πρόνοια, στην ερωτική του ζωή, τις ποινικές διώξεις και καταδίκες του, καθώς και στη συμμετοχή του σε συναφείς με τα ανωτέρω ενώσεις προσώπων. Τα ευαίσθητα δεδομένα προστατεύονται από τον Νόμο με αυστηρότερες ρυθμίσεις από ότι τα απλά προσωπικά δεδομένα. http://www.dpa.gr
Αρχή Προστασίας Προσωπικών Δεδομένων 3. Τι σημαίνει επεξεργασία προσωπικών δεδομένων ; Είναι κάθε εργασία που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα, όπως: συλλογή, καταχώριση, οργάνωση, διατήρηση ή αποθήκευση, τροποποίηση, εξαγωγή, χρήση, διαβίβαση, διάδοση, συσχέτιση ή συνδυασμός, διασύνδεση, δέσμευση, διαγραφή, καταστροφή. Κάθε φυσικό ή νομικό πρόσωπο του δημόσιου ή ιδιωτικού τομέα που τηρεί και επεξεργάζεται προσωπικά δεδομένα ονομάζεται υπεύθυνος επεξεργασίας. Κάθε φυσικό ή νομικό πρόσωπο του δημόσιου ή ιδιωτικού τομέα που επεξεργάζεται δεδομένα για λογαριασμό κάποιου υπεύθυνου επεξεργασίας ονομάζεται εκτελών την επεξεργασία. http://www.dpa.gr
Αρχή Προστασίας Προσωπικών Δεδομένων 4. Ποια είναι η νομοθεσία για τα προσωπικά δεδομένα στην Ελλάδα Στην Ελλάδα ισχύει ο Νόμος 2472/1997 για την προστασία των προσωπικών δεδομένων, ο οποίος εποπτεύεται από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Επίσης, ισχύει ο Νόμος 3471/2006 για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίας. http://www.dpa.gr
Αρχή Προστασίας Προσωπικών Δεδομένων 5. Τι σημαίνει γνωστοποίηση και άδεια τήρησης αρχείου; Κάθε υπεύθυνος επεξεργασίας οφείλει να γνωστοποιεί στην Αρχή την επεξεργασία προσωπικών δεδομένων που πραγματοποιεί, εκτός αν εμπίπτει σε μία από τις περιπτώσεις του αρ. 7Α του Ν. 2472/1997. Η Αρχή καταχωρεί τη γνωστοποίηση σε ειδικό μητρώο. Όταν η επεξεργασία αφορά ευαίσθητα δεδομένα, ο υπεύθυνος επεξεργασίας μπορεί να την πραγματοποιήσει μόνο μετά από άδεια της Αρχής, η οποία χορηγείται με ειδικούς όρους και προϋποθέσεις. Άδεια επίσης μπορεί να απαιτείται για τη διαβίβαση δεδομένων σε χώρα εκτός Ε.Ε., καθώς και για τη διασύνδεση αρχείων. http://www.dpa.gr
Νόμος 2472/1997 - Ορισμοί Δεδομένα προσωπικού χαρακτήρα, κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων. Δεν λογίζονται ως δεδομένα προσωπικού χαρακτήρα τα στατιστικής φύσεως συγκεντρωτικά στοιχεία, από τα οποία δεν μπορούν πλέον να προσδιορισθούν τα υποκείμενα των δεδομένων.
Νόμος 2472/1997 - Ορισμοί Ευαίσθητα δεδομένα, τα δεδομένα που αφορούν στη φυλετική ή εθνική προέλευση, στα πολιτικά φρονήματα, στις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, στη συμμετοχή σε συνδικαλιστική οργάνωση, στην υγεία, στην κοινωνική πρόνοια και στην ερωτική ζωή, στα σχετικά με ποινικές διώξεις ή καταδίκες, καθώς και στη συμμετοχή σε συναφείς με τα ανωτέρω ενώσεις προσώπων.
Νόμος 2472/1997 - Ορισμοί Υποκείμενο των δεδομένων, το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα, και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, δηλαδή μπορεί να προσδιορισθεί αμέσως ή εμμέσως, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός η περισσότερων συγκεκριμένων στοιχείων που αρακτηρίζουν την υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική
Νόμος 2472/1997 - Ορισμοί Επεξεργασία δεδομένων προσωπικού χαρακτήρα ( επεξεργασία ), κάθε εργασία ή σειρά εργασιών που πραγματοποιείται, από το Δημόσιο ή από νομικό πρόσωπο δημοσίου δικαίου ή ιδιωτικού δικαίου ή ένωση προσώπων ή φυσικό πρόσωπο με ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διατήρηση ή αποθήκευση, η τροποποίηση, η εξαγωγή, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, η διασύνδεση, η δέσμευση (κλείδωμα), η διαγραφή, η καταστροφή
Νόμος 2472/1997 - Ορισμοί Αρχείο δεδομένων προσωπικού χαρακτήρα ( αρχείο ), κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα, τα οποία είναι προσιτά με γνώμονα συγκεκριμένα κριτήρια.
Νόμος 2472/1997 - Ορισμοί Διασύνδεση, μορφή επεξεργασίας που συνίσταται στην δυνατότητα συσχέτισης των δεδομένων ενός αρχείου με δεδομένα αρχείου ή αρχείων που τηρούνται από άλλον ή άλλους υπεύθυνους επεξεργασίας ή που τηρούνται από τον ίδιο υπεύθυνο επεξεργασίας για άλλο σκοπό.
Νόμος 2472/1997 - Ορισμοί Υπεύθυνος επεξεργασίας, οποιοσδήποτε καθορίζει τον σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός. Όταν ο σκοπός και ο τρόπος της επεξεργασίας καθορίζονται με διατάξεις νόμου ή κανονιστικές διατάξεις εθνικού ή κοινοτικού δικαίου, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια βάσει των οποίων γίνεται η επιλογή του καθορίζονται αντίστοιχα από το εθνικό ή το κοινοτικό δίκαιο.
Νόμος 2472/1997 - Ορισμοί Εκτελών την επεξεργασία, οποιοσδήποτε επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό υπεύθυνου επεξεργασίας, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός
Νόμος 2472/1997 - Ορισμοί Αποδέκτης, το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή ή υπηρεσία, ή οποιοσδήποτε άλλος οργανισμός, στον οποίο ανακοινώνονται ή μεταδίδονται τα δεδομένα, ανεξαρτήτως αν πρόκειται για τρίτο ή όχι
Νόμος 2472/1997 - Ορισμοί Συγκατάθεση του υποκειμένου των δεδομένων, κάθε ελεύθερη, ρητή και ειδική δήλωση βουλήσεως, που εκφράζεται με τρόπο σαφή, και εν πλήρη επίγνωση, και με την οποία, το υποκείμενο των δεδομένων, αφού προηγουμένως ενημερωθεί, δέχεται να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν. Η ενημέρωση αυτή περιλαμβάνει πληροφόρηση τουλάχιστον για τον σκοπό της επεξεργασίας, τα δεδομένα ή τις κατηγορίες δεδομένων που αφορά η επεξεργασία, τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα, καθώς και το όνομα, την επωνυμία και τη διεύθυνση του υπεύθυνου επεξεργασίας και του τυχόν εκπροσώπου του. Η συγκατάθεση μπορεί να ανακληθεί οποτεδήποτε, χωρίς αναδρομικό αποτέλεσμα.
Η εργασία σας Να βρείτε και να καταγράψετε αναλυτικά 5 πραγματικά περιστατικά παραβίασης της ιδιωτικότητας και 5 των πνευματικών δικαιωμάτων καθώς και της τελικής έκβασης των υποθέσεων. (6-7 σελίδες σύμφωνα με το πρότυπο που βρίσκεται στη διεύθυνση) http://ierg.csd.auth.gr/gpalegeo/courses/compethics2008
Επόμενη διάλεξη Νομοθεσία Μελέτη περιπτώσεων