Δεδομένα προσωπικού χαρακτήρα: Χρήσιμοι όροι και διευκρινίσεις κατά τον Ν.2472/1997

• Δεδομένα προσωπικού χαρακτήρα: Είναι κάθε πληροφορία που αναφέρεται σε κάποιο άτομο ή το περιγράφει: στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κ.λπ.), φυσικά χαρακτηριστικά (ύψος, βάρος, χρώμα ματιών κ.λπ.), εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κ.λπ.), οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά), ενδιαφέροντα, δραστηριότητες, συνήθειες.

• Ευαίσθητα προσωπικά δεδομένα: Είναι κάθε πληροφορία που αναφέρεται στη φυλετική ή εθνική προέλευση, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε ενώσεις/σωματεία, τη συνδικαλιστική δράση, την υγεία, την κοινωνική πρόνοια, την ερωτική ζωή, τις ποινικές διώξεις και καταδίκες. Η συμμετοχή σε ενώσεις ή σωματεία συνιστά ευαίσθητο δεδομένο, εκτός και αν οι ενώσεις αυτές σχετίζονται ή δραστηριοποιούνται σε τομείς ή πεδία, που αναφέρονται, σε άλλα προσωπικά δεδομένα (πολιτικού, εθνικού χαρακτήρα κ.λπ.).
• Επεξεργασία προσωπικών δεδομένων: Είναι κάθε εργασία που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα, όπως: συλλογή, καταχώριση, οργάνωση, διατήρηση, τροποποίηση, εξαγωγή, χρήση, διαβίβαση, διάδοση, συσχέτιση, διασύνδεση, διαγραφή, καταστροφή.

Τα προσωπικά δεδομένα επιτρέπεται να χρησιμοποιηθούν μόνο με τρόπο που να συνάδει με τον σκοπό για τον οποίο συλλέχθηκαν.

Οι εν λόγω χρήσεις περιλαμβάνουν τη χρήση που γνωστοποιείται κατά τη συλλογή των δεδομένων, τη χρήση που ενδεχομένως προβλέπει ο νόμος (π.χ. στο πλαίσιο στατιστικής έρευνας), καθώς και κάθε χρήση που το άτομο του οποίου τα στοιχεία συλλέγονται μπορεί ευλόγως να προβλέψει.

Παράδειγμα: Το γυμναστήριό σας σχεδιάζει μία μεγάλη γιορτή για να γιορτάσει τη 10ετή επέτειο λειτουργίας του και αναθέτει τη διοργάνωσή της σε μία εταιρεία. Στην περίπτωση αυτή, το γυμναστήριο μπορεί να γνωστοποιήσει τις διευθύνσεις των μελών του στην εν λόγω εταιρεία προκειμένου να τους αποσταλούν οι προσκλήσεις. Αντιθέτως, δεν επιτρέπεται να κοινοποιήσει αυτά τα προσωπικά δεδομένα σε μία εταιρεία που παρέχει υπηρεσίες αδυνατίσματος.

Και φυσικά η εταιρεία, που διοργανώνει τη γιορτή, δεν έχει δικαίωμα να κρατήσει, για δική της, άλλη χρήση, τα στοιχεία.

Τα δεδομένα προσωπικού χαρακτήρα πρέπει να συλλέγονται για συγκεκριμένο σκοπό. Ωστόσο, η επίτευξη αυτού του σκοπού δεν επιτρέπεται να συνεπάγεται σοβαρό πλήγμα στην ιδιωτική ζωή των ενδιαφερομένων.

Παράδειγμα: Στην είσοδο της οικοδομής σας εγκαθίσταται μία κάμερα παρακολούθησης, η οποία καταγράφει τις κινήσεις των ενοίκων. Αυτό το μέτρο πλήττει σοβαρά την ιδιωτική ζωή τόσο των ενοίκων, όσο και των επισκεπτών τους. Μπορούν, ωστόσο, να προβληθούν σοβαροί λόγοι για την εγκατάσταση της κάμερας, για παράδειγμα, επανειλημμένες διαρρήξεις ή βανδαλισμοί στην οικοδομή. Ενδεχόμενος σκοπός εμπορικού χαρακτήρα δεν θα δικαιολογούσε ένα τόσο σοβαρό πλήγμα στην ιδιωτική ζωή.

• Πότε επιτρέπεται η επεξεργασία των προσωπικών δεδομένων: Επιτρέπεται όταν το άτομο έχει δώσει τη συγκατάθεσή του για την επεξεργασία. Σε εξαιρετικές περιπτώσεις και δη όταν συντρέχουν οι προϋποθέσεις που ορίζει ο Νόμος 2472/1997 στο άρθρο 5, η επεξεργασία επιτρέπεται και χωρίς τη συγκατάθεση του ατόμου, όπως π.χ. όταν η επεξεργασία είναι αναγκαία για την εκτέλεση έργου δημοσίου συμφέροντος.

• Επιτρέπεται η επεξεργασία των ευαίσθητων προσωπικών δεδομένων; Ο κανόνας είναι ότι απαγορεύεται η συλλογή και επεξεργασία ευαίσθητων προσωπικών δεδομένων. Κατ΄εξαίρεση επιτρέπεται μόνο όταν συντρέχουν οι προϋποθέσεις που ορίζει το άρθρο 7 του Ν. 2472/1997.

• Μεταβίβαση προσωπικών δεδομένων σε τρίτους: Τα δεδομένα προσωπικού χαρακτήρα είναι δυνατό να μεταβιβαστούν σε τρίτους με την προϋπόθεση ότι οι αποδέκτες τους θα τηρήσουν τους όρους που διέπουν την επεξεργασία των εν λόγω δεδομένων.

Παράδειγμα: μία εταιρεία ευρέσεως εργασίας μπορεί να κοινοποιεί τα βιογραφικά των πελατών της σε εταιρείες που αναζητούν υπαλλήλους, διότι συγκέντρωσε τα δεδομένα με τη συγκατάθεση των πελατών της για να τα χρησιμοποιήσει για αυτόν ακριβώς το σκοπό.

Στην περίπτωση αυτή, το άτομο, το βιογραφικό του οποίου, κοινοποιείται πρέπει να ενημερώνεται σχετικά με:

• Την ταυτότητα του νέου υπευθύνου επεξεργασίας
• Τον σκοπό της επεξεργασίας των δεδομένων
• Το είδος των κοινοποιούμενων δεδομένων
• Τους αποδέκτες των δεδομένων
• Την ύπαρξη δικαιώματος πρόσβασης σε αυτά τα δεδομένα, καθώς επίσης δικαιώματος διόρθωσης και δικαιώματος έγερσης αντιρρήσεων.

Τα δικαιώματα των πολιτών σύμφωνα με το Ν.2472/1997

• Το δικαίωμα ενημέρωσης: Ο υπεύθυνος επεξεργασίας οφείλει να σας ενημερώνει όποτε συλλέγει προσωπικά σας δεδομένα. Έχετε δικαίωμα να γνωρίζετε την ταυτότητα του υπεύθυνου επεξεργασίας, το σκοπό για τον οποίο συλλέγει και επεξεργάζεται τα δεδομένα και ποιοι είναι οι αποδέκτες των δεδομένων αυτών.
• Το δικαίωμα πρόσβασης: Έχετε δικαίωμα να γνωρίζετε εάν προσωπικά δεδομένα που σας αφορούν περιλαμβάνονται σε αρχείο και να ζητείτε και λαμβάνετε γραπτή και σαφή απάντηση. Αν δεν λάβετε απάντηση, μπορείτε να καταγγείλετε τον υπεύθυνο επεξεργασίας των δεδομένων στην Αρχή Προστασίας Προσωπικών Δεδομένων.
• Το δικαίωμα αντίρρησης: Έχετε το δικαίωμα να ζητήσετε τη διόρθωση (εάν διαπιστώσετε ανακρίβειες ή αν έχουν αλλάξει τα προσωπικά σας δεδομένα που τηρούνται) ή διαγραφή των προσωπικών σας δεδομένων. Αν ο υπεύθυνος επεξεργασίας δε σεβαστεί την επιθυμία σας, μπορείτε να τον καταγγείλετε στην Αρχή Προστασίας Προσωπικών Δεδομένων. Επίσης να ζητήσετε, με την εγγραφή σας στο Μητρώο που τηρεί η Αρχή, προκειμένου να μην συμπεριλαμβάνονται τα προσωπικά σας δεδομένα σε αρχεία που σκοπό έχουν την προώθηση/διαφήμιση αγαθών και υπηρεσιών εξ αποστάσεως. Οι προμηθευτές υποχρεούνται να συμβουλεύονται το μητρώο και να διαγράφουν από τους καταλόγους τους όσους είναι εγγεγραμμένοι σε αυτό, ώστε να μην τους ενοχλούν με διαφημιστικό υλικό. Πρόκειται για τη λίστα του άρθρου 13 της Αρχής, όπου θα εγγραφείτε αν δεν επιθυμείτε να λαμβάνετε προσωπικά διαφημιστικά μηνύματα και η οποία περιλαμβάνει τα φυσικά πρόσωπα που έχουν δηλώσει ότι δεν επιθυμούν να λαμβάνουν επικοινωνία μέσω ταχυδρομείου για θέματα που αφορούν την προώθηση/ διαφήμιση αγαθών. Οι υπεύθυνοι επεξεργασίας υποχρεούνται να συμβουλεύονται το μητρώο και να διαγράφουν από τους καταλόγους τους όσους είναι / εγγεγραμμένοι σε αυτό. Για να εγγραφείτε στη Λίστα του αρ. 13, μπορείτε να εγγραφείτε στο site της Αρχής και να συμπληρώσετε ηλεκτρονικά την αίτηση σας. Εναλλακτικά, μπορείτε γα κατεβάσετε την Αίτηση Εγγραφής από εδώ να την συμπληρώσετε και να την αποστείλετε στην Αρχή ταχυδρομικώς, με Φαξ ή ηλεκτρονικό ταχυδρομείο ή ακόμα και αυτοπροσώπως στα γραφεία της Κηφισίας 1-3, τκ: 115 23, Αθήνα, Τηλέφωνο:             2106475600      , Φαξ: 2106475628, email: contact@dpa.gr (ώρες υποδοχής κοινού 9:00 – 13:00).

Προσέξτε για την περίπτωση τηλεφωνικών οχλήσεων ή οχλήσεων μέσω email, κινητών τηλεφώνων (ή αλλιώς spam) δεν ίσχυε η παραπάνω λίστα και ο Νόμος είναι αυστηρότερος! Μπορείτε να αναφέρετε προβλήματα spam στον Πάροχο Υπηρεσιών Διαδικτύου σας, ζητώντας ενδεχομένως τη φραγή συγκεκριμένων διευθύνσεων από τις οποίες σας αποστέλλονται μηνύματα spam. Επιπλέον, ο Πάροχός σας μπορεί σας βοηθήσει σχετικά με τη χρήση ειδικού λογισμικού φιλτραρίσματος ή άλλων μέτρων ασφαλείας για την αποφυγή λήψης μηνυμάτων spam. Αναφέρετε το περιστατικό στην Αρχή Προστασίας Προσωπικών Δεδομένων.

• Το δικαίωμα προσφυγής στη Δικαιοσύνη για παροχή προσωρινής δικαστικής προστασίας.

http://www.dolceta.eu/greece/Mod1/%CE%A7%CF%81%CE%AE%CF%83%CE%B9%CE%BC%CE%BF%CE%B9-%CF%8C%CF%81%CE%BF%CE%B9-%CE%BA%CE%B1%CE%B9.html