Ποιες προϋποθέσεις πρέπει να πληρούνται όσον αφορά τη συλλογή αυτών των πληροφοριών;
Κάθε φυσικό ή νομικό πρόσωπο του δημοσίου ή ιδιωτικού τομέα που τηρεί και επεξεργάζεται δεδομένα ονομάζεται υπεύθυνος επεξεργασίας. Αυτός αναλαμβάνει τη συλλογή, την καταχώριση και τη χρησιμοποίηση των δεδομένων. Τα στοιχεία του φορέα αυτού πρέπει να ζητήσετε προκειμένου να μπορέσετε να έρθετε σε επαφή μαζί του για την άσκηση των δικαιωμάτων σας. Ωστόσο, δεν είναι πάντα ο υπεύθυνος της επεξεργασίας των δεδομένων αυτός που τα συλλέγει.
Ο προμηθευτής, ο ιδιοκτήτης του δικτυακού τόπου ή ο υπάλληλος που συλλέγει τις πληροφορίες μπορεί να αναλαμβάνει ο ίδιος την επεξεργασία των δεδομένων ή να τα διαβιβάζει σε άλλον. Κάθε φυσικό ή νομικό πρόσωπο του δημοσίου ή ιδιωτικού τομέα που επεξεργάζεται δεδομένα για λογαριασμό κάποιου υπεύθυνου επεξεργασίας ονομάζεται εκτελών την επεξεργασία.
Κάθε υπεύθυνος επεξεργασίας οφείλει να γνωστοποιεί στην Αρχή την επεξεργασία προσωπικών δεδομένων που πραγματοποιεί, εκτός αν εμπίπτει σε μια από τις περιπτώσεις του αρ. 7 του Ν. 2472/1997. η Αρχή καταχωρεί τη γνωστοποίηση σε ειδικό μητρώο.
Όταν η επεξεργασία αφορά ευαίσθητα προσωπικά δεδομένα, ο υπεύθυνος επεξεργασίας μπορεί να την πραγματοποιήσει μόνο μετά από άδεια της Αρχής, η οποία χορηγείται με ειδικούς όρους και προϋποθέσεις. Άδεια επίσης μπορεί να απαιτείται για τη διαβίβαση δεδομένων σε χώρα εκτός Ε.Ε., καθώς και για τη διασύνδεση αρχείων.
Ο υπεύθυνος επεξεργασίας ευθύνεται για την ακρίβεια των δεδομένων, ιδίως μέσω της τακτικής ενημέρωσής τους, για την εμπιστευτικότητα και την ασφάλειά τους. Οφείλει να λαμβάνει τα απαραίτητα τεχνικά και οργανωτικά μέτρα ώστε να εκπληρώνει τις ανωτέρω υποχρεώσεις.
Επίσης, δεν επιτρέπεται να διατηρεί τα δεδομένα για διάστημα μεγαλύτερο αυτού του απαιτείται για τον σκοπό για τον οποίο συλλέχθηκαν. Τα δεδομένα πρέπει να απαλείφονται όσο το δυνατό πιο σύντομα αφότου εκπληρώσουν το σκοπό τους.
Όλες οι πληροφορίες πρέπει να συλλέγονται για συγκεκριμένο σκοπό και με θεμιτά μέσα. Πρέπει να σας δίνονται οι ακόλουθες πληροφορίες:
- Ο λόγος και ο σκοπός της συλλογής των πληροφοριών
- Το όνομα και η διεύθυνση του υπεύθυνου της επεξεργασίας των δεδομένων, οι τελικοί αποδέκτες των πληροφοριών και τα δικαιώματά σας.
Η κοινοποίηση των πληροφοριών από εσάς προς αυτόν που θα τα επεξεργασθεί μπορεί να γίνει με πολλούς τρόπους:
- Άμεσα: Συμπληρώνετε ένα ερωτηματολόγιο και καταγράφετε τα στοιχεία σας. Ή δίνετε εσείς οι ίδιοι τις πληροφορίες που σας ζητούν στον υπεύθυνο για την επεξεργασία τους. Για παράδειγμα μέσω των γνωστών «cookies», όταν πλοηγείστε στο διαδίκτυο.
- Έμμεσο: Στις περιπτώσεις έμμεσης συλλογής πληροφοριών ή συλλογής πληροφοριών εν αγνοία του άμεσα ενδιαφερομένου ο νόμος κατοχυρώνει το δικαίωμα ενημέρωσης.
Οι ζητούμενες πληροφορίες πρέπει να περιορίζονται σε στοιχεία συναφή και απαραίτητα ως προς τους σκοπούς της επεξεργασίας που γνωστοποιούνται στον καταναλωτή. Μπορείτε να αρνηθείτε να δώσετε κάποιο στοιχείο το οποίο δεν θεωρείτε ότι σχετίζεται με τους σκοπούς της συλλογής των πληροφοριών.
Παραδείγματα: Ένας καταστηματάρχης δύναται να ζητήσει το όνομα και τη διεύθυνση των πελατών του προκειμένου να τους αποστείλει μία απόδειξη, δεν υπάρχει, όμως, λόγος να ζητήσει την ημερομηνία γέννησής τους ή το επάγγελμά τους. Δεν υπάρχει επίσης λόγος να γνωρίζει κανείς την οικογενειακή κατάσταση ενός ατόμου που επιθυμεί απλώς να συνδέσει το τηλέφωνό του ή να εγγραφεί σε μια δημοτική βιβλιοθήκη.
Η συλλογή ευαίσθητων δεδομένων απαγορεύεται γενικά. Υπάρχουν, όμως, κάποιες εξαιρέσεις. Βασική προϋπόθεση, για να υπάρξουν αυτές οι εξαιρέσεις, είναι η άδεια της Αρχής Προστασίας Δεδομένων Πορσωπικού Χαρακτήρα. Περισσότερες πληροφορίες σχετικά με την προστασία των προσωπικών σας δεδομένων στην Ελλάδα θα βρείτε στην ηλεκτρονική διεύθυνση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είναι συνταγματικά κατοχυρωμένη Ανεξάρτητη Αρχή. Ιδρύθηκε με το νόμο 2472/1997, ο οποίος ενσωματώνει στο ελληνικό δίκαιο την ευρωπαϊκή οδηγία 95/46/ΕΚ.
Επίσης, όσον αφορά την προστασία των προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών, η ΑΠΔΠΧ εφαρμόζει τον νόμο 3471/2006 που αντίστοιχα ενσωματώνει στο εθνικό δίκαιο την Ευρωπαϊκή Οδηγία 58/2002.
Μέσω της διαδικτυακής πύλης της Αρχής σας δίνεται η δυνατότητα να επικοινωνήσετε ηλεκτρονικά με την Αρχή. Μπορείτε να απευθύνεστε για υποθέσεις σας στην Αρχή και να ενημερώνεστε για τα στάδια εξέλιξης των υποθέσεων σας, καθώς και να στέλνετε ή/και να λαμβάνετε όλα τα σχετικά έγγραφα στο δικό σας προσωπικό χώρο στη διαδικτυακή πύλη της Αρχής.
Οι υπηρεσίες που είναι διαθέσιμες ηλεκτρονικά προς τους πολίτες είναι οι ακόλουθες:
Υποβολή υποθέσεων προς την Αρχή και σχετική επικοινωνία
- Υποβολή Καταγγελίας/ Προσφυγής
- Υποβολή Ερωτήματος/ Αίτησης για γνωμοδότηση/ Αίτησης χορήγησης δεδομένων
- Αίτηση Εγγραφής στη Λίστα του άρθρου 13
- Αίτηση Χορήγησης της Λίστας του άρθρου 13
- Υποβολή εγγράφου (που σχετίζεται με υποθέσεις σας)
- Ενημέρωση για εξέλιξη των υποθέσεων σας (μέσω της διαδικτυακής πύλης και μέσω του τηλεφωνικού κέντρου)
Διαχείριση των στοιχείων σας και των προτιμήσεων σας στη διαδικτυακή πύλη
- Αλλαγή προφίλ
- Θεματικές ενότητες
Για να μπορείτε να χρησιμοποιείτε τη διαδικτυακή πύλη σαν μέσο ηλεκτρονικής επικοινωνίας με την Αρχή, απαιτείται να έχετε προηγουμένως εγγραφεί σαν μέλος στη διαδικτυακή πύλη της Αρχής.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου