RSS

Category Archives: προσωπικά δεδομένα

Προστασία προσωπικών δεδομένων

Με την «περίφημη» υπόθεση του Facebook να κυριαρχεί στις ειδήσεις τις τελευταίες ημέρες, έχει αναζωπυρωθεί το ενδιαφέρον, όχι μόνον των νομικών, αλλά και πολλών συμπολιτών μας (κι όχι αποκλειστικά χρηστών πλατφορμών κοινωνικής δικτύωσης) για το ζήτημα της προστασίας των προσωπικών δεδομένων, με αποτέλεσμα ο υπ’ αριθμ 2016/679 Γενικός Κανονισμός για την Προστασία των Δεδομένων (GDPR) του Ευρωπαϊκού Κοινοβουλίου να έχει βρεθεί στο προσκήνιο και στο επίκεντρο της προσοχής μας.

Το ερώτημα που προκύπτει είναι το εξής: τί συνιστά παραβίαση των προσωπικών δεδομένων; Κατά την Ευρωπαϊκή Επιτροπή, παραβίαση συντρέχει όταν σημειώνεται συμβάν ασφαλείας σε σχέση με δεδομένα για τα οποία ευθύνεται μία εταιρεία ή ένας οργανισμός, το οποίο έχει ως συνέπεια την παραβίαση του απορρήτου, της διαθεσιμότητας ή της ακεραιότητας των δεδομένων αυτών. Ένα τέτοιο συμβάν είναι πιθανό να θέτει σε κίνδυνο δικαιώματα και ελευθερίες φυσικών προσώπων, οπότε, εν προκειμένω, η εν λόγω εταιρεία ή οργανισμός θα πρέπει να ειδοποιήσει την εποπτική Αρχή Προστασίας Δεδομένων (Α.Π.Δ.), χωρίς αδικαιολόγητη καθυστέρηση, το αργότερο εντός 72 ωρών αφότου αντιληφθεί την παραβίαση. Εάν η εταιρεία ή ο οργανισμός είναι ο εκτελών την επεξεργασία, θα πρέπει να ενημερώνει τον υπεύθυνο επεξεργασίας δεδομένων (DPO) για κάθε παραβίαση δεδομένων.

Υπό αυτό το πρίσμα, παραβίαση έχουμε στην περίπτωση γνωστοποίησης δεδομένων που αφορούν προσωπικές διευθύνσεις, την οικογενειακή σύνθεση, το μισθό και δεδομένα υγείας των εργαζομένων εταιρείας, οπότε η εταιρεία αυτή θα πρέπει εντός 72 ωρών να ενημερώσει την Αρχή Προστασίας Δεδομένων. Διαφορετική είναι η περίπτωση όπου μία υπηρεσία cloud χάσει, επί παραδείγματι, σκληρούς δίσκους που περιέχουν δεδομένα προσωπικού χαρακτήρα πελατών της, στο οποίο ενδεχόμενο η εταιρεία θα πρέπει να ειδοποιήσει αμέσως τους πελάτες της, οι οποίοι με τη σειρά τους θα πρέπει να ενημερώσουν αφ’ ενός τα φυσικά πρόσωπα των οποίων τα δεδομένα έχουν υποβληθεί σε επεξεργασία, αφ’ ετέρου δε και την Α.Π.Δ.

Το άρθρο 83 του GDPR προβλέπει ότι οι παραβιάσεις των διατάξεων σχετικά με τη γνωστοποίηση και ανακοίνωση της παραβίασης δεδομένων μπορούν να επισύρουν (διοικητικά) πρόστιμα έως και 10.000.000 ευρώ ή, σε περίπτωση επιχειρήσεων, έως το 2% του συνολικού παγκόσμιου κύκλου εργασιών του προηγούμενου οικονομικού έτους – ανάλογα με το ποιο είναι υψηλότερο.

Σημειώνεται τέλος ότι ο ως άνω Γενικός Κανονισμός θα τεθεί σε ισχύ σε λιγότερο από 60 ημέρες, οπότε θα προβλεφθεί η υποχρέωση γνωστοποίησης των παραβιάσεων δεδομένων προσωπικού χαρακτήρα στις εποπτικές αρχές.

Για περισσότερες πληροφορίες και ραντεβού καλέστε στο δικηγορικό γραφείο και μιλήστε με εξειδικευμένο δικηγόρο στα τηλ: 210 8811903, 210 8251894, 6932 455478.

 

 

 

Ετικέτες: , , , , , , , , ,

Πρόστιμο για παραβίαση προσωπικών δεδομένων

Με την από 01.12.2017 και υπ’ αριθμ. 140/2017 απόφασή της, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) επέβαλε διοικητικό πρόστιμο ύψους 2.000 ευρώ σε εταιρεία κινητής τηλεφωνίας, λόγω παράβασης από την τελευταία διατάξεων σχετικά με το απόρρητο και την ασφάλεια της επεξεργασίας προσωπικών δεδομένων και συγκεκριμένα των οριζόμενων στο άρθρο 10 του ν. 2472/1997.

Η απόφαση εκδόθηκε κατόπιν καταγγελίας συνδρομητή προς την εν λόγω εταιρεία για μεταφορά του τηλεφωνικού του αριθμού σε τρίτο, κατόπιν λανθασμένης ταυτοποίησης. Ο τρίτος, έχοντας το ίδιο ονοματεπώνυμο, όχι όμως και πατρώνυμο, προσήλθε σε κατάστημα της εταιρείας (η οποία, στα πλαίσια του παρόντος νόμου θεωρείται ως υπεύθυνος επεξεργασίας), και παρέλαβε κάρτα SIM και τον τηλεφωνικό αριθμό του καταγγέλλοντος. Τον αριθμό αυτό χρησιμοποίησε για περίπου δέκα ημέρες, έως ότου ο καταγγέλλων επισκέφθηκε κατάστημα της εταιρείας και του επιστράφηκε ο αριθμός του, ενώ πληροφορήθηκε πως η ταυτοποίηση του τρίτου έγινε με βάση το δελτίο αστυνομικής ταυτότητας. Ο ίδιος ο καταγγέλλων, όπως ισχυρίστηκε η εταιρεία, δεν είχε ενημερώσει την ίδια για την αλλαγή της ταυτότητας του.

Εν όψει αυτών των γεγονότων, όπως παρουσιάστηκαν ενώπιόν της, η ΑΠΔΠΧ έκρινε ότι η χορήγηση του αριθμού έγινε πράγματι από σφάλμα της εταιρείας κατά τη διαδικασία ταυτοποίησης, καθώς αφ’ ενός προηγουμένως ο αριθμός αυτός άνηκε πράγματι στον καταγγέλλοντα, αφ’ ετέρου δε, κατά την επίσκεψη του τελευταίου στο κατάστημα, ο αριθμός του επιστράφηκε στον ίδιο. Αυτό μάλιστα αποτελεί και παραδοχή του σφάλματος από την εταιρεία, σύμφωνα με την Αρχή. Από την άλλη, η παράλειψη του καταγγέλλοντος να ενημερώσει την εταιρεία για την αλλαγή της ταυτότητάς του δεν αίρει την υπαιτιότητα αυτής ως προς τη μη ορθή ταυτοποίηση του τρίτου προσώπου, καθώς είναι προφανές πως, μολονότι ο αριθμός του δελτίου ταυτότητας δεν θα αντιστοιχούσε με τα στοιχεία του συστήματος, έφερε σε κάθε περίπτωση λοιπά δεδομένα του τρίτου, όπως συγκεκριμένα το πατρώνυμό του. Η έλλειψη του σχετικού ελέγχου καθιστά την πράξη της εταιρείας κινητής τηλεφωνίας ως πλημμελή και ελλιπή. Κρίθηκε έτσι ακόλουθη η εφαρμογή της διατάξεως του άρθρου 21 παρ. 1 εδ. β΄ και ε΄ του ως άνω νόμου.

Συνεπεία των ανωτέρω, η ΑΠΔΠΧ επέβαλε στην εταιρεία κινητής τηλεφωνίας πρόστιμο 2.000 ευρώ για την παραβίαση του άρθρου 10 του ν. 2472/1997, αφού δεν εφήρμοσε τα κατάλληλα οργανωτικά μέτρα ασφαλείας για την ταυτοποίηση του συνδρομητή της. Απηύθυνε, επιπλέον, σύσταση για την προσαρμογή της διαδικασίας ταυτοποίησης των συνδρομητή της και τον αυστηρό έλεγχο τήρησής της.

 Για περισσότερες πληροφορίες και ραντεβού καλέστε στο δικηγορικό γραφείο και μιλήστε με εξειδικευμένο δικηγόρο στα τηλ: 210 8811903, 210 8251894, 6932 455478.

 

 

 

Ετικέτες: , , , , , , , , , , , , , , , ,

Απόρρητο προσωπικών δεδομένων

ΠΡΟΣΤΑΣΙΑ  Ν 2472/97

Η νέα πνοή που δόθηκε τον τελευταίο καιρό στην Προστασία Προσωπικών Δεδομένων, κατόπιν των διαβημάτων σε Ευρωπαϊκό επίπεδο, καθιστά την επιστροφή της προσοχής στο νόμο 2472/1997 επίκαιρη έως και αναγκαία, όχι μόνον γιατί έχει στραφεί και πάλι το ενδιαφέρον του κόσμου στο συγκεκριμένο δικαιϊκό τομέα, αλλά και για να υπενθυμιστεί η σημασία του, ιδίως της επεξεργασίας των ευαίσθητων προσωπικών δεδομένων, που στη σύγχρονη εποχή της τεχνολογικής ανάπτυξης, αποκτά άλλη διάσταση.

Αντικείμενο του νόμου, κατά το άρθρ. 1, είναι «η θέσπιση των προϋποθέσεων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα προς προστασία των δικαιωμάτων των φυσικών προσώπων και ιδίως της ιδιωτικής ζωής». Τα δεδομένα αυτά γενικώς ορίζονται ως «κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων». Ως τέτοια δεν λογίζονται τα συγκεντρωτικά στοιχεία στατιστικής φύσης. Ειδική μνεία γίνεται στα «ευαίσθητα δεδομένα», τα οποία αφορούν στοιχεία όπως η φυλή του υποκειμένου, οι πολιτικές, θρησκευτικές ή φιλοσοφικές του πεποιθήσεις, η ερωτική του ζωή, η υγεία του κ.ο.κ. (αρθρ. 2 περ. α & β). Η επεξεργασία, από την άλλη, των δεδομένων, είναι η εργασία ή σειρά εργασιών που έχει χαρακτήρα κάθε μορφής διαχείρισης των δεδομένων, που γίνεται από τον «Υπεύθυνο Επεξεργασίας», ήτοι αυτόν που καθορίζει το σκοπό και τον τρόπο επεξεργασίας των δεδομένων. Μπορεί να είναι φυσικό αλλά και νομικό πρόσωπο (αρθρ. 2 περ. δ & ζ).

Εκ προοιμίου ο νόμος ορίζει πως οι διατάξεις του δεν αφορούν επεξεργασία που γίνεται από φυσικό πρόσωπο για προσωπική χρήση, από  δικαστικές και εισαγγελικές αρχές για ζητήματα που αφορούν την απονομή δικαιοσύνης ή τη βεβαίωση εγκλημάτων (κακουργημάτων ή πλημμελημάτων), καθώς και από δημόσιες αρχές για ζητήματα ασφάλειας του κράτους, άμυνας και δημόσιας ασφάλειας, καθώς και τη διαχείριση κυκλοφορίας (αρθρ. 3 παρ. 2 περ. α-γ).  Για να είναι νόμιμη η επεξεργασία, θα πρέπει τα δεδομένα να συλλέγονται και να επεξεργάζονται με νόμιμο και θεμιτό τρόπο, για σκοπούς επίσης νόμιμους και θεμιτούς. Θα πρέπει να είναι συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτεί ο σκοπός της επεξεργασίας, να είναι ακριβή και να υποβάλλονται σε ενημέρωση, καθώς και να τηρούνται σε κατάλληλη μορφή (αρθρ. 4 παρ. 1). Την ευθύνη για την τήρηση των ανωτέρω έχει ο υπεύθυνος επεξεργασίας. (αρθρ. 4 παρ. 2).

Για να είναι επιτρεπτή η επεξεργασία, πρέπει να έχει προηγηθεί συγκατάθεση του υποκειμένου των δεδομένων. Εξαιρετικά, αυτή δεν χρειάζεται, αν η επεξεργασία είναι αναγκαία για την εκτέλεση σύμβασης μέρος της οποίας είναι το υποκείμενο ή αν την επιβάλλει η ανάγκη διαφύλαξης ζωτικού συμφέροντος ή εκτέλεσης έργου δημοσίου συμφέροντος ή ικανοποίησης εννόμου συμφέροντος του υπεύθυνου επεξεργασίας, που  υπερέχει των δικαιωμάτων του υποκειμένου. (αρθρ. 5 παρ. 1 & 2)

Η επεξεργασία δεδομένων προϋποθέτει επίσης την ενημέρωση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.), η οποία λαμβάνει χώρα μέσω της γνωστοποίησης. Σημειωτέον ότι η γνωστοποίηση πρέπει να γίνεται σε κάθε περίπτωση επεξεργασίας δεδομένων, όχι μόνον των ευαίσθητων. Η γνωστοποίηση είναι τυπική διαδικασία (τα απαραίτητα έντυπα δίδονται στον ιστότοπο της Α.Π.Δ.Π.Χ. www.dpa.gr) και με αυτήν πρέπει να δηλώνονται τα εξής στοιχεία του Υπεύθυνου Επεξεργασίας: α) το ονοματεπώνυμο ή επωνυμία, β) η διεύθυνση της εγκατάστασης του αρχείου ή του κυρίου εξοπλισμού επεξεργασίας, γ) ο σκοπός της επεξεργασίας, δ) το είδος των δεδομένων, ε) το χρονικό διάστημα της επεξεργασίας, στ) τους αποδέκτες της ανακοίνωσης των δεδομένων, ζ) οι ενδεχόμενες διαβιβάσεις  τους και η) τα βασικά χαρακτηριστικά του συστήματος επεξεργασίας και των μέτρων ασφαλείας τους (αρθρ. 6 παρ. 1 & 2).

Αν τα δεδομένα είναι όμως ευαίσθητα, η επεξεργασία τους είναι κατ’ αρχήν παράνομη. Για να μπορέσει να πραγματοποιηθεί η επεξεργασία αυτή, θα πρέπει να δοθεί εξαιρετική άδεια από την Α.Π.Δ.Π.Χ., η οποία απαιτεί την προσκόμιση αίτησης που περιλαμβάνει όλα τα ως άνω στοιχεία, αλλά επιπλέον και (τουλάχιστον) μία από τις κατωτέρω προϋποθέσεις: α) να έχει συγκαταθέσει εγγράφως το υποκείμενο, β) να είναι αναγκαία η επεξεργασία για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου, γ) τα δεδομένα να έχουν ήδη δημοσιοποιηθεί από το υποκείμενο, δ) να αφορούν θέματα υγείας και να εκτελείται η επεξεργασία από πρόσωπο που ασχολείται επαγγελματικά με την παροχή υπηρεσιών υγείας (πχ. ιατρούς), ε) να εκτελείται από Δημόσια Αρχή, στ) να γίνεται για ερευνητικούς και επιστημονικούς σκοπούς, ζ) να συνδέονται τα δεδομένα με άσκηση δημοσίου λειτουργήματος. Η άδεια θα χορηγηθεί αν η επεξεργασία είναι απολύτως αναγκαία για την εξασφάλιση του δικαιώματος πληροφόρησης επί θεμάτων δημοσίου ενδιαφέροντος καθώς και στο πλαίσιο καλλιτεχνικής έκφρασης. Η αίτηση γίνεται από τον Υπεύθυνο Επεξεργασίας και εκδίδεται για ορισμένο χρόνο (αρθρ. 7), ενώ τα έντυπά της είναι τυποποιημένα και μπορεί κανείς να τα ανεύρει στην ως άνω ηλεκτρονική διεύθυνση.

Εξαίρεση στην εξαίρεση προβλέπει το άρθρο 7Α, το οποίο επιτρέπει την επεξεργασία δεδομένων προσωπικού χαρακτήρα, ακόμη και ευαίσθητων, χωρίς γνωστοποίηση και άδεια από την Αρχή, στις ακόλουθες περιπτώσεις: α) όταν η επεξεργασία πραγματοποιείται για σκοπό που αφορά σχέση εργασίας, έργου ή παροχής υπηρεσιών στο δημόσιο τομέα και το υποκείμενο έχει ενημερωθεί, β) όταν αφορά πελάτες ή προμηθευτές, εφόσον τα δεδομένα δεν διαβιβάζονται σε τρίτους (δεν λογίζονται τρίτοι τα δικαστήρια και οι δημόσιες αρχές), γ) όταν γίνεται από σωματεία, εταιρείες και πολιτικά κόμματα για δεδομένα μελών που έχουν δώσει τη συγκατάθεσή τους και δεν κοινοποιούνται σε τρίτους, δ) όταν αφορά δεδομένα υγείας και γίνεται από ιατρούς ή άλλα πρόσωπα στο χώρο της υγείας, που δεσμεύονται από το απόρρητο, ε) όταν η επεξεργασία γίνεται από δικηγόρους, συμβολαιογράφους και δικαστικούς επιμελητές και αφορούν την παροχή νομικών υπηρεσιών, εφ’ όσον αυτοί δεσμεύονται από υποχρέωση απορρήτου.

Τέλος, η επεξεργασία είναι απόρρητη, πρέπει να γίνεται από πρόσωπα με επαγγελματική κατάρτιση, υπό τον έλεγχο του Υπεύθυνου Επεξεργασίας, να λαμβάνονται τα κατάλληλα οργανωτικά ή τεχνικά μέτρα για την ασφάλεια των δεδομένων. Ο Υπεύθυνος Επεξεργασίας οφείλει να ενημερώνει το υποκείμενο για τη συλλογή των δεδομένων, το σκοπό της επεξεργασίας, τους αποδέκτες αυτής, καθώς και την ύπαρξη του δικαιώματος πρόσβασης. Αυτό αφορά το δικαίωμα του υποκειμένου να γνωρίζει τα δεδομένα προσωπικού χαρακτήρα που υπόκεινται επεξεργασία και, κατόπιν σχετικού του ερώτημα προς τον Υπεύθυνο Επεξεργασίας, πρέπει να λαμβάνει έγγραφη απάντηση σχετικά με όλα τα δεδομένα που επεξεργάζονται, τους σκοπούς και τους αποδέκτες τους, την εξέλιξη της επεξεργασίας, τον τρόπο της αυτοματοποιημένης επεξεργασίας, τη διόρθωση ή διαγραφή των δεδομένων και την κοινοποίηση αυτών σε τρίτους (αρθρ. 10-12).

Για τις παραβιάσεις του ανωτέρω νόμου και την παραβίαση του απορρήτου των προσωπικών δεδομένων ο θιγόμενος μπορεί να ζητήσει και αποζημίωση και άλλη αποκατάσταση.

Για περισσότερες πληροφορίες και ραντεβού καλέστε στο δικηγορικό γραφείο και μιλήστε με εξειδικευμένο δικηγόρο στα τηλ: 210 8811903, 210 8251894, 6932 455478.

 

 

Ετικέτες: , , , , , , , , , ,

Άρση απορρήτου επικοινωνιών-αποδεικτικό μέσο

Σύμφωνα με την πρόσφατη και υπ’ αριθμ. 2/2017 γνωμοδότηση της Εισαγγελίας του Αρείου Πάγου, η οποία απαντά ουσιαστικά σε ερώτημα που της τέθηκε από το Αρχηγείο της Ελληνικής Αστυνομίας, ερευνάται το ζήτημα εάν είναι επιτρεπτή κατά το νόμο η χρήση ως αποδεικτικού μέσου στα πλαίσια πειθαρχικής διαδικασίας, το περιεχόμενο και τα δεδομένα επικοινωνίας που προέρχονται από την άρση του απορρήτου των τηλεφωνικών επικοινωνιών.

Το πρώτον, όπως αναφέρει η γνωμοδότηση, τα στοιχεία που αποκτώνται κατόπιν της απόφασης περί άρσης του απορρήτου μπορούν να ληφθούν υπ’ όψιν μόνο για την ίδια ποινική, διοικητική ή πειθαρχική δίκη την οποία αφορά η άρση. Παρά ταύτα, η δικαστική αρχή που εξέδωσε την απόφαση περί άρσης δύναται, με νεώτερη και αιτιολογημένη διάταξή της, να επιτρέψει τη χρήση των στοιχείων αυτών, εάν μπορούν να χρησιμεύσουν για τη διακρίβωση άλλου, ιδιαίτερα σοβαρού εγκλήματος, όπως προβλέπονται στο άρθρο 4 παρ. 1 του Ν. 2225/1994, καθώς και για την υπεράσπιση κατηγορουμένου σε ποινική δίκη για πλημμέλημα ή κακούργημα.

Όπως φαίνεται, δηλαδή, το απόλυτα απαραβίαστο του απορρήτου της επικοινωνίας και η απόλυτη απαγόρευση της αποδεικτικής χρήσης κι αξιοποίησης των στοιχείων που αποκτήθηκαν από την άρση του απαραβίαστου της συνταγματικώς προστατευμένης ελεύθερης επικοινωνίας, κάμπτεται τελικώς από τις διατάξεις του Ν. 2225/1994, αν και σε συγκεκριμένες μόνον περιπτώσεις, όπως για ζητήματα εθνικής ασφάλειας, για τη διακρίβωση τέλεσης σοβαρών εγκλημάτων, διακεκριμένων περιπτώσεων δηλαδή, και πάντοτε με τις εγγυήσεις της δικαστικής εξουσίας, η οποία κρίνει και αιτιολογημένα αποφασίζει τη συνδρομή των προϋποθέσεων για τις εξαιρετικές αυτές περιπτώσεις.

Κατά τα λοιπά, τα στοιχεία της επικοινωνίας δεν επιτρέπεται να αξιοποιηθούν αποδεικτικά σε άλλη ποινική, πολιτική, διοικητική ή πειθαρχική δίκη, για σκοπό δηλαδή διαφορετικό από αυτόν για τον οποίο ουσιαστικά δόθηκε η άδεια για την άρση του απαραβίαστου της επικοινωνίας. Μόνη περίπτωση χρήσης των αποκαλούμενων «τυχαίων ευρημάτων» είναι όταν ο σκοπός της αξιοποίησης δεν είναι διαφορετικός από αυτόν για τον οποίο διατάχθηκε η άρση του απορρήτου, οπότε είναι δυνατή η χρήση τους και σε άλλη δίκη, όχι μόνο ποινική, αλλά και πειθαρχική, καθώς και σε άλλες διαδικασίες, εφ’ όσον έχει προηγηθεί αιτιολογημένη κρίση της δικαστικής αρχής.

Ο Ν. 2225/1994 παρουσιάζεται, εν προκειμένω, ως νομικό παρακολούθημα της διάταξης του άρθρου 19 του Συντάγματος που προβλέπει το απόρρητο των επιστολών και της ελεύθερης ανταπόκρισης κι επικοινωνίας, το οποίο ορίζεται ως απόλυτα απαραβίαστο, παράλληλα όμως τίθεται και η επιφύλαξη ότι «νόμος ορίζει τις εγγυήσεις υπό τις οποίες η δικαστική αρχή δεν δεσμεύεται από το απόρρητο για λόγους εθνικής ασφάλειας ή για διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων».

 

Για περισσότερες πληροφορίες και ραντεβού καλέστε στο δικηγορικό γραφείο και μιλήστε με εξειδικευμένο δικηγόρο στα τηλ: 210 8811903, 210 8251894, 6932455478.

 

 

Ετικέτες: , , , , , , , , , , , ,

Προστασία προσωπικών δεδομένων-data

Το ενδιαφέρον της νομικής κοινότητας της Ελλάδας, αλλά και ολόκληρης της Ευρώπης έχει σε μεγάλο βαθμό στραφεί στο Γενικό Κανονισμό για την Προστασία Δεδομένων της Ευρωπαϊκής Ένωσης. Με δεδομένη την έναρξη ισχύος τους τον Μάιο του 2018, ο ευρωπαϊκός νομικός κόσμος έχει κινητοποιηθεί ώστε να προετοιμάσει το έδαφος της εφαρμογής των κανόνων, αλλά και να ενημερώσει το ευρύτερο κοινό για τα δικαιώματα και τις υποχρεώσεις του, όπως απορρέουν από το Γενικό Κανονισμό.

Στα πλαίσια αυτά, η Ευρωπαϊκή Επιτροπή εξέδωσε ενημερωτικό φυλλάδιο, το οποίο παρουσιάζει με τρόπο απλό και κατανοητό τις βασικές παραμέτρους που στοιχειοθετούν την ουσιαστική αλλαγή την οποία θα επιφέρει ο νέος κανονισμός για την Προστασία Προσωπικών Δεδομένων. Κατωτέρω αναφέρονται ενδεικτικά τα σημαντικότερα στοιχεία που αναφέρει το ανωτέρω αναφερθέν έντυπο.

Αναγνωρίζοντας η Ευρωπαϊκή Επιτροπή ότι η εξέλιξη της τεχνολογίας και μάλιστα σε μία εποχή παγκοσμιοποίησης έχει οδηγήσει σε τόνωση της κυκλοφορίας των δεδομένων, καταλήγει στο συμπέρασμα ότι απαιτείται να θεσπιστεί ένα (σύγχρονο) πλαίσιο προστασίας αυτών, το οποίο μάλιστα θα δύναται να ανταποκριθεί όχι μόνο στα σημερινά δεδομένα, αλλά και σε κάθε μελλοντική εξέλιξη ως προς την κυκλοφορία τους (future-proof). Αυτό μάλιστα θα ισχύσει όχι σε περιορισμένα εθνικά πλαίσια, αλλά ο κανονισμός θα εκτείνεται σε ολόκληρη την Ευρωπαϊκή Ένωση, κι άρα η ισχύς του θα είναι τοπικά διευρυμένη.

Με βάση τα ως άνω, θα επιδιωχθούν ρυθμίσεις οι οποίες θα οδηγήσουν:

  1. Στη διευκόλυνση μεταφοράς αρχείων που περιέχουν δεδομένα προσωπικού χαρακτήρα, όπως φωτογραφίες, από έναν πάροχο υπηρεσιών σε έναν άλλο.
  1. Στην καθιέρωση του δικαιώματος στη λήθη, το οποίο σημαίνει ότι για όσα δεδομένα προσωπικού χαρακτήρα ο χρήστης δεν επιθυμεί να είναι δυνατή εντεύθεν η επεξεργασία τους, μπορεί να ζητήσει τη διαγραφή τους. Περιορισμός στο δικαίωμα αυτό είναι η ενδεχόμενη ύπαρξη νομίμου λόγου για τη διατήρησή τους.
  1. Ο τρόπος χειρισμού των δεδομένων πρέπει να καθίσταται σαφής, μέσω κατανοητά διατυπωμένων πληροφοριών, ιδίως όσον αφορά ανηλίκους. Περαιτέρω, οι φορείς που τηρούν τα προσωπικά δεδομένα των πολιτών θα πρέπει, σε ενδεχόμενο παραβίασης δεδομένων, να ενημερώνουν αυτούς εντός ευλόγου χρόνου, όπως και την αρμόδια αρχή προστασίας δεδομένων.
  1. Η επεξεργασία των δεδομένων αυτών θα πρέπει να γίνεται κατόπιν ρητής, θετικής δήλωσης συναίνεσης εκ μέρους των πολιτών, ενώ σε αντίθετη περίπτωση κακής χρήσης ή επεξεργασίας χωρίς άδεια, θα προβλέπονται αναδιαρθρωμένες διοικητικές και δικαστικές κυρώσεις. Ως προς την ευθύνη όσων επεξεργάζονται προσωπικά δεδομένα, σημαντική είναι η εισαγωγή του θεσμού του Data Protection Officer, ο οποίος επιδιώκει να επιτύχει ένα υψηλό επίπεδο συμμόρφωσης του δημόσιου και ιδιωτικού τομέα με τον Κανονισμό.

Το ζήτημα της προστασίας των προσωπικών δεδομένων, ιδιαιτέρως στην εποχή μας, είναι πρωτεύουσας σημασίας για κάθε πολίτη και, όπως διαφαίνεται ήδη, η πρόθεση της Ευρωπαϊκής Ένωσης είναι να θεσπίσει ένα προστατευτικό πλαίσιο το οποίο θα παρέχει όλα τα εχέγγυα για να ελέγχει αποτελεσματικά την επεξεργασία των προσωπικών δεδομένων τόσο από δημόσιους όσο και από ιδιωτικούς φορείς, με έναν ενιαίο κανονισμό, εφαρμοστέο σε ολόκληρη την Ε.Ε. και μάλιστα με την προοπτική να ανταπεξέλθει όχι μόνον στις παρούσες, τεχνολογικές το πρώτον συνθήκες, αλλά και στις μελλοντικές, θέτοντας σε ισχύ ένα αποτελεσματικό σύστημα διαρκείας.

Για περισσότερες πληροφορίες και ραντεβού καλέστε στο δικηγορικό γραφείο και μιλήστε με εξειδικευμένο δικηγόρο στα τηλ: 210 8811903, 210 8251894, 6932455478.

 

 

Ετικέτες: , , , , , , , , , , ,