Επεξεργασία δεδομένων προσωπικού χαρακτήρα


H οδηγία 95/46/ΕΚ αποτελεί το κείμενο αναφοράς, σε ευρωπαϊκό επίπεδο, στα θέματα προστασίας των δεδομένων προσωπικού χαρακτήρα. Θεσπίζει ένα κανονιστικό πλαίσιο που αποσκοπεί στην εγκαθίδρυση μιας ισορροπίας μεταξύ ενός υψηλού επιπέδου προστασίας της ιδιωτικής ζωής των προσώπων και της ελεύθερης κυκλοφορίας των δεδομένων προσωπικού χαρακτήρα ανά την Ευρωπαϊκή Ένωση (ΕΕ).



Προς το σκοπό αυτό, η οδηγία ορίζει τα όρια για τη συλλογή και τη χρησιμοποίηση των δεδομένων προσωπικού χαρακτήρα και ζητά τη δημιουργία, σε κάθε κράτος μέλος, ενός ανεξάρτητου εθνικού οργανισμού επιφορτισμένου με την εποπτεία οποιασδήποτε δραστηριότητας συνδέεται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

ΠΡΑΞΗ
Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών [Βλέπε πράξεις τροποποίησης].

ΣΥΝΟΨΗ
Η παρούσα οδηγία εφαρμόζεται στα δεδομένα που αποτελούν αντικείμενο επεξεργασίας με αυτοματοποιημένες διαδικασίες (π.χ. πληροφορική βάση δεδομένων πελατών) καθώς και στη μη αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα που περιλαμβάνονται ή πρόκειται να περιληφθούν σε αρχείο (παραδοσιακά αρχεία σε χαρτί).

Η οδηγία δεν εφαρμόζεται στην επεξεργασία δεδομένων:
η οποία πραγματοποιείται από φυσικό πρόσωπο στο πλαίσιο αποκλειστικά προσωπικών ή οικιακών δραστηριοτήτων·
η οποία πραγματοποιείται για την άσκηση δραστηριοτήτων που δεν διέπονται από το κοινοτικό δίκαιο, όπως η δημόσια ασφάλεια, η άμυνα ή η ασφάλεια του κράτους.

Στόχος της οδηγίας είναι η προστασία των δικαιωμάτων και των ελευθεριών των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, μέσω του καθορισμού κεντρικών κριτηρίων βάσει των οποίων καθίσταται νόμιμη η επεξεργασία και αρχών ποιότητας των δεδομένων.

Η νομιμότητα της επεξεργασίας δεδομένων διασφαλίζεται μόνο εάν
  • το πρόσωπο στο οποίο αναφέρονται τα δεδομένα έχει δώσει τη ρητή συγκατάθεσή του ή
  • είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το ενδιαφερόμενο πρόσωπο είναι συμβαλλόμενο μέρος ή
  • είναι απαραίτητη για την τήρηση εκ του νόμου υποχρεώσεως του υπευθύνου της επεξεργασίας ή
  • είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του προσώπου στο οποίο αναφέρονται τα δεδομένα ή
  • είναι απαραίτητη για την εκπλήρωση έργου δημοσίου συμφέροντος ή εμπίπτοντος στην άσκηση δημοσίας εξουσίας που έχει ανατεθεί στον υπεύθυνο της επεξεργασίας ή σε τρίτο ή
  • είναι απαραίτητη για την επίτευξη του εννόμου συμφέροντος που επιδιώκει ο υπεύθυνος της επεξεργασίας ή ο τρίτος, υπό τον όρο ότι δεν προέχει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του προσώπου στο οποίο αναφέρονται τα δεδομένα που χρήζουν προστασίας.

Οι αρχές ποιότητας των δεδομένων, που πρέπει να τηρούνται για όλες τις νόμιμες δραστηριότητες επεξεργασίας δεδομένων είναι οι εξής:
τα δεδομένα προσωπικού χαρακτήρα πρέπει συγκεκριμένα να αποτελούν αντικείμενο θεμιτής και ρητής επεξεργασίας και να συλλέγονται για καθορισμένους, σαφείς και νόμιμους σκοπούς. Θα πρέπει εξάλλου να είναι κατάλληλα, συναφή προς το θέμα και όχι υπερβολικά, ακριβή και, αν χρειάζεται, ενημερωμένα, δεν πρέπει να αποθηκεύονται πέραν της απαιτούμενης χρονικής περιόδου και για την επίτευξη άλλων σκοπών από αυτούς για τους οποίους έχουν συλλεγεί·
τις ειδικές κατηγορίες επεξεργασίας: θα πρέπει να απαγορεύεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τις δημόσιες απόψεις, τις φιλοσοφικές ή θρησκευτικές πεποιθήσεις, τη συνδικαλιστική τοποθέτηση, καθώς και την επεξεργασία δεδομένων σχετικά με την υγεία και την ερωτική ζωή. Η διάταξη αυτή συνοδεύεται από επιφυλάξεις που αφορούν, π.χ., την περίπτωση κατά την οποία η επεξεργασία είναι απαραίτητη για την υπεράσπιση των ζωτικών συμφερόντων του υπόψη προσώπου ή για σκοπούς προληπτικής ιατρικής και ιατρικής διάγνωσης.

Το ενδιαφερόμενο πρόσωπο, του οποίου τα δεδομένα υποβάλλονται σε επεξεργασία, μπορεί να ασκεί τα εξής δικαιώματα:
το δικαίωμα ενημέρωσης σχετικά με την επεξεργασία δεδομένων: ορισμένες πληροφορίες (ταυτότητα του υπεύθυνου της επεξεργασίας, σκοπιμότητες της επεξεργασίας, παραλήπτες των δεδομένων κ.λπ.) θα πρέπει να παρέχονται από τον υπεύθυνο της επεξεργασίας στο πρόσωπο για το οποίο συλλέγει δεδομένα που το αφορούν·
το δικαίωμα πρόσβασης των προσώπων αυτών στα δεδομένα: κάθε σχετικό πρόσωπο θα πρέπει να έχει το δικαίωμα να επιτύχει από τον υπεύθυνο της επεξεργασίας·
το δικαίωμα αντίταξης στην επεξεργασία των δεδομένων: το υπόψη πρόσωπο θα πρέπει να έχει το δικαίωμα να αντιταχθεί για νόμιμους λόγους στην επεξεργασία των δεδομένων που το αφορούν. Θα πρέπει επίσης να δύναται να αντιταχθεί, κατ' αίτησή του και δωρεάν, στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα την οποία προτίθεται να πραγματοποιήσει ο υπεύθυνος επεξεργασίας με δραστηριότητες για την προώθηση προϊόντων. Θα πρέπει επίσης να ενημερώνεται πριν από την ανακοίνωση δεδομένων προσωπικού χαρακτήρα σε τρίτους με σκοπό τη διεξαγωγή έρευνας μέσω του ταχυδρομείου και να του παρέχεται ρητά το δικαίωμα να αντιταχθεί πριν από την ανακοίνωση·

Άλλες σχετικές πτυχές επεξεργασίας δεδομένων:
εξαιρέσεις και περιορισμοί από τα δικαιώματα του προσώπου στο οποίο αναφέρονται τα δεδομένα: αρχές σχετικά με την ποιότητα των δεδομένων, την πληροφόρηση του υπόψη προσώπου, το δικαίωμα πρόσβασης και τη δημοσιότητα των επεξεργασιών μπορούν να έχουν περιορισμένη εμβέλεια ώστε να διαφυλαχθεί, μεταξύ άλλων, η κρατική ασφάλεια, η άμυνα, η δημόσια ασφάλεια, η επιδίωξη ποινικών παραβάσεων, ένα οικονομικό ή δημοσιονομικό σημαντικό συμφέρον ενός κράτους μέλους ή της ΕΕ ή η προστασία του εν λόγω προσώπου·
εμπιστευτικότητα και ασφάλεια της επεξεργασίας: κάθε πρόσωπο που ενεργεί υπό την εξουσία του υπευθύνου της επεξεργασίας ή εκείνη υπεργολάβου, καθώς και ο ίδιος ο υπεργολάβος, που έχει πρόσβαση σε προσωπικά δεδομένα, δεν δύναται να τα επεξεργαστεί παρά κατόπιν εντολής του υπευθύνου επεξεργασίας. Εξάλλου, ο υπεύθυνος της επεξεργασίας θα πρέπει να εφαρμόζει τα ενδεδειγμένα μέτρα για την προστασία των δεδομένων προσωπικού χαρακτήρα έναντι τυχαίας ή παράνομης καταστροφής, τυχαίας απώλειας, αλλοίωσης, διάδοσης ή πρόσβασης χωρίς άδεια·
κοινοποίηση των αποτελεσμάτων της επεξεργασίας σε ελεγκτική αρχή: ο υπεύθυνος επεξεργασίας οφείλει να απευθύνει κοινοποίηση στην αρμόδια ελεγκτική αρχή πριν από την εκτέλεση μιας επεξεργασίας. Προηγούμενες εξετάσεις ως προς τους ενδεχόμενους κινδύνους έναντι των δικαιωμάτων και ελευθεριών των υπόψη προσώπων θα πρέπει να γίνονται από την ελεγκτική αρχή μέχρι τη λήψη της κοινοποίησης. Η δημοσιότητα των αποτελεσμάτων της επεξεργασίας θα πρέπει να διασφαλίζεται και οι ελεγκτικές αρχές οφείλουν να τηρούν μητρώο των κοινοποιημένων αποτελεσμάτων επεξεργασίας.

Κάθε πρόσωπο θα πρέπει να έχει τη δυνατότητα νομικής προσφυγής στην περίπτωση παραβίασης των δικαιωμάτων που εγγυώνται οι εθνικές διατάξεις οι οποίες ισχύουν για τη σχετική επεξεργασία δεδομένων. Εξάλλου, τα άτομα που έχουν υποστεί βλάβη λόγω μιας παράνομης επεξεργασίας των προσωπικών τους δεδομένων έχουν το δικαίωμα να επιτύχουν αποκατάσταση της ζημίας που υπέστησαν.

Επιτρέπονται οι μεταβιβάσεις δεδομένων προσωπικού χαρακτήρα από κράτος μέλος σε τρίτη χώρα, υπό την προϋπόθεση ότι η εν λόγω τρίτη χώρα διαθέτει το κατάλληλο επίπεδο προστασίας. Αντίθετα, μολονότι οι εν λόγω μεταβιβάσεις δεν μπορούν να πραγματοποιηθούν όταν δεν παρέχονται εγγυήσεις για ικανοποιητικό επίπεδο προστασίας, απαριθμούνται στην οδηγία ορισμένες εξαιρέσεις του εν λόγω κανόνα, όπως, για παράδειγμα, εάν το πρόσωπο στο οποίο αναφέρονται τα δεδομένα συμφωνήσει με τη μεταβίβαση, εάν συναφθεί σύμβαση, εάν η διαβίβαση είναι αναγκαία για τη διασφάλιση σημαντικού δημοσίου συμφέροντος, αλλά εάν επίσης το κράτος μέλος έχει εγκρίνει δεσμευτικούς εταιρικούς κανόνες ή τυποποιημένες συμβατικές ρήτρες.

Η οδηγία αποσκοπεί στο να διευκολύνει την εκπόνηση κωδίκων εθνικής και κοινοτικής συμπεριφοράς, οι οποίοι θα συμβάλουν στην ομαλή εφαρμογή των κοινοτικών και εθνικών διατάξεων.

Κάθε κράτος μέλος προβλέπει μία ή περισσότερες ανεξάρτητες κρατικές αρχές οι οποίες επιφορτίζονται με την εποπτεία της εφαρμογής, στο εθνικό έδαφος, των ληφθέντων από τα κράτη μέλη μέτρων κατ' εφαρμογή της παρούσας οδηγίας.

Δημιουργείται ομάδα προστασίας των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, στην οποία συμμετέχουν εκπρόσωποι των εθνικών αρχών ελέγχου, εκπρόσωποι των ελεγκτικών αρχών των κοινοτικών θεσμικών οργάνων και οργανισμών και ένας εκπρόσωπος της Επιτροπής.

Σχόλια

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Ο ρόλος του νέου επιχειρηματία ασφαλιστή, πέρα από την ψηφιοποίηση

Τι είναι τα Ασφαλιστικά cluster

Οι Αλλαγές στις επιχειρήσεις ασφαλιστικής διαμεσολάβησης μέχρι το 2030