Το πλέγμα προστασίας των προσωπικών δεδομένων εντός της ΕΕ, περιγράφει η Ευρωπαϊκή Επιτροπή. Με ανακοίνωσή της, καθιστά σαφές πως οι κανόνες της ΕΕ εγγυώνται την προστασία των προσωπικών δεδομένων των πολιτών της, οποτεδήποτε αυτά συγκεντρώνονται. Ενδεικτικά, αναφέρεται η αγορά ενός προϊόντος μέσω του διαδικτύου, η υποβολή αίτησης για θέση εργασίας, το αίτημα για τραπεζικό δάνειο.
Ξεκαθαρίζει επίσης πως οι κανόνες αυτοί ισχύουν για επιχειρήσεις και φορείς (ιδιωτικούς ή δημόσιους) που έχουν την έδρα τους τόσο εντός όσο και εκτός της ΕΕ και προσφέρουν αγαθά ή υπηρεσίες εντός της ΕΕ, όπως το Facebook ή το Amazon, κάθε φορά που οι εν λόγω επιχειρήσεις ή φορείς ζητούν ή επαναχρησιμοποιούν τα προσωπικά δεδομένα πολιτών της ΕΕ.
Η Κομισιόν διευκρινίζει ακόμα πως ανεξάρτητα από τη μορφή με την οποία παρέχονται τα δεδομένα -ηλεκτρονικά σε σύστημα υπολογιστών ή σε έντυπο που περιλαμβάνεται σε δομημένο αρχείο-, κάθε φορά που οι παρεχόμενες πληροφορίες οι οποίες ταυτοποιούν τους πολίτες άμεσα ή έμμεσα αποθηκεύονται ή υποβάλλονται σε επεξεργασία, πρέπει να τηρούνται τα δικαιώματά τους σχετικά με την προστασία των δεδομένων τους.
Πότε επιτρέπεται η επεξεργασία των δεδομένων;
Οι κανόνες της ΕΕ για την προστασία δεδομένων, γνωστοί και ως «γενικός κανονισμός της ΕΕ για την προστασία δεδομένων», περιγράφουν διαφορετικές περιπτώσεις κατά τις οποίες οι επιχειρήσεις ή οι φορείς επιτρέπεται να συγκεντρώνουν ή να επαναχρησιμοποιούν πληροφορίες που αφορούν τους πολίτες. Ειδικότερα, η Ευρωπαϊκή Επιτροπή ορίζει πέντε όρους:
- Εφόσον έχουν συνάψει σύμβαση μαζί σας – για παράδειγμα μια σύμβαση για την προμήθεια αγαθών ή υπηρεσιών (π.χ. όταν αγοράζετε ένα προϊόν μέσω διαδικτύου), ή σύμβαση εργασίας.
- Εφόσον συμμορφώνονται με νομική υποχρέωση – π.χ. όταν η επεξεργασία των δεδομένων σας αποτελεί νομική υποχρέωση, όπως στην περίπτωση που ο εργοδότης σας παρέχει πληροφορίες σχετικά με τις μηνιαίες αποδοχές σας στον οργανισμό κοινωνικής ασφάλισης, ώστε να έχετε κοινωνική κάλυψη.
- Εφόσον η επεξεργασία των δεδομένων εξυπηρετεί τα ζωτικά συμφέροντά σας – π.χ. όταν πρόκειται για την προστασία της ζωής σας.
- Εφόσον αυτό απαιτείται για την ολοκλήρωση μιας δημόσιας αποστολής – που εντάσσεται κυρίως στα καθήκοντα δημόσιων υπηρεσιών, όπως σχολεία, νοσοκομεία και δήμοι.
- Εφόσον υπάρχουν έννομα συμφέροντα – π.χ. εάν η τράπεζά σας χρησιμοποιεί τα προσωπικά δεδομένα σας για να ελέγξει κατά πόσον μπορείτε να διαθέτετε αποταμιευτικό λογαριασμό με υψηλότερο επιτόκιο.
Επισημαίνεται πως σε όλες τις άλλες περιπτώσεις, η επιχείρηση ή ο φορέας οφείλει να ζητήσει τη σύμφωνη γνώμη του πολίτη (συγκατάθεση) προτού συγκεντρώσει ή επαναχρησιμοποιήσει τα προσωπικά δεδομένα.
Συμφωνία για την επεξεργασία δεδομένων – συγκατάθεση
Τι συμβαίνει όταν μια επιχείρηση ή φορέας ζητά τη συγκατάθεση του πολίτη; Όταν μια επιχείρηση ή φορέας ζητά τη συγκατάθεσή, ο πολίτης πρέπει να δηλώσει ρητώς ότι συμφωνεί, υπογράφοντας για παράδειγμα ένα δελτίο συγκατάθεσης ή επιλέγοντας «ναι» όταν του ζητείται να απαντήσει με ναι/όχι σε κάποια ιστοσελίδα. Σημειώνεται πως δεν αρκεί απλώς να δείξει ότι δεν συμφωνεί, μαρκάροντας π.χ. την επιλογή ότι δεν θέλετε να λαμβάνετε ηλεκτρονικά μηνύματα για σκοπούς εμπορικής προώθησης. Πρέπει, υπογραμμίζεται με έμφαση, να δηλώσει ρητώς ότι συμφωνεί με την αποθήκευση/επαναχρησιμοποίηση των δεδομένων του για τον σκοπό αυτόν.
Ποιες πληροφορίες πρέπει να δοθούν στον πολίτη πριν από τη συγκατάθεσή του;
- Έξι στοιχεία προσδιορίζει η Ευρωπαϊκή Επιτροπή ότι πρέπει να παρέχει η επιχείρηση ή ο φορέας πριν ο πολίτης δώσει τη συγκατάθεσή του. Πιο συγκεκριμένα, πρέπει επίσης να δοθούν οι παρακάτω πληροφορίες πριν από τη συγκατάθεσή:
- Πληροφορίες σχετικά με την επιχείρηση/τον φορέα που θα επεξεργαστεί τα δεδομένα σας, μεταξύ άλλων τα στοιχεία επικοινωνίας τους, καθώς και τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων (ΥΠΔ), εάν υπάρχει.
- Ο λόγος για τον οποίο η επιχείρηση/ο φορέας θα χρησιμοποιήσει τα προσωπικά σας δεδομένα.
- Το διάστημα για το οποίο πρόκειται να φυλάσσουν τα προσωπικά σας δεδομένα.
- Λεπτομερή στοιχεία κάθε άλλης επιχείρησης ή φορέα που θα λάβει τα προσωπικά σας δεδομένα.
- Πληροφορίες για τα δικαιώματά σας σχετικά με την προστασία των δεδομένων σας (πρόσβαση, διόρθωση, διαγραφή, καταγγελία, ανάκληση της συγκατάθεσης).
- Όλα αυτά τα στοιχεία πρέπει να παρέχονται με σαφή και κατανοητό τρόπο.
Ανάκληση της συγκατάθεσης για χρήση προσωπικών δεδομένων και δικαίωμα απαγόρευσης της επεξεργασίας τους
Πότε μπορεί ο πολίτης να προχωρήσει σε ανάκληση της συγκατάθεσης για χρήση προσωπικών δεδομένων; Μπορεί να γίνει ανά πάσα στιγμή, επικοινωνώντας με τον υπεύθυνο επεξεργασίας δεδομένων (το πρόσωπο ή τον φορέα που διαχειρίζεται τα προσωπικά δεδομένα) και να ζητηθεί να ανακληθεί η άδεια συγκατάθεσης. Μόλις ανακληθεί η άδεια, η επιχείρηση/ο φορέας δεν μπορεί πλέον να χρησιμοποιεί τα προσωπικά δεδομένα.
Ωστόσο, επισημαίνεται πως όταν ένας φορέας επεξεργάζεται τα προσωπικά σας δεδομένα στο πλαίσιο των δικών του έννομων συμφερόντων ή του δημόσιου συμφέροντος ή για λογαριασμό μιας επίσημης αρχής, ενδέχεται να υπάρχει δικαίωμα απαγόρευσης της επεξεργασίας τους. Σε ορισμένες ειδικές περιπτώσεις, μπορεί να προέχει το δημόσιο συμφέρον και να επιτραπεί στην επιχείρηση ή τον φορέα να συνεχίσει να χρησιμοποιεί τα προσωπικά δεδομένα. Για παράδειγμα, αναφέρεται πως αυτό θα μπορούσε να συμβεί σε περίπτωση επιστημονικής έρευνας και συγκέντρωσης στατιστικών στοιχείων από δημόσια αρχή στο πλαίσιο των επίσημων καθηκόντων της.
Σε ό,τι αφορά την απευθείας αποστολή διαφημιστικών ηλεκτρονικών μηνυμάτων που προωθούν συγκεκριμένες μάρκες ή προϊόντα, απαιτείται προηγούμενη συγκατάθεση. Ωστόσο, εάν ο πολίτης είναι ήδη πελάτης μιας συγκεκριμένης επιχείρησης, αυτή μπορεί να του αποστείλει απευθείας διαφημιστικά ηλεκτρονικά μηνύματα για τα δικά της παρόμοια προϊόντα ή υπηρεσίες. Ο πολίτης έχει το δικαίωμα να αρνηθεί ανά πάσα στιγμή τη λήψη τέτοιων απευθείας διαφημιστικών, οπότε η επιχείρηση οφείλει να πάψει αμέσως να χρησιμοποιεί τα δεδομένα του.
Σε κάθε περίπτωση, την πρώτη φορά που η επιχείρηση ή ο φορέας επικοινωνήσει τον πολίτη, πρέπει να τον ενημερώσει σχετικά με το δικαίωμά να απαγορεύσει τη χρησιμοποίηση των προσωπικών σας δεδομένων.
Ειδικοί κανόνες για παιδιά
Εάν τα παιδιά επιθυμούν να κάνουν χρήση διαδικτυακών υπηρεσιών, όπως, δίκτυα κοινωνικής δικτύωσης, τηλεφόρτωση μουσικής ή παιχνιδιών, απαιτείται συχνά η συγκατάθεσή των γονιών του. Το παιδί δεν χρειάζεται πλέον γονική συναίνεση μόλις συμπληρώσει τα 16 χρόνια (σε ορισμένες χώρες της ΕΕ αυτό το όριο ηλικίας μπορεί να είναι τα 13 χρόνια). Οι έλεγχοι για το αν υπάρχει συγκατάθεση των γονέων πρέπει να είναι αποτελεσματικοί, για παράδειγμα μέσω της αποστολής ενός μηνύματος ελέγχου στην ηλεκτρονική διεύθυνση των γονέων.
Πρόσβαση στα προσωπικά δεδομένα
Ο πολίτης μπορεί να ζητήσει πρόσβαση στα προσωπικά του δεδομένα που διατηρεί μια επιχείρηση ή ένας φορέας, και έχει το δικαίωμα να λάβει αντίγραφο των δεδομένων, δωρεάν, σε εύχρηστο μορφότυπο. Η απάντηση θα πρέπει να δοθεί εντός ενός μηνός, συνοδευόμενο από αντίγραφο των προσωπικών δεδομένων καθώς και κάθε συναφή πληροφορία σχετικά με το πώς χρησιμοποιήθηκαν ή χρησιμοποιούνται τα δεδομένα αυτά.
Τι είναι τα cookies;
Τα cookies είναι μικρά αρχεία κειμένου τα οποία ένας ιστότοπος ζητεί από τον φυλλομετρητή του χρήση του διαδικτύου να αποθηκεύσει στον υπολογιστή του ή στην κινητή του συσκευή, αναφέρει η ίδια ανακοίνωση. Χρησιμοποιούνται ευρέως για την αποτελεσματικότερη λειτουργία των ιστοτόπων που επιτυγχάνεται με την αποθήκευση των προτιμήσεών του χρήστη του διαδικτύου. Τα cookies χρησιμοποιούνται επίσης για να παρακολουθούν την περιήγησή του στο διαδίκτυο, δημιουργούν προφίλ χρηστών και στη συνέχεια παρέχουν στοχευμένη διαφήμιση με βάση τις προτιμήσεις του.
Αποσαφηνίζεται πως κάθε ιστότοπος που επιθυμεί να χρησιμοποιήσει cookies οφείλει πρώτα να ζητήσει τη συγκατάθεσή του χρήστη του διαδικτύου προτού τα εγκαταστήσει στον υπολογιστή ή στην κινητή συσκευή του. Ένας ιστότοπος δεν μπορεί να ενημερώνει απλώς ότι χρησιμοποιεί cookies ή να εξηγεί πώς δύναται η απενεργοποίηση. Υποχρεούται να εξηγεί και πώς θα χρησιμοποιηθούν οι πληροφορίες που συγκεντρώνονται μέσω αυτών. Πρέπει επίσης να δίδεται η δυνατότητα απόσυρσης της συγκατάθεσής. Σε αυτή την περίπτωση, ο ιστότοπος πρέπει να σας παρέχει ορισμένες ελάχιστες υπηρεσίες, π.χ. πρόσβαση σε ένα τμήμα του.
Σημειώνεται επίσης πως η συγκατάθεση δεν χρειάζεται για όλα τα cookies. Για τα cookies που χρησιμοποιούνται αποκλειστικά για διαβίβαση ορισμένων πληροφοριών δεν απαιτείται συγκατάθεση. Πρόκειται, μεταξύ άλλων, για cookies που χρησιμοποιούνται για «εξισορρόπηση φορτίου» (που επιτρέπουν την επεξεργασία των αιτήσεων ενός εξυπηρετητή διαδικτύου από μια ομάδα μηχανών αντί μόνο από μία μηχανή). Τα cookies που είναι απολύτως απαραίτητα για την παροχή μιας διαδικτυακής υπηρεσίας ρητά δεν χρειάζονται επίσης συγκατάθεση. Η περίπτωση αυτή αφορά, για παράδειγμα, τα cookies που χρησιμοποιούνται όταν π χρήστης του διαδικτύου συμπληρώνει ένα ηλεκτρονικό δελτίο ή όταν χρησιμοποιεί καλάθι αγορών στο ηλεκτρονικό εμπόριο.
newsbeast