Στην Ελλάδα ισχύει ο Νόμος 2472/1997 για την προστασία των προσωπικών δεδομένων, ο οποίος εποπτεύεται από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Επίσης, ισχύει ο Νόμος 3471/2006 για την προστασία...
των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίας. Ο Ν. 2472/1997 αφορά κάθε φυσικό πρόσωπο που βρίσκεται εν ζωή. Τα νομικά πρόσωπα δεν έχουν προσωπικά δεδομένα.
Επεξεργασία προσωπικών δεδομένων είναι κάθε εργασία που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα, όπως: συλλογή, καταχώριση, οργάνωση, διατήρηση ή αποθήκευση, τροποποίηση, εξαγωγή, χρήση, διαβίβαση, διάδοση, συσχέτιση ή συνδυασμός, διασύνδεση, δέσμευση, διαγραφή, καταστροφή.
Κάθε φυσικό ή νομικό πρόσωπο του δημόσιου ή ιδιωτικού τομέα που τηρεί και επεξεργάζεται προσωπικά δεδομένα ονομάζεται υπεύθυνος επεξεργασίας.
Κάθε φυσικό ή νομικό πρόσωπο του δημόσιου ή ιδιωτικού τομέα που επεξεργάζεται δεδομένα για λογαριασμό κάποιου υπεύθυνου επεξεργασίας ονομάζεται εκτελών την επεξεργασία.
Η επεξεργασία προσωπικών δεδομένων επιτρέπεται μόνο όταν το άτομο έχει δώσει τη συγκατάθεσή του.
Κατ εξαίρεση επιτρέπεται η επεξεργασία και χωρίς συγκατάθεση όταν συντρέχουν οι προϋποθέσεις που ορίζει ο Νόμος 2472/1997 στο άρθρο 5.
Κάθε υπεύθυνος επεξεργασίας οφείλει να γνωστοποιεί στην Αρχή την επεξεργασία προσωπικών δεδομένων που πραγματοποιεί, εκτός αν εμπίπτει σε μία από τις περιπτώσεις του αρ. 7Α του Ν. 2472/1997. Η Αρχή καταχωρεί τη γνωστοποίηση σε ειδικό μητρώο.
Όταν η επεξεργασία αφορά ευαίσθητα δεδομένα, ο υπεύθυνος επεξεργασίας μπορεί να την πραγματοποιήσει μόνο μετά από άδεια της Αρχής προστασίας δεδομένων προσωπικού χαρακτήρα, η οποία χορηγείται με ειδικούς όρους και προϋποθέσεις. Άδεια επίσης μπορεί να απαιτείται για τη διαβίβαση δεδομένων σε χώρα εκτός Ε.Ε., καθώς και για τη διασύνδεση αρχείων.
Ο υπεύθυνος επεξεργασίας οφείλει να σας ενημερώνει για τη συλλογή των προσωπικών σας δεδομένων. Έχετε δικαίωμα να γνωρίζετε την ταυτότητα του υπεύθυνου επεξεργασίας, το σκοπό για τον οποίο συλλέγει και επεξεργάζεται τα δεδομένα, καθώς και ποιοι είναι οι αποδέκτες των δεδομένων αυτών.
Έχετε δικαίωμα να γνωρίζετε εάν προσωπικά δεδομένα που σας αφορούν αποτελούν ή αποτέλεσαν αντικείμενο επεξεργασίας. Συγκεκριμένα έχετε δικαίωμα να ζητείτε και να λαμβάνετε από τον υπεύθυνο επεξεργασίας, χωρίς καθυστέρηση και κατά τρόπο εύληπτο και σαφή, πληροφορίες για τα δεδομένα που σας αφορούν, όπως την φύση τους, την προέλευση τους, τους σκοπούς της επεξεργασίας και τους αποδέκτες τους.
Για να ασκήσετε το δικαίωμα πρόσβασης σας ξεκινήστε στέλνοντας μια συστημένη επιστολή στον υπεύθυνο επεξεργασίας. Κρατήστε αντίγραφο της επιστολής, την ταχυδρομική απόδειξη, και απάντηση/εις που τυχόν θα σας στείλουν. Η επιστολή είναι απλή:
Κύριε/κυρία … Παρακαλώ, σύμφωνα με το νόμο 2472/1997 άρθρο 12, ενημερώστε με γραπτώς και με σαφήνεια ποια προσωπικά μου δεδομένα τηρείτε στα αρχεία σας …
Ο υπεύθυνος επεξεργασίας οφείλει να σας απαντήσει εγγράφως εντός δεκαπέντε (15) ημερών.
Σε περίπτωση που ο υπεύθυνος επεξεργασίας δεν απαντήσει εντός δεκαπέντε (15) ημερών ή εάν η απάντηση του δεν είναι ικανοποιητική, τότε μπορείτε να υποβάλετε αναφορά/καταγγελία στην Αρχή και να ζητήσετε να εξετάσει το αίτημα σας.
Έχετε δικαίωμα να προβάλλετε αντιρρήσεις με αίτημα σας προς στον υπεύθυνο επεξεργασίας και να ζητήσετε την διόρθωση ή διαγραφή των προσωπικών σας δεδομένων.
Για να ασκήσετε το δικαίωμα αντίρρησης σας ξεκινήστε στέλνοντας μια συστημένη επιστολή στον υπεύθυνο επεξεργασίας. Κρατήστε αντίγραφο της επιστολής, την ταχυδρομική απόδειξη, και απάντηση/εις που τυχόν θα σας στείλουν. Η επιστολή είναι απλή:
Κύριε/κυρία … Παρακαλώ, σύμφωνα με το νόμο 2472/1997 άρθρο 13, διορθώστε ως εξής..... ή διαγράψτε τα προσωπικά μου δεδομένα που τηρείτε στα αρχεία σας.
Ο υπεύθυνος επεξεργασίας οφείλει να σας απαντήσει εγγράφως εντός δεκαπέντε (15) ημερών.
Σε περίπτωση που ο υπεύθυνος επεξεργασίας δεν απαντήσει εντός δεκαπέντε (15) ημερών ή εάν η απάντηση του δεν είναι ικανοποιητική, τότε μπορείτε να υποβάλετε αναφορά-καταγγελία στην Αρχή και να ζητήσετε να εξετάσει το αίτημα σας.
Στην περίπτωση που θεωρείτε ότι θίγεται κατά οποιονδήποτε τρόπο η προστασία των προσωπικών σας δεδομένων, μπορείτε να προσφύγετε στην Αρχή Προστασίας Δεδομένων.
Μπορείτε επίσης να υποβάλλετε στην Αρχή ερώτημα σχετικά με ζητήματα προστασίας προσωπικών δεδομένων που σας απασχολούν.
Η Αρχή μπορεί να θέτει στο αρχείο καταγγελίες ή ερωτήματα που κρίνονται ως αόριστα, αβάσιμα ή υποβάλλονται καταχρηστικά ή ανώνυμα.
Μπορείτε να κατεβάσετε το ειδικό έντυπο προσφυγής-καταγγελίας ή το ειδικό έντυπο ερωτήματος , να το συμπληρώσετε και να το αποστείλετε στην Αρχή ταχυδρομικώς, με φαξ ή ηλεκτρονικό ταχυδρομείο ή αυτοπροσώπως στα γραφεία της (ώρες υποδοχής κοινού 09:00 – 13:00).
Μπορείτε επίσης να εγγραφείτε στο site της Αρχής και να υποβάλλετε ηλεκτρονικά την καταγγελία ή το ερώτημα σας.
Κάθε προσφυγή/καταγγελία ή ερώτημα δημιουργούν νέα υπόθεση που χρεώνεται σε συγκεκριμένο εισηγητή της Αρχής.
Η Αρχή σας ενημερώνει με έγγραφο της για τον μοναδικό κωδικό της υπόθεσης σας (στον οποίο πρέπει να αναφέρεστε κάθε φορά που έρχεστε σε επικοινωνία μαζί μας), το μοναδικό σας PIN για χρήση του τηλεφωνικού κέντρου της Αρχής, καθώς και τον εισηγητή της υπόθεσης σας.
Η υπόθεση εξετάζεται από τον εισηγητή και αν κριθεί απαραίτητο συζητείται στο Συμβούλιο της Αρχής, οπότε και εκδίδεται σχετική Απόφαση. Η απάντηση ή Απόφαση της Αρχής αποστέλλεται σε κάθε περίπτωση στον καταγγέλοντα.
Καθόλη τη διάρκεια εξέτασης της υπόθεσης, μπορείτε να ενημερώνεστε για την εξέλιξη της υπόθεσης σας μέσω του τηλεφωνικού κέντρου της Αρχής με χρήση του PIN και του κωδικού υπόθεσης σας.
Η Αρχή μπορεί να επιβάλλει μόνο διοικητικές κυρώσεις στον καταγγελλόμενο, εφόσον κρίνει ότι αυτό απαιτείται. Μπορεί επίσης να παραπέμψει την υπόθεση στον αρμόδιο Εισαγγελέα.
Οι αποφάσεις της Αρχής προσβάλλονται στο Συμβούλιο της Επικρατείας.
Για επιδίκαση αποζημιώσεων, ο καταγγέλλων θα πρέπει να προσφύγει στα αρμόδια δικαστήρια.
Μπορείτε να απευθύνεστε για υποθέσεις σας στην Αρχή και να ενημερώνεστε για τα στάδια εξέλιξης των υποθέσεών σας, καθώς και να στέλνετε ή και να λαμβάνετε όλα τα σχετικά έγγραφα στο δικό σας προσωπικό χώρο στη διαδικτυακή πύλη της Αρχής.
Ο υπεύθυνος επεξεργασίας οφείλει να τηρεί τις διατάξεις του Ν. 2472/1997 (και 3471/2006 για τις ηλεκτρονικές επικοινωνίες) και ειδικότερα:
1. Να συλλέγει τα προσωπικά δεδομένα κατά τρόπο θεμιτό και νόμιμο.
2. Να επεξεργάζεται τα απαραίτητα μόνο προσωπικά δεδομένα για το/τους σκοπό/ούς που έχει γνωστοποιήσει.
3. Να φροντίζει τα δεδομένα να είναι ακριβή και ενημερωμένα.
4. Να διατηρεί τα δεδομένα μόνο για τη χρονική διάρκεια που απαιτείται για την πραγματοποίηση των σκοπών της συλλογής τους και της επεξεργασίας τους.
5. Να επιλέγει για τη διεξαγωγή της επεξεργασίας πρόσωπα με αντίστοιχα επαγγελματικά προσόντα που παρέχουν επαρκείς εγγυήσεις από πλευράς τεχνικών γνώσεων και προσωπικής ακεραιότητας για την τήρηση του απορρήτου.
6. Να λαμβάνει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας.
7. Αν η επεξεργασία διεξάγεται για λογαριασμό του υπεύθυνου από πρόσωπο μη εξαρτώμενο από αυτόν, να πραγματοποιεί τη σχετική ανάθεση εγγράφως.
8. Να σέβεται τα δικαιώματα ενημέρωσης, πρόσβασης και αντίρρησης των υποκειμένων.
9. Να είναι συνεπής στις υποχρεώσεις του απέναντι στην Αρχή (γνωστοποίηση, λήψη άδειας).
10. Να ενημερώνεται για τις Αποφάσεις, Οδηγίες, Συστάσεις της Αρχής που τον αφορούν.
Επεξεργασία δεδομένων προσωπικού χαρακτήρα επιτρέπεται μόνον όταν το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεσή του.Κατ’ εξαίρεση επιτρέπεται η επεξεργασία και χωρίς τη συγκατάθεση, όταν:
α) Η επεξεργασία είναι αναγκαία για την εκτέλεση σύμβασης, στην οποία συμβαλλόμενο μέρος είναι υποκείμενο δεδομένων ή για τη λήψη μέτρων κατόπιν αιτήσεως του υποκειμένου κατά το προσυμβατικό στάδιο.
β) Η επεξεργασία είναι αναγκαία για την εκπλήρωση υποχρεώσεως του υπεύθυνου επεξεργασίας, η οποία επιβάλλεται από το νόμο.
γ) Η επεξεργασία είναι αναγκαία για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου, εάν αυτό τελεί σε φυσική ή νομική αδυναμία να δώσει τη συγκατάθεσή του.
δ) Η επεξεργασία είναι αναγκαία για την εκτέλεση έργου δημόσιου συμφέροντος ή έργου που εμπίπτει στην άσκηση δημόσιας εξουσίας και εκτελείται από δημόσια αρχή ή έχει ανατεθεί από αυτή είτε στον υπεύθυνο επεξεργασίας είτε σε τρίτο, στον οποίο γνωστοποιούνται τα δεδομένα.
ε) Η επεξεργασία είναι απολύτως αναγκαία για την ικανοποίηση του έννομου συμφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας ή ο τρίτος ή οι τρίτοι στους οποίους ανακοινώνονται τα δεδομένα και υπό τον όρο ότι τούτο υπερέχει προφανώς των δικαιωμάτων και συμφερόντων των προσώπων στα οποία αναφέρονται τα δεδομένα και δεν θίγονται οι θεμελιώδεις ελευθερίες αυτών.
Απαγορεύεται η συλλογή και η επεξεργασία ευαίσθητων δεδομένων. Κατ΄ εξαίρεση επιτρέπεται η συλλογή και η επεξεργασία ευαίσθητων δεδομένων, καθώς και η ίδρυση και λειτουργία σχετικού αρχείου, ύστερα από άδεια της Αρχής,* όταν συντρέχουν μία ή περισσότερες από τις ακόλουθες προϋποθέσεις:
α) Το υποκείμενο έδωσε τη γραπτή συγκατάθεσή του εκτός εάν η συγκατάθεση έχει αποσπασθεί με τρόπο που αντίκειται στο νόμο ή τα χρηστά ήθη ή νόμος ορίζει ότι η συγκατάθεση δεν αίρει την απαγόρευση.
β) Η επεξεργασία είναι αναγκαία για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου ή προβλεπόμενου από το νόμο συμφέροντος τρίτου, εάν το υποκείμενο τελεί σε φυσική ή νομική αδυναμία να δώσει τη συγκατάθεσή του.**
γ) Η επεξεργασία αφορά δεδομένα που δημοσιοποιεί το ίδιο το υποκείμενο ή είναι αναγκαία για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματος ενώπιον δικαστηρίου ή πειθαρχικού οργάνου.
δ) Η επεξεργασία αφορά θέματα υγείας και εκτελείται από πρόσωπο που ασχολείται κατ επάγγελμα με την παροχή υπηρεσιών υγείας και υπόκειται σε καθήκον εχεμύθειας ή σε συναφείς κώδικες δεοντολογίας, υπό τον όρο ότι η επεξεργασία είναι απαραίτητη για την ιατρική πρόληψη, διάγνωση, περίθαλψη ή τη διαχείριση υπηρεσιών υγείας.
ε) Η επεξεργασία εκτελείται από Δημόσια Αρχή και είναι αναγκαία είτε αα) για λόγους εθνικής ασφάλειας είτε ββ) για την εξυπηρέτηση των αναγκών εγκληματολογικής ή σωφρονιστικής πολιτικής και αφορά τη διακρίβωση εγκλημάτων, ποινικές καταδίκες ή μέτρα ασφαλείας είτε γγ) για λόγους προστασίας της δημόσιας υγείας είτε δδ) για την άσκηση δημόσιου φορολογικού ελέγχου ή δημόσιου ελέγχου κοινωνικών παροχών.
στ) Η επεξεργασία πραγματοποιείται για ερευνητικούς και επιστημονικούς αποκλειστικά σκοπούς και υπό τον όρο ότι τηρείται η ανωνυμία και λαμβάνονται όλα τα απαραίτητα μέτρα για την προστασία των δικαιωμάτων των προσώπων στα οποία αναφέρονται.
ζ) Η επεξεργασία αφορά δεδομένα δημοσίων προσώπων, εφόσον αυτά συνδέονται με την άσκηση δημοσίου λειτουργήματος ή τη διαχείριση συμφερόντων τρίτων, και πραγματοποιείται αποκλειστικά για την άσκηση του δημοσιογραφικού επαγγέλματος. Η άδεια της αρχής χορηγείται μόνο εφόσον η επεξεργασία είναι απολύτως αναγκαία για την εξασφάλιση του δικαιώματος πληροφόρησης επί θεμάτων δημοσίου ενδιαφέροντος καθώς και στο πλαίσιο καλλιτεχνικής έκφρασης και εφόσον δεν παραβιάζεται καθ οιονδήποτε τρόπο το δικαίωμα προστασίας της ιδιωτικής και οικογενειακής ζωής.
Καθένας έχει δικαίωμα να ζητήσει από το αρμόδιο κάθε φορά δικαστήριο την άμεση αναστολή ή μη εφαρμογή πράξης ή απόφασης που τον θίγει, την οποία έχει λάβει διοικητική αρχή, νομικό πρόσωπο δημοσίου δικαίου ή ιδιωτικού δικαίου ή ένωση προσώπων ή φυσικό πρόσωπο αποκλειστικά με αυτοματοποιημένη επεξεργασία στοιχείων, εφόσον η επεξεργασία αυτή αποβλέπει στην αξιολόγηση της προσωπικότητάς του και ιδίως της αποδοτικότητάς του στην εργασία, της οικονομικής φερεγγυότητάς του, της αξιοπιστίας του και της εν γένει συμπεριφοράς του. Το δικαίωμα μπορεί να ικανοποιηθεί και όταν δεν συντρέχουν οι λοιπές ουσιαστικές προϋποθέσεις της προσωρινής δικαστικής προστασίας, όπως προβλέπονται κάθε φορά.
