Πότε η επεξεργασία των προσωπικών δεδομένων είναι “νόμιμη”;

Προκειμένου πληροφορίες που συνιστούν προσωπικά δεδομένα να μπορούν να υπόκεινται σε επεξεργασία, πρέπει να συντρέχουν σωρευτικά οι παρακάτω προϋποθέσεις (αρχές):

α) Συλλογή με θεμιτό και νόμιμο τρόπο για καθορισμένους, σαφείς και νόμιμους σκοπούς
-Παράδειγμα: Συλλογή, εκ μέρους τρίτου, ηλεκτρονικών διευθύνσεων χωρίς τη συγκατάθεση των δικαιούχων με σκοπό το spamming ή την προώθηση διαφημιστικού υλικού είναι παράνομη (Μον Πρ. Αθ 2110/2002).

β) Θεμιτή και νόμιμη επεξεργασία ενόψει των προκαθορισμένων σκοπών επεξεργασίας
-Παράδειγμα: Η τήρηση μητρώου από το Υπουργείο Πολιτισμού κατόχων ανιχνευτών μετάλλων με προσωπικά τους στοιχεία με σκοπό τον έλεγχο της χρήσης των συσκευών αυτών στον ελληνικό χώρο όπου γίνεται ευρείας έκτασης αρχαιοκαπηλία είναι νόμιμη (ΑΠ. 21/2005 ΑΠΔΠΧ).

γ) Δεδομένα συναφή, πρόσφορα, και όχι περισσότερα από όσα κάθε φορά απαιτείται εν όψει των σκοπών της επεξεργασίας
- Παράδειγμα: Η συμπλήρωση "ΑΤΟΜΙΚΟΥ - ΑΠΟΓΡΑΦΙΚΟΥ ΔΕΛΤΙΟΥ" από μέλη της ΕΣΗΕΑ για τον έλεγχο και την εκκαθάριση του μητρώου μελών κρίνεται παράνομη κατά το μέρος που ζητούνται στοιχεία σχετικά με το ύψος των αποδοχών του μέλους και με το εάν επιδοτήθηκε από το ταμείο ανεργίας (41/2005ΑΠΔΠΧ).

δ) Δεδομένα ακριβή και ενημερωμένα εφόσον υπόκεινται σε αλλαγές
- Παράδειγμα: Εάν μια εταιρεία εμπορίας πληροφοριών (νόμιμη) ενημερώσει μια αντιπροσωπεία αυτοκινήτων ότι ο υποψήφιος επι- πιστώσει αγοραστής αυτοκινήτου έχει στο όνομά του εκκρεμή οφειλή προς άλλη εταιρεία ενώ ο αγοραστής έχει ξοφλήσει την οφειλή του, φέρει ευθύνη, καθώς τα δυσμενή για το υποκείμενο προσωπικά δεδομένα που διαβιβάσθηκαν δεν ήταν ακριβή και ενημερωμένα μέχρι το χρόνο της διαβίβασης (Μον. Πρ. Θεσσαλονίκης 2950/2002).

ε) Διατήρηση των δεδομένων σε μορφή που να επιτρέπει τον προσδιορισμό της ταυτότητας των υποκειμένων τους μόνο κατά τη διάρκεια της περιόδου που απαιτείται για την περάτωση του σκοπού επεξεργασίας για τον οποίο τα αρχεία που περιλαμβάνουν προσωπικά δεδομένα έχουν δημιουργηθεί.
 Η διάρκεια της επεξεργασίας των προσωπικών δεδομένων προσδιορίζεται στην αίτηση γνωστοποίησης που υποβάλλεται στην ΑΠΔΠΧ (αναλυτικότερα βλ. Παράγραφο 5).
 Η παράλειψη λήψης των κατάλληλων μέτρων για την καταστροφή των αρχείων που περιλαμβάνουν προσωπικά δεδομένα μέσα σε εύλογο χρόνο από την περάτωση του σκοπού επεξεργασίας θεωρείται παράνομη.
 Παράδειγμα: προσωπικά δεδομένα που παράγονται ή/και χρησιμοποιούνται καθημερινά στο πλαίσιο των εργασιών του υπεύθυνου επεξεργασίας και τα οποία, μετά από την διεκπεραίωση της συγκεκριμένης εργασίας, είναι πλέον άχρηστα όπως πρόχειρες εκθέσεις, σημειώσεις των υπαλλήλων, πληροφοριακό υλικό, κ.α. σε έντυπη ή/και ηλεκτρονική μορφή πρέπει να καταστρέφονται καθημερινά άλλως γίνεται προγραμματισμένη καταστροφή μέρους ή του συνόλου των δεδομένων αφού έχουν επιτελέσει τον σκοπό για τον οποίο συλλέχθηκαν (Οδηγία 1/2005 ΑΠΔΠΧ).

Διαβάστηκε 8521 φορές

Πρόσφατα νέα πνευματικής Ιδιοκτησίας από Heal Link

  • 1
  • 2
Prev Next

Κυκλοφόρησε το βιβλίο «Creative commons for educators and librarians»

Κυκλοφόρησε το βιβλίο «Creative commons for educators and librarians»

Πάνω από 1,6 δισεκατομμύρια έργα σε 9 εκατομμύρια ιστότοπους διατίθενται με άδεια Creative Commons (CC). Αυτά τα υλικά αποτελούν ένα εξαιρετικά πλούσιο αποθετήριο για τη διδασκαλία, τη μάθηση, τη κοινή...

Read more

Άδεια στην ΕΔΕΜ

Άδεια στην ΕΔΕΜ

  ​Το Υπουργείο Πολιτισμού και Αθλητισμού, με απόλυτη συνέπεια έναντι του νόμου και των δεσμεύσεων που είχε αναλάβει απέναντι στους δημιουργούς, αμέσως μετά την κατάθεσή της μελέτης οικονομικής βιωσιμότητας του Οργανισμού...

Read more

Πώς να επιλέξετε την κατάλληλη άδεια Creative Commons για να μοιράσετε τα έργα σας

Πώς να επιλέξετε την κατάλληλη άδεια Creative Commons για να μοιράσετε τα έργα σας

Αν θέλετε να μοιραστείτε το περιεχόμενο, τις φωτογραφίες σας , τα βίντεο σας ή τα άρθρα σας με όλον κόσμο, υπάρχουν αρκετά είδη αδειών που προσφέρονται από το Creative Commons που μπορείτε να χρησιμοποιήσετε...

Read more

Εγχειρίδιο για την ευρωπαϊκή νομοθεσία για την προστασία των προσωπικών δεδομένων

Εγχειρίδιο για την ευρωπαϊκή νομοθεσία για την προστασία των προσωπικών δεδομένων

Διαθέσιμο (και) στην ελληνική γλώσσα είναι το Εγχειρίδιο του Οργανισμού Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης σχετικά με την ευρωπαϊκή νομοθεσία για την προστασία των προσωπικών δεδομένων (έκδοση 2018). Όπως αναφέρεται στον...

Read more