Πότε η επεξεργασία των προσωπικών δεδομένων είναι “νόμιμη”;

Προκειμένου πληροφορίες που συνιστούν προσωπικά δεδομένα να μπορούν να υπόκεινται σε επεξεργασία, πρέπει να συντρέχουν σωρευτικά οι παρακάτω προϋποθέσεις (αρχές):

α) Συλλογή με θεμιτό και νόμιμο τρόπο για καθορισμένους, σαφείς και νόμιμους σκοπούς
-Παράδειγμα: Συλλογή, εκ μέρους τρίτου, ηλεκτρονικών διευθύνσεων χωρίς τη συγκατάθεση των δικαιούχων με σκοπό το spamming ή την προώθηση διαφημιστικού υλικού είναι παράνομη (Μον Πρ. Αθ 2110/2002).

β) Θεμιτή και νόμιμη επεξεργασία ενόψει των προκαθορισμένων σκοπών επεξεργασίας
-Παράδειγμα: Η τήρηση μητρώου από το Υπουργείο Πολιτισμού κατόχων ανιχνευτών μετάλλων με προσωπικά τους στοιχεία με σκοπό τον έλεγχο της χρήσης των συσκευών αυτών στον ελληνικό χώρο όπου γίνεται ευρείας έκτασης αρχαιοκαπηλία είναι νόμιμη (ΑΠ. 21/2005 ΑΠΔΠΧ).

γ) Δεδομένα συναφή, πρόσφορα, και όχι περισσότερα από όσα κάθε φορά απαιτείται εν όψει των σκοπών της επεξεργασίας
- Παράδειγμα: Η συμπλήρωση "ΑΤΟΜΙΚΟΥ - ΑΠΟΓΡΑΦΙΚΟΥ ΔΕΛΤΙΟΥ" από μέλη της ΕΣΗΕΑ για τον έλεγχο και την εκκαθάριση του μητρώου μελών κρίνεται παράνομη κατά το μέρος που ζητούνται στοιχεία σχετικά με το ύψος των αποδοχών του μέλους και με το εάν επιδοτήθηκε από το ταμείο ανεργίας (41/2005ΑΠΔΠΧ).

δ) Δεδομένα ακριβή και ενημερωμένα εφόσον υπόκεινται σε αλλαγές
- Παράδειγμα: Εάν μια εταιρεία εμπορίας πληροφοριών (νόμιμη) ενημερώσει μια αντιπροσωπεία αυτοκινήτων ότι ο υποψήφιος επι- πιστώσει αγοραστής αυτοκινήτου έχει στο όνομά του εκκρεμή οφειλή προς άλλη εταιρεία ενώ ο αγοραστής έχει ξοφλήσει την οφειλή του, φέρει ευθύνη, καθώς τα δυσμενή για το υποκείμενο προσωπικά δεδομένα που διαβιβάσθηκαν δεν ήταν ακριβή και ενημερωμένα μέχρι το χρόνο της διαβίβασης (Μον. Πρ. Θεσσαλονίκης 2950/2002).

ε) Διατήρηση των δεδομένων σε μορφή που να επιτρέπει τον προσδιορισμό της ταυτότητας των υποκειμένων τους μόνο κατά τη διάρκεια της περιόδου που απαιτείται για την περάτωση του σκοπού επεξεργασίας για τον οποίο τα αρχεία που περιλαμβάνουν προσωπικά δεδομένα έχουν δημιουργηθεί.
 Η διάρκεια της επεξεργασίας των προσωπικών δεδομένων προσδιορίζεται στην αίτηση γνωστοποίησης που υποβάλλεται στην ΑΠΔΠΧ (αναλυτικότερα βλ. Παράγραφο 5).
 Η παράλειψη λήψης των κατάλληλων μέτρων για την καταστροφή των αρχείων που περιλαμβάνουν προσωπικά δεδομένα μέσα σε εύλογο χρόνο από την περάτωση του σκοπού επεξεργασίας θεωρείται παράνομη.
 Παράδειγμα: προσωπικά δεδομένα που παράγονται ή/και χρησιμοποιούνται καθημερινά στο πλαίσιο των εργασιών του υπεύθυνου επεξεργασίας και τα οποία, μετά από την διεκπεραίωση της συγκεκριμένης εργασίας, είναι πλέον άχρηστα όπως πρόχειρες εκθέσεις, σημειώσεις των υπαλλήλων, πληροφοριακό υλικό, κ.α. σε έντυπη ή/και ηλεκτρονική μορφή πρέπει να καταστρέφονται καθημερινά άλλως γίνεται προγραμματισμένη καταστροφή μέρους ή του συνόλου των δεδομένων αφού έχουν επιτελέσει τον σκοπό για τον οποίο συλλέχθηκαν (Οδηγία 1/2005 ΑΠΔΠΧ).

Διαβάστηκε 7103 φορές