Υποχρεώσεις που απορρέουν από την τήρηση αρχείου προσωπικών δεδομένων

A) Γνωστοποίηση τήρησης αρχείου προς την Αρχή Προστασίας Προσωπικών Δεδομένων ("ΑΠΔΠΧ"): Κάθε υπεύθυνος επεξεργασίας προσωπικών δεδομένων υποχρεούται να γνωστοποιήσει στην Αρχή τη σύσταση και λειτουργία αρχείου ή την έναρξη της επεξεργασίας. Σε περίπτωση τήρησης αρχείου που περιλαμβάνει ευαίσθητα προσωπικά δεδομένα, η γνωστοποίηση επέχει θέση αιτήσεως για χορήγησης άδειας επεξεργασίας ευαίσθητων δεδομένων. Στην αίτηση/ άδεια προσδιορίζεται και ο σκοπός της επεξεργασίας.

B) Γνωστοποίηση τροποποίησης/ κατάργησης: Σε περίπτωση επέλευσης αλλαγής σε οποιεσδήποτε από τις πληροφορίες που γνωστοποιούνται στην ΑΠΔΠΧ σχετικά με το αρχείο (π.χ. διεύθυνση τήρησης αρχείου) υποβάλλεται γνωστοποίηση της τροποποίησης. Το ίδιο καλό είναι να συμβαίνει και σε περίπτωση κατάργησης του αρχείου (αλλά δεν συνιστά εκ του νόμου επιβαλλόμενη υποχρέωση).

C) Σεβασμός των δικαιωμάτων ενημέρωσης/ πρόσβασης και αντίρρησης των χρηστών του εκάστοτε αποθετηρίου ή οποιουδήποτε τρίτου του οποίου τα προσωπικά δεδομένα περιλαμβάνονται στο αποθετήριο.
α) Δικαίωμα ενημέρωσης: Κατά τος στάδιο της συλλογής των προσωπικών δεδομένων, ο υπεύθυνος επεξεργασίας οφείλει να ενημερώσει το υποκείμενο για: την ταυτότητά του, τον σκοπό επεξεργασίας, τους αποδέκτες των δεδομένων, την ύπαρξη των δικαιωμάτων του (πρόσβασης και αντίρρησης). Για τον λόγο αυτό υπάρχει η πολιτική προστασίας προσωπικών δεδομένων και οι σχετικές αναφορές στους Όρους χρήσης κάθε αποθετηρίου.
β) Δικαίωμα πρόσβασης: Το υποκείμενο των προσωπικών δεδομένων έχει δικαίωμα να ζητεί και να λαμβάνει από τον υπεύθυνο επεξεργασίας, χωρίς καθυστέρηση και κατά τρόπο εύληπτο και σαφή πληροφορίες σχετικές με τα προσωπικά του δεδομένα που υπόκεινται σε επεξεργασία. Προς τούτο, το ΕΚΤ, εφόσον ενεργεί ως υπεύθυνος επεξεργασίας, έχει υποχρέωση να απαντήσει τόσο για τα δεδομένα και την προέλευσή τους όσο και για τους σκοπούς επεξεργασίας/ αποδέκτες/ την εξέλιξη της επεξεργασίας/ την κοινοποίηση σε τρίτους κ.α.
γ) Δικαίωμα αντίρρησης: Τέλος, το υποκείμενο έχει το δικαίωμα, οποτεδήποτε, να ζητήσει τη διόρθωση, διαγραφή, τροποποίηση ή να εκφράσει οποιαδήποτε άλλη αντίρρηση στην επεξεργασία των προσωπικών του δεδομένων. Ο υπεύθυνος επεξεργασίας έχει την υποχρέωση να απαντήσει εγγράφως επί των αντιρρήσεων μέσα σε αποκλειστική προθεσμία δεκαπέντε (15) ημερών.

D) Επεξεργασία μόνο για τους σκοπούς που έχουν γνωστοποιηθεί στην ΑΠΔΠΧ και διατήρηση των δεδομένων μόνο για την χρονική διάρκεια που απαιτείται για τους σκοπούς αυτούς.

E) Λήψη των κατάλληλων οργανωτικών και τεχνικών μέτρων για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας.

Διαβάστηκε 7221 φορές