tuv-iso-logo tuv-iso-27001-logo
  • 16/08/2018

Οδηγίες της Κομισιόν για τη διαχείριση των προσωπικών δεδομένων

Στο μικροσκόπιο οι αγορές μέσω διαδικτύου και οι αιτήσεις δανείων

Να βάλει φραγμό στην καταχρηστική και παράνομη διαχείριση δεδομένων προσωπικού χαρακτήρα, που αντλούν επίσημοι φορείς, τράπεζες, εταιρίες κατά τη διάρκεια εμπορικών και μη συναλλαγών, επιχειρεί η Ευρωπαϊκή Επιτροπή. 

Σύμφωνα με ειδικό ενημερωτικό της σημείωμα, οι κανόνες περί προστασίας προσωπικών δεδομένω, ισχύουν για επιχειρήσεις και φορείς (ιδιωτικούς ή δημόσιους) που έχουν την έδρα τους τόσο εντός όσο και εκτός της ΕΕ και προσφέρουν αγαθά ή υπηρεσίες εντός της ΕΕ, όπως το Facebook ή το Amazon, κάθε φορά που οι εν λόγω επιχειρήσεις ή φορείς ζητούν ή επαναχρησιμοποιούν τα προσωπικά δεδομένα πολιτών της ΕΕ.

Ανεξάρτητα από τη μορφή με την οποία παρέχονται τα δεδομένα -ηλεκτρονικά σε σύστημα υπολογιστών ή σε έντυπο που περιλαμβάνεται σε δομημένο αρχείο- κάθε φορά που οι παρεχόμενες πληροφορίες οι οποίες σας ταυτοποιούν άμεσα ή έμμεσα αποθηκεύονται ή υποβάλλονται σε επεξεργασία, πρέπει να τηρούνται τα δικαιώματά σας σχετικά με την προστασία των δεδομένων σας.

Πότε επιτρέπεται η επεξεργασία των δεδομένων;

Οι κανόνες της ΕΕ για την προστασία δεδομένων, γνωστοί και ως «γενικός κανονισμός της ΕΕ για την προστασία δεδομένων» (ΓΚΠΔ), περιγράφουν διαφορετικές περιπτώσεις κατά τις οποίες οι επιχειρήσεις ή οι φορείς επιτρέπεται να συγκεντρώνουν ή να επαναχρησιμοποιούν πληροφορίες που σας αφορούν:

  • εφόσον έχουν συνάψει σύμβαση μαζί σας – για παράδειγμα μια σύμβαση για την προμήθεια αγαθών ή υπηρεσιών (π.χ. όταν αγοράζετε ένα προϊόν μέσω διαδικτύου), ή σύμβαση εργασίας
  • εφόσον συμμορφώνονται με νομική υποχρέωση – π.χ. όταν η επεξεργασία των δεδομένων σας αποτελεί νομική υποχρέωση, όπως στην περίπτωση που ο εργοδότης σας παρέχει πληροφορίες σχετικά με τις μηνιαίες αποδοχές σας στον οργανισμό κοινωνικής ασφάλισης, ώστε να έχετε κοινωνική κάλυψη
  • εφόσον η επεξεργασία των δεδομένων εξυπηρετεί τα ζωτικά συμφέροντά σας – π.χ. όταν πρόκειται για την προστασία της ζωής σας
  • εφόσον αυτό απαιτείται για την ολοκλήρωση μιας δημόσιας αποστολής – που εντάσσεται κυρίως στα καθήκοντα δημόσιων υπηρεσιών, όπως σχολεία, νοσοκομεία και δήμοι
  • εφόσον υπάρχουν έννομα συμφέροντα – π.χ. εάν η τράπεζά σας χρησιμοποιεί τα προσωπικά δεδομένα σας για να ελέγξει κατά πόσον μπορείτε να διαθέτετε αποταμιευτικό λογαριασμό με υψηλότερο επιτόκιο

Σε όλες τις άλλες περιπτώσεις, η επιχείρηση ή ο φορέας οφείλει να ζητήσει τη σύμφωνη γνώμη σας (συγκατάθεση) προτού συγκεντρώσει ή επαναχρησιμοποιήσει τα προσωπικά σας δεδομένα.

Συμφωνία για την επεξεργασία δεδομένων – συγκατάθεση

Όταν μια επιχείρηση ή φορέας ζητά τη συγκατάθεσή σας, πρέπει να δηλώσετε ρητώς ότι συμφωνείτε, υπογράφοντας π.χ. ένα δελτίο συγκατάθεσης ή επιλέγοντας «ναι» όταν σάς ζητείται να απαντήσετε με ναι/όχι σε κάποια ιστοσελίδα. 

Δεν αρκεί απλώς να δείξετε ότι δεν συμφωνείτε, μαρκάροντας π.χ. την επιλογή ότι δεν θέλετε να λαμβάνετε ηλεκτρονικά μηνύματα για σκοπούς εμπορικής προώθησης. Πρέπει να δηλώσετε ρητώς ότι συμφωνείτε με την αποθήκευση/επαναχρησιμοποίηση των δεδομένων σας για τον σκοπό αυτόν.