GDPR
ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ – ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ – ΓΚΠΔ (GENERAL DATA PROTECTION REGULATION – GDPR)
Ο Κανονισμός 2016/679 της Ευρωπαϊκής Ένωσης ρυθμίζει την επεξεργασία δεδομένων προσωπικού χαρακτήρα ατόμων που βρίσκονται στην Ευρωπαϊκή Ένωση, από άλλα άτομα, εταιρείες ή οργανισμούς. Ο GDPR δεν εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από φυσικό πρόσωπο στο πλαίσιο αποκλειστικά προσωπικής ή οικιακής δραστηριότητας και, ως εκ τούτου, χωρίς σύνδεση με κάποια επαγγελματική ή εμπορική δραστηριότητα.
Ο παρών κανονισμός δεν εφαρμόζεται σε ζητήματα προστασίας θεμελιωδών δικαιωμάτων και ελευθεριών ή την ελεύθερη κυκλοφορία δεδομένων προσωπικού χαρακτήρα που σχετίζονται με δραστηριότητες που δεν υπάγονται στο πεδίο εφαρμογής του ενωσιακού δικαίου, όπως δραστηριότητες που αφορούν την εθνική ασφάλεια. Ο παρών κανονισμός δεν εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από τα κράτη μέλη όταν αυτά εκτελούν δραστηριότητες συναφείς με την κοινή εξωτερική πολιτική και πολιτική ασφάλειας της Ένωσης.
Προσωπικά Δεδομένα
Προσωπικά Δεδομένα είναι κάθε πληροφορία που αναφέρεται σε και περιγράφει ένα άτομο, όπως ενδεικτικά αναφέρονται, ονοματεπώνυμο, οικογενειακή κατάσταση, εκπαίδευση, οικονομική κατάσταση, ενδιαφέροντα κ.λπ.
Το άτομο (φυσικό πρόσωπο) στο οποίο αναφέρονται τα δεδομένα ονομάζεται υποκείμενο των δεδομένων
Δεδομένα προσωπικού χαρακτήρα είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο (το φυσικό πρόσωπο του οποίου η ταυτότητα μπορεί να εξακριβωθεί άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας), φυσικό πρόσωπο. Ως αναγνωριστικά στοιχεία ταυτότητας θεωρούνται, ενδεικτικά, το όνομα, τα δεδομένα θέσης, τα επιγραμμικά αναγνωριστικά ταυτότητας (όπως η διεύθυνση ΙΡ), τα αναγνωριστικά cookies, ή άλλα αναγνωριστικά στοιχεία. Πληροφορίες οι οποίες, συλλεγόμενες σε σύνολο, μπορούν να οδηγήσουν στην ταυτοποίηση ενός προσώπου, αποτελούν και αυτές προσωπικά δεδομένα. Προσωπικά δεδομένα που έχουν αποταυτοποιηθεί, κρυπτογραφηθεί ή ψευδωνυμοποιηθεί, αλλά μπορούν να χρησιμοποιηθούν για να ταυτοποιήσουν ένα πρόσωπο, εξακολουθούν να θεωρούνται προσωπικά δεδομένα που εμπίπτουν στο πεδίο εφαρμογής του Κανονισμού.
Προσωπικά δεδομένα, ωστόσο, τα οποία έχουν καταστεί ανώνυμα με τέτοιο τρόπο, ώστε το υποκείμενο να μην μπορεί πλέον να ταυτοποιηθεί, δεν θεωρούνται προσωπικά δεδομένα.
Επεξεργασία Δεδομένων
Επεξεργασία δεδομένων συνιστά κάθε εργασία που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα, όπως ενδεικτικά αναφέρονται, η συλλογή, διατήρηση ή αποθήκευση, διαγραφή, συσχέτιση ή συνδυασμός.
Επεξεργασία συνιστά κάθε πράξη ή σειρά πράξεων που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα, όπως ενδεικτικά αναφέρονται, η καταχώριση, οργάνωση, μεταβολή, χρήση, περιορισμός, διαγραφή.
Παραδείγματα επεξεργασίας αποτελούν ενδεικτικά, η πρόσβαση σε βάση δεδομένων επαφών, η αποστολή προωθητικών e-mail, η ανάρτηση φωτογραφιών προσώπων σε ιστότοπο/ιστοσελίδα, η αποθήκευση διεύθυνσης ΙΡ ή MAC και η καταγραφή με βίντεο (CCTV).
Κατάρτιση Προφίλ
Οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου, ιδίως για την ανάλυση ή την πρόβλεψη πτυχών που αφορούν την απόδοση στην εργασία, την οικονομική κατάσταση, την υγεία, τις προσωπικές προτιμήσεις, τα ενδιαφέροντα, την αξιοπιστία, τη συμπεριφορά, τη θέση ή τις μετακινήσεις του εν λόγω φυσικού προσώπου.
Ψευδωνυμοποίηση
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
Υπεύθυνος Επεξεργασίας
Υπεύθυνος επεξεργασίας είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
Εκτελών την επεξεργασία
Εκτελών την επεξεργασία είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
Θεμελίωση της Νομιμότητας της Επεξεργασίας
Η επεξεργασία είναι σύννομη μόνο εάν και εφόσον ισχύει τουλάχιστον μία από τις ακόλουθες προϋποθέσεις:
Συγκατάθεση: Κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
Εκτέλεση Σύμβασης: Η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης.
Έννομη Υποχρέωση του Υπεύθυνου Επεξεργασίας: η επεξεργασία είναι απαραίτητη για την συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας.
Διαφύλαξη Ζωτικού Συμφέροντος του Υποκειμένου: η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου.
Εκπλήρωση Καθήκοντος: η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας.
Έννομο Συμφέρον για σκοπούς του Υπευθύνου Επεξεργασίας: η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί.
Δικαιώματα Υποκειμένων των Δεδομένων
Σε περίπτωση άσκησης ενός ή περισσοτέρων εκ των κάτωθι δικαιωμάτων (που συνοπτικώς αναφέρονται), παρακαλούμε όπως επικοινωνήσετε με τον Διαχειριστή του SciroccoClub.gr, μέσω ηλεκτρονικού ταχυδρομείου στην διεύθυνση [email protected]
Δικαίωμα Ενημέρωσης: Ο υπεύθυνος επεξεργασίας οφείλει να λαμβάνει τα κατάλληλα μέτρα, ώστε να παρέχει στο υποκείμενο κάθε πληροφορία και κάθε ανακοίνωση σχετικά με την επεξεργασία σε συνοπτική και κατανοητή μορφή. Οφείλει να διευκολύνει την άσκηση των δικαιωμάτων για τα υποκείμενα και να παρέχει στο υποκείμενο πληροφορίες για την ενέργεια που πραγματοποιείται κατόπιν αιτήματος εντός ενός μήνα από την παραλαβή του αιτήματος.
Δικαίωμα Πρόσβασης: Το υποκείμενο έχει δικαίωμα να λαμβάνει από τον υπεύθυνο επεξεργασίας επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα που το αφορούν υφίστανται επεξεργασία.
Δικαίωμα Διόρθωσης: Το υποκείμενο των δεδομένων έχει δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας, χωρίς αδικαιολόγητη καθυστέρηση την διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν.
Δικαίωμα Διαγραφής – Δικαίωμα στην Λήθη: Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας την διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν, αν τα δεδομένα προσωπικού χαρακτήρα δεν είναι πλέον απαραίτητα, ή αν το υποκείμενο ανακαλέσει την συγκατάθεσή του, ή αν δεν υπάρχει άλλη νομική βάση για την επεξεργασία, ή αντιτίθεται στην επεξεργασία και δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι, ή αν τα δεδομένα υποβλήθηκαν σε επεξεργασία παράνομα, ή για να τηρηθεί νομική υποχρέωση βάσει του ενωσιακού δικαίου, ή του δικαίου κράτους μέλους, στην οποία υπόκειται ο υπεύθυνος επεξεργασίας, ή αν έχουν συλλεχθεί όταν το υποκείμενο ήταν παιδί.
Δικαίωμα Περιορισμού της Επεξεργασίας: Το υποκείμενο των δεδομένων μπορεί να ζητήσει από τον υπεύθυνο τον περιορισμό της επεξεργασίας όταν α) η ακρίβεια των δεδομένων αμφισβητείται ή β) είναι παράνομη ή γ) ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα δεδομένα προσωπικού χαρακτήρα για τους σκοπούς της επεξεργασίας κ.λπ.
Δικαίωμα στην Φορητότητα των Δεδομένων: Το υποκείμενο των δεδομένων έχει δικαίωμα να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν και τα οποία έχει παράσχει σε υπεύθυνο επεξεργασίας, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχάνημα μορφότυπο.
Δικαίωμα Εναντίωσης: Εάν δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης, το υποκείμενο των δεδομένων δικαιούται να αντιταχθεί ανά πάσα στιγμή στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν για την εν λόγω εμπορική προώθηση, περιλαμβανόμενης της κατάρτισης προφίλ, εάν σχετίζεται με αυτήν την απευθείας εμπορική προώθηση.
Δικαίωμα να μην υπόκειται σε απόφαση που λαμβάνεται αποκλειστικά αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ: Το δικαίωμα αυτό βασίζεται στο γεγονός ότι η ανθρώπινη παρέμβαση καταπολεμά το έλλειμμα εμπιστοσύνης της εκάστοτε αυτοματοποιημένης επεξεργασίας.
Το υποκείμενο των δεδομένων έχει δικαίωμα να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προ της ανάκλησής της.
Γνωστοποίηση Παραβίασης Δεδομένων Προσωπικού Χαρακτήρα στην Εποπτική Αρχή
Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας γνωστοποιεί αμελλητί και, αν είναι δυνατό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην εποπτική αρχή που είναι αρμόδια, εκτός εάν η παραβίαση δεδομένων προσωπικού χαρακτήρα δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.
Αρμόδιος για την εποπτεία σχετικά με την συμμόρφωση προς τον GDPR είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
Πλήρες Κείμενο Γενικού Κανονισμού Προστασίας Δεδομένων – GDPR, όπως αναρτήθηκε στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης: https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=CELEX%3A32016R0679