Ο νόμος 2472/1997 «Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα», όπως ισχύει μετά την συμπλήρωση και τροποποίησή του με τον ν. 3471/2006 και τον ν. 3625/2007 εξισώνει την έννοια των δεδομένων προσωπικού χαρακτήρα προς κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων, δηλαδή σε φυσικό πρόσωπο, του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, δηλαδή να προσδιοριστεί αμέσως ή εμμέσως, ιδίως βάσει αριθμού ταυτότητος ή βάσει ενός ή περισσοτέρων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική. Παραδείγματα απλών προσωπικών δεδομένων παρατίθενται στη σελίδα 4 του Εντύπου 2.0 της Αρχής (ΓΝΩΣΤΟΠΟΙΗΣΗ ΤΗΡΗΣΗΣ ΑΡΧΕΙΟΥ ΠΡΟΣΩΠΙΚΏΝ ΔΕΔΟΜΕΝΩΝ, Πηγή: www.dpa.gr): Α. Στοιχεία Αναγνώρισης (π.χ. Προσωπικά στοιχεία, στοιχεία ταυτότητας), Β. Προσωπικά Χαρακτηριστικά (π.χ. φυσικά χαρακτηριστικά, ενδιαφέροντα , συνήθειες), Γ. Οικογενειακές συνθήκες (π.χ. έγγαμος βίος, οικογενειακή κατάσταση, κοινωνικές επαφές), Δ. Εκπαίδευση (π.χ. Δεδομένα ακαδημαϊκής δραστηριότητας), Ε. Οικονομική Κατάσταση (π.χ. έσοδα, περιουσιακά στοιχεία, επενδύσεις, απολογισμός εξόδων, δάνεια, υποθήκες, πιστώσεις, επιδόματα, εργασιακά προνόμια, επιχορηγήσεις, δεδομένα ασφάλισης, σύνταξη γήρατος, αγαθά και υπηρεσίες που προσφέρονται στο άτομο ή που προσφέρει το άτομο, τραπεζικοί λογαριασμοί, πιστωτικές κάρτες, κληρονομιά, αποζημίωση), ΣΤ. Εργασία (π.χ. παρούσα εργασία, δεδομένα πρόσληψης, δεδομένα λύσης εργασιακής σχέσης, ιστορικό εργασίας, εργασιακή συμπεριφορά, περιγραφή εργασίας, αξιολόγηση εργασίας, εκπαιδευτικό αρχείο, δεδομένα ασφάλειας, αμοιβές και κρατήσεις, εργασιακές παροχές)
Ως επεξεργασία δεδομένων προσωπικού χαρακτήρα χαρακτηρίζεται η οποιαδήποτε επέμβαση τρίτου σε δεδομένα προσωπικού χαρακτήρα, η οποία μπορεί είτε να επηρεάσει τη σχέση ανάμεσα στα προσωπικά δεδομένα και στο «περιβάλλον» τους (π.χ. συλλογή, καταχώριση, οργάνωση, διατήρηση, χρήση, διαβίβαση, διάδοση, συσχέτιση, διασύνδεση, δέσμευση) είτε να επηρεάσει τα ίδια τα δεδομένα (π.χ. τροποποίηση, εξαγωγή, διαγραφή, καταστροφή). Συνεπώς, κάθε επεξεργασία προσωπικών δεδομένων, που γίνεται πέραν του επιδιωκόμενου σκοπού ή η οποία δεν είναι πρόσφορη και αναγκαία για την επίτευξή του, δεν είναι νόμιμη. Εξάλλου, προϋπόθεση της επεξεργασίας είναι η συγκατάθεση του υποκειμένου, που πρόκειται να αναχθεί σε κανόνα αυξημένης τυπικής ισχύος, καθ’ όσον κατοχυρώνεται στο άρθρο 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (ΕΕ C 364 της 18.12.2000, σελ. 1), καθώς και στο άρθρο ІІ – 68 της Συνθήκης για τη θέσπιση Συντάγματος της Ευρώπης. Κατ’ εξαίρεση επιτρέπεται και χωρίς τη συναίνεση του υποκειμένου τους, εφόσον συντρέχει κάποια από τις περιπτώσεις, που προβλέπονται κατά τρόπο περιοριστικό στην παρ. 2 του άρθρου αυτού. Ειδικότερα, η διάταξη του άρθρου 5 παρ. 2 στοιχείο (ε΄) του Ν. 2472/1997 επιτρέπει κατ’ εξαίρεση την επεξεργασία δεδομένων προσωπικού χαρακτήρα και χωρίς τη συναίνεση του υποκειμένου τους, εφόσον «επεξεργασία είναι απολύτως αναγκαία για την ικανοποίηση του έννομου συμφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας ή ο τρίτος ή οι τρίτοι στους οποίους ανακοινώνονται τα δεδομένα και υπό τον όρο ότι τούτο υπερέχει προφανώς των δικαιωμάτων και συμφερόντων των προσώπων στα οποία αναφέρονται τα δεδομένα και δεν θίγονται οι θεμελιώδεις ελευθερίες αυτών».
Αρμόδια για την προστασία των Προσωπικών Δεδομένων στην Ελλάδα είναι η συνταγματικώς κατοχυρωμένη Αρχή Προστασίας Προσωπικών Δεδομένων .
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου