Αποστολέας Θέμα: Προσωπικά δεδομένα  (Αναγνώστηκε 5277 φορές)

Ορφέας

  • Διαχειριστής
  • ******
  • Μηνύματα: 1.715
  • Karma: 0
    • Προφίλ
Προσωπικά δεδομένα
« στις: Σεπτέμβριος 13, 2008, 14:45:16 »

    α. Δέκα ερωτήσεις και απαντήσεις για τα προσωπικά δεδομένα

    ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ - http://www.dpa.gr



    1. Τι είναι τα δεδομένα προσωπικού χαρακτήρα (ή αλλιώς προσωπικά δεδομένα);

Προσωπικά δεδομένα είναι κάθε πληροφορία που αναφέρεται σε και περιγράφει ένα άτομο, όπως: στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κλπ.), φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κλπ), οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά), ενδιαφέροντα, δραστηριότητες, συνήθειες. Το άτομο (φυσικό πρόσωπο) στο οποίο αναφέρονται τα δεδομένα ονομάζεται υποκείμενο των δεδομένων.


    2. Ποια είναι τα ευαίσθητα προσωπικά δεδομένα;

    Ευαίσθητα χαρακτηρίζονται τα προσωπικά δεδομένα ενός ατόμου που αναφέρονται στη φυλετική ή εθνική του προέλευση, στα πολιτικά του φρονήματα, στις θρησκευτικές ή φιλοσοφικές του πεποιθήσεις, στη συμμετοχή του σε συνδικαλιστική οργάνωση, στην υγεία του, στην κοινωνική του πρόνοια, στην ερωτική του ζωή, τις ποινικές διώξεις και καταδίκες του, καθώς και στη συμμετοχή του σε συναφείς με τα ανωτέρω ενώσεις προσώπων. Τα ευαίσθητα δεδομένα προστατεύονται από τον Νόμο με αυστηρότερες ρυθμίσεις από ότι τα απλά προσωπικά δεδομένα.


    3. Τι σημαίνει “επεξεργασία προσωπικών δεδομένων”;

    Είναι κάθε εργασία που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα, όπως: συλλογή, καταχώριση, οργάνωση, διατήρηση ή αποθήκευση, τροποποίηση, εξαγωγή, χρήση, διαβίβαση, διάδοση, συσχέτιση ή συνδυασμός, διασύνδεση, δέσμευση, διαγραφή, καταστροφή.

    Κάθε φυσικό ή νομικό πρόσωπο του δημόσιου ή ιδιωτικού τομέα που τηρεί και επεξεργάζεται προσωπικά δεδομένα ονομάζεται υπεύθυνος επεξεργασίας.

    Κάθε φυσικό ή νομικό πρόσωπο του δημόσιου ή ιδιωτικού τομέα που επεξεργάζεται δεδομένα για λογαριασμό κάποιου υπεύθυνου επεξεργασίας ονομάζεται εκτελών την επεξεργασία.


    4. Ποια είναι η νομοθεσία για τα προσωπικά δεδομένα στην Ελλάδα;

    Στην Ελλάδα ισχύει ο Νόμος 2472/1997 για την προστασία των προσωπικών δεδομένων, ο οποίος εποπτεύεται από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Επίσης, ισχύει ο Νόμος 3471/2006 για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίας.

    Μάθετε περισσότερα για το θεσμικό πλαίσιο προστασίας δεδομένων

    Μάθετε περισσότερα για την Αρχή Προστασίας Δεδομένων


    5. Ποιους αφορά ο Νόμος για τα προσωπικά δεδομένα;

    Ο Ν. 2472/1997 αφορά κάθε φυσικό πρόσωπο που βρίσκεται εν ζωή. Τα νομικά πρόσωπα δεν έχουν προσωπικά δεδομένα.


    6. Πότε επιτρέπεται η επεξεργασία των προσωπικών δεδομένων;

    Η επεξεργασία προσωπικών δεδομένων επιτρέπεται μόνο όταν το άτομο έχει δώσει τη συγκατάθεσή του.

    Κατ΄ εξαίρεση επιτρέπεται η επεξεργασία και χωρίς συγκατάθεση όταν συντρέχουν οι προϋποθέσεις που ορίζει ο Νόμος 2472/1997 στο άρθρο 5.


    7. Πότε επιτρέπεται η επεξεργασία των ευαίσθητων προσωπικών δεδομένων;

    Η επεξεργασία ευαίσθητων προσωπικών δεδομένων επιτρέπεται μόνο εφόσον ισχύει μία τουλάχιστον από τις εξαιρέσεις που ορίζει ο Νόμος 2472/1997 στο άρθρο 7.


    8. Τι σημαίνει γνωστοποίηση και άδεια τήρησης αρχείου;

    Κάθε υπεύθυνος επεξεργασίας οφείλει να γνωστοποιεί στην Αρχή την επεξεργασία προσωπικών δεδομένων που πραγματοποιεί, εκτός αν εμπίπτει σε μία από τις περιπτώσεις του αρ. 7Α του Ν. 2472/1997. Η Αρχή καταχωρεί τη γνωστοποίηση σε ειδικό μητρώο.

    Όταν η επεξεργασία αφορά ευαίσθητα δεδομένα, ο υπεύθυνος επεξεργασίας μπορεί να την πραγματοποιήσει μόνο μετά από άδεια της Αρχής, η οποία χορηγείται με ειδικούς όρους και προϋποθέσεις. Άδεια επίσης μπορεί να απαιτείται για τη διαβίβαση δεδομένων σε χώρα εκτός Ε.Ε., καθώς και για τη διασύνδεση αρχείων.

    Δείτε το μητρώο γνωστοποιήσεων που τηρεί η Αρχή Προστασίας Δεδομένων


    9. Πώς μπορώ να γνωρίζω αν κάποιοι έχουν τα προσωπικά μου δεδομένα και τα χρησιμοποιούν παράνομα;

    Η καλύτερη μέθοδος είναι η πρόληψη. Ο καθένας μας πρέπει να είναι ευαισθητοποιημένος, να μη δίνει τα στοιχεία του ανεξέλεγκτα, να περιορίζεται στα απολύτως απαραίτητα και, αν αντιμετωπίσει πρόβλημα, να ακολουθήσει τη διαδικασία που προβλέπει ο Ν. 2472/97.


    10. Έχει η Αρχή στην κατοχή της αρχεία με προσωπικά μου δεδομένα;

    ΟΧΙ. Στην Αρχή γνωστοποιείται μόνο η επεξεργασία αρχείων με προσωπικά δεδομένα. Η Αρχή δεν γνωρίζει το περιεχόμενο των αρχείων αλλά μόνο τα κύρια χαρακτηριστικά τους καθώς και τον υπεύθυνο επεξεργασίας των αρχείων.

« Τελευταία τροποποίηση: Σεπτέμβριος 13, 2008, 14:49:19 από Ορφέας »
....ΜΕΜΝΗΣΟ  ΑΠΙΣΤΕΙΝ....

Ορφέας

  • Διαχειριστής
  • ******
  • Μηνύματα: 1.715
  • Karma: 0
    • Προφίλ
Απ: Προσωπικά δεδομένα
« Απάντηση #1 στις: Σεπτέμβριος 13, 2008, 14:53:30 »


    Νόμος περί προσωπικών δεδομένων - Ν. 2472/1997


    Ο Νόμος 2472/1997 σας δίνει δικαιώματα έναντι όλων όσων τηρούν και επεξεργάζονται τα προσωπικά σας δεδομένα. Τα δικαιώματα αυτά είναι:

    Το δικαίωμα ενημέρωσης
    Ο υπεύθυνος επεξεργασίας οφείλει να σας ενημερώνει για τη συλλογή των προσωπικών σας δεδομένων. Έχετε δικαίωμα να γνωρίζετε την ταυτότητα του υπεύθυνου επεξεργασίας, το σκοπό για τον οποίο συλλέγει και επεξεργάζεται τα δεδομένα, καθώς και ποιοι είναι οι αποδέκτες των δεδομένων αυτών. αρ. 11, Ν. 2472/1997

ΚΕΦΑΛΑΙΟ Γ΄

ΔΙΚΑΙΩΜΑΤΑ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Άρθρο 11

Δικαίωμα ενημέρωσης



    1. Ο υπεύθυνος επεξεργασίας οφείλει, κατά το στάδιο της συλλογής δεδομένων προσωπικού χαρακτήρα, να ενημερώνει με τρόπο πρόσφορο και σαφή το υποκείμενο για τα εξής τουλάχιστον στοιχεία:

       α. την ταυτότητά του και την ταυτότητα του τυχόν εκπροσώπου του

       β. τον σκοπό της επεξεργασίας.

       γ. τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων.

       δ. την ύπαρξη του δικαιώματος πρόσβασης

    2. Εάν για τη συλλογή των δεδομένων προσωπικού χαρακτήρα ο υπεύθυνος επεξεργασίας ζητεί την συνδρομή του υποκείμενου, οφείλει να το ενημερώνει ειδικώς και εγγράφως για τα στοιχεία της παρ. 1 του παρόντος άρθρου καθώς και για τα δικαιώματά του, σύμφωνα με τα άρθρα 11 έως και 13 του παρόντος νόμου. Με την αυτή ενημέρωση ο υπεύθυνος επεξεργασίας γνωστοποιεί στο υποκείμενο εάν υποχρεούται ή όχι να παράσχει τη συνδρομή του, με βάση ποιες διατάξεις, καθώς και για τις τυχόν συνέπειες της αρνήσεώς του.

    3. Εάν τα δεδομένα ανακοινώνονται σε τρίτους, το υποκείμενο ενημερώνεται για την ανακοίνωση πριν από αυτούς.

    4. Με απόφαση της Αρχής, μπορεί να αρθεί εν όλω ή εν μέρει η υποχρέωση ενημέρωσης σύμφωνα με τις παραγράφους 1 και 3, εφόσον η επεξεργασία δεδομένων προσωπικού χαρακτήρα γίνεται για λόγους εθνικής ασφάλειας ή για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων. Σε επείγουσες περιπτώσεις η άρση της υποχρέωσης ενημέρωσης μπορεί να γίνει με προσωρινή, άμεσα εκτελεστή, απόφαση του Προέδρου, ο οποίος πρέπει να συγκαλέσει το συντομότερο την Αρχή για την έκδοση οριστικής απόφασης επί του θέματος.

    5. Με την επιφύλαξη των δικαιωμάτων εκ των άρθρων 12 και 13, η υποχρέωση ενημέρωσης δεν υφίσταται όταν η συλλογή γίνεται αποκλειστικά για δημοσιογραφικούς σκοπούς και αφορά δημόσια πρόσωπα.

    *** Η παράγραφος 4 του παρόντος άρθρου αντικαταστάθηκε ως άνω με την παρ. 4 άρθρ. 34 Ν. 2915/2001 ΦΕΚ 109Α/2001.

    *** Για την υποχρέωση της ενημέρωσης του υποκειμένου από τον υπεύθυνο επεξεργασίας βλέπε την υπ΄ αριθ. 1/1999 κανονιστική πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΦΕΚ Β/555)

 

....ΜΕΜΝΗΣΟ  ΑΠΙΣΤΕΙΝ....

Ορφέας

  • Διαχειριστής
  • ******
  • Μηνύματα: 1.715
  • Karma: 0
    • Προφίλ
Απ: Προσωπικά δεδομένα
« Απάντηση #2 στις: Σεπτέμβριος 13, 2008, 16:29:44 »

Το δικαίωμα πρόσβασης


    Έχετε δικαίωμα να γνωρίζετε εάν προσωπικά δεδομένα που σας αφορούν αποτελούν ή αποτέλεσαν αντικείμενο επεξεργασίας. Συγκεκριμένα έχετε δικαίωμα να ζητείτε και να λαμβάνετε από τον υπεύθυνο επεξεργασίας, χωρίς καθυστέρηση και κατά τρόπο εύληπτο και σαφή, πληροφορίες για τα δεδομένα που σας αφορούν, όπως την φύση τους, την προέλευση τους, τους σκοπούς της επεξεργασίας και τους αποδέκτες τους.

    Για να ασκήσετε το δικαίωμα πρόσβασης σας ξεκινήστε στέλνοντας μια συστημένη επιστολή στον υπεύθυνο επεξεργασίας. Κρατήστε αντίγραφο της επιστολής, την ταχυδρομική απόδειξη, και απάντηση/εις που τυχόν θα σας στείλουν. Η επιστολή είναι απλή:

    Κύριε/κυρία … Παρακαλώ, σύμφωνα με το νόμο 2472/1997 άρθρο 12, ενημερώστε με γραπτώς και με σαφήνεια ποια προσωπικά μου δεδομένα τηρείτε στα αρχεία σας …

    Ο υπεύθυνος επεξεργασίας οφείλει να σας απαντήσει εγγράφως εντός δεκαπέντε (15) ημερών.

    Σε περίπτωση που ο υπεύθυνος επεξεργασίας δεν απαντήσει εντός δεκαπέντε (15) ημερών ή εάν η απάντηση του δεν είναι ικανοποιητική, τότε μπορείτε να υποβάλετε αναφορά/καταγγελία στην Αρχή και να ζητήσετε να εξετάσει το αίτημα σας.

 
    αρ. 12, Ν. 2472/1997



 
Άρθρο 12

Δικαίωμα πρόσβασης


    1. Καθένας έχει δικαίωμα να γνωρίζει εάν δεδομένα προσωπικού χαρακτήρα που τον αφορούν αποτελούν ή αποτέλεσαν αντικείμενο επεξεργασίας. Προς τούτο, ο υπεύθυνος επεξεργασίας, έχει υποχρέωση να του απαντήσει εγγράφως.

    2. Το υποκείμενο των δεδομένων έχει δικαίωμα να ζητεί και να λαμβάνει από τον υπεύθυνο επεξεργασίας, χωρίς καθυστέρηση και κατά τρόπο εύληπτο και σαφή, τις ακόλουθες πληροφορίες:

       α) Όλα τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, καθώς και την προέλευσή τους.

       β) Τους σκοπούς της επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών.

       γ) Την εξέλιξη της επεξεργασίας για το χρονικό διάστημα από την προηγούμενη ενημέρωση ή πληροφόρησή του.

       δ) Τη λογική της αυτοματοποιημένης επεξεργασίας.

       ε) κατά περίπτωση, τη διόρθωση, τη διαγραφή ή τη δέσμευση (κλείδωμα) των δεδομένων των οποίων η επεξεργασία δεν είναι σύμφωνη προς τις διατάξεις του παρόντος νόμου, ιδιώς λόγω του ελλιπούς ή ανακριβούς χαρακτήρα των δεδομένων, και

       στ) την κοινοποίηση σε τρίτους, στους οποίους έχουν ανακοινωθεί τα δεδομένα, κάθε διόρθωσης, διαγραφής ή δέσμευσης (κλειδώματος) που διενεργείται σύμφωνα με την περίπτωση ε', εφόσο τούτο δεν είναι αδύνατον ή δεν προυποθέτει δυσανάλογες προσπάθειες.

    Το δικαίωμα πρόσβασης μπορεί να ασκείται από το υποκείμενο των δεδομένων και με τη συνδρομή ειδικού.

    3. Το δικαίωμα της προηγούμενης παραγράφου και τα δικαιώματα του άρθρου 13 ασκούνται με την υποβολή της σχετικής αίτησης στον υπεύθυνο της επεξεργασίας και ταυτόχρονη καταβολή χρηματικού ποσού, το ύψος του οποίου, ο τρόπος καταβολής του και κάθε άλλο συναφές ζήτημα ρυθμίζονται με απόφαση της Αρχής. Το ποσό αυτό επιστρέφεται στον αιτούντα εάν το αίτημα διόρθωσης ή διαγραφής των δεδομένων κριθεί βάσιμο είτε από τον υπεύθυνο της επεξεργασίας είτε από την Αρχή, σε περίπτωση προσφυγής του σ' αυτήν. Ο υπεύθυνος έχει υποχρέωση στην περίπτωση αυτή να χορηγήσει στον αιτούντα, χωρίς καθυστέρηση δωρεάν και σε γλώσσα κατανοητή, αντίγραφο του διορθωμένου μέρους της επεξεργασίας που τον αφορά.

    4. Εάν ο υπεύθυνος επεξεργασίας δεν απαντήσει εντός δεκαπέντε (15) ημερών ή εάν η απάντησή του δεν είναι ικανοποιητική, το υποκείμενο των δεδομένων έχει δικαίωμα να προσφύγει στην Αρχή. Στην περίπτωση κατά την οποία ο υπεύθυνος επεξεργασίας αρνηθεί να ικανοποιήσει το αίτημα του ενδιαφερόμενου, κοινοποιεί την απάντησή του στην Αρχή και ενημερώνει τον ενδιαφερόμενο ότι μπορεί να προσφύγει σε αυτήν.

    5. Με απόφαση της Αρχής, ύστερα από αίτηση του υπεύθυνου επεξεργασίας, η υποχρέωση πληροφόρησης, σύμφωνα με τις παρ. 1 και 2 του παρόντος άρθρου, μπορεί να αρθεί, εν όλω ή εν μέρει, εφ’ όσον η επεξεργασία δεδομένων προσωπικού χαρακτήρα γίνεται για λόγους εθνικής ασφάλειας ή για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων. Στην περίπτωση αυτή ο Πρόεδρος της Αρχής ή ο αναπληρωτής του προβαίνει σε όλες τις αναγκαίες ενέργειες και έχει ελεύθερη πρόσβαση στο αρχείο.

    6. Δεδομένα που αφορούν την υγεία γνωστοποιούνται στο υποκείμενο μέσω ιατρού.

    *** Στην παρ. 2 του παρόντος άρθρου προστέθηκαν οι περιπτώσεις ε και στ ως άνω σύμφωνα με το άρθρο 26 Ν. 3471/2006.

    *** Σχετικά με το ύψος του χρηματικού ποσού της παρ. 3, εκδόθηκε η υπ΄αριθ. 122/2001 απόφαση του Προέδρου της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.



....ΜΕΜΝΗΣΟ  ΑΠΙΣΤΕΙΝ....

Ορφέας

  • Διαχειριστής
  • ******
  • Μηνύματα: 1.715
  • Karma: 0
    • Προφίλ
Απ: Προσωπικά δεδομένα
« Απάντηση #3 στις: Σεπτέμβριος 13, 2008, 16:32:09 »

    Το δικαίωμα αντίρρησης


    Έχετε δικαίωμα να προβάλλετε αντιρρήσεις με αίτημα σας προς στον υπεύθυνο επεξεργασίας και να ζητήσετε την διόρθωση ή διαγραφή των προσωπικών σας δεδομένων.

    Για να ασκήσετε το δικαίωμα αντίρρησης σας ξεκινήστε στέλνοντας μια συστημένη επιστολή στον υπεύθυνο επεξεργασίας. Κρατήστε αντίγραφο της επιστολής, την ταχυδρομική απόδειξη, και απάντηση/εις που τυχόν θα σας στείλουν. Η επιστολή είναι απλή:

    Κύριε/κυρία … Παρακαλώ, σύμφωνα με το νόμο 2472/1997 άρθρο 13, διορθώστε ως εξής (…) ή διαγράψτε τα προσωπικά μου δεδομένα που τηρείτε στα αρχεία σας.

    Ο υπεύθυνος επεξεργασίας οφείλει να σας απαντήσει εγγράφως εντός δεκαπέντε (15) ημερών.

   Σε περίπτωση που ο υπεύθυνος επεξεργασίας δεν απαντήσει εντός δεκαπέντε (15) ημερών ή εάν η απάντηση του δεν είναι ικανοποιητική, τότε μπορείτε να υποβάλετε αναφορά/καταγγελία στην Αρχή και να ζητήσετε να εξετάσει το αίτημα σας.

   αρ. 13, Ν. 2472/1997


Άρθρο 13

Δικαίωμα αντίρρησης



    1. Το υποκείμενο των δεδομένων έχει δικαίωμα να προβάλλει οποτεδήποτε αντιρρήσεις για την επεξεργασία δεδομένων που το αφορούν. Οι αντιρρήσεις απευθύνονται εγγράφως στον υπεύθυνο επεξεργασίας και πρέπει να περιέχουν αίτημα για συγκεκριμένη ενέργεια, όπως διόρθωση, προσωρινή μη χρησιμοποίηση, δέσμευση, μη διαβίβαση ή διαγραφή. Ο υπεύθυνος επεξεργασίας έχει την υποχρέωση να απαντήσει εγγράφως επί των αντιρρήσεων μέσα σε αποκλειστική προθεσμία δεκαπέντε (15) ημερών. Στην απάντησή του οφείλει να ενημερώσει το υποκείμενο για τις ενέργειες στις οποίες προέβη ή, ενδεχομένως, για τους λόγους που δεν ικανοποίησε το αίτημα. Η απάντηση σε περίπτωση απόρριψης των αντιρρήσεων πρέπει να κοινοποιείται και στην Αρχή.

    2. Εάν ο υπεύθυνος επεξεργασίας δεν απαντήσει εμπροθέσμως ή η απάντησή του δεν είναι ικανοποιητική, το υποκείμενο των δεδομένων έχει δικαίωμα να προσφύγει στην Αρχή και να ζητήσει την εξέταση των αντιρρήσεών του. Εάν η Αρχή πιθανολογήσει ότι οι αντιρρήσεις είναι εύλογες και ότι συντρέχει κίνδυνος σοβαρής βλάβης του υποκειμένου από την συνέχιση της επεξεργασίας, μπορεί να επιβάλλει την άμεση αναστολή της επεξεργασίας έως ότου εκδώσει οριστική απόφαση επί των αντιρρήσεων.

    3. Καθένας έχει δικαίωμα να δηλώσει στην Αρχή ότι δεδομένα που τον αφορούν δεν επιθυμεί να αποτελέσουν αντικείμενο επεξεργασίας από οποιονδήποτε, για λόγους προώθησης πωλήσεως αγαθών ή παροχής υπηρεσιών εξ αποστάσεως. Η Αρχή τηρεί μητρώο με τα στοιχεία ταυτότητας των ανωτέρω. Οι υπεύθυνοι επεξεργασίας των σχετικών αρχείων έχουν την υποχρέωση να συμβουλεύονται πριν από κάθε επεξεργασία το εν λόγω μητρώο και να διαγράφουν από το αρχείο τους τα πρόσωπα της παραγράφου αυτής.

....ΜΕΜΝΗΣΟ  ΑΠΙΣΤΕΙΝ....