Γενικός Κανονισμός Προστασίας Δεδομένων
Ο Γενικός Κανονισμός Προστασίας Δεδομένων 679/2016 αποτελεί ένα από τα πιο σημαντικά κείμενα της νομοθεσίας και μέσω αυτού προσδιορίζεται ο τρόπος με τον οποίο η Ετερόρρυθμη Εταιρία με δ.τ. “Hygiene Solutions Group”, (εφεξής «Εταιρία») μέσω του Διαδικτυακού της Τόπου “ Hygeinesolutions.gr “ εκτελεί δραστηριότητες σχετικές με την επεξεργασία δεδομένων.
Στον ΓΚΠΔ εμπεριέχονται συνολικά 26 ορισμοί εκ των οποίων οι πιο σημαντικοί σχετικοί με την παρούσα πολιτική απορρήτου είναι οι εξής:
«Δεδομένα Προσωπικού Χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
Ως «επεξεργασία» ορίζεται: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
«Υπεύθυνος επεξεργασίας» σημαίνει: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
Ο ΓΚΠΔ στηρίζεται σε κάποιες βασικές αρχές, στις οποίες η Εταιρία οφείλει να διασφαλίσει ότι συμμορφώνεται και οι οποίες είναι οι εξής:
Α. Τα Δεδομένα Προσωπικού Χαρακτήρα που συλλέγονται πρέπει να :
(α) υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»),
(β) συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς· η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 («περιορισμός του σκοπού»),
(γ) είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»),
(δ) είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται ήτοι πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»),
(ε) διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον τα δεδομένα προσωπικού χαρακτήρα θα υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1 και εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο παρών κανονισμός για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων («περιορισμός της περιόδου αποθήκευσης»),
(στ) υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).
Β. Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωση με την παράγραφο 1 («λογοδοσία»)
Ατομικά Δικαιώματα
Όπως ίσως γνωρίζετε, ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων ή ΓΚΠΔ δίνει στους πολίτες ορισμένα δικαιώματα σε σχέση με τα προσωπικά τους δεδομένα. Για την πλήρη συμμόρφωση της Εταιρίας με τις διατάξεις αυτού του νόμου, έχουν εφαρμοστεί επιπλέον δυνατότητες διαφάνειας, ώστε να μπορούν οι χρήστες να αξιοποιήσουν αυτά τα δικαιώματα. Με βάση τη διαθεσιμότητα και με τους περιορισμούς που ισχύουν από την εφαρμοστέα νομοθεσία, τα δικαιώματα που παρέχονται στους πολίτες είναι τα εξής:
- Δικαίωμα Πληροφόρησης και Δικαίωμα πρόσβασης – έχετε δικαίωμα να ενημερώνεστε και να ζητάτε πρόσβαση στα προσωπικά δεδομένα σας, τα οποία επεξεργαζόμαστε
• Δικαίωμα διόρθωσης – έχετε δικαίωμα να ζητήσετε να τροποποιήσουμε ή να ενημερώσουμε τα προσωπικά δεδομένα σας, αν είναι ανακριβή ή ελλιπή
• Δικαίωμα διαγραφής – έχετε δικαίωμα να μας ζητήσετε να διαγράψουμε τα προσωπικά δεδομένα σας
• Δικαίωμα περιορισμού – έχετε δικαίωμα να ζητήσετε την προσωρινή ή οριστική διακοπή της επεξεργασίας όλων ή ορισμένων από τα προσωπικά δεδομένα σας
• Δικαίωμα φορητότητας δεδομένων – έχετε δικαίωμα να ζητήσετε ένα αντίγραφο των προσωπικών δεδομένων σας σε ηλεκτρονική μορφή και να διαβιβάσετε αυτά τα προσωπικά δεδομένα στην υπηρεσία κάποιου τρίτου
• Δικαίωμα εναντίωσης – έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην από μέρους μας επεξεργασία των προσωπικών δεδομένων σας, στηριζόμενοι σε λόγους που σχετίζονται με την προσωπική σας κατάσταση και
• Δικαίωμα μη υπαγωγής σε αυτοματοποιημένη λήψη αποφάσεων – έχετε δικαίωμα να μην υπόκεισθε σε μια απόφαση η οποία βασίζεται αποκλειστικά σε αυτοματοποιημένη διαδικασία λήψης αποφάσεων, όπως η κατάρτιση προφίλ, εφόσον η απόφαση θα είχε νομικές επιπτώσεις για εσάς ή άλλες εξίσου σημαντικές επιπτώσεις.
Συγκατάθεση: Εκτός και αν είναι απαραίτητο για λόγους που επιτρέπονται από τον ΓΚΠΔ, πρέπει να ληφθεί σαφής συγκατάθεση από το υποκείμενο των δεδομένων για την συλλογή και την επεξεργασία των δεδομένων του. Σε περίπτωση που πρόκειται για ανηλίκους κάτω των 16 ετών πρέπει να λαμβάνεται συγκατάθεση του γονέα ή κηδεμόνα. (βλ. περισσότερα εδώ).
Τα υποκείμενα των δεδομένων πρέπει να ενημερώνονται για τα δικαιώματα τους σε σχέση με τα προσωπικά δεδομένα τους, όπως λ.χ. για το δικαίωμα συγκατάθεσης, πρέπει να ενημερώνονται για την χρονική στιγμή που λαμβάνεται η συγκατάθεσή τους.
Εάν η συλλογή των προσωπικών δεδομένων δεν γίνεται απευθείας από το υποκείμενο των δεδομένων, τότε αυτές πρέπει να δίδονται σε εύλογο χρονικό διάστημα από την απόκτησή τους και όχι πέραν του ενός μηνός.
Ειδοποίηση Παραβίασης
Αποτελεί μέρος της πολιτικής της Εταιρίας να ενημερώνει όλους όσους απαιτείται σε περίπτωση παραβίασης προσωπικών δεδομένων, με δίκαιο και ανάλογο τρόπο. Σύμφωνα, λοιπόν, με τον ΓΚΠΔ, όταν γίνεται δεκτό ότι έλαβε χώρα μια παραβίαση, η οποία είναι πιθανό να έχει ως αποτέλεσμα την διακύβευση δικαιωμάτων και ελευθεριών των ατόμων, θα ενημερωθεί η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) εντός 72 ωρών.
ΣΥΝΤΑΞΗ-ΕΠΙΜΕΛΕΙΑ
Βαρδιατζάκη – Θαλασσινού Αικατερίνη
Δικηγόρος- Διαπιστευμένη Διαμεσολαβήτρια
ΜΑΛΛΙΑΡΑΚΗΣ ΚΑΙ ΣΥΝΕΡΓΑΤΕΣ
Μηλιαρά 4-6, 71202, Ηράκλειο Κρήτης, Ελλάδα
Μ: 6979488777 Ε: [email protected]
Απαγορεύεται η εν μέρει ή ολική αντιγραφή, αναπαραγωγή και εν γένει χρήση του παρόντος χωρίς την προηγούμενη έγγραφη άδεια της συντάκτριας Δικηγόρου.