Το πλέγμα προστασίας των προσωπικών δεδομένων εντός της ΕΕ, περιγράφει η Ευρωπαϊκή Επιτροπή. Με ανακοίνωσή της, καθιστά σαφές πως οι κανόνες της ΕΕ εγγυώνται την προστασία των προσωπικών δεδομένων των πολιτών της, οποτεδήποτε αυτά συγκεντρώνονται. Ενδεικτικά, αναφέρεται η αγορά ενός προϊόντος μέσω του διαδικτύου, η υποβολή αίτησης για θέση εργασίας, το αίτημα για τραπεζικό δάνειο.
Ξεκαθαρίζει επίσης πως οι κανόνες αυτοί ισχύουν για επιχειρήσεις και φορείς (ιδιωτικούς ή δημόσιους) που έχουν την έδρα τους τόσο εντός όσο και εκτός της ΕΕ και προσφέρουν αγαθά ή υπηρεσίες εντός της ΕΕ, όπως το Facebook ή το Amazon, κάθε φορά που οι εν λόγω επιχειρήσεις ή φορείς ζητούν ή επαναχρησιμοποιούν τα προσωπικά δεδομένα πολιτών της ΕΕ.
Η Κομισιόν διευκρινίζει ακόμα πως ανεξάρτητα από τη μορφή με την οποία παρέχονται τα δεδομένα -ηλεκτρονικά σε σύστημα υπολογιστών ή σε έντυπο που περιλαμβάνεται σε δομημένο αρχείο-, κάθε φορά που οι παρεχόμενες πληροφορίες οι οποίες ταυτοποιούν τους πολίτες άμεσα ή έμμεσα αποθηκεύονται ή υποβάλλονται σε επεξεργασία, πρέπει να τηρούνται τα δικαιώματά τους σχετικά με την προστασία των δεδομένων τους.
Πότε επιτρέπεται η επεξεργασία των δεδομένων;
Οι κανόνες της ΕΕ για την προστασία δεδομένων, γνωστοί και ως “γενικός κανονισμός της ΕΕ για την προστασία δεδομένων”, περιγράφουν διαφορετικές περιπτώσεις κατά τις οποίες οι επιχειρήσεις ή οι φορείς επιτρέπεται να συγκεντρώνουν ή να επαναχρησιμοποιούν πληροφορίες που αφορούν τους πολίτες. Ειδικότερα, η Ευρωπαϊκή Επιτροπή ορίζει πέντε όρους:
-Εφόσον έχουν συνάψει σύμβαση μαζί σας – για παράδειγμα μια σύμβαση για την προμήθεια αγαθών ή υπηρεσιών (π.χ. όταν αγοράζετε ένα προϊόν μέσω διαδικτύου), ή σύμβαση εργασίας.
-Εφόσον συμμορφώνονται με νομική υποχρέωση – π.χ. όταν η επεξεργασία των δεδομένων σας αποτελεί νομική υποχρέωση, όπως στην περίπτωση που ο εργοδότης σας παρέχει πληροφορίες σχετικά με τις μηνιαίες αποδοχές σας στον οργανισμό κοινωνικής ασφάλισης, ώστε να έχετε κοινωνική κάλυψη.
-Εφόσον η επεξεργασία των δεδομένων εξυπηρετεί τα ζωτικά συμφέροντά σας – π.χ. όταν πρόκειται για την προστασία της ζωής σας.
-Εφόσον αυτό απαιτείται για την ολοκλήρωση μιας δημόσιας αποστολής – που εντάσσεται κυρίως στα καθήκοντα δημόσιων υπηρεσιών, όπως σχολεία, νοσοκομεία και δήμοι.
-Εφόσον υπάρχουν έννομα συμφέροντα – π.χ. εάν η τράπεζά σας χρησιμοποιεί τα προσωπικά δεδομένα σας για να ελέγξει κατά πόσον μπορείτε να διαθέτετε αποταμιευτικό λογαριασμό με υψηλότερο επιτόκιο.
Επισημαίνεται πως σε όλες τις άλλες περιπτώσεις, η επιχείρηση ή ο φορέας οφείλει να ζητήσει τη σύμφωνη γνώμη του πολίτη (συγκατάθεση) προτού συγκεντρώσει ή επαναχρησιμοποιήσει τα προσωπικά δεδομένα.
Συμφωνία για την επεξεργασία δεδομένων – συγκατάθεση
Τι συμβαίνει όταν μια επιχείρηση ή φορέας ζητά τη συγκατάθεση του πολίτη; Όταν μια επιχείρηση ή φορέας ζητά τη συγκατάθεσή, ο πολίτης πρέπει να δηλώσει ρητώς ότι συμφωνεί, υπογράφοντας για παράδειγμα ένα δελτίο συγκατάθεσης ή επιλέγοντας “ναι” όταν του ζητείται να απαντήσει με ναι/όχι σε κάποια ιστοσελίδα. Σημειώνεται πως δεν αρκεί απλώς να δείξει ότι δεν συμφωνεί, μαρκάροντας π.χ. την επιλογή ότι δεν θέλετε να λαμβάνετε ηλεκτρονικά μηνύματα για σκοπούς εμπορικής προώθησης. Πρέπει, υπογραμμίζεται με έμφαση, να δηλώσει ρητώς ότι συμφωνεί με την αποθήκευση/επαναχρησιμοποίηση των δεδομένων του για τον σκοπό αυτόν.
Ποιες πληροφορίες πρέπει να δοθούν στον πολίτη πριν από τη συγκατάθεσή του;
Έξι στοιχεία προσδιορίζει η Ευρωπαϊκή Επιτροπή ότι πρέπει να παρέχει η επιχείρηση ή ο φορέας πριν ο πολίτης δώσει τη συγκατάθεσή του. Πιο συγκεκριμένα, πρέπει επίσης να δοθούν οι παρακάτω πληροφορίες πριν από τη συγκατάθεσή:
-Πληροφορίες σχετικά με την επιχείρηση/τον φορέα που θα επεξεργαστεί τα δεδομένα σας, μεταξύ άλλων τα στοιχεία επικοινωνίας τους, καθώς και τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων (ΥΠΔ), εάν υπάρχει.
-Ο λόγος για τον οποίο η επιχείρηση/ο φορέας θα χρησιμοποιήσει τα προσωπικά σας δεδομένα.
-Το διάστημα για το οποίο πρόκειται να φυλάσσουν τα προσωπικά σας δεδομένα.
-Λεπτομερή στοιχεία κάθε άλλης επιχείρησης ή φορέα που θα λάβει τα προσωπικά σας δεδομένα.
