Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Προστασία Ανανεωμένων
Δικαιωμάτων
Φερενίκη Παναγοπούλου-Κουτνατζή
Δ.Ν. (Humboldt), M.Δ.Ε. (Ε.Κ.Π.Α.), Μ.P.H. (Harvard)
Eπ....
Γενικός Κανονισμός Προστασίας Δεδομένων
679/2016/ΕΕ (ΓΚΠΔ)
• 25.5.2018: θέση σε εφαρμογή
• Κανονισμός: άμεση, ομοιόμορφη κ...
Όχι απόλυτο δικαίωμα προστασίας
δεδομένων…
• ανάγκη σταθμίσεως με άλλα θεμελιώδη δικαιώματα, σύμφωνα με την
αρχή της αναλο...
Γενική αρχή της διαφάνειας (αρ. 12-15 ΓΚΠΔ)
• Υποχρέωση παροχής κάθε πληροφορίας που αναφέρεται στα άρθρα 13 και 14 και
αν...
• Προθεσμία: ενός (1) μηνός από την παραλαβή του αιτήματος [κατ’ εξαίρεση παράταση
προθεσμίας για δυο (2) μήνες] (άρθρο 12...
Πτυχές διαφάνειας
• Ενημέρωση ακριβής, κατά τρόπο διαφανή, κατανοητή, σε εύκολα προσβάσιμη μορφή
• Απλή και κατανοητή γλώσ...
Επιταγές ενημερώσεως-Απαιτήσεις γλώσσας
• σαφής, μη επιδεχόμενη παρερμηνειών
• απλή-καθημερινή
• επίσημη γλώσσα του κράτου...
• Κατανόηση του μέσου αποδέκτη, στοχεύοντας κυρίως στις ανάγκες των αποδεκτών
• Αποφυγή παραπλανητικών εννοιών
• Προσοχή σ...
Παραδείγματα κακής ενημερώσεως
• «Ενδέχεται να χρησιμοποιήσουμε τα προσωπικά σας δεδομένα για ανάπτυξη
νέων υπηρεσιών».
• ...
• Kαλή πρακτική: Διαδικτυακή αίτηση προσβάσεως + παράλληλα παροχή
εντύπων για υποβολή αιτήσεων μη διαδικτυακά
• Κακή πρακτ...
Tριπλή ενημέρωση
α. Ενημέρωση υποκειμένου δεδομένων
β. Ενημέρωση αποδεκτών
γ. Ενημέρωση περαιτέρω υπευθύνων επεξεργασίας σ...
Χρόνος ενημερώσεως
• Κατά το χρόνο συλλογής των δεδομένων (συλλογή από τα ίδια ταΥΔ)
• Εντός εύλογης προθεσμίας (μη συλλογ...
Δικαίωμα ενημερώσεως για περιστατικά
παραβιάσεως
• Κοινοποίηση από τον ΥΕ παραστατικών παραβιάσεως σε υποκείμενο δεδομένων...
Mη παροχή ενημερώσεως
• το υποκείμενο των δεδομένων διαθέτει ήδη τις πληροφορίες,
• αδύνατη παροχή (το υδ δεν άφησε στοιχε...
Ενίσχυση της προστασίας των παιδιών (αρ. 8)
• Λήψη ή έγκριση συγκαταθέσεως από ασκούντες τη γονική
μέριμνα για παιδιά έως ...
Δικαίωμα προσβάσεως (αρ. 15)
• εάν λαμβάνει χώρα επεξεργασία,
• πώς γίνεται η επεξεργασία,
• τι τυγχάνει επεξεργασίας και
...
Δικαίωμα προσβάσεως
• κάθε φυσικό πρόσωπο
• κατόπιν αιτήσεως που δεν χρήζει αιτιολογήσεως
• αιτιολόγηση μόνο σε περίπτωση ...
Δικαίωμα διορθώσεως (αρ. 16)
• διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν καθώς επίσης και την
συμπλ...
Δικαίωμα διαγραφής (λήθη) [αρ. 17]
• Αρ. 17: δικαίωμα του ατόμου να μπορεί να σβήσει από το διαδίκτυο πληροφορίες που
αφεν...
Φόβος επεμβάσεως στην ελεύθερη διάδοση της πληροφορίας:
Το διαδίκτυο καθίσταται σαν ένα «ελβετικό τυρί με τρύπες»;
Julia P...
Δικαίωμα στη φορητότητα των δεδομένων
(αρ. 20)
α) Νομική βάση συγκαταθέσεως ή συμβάσεως
β) Αυτοματοποιημένη επεξεργασία
γ)...
Δικαίωμα στην ανθρώπινη παρέμβαση (αρ. 22 Κ)
• Πάταξον μέν, ἄκουσον δε!
• Μη λήψη αποφάσεως αποκλειστικά βάσει
αυτοματοποι...
Δικαίωμα περιορισμού της επεξεργασίας
(αρ. 18)
α) αμφισβητείται η ακρίβεια των δεδομένων από το υποκείμενο των
δεδομένων γ...
Δικαίωμα εναντιώσεως (αρ. 21)
δικαίωμα να αντιτάσσεται, ανά πάσα στιγμή και για λόγους που σχετίζονται
με την ιδιαίτερη κα...
Περιορισμοί (αρ. 23)
α) στην ασφάλεια του κράτους,
β) την εθνική άμυνα,
γ) τη δημόσια ασφάλεια,
δ) την πρόληψη, τη διερεύν...
στ) την προστασία της ανεξαρτησίας της δικαιοσύνης και των δικαστικών διαδικασιών,
ζ) την πρόληψη, τη διερεύνηση, την ανίχ...
Εξυπηρετούμενοι σκοποί
Τα τιθέμενα νομοθετικά μέτρα που περιορίζουν την άσκηση δικαιωμάτων πρέπει να αναφέρουν
ρητά:
α) το...
Eπιταγές περιορισμών
α) να εφαρμόζονται μόνο στα αναφερόμενα στο άρθρο 23 δικαιώματα,
β) να μην παραβιάζουν τον πυρήνα του...
Upcoming SlideShare
Loading in …5
×

14.3.2018, Παρουσίαση Φερενίκης Παναγοπούλου-Κουτνατζή στην εκδήλωση «Προστασία Προσωπικών Δεδομένων - Ηλεκτρονική Ταυτοποίηση»

117 views

Published on

Παρουσίαση της κα. Φερενίκης Παναγοπούλου-Κουτνατζή στην εκδήλωση που πραγματοποίησε ο Κύκλος Ιδεών για την Εθνική Ανασυγκρότηση σε συνεργασία με το Ίδρυμα Διεθνών Νομικών Μελετών- Καθηγητού Ηλία Κρίσπη και με την υποστήριξη της Ελληνοαμερικανικής Ένωσης, με θέμα:

«Προστασία Προσωπικών Δεδομένων - Ηλεκτρονική Ταυτοποίηση»

Διαχείριση Προσωπικών Δεδομένων μετά την υιοθέτηση του νέου Γενικού Κανονισμού (GDPR) και Ηλεκτρονική Ταυτοποίηση με τη χρήση του δικτύου eIDAS (eID_EU): Επιχειρησιακές, τεχνικές και θεσμικές συνέπειες

την Τετάρτη 14 Μαρτίου 2018, στο Θέατρο της Ελληνοαμερικανικής Ένωσης


Στη συζήτηση συμμετείχαν:

Λίλιαν Μήτρου, Πανεπιστήμιο Αιγαίου - Πολυτεχνική Σχολή

Κωνσταντίνος Χριστοδούλου, Πανεπιστήμιο Αθηνών - Νομική Σχολή

Αντώνης Στασής, Υπουργείο Διοικητικής Ανασυγκρότησης - Διεύθυνση Ηλεκτρονικής Διακυβέρνησης

Χρυσούλα Μιχαηλίδου, ΕΕΤΤ, Νομική Υπηρεσία

Γιώργος Παπασταματίου, FORTH-CRS

Κώστας Γκρίτσης, MICROSOFT

Φερενίκη Παναγοπούλου-Κουτνατζή, Πάντειο Πανεπιστήμιο – Σχολή Δημόσια Διοίκησης

Συντόνισε ο Πέτρος Καβάσαλης, Πανεπιστήμιο Αιγαίου - Πολυτεχνική Σχολή & Κύκλος Ιδεών για την Εθνική Ανασυγκρότηση

https://ekyklos.gr/ev/581-14-3-2018-prostasia-dedomenon-ilektroniki-taftopoiisi.html

Published in: Data & Analytics
  • Be the first to comment

  • Be the first to like this

14.3.2018, Παρουσίαση Φερενίκης Παναγοπούλου-Κουτνατζή στην εκδήλωση «Προστασία Προσωπικών Δεδομένων - Ηλεκτρονική Ταυτοποίηση»

  1. 1. Προστασία Ανανεωμένων Δικαιωμάτων Φερενίκη Παναγοπούλου-Κουτνατζή Δ.Ν. (Humboldt), M.Δ.Ε. (Ε.Κ.Π.Α.), Μ.P.H. (Harvard) Eπ. Καθηγήτρια Παντείου Πανεπιστημίου
  2. 2. Γενικός Κανονισμός Προστασίας Δεδομένων 679/2016/ΕΕ (ΓΚΠΔ) • 25.5.2018: θέση σε εφαρμογή • Κανονισμός: άμεση, ομοιόμορφη και πιο εναρμονισμένη εφαρμογή από τα κράτη μέλη • ΧαρακτηριστικάΟδηγίας: διακριτική ευχέρεια στον εθνικό νομοθέτη για υιοθέτηση συγκεκριμένων επιλογών (π.χ. χορήγηση αδειών επεξεργασίας ειδικών κατηγοριών δεδομένων, αρ. 36 παρ. 5 Κ.) • Ενίσχυση δικαιωμάτων πολιτών • Ενίσχυση υποχρεώσεων υπευθύνων επεξεργασίας • Αυτορρύθμιση • Υψηλά πρόστιμα
  3. 3. Όχι απόλυτο δικαίωμα προστασίας δεδομένων… • ανάγκη σταθμίσεως με άλλα θεμελιώδη δικαιώματα, σύμφωνα με την αρχή της αναλογικότητας (αιτ. σκ. 4) • σημασία ελευθερίας εκφράσεως και πληροφορήσεως (αρ. 85) • σημασία διακινήσεως πληροφορίας (αιτ. σκ. 3, 8 και 10 Οδηγίας 95/46/ΕΚ) • μήνυμα προς τον εσωτερικό νομοθέτη
  4. 4. Γενική αρχή της διαφάνειας (αρ. 12-15 ΓΚΠΔ) • Υποχρέωση παροχής κάθε πληροφορίας που αναφέρεται στα άρθρα 13 και 14 και ανακοινώσεως στο πλαίσιο των άρθρων 15 έως 22 και του άρθρου 34 σχετικά με την επεξεργασία σε συνοπτική, διαφανή, κατανοητή και εύκολα προσβάσιμη μορφή, χρησιμοποιώντας σαφή και απλή διατύπωση, ιδίως όταν πρόκειται για πληροφορία απευθυνόμενη ειδικά σε παιδιά. • Τρόπος πληροφορήσεως: γραπτώς ή με άλλα μέσα, μεταξύ άλλων, εφόσον ενδείκνυται, ηλεκτρονικώς. • Προφορικά: η ταυτότητα του υποκειμένου των δεδομένων είναι αποδεδειγμένη με άλλα μέσα.
  5. 5. • Προθεσμία: ενός (1) μηνός από την παραλαβή του αιτήματος [κατ’ εξαίρεση παράταση προθεσμίας για δυο (2) μήνες] (άρθρο 12 παρ. 3) • Μη παροχή πληροφορήσεως: ο ΥΕ οφείλει να ενημερώσει εντός ενός (1) μηνός για τους λόγους μη παροχής πληροφοριών και για την δυνατότητα υποβολής καταγγελίας στην αρμόδια εποπτική αρχή και ασκήσεως δικαστικής προσφυγής (άρθρο 12 παρ. 4)
  6. 6. Πτυχές διαφάνειας • Ενημέρωση ακριβής, κατά τρόπο διαφανή, κατανοητή, σε εύκολα προσβάσιμη μορφή • Απλή και κατανοητή γλώσσα • Γλώσσα που προορίζεται σε παιδιά (αν απευθύνεται σε παιδιά)-ΠρότυποΣυμβάσεως Ηνωμένων Εθνών για τα δικαιώματα των παιδιών σε γλώσσα φιλική στα παιδιά • Αντίστοιχη ευαισθησία για άλλες ευαίσθητες ομάδες • Γραπτώς ή με άλλα μέσα, μεταξύ άλλων, εφόσον ενδείκνυται, ηλεκτρονικώς (πολυεπίπεδα, αναδυόμενα παράθυρα, 3D touch, privacy dashboards, videos, cartoons κ.ο.κ.) • Χρήση εικονιδίων (σωρευτικά και όχι διαζευκτικά), εάν ηλεκτρονικά: μηχαναγνώσιμα • Προφορικώς εάν το ζητεί τοΥΔ (εξακρίβωση ταυτότητας) πολλές φορές επιπρόσθετα με άλλη ενημέρωση, π.χ. εάν τοΥΔ έχει προβλήματα οράσεως: παροχή δυνατότητας να ξανακούσει το ηχογραφημένο μήνυμα • Ατελώς (εάν η συλλογή δεδομένων συνδέεται με αγορά, η ενημέρωση πρέπει να γίνει πριν από την πληρωμή)
  7. 7. Επιταγές ενημερώσεως-Απαιτήσεις γλώσσας • σαφής, μη επιδεχόμενη παρερμηνειών • απλή-καθημερινή • επίσημη γλώσσα του κράτους μέλους και μόνο σωρευτικά θα μπορούσε να λάβει χώρα ενημέρωση σε άλλη γλώσσα όχι όμως διαζευκτικά • κατανοητή σε μη νομικό και κυρίως σε άτομα με ελαφρά δυσκολία αναγνώσεως λόγω ηλικίας, χαμηλού μορφωτικού επιπέδου ή απλώς επειδή δεν έχουν ως μητρική γλώσσα την επίσημη γλώσσα του κράτους μέλους • αποφυγή νομικών, αλλά και οι ξενόγλωσσων όρων • αποφυγή άσκοπης υπερπληροφορήσεως (information overload)
  8. 8. • Κατανόηση του μέσου αποδέκτη, στοχεύοντας κυρίως στις ανάγκες των αποδεκτών • Αποφυγή παραπλανητικών εννοιών • Προσοχή στη μετάφραση • Πολυεπίπεδη (layered) πολιτική ασφαλείας – αποφυγή μεγάλων κειμένων (scroll) • Eπεξήγηση όχι μόνο των πληροφοριών των άρθρων 13 και 14, αλλά και της εκτάσεως και των συνεπειών της επεξεργασίας κυρίως του αντικτύπου της στα δικαιώματα του ατόμου • ΤοΥΔ δεν θα πρέπει να αναζητεί την πληροφορία μόνο του, αλλά να του εμφανίζεται ευκρινώς (π.χ. η πολιτική ασφαλείας να είναι σε εμφανές σημείο, σε εφαρμογές να μην απαιτείται το κατέβασμα). Η πληροφορία θα πρέπει να εμφανίζεται αμέσως κατά την επεξεργασία.
  9. 9. Παραδείγματα κακής ενημερώσεως • «Ενδέχεται να χρησιμοποιήσουμε τα προσωπικά σας δεδομένα για ανάπτυξη νέων υπηρεσιών». • «Ενδέχεται να χρησιμοποιήσουμε τα προσωπικά σας δεδομένα για ερευνητικούς σκοπούς». • «Ενδέχεται να χρησιμοποιήσουμε τα προσωπικά σας δεδομένα για ανάπτυξη υπηρεσιών». • Χρήση αόριστων όρων, όπως μπορεί, θα μπορούσε, μερικά, συχνά, πιθανόν.
  10. 10. • Kαλή πρακτική: Διαδικτυακή αίτηση προσβάσεως + παράλληλα παροχή εντύπων για υποβολή αιτήσεων μη διαδικτυακά • Κακή πρακτική: Δήλωση στην ιστοσελίδα που ενημερώνει ταΥΔ να επικοινωνήσουν με το τμήμα εξυπηρετήσεως πελατών αν θέλουν να υποβάλουν αίτηση προσβάσεως
  11. 11. Tριπλή ενημέρωση α. Ενημέρωση υποκειμένου δεδομένων β. Ενημέρωση αποδεκτών γ. Ενημέρωση περαιτέρω υπευθύνων επεξεργασίας σε περιπτώσεις διαγραφής δεδομένων
  12. 12. Χρόνος ενημερώσεως • Κατά το χρόνο συλλογής των δεδομένων (συλλογή από τα ίδια ταΥΔ) • Εντός εύλογης προθεσμίας (μη συλλογή από ταΥΔ) αναλόγως των περιστάσεων-αλλά το αργότερο εντός ενός μηνός • Σε περίπτωση αλλαγής, προηγούμενη ενημέρωση • Eύλογος χρόνος ανάμεσα στην προηγούμενη ενημέρωση και την επεξεργασία (προκειμένου ταΥΔ να είναι σε θέση να ασκήσου τα δκμ τους)
  13. 13. Δικαίωμα ενημερώσεως για περιστατικά παραβιάσεως • Κοινοποίηση από τον ΥΕ παραστατικών παραβιάσεως σε υποκείμενο δεδομένων και εποπτικές αρχές εντός 72 ωρών από την ανακάλυψη του περιστατικού • Περιεχόμενο: • είδος δεδομένων, • αριθμός θιγόμενων ατόμων, • τρόπος παραβιάσεως, • άτομα που έλαβαν γνώση των δεδομένων, • τρόπος αναγνωρίσεως της παραβιάσεως, • υπάρχουσες καταγεγραμμένες διαδικασίες αντιμετωπίσεως του περιστατικού, • διαδικασίες χειρισμού περιστατικού παραβιάσεως δεδομένων, • διορθωτικά μέτρα και υπάρχοντα μέτρα ασφάλειας, • στοιχεία επικοινωνίας του υπευθύνου επεξεργασίες, • μελλοντικές ενέργειες του υπευθύνου επεξεργασίας.
  14. 14. Mη παροχή ενημερώσεως • το υποκείμενο των δεδομένων διαθέτει ήδη τις πληροφορίες, • αδύνατη παροχή (το υδ δεν άφησε στοιχεία επικοινωνίας) • δυσανάλογη προσπάθεια (π.χ. ιστορική έρευνα), • καθιστά αδύνατη ή βλάπτει σε μεγάλο βαθμό την επίτευξη των σκοπών της εν λόγω επεξεργασίας, (π.χ. ξέπλυμα χρήματος) • πρόβλεψη αποκτήσεως ή κοινολογήσεως προβλέπεται ρητώς από το δίκαιο της ΕΕ ή του κράτους μέλους στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας και το οποίο παρέχει τα κατάλληλα μέτρα για την προστασία των έννομων συμφερόντων του υποκειμένου των δεδομένων, (π.χ. φορολογική νομοθεσία) • εάν τα δεδομένα προσωπικού χαρακτήρα πρέπει να παραμείνουν εμπιστευτικά δυνάμει υποχρεώσεως επαγγελματικού απορρήτου που ρυθμίζεται από το δίκαιο της ΕΕ ή κράτους μέλους, συμπεριλαμβανομένης της εκ του νόμου υποχρεώσεως τηρήσεως απορρήτου (π.χ. παράθεση ιατρικού ιστορικού συγγενών).
  15. 15. Ενίσχυση της προστασίας των παιδιών (αρ. 8) • Λήψη ή έγκριση συγκαταθέσεως από ασκούντες τη γονική μέριμνα για παιδιά έως 16 ετών και όχι μικρότερα των 13 ετών. • Ευθύνη υπευθύνου επεξεργασίας: Οφείλει να καταβάλλει εύλογες προσπάθειες για την εξακρίβωση της ηλικίας. • Μη απαραίτητη η συγκατάθεση σε υπηρεσίες που αφορούν στο παιδί. • Ενημέρωση σε σαφή και απλή γλώσσα (αρ. 12 και σκ. 58 Πρ.). • Αντίλογος: α) Είναι προς το συμφέρον του παιδιού; β) Πώς θα εξασφαλίζεται η λήψη συγκαταθέσεως; γ) Προστασία δύο ταχυτήτων; δ) 16-18 ;;;;
  16. 16. Δικαίωμα προσβάσεως (αρ. 15) • εάν λαμβάνει χώρα επεξεργασία, • πώς γίνεται η επεξεργασία, • τι τυγχάνει επεξεργασίας και • με ποιο τρόπο πραγματώνεται το δικαίωμα προσβάσεως
  17. 17. Δικαίωμα προσβάσεως • κάθε φυσικό πρόσωπο • κατόπιν αιτήσεως που δεν χρήζει αιτιολογήσεως • αιτιολόγηση μόνο σε περίπτωση καταχρηστικής ασκήσεως • ο τύπος δεν διευκρινίζεται • πρόσβαση σε δεδομένα υγείας • κατόπιν εξουσιοδοτήσεως από τρίτο (διάκριση μεταξύ εξουσιοδοτήσεως και συγκαταθέσεως) • παροχή προσβάσεως εξ αποστάσεως • επαλήθευση με κάθε εύλογο μέσο της ταυτότητας του υποκειμένου • ο υπεύθυνος επεξεργασίας δεν πρέπει να διατηρεί δεδομένα προσωπικού χαρακτήρα με μοναδικό σκοπό να μπορεί να αποκρίνεται σε δυνητικά αιτήματα ικανοποιήσεως του δικαιώματος προσβάσεως
  18. 18. Δικαίωμα διορθώσεως (αρ. 16) • διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν καθώς επίσης και την συμπλήρωση ελλιπών δεδομένων • συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δηλώσεως • προϋπόθεση: αναληθές των δεδομένων, το οποίο εκτιμάται με αντικειμενικά κριτήρια • παραδείγματα: η αναγραφή ότι κάποιος είναι παντρεμένος, ενώ είναι ανύπαντρος, η μη επικαιροποίηση της βάσεωςΤΕΙΡΕΣΙΑΣ • η απόφαση περί του ποια δεδομένα χρήζουν διορθώσεως, π.χ. αναγραφή λάθος ονόματος, επαφίεται στο υποκείμενο των δεδομένων με την ιδιότητά του ως «ιδιοκτήτη» των δεδομένων • πότε τα δεδομένα είναι ελλιπή: κατά πόσο η ελλειπτικότητα των δεδομένων δύναται να οδηγήσει σε παραπλάνηση ή παρεξήγηση
  19. 19. Δικαίωμα διαγραφής (λήθη) [αρ. 17] • Αρ. 17: δικαίωμα του ατόμου να μπορεί να σβήσει από το διαδίκτυο πληροφορίες που αφενός δεν επιθυμεί και αφετέρου δεν είναι χρήσιμες για την πληροφόρηση του κοινού. • Νομολογιακή διαμόρφωση: απαλοιφή αποτελεσμάτων από μηχανισμούς αναζητήσεως (πρβλ. ΔΕΕ, Google Spain SL, Google Inc. κατά Agencia Española de Protección de Datos, Mario Costeja González, 14.5.2014, ΑΠΔΠΧ, Αποφάσεις 82, 83, 84/2016 και Πρακτικό της Συνεδριάσεως της Ολομέλειας της 28.6.2016). • Δεν επιβάλλονται περιορισμοί στους σχετικούς ιστοτόπους που εμπεριείχαν τη σχετική πληροφόρηση, αλλά μόνον στις εταιρείες μηχανισμών αναζητήσεως. • Τάση λήθης του όρου λήθη (forget about forgetting… ). • Τοπική έκταση: Εντός ΕΕ ή παγκοσμίως;
  20. 20. Φόβος επεμβάσεως στην ελεύθερη διάδοση της πληροφορίας: Το διαδίκτυο καθίσταται σαν ένα «ελβετικό τυρί με τρύπες»; Julia Powels, Right to be forgotten: Swiss cheese internet, or database of ruin? The Guardian, 1.8.2015 Αντιδράσεις: • Διεθνής Ομοσπονδία Ενώσεων Βιβλιοθηκών • Επιτροπή Ρεπόρτερς για την ελευθερία του τύπου • Ίδρυμα Wikimedia • Επιτροπή του Άρθρου 19 (Διεθνούς Διακηρύξεως για τα Δικαιώματα του Ατόμου)
  21. 21. Δικαίωμα στη φορητότητα των δεδομένων (αρ. 20) α) Νομική βάση συγκαταθέσεως ή συμβάσεως β) Αυτοματοποιημένη επεξεργασία γ) Χορήγηση δεδομένων από το υποκείμενο των δεδομένων δ) Μη επιρροή στα δικαιώματα τρίτων ε) Χορήγηση δεδομένων σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα διαλειτουργικό μορφότυπο στ) Ενημέρωση εκ μέρους του υπευθύνου επεξεργασίας ζ) Εξακρίβωση της ταυτότητας του υποκειμένου των δεδομένων η) Ικανοποίηση του δικαιώματος εντός μηνός (παράταση 2 μηνών) θ) Aσφάλεια των δεδομένων ι) Όφελος και κόστος ικανοποιήσεως του δικαιώματος
  22. 22. Δικαίωμα στην ανθρώπινη παρέμβαση (αρ. 22 Κ) • Πάταξον μέν, ἄκουσον δε! • Μη λήψη αποφάσεως αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας Παραδείγματα: Άρνηση πιστώσεως σε απευθείας σύνδεση Ηλεκτρονικές προσλήψεις χωρίς ανθρώπινη παρέμβαση • Ανθρώπινη παρέμβαση vs. έλλειμμα εμπιστοσύνης
  23. 23. Δικαίωμα περιορισμού της επεξεργασίας (αρ. 18) α) αμφισβητείται η ακρίβεια των δεδομένων από το υποκείμενο των δεδομένων για χρονικό διάστημα που επιτρέπει στον υπεύθυνο επεξεργασίας να επαληθεύσει την ακρίβεια των δεδομένων προσωπικού χαρακτήρα, β) η επεξεργασία είναι παράνομη και το υποκείμενο των δεδομένων αντιτάσσεται στη διαγραφή των δεδομένων προσωπικού χαρακτήρα, γ) ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα δεδομένα προσωπικού χαρακτήρα για τους σκοπούς της επεξεργασίας, δ) το υποκείμενο των δεδομένων έχει αντιρρήσεις για την επεξεργασία
  24. 24. Δικαίωμα εναντιώσεως (αρ. 21) δικαίωμα να αντιτάσσεται, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν, η οποία βασίζεται στο άρθρο 6 παρ. 1 στοιχ. ε΄ (καθήκον που εκτελείται προς το δημόσιο συμφέρον) ή στ΄ (ύπαρξη εννόμου συμφέροντος), περιλαμβανομένης της καταρτίσεως προφίλ βάσει των εν λόγω διατάξεων.
  25. 25. Περιορισμοί (αρ. 23) α) στην ασφάλεια του κράτους, β) την εθνική άμυνα, γ) τη δημόσια ασφάλεια, δ) την πρόληψη, τη διερεύνηση, την ανίχνευση ή τη δίωξη ποινικών αδικημάτων ή την εκτέλεση ποινικών κυρώσεων, περιλαμβανομένης της προστασίας από απειλές κατά της δημόσιας ασφάλειας και την πρόληψης αυτών, ε) άλλους σημαντικούς στόχους γενικού δημόσιου συμφέροντος της Ενώσεως ή κράτους μέλους, ιδίως σημαντικού οικονομικού ή χρηματοοικονομικού συμφέροντος της Ενώσεως ή κράτους μέλους, συμπεριλαμβανομένων των νομισματικών, δημοσιονομικών και φορολογικών θεμάτων, της δημόσιας υγείας και της κοινωνικής ασφαλίσεως,
  26. 26. στ) την προστασία της ανεξαρτησίας της δικαιοσύνης και των δικαστικών διαδικασιών, ζ) την πρόληψη, τη διερεύνηση, την ανίχνευση και τη δίωξη παραβάσεων δεοντολογίας σε νομοθετικά κατοχυρωμένα επαγγέλματα, η) την παρακολούθηση, την επιθεώρηση ή την κανονιστική λειτουργία που συνδέεται, έστω περιστασιακά, με την άσκηση δημόσιας εξουσίας στις περιπτώσεις που αναφέρονται στα στοιχεία α) έως ε) και ζ), θ) την προστασία του υποκειμένου των δεδομένων ή των δικαιωμάτων και των ελευθεριών τρίτων, ι) την εκτέλεση αστικών αξιώσεων.
  27. 27. Εξυπηρετούμενοι σκοποί Τα τιθέμενα νομοθετικά μέτρα που περιορίζουν την άσκηση δικαιωμάτων πρέπει να αναφέρουν ρητά: α) τους σκοπούς της επεξεργασίας ή τις κατηγορίες επεξεργασίας, β) τις κατηγορίες δεδομένων προσωπικού χαρακτήρα, γ) το πεδίο εφαρμογής των περιορισμών που επιβλήθηκαν, δ) τις εγγυήσεις για την πρόληψη καταχρήσεων ή παράνομης προσβάσεως ή διαβιβάσεως, ε) την ειδική περιγραφή του υπευθύνου επεξεργασίας ή των κατηγοριών των υπευθύνων επεξεργασίας, στ) τις περιόδους αποθηκεύσεως και τις ισχύουσες εγγυήσεις, λαμβάνοντας υπόψη τη φύση, το πεδίο εφαρμογής και τους σκοπούς της επεξεργασίας ή τις κατηγορίες επεξεργασίας, ζ) τους κινδύνους για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων και η) το δικαίωμα των υποκειμένων των δεδομένων να ενημερώνονται σχετικά με τον περιορισμό, εκτός εάν αυτό μπορεί να αποβεί επιζήμιο για τους σκοπούς του περιορισμού
  28. 28. Eπιταγές περιορισμών α) να εφαρμόζονται μόνο στα αναφερόμενα στο άρθρο 23 δικαιώματα, β) να μην παραβιάζουν τον πυρήνα του δικαιώματος, αλλά να αφορούν σε αναγκαία και αναλογικά μέτρα που οφείλει να λαμβάνει μια δημοκρατική κοινωνία, γ) να εξυπηρετούν κάποιον από τους σκοπούς που αναφέρονται περιοριστικά στο άρθρο 23 παρ. 1 στοιχ. α΄-ι΄ και δ) να καλύπτουν τις προϋποθέσεις του άρθρου 23 παρ. 2 αναφορικά με το ελάχιστο περιεχόμενό τους

×