Οι Βασικές αρχές επεξεργασίας Προσωπικών Δεδομένων

Τα δεδομένα αποτελούν κινητήριο δύναμη της σύγχρονης οικονομίας.

Μια δραστηριότητα περιστρεφόμενη γύρω από τον διαμοιρασμό και την επεξεργασία δεδομένων -και δη προσωπικών που πριν μερικά χρόνια θα φάνταζε άσκοπη ή ασήμαντη.

Σήμερα εχει αποκτήσει σήμερα τεράστια οικονομική αξία.

Για τον λόγο αυτό απαιτούνται και ιδιαίτερες ρυθμιστικές ενέργειες στο πλαίσιο της εκμετάλλευσης των προσωπικών δεδομένων.

Ποια είναι η λογική της επεξεργασίας των προσωπικών δεδομένων από τους υπεύθυνους και ποια είναι η θέση του υποκειμένου στην δραστηριότητα αυτή;

Ποιες είναι οι Βασικές αρχές επεξεργασίας Προσωπικών Δεδομένων:

Παρακάτω επιχειρείται μια σύντομη ανάλυση των βασικών αρχών που διέπουν την επεξεργασία με βάση τις γραμμές που έχουν χαραχθεί νομοθετικά μέχρι σήμερα, αλλά και εν προκειμένω από τον GDPR.

Τα δεδομένα προσωπικού χαρακτήρα οφείλουν να υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων.

Τα δεδομένα πρέπει να συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και να εξασφαλίζεται ότι δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς.

Πρέπει τα δεδομένα να είναι κατάλληλα, συναφή και να περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.

Τα δεδομένα πρέπει να είναι ακριβή και, όταν είναι αναγκαίο, να επικαιροποιούνται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας.

Τα δεδομένα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς.

Διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

«Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει την συμμόρφωση…». Συνοδεύεται από πληθώρα ρυθμιστικών διατάξεων, ικανών να εξασφαλίσουν την αποτελεσματική προστασία και ασφάλεια των δεδομένων, που διαχειρίζονται οι υπεύθυνοι, εντός του πλαισίου της πλέον ισχύουσας αρχής της αυτορρύθμισης.

Μερικές από αυτές είναι η υποχρέωση εκπόνησης μελέτης αντικτύπου, η γνωστοποίηση των παραβιάσεων προσωπικών δεδομένων, που έχουν λάβει χώρα τόσο στην εποπτική αρχή όσο και στο υποκείμενο των δεδομένων, ο σχεδιασμός με γνώμονα την ιδιωτικότητα τόσο κατά τον σχεδιασμό όσο και εξ ορισμού (Privacy by Design/Privacy by Default) κ.λπ.

Τα δεδομένα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων.

Για την επαρκή και αποτελεσματική εφαρμογή των παραπάνω βασικών αρχών που διέπουν την επεξεργασία έχουν συσταθεί και αντίστοιχα δικαιώματα για τα υποκείμενα των προσωπικών δεδομένων, ώστε να είναι δυνατός ο έλεγχος των υπεύθυνων και εκτελούντων την επεξεργασία.

 

Ενδεικτικά αναφέρονται τα δικαιώματα ενημέρωσης, πρόσβασης, εναντίωσης, αντίρρησης, διαγραφής, επικαιροποίησης, περιορισμού σε συγκεκριμένες χρήσεις κ.λπ.