Ο Γενικός Κανονισμός για την Προστασία Δεδομένων* (ΓΚΠΔ ή GDPR) της Ευρωπαϊκής Ένωσης ισχύει από τις 25 Μαΐου 2018 σε όλες τις ευρωπαϊκές χώρες και προστατεύει θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων.
Έχει σχεδιαστεί για να επιτρέπει σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και επιβάλλει νέες υποχρεώσεις σε οργανισμούς που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα. Στην Ελλάδα αρμόδια εποπτεύουσα αρχή είναι η
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Ως προσωπικά δεδομένα ορίζονται όλα εκείνα τα στοιχεία που χαρακτηρίζουν ένα φυσικό πρόσωπο, ήτοι Ονοματεπώνυμο, Επάγγελμα, Οικογενειακή κατάσταση, Ηλικία, Διεύθυνση κατοικίας, Διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail), Στοιχεία τραπεζικού λογαριασμού, Διεύθυνση IP του ηλεκτρονικού υπολογιστή. Επιπλέον ως ευαίσθητα προσωπικά δεδομένα ορίζονται τα δεδομένα που αφορούν: το ιατρικό ιστορικό (Διαγνώσεις , συνταγές , παραπομπές, παραπεμπτικά γνωματεύσεις, αποτελέσματα εργαστηριακών και απεικονιστικών εξετάσεων), τη φυλετική ή εθνική προέλευση, τα πολιτικά φρονήματα και θρησκευτικές πεποιθήσεις, πληροφορίες σχετικές με την ερωτική ζωή, και τις ποινικές διώξεις ή καταδίκες.
Ως επεξεργασία δεδομένων ορίζεται κάθε πράξη που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων ηλεκτρονικών μέσων, σε προσωπικά και ευαίσθητα προσωπικά δεδομένα. Επομένως η συλλογή, η οργάνωση, η αποθήκευση, η προσαρμογή, η χρήση, η διάδοση και η διαγραφή δεδομένων θεωρείται επεξεργασία δεδομένων.
Με βάση τον ΓΚΠΔ, όλα τα φυσικά πρόσωπα (τα «υποκείμενα» όπως λέγονται), στα οποία ανήκουν τα δεδομένα, έχουν ολοκληρωμένα δικαιώματα διαχείρισης στα προσωπικά τους δεδομένα, με πιο σημαντικά :
- να αποκτούν εύκολη πρόσβαση και να λαμβάνουν όλα τα δεδομένα (δικαίωμα στην φορητότητα),
- να ζητούν την διόρθωση σφαλμάτων,
- να εναντιώνονται στην επεξεργασία τους,
- να μπορούν να ζητούν την διαγραφή των προσωπικών τους δεδομένων (δικαίωμα στην λήθη).
Επιπλέον όλοι οι οργανισμοί, οι εταιρείες και οι ελεύθεροι επαγγελματίες θα πρέπει να εφαρμόζουν πολιτικές και διαδικασίες με τις οποίες:
- λαμβάνουν την συγκατάθεση για τη συλλογή και την επεξεργασία προσωπικών δεδομένων,
- παρέχουν σαφή γνωστοποίηση για τη συλλογή και την επεξεργασία δεδομένων φυσικών προσώπων,
- περιγράφουν τους λόγους και τις περιπτώσεις επεξεργασίας των προσωπικών δεδομένων,
- τηρούν αρχεία που θα παρέχουν αναλυτικές πληροφορίες για τις διαδικασίες επεξεργασίας των δεδομένων,
- προστατεύουν τα προσωπικά δεδομένα λαμβάνοντας κατάλληλα μέτρα ασφαλείας στο εσωτερικό τους και στις επικοινωνίες τους με τρίτους,
- ορίζουν τις πολιτικές αποθήκευσης, διατήρησης, ασφαλούς φύλαξης και διαγραφής δεδομένων τα οποία έχουν στην κατοχή τους, σε έντυπη και σε ηλεκτρονική μορφή,
- γνωστοποιούν εντός 72 ωρών στις αρχές και στους ενδιαφερόμενους, τις παραβιάσεις προσωπικών δεδομένων.
Τα προσωπικά δεδομένα που συλλέγει από τα μέλη του ο Σύλλογος «Ελληνικό Παράρτημα της Διεθνούς Ένωσης των πρώην Υπαλλήλων των Ευρωπαϊκών Κοινοτήτων»:
- συλλέγονται μόνον μέσω της αίτησης εγγραφής νέων μελών,
- αποθηκεύονται στο μητρώο μελών που προβλέπεται από το καταστατικό του Συλλόγου,
- χρησιμοποιούνται μόνο για ενημέρωση των μελών για δράσεις και εκδηλώσεις του Συλλόγου σύμφωνα με το καταστατικό,
- διατηρούνται μόνο μέχρι την οριστική διαγραφή του μέλους από το Σύλλογο σύμφωνα με το καταστατικό,
- είναι προσβάσιμα μόνο από τα μέλη του Διοικητικού Συμβουλίου στο πλαίσιο των δράσεων του Συλλόγου.
Όσον αφορά τα δεδομένα προσωπικού χαρακτήρα που τους αφορούν, τα μέλη του Συλλόγου έχουν δικαίωμα:
- να γνωρίζουν ποιά τέτοια δεδομένα τηρεί ο Σύλλογος και πως τα επεξεργάζεται,
- να ζητήσουν τη διόρθωση ή και συμπλήρωσή τους,
- να ζητήσουν τον περιορισμό της επεξεργασίας τους εφόσον αυτό δεν συνεπάγεται την διαγραφή από το Σύλλογο,
- να υποβάλουν καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εφόσον θεωρούν ότι προσβάλλονται τα ίδια και τα δικαιώματά τους με οποιονδήποτε τρόπο.
Η επικοινωνία για την άσκηση των ως άνω δικαιωμάτων μπορεί γίνεται με αποστολή ηλεκτρονικού ταχυδρομείου στη διεύθυνση:
[email protected] (υπόψη του υπεύθυνου προστασίας προσωπικών δεδομένων).