ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

Προστασία Προσωπικών Δεδομένων και νομοθεσία

 

Προσωπικά δεδομένα είναι όλες οι πληροφορίες που αναφέρονται σε ένα άτομο και μπορούν άμεσα ή έμμεσα να οδηγήσουν στην αναγνώρισή του. Για παράδειγμα, το όνομά μας, η διεύθυνσή μας, ο αριθμός του κινητού τηλεφώνου μας, το σχολείο στο οποίο πηγαίνουμε, τα μέρη όπου έχουμε ταξιδέψει, οι προτιμήσεις μας (π.χ. κατά τις αγορές μας σε ένα ηλεκτρονικό κατάστημα), το προφίλ μας στο Facebook (και κάθε σχετική με αυτό πληροφορία, όπως διεύθυνση ηλεκτρονικού ταχυδρομείου και κωδικός πρόσβασης), οι φωτογραφίες μας ή βίντεο με τους φίλους μας, είναι κάποια μόνο ενδεικτικά παραδείγματα αναφορικά με το τι θεωρείται προσωπικό δεδομένο στην καθημερινή μας ζωή.

 

Κάποιες φορές τα προσωπικά δεδομένα αφορούν σε ιδιαίτερα ευαίσθητα στοιχεία της ιδιωτικής μας ζωής, όπως στο θρήσκευμα, στις πολιτικές πεποιθήσεις, στην υγεία ή στην ερωτική μας ζωή.

Είναι εύκολο να δει κάποιος ότι τα προσωπικά δεδομένα είναι άμεσα συνυφασμένα με την ιδιωτική μας ζωή. Αρκεί να αναλογιστούμε ότι για όλους μας υπάρχουν πληροφορίες που δεν θα θέλαμε να μοιραστούμε με άλλους ανθρώπους (όχι απαραίτητα επειδή πρέπει να τις κρατήσουμε κρυφές αλλά επειδή, με απλά λόγια, αποτελούν αποκλειστικά προσωπική μας υπόθεση). Κι αυτό γιατί δεν ξέρουμε ποτέ πώς θα χρησιμοποιηθούν οι ιδιωτικές μας πληροφορίες αν βρεθούν σε λάθος χέρια. Η ιδιωτικότητά μας είναι πολύτιμη: διαφυλάσσοντας λοιπόν τα προσωπικά μας δεδομένα προστατεύουμε την ιδιωτικότητά μας.

Στα τελευταία χρόνια, με τη διαρκή εξέλιξη του Διαδικτύου, την ευρεία χρήση και αποδοχή του από όλες σχεδόν τις πληθυσμιακές ομάδες και τις νέες υπηρεσίες που παρέχει, η ανάγκη προστασίας των προσωπικών μας δεδομένων επιτείνεται σημαντικά. Η επεξεργασία των προσωπικών μας δεδομένων στο Διαδίκτυο είναι πλέον συνεχής (πολλές φορές χωρίς να το γνωρίζουμε) και, ουσιαστικά, αναπόφευκτη: για παράδειγμα, όταν κάποιος πλοηγείται στο Διαδίκτυο από τον υπολογιστή του, ο πάροχος υπηρεσιών δικτύου έχει αναθέσει στον υπολογιστή αυτόν έναν αριθμό που ονομάζεται διεύθυνση πρωτοκόλλου διαδικτύου (διεύθυνση ΙΡ), ο οποίος είναι απαραίτητος για την πρόσβαση στο Διαδίκτυο.  Παρόλο που ο αριθμός αυτός ενδεχομένως μεταβάλλεται συχνά ή παρά το γεγονός ότι ο εν λόγω υπολογιστής μπορεί να χρησιμοποιείται από πολλά άτομα (π.χ. από όλα τα μέλη της οικογένειας), εν τούτοις θεωρείται και αυτός προσωπικό δεδομένο ακριβώς γιατί μπορεί, έστω υπό προϋποθέσεις ή/και σε συνδυασμό με άλλες πληροφορίες, να ταυτοποιήσει το χρήστη του υπολογιστή κάποια δεδομένη χρονική στιγμή.

 

Τι ισχύει για την προστασία των προσωπικών δεδομένων


Στην Ελλάδα, όπως και στις υπόλοιπες χώρες της Ευρωπαϊκής Ένωσης, υπάρχει ειδική νομοθεσία που προστατεύει τα άτομα από την ανεξέλεγκτη χρήση των προσωπικών τους δεδομένων. Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είναι ο αρμόδιος φορέας για την εφαρμογή αυτής της νομοθεσίας  στην Ελλάδα (νόμοι 2472/1997 και 3471/2006).

Ένας βασικός κανόνας που θέτουν οι παραπάνω νόμοι είναι ο εξής: για να χρησιμοποιήσει κάποιος τα προσωπικά μας δεδομένα για έναν συγκεκριμένο σκοπό πρέπει να έχει εξασφαλίσει τη συγκατάθεσή μας. Αυτό αποτελεί και τη συνήθη περίπτωση κατά την επεξεργασία προσωπικών δεδομένων στο Διαδίκτυο και σημαίνει πρακτικά ότι πρέπει να έχουμε δηλώσει άμεσα ή έμμεσα ότι συναινούμε στην επεξεργασία, αφού προηγουμένως έχουμε ενημερωθεί ακριβώς για το ποιος είναι αυτός που θέλει να χρησιμοποιήσει τα δεδομένα μας (ή αλλιώς ο «υπεύθυνος επεξεργασίας»), για ποιον λόγο θέλει να τα χρησιμοποιήσει, ποια στοιχεία μας θέλει να αποκτήσει και σε ποιους θα τα διαβιβάσει. Υπάρχουν βέβαια και εξαιρέσεις (π.χ. η επεξεργασία των δεδομένων μας κάποιες φορές επιβάλλεται από νόμο ή αποτελεί έννομο συμφέρον του υπεύθυνου επεξεργασίας, οπότε και επιτρέπεται να γίνεται χωρίς τη συγκατάθεσή μας). Οι εξαιρέσεις αυτές ορίζονται ρητά στους νόμους για την προστασία των προσωπικών δεδομένων.

 

Ευρώπη


Τα δεδομένα προσωπικού χαρακτήρα συνίστανται σε οποιαδήποτε πληροφορία σχετίζεται με ένα φυσικό πρόσωπο, χωρίς να έχει σημασία αν η πληροφορία αναφέρεται στον ιδιωτικό, τον επαγγελματικό ή τον δημόσιο βίο του εκάστοτε προσώπου. Τα δεδομένα προσωπικού ποικίλλουν και μπορούν, επί παραδείγματι, να είναι ένα ονοματεπώνυμο, μια φωτογραφία, μια διεύθυνση ηλεκτρονικού ταχυδρομείου, τα στοιχεία ενός τραπεζικού λογαριασμού, στοιχεία που έχουν αναρτηθεί σε ιστότοπους κοινωνικής δικτύωσης, πληροφορίες σχετικά με το ιατρικό ιστορικό ή η διεύθυνση IP ενός ηλεκτρονικού υπολογιστή.Ο Χάρτης των Θεμελιωδών Δικαιωμάτων της ΕΕ ορίζει ότι κάθε άνθρωπος έχει δικαίωμα στην προστασία των προσωπικών του δεδομένων σε όλες τις πτυχές της ζωής του: στο σπίτι, στην εργασία, στις αγορές του, ως ασθενής, στο αστυνομικό τμήμα ή στο διαδίκτυο. 

Στην ψηφιακή εποχή, η συλλογή και η αποθήκευση πληροφοριών προσωπικού χαρακτήρα έχουν πρωταρχική σημασία. Όλες οι επιχειρήσεις χρησιμοποιούν δεδομένα, από ασφαλιστικές εταιρείες και τράπεζες έως ιστότοπους κοινωνικής δικτύωσης και μηχανές αναζήτησης. Σε ένα παγκοσμιοποιημένο περιβάλλον, η διαβίβαση δεδομένων προς τρίτες χώρες έχει εξελιχθεί σε σημαντικό στοιχείο της καθημερινότητας των ανθρώπων. Στο διαδίκτυο δεν υφίστανται σύνορα, και η χρησιμοποίηση «υπολογιστικού νέφους» σημαίνει ότι δεδομένα είναι δυνατό να σταλούν από το Βερολίνο προς επεξεργασία στη Βοστόνη και να αποθηκευτούν στην Μπανγκαλόρ.

Στις 4 Νοεμβρίου 2010, η Επιτροπή εξήγγειλε στρατηγική για την ενίσχυση των κανόνων περί προστασίας δεδομένων της ΕΕ (βλ. παλιά ανάρτηση). Στόχος αυτής της στρατηγικής είναι η προστασία των δεδομένων των φυσικών προσώπων σε όλους τους τομείς πολιτικής, συμπεριλαμβανομένης της επιβολής της νομοθεσίας, με παράλληλο περιορισμό της γραφειοκρατίας για τις επιχειρήσεις και εξασφάλιση της ελεύθερης κυκλοφορίας των δεδομένων στο εσωτερικό της ΕΕ. Η Επιτροπή κάλεσε τους ενδιαφερομένους να σχολιάσουν τις ιδέες της και, εκτός αυτού, διεξήγαγε αυτοτελή δημόσια διαβούλευση ενόψει της αναθεώρησης της οδηγίας περί προστασίας δεδομένων της ΕΕ του 1995 (95/46/ΕΚ).

Οι κανόνες της ΕΕ για την προστασία των δεδομένων αποσκοπούν στην προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων, ιδίως δε του δικαιώματος της προστασίας των δεδομένων, καθώς και της ελεύθερης ροής των δεδομένων. Η γενική αυτή οδηγία για την προστασία των δεδομένων συμπληρώθηκε από άλλες νομοθετικές πράξεις, όπως η οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες. Υπάρχουν επίσης ειδικοί κανόνες για την προστασία των δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις (απόφαση πλαίσιο 2008/977/ΔΕΥ).

Το δικαίωμα της προστασίας των δεδομένων προσωπικού χαρακτήρα κατοχυρώνεται ρητώς στο άρθρο 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ καθώς και στη Συνθήκη της Λισαβόνας. Η Συνθήκη προβλέπει τη νομική βάση για θέσπιση κανόνων σχετικά με την προστασία των δεδομένων σε όλες τις δραστηριότητες που εμπίπτουν στο πεδίο εφαρμογής του δικαίου της ΕΕ, δυνάμει του άρθρου 16 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης.

Δείτε το παρακάτω βίντεο του Συμβουλίου της Ευρώπης με αφορμή την Ημέρα Προστασίας Προσωπικών Δεδομένων που όλο και πλησιάζει. Διαβάστε επίσης το άρθρο Προστασία δεδομένων προσωπικού χαρακτήρα