Navigation path

4. Πώς θα διασφαλίσω ότι συμμορφώνομαι με τους κανονισμούς περί προστασίας δεδομένων προσωπικού χαρακτήρα;

4. Πώς θα διασφαλίσω ότι συμμορφώνομαι με τους κανονισμούς περί προστασίας δεδομένων προσωπικού χαρακτήρα;

Οι ηλεκτρονικοί σας πελάτες μπορεί μεν να σας δηλώνουν το ονοματεπώνυμο, τη διεύθυνση και τα στοιχεία του τραπεζικού λογαριασμού τους ή της πιστωτικής κάρτας τους χωρίς ιδιαίτερη σκέψη, εσείς όμως, ως διαδικτυακοί έμποροι, έχετε την υποχρέωση να προστατεύετε τα δεδομένα προσωπικού χαρακτήρα από δόλια χρήση και να σέβεστε το δικαίωμά τους στην ιδιωτική ζωή κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα. 

Ως «δεδομένα προσωπικού χαρακτήρα» ορίζονται οι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο άτομο (το οποίο αναφέρεται ως «υποκείμενο δεδομένων»). 

Παραδείγματα δεδομένων προσωπικού χαρακτήρα ενός ατόμου τα οποία μπορούν να χρησιμοποιηθούν για την ταυτοποίηση ενός ατόμου είναι τα εξής: ονοματεπώνυμο, φύλο, αριθμός ταυτότητας, αριθμός πιστωτικής κάρτας, στοιχεία επικοινωνίας (ταχυδρομική διεύθυνση, αριθμός τηλεφώνου, διεύθυνση e-mail κ.λπ.), ηλικία και ημερομηνία γέννησης, αριθμός μητρώου κοινωνικής ασφάλισης, αριθμός φορολογικού μητρώου, ομιλούμενη γλώσσα, βιομετρικά δεδομένα (π.χ. δακτυλικά αποτυπώματα ή DNA).

Ορισμένοι τύποι δεδομένων προσωπικού χαρακτήρα εμπίπτουν σε μια κατηγορία γνωστή ως «ευαίσθητα δεδομένα», δηλαδή δεδομένα που αποκαλύπτουν τις ακόλουθες πληροφορίες: φυλετική ή εθνοτική προέλευση, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, συμμετοχή ως μέλος σε συνδικαλιστική οργάνωση ή πληροφορίες που αφορούν την υγεία ή τη σεξουαλική ζωή ενός ατόμου. Δεν έχετε το δικαίωμα να επεξεργάζεστε ευαίσθητα δεδομένα, παρά μόνον εφόσον έχετε λάβει ρητή συναίνεση από το υποκείμενο δεδομένων («ρήτρα προαιρετικής συμμετοχής»). 

Ως «επεξεργασία» νοείται κάθε πράξη σε δεδομένα προσωπικού χαρακτήρα, με ή και χωρίς αυτοματοποιημένα μέσα, όπως η συλλογή, η καταχώριση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

Τήρηση των απαιτήσεων σχετικά με τις οντότητες συλλογής δεδομένων

Στις 25 Μαΐου 2018, ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ) τέθηκε σε ισχύ· ο ΓΚΠΔ αποτελεί σημαντική μεταρρύθμιση των κανόνων της ΕΕ για την προστασία των δεδομένων, και ενημερώνει ουσιαστικά την οδηγία για την προστασία δεδομένων 95/46. Μπορείτε να βρείτε όλα όσα χρειάζεται να γνωρίζετε σχετικά με τις επιχειρήσεις και τους οργανισμούς στον δικτυακό τόπο της Ευρωπαϊκής Επιτροπής για τη μεταρρύθμιση των κανόνων σχετικά με την προστασία των δεδομένων.

Οι κανόνες του ΓΚΠΔ ισχύουν όχι μόνο όταν έχετε έδρα ή δραστηριοποιείστε εντός της ΕΕ, αλλά και όταν επεξεργάζεστε εκτός της ΕΕ δεδομένα προσωπικού χαρακτήρα υποκειμένων δεδομένων από την ΕΕ.

Βάσει των κανόνων της ΕΕ περί προστασίας δεδομένων, θεωρείστε υπεύθυνος επεξεργασίας δεδομένων εάν είστε το άτομο που καθορίζει (είτε μόνος/η είτε από κοινού με άλλα άτομα) το γιατί (δηλαδή τους σκοπούς) και το πώς (δηλαδή τα μέσα) επεξεργάζεστε τα δεδομένα προσωπικού χαρακτήρα των πελατών σας.

Εάν είστε το άτομο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα εκ μέρους του υπεύθυνου επεξεργασίας δεδομένων (π.χ. ως πάροχος υπηρεσιών νέφους, μια εταιρεία ερευνών αγοράς ή μια εταιρεία πληρωμών), θεωρείστε ο εκτελών την επεξεργασία δεδομένων.

Πέραν της απόκτησης της εμπιστοσύνης των πελατών σας εσείς, ως οντότητες συλλογής δεδομένων, είστε υπεύθυνοι:
•    Να διασφαλίζετε ότι τα δεδομένα συλλέγονται με απόλυτα ειλικρινή και διαφανή τρόπο και ότι οι πελάτες ενημερώνονται σωστά  για το συγκεκριμένο είδος της επεξεργασίας δεδομένων προσωπικού χαρακτήρα που πραγματοποιείτε·
•    Να συλλέγετε και να επεξεργάζεστε δεδομένα προσωπικού χαρακτήρα μόνο εφόσον ο σκοπός είναι νόμιμος, δηλαδή, δηλαδή εφόσον είναι αναγκαία (π.χ. για τις ανάγκες σύναψης μιας σύμβασης)·
•    Να σέβεστε ορισμένες υποχρεώσεις αναφορικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Μεταξύ άλλων, μπορείτε να συλλέγετε δεδομένα προσωπικού χαρακτήρα εκ μέρους ενός υπεύθυνου επεξεργασίας, εάν έχει υπογραφεί έγγραφη σύμβαση που επιβάλλει ορισμένους υποχρεωτικούς όρους για τον εκτελών την επεξεργασία δεδομένων, όπως ορίζεται στον ΓΚΠΔ. Ο υπεύθυνος επεξεργασίας πρέπει επίσης να τηρεί αρχεία με τις δραστηριότητες επεξεργασίας δεδομένων και να τα καθιστά διαθέσιμα κατόπιν αιτήματος της εποπτικής αρχής. Θα πρέπει να διασφαλίζετε ότι τα υποκείμενα δεδομένων σας μπορούν να έχουν πρόσβαση, να διορθώνουν, να αφαιρούν ή να αποκλείουν εντελώς την πρόσβαση σε λανθασμένα δεδομένα σχετικά με αυτούς και ότι τα δεδομένα προσωπικού χαρακτήρα δεν θα τηρούνται για χρονικό διάστημα μεγαλύτερο από το αυστηρά απαιτούμενο·
•    Να αποκρίνεστε σε καταγγελίες που λαμβάνετε αναφορικά με πράξη επεξεργασίας δεδομένων·
•    Να συνεργάζεστε με τις εθνικές εποπτικές αρχές προστασίας δεδομένων, οι οποίες είναι υπεύθυνες για την παρακολούθηση της συμμόρφωσής σας με τους εθνικούς νόμους περί προστασίας δεδομένων και να ακούτε αξιώσεις που υποβάλλονται από άτομα αναφορικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα.

Έχετε υπόψη σας ότι εξακολουθείτε να είστε νομικά υπεύθυνοι εσείς, εάν κάποιος που εργάζεται για εσάς κοινοποιήσει δεδομένα προσωπικού χαρακτήρα και παραβιάσει τη νομοθεσία περί προστασίας δεδομένων.

Ενημέρωση των πελατών σας

Είστε υποχρεωμένοι να ενημερώνετε τους πελάτες σας εάν διενεργείτε επεξεργασία προσωπικών πληροφοριών. Για τον σκοπό αυτό, θα πρέπει να δημοσιεύετε μια δήλωση εχεμύθειας στον ιστότοπό σας «σε κατανοητή μορφή, χρησιμοποιώντας σαφή και απλή γλώσσα».

Ως οντότητα συλλογής δεδομένων, θα πρέπει να παρέχετε τουλάχιστον τις ακόλουθες πληροφορίες:
•    Την πλήρη επωνυμία της εταιρείας ή της οντότητάς σας ή το πλήρες ονοματεπώνυμό σας (ως υπεύθυνος επεξεργασίας δεδομένων)·
•    Τα στοιχεία επικοινωνίας σας·
•    Μια περιγραφή των σκοπών για τους οποίους πρόκειται να χρησιμοποιηθούν τα δεδομένα·
•    Την τοποθεσία της πράξης επεξεργασίας·
•    Μια περιγραφή του ατόμου, της δημόσιας αρχής, της υπηρεσίας ή οποιουδήποτε άλλου φορέα στον οποίο ενδέχεται να κοινοποιηθούν δεδομένα·
•    Τους τρόπους με τους οποίους τα άτομα θα μπορούν να ανατρέχουν στα προσωπικά δεδομένα τους και να ασκούν τα δικαιώματά τους που σχετίζονται με αυτά (π.χ. πώς μπορούν να αποκτούν πρόσβαση, να διορθώνουν και να διαγράφουν δεδομένα προσωπικού χαρακτήρα), καθώς και τους τρόπους με τους οποίους θα μπορούν να προβάλλουν αντιρρήσεις αναφορικά με τη χρήση των δεδομένων τους για σκοπούς άμεσης εμπορικής προώθησης.

Μια δήλωση εχεμύθειας μπορεί επίσης να περιλαμβάνει πρόσθετες λεπτομέρειες, όπως π.χ. για πόσο χρόνο θα τηρούνται τα δεδομένα προσωπικού χαρακτήρα, πώς θα διαφυλάσσονται τα δεδομένα προσωπικού χαρακτήρα κ.λπ.

Austria Complete the notification via  Österreichische Datenschutzbehörde website before starting the processing activity.
Belgium Complete the notification via Commission for the protection of privacy website before starting the processing activity.
Bulgaria Complete the notification via Commission for Personal Data Protection website before starting the processing activity.
Croatia Complete the notification via Croatian Personal Data Protection Agency website before starting the processing activity.
Κύπρος Συμπληρώστε το έντυπο γνωστοποίησης μέσω του ιστότοπου του Επιτρόπου Προστασίας Προσωπικών Δεδομένων, προτού ξεκινήσετε οποιαδήποτε δραστηριότητα επεξεργασίας δεδομένων.
Czech Republic Complete the notification via The Office for Personal Data Protection website before starting the processing activity.
Denmark Complete the notification via Datatilsynet website before starting the processing activity.
Estonia Complete the notification via Estonian Data Protection Inspectorate (Andmekaitse Inspektsioon) website before starting the processing activity.
Finland Complete the notification via Office of the Data Protection website before starting the processing activity.
France Complete the notification via Commission Nationale de l'Informatique et des Libertés website before starting the processing activity.
Germany Complete the notification via Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit website before starting the processing activity.
Ελλάδα Συμπληρώστε το έντυπο γνωστοποίησης μέσω του ιστότοπου της Ελληνικής Αρχής Προστασίας Δεδομένων, προτού ξεκινήσετε οποιαδήποτε δραστηριότητα επεξεργασίας δεδομένων.
Hungary Complete the notification via Data Protection Commissioner of Hungary website before starting the processing activity.
Ireland Complete the notification via Data Protection Commissioner website before starting the processing activity.
Italy Complete the notification via Garante per la protezione dei dati personali website before starting the processing activity.
Latvia Complete the notification via Data State Inspectorate website before starting the processing activity.
Lithuania Complete the notification via State Data Protection website before starting the processing activity.
Luxembourg Complete the notification via Commission nationale pour la protection des données website before starting the processing activity.
Malta Complete the notification via Office of the Information and Data Protection Commissioner website before starting the processing activity.
Netherlands Complete the notification via College bescherming persoonsgegevens
(Dutch Data Protection Authority) website before starting the processing activity.
Poland Complete the notification via The Bureau of the Inspector General for the Protection of Personal Data website before starting the processing activity.
Portugal Complete the notification via Comissão Nacional de Protecção de Dados website before starting the processing activity.
Romania Complete the notification via The National Supervisory Authority for Personal Data Processing website before starting the processing activity.
Slovakia Complete the notification via Office for Personal Data Protection of the Slovak Republic website before starting the processing activity.
Slovenia Complete the notification via Information Commissioner website before starting the processing activity.
Spain Complete the notification via Agencia de Protección de Datos website before starting the processing activity.
Sweden Complete the notification via Datainspektionen website before starting the processing activity.
United Kingdom Complete the notification via The Office of the Information Commissioner Executive Department website before starting the processing activity.

 

Πηγές πληροφοριών

Τήρηση των απαιτήσεων περί προστασίας δεδομένων
•    Οργανισμός Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης & Συμβούλιο της Ευρώπης, (2014), Εγχειρίδιο σχετικά με την ευρωπαϊκή νομοθεσία για την προστασία των δεδομένων
•    Οδηγία της ΕΕ για την προστασία των δεδομένων (Οδηγία 95/46/ΕΚ)
•    Οδηγία για την προστασία των δεδομένων: https://ec.europa.eu/info/law/law-topic/data-protection_el
•    Γενική Διεύθυνση Δικαιοσύνης της Ευρωπαϊκής Επιτροπής (2014), Προστασία των προσωπικών δεδομένων, διαθέσιμο στο https://ec.europa.eu/info/law/law-topic/data-protection_el
•    Γενική Διεύθυνση Δικαιοσύνης της Ευρωπαϊκής Επιτροπής, ομάδα εργασίας του άρθρου 29, διαθέσιμη στο http://ec.europa.eu/justice/data-protection/article-29/index_en.htm 
 

Δήλωση στην εθνική αρχή
•    Οδηγία της ΕΕ για την προστασία των δεδομένων (Οδηγία 95/46/ΕΚ)
 

Ενημέρωση των πελατών σας στον δικτυακό τόπο σας
•    Οργανισμός Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης & Συμβούλιο της Ευρώπης, (2014), Εγχειρίδιο σχετικά με την ευρωπαϊκή νομοθεσία για την προστασία των δεδομένων
•    Οδηγία της ΕΕ για την προστασία των δεδομένων (Οδηγία 95/46/ΕΚ) – άρθρο 10

Country specifics

Suggested country specifics to be covered:

National Data protection authority

Questions:

•    Do you agree that the above list of country specific elements is relevant to the audience of European Digital Entrepreneurs?
•    Do you have suggestions for other than the above country specific elements that are relevant to the audience of European Digital Entrepreneurs?
•    What sources of information can you provide as an input for describing the country specifics?