Προστασία Προσωπικών Δεδομένων σύμφωνα με το Κυπριακό Δίκαιο
Η προστασία των προσωπικών δεδομένων και της ιδιωτικής ζωής αποτελεί θεμελιώδες ανθρώπινο δικαίωμα. Ο Περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμος του 2001 (138(Ι)/2001) παρέχει ορισμένα δικαιώματα στα φυσικά πρόσωπα (τα υποκείμενα των δεδομένων) και θέτει συγκεκριμένες υποχρεώσεις σε όσους συλλέγουν και επεξεργάζονται προσωπικά δεδομένα (τους υπεύθυνους επεξεργασίας).
Τι είναι τα δεδομένα προσωπικού χαρακτήρα (ή αλλιώς προσωπικά δεδομένα);
Τα δεδομένα προσωπικού χαρακτήρα περιλαμβάνουν κάθε πληροφορία που αναφέρεται σε υποκείμενο των δεδομένων που βρίσκεται εν ζωή.
Ποια είναι τα ευαίσθητα προσωπικά δεδομένα;
Τα ευαίσθητα προσωπικά δεδομένα αφορούν τη φυλετική ή εθνική προέλευση, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε ένωση, σωματείο και συνδικαλιστική οργάνωση, την υγεία, την ερωτική ζωή και ερωτικό προσανατολισμό, καθώς και πληροφορίες σε σχέση με τις ποινικές διώξεις ή καταδίκες.
Τι σημαίνει «επεξεργασία προσωπικών δεδομένων»;
Επεξεργασία δεδομένων προσωπικού χαρακτήρα σημαίνει κάθε εργασία που πραγματοποιεί οποιοδήποτε πρόσωπο σε σχέση με τα δεδομένα προσωπικού χαρακτήρα, με ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων. Ειδικότερα περιλαμβάνει τη συλλογή, καταχώριση, οργάνωση, διατήρηση, αποθήκευση, τροποποίηση, εξαγωγή, χρήση, διαβίβαση, διάδοση ή κάθε άλλης μορφής διάθεση, τη συσχέτιση ή το συνδυασμό, τη διασύνδεση, το κλείδωμα, τη διαγραφή ή την καταστροφή προσωπικών δεδομένων.
Πότε επιτρέπεται η επεξεργασία των προσωπικών δεδομένων;
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι νόμιμη όταν το υποκείμενο των δεδομένων δώσει ρητά τη συγκατάθεσή του.
Πως πρέπει να δίδεται η συγκατάθεση;
Η συγκατάθεση πρέπει να δίδεται με ελεύθερη, ρητή και ειδική βούληση που εκφράζεται με σαφή και με πλήρη επίγνωση, και με την οποία το υποκείμενο των δεδομένων, αφού προηγουμένως ενημερωθεί, δέχεται τα προσωπικά του δεδομένα να τύχουν της προαναφερόμενης επεξεργασίας.
Πότε επιτρέπεται η επεξεργασία των ευαίσθητων προσωπικών δεδομένων;
Είναι γενικός κανόνας ότι απαγορεύεται η συλλογή και επεξεργασία προσωπικών δεδομένων. Εντούτοις και κατ’ εξαίρεση επιτρέπεται όταν:
- υπάρχει συγκατάθεση,
- η επεξεργασία είναι απαραίτητη προκειμένου ο υπεύθυνος επεξεργασίας να εκπληρώσει τις υποχρεώσεις του στο τομέα του εργατικού δικαίου και έχει παρασχεθεί άδεια του Επιτρόπου,
- η επεξεργασία είναι αναγκαία για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων,
- η επεξεργασία είναι απαραίτητη προκειμένου ο υπεύθυνος επεξεργασίας να εκπληρώσει τις υποχρεώσεις του στο τομέα του εργατικού δικαίου και έχει παρασχεθεί άδεια του Επιτρόπου,η επεξεργασία γίνεται από ίδρυμα, σωματείο ή οποιοδήποτε άλλο μη κερδοσκοπικό οργανισμό που έχει πολιτικούς, φιλοσοφικούς, θρησκευτικούς ή συνδικαλιστικούς σκοπούς και αφορά τα μέλη του. Τα δεδομένα αυτά μπορούν να ανακοινωθούν σε τρίτους μόνο αν το υποκείμενο δώσει τη συγκατάθεση του.
- η επεξεργασία αφορά δεδομένα που το υποκείμενο των δεδομένων τα δημοσιοποιεί ή είναι αναγκαία σε διαδικασία υπεράσπισης δικαιώματος ενώπιον δικαστηρίου,
- η επεξεργασία αφορά ιατρικά δεδομένα και εκτελείται κατόπιν των συναφών κωδίκων δεοντολογίας,
- η επεξεργασία είναι απαραίτητη για εθνικές ανάγκες (εθνική ασφάλεια, σωφρονιστική πολιτική κ.ά.),
- η επεξεργασία πραγματοποιείται αποκλειστικά για στατιστικούς, ερευνητικούς, επιστημονικούς και ιστορικούς σκοπούς δημοσίου συμφέροντος,
- η επεξεργασία γίνεται αποκλειστικά για δημοσιογραφικούς σκοπούς ή στο πλαίσιο καλλιτεχνικής έκφρασης χωρίς να παραβιάζεται καθ’ οιονδήποτε τρόπο το δικαίωμα προστασίας της ιδιωτικής και οικογενειακής ζωής,
- η επεξεργασία είναι απαραίτητη για λόγους προστασίας της δημόσιας υγείας και χορήγησης κοινωνικών παροχών.
Ποια δικαιώματα σου παρέχει ο Νόμος;
Δικαίωμα ενημέρωσης
Σύμφωνα με το δικαίωμα ενημέρωσης, όταν κάποιο πρόσωπο συλλέγει πληροφορίες που αφορούν ένα φυσικό πρόσωπο (υποκείμενο επεξεργασίας), θα πρέπει να το ενημερώνει για την ταυτότητά του και τους λόγους για τους οποίους χρειάζεται τις πληροφορίες αυτές. Θα πρέπει να ενημερώνει σχετικά με τα πρόσωπα στα οποία θα δοθούν οι πληροφορίες αυτές και να φέρει σε γνώση του φυσικού αυτού προσώπου ότι έχει τη δυνατότητα να λαμβάνει αντίγραφα οποιωνδήποτε πληροφοριών που τυχόν διατηρεί και που το αφορούν.
Δικαίωμα πρόσβασης στις πληροφορίες που τηρούνται σχετικά με φυσικό πρόσωπο
Κάθε φυσικό πρόσωπο (υποκείμενο επεξεργασίας) έχει το δικαίωμα να ζητήσει και να λάβει αντίγραφο οποιωνδήποτε πληροφοριών που τηρούνται σχετικά με το πρόσωπό του υποβάλλοντας γραπτό για το σκοπό αυτό αίτημα. Μπορεί να ζητήσει από οποιοδήποτε οργανισμό ή φυσικό πρόσωπο να τον ενημερώσει ποιες πληροφορίες διατηρεί που τον αφορούν. Για παράδειγμα, μπορεί να υποβάλει αίτημα στην τράπεζα με την οποία συνεργάζεται, σε μία Δημόσια Υπηρεσία, στον εργοδότη του, σε ασφαλιστική εταιρεία ή σε γιατρό. Το δικαίωμά αυτό ασκείται με την καταβολή του χρηματικού ποσού των Δεκαεπτά Ευρώ (€17). Το φυσικό πρόσωπο ή ο οργανισμός που διατηρεί πληροφορίες πρέπει να απαντήσει γραπτώς εντός 4 εβδομάδων.
Δικαίωμα διόρθωσης ή διαγραφής πληροφοριών
Αν έχει περιέλθει σε γνώση ενός φυσικού προσώπου ότι πληροφορίες που τηρούνται από οποιοδήποτε, σχετικά με το πρόσωπό του είναι λανθασμένες ή ανακριβείς, έχει δικαίωμα να ζητήσει τη διόρθωσή τους. Μπορεί επίσης να ζητήσει τη διαγραφή όλων των πληροφοριών που τον αφορούν αν δεν υπάρχει λόγος διατήρησής τους, ή αν έχουν αποσπαστεί από αυτό ή άλλο πρόσωπο κατά τρόπο παράνομο.
Για να γίνει αυτό, θα πρέπει να απευθυνθεί εγγράφως στον οργανισμό ή το φυσικό πρόσωπο που διατηρεί πληροφορίες που το αφορούν και να εξηγεί ξεκάθαρα ποιο είναι το αίτημα. Το δικαίωμα αυτό ασκείται με την καταβολή του ποσού των Δεκαεπτά Ευρώ (€17), το οποίο θα επιστραφεί αν το αίτημα γίνει αποδεκτό.
Το φυσικό πρόσωπο ή ο οργανισμός πρέπει να απαντήσει στο αίτημα γραπτώς μέσα σε δεκαπέντε ημέρες. Πρέπει να αναφέρονται οι ενέργειες στις οποίες έχουν προβεί ή να εξηγήσουν τους λόγους για τους οποίους δεν έχουν προβεί σε καμία ενέργεια.
Οι πληροφορίες που αφορούν ένα φυσικό πρόσωπο δεν μπορούν να χρησιμοποιούνται για σκοπούς προώθησης προϊόντων ή υπηρεσιών εξ αποστάσεως
Εκτός αν το υποκείμενο επεξεργασίας προσωπικών δεδομένων έχει δώσει τη γραπτή συγκατάθεσή του, οι πληροφορίες που το αφορούν δεν επιτρέπεται να χρησιμοποιούνται σε σχέση με δραστηριότητες προώθησης προϊόντων ή υπηρεσιών εξ αποστάσεως όπως για παράδειγμα τηλεφωνήματα, διαφημιστικά έντυπα ή διαφημιστικά ηλεκτρονικά μηνύματα.
Δικαίωμα αποζημίωσης
Αν φυσικό πρόσωπο ή οργανισμός προκάλεσε ζημία σε ένα φυσικό πρόσωπο (υποκείμενο επεξεργασίας δεδομένων), λόγω κακού χειρισμού των πληροφοριών που το αφορούν, υπάρχει το δικαίωμα να διεκδικήσει αποζημίωση από αυτούς.
Τι παθαίνουν οι παραβάτες του παρόντος Νόμου;
Ο Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ο οποίος έχει την εποπτεία της εφαρμογής του παρόντος Νόμου και άλλων ρυθμίσεων που αφορούν την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, μπορεί να επιβάλει στους παραβάτες (υπευθύνους επεξεργασίας) τις ακόλουθες διοικητικές κυρώσεις:
- Προειδοποίηση,
- Πρόστιμο μέχρι τριάντα χιλιάδες ευρώ (€30.000),
- Προσωρινή ανάκληση άδειας,
- Καταστροφή αρχείου ή διακοπή επεξεργασίας και καταστροφή των σχετικών δεδομένων.
Εν κατακλείδι, ενάντια στην διοικητική αυτή πράξη του Επιτρόπου δύναται η προσφυγή στο Ανώτατο Δικαστήριο σύμφωνα με το άρθρο 146 του Συντάγματος εντός 75 ημερών.
Πηγή: Αντώνης Πασχαλίδης & Σία ΔΕΠΕ.
Μάθετε Περισσότερα!