Προσωπικά Δεδομένα: Διαφορά μεταξύ των αναθεωρήσεων

Περιεχόμενο που διαγράφηκε Περιεχόμενο που προστέθηκε
Ετικέτες: άδειασμα του λήμματος άδειασμα Οπτική επεξεργασία
μ Αναστροφή της επεξεργασίας από τον 194.63.202.190 (συνεισφ.), επιστροφή στην τελευταία εκδοχή υπό [[Χρ...
Γραμμή 1:
{{πηγές|17|01|2012}}
{{ελληνοκεντρικό}}
==Προσωπικά Δεδομένα==
 
'''[http://www.dpa.gr/portal/page?_pageid=33,18990&_dad=portal&_schema=PORTAL Προσωπικά δεδομένα]''' είναι κάθε πληροφορία που αναφέρεται στο πρόσωπο του κάθε ατόμου, όπως: το όνομα και το επάγγελμά του, η οικογενειακή του κατάσταση, η ηλικία του, ο τόπος κατοικίας, η φυλετική του προέλευση, τα πολιτικά του φρονήματα, η θρησκεία που πιστεύει, οι φιλοσοφικές του απόψεις, η συνδικαλιστική του δράση, η υγεία του, η ερωτική του ζωή και οι τυχόν ποινικές του διώξεις και καταδίκες.
 
Δεν θεωρούνται προσωπικά δεδομένα πληροφορίες από τις οποίες δεν δυνάται να ταυτοποιηθεί ένα συγκεκριμένο άτομο.
 
===Ευαίσθητα προσωπικά δεδομένα===
Από τα παραπάνω προσωπικά δεδομένα πολλά είναι '''[http://www.dpa.gr/portal/page?_pageid=33,18990&_dad=portal&_schema=PORTAL ευαίσθητα]''', έχουν δηλαδή ιδιαίτερη βαρύτητα για το σχηματισμό της εικόνας της προσωπικότητάς του ατόμου. Αυτά είναι η φυλετική ή εθνική προέλευση, τα πολιτικά φρονήματα, οι θρησκευτικές ή φιλοσοφικές πεποιθήσεις, η συμμετοχή σε ένωση, σωματείο και συνδικαλιστική οργάνωση, η υγεία, η κοινωνική πρόνοια και η ερωτική ζωή καθώς και τα σχετικά με ποινικές διώξεις ή καταδίκες.
 
===Υποκείμενο των δεδομένων===
Ως '''[http://www.dpa.gr/portal/page?_pageid=33,18990&_dad=portal&_schema=PORTAL Υποκείμενο των δεδομένων]''' ορίζεται το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα, και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, δηλαδή μπορεί να προσδιορισθεί αμέσως ή εμμέσως, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός η
περισσότερων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική.
 
=== Επεξεργασία δεδομένων προσωπικού χαρακτήρα===
'''Επεξεργασία δεδομένων προσωπικού χαρακτήρα''' λέγεται κάθε εργασία ή σειρά εργασιών που πραγματοποιείται, από το Δημόσιο ή από νομικό πρόσωπο δημοσίου δικαίου ή ιδιωτικού δικαίου ή ένωση προσώπων ή φυσικό πρόσωπο με ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διατήρηση ή αποθήκευση, η τροποποίηση, η εξαγωγή, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, η διασύνδεση, η δέσμευση (κλείδωμα), η διαγραφή, η καταστροφή.
 
=== Υπεύθυνος επεξεργασίας ===
'''Υπεύθυνος επεξεργασίας''' προσωπικών δεδομένων είναι οποιοσδήποτε καθορίζει τον σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός. Όταν ο σκοπός και ο τρόπος της επεξεργασίας καθορίζονται με διατάξεις νόμου ή κανονιστικές διατάξεις εθνικού ή κοινοτικού δικαίου, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια βάσει των οποίων γίνεται η επιλογή του καθορίζονται αντίστοιχα από το εθνικό ή το κοινοτικό δίκαιο.
 
===Εκτελών την επεξεργασία===
'''Εκτελών την επεξεργασία''' λέγεται οποιοσδήποτε επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου επεξεργασίας, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός.
 
===Τρίτος===
Ως '''τρίτος''' ορίζεται κάθε φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία, ή οποιοσδήποτε άλλος οργανισμός, εκτός από το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας και τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα, εφόσον ενεργούν υπό την άμεση εποπτεία ή για λογαριασμό του υπεύθυνου επεξεργασίας.
 
==Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.)==
{{κύριο|Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα}}
 
===Τι είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα===
 
Ο σεβασμός και η προστασία της αξιοπρέπειας, της ιδιωτικής ζωής και της ελεύθερης ανάπτυξης της προσωπικότητας αποτελούν πρωταρχική επιδίωξη κάθε δημοκρατικής κοινωνίας. Η τεράστια πρόοδος της πληροφορικής, η ανάπτυξη νέων τεχνολογιών, οι νέες μορφές διαφήμισης και ηλεκτρονικών συναλλαγών και η ανάγκη της ηλεκτρονικής οργάνωσης του κράτους έχουν σαν συνέπεια την αυξημένη ζήτηση προσωπικών πληροφοριών από τον ιδιωτικό και δημόσιο τομέα. Η ανεξέλεγκτη καταχώριση και επεξεργασία των προσωπικών δεδομένων σε ηλεκτρονικά και χειρόγραφα αρχεία υπηρεσιών, εταιρειών και οργανισμών μπορεί να δημιουργήσει προβλήματα στην ιδιωτική ζωή του πολίτη . Οι κίνδυνοι αυτοί αυξάνονται με τις νέες δυνατότητες ταχύτατης μεταφοράς πληροφοριών παγκοσμίως μέσω του Διαδικτύου. Για την προστασία του ατόμου στην κοινωνία της πληροφορίας δεν αρκούν οι παραδοσιακές θεσμικές εγγυήσεις και ρυθμίσεις, αλλά χρειάζεται ειδική αντιμετώπιση. Στην Ελλάδα, για τον σκοπό αυτό ιδρύθηκε με τον [http://www.dpa.gr/portal/page?_pageid=33,123437&_dad=portal&_schema=PORTAL Νόμο 2472/97] ως ανεξάρτητος διοικητικός φορέας η «[http://www.dpa.gr/portal/page?_pageid=33,15048&_dad=portal&_schema=PORTAL Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα]» που λειτουργεί από τον Νοέμβριο του 1997.
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) είναι ανεξάρτητη δημόσια αρχή που δεν υπόκειται σε οποιονδήποτε διοικητικό έλεγχο και εδρεύει στην Αθήνα. Αποστολή της είναι η εποπτεία της εφαρμογής των νόμων και άλλων ρυθμίσεων που αφορούν στην προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Υπήρξε η ανάγκη για τη δημιουργία της λόγω της ανεξέλεγκτης καταχώρισης και επεξεργασίας των προσωπικών δεδομένων σε ηλεκτρονικά και χειρόγραφα αρχεία υπηρεσιών, εταιρειών και οργανισμών, που μπορεί να δημιουργήσει προβλήματα στην ιδιωτική ζωή του πολίτη. Γι’ αυτό το λόγο τα προσωπικά δεδομένα προστατεύονται με αυστηρότητα και επιτρέπεται η επεξεργασία τους και η δημιουργία αρχείων μόνο κάτω από πολύ εξαιρετικούς περιορισμούς και εγγυήσεις.
 
=== Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχει τις εξής αρμοδιότητες ===
 
#Να εκδίδει οδηγίες και κανονιστικές πράξεις για την εφαρμογή των διατάξεων που αφορούν στην προστασία προσωπικών δεδομένων και να γνωμοδοτεί για σχετικά θέματα.
#Να απευθύνει συστάσεις και υποδείξεις στους υπεύθυνους επεξεργασίας και να επιβάλλει/βοηθάει όσους διατηρούν αρχεία να καταρτίζουν κώδικες δεοντολογίας
#Να χορηγεί τις άδειες.
#Να καταγγέλλει τις παραβάσεις στις αρμόδιες διοικητικές και δικαστικές αρχές αλλά και να επιβάλλει κυρώσεις.
#Να ενεργεί αυτεπαγγέλτως ή κατόπιν καταγγελίας ελέγχους σε κάθε αρχείο.
 
==Τήρηση Μητρώων==
==Η Αρχή τηρεί τα ακόλουθα Μητρώα ==
*Μητρώο Αρχείων και Επεξεργασιών, στο οποίο περιλαμβάνονται τα αρχεία και οι επεξεργασίες που γνωστοποιούνται στην Αρχή.
*Μητρώο Αδειών, στο οποίο περιλαμβάνονται οι άδειες που εκδίδει η Αρχή για την ίδρυση και λειτουργία αρχείων που περιέχουν ευαίσθητα δεδομένα.
*Μητρώο Διασυνδέσεων, στο οποίο περιλαμβάνονται οι δηλώσεις και οι άδειες που εκδίδει η Αρχή για τη διασύνδεση αρχείων.
*Μητρώο προσώπων που δεν επιθυμούν να περιλαμβάνονται σε αρχεία, τα οποία έχουν ως σκοπό την προώθηση προμήθειας αγαθών ή την παροχή υπηρεσιών εξ αποστάσεως.
*Μητρώο Αδειών Διαβίβασης, στο οποίο καταχωρίζονται οι άδειες διαβίβασης δεδομένων προσωπικού χαρακτήρα.
*Μητρώο Απόρρητων Αρχείων, στο οποίο καταχωρίζονται, με απόφαση της Αρχής ύστερα από αίτηση του εκάστοτε υπεύθυνου επεξεργασίας, αρχεία που τηρούν τα Υπουργεία Εθνικής Άμυνας και Δημόσιας Τάξης καθώς και η Εθνική Υπηρεσία Πληροφοριών, για λόγους εθνικής ασφάλειας ή για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων. Στο Μητρώο Απόρρητων Αρχείων καταχωρίζονται και οι διασυνδέσεις με ένα τουλάχιστον αρχείο της περίπτωσης αυτής.
 
==Προϋποθέσεις επεξεργασίας προσωπικών δεδομένων==
 
Για να έχει κάποιος φορέας ή φυσικό πρόσωπο δικαίωμα επεξεργασίας των προσωπικών δεδομένων άλλου ατόμου, πρέπει να πληρούνται οι παρακάτω προϋποθέσεις:
 
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα επιτρέπεται μόνον όταν το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεσή του.
Κατ’ εξαίρεση επιτρέπεται η επεξεργασία και χωρίς τη συγκατάθεση, όταν:
*Η επεξεργασία είναι αναγκαία για την εκτέλεση σύμβασης, στην οποία συμβαλλόμενο μέρος είναι υποκείμενο δεδομένων ή για τη λήψη μέτρων κατόπιν αιτήσεως του υποκειμένου .
*Η επεξεργασία είναι αναγκαία για την εκπλήρωση υποχρεώσεως του υπεύθυνου επεξεργασίας, η οποία επιβάλλεται από το νόμο.
*Η επεξεργασία είναι αναγκαία για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου, εάν αυτό τελεί σε φυσική ή νομική αδυναμία να δώσει τη συγκατάθεσή του.
*Η επεξεργασία είναι αναγκαία για την εκτέλεση έργου δημόσιου συμφέροντος ή έργου που εμπίπτει στην άσκηση δημόσιας εξουσίας και εκτελείται από δημόσια αρχή ή έχει ανατεθεί από αυτή είτε στον υπεύθυνο επεξεργασίας είτε σε τρίτο, στον οποίο γνωστοποιούνται τα δεδομένα.
*Η επεξεργασία είναι απολύτως αναγκαία για την ικανοποίηση του έννομου συμφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας ή ο τρίτος ή οι τρίτοι στους οποίους ανακοινώνονται τα δεδομένα και υπό τον όρο ότι τούτο υπερέχει προφανώς των δικαιωμάτων και συμφερόντων των προσώπων στα οποία αναφέρονται τα δεδομένα και δεν θίγονται οι θεμελιώδεις ελευθερίες αυτών.
 
Η Αρχή Προστασίας Προσωπικών Δεδομένων μπορεί να εκδίδει ειδικούς κανόνες επεξεργασίας για τις πλέον συνήθεις κατηγορίες επεξεργασιών και αρχείων, οι οποίες προφανώς δεν θίγουν τα δικαιώματα και τις ελευθερίες των προσώπων στα οποία αναφέρονται τα δεδομένα. Οι κατηγορίες αυτές προσδιορίζονται με κανονισμούς που καταρτίζει η Αρχή και κυρώνονται με προεδρικά διατάγματα, τα οποία εκδίδονται με πρόταση του Υπουργού Δικαιοσύνης. Σύμφωνα με αποφάσεις της Αρχής Προστασίας Προσωπικών Δεδομένων η δημοσίευση φωτογραφιών που έχουν ληφθεί σε δημόσιους χώρους δεν θεωρούνται παραβίαση ή επεξεργασία προσωπικών δεδομένων εφόσον ο σκοπός της δημοσίευσης είναι πολιτιστικός, καλλιτεχνικός, ενημερωτικός, δημοσιογραφικός, εκπαιδευτικός ή ιστοριογραφικός καθώς το δικαίωμα λήψης φωτογραφιών σε δημόσιους χώρους και δημοσίευσης αυτών καλύπτεται από τα άρθρα 5, 14, και 16 του Συντάγματος.
 
==Επεξεργασία προσωπικών δεδομένων==
 
Τα δεδομένα προσωπικού χαρακτήρα για να τύχουν νόμιμης επεξεργασίας πρέπει :
*Να συλλέγονται για καθορισμένους, σαφείς και νόμιμους σκοπούς και να υφίστανται θεμιτή και νόμιμη επεξεργασία ενόψει των σκοπών αυτών.
*Να είναι συναφή, πρόσφορα, και όχι περισσότερα από όσα κάθε φορά απαιτείται για τους σκοπούς της επεξεργασίας.
*Να είναι ακριβή και, εφόσον χρειάζεται, να υποβάλλονται σε ενημέρωση.
*Να διατηρούνται σε μορφή που να επιτρέπει τον προσδιορισμό της ταυτότητας των υποκειμένων τους μόνο κατά τη διάρκεια της περιόδου που απαιτείται, κατά την κρίση της Αρχής Προστασίας Προσωπικών Δεδομένων, για την πραγματοποίηση των σκοπών της συλλογής τους και της επεξεργασίας τους. Μετά την παρέλευση της περιόδου αυτής, η Αρχή μπορεί, με αιτιολογημένη απόφασή της, να επιτρέπει τη διατήρηση δεδομένων προσωπικού χαρακτήρα για ιστορικούς, επιστημονικούς ή στατιστικούς σκοπούς, εφόσον κρίνει ότι δεν θίγονται σε κάθε συγκεκριμένη περίπτωση τα δικαιώματα των υποκειμένων τους ή και τρίτων.
 
Δεδομένα προσωπικού χαρακτήρα που έχουν συλλεχθεί ή υφίστανται επεξεργασία κατά παράβαση του νόμου πρέπει να καταστρέφονται με ευθύνη του υπεύθυνου επεξεργασίας. Η Αρχή, εάν εξακριβώσει αυτεπαγγέλτως ή μετά από σχετική καταγγελία παράβαση των διατάξεων της προηγούμενης παραγράφου, επιβάλλει την διακοπή της συλλογής ή της επεξεργασίας και την καταστροφή των δεδομένων προσωπικού χαρακτήρα που έχουν ήδη συλλεχθεί ή έχουν επεξεργαστεί.
 
==Επεξεργασία ευαίσθητων προσωπικών δεδομένων==
 
Συγκεκριμένα για τα '''ευαίσθητα προσωπικά δεδομένα''', ισχύουν τα εξής:
Απαγορεύεται η συλλογή και η επεξεργασία ευαίσθητων δεδομένων.
Κατ΄ εξαίρεση επιτρέπεται η συλλογή και η επεξεργασία ευαίσθητων δεδομένων, καθώς και η ίδρυση και λειτουργία σχετικού αρχείου, ύστερα από άδεια της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, όταν συντρέχουν μία ή περισσότερες από τις ακόλουθες προϋποθέσεις:
*Το υποκείμενο έδωσε τη γραπτή συγκατάθεσή του, εκτός εάν η συγκατάθεση έχει αποσπασθεί με τρόπο που αντίκειται στο νόμο ή τα χρηστά ήθη.
*Η επεξεργασία είναι αναγκαία για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου ή προβλεπόμενου από το νόμο συμφέροντος τρίτου, εάν το υποκείμενο τελεί σε φυσική ή νομική αδυναμία να δώσει τη συγκατάθεσή του.
*Η επεξεργασία αφορά δεδομένα που δημοσιοποιεί το ίδιο το υποκείμενο ή είναι αναγκαία για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματος ενώπιον δικαστηρίου ή πειθαρχικού οργάνου.
*Η επεξεργασία αφορά θέματα υγείας και εκτελείται από πρόσωπο που ασχολείται κατ’ επάγγελμα με την παροχή υπηρεσιών υγείας και υπόκειται σε καθήκον εχεμύθειας ή σε συναφείς κώδικες δεοντολογίας, υπό τον όρο ότι η επεξεργασία είναι απαραίτητη για την ιατρική πρόληψη, διάγνωση, περίθαλψη ή τη διαχείριση υπηρεσιών υγείας.
*Η επεξεργασία εκτελείται από Δημόσια Αρχή και είναι αναγκαία είτε για λόγους εθνικής ασφάλειας, είτε για την εξυπηρέτηση των αναγκών εγκληματολογικής ή σωφρονιστικής πολιτικής και αφορά τη διακρίβωση εγκλημάτων, ποινικές καταδίκες ή μέτρα ασφαλείας είτε για λόγους προστασίας της δημόσιας υγείας, είτε για την άσκηση δημόσιου φορολογικού ελέγχου ή δημόσιου ελέγχου κοινωνικών παροχών.
*Η επεξεργασία πραγματοποιείται για ερευνητικούς και επιστημονικούς αποκλειστικά σκοπούς και υπό τον όρο ότι τηρείται η ανωνυμία και λαμβάνονται όλα τα απαραίτητα μέτρα για την προστασία των δικαιωμάτων των προσώπων στα οποία αναφέρονται.
*Η επεξεργασία αφορά δεδομένα δημοσίων προσώπων, εφόσον αυτά συνδέονται με την άσκηση δημοσίου λειτουργήματος ή τη διαχείριση συμφερόντων τρίτων, και πραγματοποιείται αποκλειστικά για την άσκηση του δημοσιογραφικού επαγγέλματος. Η άδεια της Αρχής χορηγείται μόνο εφόσον η επεξεργασία είναι απολύτως αναγκαία για την εξασφάλιση του δικαιώματος πληροφόρησης επί θεμάτων δημοσίου ενδιαφέροντος καθώς και στο πλαίσιο καλλιτεχνικής έκφρασης και εφόσον δεν παραβιάζεται με οποιονδήποτε τρόπο το δικαίωμα προστασίας της ιδιωτικής και οικογενειακής ζωής.
 
Η Αρχή χορηγεί άδεια συλλογής και επεξεργασίας ευαίσθητων δεδομένων, καθώς και άδεια ιδρύσεως και λειτουργίας σχετικού αρχείου, ύστερα από αίτηση του υπεύθυνου επεξεργασίας. Εφόσον η Αρχή διαπιστώσει ότι πραγματοποιείται επεξεργασία ευαίσθητων δεδομένων, η γνωστοποίηση αρχείου επέχει θέση αιτήσεως για τη χορήγηση άδειας. Η Αρχή μπορεί να επιβάλλει όρους και προϋποθέσεις για την αποτελεσματικότερη προστασία του δικαιώματος ιδιωτικής ζωής των υποκειμένων ή τρίτων. Πριν χορηγήσει την άδεια, η Αρχή καλεί σε ακρόαση τον υπεύθυνο επεξεργασίας ή τον εκπρόσωπο του και τον εκτελούντα την επεξεργασία.
 
Η άδεια εκδίδεται για ορισμένο χρόνο, ανάλογα με τον σκοπό της επεξεργασίας. Μπορεί να ανανεωθεί ύστερα από αίτηση του υπεύθυνου επεξεργασίας.
 
== Η άδεια περιέχει απαραιτήτως ==
#Το ονοματεπώνυμο ή την επωνυμία ή τον τίτλο καθώς και τη διεύθυνση του υπεύθυνου επεξεργασίας και του τυχόν εκπροσώπου του.
#Τη διεύθυνση όπου είναι εγκατεστημένο το αρχείο.
#Το είδος των δεδομένων προσωπικού χαρακτήρα που επιτρέπεται να περιληφθούν στο αρχείο.
#Το χρονικό διάστημα για το οποίο χορηγείται η άδεια.
#Τους τυχόν όρους και προϋποθέσεις που έχει επιβάλει η Αρχή για την ίδρυση και λειτουργία του αρχείου.
#Την υποχρέωση γνωστοποίησής του ή των αποδεκτών ευθύς ως εξατομικευτούν.
 
Αντίγραφο της άδειας καταχωρείται στο Μητρώο Αδειών που διατηρεί η Αρχή.
Κάθε μεταβολή των παραπάνω στοιχείων γνωστοποιείται χωρίς καθυστέρηση στην Αρχή.
 
==Δικαιώματα του υποκειμένου των δεδομένων==
 
=== Το υποκείμενο των δεδομένων έχει κατοχυρώσει, βάσει του νόμου, μια σειρά δικαιωμάτων ===
 
==== Δικαίωμα ενημέρωσης ====
Ο υπεύθυνος επεξεργασίας οφείλει, κατά το στάδιο της συλλογής δεδομένων προσωπικού χαρακτήρα, να ενημερώνει με τρόπο πρόσφορο και σαφή το υποκείμενο για τα εξής τουλάχιστον στοιχεία:
#την ταυτότητά του και την ταυτότητα του τυχόν εκπροσώπου του
#τον σκοπό της επεξεργασίας.
#τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων.
#την ύπαρξη του δικαιώματος πρόσβασης
 
==== Δικαίωμα πρόσβασης ====
 
Το υποκείμενο των δεδομένων έχει δικαίωμα να ζητεί και να λαμβάνει από τον υπεύθυνο
επεξεργασίας, χωρίς καθυστέρηση και κατά τρόπο εύληπτο και σαφή, τις ακόλουθες πληροφορίες:
#Όλα τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, καθώς και την προέλευσή τους.
#Τους σκοπούς της επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών.
#Την εξέλιξη της επεξεργασίας για το χρονικό διάστημα από την προηγούμενη ενημέρωση ή πληροφόρησή του.
#Τη λογική της αυτοματοποιημένης επεξεργασίας.
#Κατά περίπτωση, τη διόρθωση, τη διαγραφή ή τη δέσμευση (κλείδωμα) των δεδομένων των οποίων η επεξεργασία δεν είναι σύμφωνη προς τις διατάξεις του παρόντος νόμου, ιδίως λόγω του ελλιπούς ή ανακριβούς χαρακτήρα των δεδομένων, και
#Την κοινοποίηση σε τρίτους, στους οποίους έχουν ανακοινωθεί τα δεδομένα, κάθε διόρθωσης, διαγραφής ή δέσμευσης (κλειδώματος) που διενεργείται, εφόσον τούτο δεν είναι αδύνατον ή δεν προϋποθέτει δυσανάλογες προσπάθειες.
 
==== Δικαίωμα αντίρρησης ====
 
Το υποκείμενο των δεδομένων έχει δικαίωμα να προβάλλει οποτεδήποτε αντιρρήσεις για την επεξεργασία δεδομένων που το αφορούν. Οι αντιρρήσεις απευθύνονται εγγράφως στον υπεύθυνο επεξεργασίας και πρέπει να περιέχουν αίτημα για συγκεκριμένη ενέργεια, όπως διόρθωση, προσωρινή μη χρησιμοποίηση, δέσμευση, μη διαβίβαση ή διαγραφή. Ο υπεύθυνος επεξεργασίας έχει την υποχρέωση να απαντήσει εγγράφως επί των αντιρρήσεων μέσα σε αποκλειστική προθεσμία δεκαπέντε ημερών. Στην απάντησή του οφείλει να ενημερώσει το υποκείμενο για τις ενέργειες στις οποίες προέβη ή, ενδεχομένως, για τους λόγους που δεν ικανοποίησε το αίτημα. Η απάντηση σε περίπτωση απόρριψης των αντιρρήσεων πρέπει να κοινοποιείται και στην Αρχή.
 
==== Δικαίωμα προσωρινής δικαστικής προστασίας ====
 
Kαθένας έχει δικαίωμα να ζητήσει από το αρμόδιο κάθε φορά δικαστήριο την άμεση αναστολή ή μη εφαρμογή πράξης ή απόφασης που τον θίγει, την οποία έχει λάβει διοικητική αρχή, νομικό πρόσωπο δημοσίου δικαίου ή ιδιωτικού δικαίου ή ένωση προσώπων ή φυσικό πρόσωπο αποκλειστικά με αυτοματοποιημένη επεξεργασία στοιχείων, εφόσον η επεξεργασία αυτή αποβλέπει στην αξιολόγηση της προσωπικότητάς του και ιδίως της αποδοτικότητάς του στην εργασία, της οικονομικής φερεγγυότητάς του, της αξιοπιστίας του και της εν γένει συμπεριφοράς του.
 
==Αυτεπάγγελτη αναζήτηση δικαιολογητικών προσωπικού χαρακτήρα==
 
'''Υποχρεωτική αυτεπάγγελτη αναζήτηση''': Σύμφωνα με διαδοχικές αποφάσεις του Υπουργείου Εσωτερικών τα τελευταία έτη, αναρτήθηκε η παρακάτω λίστα με τα δικαιολογητικά τα οποία οι Δημόσιες Υπηρεσίες οφείλουν να αναζητούν υποχρεωτικώς αυτεπάγγελτα για λογαριασμό των πολιτών. Να σημειώσουμε ότι στον Ιδιωτικό Τομέα δεν υπάρχει τέτοια δυνατότητα αυτεπάγγελτης αναζήτησης.
 
Σύμφωνα με την εφαρμογή του νόμου 3448/2006 (ΦΕΚ 57/Α΄), στο εξής θα αναζητούνται υποχρεωτικά, από τις αρμόδιες για την έκδοση της διοικητικής πράξης Υπηρεσίες, χωρίς να απαιτείται η συναίνεση του ενδιαφερόμενου πολίτη, όλα τα παρακάτω δικαιολογητικά .
 
===Υπουργεία, Αυτοτελείς Δημόσιες Υπηρεσίες, ΟΤΑ Α’  ΚΑΙ  Β’, ΝΠΔΔ 1171/Β/11-7-07===
*Βεβαίωση Προϋπηρεσίας 
*Πιστοποιητικό Υπηρεσιακών Μεταβολών 
*Πιστοποιητικό Υπηρεσιακής Κατάστασης ή Πιστοποιητικό Υπαλληλικής Ιδιότητας 
*Βεβαίωση αποδοχών/μισθοδοσίας
 
===Υπουργείο Εσωτερικών===
*Πιστοποιητικό γέννησης 1309/Β/13- 9-06
*Πιστοποιητικό οικογενειακής κατάστασης 1309/Β/13- 9-06
*Πιστοποιητικό εγγραφής ανδρών στα μητρώα αρρένων 1309/Β/13- 9-06
*Αντίγραφο ή απόσπασμα ληξιαρχικής πράξης γέννησης 1309/Β/13- 9-06
*Αντίγραφο ή απόσπασμα  ληξιαρχικής πράξης γάμου 1309/Β/13- 9-06
*Αντίγραφο ή απόσπασμα ληξιαρχικής πράξης θανάτου 1309/Β/13- 9-06
 
===Υπουργείο Δικαιοσύνης===
*Αντίγραφο Ποινικού Μητρώου γενικής ή δικαστικής χρήσης   1551/Β/23-10-06
*Πιστοποιητικό περί μη πτώχευσης  1042/ Β/1-8-06
*Πιστοποιητικό ότι δεν τελεί υπό εκκαθάριση 1042/ Β/1-8-06
*Πιστοποιητικό ότι δεν τελεί υπό πτωχευτικό συμβιβασμό 1042/ Β/1-8-06
*Πιστοποιητικό ότι δεν τελεί υπό αναγκαστική διαχείριση 1042/ Β/1-8-06
*Πιστοποιητικό ότι δεν τελεί υπό διαδικασία κήρυξης σε πτώχευση 1042/ Β/1-8-06
*Πιστοποιητικό περί μη έκδοσης απόφασης αναγκαστικής εκκαθάρισης ή αναγκαστικής διαχείρισης ή πτωχευτικού συμβιβασμού 1042/ Β/1-8-06
*Πιστοποιητικό μη κατάθεσης αίτησης για αναγκαστική διαχείριση  1042/ Β/1-8-06
*Πιστοποιητικό μη τροποποίησης καταστατικού εταιρείας/σωματείου 1042/ Β/1-8-06
*Πιστοποιητικό περί καταχώρησης ή μη εταιρείας ή σωματείου στο οικείο βιβλίο (μητρώο) του Πρωτοδικείου 1042/ Β/1-8-06
*Αντίγραφο καταστατικού εταιρείας ή σωματείου που έχει κατατεθεί στο οικείο Πρωτοδικείο. 1042/ Β/1-8-06
*Πιστοποιητικό περί μη θέσεως σε δικαστική συμπαράσταση 1042/ Β/1-8-06
 
===Υπουργείο Απασχόλησης και Κοινωνικής Προστασίας===
*Συνταξιοδοτική Απόφαση λόγω γήρατος, αναπηρίας και θανάτου όλων των ασφαλιστικών ταμείων (κύριας και επικουρικής ασφάλισης) αρμοδιότητας Γενικής Γραμματείας Κοινωνικών Ασφαλίσεων 90/Β/30-1-07
*Απόφαση αναγνώρισης στρατιωτικής υπηρεσίας όλων των ασφαλιστικών ταμείων (κύριας και επικουρικής) αρμοδιότητας Γενικής Γραμματείας Κοινωνικών Ασφαλίσεων 90/Β/30-1-07
*Βεβαίωση ασφαλιστικής ενημερότητας από τους φορείς κύριας ασφάλισης αρμοδιότητας Γενικής Γραμματείας Κοινωνικών Ασφαλίσεων 629/Β/25-4-07
 
===Υπουργείο Εμπορικής Ναυτιλίας===
*Βεβαίωση ΥΕΝ/ΚΕΕΠ ότι το συγκεκριμένο κατάστημα πληροί τις απαιτήσεις του κανονισμού ενδιαίτησης επιβατών  246/Β/26-2-07
*Επικυρωμένο φωτοαντίγραφο του εν ισχύει Πρωτοκόλλου Γενικής Επιθεώρησης. 246/Β/ 26-2-07
 
===Υπουργείο Εθνικής Άμυνας===
Πιστοποιητικό στρατολογικής κατάστασης τύπου Α' και Β' 1055/Β/27-6-07 
 
===Αυτεπάγγελτη αναζήτηση με συναίνεση του πολίτη===
Με συναίνεση του πολίτη γίνεται αυτεπάγγελτη αναζήτηση μιας σειράς δικαιολογητικών από όλες τις Δημόσιες Υπηρεσίες, μετά από αίτησή του.
 
==Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.)==
 
Η '''Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.)''' προβλέπεται από το Ν.3115/2003 και είναι μια ανεξάρτητη αρχή με διοικητική αυτοτέλεια που έχει ως σκοπό την προστασία του απορρήτου των επιστολών και της ελεύθερης ανταπόκρισης και επικοινωνίας με οποιονδήποτε άλλο τρόπο. Στο πλαίσιο αυτό, η Α.Δ.Α.Ε. είναι η αρμόδια αρχή για τον έλεγχο της τήρησης των όρων και της διαδικασίας άρσης του απορρήτου. Η δράση της διέπεται πάντοτε από τις αρχές της διαφάνειας, της αντικειμενικότητας και της αμεροληψίας. Αποτελείται από 7 μόνιμα μέλη και 7 αναπληρωματικά, τα οποία απολαμβάνουν κατά την άσκηση των καθηκόντων τους πλήρη προσωπική και λειτουργική ανεξαρτησία. Ωστόσο, έχουν καθήκον εχεμύθειας, το οποίο υφίσταται και μετά την αποχώρησή τους. Τα πρόσωπα που θα γίνουν μέλη της Α.Δ.Α.Ε. επιλέγονται από τη Βουλή και πρέπει να τυγχάνουν ευρείας κοινωνικής αποδοχής και να διακρίνονται για την επιστημονική τους κατάρτιση και την επαγγελματική τους ικανότητα στο νομικό τομέα ή στον τεχνικό τομέα των επικοινωνιών.
 
===Οι σημαντικότερες αρμοδιότητες της είναι ===
*Να διενεργεί αυτεπαγγέλτως ή έπειτα από καταγγελία τακτικούς ή έκτακτους ελέγχους σε εγκαταστάσεις, τεχνικό εξοπλισμό, αρχεία, τράπεζες δεδομένων και έγγραφα της Εθνικής Υπηρεσίας Πληροφοριών, άλλων δημόσιων υπηρεσιών, οργανισμών, επιχειρήσεων του ευρύτερου δημόσιου τομέα και ιδιωτικών επιχειρήσεων που ασχολούνται με ταχυδρομικές, τηλεπικοινωνιακές ή άλλες υπηρεσίες σχετικές με την ανταπόκριση και την επικοινωνία.
*Να καλεί σε ακρόαση τις διοικήσεις, τους νόμιμους εκπροσώπους και τους υπαλλήλους των ως άνω δημοσίων υπηρεσιών ή ιδιωτικών εταιριών.
*Να συνεργάζεται με άλλες αρχές της χώρας, με αντίστοιχες αρχές άλλων κρατών και με ευρωπαϊκούς ή διεθνείς οργανισμούς.
*Να γνωμοδοτεί και να απευθύνει συστάσεις και υποδείξεις για τη λήψη μέτρων διασφάλισης του απορρήτου των επικοινωνιών, καθώς και για τη διαδικασία άρσης αυτού.
 
Τα μέλη και το προσωπικό της Α.Δ.Α.Ε., για να διαπιστώσουν παράβαση της νομοθεσίας για την προστασία του απορρήτου, μπορούν να ελέγχουν τα βιβλία και στοιχεία των ελεγχόμενων υπηρεσιών, οργανισμών και επιχειρήσεων, καθώς και πάσης φύσεως αρχεία, βιβλία, στοιχεία και λοιπά έγγραφα των προσώπων που ελέγχουν. Επιπλέον, έχουν δικαίωμα να ενεργούν έρευνες στα γραφεία και τις λοιπές εγκαταστάσεις των ελεγχομένων και να διενεργούν ένορκες και μη καταθέσεις, με την επιφύλαξη του επαγγελματικού απορρήτου των εξεταζόμενων προσώπων.
 
Σε περίπτωση που κατά τον έλεγχο διαπιστωθεί παραβίαση του απορρήτου, τα μέλη της Α.Δ.Α.Ε. μπορούν να κατασχέσουν τα μέσα με τα οποία πραγματοποιείται η παραβίαση αυτή, ενώ παράλληλα καταστρέφουν τις πληροφορίες, τα δεδομένα ή τα στοιχεία που αποκτήθηκαν με παράνομη παραβίαση του απορρήτου των επικοινωνιών. Για τα μέσα που κατάσχονται, ορίζεται μεσεγγυούχος ωσότου αποφανθούν τα αρμόδια δικαστήρια.
 
Η Α.Δ.Α.Ε. αποφασίζει με απόλυτη πλειοψηφία των παρόντων μελών της με φανερή ψηφοφορία. Για να είναι όμως νόμιμη η συνεδρίαση, θα πρέπει να μετέχουν τουλάχιστον 3 μέλη. Οι αποφάσεις της πρέπει να είναι αιτιολογημένες, καταχωρούνται σε ειδικό βιβλίο και μπορούν να δημοσιεύονται, εφόσον δεν αφορούν στην εθνική άμυνα ή τη δημόσια ασφάλεια. Σε κάθε περίπτωση, η Α.Δ.Α.Ε. οφείλει να μην αποκαλύπτει πληροφορίες και δεδομένα για φυσικά ή νομικά πρόσωπα, τα οποία ενδέχεται να προσβάλλουν την προσωπικότητά τους ή να επηρεάσουν δυσμενώς την επαγγελματική ή την κοινωνική τους θέση, εκτός εάν προκύπτει τέτοια υποχρέωση από το νόμο.
Εφόσον ο πολίτης είναι ο άμεσα ενδιαφερόμενος, έχει δικαίωμα πρόσβασης από το νόμο στους φακέλους των υποθέσεων που τον αφορούν και στα πρακτικά των αντίστοιχων συνεδριάσεων, εκτός αν οι υποθέσεις αυτές αφορούν στην εθνική άμυνα ή τη δημόσια ασφάλεια.
 
===Ποινικές κυρώσεις===
*Όποιος παραλείπει να γνωστοποιήσει στην Αρχή τη σύσταση και λειτουργία αρχείου ή οποιαδήποτε μεταβολή στους όρους και τις προϋποθέσεις χορηγήσεως της άδειας, τιμωρείται με φυλάκιση έως τριών ετών και χρηματική ποινή τουλάχιστον 3.000 ευρώ έως 15.000 ευρώ.
*Όποιος διατηρεί αρχείο χωρίς άδεια ή κατά παράβαση των όρων και προϋποθέσεων της άδειας της Αρχής, τιμωρείται με φυλάκιση τουλάχιστον ενός έτους και χρηματική ποινή τουλάχιστον 3.000 ευρώ έως 15.000 ευρώ.
*Όποιος επεμβαίνει χωρίς δικαίωμα με οποιονδήποτε τρόπο σε αρχείο δεδομένων προσωπικού χαρακτήρα ή λαμβάνει γνώση των δεδομένων αυτών ή τα αφαιρεί, αλλοιώνει, βλάπτει, καταστρέφει, επεξεργάζεται, μεταδίδει, ανακοινώνει, τα καθιστά προσιτά σε μη δικαιούμενα πρόσωπα ή επιτρέπει στα πρόσωπα αυτά να λάβουν γνώση των εν λόγω δεδομένων, ή τα εκμεταλλεύεται με οποιονδήποτε τρόπο, τιμωρείται με φυλάκιση και χρηματική ποινή και αν πρόκειται για ευαίσθητα δεδομένα με φυλάκιση τουλάχιστον ενός έτους και χρηματική ποινή τουλάχιστον 3.000 ευρώ έως 30.000 ευρώ.
*Υπεύθυνος επεξεργασίας που δεν συμμορφώνεται με τις αποφάσεις της Αρχής Προστασίας Προσωπικών Δεδομένων που εκδίδονται για την ικανοποίηση του δικαιώματος πρόσβασης, για την ικανοποίηση του δικαιώματος αντίρρησης, καθώς και με πράξεις επιβολής των διοικητικών κυρώσεων τιμωρείται με φυλάκιση τουλάχιστον δύο ετών και με χρηματική ποινή τουλάχιστον 3.000 ευρώ έως 30.000 ευρώ.
 
== Δείτε επίσης ==
* [[Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα]]
 
== Παραπομπές ==
* [http://search.babylon.com/?s=web&babsrc=SP_ss&q=3.+http%3A%2Fwww.lib.ionio.gr%2Fctheses%2F0708tab475%2FFaiantora_EpublicationCopyrightEcrime.doc/ Προσωπικά Δεδομένα]
* [http://www.adae.gr/Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.)]
* [http://www.dpa.gr/Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.]
* [http://www.gspa.gr/ Υπουργείο Εσωτερικών]