Εκπαίδευση σε προστασία προσωπικών δεδομένων
Το Οικονομικό Πανεπιστήμιο Αθηνών συνεχίζοντας την εκπαίδευση του προσωπικού του, πραγματοποίησε μία σειρά επιμόρφωσης για την προστασία των προσωπικών δεδομένων.
Η αξία των προσωπικών δεδομένων είναι αδιαπραγμάτευτη και διαρκώς αυξανόμενη. Ειδικά στην τρέχουσα εποχή, είναι προφανές ότι η κατοχή, η πρόσβαση σε αυτά, και η διαχείριση τους, αποτελεί θέμα μεγίστης σημασίας. Κατά συνέπεια εξίσου σημαντική είναι και η ασφάλεια και προστασία τους, τόσο σε επίπεδο φυσικών προσώπων, όσο και μεταξύ των εταιρειών και των οργανισμών.
Η Μονάδα Διασφάλισης Ποιότητας σύσσωμη συμμετείχε στο σεμινάριο που διοργανώθηκε από την Διοικητική Υπηρεσία του ΟΠΑ σε συνεργασία με την εταιρία ADACOM S.A. με θέμα “ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ”, στις 09.02.2024.
Τι είναι όμως τα δεδομένα προσωπικού χαρακτήρα;
Τα δεδομένα προσωπικού χαρακτήρα είναι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή άτομο. Διαφορετικές πληροφορίες οι οποίες, εάν συγκεντρωθούν όλες μαζί, μπορούν να οδηγήσουν στην ταυτοποίηση ενός συγκεκριμένου ατόμου, αποτελούν επίσης δεδομένα προσωπικού χαρακτήρα.
Τα δεδομένα προσωπικού χαρακτήρα που έχουν καταστεί ανώνυμα, έχουν κρυπτογραφηθεί ή για τα οποία έχουν χρησιμοποιηθεί ψευδώνυμα αλλά τα οποία μπορούν να χρησιμοποιηθούν για την επαναταυτοποίηση ενός ατόμου, παραμένουν δεδομένα προσωπικού χαρακτήρα και εμπίπτουν στο πεδίο εφαρμογής του ΓΚΠΔ (Γενικός Κανονισμός για την Προστασία των Δεδομένων).
Τα δεδομένα προσωπικού χαρακτήρα που έχουν καταστεί ανώνυμα με τέτοιον τρόπο ώστε το άτομο να μην είναι ή να μην είναι πια ταυτοποιήσιμο δεν θεωρούνται πλέον δεδομένα προσωπικού χαρακτήρα. Για να είναι πραγματικά ανώνυμα τα δεδομένα, η ανωνυμοποίηση πρέπει να είναι μη αντιστρέψιμη.
Ο ΓΚΠΔ προστατεύει τα δεδομένα προσωπικού χαρακτήρα ανεξάρτητα από την τεχνολογία που χρησιμοποιείται για την επεξεργασία τους. Είναι τεχνολογικά ουδέτερος και εφαρμόζεται τόσο στην αυτοματοποιημένη όσο και στη χειροκίνητη επεξεργασία, υπό την προϋπόθεση ότι τα δεδομένα οργανώνονται βάσει προκαθορισμένων κριτηρίων (π.χ. αλφαβητική σειρά). Επίσης, δεν έχει σημασία ο τρόπος που αποθηκεύονται τα δεδομένα – σε σύστημα τεχνολογίας πληροφοριών, μέσω βιντεοεπιτήρησης ή σε έντυπη μορφή. Σε όλες τις περιπτώσεις τα δεδομένα προσωπικού χαρακτήρα υπόκεινται στις απαιτήσεις προστασίας που προβλέπει ο ΓΚΠΔ.
Σημειώστε ότι σε ορισμένες περιπτώσεις, υπάρχει ειδική νομοθεσία σχετικά με συγκεκριμένους τομείς που ρυθμίζει, για παράδειγμα, τη χρήση δεδομένων τοποθεσίας ή τη χρήση cookie – οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες [οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002 (ΕΕ L 201 της 31.7.2002, σ. 37) και κανονισμός (ΕΚ) αριθ. 2006/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Οκτωβρίου 2004 (ΕΕ L 364 της 9.12.2004, σ. 1)].
Παραδείγματα δεδομένων προσωπικού χαρακτήρα:
όνομα και επώνυμο·
διεύθυνση κατοικίας·
ηλεκτρονική διεύθυνση, π.χ. όνομα.επώνυμο@εταιρεία.com·
αναγνωριστικός αριθμός κάρτας·
δεδομένα τοποθεσίας (π.χ. η λειτουργία δεδομένων τοποθεσίας σε κινητό τηλέφωνο)·
διεύθυνση διαδικτυακού πρωτοκόλλου (IP)·
αναγνωριστικό cookie·
το αναγνωριστικό διαφήμισης του τηλεφώνου σας·
δεδομένα που φυλάσσονται από νοσοκομείο ή γιατρό, που θα μπορούσαν να είναι ένα σύμβολο που προσδιορίζει αποκλειστικά ένα άτομο.
Παραπομπές
- Άρθρο 2, άρθρο 4 παράγραφος 1 , άρθρο 4 παράγραφος 5 και αιτιολογικές σκέψεις 14, 15, 26, 27, 29 και 30 του ΓΚΠΔ
- Γνώμη 4/2007 της ομάδας εργασίας του άρθρου 29 σχετικά με την έννοια του όρου «δεδομένα προσωπικού χαρακτήρα»
- Γνώμη 05/2014 της ομάδας εργασίας του άρθρου 29 σχετικά με τις τεχνικές ανωνυμοποίησης