Σύμφωνα με τον ορισμό που δίνεται από το Νέο Γενικό Ευρωπαϊκό Κανονισμό, δεδομένα προσωπικού χαρακτήρα, είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
Προσωπικά δεδομένα φυσικού προσώπου που έχουν σχέση με τη φυλετική ή εθνική του προέλευση, τα πολιτικά του φρονήματα, τις θρησκευτικές ή φιλοσοφικές του πεποιθήσεις, τη συμμετοχή του σε συνδικαλιστική οργάνωση, την υγεία του, την κοινωνική του πρόνοια, την ερωτική του ζωή, τις ποινικές διώξεις και καταδίκες του, καθώς και τη συμμετοχή του σε συναφείς με τα ανωτέρω ενώσεις προσώπων, χαρακτηρίζονται ειδικότερα ως ευαίσθητα δεδομένα και τυγχάνουν υψηλότερου βαθμού προστασίας από το νόμο σε σχέση με τα απλά προσωπικά δεδομένα.
ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Επεξεργασία δεδομένων είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
Εκτελών την επεξεργασία είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας,
Υπεύθυνος επεξεργασίας είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
Η επεξεργασία προσωπικών δεδομένων, επιτρέπεται μόνο όταν το άτομο έχει δώσει τη συγκατάθεσή του, με εξαιρέσεις κατά τις οποίες δεν απαιτείται η συγκατάθεσή του, την οποία μπορεί να ανακαλέσει οποιαδήποτε στιγμή, χωρίς να θίγεται όμως η επεξεργασία που έγινε προ της ανάκλησης.
Ο υπεύθυνος επεξεργασίας οφείλει να ενημερώνει το φυσικό πρόσωπο για τη συλλογή των προσωπικών του δεδομένων, καθώς επίσης και για την ταυτότητά του και την ταυτότητα του τυχόν εκπροσώπου του, το σκοπό της επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων, την ύπαρξη του δικαιώματος πρόσβασης.
Το άτομο του οποίου τα προσωπικά δεδομένα γίνονται αντικείμενο επεξεργασίας, έχει δικαίωμα να ενημερώνεται με πληρότητα και διαφάνεια για την ταυτότητα του υπεύθυνου επεξεργασίας, το σκοπό για τον οποίο συλλέγει και επεξεργάζεται τα δεδομένα, καθώς και για τους αποδέκτες των δεδομένων αυτών.
Στην περίπτωση που τα προσωπικά δεδομένα ανακοινώνονται σε τρίτους, το φυσικό πρόσωπο πρέπει να ενημερώνεται για την ανακοίνωση πριν από αυτούς.
ΠΕΡΙΠΤΩΣΕΙΣ ΑΡΣΗΣ ΤΗΣ ΥΠΟΧΡΕΩΣΗΣ ΕΝΗΜΕΡΩΣΗΣ
Τα δικαιώματα του υποκειμένου των προσωπικών δεδομένων σχετικά με την υποχρέωση ενημέρωσης του και λήψης συγκατάθεσης για την επεξεργασία και ανακοίνωση του σε τρίτους, υπόκειται σε περιορισμούς, εφόσον η επεξεργασία γίνεται για σοβαρούς λόγους που αναφέρονται στο νόμο, όπως είναι, μεταξύ άλλων, η διασφάλιση της εθνικής ασφάλειας, της εθνικής άμυνας, η πρόληψη και διερεύνηση ιδιαίτερα σοβαρών εγκλημάτων.
ΔΙΚΑΙΩΜΑ ΠΡΟΣΒΑΣΗΣ
Το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα έχουν υποστεί επεξεργασία, έχει το δικαίωμα να λαμβάνει από τον υπεύθυνο επεξεργασίας επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν υφίστανται επεξεργασία και, εάν συμβαίνει τούτο, το δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα και σε άλλες σημαντικές πληροφορίες, όπως οι σκοποί της επεξεργασίας, οι αποδέκτες των δεδομένων, το δικαίωμα υποβολής καταγγελίας κ.λπ. Ο υπεύθυνος επεξεργασίας παρέχει αντίγραφο των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία. Εάν το υποκείμενο των δεδομένων υποβάλλει το αίτημα με ηλεκτρονικά μέσα, η ενημέρωση παρέχεται σε ηλεκτρονική μορφή που χρησιμοποιείται συνήθως και εκτός εάν ζητηθεί κάτι διαφορετικό.
ΔΙΚΑΙΩΜΑ ΔΙΑΓΡΑΦΗΣ (ΛΗΘΗ)
Το υποκείμενο των δεδομένων, έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν, χωρίς αδικαιολόγητη καθυστέρηση και ο υπεύθυνος επεξεργασίας υποχρεούται να διαγράψει δεδομένα προσωπικού χαρακτήρα χωρίς αδικαιολόγητη καθυστέρηση, εάν ισχύει ένας από τους ακόλουθους λόγους:
- τα δεδομένα προσωπικού χαρακτήρα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,
- το υποκείμενο των δεδομένων ανακαλεί τη συγκατάθεση επί της οποίας βασίζεται η επεξεργασία και δεν υπάρχει άλλη νομική βάση για την επεξεργασία τους,
- τα δεδομένα προσωπικού χαρακτήρα υποβλήθηκαν σε επεξεργασία παράνομα.
ΔΙΚΑΙΩΜΑ ΕΝΑΝΤΙΩΣΗΣ
Το φυσικό πρόσωπο διατηρεί το δικαίωμα να αντιτάσσεται, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν.
Ο υπεύθυνος επεξεργασίας δεν υποβάλλει πλέον τα δεδομένα προσωπικού χαρακτήρα σε επεξεργασία, εκτός εάν καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του υποκειμένου των δεδομένων ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.