Προσαρμογή στην ψηφιακή εποχή 

illustration human rights 

Σε μια ψηφιακή κοινωνία στην οποία τα προσωπικά δεδομένα δεν παύουν ούτε στιγμή να συλλέγονται, να χρησιμοποιούνται και να διανέμονται, οι πολίτες πρέπει να είναι σε θέση να αποφασίζουν ελεύθερα τον τρόπο με τον οποίο θα χρησιμοποιούν τα δικά τους προσωπικά δεδομένα προκειμένου να αποφεύγονται οποιεσδήποτε καταχρήσεις.

Το άρθρο 8 του Χάρτη προβλέπει ότι κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν.

Η επεξεργασία αυτών των δεδομένων πρέπει να γίνεται νομίμως, για καθορισμένους σκοπούς και με βάση τη συγκατάθεση του ενδιαφερομένου ή για άλλους θεμιτούς λόγους που προβλέπονται από το νόμο. Κάθε πρόσωπο δικαιούται να έχει πρόσβαση στα συλλεγέντα δεδομένα που το αφορούν και να επιτυγχάνει τη διόρθωσή τους. Ο σεβασμός των κανόνων αυτών υπόκειται στον έλεγχο ανεξάρτητης αρχής.

Οποιοδήποτε άτομο εντός της Ένωσης του οποίου τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας στην Ένωση ή τυγχάνουν επεξεργασίας που σχετίζεται με την προσφορά σε αυτό αγαθών ή υπηρεσιών εντός της Ένωσης ή με την παρακολούθηση της συμπεριφοράς του εντός της Ένωσης τυγχάνει προστασίας από το νομικό πλαίσιο που έχει εγκρίνει η Ένωση σύμφωνα με το άρθρο 8 του Χάρτη και το άρθρο 16 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης.

Φραγμοί και περιορισμοί στο δικαίωμα αυτό

Το Ευρωπαϊκό Κοινοβούλιο εμμένει στην ανάγκη επίτευξης ισορροπίας μεταξύ, αφενός, της ενίσχυσης της ασφάλειας και της καταπολέμησης του εγκλήματος και της τρομοκρατίας, και, αφετέρου, της προστασίας της ιδιωτικής ζωής και των προσωπικών δεδομένων, προκειμένου να διασφαλιστεί ότι οι πολιτικές αυτές ενσωματώνουν από την αρχή αυτά τα θεμελιώδη δικαιώματα. Το Κοινοβούλιο έχει εγκρίνει διάφορα ψηφίσματα σχετικά με αυτά τα ευαίσθητα ζητήματα και συγκεκριμένα σχετικά με την ηλεκτρονική μαζική παρακολούθηση  των πολιτών της ΕΕ.  Το Δικαστήριο της Ευρωπαϊκής Ένωσης έχει επίσης εκδώσει πολλές σημαντικές αποφάσεις ως προς το κατά πόσο η νομοθεσία της Ένωσης για την πάταξη των σοβαρών μορφών εγκλήματος και της τρομοκρατίας συνάδει με τον Χάρτη, όπως είναι λόγου χάρη οι Digital Rights Ireland Ltd (C-293/12) , Tele2 Sverige AB (C-203/15),  Maximillian Schrems κατά Data Protection Commissioner (C-362/14),  και PNR Canada (Γνωμοδότηση 1/15) .

Τον Απρίλιο του 2016 το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενέκριναν δέσμη μέτρων για την προστασία των δεδομένων, αποτελούμενη από κανονισμό  και οδηγία . Η δέσμη αυτή παρέχει ένα νέο σύγχρονο και ισχυρό νομικό πλαίσιο που πρέπει να αρχίσει να εφαρμόζεται από τα κράτη μέλη από τις 25 Μαΐου 2018 προκειμένου να εξασφαλίζεται η προστασία εντός της Ένωσης των προσωπικών δεδομένων κάθε ατόμου.

Η νομοθεσία της Ένωσης για την προστασία των δεδομένων ορίζει τις αρχές και τις υποχρεώσεις προς τις οποίες οφείλει να συμμορφώνεται ένας ελεγκτής προκειμένου να εξασφαλίζεται η σύννομη επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως είναι η νομική βάση της επεξεργασίας δεδομένων, οι αρχές της επεξεργασίας δεδομένων, οι κανόνες για τις διεθνείς διαβιβάσεις δεδομένων προσωπικού χαρακτήρα εκτός Ένωσης και οι κανόνες σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα.

Δικαιώματα των υποκειμένων των δεδομένων σε σχέση με την επεξεργασία των προσωπικών τους δεδομένων.

Κάθε άτομο έχει το δικαίωμα 

  • να ενημερώνεται για την επεξεργασία των προσωπικών του δεδομένων,
  • να αποκτά πρόσβαση στα προσωπικά του δεδομένα, και
  • να ζητεί για προσωπικά δεδομένα που είναι εσφαλμένα, ανακριβή ή ελλιπή να διορθώνονται, να διαγράφονται ή να περιορίζεται η πρόσβαση σε αυτά. Έχει επίσης το δικαίωμα στη φορητότητα των δικών του δεδομένων προσωπικού χαρακτήρα προκειμένου να μπορούν να διαβιβάζονται αυτά σε άλλον υπεύθυνο επεξεργασίας από εκείνον που διενήργησε την αρχική.

Το άτομο έχει επίσης το δικαίωμα να ζητεί τη διαγραφή των προσωπικών του δεδομένων όταν δεν χρειάζονται άλλο ή όταν η επεξεργασία δεν είναι σύννομη.

Σύμφωνα με τον Χάρτη (άρθρο 52), τα δικαιώματα των ατόμων μπορούν να περιοριστούν σε πολύ συγκεκριμένες περιστάσεις, όποτε αυτό κρίνεται αναγκαίο και αναλογικό από μια δημοκρατική κοινωνία προκειμένου να διαφυλάξει οποιονδήποτε από τους στόχους κοινού ενδιαφέροντος που αναφέρονται ρητώς στη νομοθεσία για την προστασία δεδομένων της Ένωσης. 

Το άτομο έχει τη δυνατότητα να προβάλει αντίρρηση ανά πάσα στιγμή ως προς την επεξεργασία των προσωπικών του δεδομένων για σκοπούς άμεσης εμπορικής προώθησης ή διότι έχει λόγους που άπτονται της προσωπικής του κατάστασης, σε ορισμένες ειδικές περιπτώσεις.

Ορισμένες ειδικές κατηγορίες προσωπικών δεδομένων έχουν κριθεί ευαίσθητου χαρακτήρα και τυγχάνουν ειδικής προστασίας βάσει του γενικού κανονισμού για την Προστασία Δεδομένων .

Η προστασία αυτή αφορά δεδομένα σχετικά με φυλετική ή εθνοτική καταγωγή, πολιτικές απόψεις, θρησκευτικά ή φιλοσοφικά πιστεύω, συνδικαλιστική ιδιότητα, επεξεργασία γενετικών δεδομένων, βιομετρικά δεδομένα για την ταυτοποίηση προσώπων, υγεία και σεξουαλική ζωή ή σεξουαλικό προσανατολισμό.

Η παρακολούθηση της συμμόρφωσης με τους κανόνες προστασίας δεδομένων ανατίθεται σε ανεξάρτητες δημόσιες αρχές προστασίας δεδομένων στα κράτη μέλη, οι οποίες διαθέτουν εξουσίες παρέμβασης, εξέτασης καταγγελιών ιδιωτών και έγκρισης μέτρων επιβολής κατά υπευθύνου επεξεργασίας δεδομένων. Οι εθνικές αρχές προστασίας δεδομένων μπορούν να επιβάλουν διοικητικά πρόστιμα ύψους 20.000.000 EUR ή ίσα με το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών ενός υπεύθυνου επεξεργασίας δεδομένων ή εκτελούντος την επεξεργασία για παραβιάσεις της νομοθεσίας της Ένωσης για την προστασία των δεδομένων.