SlideShare ist ein Scribd-Unternehmen logo
1 von 19
Downloaden Sie, um offline zu lesen
Προστασία προσωπικών δεδομένων στις υπηρεσίες
   κοινωνικής δικτύωσης με βάση την Πρόταση
               Κανονισμού της ΕΕ
                        Ιωάννης Δ. Ιγγλεζάκης
                  Επικ. Καθηγητής Τμ. Νομικής ΑΠΘ

   4o Πανελλήνιο συνέδριο e-ΘΕΜΙΣ και Πανεπιστημίου Μακεδονίας
Τα κοινωνικά δίκτυα ως απειλή για την ιδιωτικότητα
Πρόταση Κανονισμού της ΕΕ για την
προστασία των προσωπικών δεδομένων
 αποσκοπείστην πλήρη εναρμόνιση της προστασίας προσωπικών
  δεδομένων στην ΕΕ, και στην παροχή αυξημένου επιπέδου προστασίας,

 με την Πρόταση Κανονισμού γίνονται βήματα προς την κατεύθυνση μιας
  πιο συνεπούς αντιμετώπισης των ζητημάτων προστασίας προσωπικών
  δεδομένων στις υπηρεσίες κοινωνικής δικτύωσης,

 στιςρυθμίσεις αυτές της πρότασης Κανονισμού θα αναφερθούμε στη
  συνέχεια.
Εδαφική εφαρμογή των κανόνων
προστασίας δεδομένων
   Ο ν. 2472/1997 εφαρμόζεται σε κάθε επεξεργασία δεδομένων προσωπικού
    χαρακτήρα, εφόσον αυτή εκτελείται:
   α) Από υπεύθυνο επεξεργασίας ή εκτελούντα την επεξεργασία, εγκατεστημένο
    στην Ελληνική Επικράτεια ή σε τόπο όπου βάσει του δημοσίου διεθνούς
    δικαίου εφαρμόζεται το ελληνικό δίκαιο.
   β) Από υπεύθυνο επεξεργασίας που δεν είναι εγκατεστημένος στην επικράτεια
    Κράτους- Μέλους της Ευρωπαϊκής 'Ένωσης ή κράτους του Ευρωπαϊκού
    Οικονομικού Χώρου, αλλά τρίτης χώρας και για τους σκοπούς της επεξεργασίας
    δεδομένων προσωπικού χαρακτήρα προσφεύγει σε μέσα, αυτοματοποιημένα ή
    όχι, ευρισκόμενα στην Ελληνική Επικράτεια, εκτός εάν τα μέσα αυτά
    χρησιμοποιούνται μόνο με σκοπό τη διέλευση από αυτήν.
Πρόταση Κανονισμού
 Πέρα από το κριτήριο της εγκατάστασης του υπεύθυνου επεξεργασίας ή
 του εκτελούντος επεξεργασία στην Ένωση, ο Κανονισμός θα εφαρμόζεται
 και στην επεξεργασία δεδομένων προσωπικού χαρακτήρα προσώπων που
 διαμένουν στην Ένωση από υπεύθυνο επεξεργασίας μη εγκατεστημένο
 στην Ένωση, εάν οι δραστηριότητες επεξεργασίας σχετίζονται με: α) την
 προσφορά αγαθών ή υπηρεσιών στα εν λόγω πρόσωπα στα οποία
 αναφέρονται τα δεδομένα στην Ένωση ή β) την παρακολούθηση της
 συμπεριφοράς τους.
Εξαίρεση για άσκηση οικιακών ή
προσωπικών δραστηριοτήτων
Ο κανονισμός δεν εφαρμόζεται στην επεξεργασία προσωπικών δεδομένων
 από φυσικό πρόσωπο χωρίς οποιοδήποτε κερδοσκοπικό συμφέρον στο
 πλαίσιο αποκλειστικά προσωπικής ή οικιακής δραστηριότητας (άρθρο 2 § 2
 περ. δ).
Νομιμότητα της επεξεργασίας
 Παροχή   συγκατάθεσης

ηεπεξεργασία δεδομένων είναι απαραίτητη για την εκτέλεση σύμβασης,
 δηλ. για την παροχή υπηρεσιών ή, άλλως,

 ότανείναι αναγκαία για την ικανοποίηση του έννομου συμφέροντος που
 επιδιώκει ο υπεύθυνος επεξεργασίας (λ.χ., marketing)
Συγκατάθεση του προσώπου στο οποίο
αναφέρονται τα δεδομένα
 Άρθρο6 § 1 Κανονισμού: Η επεξεργασία δεδομένων προσωπικού
 χαρακτήρα είναι σύννομη μόνον εάν και εφόσον το πρόσωπο στο οποίο
 αναφέρονται τα δεδομένα παρέσχε συγκατάθεση στην επεξεργασία των
 δεδομένων προσωπικού χαρακτήρα που το αφορούν για έναν ή
 περισσότερους ειδικούς σκοπούς

 Άρθρο  4 αριθ. 8 - Συγκατάθεση: κάθε δήλωση βουλήσεως, ελεύθερη,
 ειδική, ρητή και εν πλήρει επιγνώσει, με την οποία το πρόσωπο στο οποίο
 αναφέρονται τα δεδομένα δέχεται, με δήλωση ή με σαφή θετική ενέργεια,
 να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού
 χαρακτήρα που το αφορούν
Προϋποθέσεις συγκατάθεσης – άρθρο 7
 1.Ο υπεύθυνος επεξεργασίας φέρει το βάρος της απόδειξης όσον αφορά
  την παροχή της συγκατάθεσης του προσώπου στο οποίο αναφέρονται τα
  δεδομένα στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που
  το αφορούν για συγκεκριμένους σκοπούς.

 2.Εάν η συγκατάθεση του προσώπου στο οποίο αναφέρονται τα δεδομένα
  παρέχεται στο πλαίσιο έγγραφης δήλωσης η οποία αφορά και άλλο θέμα,
  η απαίτηση παροχής συγκατάθεσης πρέπει να είναι διακριτή σε σχέση με
  το εν λόγω άλλο θέμα.
Προϋποθέσεις συγκατάθεσης – άρθρο 7
 3.Το πρόσωπο στο οποίο αναφέρονται τα δεδομένα δικαιούται να
  αποσύρει τη συγκατάθεσή του ανά πάσα στιγμή. Η απόσυρση της
  συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που βασίσθηκε
  στη συγκατάθεση προ της απόσυρσής της.

 4.Η συγκατάθεση δεν παρέχει νομική βάση για την επεξεργασία, εάν
  υπάρχει σημαντική ανισορροπία μεταξύ της θέσης του προσώπου στο
  οποίο αναφέρονται τα δεδομένα και του υπευθύνου επεξεργασίας.
Ανήλικοι χρήστες
 Άρθρο 8 § 1: Για τους σκοπούς του παρόντος κανονισμού, σε σχέση με την
 προσφορά υπηρεσιών της κοινωνίας της πληροφορίας απευθείας σε παιδί,
 η επεξεργασία δεδομένων προσωπικού χαρακτήρα παιδιού ηλικίας κάτω
 των 13 ετών είναι σύννομη μόνον εάν και εφόσον η συγκατάθεση
 παρέχεται ή εγκρίνεται από τον γονέα ή τον κηδεμόνα του παιδιού. Ο
 υπεύθυνος επεξεργασίας καταβάλλει εύλογες προσπάθειες για να
 εξασφαλίσει επαληθεύσιμη συγκατάθεση, λαμβάνοντας υπόψη τη
 διαθέσιμη τεχνολογία.
Ανήλικοι χρήστες
 Άρθρο  8 § 3. Η Επιτροπή εξουσιοδοτείται να εκδίδει κατ’ εξουσιοδότηση
  πράξεις σύμφωνα με το άρθρο 86 για τον περαιτέρω προσδιορισμό των
  κριτηρίων και των απαιτήσεων για τις μεθόδους εξασφάλισης της
  επαληθεύσιμης συγκατάθεσης η οποία αναφέρεται στην παράγραφο 1.

 4.Η Επιτροπή μπορεί να θεσπίσει πρότυπα έντυπα για ειδικές μεθόδους
  για την εξασφάλιση της επαληθεύσιμης συγκατάθεσης η οποία
  αναφέρεται στην παράγραφο 1.
Δικαιώματα προσώπων στα οποία
αναφέρονται τα δεδομένα
 Διαφάνεια,   ενημέρωση και κοινοποίηση

 Ενημέρωση


 Πρόσβαση


 Διόρθωση
Δικαίωμα στη φορητότητα δεδομένων
   1. Το πρόσωπο στο οποίο αναφέρονται τα δεδομένα δικαιούται, εάν τα
    δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία με
    ηλεκτρονικά μέσα και με δομημένο και συνήθως χρησιμοποιούμενο
    μορφότυπο, να εξασφαλίσει από τον υπεύθυνο επεξεργασίας αντίγραφο των
    δεδομένων που υποβάλλονται σε επεξεργασία, σε ηλεκτρονικό και δομημένο
    μορφότυπο συνήθους χρήσης ο οποίος επιτρέπει την περαιτέρω χρήση από το
    πρόσωπο στο οποίο αναφέρονται τα δεδομένα.
   2. το πρόσωπο στο οποίο αναφέρονται τα δεδομένα δικαιούται να μεταφέρει
    τα εν λόγω δεδομένα προσωπικού χαρακτήρα και κάθε άλλη πληροφορία που
    παρέσχε το εν λόγω πρόσωπο -και που διατηρείται από αυτοματοποιημένο
    σύστημα επεξεργασίας- σε άλλο αυτοματοποιημένο σύστημα επεξεργασίας, σε
    ηλεκτρονικό μορφότυπο συνήθους χρήσης.
Άρθρο 17 - Δικαίωμα των φυσικών προσώπων «να
λησμονηθούν» και δικαίωμα διαγραφής
 Τοπρόσωπο στο οποίο αναφέρονται τα δεδομένα δικαιούται να απαιτήσει
 από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού
 χαρακτήρα που το αφορούν και τη μη περαιτέρω διάδοση των εν λόγω
 δεδομένων, ιδίως σε σχέση με δεδομένα προσωπικού χαρακτήρα τα οποία
 διατέθηκαν από το συγκεκριμένο πρόσωπο κατά την παιδική του ηλικία,
 εάν συντρέχει ένας από τους ακόλουθους λόγους: .... β) το πρόσωπο στο
 οποίο αναφέρονται τα δεδομένα αποσύρει τη συγκατάθεση επί της
 οποίας βασίζεται η επεξεργασία
Δικαίωμα λήθης
 Εάνο υπεύθυνος επεξεργασίας που αναφέρεται στην παράγραφο 1
 δημοσιοποίησε συμπεριλαμβανομένων τεχνικών μέτρων, σε σχέση με τα
 δεδομένα για τη δημοσίευση των οποίων αρμόδιος είναι ο υπεύθυνος
 επεξεργασίας για να ενημερώσει τρίτους οι οποίοι επεξεργάζονται τα εν
 λόγω δεδομένα ότι το πρόσωπο στο οποίο αναφέρονται τα δεδομένα ζητεί
 να διαγραφούν τυχόν σύνδεσμοι ή αντίγραφα ή αναπαραγωγές των
 συγκεκριμένων δεδομένων προσωπικού χαρακτήρα.
Προστασία των δεδομένων ήδη από τον
σχεδιασμό και εξ ορισμού
 Άρθρο23 § 1: Έχοντας υπόψη την κατάσταση της τεχνολογίας και το
 κόστος εφαρμογής, ο υπεύθυνος επεξεργασίας οφείλει, τόσο κατά τον
 καθορισμό των μέσων επεξεργασίας όσο και κατά την ίδια την
 επεξεργασία, να εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα και
 διαδικασίες κατά τρόπο ώστε η επεξεργασία να πληροί τις απαιτήσεις του
 παρόντος κανονισμού και να διασφαλίζεται η προστασία των
 Όδικαιωμάτων του προσώπου στο οποίο αναφέρονται τα δεδομένα.
Προστασία των δεδομένων ήδη από τον
σχεδιασμό και εξ ορισμού
 Άρθρο 23 § 2: Ο υπεύθυνος επεξεργασίας εφαρμόζει μηχανισμούς ώστε να
 διασφαλίζεται ότι, εξ ορισμού, υποβάλλονται σε επεξεργασία μόνον εκείνα
 τα δεδομένα προσωπικού χαρακτήρα τα οποία είναι αναγκαία για κάθε
 συγκεκριμένο σκοπό επεξεργασίας και ότι τα εν λόγω δεδομένα δεν
 συλλέγονται ούτε διατηρούνται πέραν του ελάχιστου απαραίτητου ορίου
 για τους σκοπούς αυτούς, από την άποψη τόσο της ποσότητας των
 δεδομένων όσο και του χρόνου της αποθήκευσής τους. Ειδικότερα, οι εν
 λόγω μηχανισμοί διασφαλίζουν ότι, εξ ορισμού, δεδομένα προσωπικού
 χαρακτήρα δεν καθίστανται προσπελάσιμα σε αόριστο αριθμό φυσικών
 προσώπων.
Συμπέρασμα
Η ψήφιση της Πρότασης Κανονισμού αναμένεται να βελτιώσει σαφώς τη
 νομική θέση των φυσικών προσώπων κατά την επεξεργασία των
 προσωπικών τους δεδομένων.

Weitere ähnliche Inhalte

Andere mochten auch

Maximerad öppenhet :: Engagemangsdriven examination
Maximerad öppenhet :: Engagemangsdriven examinationMaximerad öppenhet :: Engagemangsdriven examination
Maximerad öppenhet :: Engagemangsdriven examinationTomas Lindroth
 
ESA Innovation Competitions 2013 - AZO
ESA Innovation Competitions 2013 - AZOESA Innovation Competitions 2013 - AZO
ESA Innovation Competitions 2013 - AZOm-ACADEMY
 
Solución al problema
Solución al problemaSolución al problema
Solución al problemajulyana_pa
 
Kak by nepriatno_eto_ne_prozvuchalo_no
Kak by nepriatno_eto_ne_prozvuchalo_noKak by nepriatno_eto_ne_prozvuchalo_no
Kak by nepriatno_eto_ne_prozvuchalo_nonizhgma.ru
 
Интурмаркет 2013 Как сделать сайт туристической компании удобнее
Интурмаркет 2013 Как сделать сайт туристической компании удобнееИнтурмаркет 2013 Как сделать сайт туристической компании удобнее
Интурмаркет 2013 Как сделать сайт туристической компании удобнееMaria Chaykina
 

Andere mochten auch (7)

Maximerad öppenhet :: Engagemangsdriven examination
Maximerad öppenhet :: Engagemangsdriven examinationMaximerad öppenhet :: Engagemangsdriven examination
Maximerad öppenhet :: Engagemangsdriven examination
 
ESA Innovation Competitions 2013 - AZO
ESA Innovation Competitions 2013 - AZOESA Innovation Competitions 2013 - AZO
ESA Innovation Competitions 2013 - AZO
 
Majalah Bisnis
Majalah BisnisMajalah Bisnis
Majalah Bisnis
 
Solución al problema
Solución al problemaSolución al problema
Solución al problema
 
Kak by nepriatno_eto_ne_prozvuchalo_no
Kak by nepriatno_eto_ne_prozvuchalo_noKak by nepriatno_eto_ne_prozvuchalo_no
Kak by nepriatno_eto_ne_prozvuchalo_no
 
101 chapt6 usama
101 chapt6 usama101 chapt6 usama
101 chapt6 usama
 
Интурмаркет 2013 Как сделать сайт туристической компании удобнее
Интурмаркет 2013 Как сделать сайт туристической компании удобнееИнтурмаркет 2013 Как сделать сайт туристической компании удобнее
Интурмаркет 2013 Как сделать сайт туристической компании удобнее
 

Mehr von ioannis iglezakis

Protection of users mobile apps
Protection of users mobile appsProtection of users mobile apps
Protection of users mobile appsioannis iglezakis
 
τεχνολογιες & ασφαλεια πληροφοριων
τεχνολογιες & ασφαλεια πληροφοριωντεχνολογιες & ασφαλεια πληροφοριων
τεχνολογιες & ασφαλεια πληροφοριωνioannis iglezakis
 
εξελίξεις στη διαδικτυακή πώληση φαρμάκων
εξελίξεις στη διαδικτυακή πώληση φαρμάκωνεξελίξεις στη διαδικτυακή πώληση φαρμάκων
εξελίξεις στη διαδικτυακή πώληση φαρμάκωνioannis iglezakis
 
Όροι χρησης ηλεκτρονικου καταστηματος
Όροι χρησης ηλεκτρονικου καταστηματος Όροι χρησης ηλεκτρονικου καταστηματος
Όροι χρησης ηλεκτρονικου καταστηματος ioannis iglezakis
 
Δυσφήμηση ιατρών μέσω του διαδικτύου
Δυσφήμηση ιατρών μέσω του διαδικτύουΔυσφήμηση ιατρών μέσω του διαδικτύου
Δυσφήμηση ιατρών μέσω του διαδικτύουioannis iglezakis
 
το νομικό πλαίσιο του ηλεκτρονικού χρήματος στην ελλάδα
το νομικό πλαίσιο του ηλεκτρονικού χρήματος στην ελλάδατο νομικό πλαίσιο του ηλεκτρονικού χρήματος στην ελλάδα
το νομικό πλαίσιο του ηλεκτρονικού χρήματος στην ελλάδαioannis iglezakis
 
Intellectual property issues for start ups
Intellectual property issues for start upsIntellectual property issues for start ups
Intellectual property issues for start upsioannis iglezakis
 
The Right To Be Forgotten in the Google Spain Case (case C-131/12): A Clear V...
The Right To Be Forgotten in the Google Spain Case (case C-131/12): A Clear V...The Right To Be Forgotten in the Google Spain Case (case C-131/12): A Clear V...
The Right To Be Forgotten in the Google Spain Case (case C-131/12): A Clear V...ioannis iglezakis
 
Papers 201 iglezakis-presentation-en-v001
Papers 201 iglezakis-presentation-en-v001Papers 201 iglezakis-presentation-en-v001
Papers 201 iglezakis-presentation-en-v001ioannis iglezakis
 
Elektronischer Geschäftsverkehr
Elektronischer GeschäftsverkehrElektronischer Geschäftsverkehr
Elektronischer Geschäftsverkehrioannis iglezakis
 

Mehr von ioannis iglezakis (14)

Protection of users mobile apps
Protection of users mobile appsProtection of users mobile apps
Protection of users mobile apps
 
τεχνολογιες & ασφαλεια πληροφοριων
τεχνολογιες & ασφαλεια πληροφοριωντεχνολογιες & ασφαλεια πληροφοριων
τεχνολογιες & ασφαλεια πληροφοριων
 
εξελίξεις στη διαδικτυακή πώληση φαρμάκων
εξελίξεις στη διαδικτυακή πώληση φαρμάκωνεξελίξεις στη διαδικτυακή πώληση φαρμάκων
εξελίξεις στη διαδικτυακή πώληση φαρμάκων
 
Όροι χρησης ηλεκτρονικου καταστηματος
Όροι χρησης ηλεκτρονικου καταστηματος Όροι χρησης ηλεκτρονικου καταστηματος
Όροι χρησης ηλεκτρονικου καταστηματος
 
Δυσφήμηση ιατρών μέσω του διαδικτύου
Δυσφήμηση ιατρών μέσω του διαδικτύουΔυσφήμηση ιατρών μέσω του διαδικτύου
Δυσφήμηση ιατρών μέσω του διαδικτύου
 
το νομικό πλαίσιο του ηλεκτρονικού χρήματος στην ελλάδα
το νομικό πλαίσιο του ηλεκτρονικού χρήματος στην ελλάδατο νομικό πλαίσιο του ηλεκτρονικού χρήματος στην ελλάδα
το νομικό πλαίσιο του ηλεκτρονικού χρήματος στην ελλάδα
 
Hate speech on the internet
Hate speech on the internetHate speech on the internet
Hate speech on the internet
 
Identitymanagment
IdentitymanagmentIdentitymanagment
Identitymanagment
 
Intellectual property issues for start ups
Intellectual property issues for start upsIntellectual property issues for start ups
Intellectual property issues for start ups
 
The Right To Be Forgotten in the Google Spain Case (case C-131/12): A Clear V...
The Right To Be Forgotten in the Google Spain Case (case C-131/12): A Clear V...The Right To Be Forgotten in the Google Spain Case (case C-131/12): A Clear V...
The Right To Be Forgotten in the Google Spain Case (case C-131/12): A Clear V...
 
Digital Libraries
Digital LibrariesDigital Libraries
Digital Libraries
 
E book competition
E book competitionE book competition
E book competition
 
Papers 201 iglezakis-presentation-en-v001
Papers 201 iglezakis-presentation-en-v001Papers 201 iglezakis-presentation-en-v001
Papers 201 iglezakis-presentation-en-v001
 
Elektronischer Geschäftsverkehr
Elektronischer GeschäftsverkehrElektronischer Geschäftsverkehr
Elektronischer Geschäftsverkehr
 

Προστασία προσωπικών δεδομένων στις υπηρεσίες κοινωνικής δικτύωσης με βάση την Πρόταση Κανονισμού της ΕΕ

  • 1. Προστασία προσωπικών δεδομένων στις υπηρεσίες κοινωνικής δικτύωσης με βάση την Πρόταση Κανονισμού της ΕΕ Ιωάννης Δ. Ιγγλεζάκης Επικ. Καθηγητής Τμ. Νομικής ΑΠΘ 4o Πανελλήνιο συνέδριο e-ΘΕΜΙΣ και Πανεπιστημίου Μακεδονίας
  • 2. Τα κοινωνικά δίκτυα ως απειλή για την ιδιωτικότητα
  • 3. Πρόταση Κανονισμού της ΕΕ για την προστασία των προσωπικών δεδομένων  αποσκοπείστην πλήρη εναρμόνιση της προστασίας προσωπικών δεδομένων στην ΕΕ, και στην παροχή αυξημένου επιπέδου προστασίας,  με την Πρόταση Κανονισμού γίνονται βήματα προς την κατεύθυνση μιας πιο συνεπούς αντιμετώπισης των ζητημάτων προστασίας προσωπικών δεδομένων στις υπηρεσίες κοινωνικής δικτύωσης,  στιςρυθμίσεις αυτές της πρότασης Κανονισμού θα αναφερθούμε στη συνέχεια.
  • 4. Εδαφική εφαρμογή των κανόνων προστασίας δεδομένων  Ο ν. 2472/1997 εφαρμόζεται σε κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα, εφόσον αυτή εκτελείται:  α) Από υπεύθυνο επεξεργασίας ή εκτελούντα την επεξεργασία, εγκατεστημένο στην Ελληνική Επικράτεια ή σε τόπο όπου βάσει του δημοσίου διεθνούς δικαίου εφαρμόζεται το ελληνικό δίκαιο.  β) Από υπεύθυνο επεξεργασίας που δεν είναι εγκατεστημένος στην επικράτεια Κράτους- Μέλους της Ευρωπαϊκής 'Ένωσης ή κράτους του Ευρωπαϊκού Οικονομικού Χώρου, αλλά τρίτης χώρας και για τους σκοπούς της επεξεργασίας δεδομένων προσωπικού χαρακτήρα προσφεύγει σε μέσα, αυτοματοποιημένα ή όχι, ευρισκόμενα στην Ελληνική Επικράτεια, εκτός εάν τα μέσα αυτά χρησιμοποιούνται μόνο με σκοπό τη διέλευση από αυτήν.
  • 5. Πρόταση Κανονισμού  Πέρα από το κριτήριο της εγκατάστασης του υπεύθυνου επεξεργασίας ή του εκτελούντος επεξεργασία στην Ένωση, ο Κανονισμός θα εφαρμόζεται και στην επεξεργασία δεδομένων προσωπικού χαρακτήρα προσώπων που διαμένουν στην Ένωση από υπεύθυνο επεξεργασίας μη εγκατεστημένο στην Ένωση, εάν οι δραστηριότητες επεξεργασίας σχετίζονται με: α) την προσφορά αγαθών ή υπηρεσιών στα εν λόγω πρόσωπα στα οποία αναφέρονται τα δεδομένα στην Ένωση ή β) την παρακολούθηση της συμπεριφοράς τους.
  • 6. Εξαίρεση για άσκηση οικιακών ή προσωπικών δραστηριοτήτων Ο κανονισμός δεν εφαρμόζεται στην επεξεργασία προσωπικών δεδομένων από φυσικό πρόσωπο χωρίς οποιοδήποτε κερδοσκοπικό συμφέρον στο πλαίσιο αποκλειστικά προσωπικής ή οικιακής δραστηριότητας (άρθρο 2 § 2 περ. δ).
  • 7. Νομιμότητα της επεξεργασίας  Παροχή συγκατάθεσης ηεπεξεργασία δεδομένων είναι απαραίτητη για την εκτέλεση σύμβασης, δηλ. για την παροχή υπηρεσιών ή, άλλως,  ότανείναι αναγκαία για την ικανοποίηση του έννομου συμφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας (λ.χ., marketing)
  • 8. Συγκατάθεση του προσώπου στο οποίο αναφέρονται τα δεδομένα  Άρθρο6 § 1 Κανονισμού: Η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι σύννομη μόνον εάν και εφόσον το πρόσωπο στο οποίο αναφέρονται τα δεδομένα παρέσχε συγκατάθεση στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν για έναν ή περισσότερους ειδικούς σκοπούς  Άρθρο 4 αριθ. 8 - Συγκατάθεση: κάθε δήλωση βουλήσεως, ελεύθερη, ειδική, ρητή και εν πλήρει επιγνώσει, με την οποία το πρόσωπο στο οποίο αναφέρονται τα δεδομένα δέχεται, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν
  • 9. Προϋποθέσεις συγκατάθεσης – άρθρο 7  1.Ο υπεύθυνος επεξεργασίας φέρει το βάρος της απόδειξης όσον αφορά την παροχή της συγκατάθεσης του προσώπου στο οποίο αναφέρονται τα δεδομένα στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν για συγκεκριμένους σκοπούς.  2.Εάν η συγκατάθεση του προσώπου στο οποίο αναφέρονται τα δεδομένα παρέχεται στο πλαίσιο έγγραφης δήλωσης η οποία αφορά και άλλο θέμα, η απαίτηση παροχής συγκατάθεσης πρέπει να είναι διακριτή σε σχέση με το εν λόγω άλλο θέμα.
  • 10. Προϋποθέσεις συγκατάθεσης – άρθρο 7  3.Το πρόσωπο στο οποίο αναφέρονται τα δεδομένα δικαιούται να αποσύρει τη συγκατάθεσή του ανά πάσα στιγμή. Η απόσυρση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που βασίσθηκε στη συγκατάθεση προ της απόσυρσής της.  4.Η συγκατάθεση δεν παρέχει νομική βάση για την επεξεργασία, εάν υπάρχει σημαντική ανισορροπία μεταξύ της θέσης του προσώπου στο οποίο αναφέρονται τα δεδομένα και του υπευθύνου επεξεργασίας.
  • 11. Ανήλικοι χρήστες  Άρθρο 8 § 1: Για τους σκοπούς του παρόντος κανονισμού, σε σχέση με την προσφορά υπηρεσιών της κοινωνίας της πληροφορίας απευθείας σε παιδί, η επεξεργασία δεδομένων προσωπικού χαρακτήρα παιδιού ηλικίας κάτω των 13 ετών είναι σύννομη μόνον εάν και εφόσον η συγκατάθεση παρέχεται ή εγκρίνεται από τον γονέα ή τον κηδεμόνα του παιδιού. Ο υπεύθυνος επεξεργασίας καταβάλλει εύλογες προσπάθειες για να εξασφαλίσει επαληθεύσιμη συγκατάθεση, λαμβάνοντας υπόψη τη διαθέσιμη τεχνολογία.
  • 12. Ανήλικοι χρήστες  Άρθρο 8 § 3. Η Επιτροπή εξουσιοδοτείται να εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 86 για τον περαιτέρω προσδιορισμό των κριτηρίων και των απαιτήσεων για τις μεθόδους εξασφάλισης της επαληθεύσιμης συγκατάθεσης η οποία αναφέρεται στην παράγραφο 1.  4.Η Επιτροπή μπορεί να θεσπίσει πρότυπα έντυπα για ειδικές μεθόδους για την εξασφάλιση της επαληθεύσιμης συγκατάθεσης η οποία αναφέρεται στην παράγραφο 1.
  • 13. Δικαιώματα προσώπων στα οποία αναφέρονται τα δεδομένα  Διαφάνεια, ενημέρωση και κοινοποίηση  Ενημέρωση  Πρόσβαση  Διόρθωση
  • 14. Δικαίωμα στη φορητότητα δεδομένων  1. Το πρόσωπο στο οποίο αναφέρονται τα δεδομένα δικαιούται, εάν τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία με ηλεκτρονικά μέσα και με δομημένο και συνήθως χρησιμοποιούμενο μορφότυπο, να εξασφαλίσει από τον υπεύθυνο επεξεργασίας αντίγραφο των δεδομένων που υποβάλλονται σε επεξεργασία, σε ηλεκτρονικό και δομημένο μορφότυπο συνήθους χρήσης ο οποίος επιτρέπει την περαιτέρω χρήση από το πρόσωπο στο οποίο αναφέρονται τα δεδομένα.  2. το πρόσωπο στο οποίο αναφέρονται τα δεδομένα δικαιούται να μεταφέρει τα εν λόγω δεδομένα προσωπικού χαρακτήρα και κάθε άλλη πληροφορία που παρέσχε το εν λόγω πρόσωπο -και που διατηρείται από αυτοματοποιημένο σύστημα επεξεργασίας- σε άλλο αυτοματοποιημένο σύστημα επεξεργασίας, σε ηλεκτρονικό μορφότυπο συνήθους χρήσης.
  • 15. Άρθρο 17 - Δικαίωμα των φυσικών προσώπων «να λησμονηθούν» και δικαίωμα διαγραφής  Τοπρόσωπο στο οποίο αναφέρονται τα δεδομένα δικαιούται να απαιτήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν και τη μη περαιτέρω διάδοση των εν λόγω δεδομένων, ιδίως σε σχέση με δεδομένα προσωπικού χαρακτήρα τα οποία διατέθηκαν από το συγκεκριμένο πρόσωπο κατά την παιδική του ηλικία, εάν συντρέχει ένας από τους ακόλουθους λόγους: .... β) το πρόσωπο στο οποίο αναφέρονται τα δεδομένα αποσύρει τη συγκατάθεση επί της οποίας βασίζεται η επεξεργασία
  • 16. Δικαίωμα λήθης  Εάνο υπεύθυνος επεξεργασίας που αναφέρεται στην παράγραφο 1 δημοσιοποίησε συμπεριλαμβανομένων τεχνικών μέτρων, σε σχέση με τα δεδομένα για τη δημοσίευση των οποίων αρμόδιος είναι ο υπεύθυνος επεξεργασίας για να ενημερώσει τρίτους οι οποίοι επεξεργάζονται τα εν λόγω δεδομένα ότι το πρόσωπο στο οποίο αναφέρονται τα δεδομένα ζητεί να διαγραφούν τυχόν σύνδεσμοι ή αντίγραφα ή αναπαραγωγές των συγκεκριμένων δεδομένων προσωπικού χαρακτήρα.
  • 17. Προστασία των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού  Άρθρο23 § 1: Έχοντας υπόψη την κατάσταση της τεχνολογίας και το κόστος εφαρμογής, ο υπεύθυνος επεξεργασίας οφείλει, τόσο κατά τον καθορισμό των μέσων επεξεργασίας όσο και κατά την ίδια την επεξεργασία, να εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα και διαδικασίες κατά τρόπο ώστε η επεξεργασία να πληροί τις απαιτήσεις του παρόντος κανονισμού και να διασφαλίζεται η προστασία των Όδικαιωμάτων του προσώπου στο οποίο αναφέρονται τα δεδομένα.
  • 18. Προστασία των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού  Άρθρο 23 § 2: Ο υπεύθυνος επεξεργασίας εφαρμόζει μηχανισμούς ώστε να διασφαλίζεται ότι, εξ ορισμού, υποβάλλονται σε επεξεργασία μόνον εκείνα τα δεδομένα προσωπικού χαρακτήρα τα οποία είναι αναγκαία για κάθε συγκεκριμένο σκοπό επεξεργασίας και ότι τα εν λόγω δεδομένα δεν συλλέγονται ούτε διατηρούνται πέραν του ελάχιστου απαραίτητου ορίου για τους σκοπούς αυτούς, από την άποψη τόσο της ποσότητας των δεδομένων όσο και του χρόνου της αποθήκευσής τους. Ειδικότερα, οι εν λόγω μηχανισμοί διασφαλίζουν ότι, εξ ορισμού, δεδομένα προσωπικού χαρακτήρα δεν καθίστανται προσπελάσιμα σε αόριστο αριθμό φυσικών προσώπων.
  • 19. Συμπέρασμα Η ψήφιση της Πρότασης Κανονισμού αναμένεται να βελτιώσει σαφώς τη νομική θέση των φυσικών προσώπων κατά την επεξεργασία των προσωπικών τους δεδομένων.