logo-print

Δικαίωμα στη λήθη: Τα κριτήρια αξιολόγησης των αιτημάτων διαγραφής από τις αρχές προστασίας δεδοµένων

18/05/2019

18/05/2019

Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων και Ευθύνη για Αποζημίωση
Διαδίκτυο & τεχνητή νοημοσύνη στο ελληνικό δίκαιο

ΓΕΩΡΓΙΟΣ ΖΕΚΟΣ

ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ

Η Οµάδα Εργασίας του άρθρου 29, στη Γνώµη του WP 225, 26-11-2014, διαµόρφωσε έναν κατάλογο κοινών κριτηρίων αξιολόγησης για τον χειρισµό από τις ευρωπαϊκές αρχές προστασίας δεδοµένων των σχετικών προσφυγών, που υποβάλλονται στα εθνικά γραφεία τους, µετά την άρνηση διαγραφής/κατάργησης συνδέσµου/ων από µηχανές αναζήτησης.

Τα κριτήρια αυτά είναι ληπτέα υπόψη κατά περίπτωση από τις εθνικές εποπτικές αρχές κατά την εξέταση των σχετικών υποθέσεων.

Τα κοινά κριτήρια αξιολόγησης συναρτώνται µε τα παρακάτω ερωτήµατα

1. Το αποτέλεσµα αναζήτησης αφορά φυσικό πρόσωπο, δηλ. άτοµο; Και το αποτέλεσµα αναζήτησης εµφανίζεται µε βάση το όνοµα του υποκειµένου των δεδοµένων;

2. Το υποκείµενο των δεδοµένων διαδραµατίζει ρόλο στη δηµόσια ζωή; Είναι δηµόσιο πρόσωπο;

3. Το υποκείµενο των δεδοµένων είναι ανήλικος;

4. Τα δεδοµένα είναι ακριβή;

5. Τα δεδοµένα είναι συναφή κι όχι περισσότερα από όσα χρειάζονται;

6. Αφορούν την επαγγελµατική ζωή του υποκειµένου;

7. Το αποτέλεσµα της αναζήτησης συνδέεται µε πληροφορίες που φέρεται να συνιστούν ρητορική µίσους/συκοφαντία/δυσφήµιση ή ανάλογα αδικήµατα στον τοµέα της έκφρασης κατά του προσφεύγοντος;

8. Τα δεδοµένα αντικατοπτρίζουν προσωπική γνώµη ή φαίνεται να είναι επιβεβαιωµένο γεγονός;

9. Είναι ευαίσθητα προσωπικά δεδοµένα;

10. Είναι τα δεδοµένα επικαιροποιηµένα; Τα στοιχεία διατίθενται για χρονικό διάστηµα µεγαλύτερο από όσο απαιτείται για τον επιδιωκόµενο σκοπό;

11. Η δηµοσιοποίηση των δεδοµένων έχει δυσανάλογες αρνητικές επιπτώσεις για την ιδιωτική ζωή του υποκειµένου των δεδοµένων;

12. Το αποτέλεσµα της αναζήτησης συνδέεται µε πληροφορίες που θέτουν το υποκείµενο των δεδοµένων σε κίνδυνο;

13. Ποιες είναι οι συνθήκες υπό τις οποίες δηµοσιεύτηκαν τα δεδοµένα; ∆ηµοσιοποιήθηκαν τα δεδοµένα αυτά από το ίδιο το υποκείµενο; Θα µπορούσε να υπάρξει εύλογη προσδοκία από το υποκείµενο ότι τα δεδοµένα θα δηµοσιοποιηθούν;

14. Το αρχικό κείµενο έχει δηµοσιευθεί στο πλαίσιο δηµοσιογραφικών σκοπών;

15. Ο εκδότης των δεδοµένων έχει κατά το νόµο δικαίωµα ή υποχρέωση να καθιστά τα δεδοµένα διαθέσιµα στο κοινό;

16. Τα δεδοµένα αφορούν σε ποινικό αδίκηµα;

Σύµφωνα µε την ανωτέρω Γνώµη/Κατευθυντήριες Γραµµές, τα κριτήρια αυτά πρέπει να εφαρµόζονται σύµφωνα µε τις οικείες εθνικές νοµοθετικές διατάξεις και κανένα µεµονωµένο κριτήριο δεν είναι από µόνο του καθοριστικής σηµασίας.

Αντίστοιχα κριτήρια αξιολόγησης έχουν αναπτύξει και ορισµένες αρχές προστασίας δεδοµένων, όπως η Αγγλική Αρχή (I.C.O.).

Για την εφαρµογή του ελληνικού δικαίου θα πρέπει:

α) να υπάρχει πραγµατική εγκατάσταση στην Ελλάδα (βλ. άρθρο 3 παρ. 3 στοιχ. α΄ του ν. 2472/1997, κατά το οποίο ο νόµος αυτός εφαρµόζεται σε κάθε επεξεργασία δεδοµένων προσωπικού χαρακτήρα, εφόσον αυτή εκτελείται από υπεύθυνο επεξεργασίας ή εκτελούντα την επεξεργασία, εγκατεστηµένο στην Ελληνική Επικράτεια ή σε τόπο όπου βάσει του δηµοσίου διεθνούς δικαίου εφαρµόζεται το ελληνικό δίκαιο), και

β) η επεξεργασία να εκτελείται στο πλαίσιο των δραστηριοτήτων της εγκατάστασης του υπευθύνου επεξεργασίας.

Τεχνητή νοημοσύνη, μεταφορές & ευθύνη των μεταφορέων στο Ελληνικό Δίκαιο
Αστικές και Νέες Εμπορικές Μισθώσεις Δ

ΚΑΤΡΑΣ Ι.

ΕΜΠΟΡΙΚΟ ΔΙΚΑΙΟ / ΔΙΚΑΙΟ ΕΜΠΟΡΙΚΩΝ ΣΥΜΒΑΣΕΩΝ ΑΣΤΙΚΟ ΔΙΚΑΙΟ / ΕΝΟΧΙΚΟ ΔΙΚΑΙΟ

send