Γιατί είναι σημαντικό να τηρούμε τις αρχές της επεξεργασίας δεδομένων;
Συμβουλές της λετονικής αρχής προστασίας δεδομένων για την αρχή της νομιμότητας, αντικειμενικότητας και διαφάνειας
ΕΜΠΟΡΙΚΟ ΔΙΚΑΙΟ / ΔΙΚΑΙΟ ΒΙΟΜΗΧΑΝΙΚΉΣ ΚΑΙ ΠΝΕΥΜΑΤΙΚΉΣ ΙΔΙΟΚΤΗΣΙΑΣ ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΕΙΔΙΚΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ
Καθώς μπαίνουμε στο νέο έτος, ακούμε τους ανθρώπους να παίρνουν νέες αποφάσεις σχεδόν με κάθε ευκαιρία. Ίσως αυτό το νέο έτος να είναι μια ευκαιρία για την εταιρεία σας να επανεξετάσει τις διαδικασίες επεξεργασίας προσωπικών δεδομένων και να αξιολογήσει αν όλα γίνονται σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων.
Για τον λόγο αυτό, στην πρώτη μας ανάλυση για το 2024, θα σας υπενθυμίσουμε τα πολύ βασικά - τις αρχές της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Η κατανόηση αυτών των φαινομενικά απλών αρχών επιτρέπει στους φορείς όχι μόνο να συμμορφώνονται με τις απαιτήσεις του νόμου, αλλά και να προσαρμόζουν αποτελεσματικά τις διαδικασίες επεξεργασίας δεδομένων τους, ώστε να οικοδομούν εμπιστοσύνη και μακροχρόνιες σχέσεις με τους πελάτες τους (υποκείμενα των δεδομένων).
Αυτή τη φορά, θα εξετάσουμε την πρώτη αρχή, η οποία περιλαμβάνει τρεις βασικές έννοιες - "νομιμότητα", "αντικειμενικότητα" και "διαφάνεια". Αυτό σημαίνει ότι ένας οργανισμός επεξεργάζεται τα δεδομένα σύννομα και με τρόπο που είναι θεμιτός και διαφανής για τους ανθρώπους.
Για να θεωρηθεί σύννομη η επεξεργασία δεδομένων προσωπικού χαρακτήρα, πρέπει να υπάρχει κατάλληλη νομική βάση για την επεξεργασία, όπως η εκτέλεση σύμβασης, το δημόσιο συμφέρον, η συγκατάθεση κ.λ.π. Η νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα μπορεί να ορίζεται σε κάποια νομοθεσία ή η ανάγκη για την επεξεργασία μπορεί να προκύπτει από τις δραστηριότητες του φορέα, όπως η παροχή μιας υπηρεσίας.
Παράδειγμα: Ο Janis είναι ιδιοκτήτης γυμναστηρίου και προτίθεται να συνάψει σύμβαση με πελάτη για την ανάπτυξη εξατομικευμένου προγράμματος προπόνησης, συμπεριλαμβανομένης της ατομικής παρακολούθησης και άλλων υπηρεσιών που σχετίζονται με τον αθλητισμό. Η νομική βάση για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα θα είναι η εκτέλεση της σύμβασης.
Εκτός από σύννομη, η επεξεργασία πρέπει να είναι και θεμιτή. Ως θεμιτή επεξεργασία δεδομένων προσωπικού χαρακτήρα νοείται η σχέση μεταξύ του υπεύθυνου επεξεργασίας και του υποκειμένου των δεδομένων. Με άλλα λόγια, τα υποκείμενα των δεδομένων πρέπει να είναι βέβαια ότι ο φορέας χειρίζεται τα δεδομένα τους με υπευθυνότητα, δεν τα χρησιμοποιεί καταχρηστικά και φροντίζει για τα δικαιώματά τους. Επεξεργαζόμενος τα δεδομένα με ακεραιότητα, ένας φορέας όχι μόνο διασφαλίζει τη συμμόρφωση με το νόμο, αλλά και οικοδομεί και διατηρεί τη φήμη του.
Παράδειγμα: Η Anna ειδικεύεται στην πώληση προϊόντων ομορφιάς στην εταιρεία της. Επίσης, μοιράζεται την εμπειρία και τις γνώσεις της μέσω τακτικών ενημερωτικών αναρτήσεων σε ιστολόγια για την ομορφιά. Η Anna έχει δημιουργήσει έναν ιστότοπο, όπου οι πελάτες μπορούν όχι μόνο να αγοράζουν προϊόντα υψηλής ποιότητας, αλλά και να εγγράφονται σε ενημερωτικά δελτία. Χρησιμοποιεί τη βάση δεδομένων των πελατών της μόνο για να στέλνει μηνύματα σχετικά με την ομορφιά. Δεν στέλνει άλλα μηνύματα, δεν μοιράζεται τη βάση δεδομένων των πελατών της με τρίτους, ενώ δίνει στους πελάτες της τη δυνατότητα να διαγραφούν από το ενημερωτικό δελτίο.
Η αρχή της διαφάνειας σημαίνει ότι τα υποκείμενα των δεδομένων (πελάτες) ενημερώνονται για το πώς και το γιατί τα δεδομένα τους τυγχάνουν επεξεργασίας. Ειδικότερα, η αρχή βασίζεται στην απαίτηση πως όλες οι πληροφορίες και κάθε επικοινωνία που σχετίζεται με την επεξεργασία προσωπικών δεδομένων παρουσιάζονται στο άτομο σε σαφή και απλή γλώσσα, ώστε να είναι σαφές ποιος συλλέγει τα δεδομένα, σε ποια έκταση, για ποιο σκοπό τα δεδομένα υποβάλλονται σε επεξεργασία, για πόσο καιρό θα διατηρηθούν κ.λπ.
Παράδειγμα: Προκειμένου να συμμορφωθεί με αυτή την αρχή, ο Janis σχεδιάζει να επικαιροποιήσει και να βελτιώσει την υφιστάμενη πολιτική προστασίας προσωπικών δεδομένων του γυμναστηρίου, να τη δημοσιεύσει στον ιστότοπό του και να τη διαθέσει στο γυμναστήριο. Η πολιτική προστασίας προσωπικών δεδομένων εξηγεί λεπτομερώς πώς και για ποιο σκοπό γίνεται η επεξεργασία των δεδομένων των πελατών. Αναφέρει επίσης ότι τα προσωπικά δεδομένα θα χρησιμοποιούνται μόνο για την εξατομίκευση των σχεδίων προπόνησης, τη συμμετοχή σε διαγωνισμούς και αθλητικές εκδηλώσεις.
Η τήρηση αυτών των αρχών μπορεί να προστατεύσει την εταιρεία σας από τις αρνητικές συνέπειες που μπορεί να προκύψουν από παραβιάσεις της νομοθεσίας λόγω παράνομης επεξεργασία δεδομένων. Δεν είναι μόνο ζήτημα κυρώσεων και προστίμων, αλλά και ζημίας στη φήμη της εταιρείας και απώλειας της εμπιστοσύνης των πελατών.
