logo-print

Προσωπικά δεδομένα: Ακόμα και μέσω email που καταλήγουν στα spam μπορούν να ασκήσουν τα δικαιώματά τους τα υποκείμενα

Lawspot.gr

04/09/2020

23/09/2020

Το δίκαιο της ψηφιακής οικονομίας

ΕΜΠΟΡΙΚΟ ΔΙΚΑΙΟ / ΔΙΚΑΙΟ ΒΙΟΜΗΧΑΝΙΚΉΣ ΚΑΙ ΠΝΕΥΜΑΤΙΚΉΣ ΙΔΙΟΚΤΗΣΙΑΣ ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΕΙΔΙΚΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ

Δίκαιο πληροφορικής - E έκδοση

Στην τελευταία έκθεση δραστηριότητάς της για το 2019, η Αρχή Προστασίας Δεδομένων του Βερολίνου παρείχε διευκρινίσεις σχετικά με τις απαιτήσεις για τη διασφάλιση της απάντησης σε αιτήματα υποκειμένων δεδομένων, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ).

Σύμφωνα με την Αρχή, οι εταιρείες υποστηρίζουν συχνά ότι δεν ήταν δυνατή η έγκαιρη επεξεργασία του αιτήματος για πρόσβαση, διόρθωση, διαγραφή ή αντίρρηση στη διαφήμιση ενός υποκειμένου δεδομένων, επειδή το υποκείμενο δεν είχε απευθύνει το αίτημά του στο αρμόδιο αρμόδιο τμήμα της εταιρείας ( π.χ. χρησιμοποιώντας μια αποκλειστική διεύθυνση e-mail "προστασία απορρήτου / δεδομένων").

Κατά την άποψη της Αρχής, αυτή η περίσταση δεν μπορεί να χρησιμοποιηθεί ως επιχείρημα για την απαλλαγή του υπευθύνου από τις υποχρεώσεις του.

Σύμφωνα με τον ΓΚΠΔ, ο παραλήπτης για την άσκηση των δικαιωμάτων των υποκειμένων είναι ο σε κάθε περίπτωση ο υπεύθυνος επεξεργασίας.

Εάν ένα αίτημα παραληφθεί από τον υπεύθυνο επεξεργασίας, πρέπει να υποβληθεί σε επεξεργασία, ακόμη και αν έχει καθοριστεί μια διαφοροποιημένη κατανομή εσωτερικών καθηκόντων στον οργανισμό.

Σύμφωνα με την έκθεση, ακόμα και τα e-mail που παραλήφθηκαν από τον διακομιστή (server) αλληλογραφίας ως υποτιθέμενα ανεπιθύμητα μηνύματα και μετακινήθηκαν στο φάκελο spam και δεν διαβάστηκαν, θα πρέπει να θεωρηθεί ότι έχουν παραληφθεί και να υποβληθούν σε επεξεργασία από τον υπεύθυνο επεξεργασίας ως έγκυρη άσκηση δικαιώματος βάσει του ΓΚΠΔ.

Ο υπεύθυνος επεξεργασίας είναι υποχρεωμένος να διασφαλίζει την εκπλήρωση των υποχρεώσεων βάσει του νόμου περί προστασίας δεδομένων μέσω κατάλληλων τεχνικών και οργανωτικών μέτρων.

Πρέπει να εφαρμόζει κατάλληλα εσωτερικά οργανωτικά μέτρα και διαδικασίες για να διασφαλιστεί ότι τα αιτήματα διαβιβάζονται στο αρμόδιο τμήμα της εταιρείας και ότι υποβάλλονται σε επεξεργασία εγκαίρως.

Σύμφωνα με την Αρχή, οι υπεύθυνοι επεξεργασίας πρέπει να ελέγχουν τακτικά την αποτελεσματικότητά τους και, εάν είναι απαραίτητο, να προσαρμόζουν τις διαδικασίες.

Δείτε αναλυτικά την έκθεση (στα γερμανικά) στο datenschutz-berlin.de

Σχετικοί Τομείς

Λέξεις-Κλειδιά

ΔΗΜΟΦΙΛΗ ΝΕΑ

Αποχή των δικηγόρων για το Δικαστικό Χάρτη

2.9 εκατομμύρια ευρώ πρόστιμο στα ΕΛΤΑ για την παραβίαση δεδομένων (ΑΠΔΠΧ 10/2024)

Νέος δικαστικός χάρτης: Αναλυτικά όλες οι έδρες και οι περιφέρειες των πολιτικών και ποινικών δικαστηρίων

Νέες διατάξεις για μικροδιαφορές: Πότε επέρχεται ερημοδικία (ΕιρΘεσ 1019/2023)

ΔΗΜΟΦΙΛΗΣ ΑΡΘΡΟΓΡΑΦΙΑ

Έληξε το συμβόλαιο της μίσθωσής μου. Τι να κάνω; (Mέρος Α' - Μίσθωση Κατοικίας)

Τι είναι εξύβριση, δυσφήμιση και συκοφαντική δυσφήμιση;

Τα parking στην πυλωτή της πολυκατοικίας

Ενδικοφανής προσφυγή: Απαντήσεις στα συχνότερα ερωτήματα
Τα υποκειμενικά και αντικειμενικά όρια της συμφωνίας περί διαιτησίας

ΔΙΑΙΤΗΣΙΑ

Επαγγελματικό ποδόσφαιρο, 2η έκδ., 2023

ΕΜΠΟΡΙΚΟ ΔΙΚΑΙΟ / ΔΙΚΑΙΟ ΕΜΠΟΡΙΚΩΝ ΣΥΜΒΑΣΕΩΝ

send