Στην εποχή των social media, της «σχετικής» ιδιωτικότητας που παρέχει το διαδίκτυο και της αυξανόμενης δημόσιας προβολής, εκούσιας ή ακούσιας, γίνεται μεγάλη συζήτηση για τα προσωπικά δεδομένα. Πώς θα προστατευτούμε, ποιο είναι το νομικό πλαίσιο, ποια είναι τα δικαιώματα και ποιες οι υποχρεώσεις των εταιρειών που τα συγκεντρώνουν.

Για να ξεκινήσουμε από τα βασικά: ο νόμος ως προσωπικό δεδομένο ορίζει «κάθε πληροφορία, η οποία αναφέρεται σε και περιγράφει ένα άτομο (φυσικό πρόσωπο), όπως ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα κλπ, τα φυσικά χαρακτηριστικά, η εκπαίδευση, η εργασία, η οικονομική κατάσταση και τα ενδιαφέροντα». Προσωπικά δεδομένα ΔΕΝ θεωρούνται τα στατιστικής φύσεως συγκεντρωτικά στοιχεία, από τα οποία δεν μπορούν να προσδιοριστούν τα υποκείμενα των δεδομένων.

Ιδιαίτερη προσοχή χρειάζεται με τα ευαίσθητα προσωπικά δεδομένα που χαίρουν μεγαλύτερης προστασίας από το Νόμο. Όσα, δηλαδή, αναφέρονται στη φυλετική ή εθνική προέλευση ενός ατόμου, στα πολιτικά του φρονήματα, στις θρησκευτικές ή φιλοσοφικές του πεποιθήσεις, στη συμμετοχή του σε συνδικαλιστική οργάνωση, στην υγεία του, στην κοινωνική του πρόνοια, στην ερωτική του ζωή, στις ποινικές διώξεις και καταδίκες του καθώς και στη συμμετοχή του σε συναφείς με τα ανωτέρω ενώσεις προσώπων.

Για την προστασία των προσωπικών δεδομένων στην Ελλάδα ισχύει ο Νόμος 2472/1997, ο οποίος εποπτεύεται από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα καθώς και ο Νόμος 3471/2006, ο οποίος αφορά ειδικότερα την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες.

Αρμόδια για να προστατεύει τα προσωπικά μας δεδομένα είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Πρόκειται για συνταγματικά κατοχυρωμένη και ανεξάρτητη αρχή, που έχει ως σκοπό την προστασία του πολίτη από την παράνομη επεξεργασία των προσωπικών του δεδομένων. Συνεπώς, κάθε ιδιώτης ή εταιρεία, υποχρεούται να γνωστοποιεί στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, την επεξεργασία των προσωπικών δεδομένων που πραγματοποιεί.

Πρακτικά αυτό σημαίνει πως οποιοδήποτε φυσικό ή νομικό πρόσωπο, που συγκεντρώνει στοιχεία πελατών ή άλλων φυσικών προσώπων που εμπίπτουν στις παραπάνω κατηγορίες, οφείλει να ενημερώνει την Αρχή.

Αυτό αφορά κάθε εργασία που γίνεται και αφορά τα προσωπικά δεδομένα (συλλογή, καταχώρηση, οργάνωση, διατήρηση ή αποθήκευση, τροποποίηση, εξαγωγή, χρήση, διαβίβαση, διάδοση, συσχέτιση ή συνδυασμός, διασύνδεση, δέσμευση, διαγραφή, καταστροφή). Με αυτοματοποιημένες μεθόδους ή μη, ο νόμος θεωρεί πως οι παραπάνω εργασίες συνιστούν «επεξεργασία προσωπικών δεδομένων» και μπορούν να πραγματοποιηθούν μόνο μετά από άδεια της Αρχής.

Η άδεια χορηγείται με ειδικούς όρους και προϋποθέσεις, ύστερα από την υποβολή της σχετικής αίτησης και τη διαδικασία γνωστοποίησης που προβλέπεται.

Για την ανωτέρω γνωστοποίηση συμπληρώνεται και υποβάλλεται αίτηση στην Αρχή, μπορεί να την αναζητήσει ο ενδιαφερόμενος και στην ιστοσελίδα της Αρχής και να την υποβάλλει προς εξέταση από ειδική επιτροπή της Αρχής, η οποία αποφαίνεται για τη χορήγηση ή μη της ειδικής άδειας.

Καλό είναι ο ενδιαφερόμενος να επιδεικνύει ιδιαίτερη προσοχή κατά τη συμπλήρωση της αίτησης, καθώς περιέχει πολλά πεδία και δεν χαρακτηρίζεται από σαφήνεια, όσον αφορά στα ερωτήματα που θέτει.