H οδηγία 95/46/ΕΚ αποτελεί το κείμενο αναφοράς, σε ευρωπαϊκό επίπεδο, στα θέματα προστασίας των δεδομένων προσωπικού χαρακτήρα. Θεσπίζει ένα κανονιστικό πλαίσιο που αποσκοπεί στην εγκαθίδρυση μιας ισορροπίας μεταξύ ενός υψηλού επιπέδου προστασίας της ιδιωτικής ζωής των προσώπων και της ελεύθερης κυκλοφορίας των δεδομένων προσωπικού χαρακτήρα ανά την Ευρωπαϊκή Ένωση (ΕΕ). Προς το σκοπό αυτό, η οδηγία ορίζει τα όρια για τη συλλογή και τη χρησιμοποίηση των δεδομένων προσωπικού χαρακτήρα και ζητά τη δημιουργία, σε κάθε κράτος μέλος, ενός ανεξάρτητου εθνικού οργανισμού επιφορτισμένου με την προστασία των δεδομένων αυτών.

Η παρούσα οδηγία εφαρμόζεται στα δεδομένα που αποτελούν αντικείμενο επεξεργασίας με αυτοματοποιημένες διαδικασίες (π.χ. πληροφορική βάση δεδομένων πελατών) καθώς και στη μη αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα που περιλαμβάνονται ή πρόκειται να περιληφθούν σε αρχείο (παραδοσιακά αρχεία σε χαρτί).

Η οδηγία δεν εφαρμόζεται στην επεξεργασία δεδομένων:                     

  • η οποία πραγματοποιείται από φυσικό πρόσωπο στο πλαίσιο αποκλειστικά προσωπικών ή οικιακών δραστηριοτήτων·
  • η οποία πραγματοποιείται για την άσκηση δραστηριοτήτων που δεν διέπονται από το κοινοτικό δίκαιο, όπως η δημόσια ασφάλεια, η άμυνα ή η ασφάλεια του κράτους.

Στόχος της οδηγίας είναι η προστασία των δικαιωμάτων και των ελευθεριών των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, μέσω του καθορισμού κατευθυντήριων αρχών που προσδιορίζουν τη νομιμότητα της επεξεργασίας αυτής. Οι αρχές αυτές αφορούν:

  • την ποιότητα των δεδομένων: τα δεδομένα προσωπικού χαρακτήρα πρέπει συγκεκριμένα να αποτελούν αντικείμενο θεμιτής και ρητής επεξεργασίας και να συλλέγονται για καθορισμένους, σαφείς και νόμιμους σκοπούς. Θα πρέπει εξάλλου να είναι ακριβή και, αν χρειάζεται, ενημερωμένα·
  • τη νόμιμη επεξεργασία των δεδομένων: η επεξεργασία δεδομένων προσωπικού χαρακτήρα δεν μπορεί να γίνεται παρά αν το υπόψη άτομο έχει κατά τρόπο αναμφισβήτητο δώσει τη συναίνεσή του ή αν η επεξεργασία είναι απαραίτητη:
  1. για την εκτέλεση σύμβασης της οποίας το υπόψη πρόσωπο αποτελεί συμβαλλόμενο μέρος,
  2. για την τήρηση νομικής υποχρέωσης στην οποία υπόκειται ο υπεύθυνος της επεξεργασίας,
  3. για τη διαφύλαξη ζωτικού συμφέροντος του υπόψη προσώπου,
  4. για την εκτέλεση αποστολής δημόσιου συμφέροντος,
  5. για την υλοποίηση του θεμιτού συμφέροντος που επιδιώκεται από τον υπεύθυνο της επεξεργασίας·
  6. τη διαβεβαίωση ότι τα δεδομένα που το αφορούν γίνονται ή δεν γίνονται αντικείμενο επεξεργασίας και την κοινοποίηση των δεδομένων που αποτελούν το αντικείμενο επεξεργασίας,
  7. τη διόρθωση, τη διαγραφή ή την απαγόρευση της πρόσβασης στα δεδομένα των οποίων η επεξεργασία δεν είναι σύμφωνη προς την παρούσα επεξεργασία – ιδίως σε ό,τι αφορά τον ατελή ή ανακριβή χαρακτήρα των δεδομένων – καθώς και την κοινοποίηση των τροποποιήσεων αυτών προς τρίτους προς τους οποίους τα δεδομένα αυτά έχουν διαβιβασθεί·
  • τις ειδικές κατηγορίες επεξεργασίας: θα πρέπει να απαγορεύεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τις δημόσιες απόψεις, τις φιλοσοφικές ή θρησκευτικές πεποιθήσεις, τη συνδικαλιστική τοποθέτηση, καθώς και την επεξεργασία δεδομένων σχετικά με την υγεία και την ερωτική ζωή. Η διάταξη αυτή συνοδεύεται από επιφυλάξεις που αφορούν, π.χ., την περίπτωση κατά την οποία η επεξεργασία είναι απαραίτητη για την υπεράσπιση των ζωτικών συμφερόντων του υπόψη προσώπου ή για σκοπούς προληπτικής ιατρικής και ιατρικής διάγνωσης·
  • την ενημέρωση των ενδιαφερόμενων προσώπων σχετικά με την επεξεργασία δεδομένων: ορισμένες πληροφορίες (ταυτότητα του υπεύθυνου της επεξεργασίας, σκοπιμότητες της επεξεργασίας, παραλήπτες των δεδομένων κ.λπ.) θα πρέπει να παρέχονται από τον υπεύθυνο της επεξεργασίας στο πρόσωπο για το οποίο συλλέγει δεδομένα που το αφορούν·
  • το δικαίωμα πρόσβασης των προσώπων αυτών στα δεδομένα: κάθε σχετικό πρόσωπο θα πρέπει να έχει το δικαίωμα να επιτύχει από τον υπεύθυνο της επεξεργασίας:
  • τις εξαιρέσεις και τους περιορισμούς: αρχές σχετικά με την ποιότητα των δεδομένων, την πληροφόρηση του υπόψη προσώπου, το δικαίωμα πρόσβασης και τη δημοσιότητα των επεξεργασιών μπορούν να έχουν περιορισμένη εμβέλεια ώστε να διαφυλαχθεί, μεταξύ άλλων, η κρατική ασφάλεια, η άμυνα, η δημόσια ασφάλεια, η επιδίωξη ποινικών παραβάσεων, ένα οικονομικό ή δημοσιονομικό σημαντικό συμφέρον ενός κράτους μέλους ή της ΕΕ ή η προστασία του εν λόγω προσώπου·
  • το δικαίωμα αντίταξης στην επεξεργασία δεδομένων: το υπόψη πρόσωπο θα πρέπει να έχει το δικαίωμα να αντιταχθεί, για θεμιτούς λόγους, στην επεξεργασία δεδομένων που το αφορούν. Θα πρέπει επίσης να δύναται να αντιταχθεί, εφόσον το ζητήσει και δωρεάν, στην επεξεργασία δεδομένων που προβλέπεται για σκοπούς διερεύνησης. Θα πρέπει επίσης να ενημερώνεται πριν από τη διαβίβαση των δεδομένων σε τρίτους για σκοπούς έρευνας και θα πρέπει να του παρέχεται το δικαίωμα αντίταξής του στη διαβίβαση αυτή·
  • την εμπιστευτικότητα και την ασφάλεια της επεξεργασίας: κάθε πρόσωπο που ενεργεί υπό την εξουσία του υπευθύνου της επεξεργασίας ή εκείνη υπεργολάβου, καθώς και ο ίδιος ο υπεργολάβος, που έχει πρόσβαση σε προσωπικά δεδομένα, δεν δύναται να τα επεξεργαστεί παρά κατόπιν εντολής του υπευθύνου επεξεργασίας. Εξάλλου, ο υπεύθυνος της επεξεργασίας θα πρέπει να εφαρμόζει τα ενδεδειγμένα μέτρα για την προστασία των δεδομένων προσωπικού χαρακτήρα έναντι τυχαίας ή παράνομης καταστροφής, τυχαίας απώλειας, αλλοίωσης, διάδοσης ή πρόσβασης χωρίς άδεια·
  • την κοινοποίηση των αποτελεσμάτων της επεξεργασίας σε ελεγκτική αρχή: ο υπεύθυνος επεξεργασίας οφείλει να απευθύνει κοινοποίηση στην αρμόδια ελεγκτική αρχή πριν από την εκτέλεση μιας επεξεργασίας. Προηγούμενες εξετάσεις ως προς τους ενδεχόμενους κινδύνους έναντι των δικαιωμάτων και ελευθεριών των υπόψη προσώπων θα πρέπει να γίνονται από την ελεγκτική αρχή μέχρι τη λήψη της κοινοποίησης. Η δημοσιότητα των αποτελεσμάτων της επεξεργασίας θα πρέπει να διασφαλίζεται και οι ελεγκτικές αρχές οφείλουν να τηρούν μητρώο των κοινοποιημένων αποτελεσμάτων επεξεργασίας.

Κάθε πρόσωπο θα πρέπει να έχει τη δυνατότητα νομικής προσφυγής στην περίπτωση παραβίασης των δικαιωμάτων που εγγυώνται οι εθνικές διατάξεις οι οποίες ισχύουν για τη σχετική επεξεργασία δεδομένων. Εξάλλου, τα άτομα που έχουν υποστεί βλάβη λόγω μιας παράνομης επεξεργασίας των προσωπικών τους δεδομένων έχουν το δικαίωμα να επιτύχουν αποκατάσταση της ζημίας που υπέστησαν.

                                          Image                                                         ( πηγή :europa.eu)