Καλώς ήλθατε στη σειρά οδηγών του Tilderist! Εδώ θα βρείτε συγκεντρωμένες όλες τις πληροφορίες που χρειάζεστε για κάθε θέμα που σας ενδιαφέρει. Σήμερα συγκεκριμένα θα ασχοληθούμε με τα Προσωπικά Δεδομένα. Καλή ανάγνωση!

Τι θα δούμε σε αυτό το post;

• Τι είναι τα προσωπικά δεδομένα;
• Παραδείγματα Δεδομένων Προσωπικού Χαρακτήρα (ΔΠΧ)
• Στοιχεία που δεν θεωρούνται ΔΠΧ
• Τι είναι η επεξεργασία δεδομένων προσωπικού χαρακτήρα και από ποιον γίνεται;
• Υπό ποιες προϋποθέσεις μπορούν να υποβληθούν σε επεξεργασία τα προσωπικά δεδομένα;
• Είναι όμως πάντα επιτρεπτή η επεξεργασία σε κάθε περίπτωση ή πρέπει να υπάρχουν συγκεκριμένα στοιχεία που να την καθιστούν νόμιμη;
• Διάθεση πληροφοριών στους χρήστες για την επεξεργασία
• Συμπεράσματα

Τι είναι τα προσωπικά δεδομένα;

Ως προσωπικά δεδομένα ή δεδομένα προσωπικού χαρακτήρα (ΔΠΧ) μπορούν να θεωρηθούν όλα εκείνα τα στοιχεία του ατόμου που το ταυτοποιούν ή που μπορούν να οδηγήσουν στην ταυτοποίηση ενός συγκεκριμένου προσώπου, το οποίο ονομάζεται υποκείμενο των δεδομένων.

Βέβαια, είναι πιθανό, τα ΔΠΧ να έχουν καταστεί ανώνυμα ή να έχουν χρησιμοποιηθεί ψευδώνυμα αντί αυτών. Σ’ αυτές τις περιπτώσεις εφόσον γίνεται να οδηγήσουν σε επαναταυτοποίηση του ατόμου, τότε συνεχίζουν να θεωρούνται ΔΠΧ και να προστατεύονται ως τέτοια.

Παραδείγματα Δεδομένων Προσωπικού Χαρακτήρα (ΔΠΧ):

• Όνομα και Επώνυμο
• Διεύθυνση κατοικίας
• Ηλεκτρονική Διεύθυνση π.χ. όνομα.επώνυμο@εταιρία.com
• Αριθμός Ταυτότητας
• Τηλέφωνα
• Στοιχεία τραπεζικών λογαριασμών
• Δεδομένα τοποθεσίας (GPS σε κινητό)
• Οικονομικά στοιχεία ατόμων (ΑΦΜ, ΑΜΚΑ, λογιστικά στοιχεία κτλ)
• Κωδικός Πρωτοκόλλου Διαδικτύου (IP)
• Δεδομένα που φυλάσσονται από νοσοκομείο ή γιατρό, που θα μπορούσαν να είναι ένα σύμβολο που προσδιορίζει αποκλειστικά ένα άτομο

Πέρα από αυτά τα δεδομένα, υπάρχει ένα ακόμα είδος προσωπικών δεδομένων, τα οποία σχετίζονται με σημαντικές ελευθερίες και δικαιώματα ατόμων που τυγχάνουν ιδιαίτερης προστασίας από το δίκαιο. Αυτά λέγονται «ευαίσθητα προσωπικά δεδομένα» και σύμφωνα με τον GDPR είναι δεδομένα που αφορούν τα εξής:

• την φυλετική ή εθνοτική καταγωγή,
• τα πολιτικά φρονήματα,
• τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις,
• την συμμετοχή σε συνδικαλιστική οργάνωση,
• τα γενετικά και βιομετρικά δεδομένα (που υποβάλλονται σε επεξεργασία αποκλειστικά για την ταυτοποίηση ενός ατόμου)
• τα δεδομένα σχετικά με την υγεία/ιατρικό ιστορικό,
• των δεδομένων που αφορούν τη σεξουαλική ζωή του ατόμου ή τον γενετήσιο προσανατολισμό και
• ποινικές καταδίκες και αδικήματα, εκτός και αν αυτό επιτρέπεται από την νομοθεσία της ΕΕ ή την εθνική νομοθεσία.

Μπορείτε να διαβάσετε περισσότερα στο άρθρο μας που αφορά συγκεκριμένα τα ευαίσθητα προσωπικά δεδομένα.

Στοιχεία που δεν θεωρούνται Δεδομένα Προσωπικού Χαρακτήρα (ΔΠΧ):

1. Αριθμός Μητρώου Εταιρίας
2. Ανώνυμα Δεδομένα (που δεν μπορούν να οδηγήσουν σε επαναταυτοποίηση του ατόμου)
3. Ηλεκτρονική διεύθυνση μόνο του τύπου info@company.com

Τι είναι η επεξεργασία δεδομένων προσωπικού χαρακτήρα και από ποιον γίνεται;

Σύμφωνα με το άρθρο 4 του GDPR, η επεξεργασία προσωπικών δεδομένων συνίσταται σε πράξεις που αφορούν την εξ ολοκλήρου ή εν μέρει:

• συλλογή, η οποία μπορεί να γίνει με την εγγραφή στον ιστότοπο ή το newsletter εταιρείας ή  αλλιώς με την εκδήλωση προτίμησης για κάποια προϊόντα ή υπηρεσίες κατά την περιήγηση στον ιστότοπο. Είναι σημαντικό να θυμάστε πως τα δεδομένα μπορούν να συλλεχθούν μόνο όταν υπάρχει κάποιος νόμιμος λόγος επεξεργασίας αυτών ή δικαιολογημένος σκοπός με τον οποίο συνδέονται οι υπηρεσίες που παρέχει η εταιρία στον χρήστη (πχ. όταν η εταιρία ζητάει από το υποκείμενο την καταγραφή του email του και κάποιων βασικών στοιχείων του για την εγγραφή στον ιστότοπο της εταιρία/οργανισμού),
• καταχώριση (πχ. καταγραφή μίας τηλεφωνικής συνομιλίας με πελάτη),
• οργάνωση, διάρθρωση (πχ. δημιουργία ενός φακέλου οργανωμένου με προσωπικά δεδομένα ανά κατηγορίες, δημιουργία αρχείου με καταγεγραμμένες συνομιλίες οργανωμένες αλφαβητικά) ,
• αποθήκευση (π.χ. αποθήκευση διευθύνσεων IP ή διευθύνσεων MAC)
• προσαρμογή,
• μεταβολή (πχ. διαπίστωση λάθους στο email ενός πελάτη),
• ανάκτηση (π.χ. ανάκτηση δεδομένων ενός παλιού πελάτη από μία ηλεκτρονική βάση δεδομένων με σκοπό την προώθηση διαφημιστικών προσφορών),
• αναζήτηση πληροφοριών,
• χρήση, π.χ. για την βελτίωση της εμπειρίας του πελάτη, για την καλύτερη διαμόρφωση μίας αποτελεσματικής στρατηγικής marketing της εταιρίας, για την ασφάλεια των δεδομένων από κλοπές και παραβιάσεις στον λογαριασμού του χρήστη, για τις ανάγκες της μισθοδοσίας των εργαζομένων μιας εταιρείας κ.λπ.,
• κοινολόγηση με διαβίβαση, δηλαδή η κοινοποίηση σε τρίτους, η οποία μπορεί να γίνεται τακτικά ή σε περίπτωση έκτακτης κατάστασης (π.χ. κοινοποίηση στοιχείων στην αστυνομία). Κατά κύριο λόγο, πρόσβαση σε στοιχεία προσωπικού χαρακτήρα έχουν μόνο υπάλληλοι της επιχείρησης και ιδίως ο υπεύθυνος επεξεργασίας ή ο εκτελών αυτή. Παρ’ όλα αυτά, η κοινοποίηση μπορεί να επιτραπεί σε όλους όσους οι χρήστες έχουν παραχωρήσει την συγκατάθεση τους. Ως επιχείρηση, πρέπει να ακολουθείτε κάποιες βέλτιστες πρακτικές όταν κοινοποιείτε δεδομένα, έτσι ώστε η κοινοποίηση να γίνεται νόμιμα. Μάθετε συγκεκριμένα για αυτές τις πρακτικές στο άρθρο μας για τη δημοσίευση προσωπικών δεδομένων.
• διάδοση ή κάθε άλλης μορφή διάθεσης (π.χ. δημοσίευση/ανάρτηση φωτογραφίας ενός ατόμου σε ιστότοπο),
• συσχέτιση,
• συνδυασμός,
• περιορισμός (δηλαδή περιορισμένη επεξεργασία μόνο ως προς συγκεκριμένα δεδομένα και για συγκεκριμένους σκοπούς),
• διαγραφή (πχ. σε περίπτωση όπου το υποκείμενο των δεδομένων διαγράφει τον λογαριασμό του από τον Ιστότοπο της εταιρίας σας),
• καταστροφή των δεδομένων (π.χ. από αρχεία που αφορούσαν πρώην πελάτες)

Οι παραπάνω πράξεις είναι δυνατό να γίνουν είτε με αυτοματοποιημένα μέσα, είτε χειροκίνητα. Αν θέλετε να μάθετε περισσότερα για αυτό το θέμα, επισκεφθείτε το άρθρο μας σχετικά με την επεξεργασία δεδομένων.

Σε αυτό το σημείο είναι σημαντικό να σημειώσουμε πως η επεξεργασία των ευαίσθητων προσωπικών δεδομένων απαγορεύεται αυστηρά, εκτός από πολύ συγκεκριμένες περιπτώσεις.

Η επεξεργασία διεξάγεται από τον υπεύθυνο επεξεργασίας, ο οποίος ορίζει τον σκοπό και τον τρόπο επεξεργασίας, και από τον εκτελών την επεξεργασία, ο οποίος προστατεύει και επεξεργάζεται τα δεδομένα υπό την καθοδήγηση του υπεύθυνου.

Ένα ακόμη από τα καθήκοντα του υπεύθυνου επεξεργασίας είναι να επιβεβαιώνει τη ρητή συγκατάθεση ενός γονέα ή κηδεμόνα στην επεξεργασία των δεδομένων ενός ανήλικου χρήστη.

Η συγκατάθεση αυτή είναι απαραίτητη όταν η χρήση των προσωπικών δεδομένων των παιδιών έχει σκοπό την εμπορική προώθηση ή έχει ως αποτέλεσμα την δημιουργία κάποιου προφίλ χρήστη/επισκέπτη και επίσης εάν παρέχονται άμεσα υπηρεσίες στα παιδιά μέσω των οποίων πραγματοποιείται συλλογή των προσωπικών τους δεδομένων.

Εάν δεν έχει δοθεί συγκατάθεση του γονέα/κηδεμόνα, η επεξεργασία των προσωπικών δεδομένων ενός ανήλικου χρήστη κάτω των 16 ετών δεν θα είναι νόμιμη.

Περισσότερες λεπτομέρειες μπορείτε να βρείτε στα άρθρα μας «Ανήλικοι και GDPR» και «Χρήση Ιστοσελίδας από Ανήλικους Χρήστες».

Υπό ποιες προϋποθέσεις μπορούν να υποβληθούν σε επεξεργασία τα προσωπικά δεδομένα;

Το κατά πόσο έχει την δυνατότητα η εταιρία σας να επεξεργάζεται προσωπικά δεδομένα και σε ποιο βαθμό εξαρτάται από τον λόγο και τον σκοπό, στον οποίο βασίζεται η επεξεργασία. Σε κάθε περίπτωση πρέπει να τηρούνται πάντα οι αρχές που διέπουν την επεξεργασία:

1. Αρχή της νομιμότητας, της διαφάνειας και της αντικειμενικότητας: Τα προσωπικά δεδομένα πρέπει να υποβάλλονται σε νόμιμη επεξεργασία, η οποία πρέπει να γίνεται με διαφανή τρόπο και το υποκείμενο των δεδομένων να ενημερώνεται κατανοητώς και σαφώς.
2. Αρχή του περιορισμού του σκοπού: Πρέπει να υπάρχουν καθορισμένοι, ρητοί και νόμιμοι σκοποί για τους οποίους υποβάλλονται σε επεξεργασία τα δεδομένα και και να μην υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς.
3. Αρχή της ελαχιστοποίησης των δεδομένων: Μόνο τα αναγκαία δεδομένα για την επίτευξη του επιδιωκόμενου σκοπού θα πρέπει να χρησιμοποιούνται κατά την επεξεργασία.
4. Αρχή της ακρίβειας των δεδομένων: Η εταιρία οφείλει να εξακριβώνει την αλήθεια και την σαφήνεια των δεδομένων. Αν ανακαλύψει το αντίθετο θα πρέπει να τα διορθώσει, να τα διαγράψει ή να τα επικαιροποιήσει.
5. Αρχή του περιορισμού της περιόδου της αποθήκευσης: Θα πρέπει τα δεδομένα να αποθηκεύονται από την εταιρία μόνο για το απαραίτητο χρονικό διάστημα που απαιτείται προς εξυπηρέτηση του σκοπού της επεξεργασίας.
6. Αρχή της ακεραιότητας και της εμπιστευτικότητας: Η εταιρία θα πρέπει να λαμβάνει κατάλληλα οργανωτικά και τεχνικά μέτρα για την επεξεργασία, ώστε να εξασφαλίζεται η προστασία των δεδομένων από παράνομες παραβιάσεις, καταστροφές και φθορές.
7. Αρχή της λογοδοσίας του υπεύθυνου της επεξεργασίας: Ο υπεύθυνος της επεξεργασίας φέρει την ευθύνη για την εφαρμογή όλων των παραπάνω αρχών κατά την διάρκεια της επεξεργασίας.

Διαβάστε περισσότερα για αυτές τις αρχές στο άρθρο 5 του GDPR.

Παράδειγμα

Η εταιρία/οργανισμός σας έχει ένα ταξιδιωτικό πρακτορείο. Όταν αποκτά τα προσωπικά δεδομένα των πελατών της θα πρέπει να τους ενημερώνει σε εύληπτη και απλή γλώσσα: γιατί συλλέγει τα προσωπικά δεδομένα, πώς θα τα χρησιμοποιήσει και για πόσο καιρό σκοπεύει να τα κρατήσει.

Με άλλα λόγια, η επεξεργασία θα πρέπει να γίνει με τρόπο που να εξασφαλίζεται η εφαρμογή όλων των παραπάνω αναγκαίων αρχών.

Είναι όμως πάντα επιτρεπτή η επεξεργασία σε κάθε περίπτωση ή πρέπει να υπάρχουν συγκεκριμένα στοιχεία που να την καθιστούν νόμιμη;

Προκειμένου η επεξεργασία να είναι σύννομη και επιτρεπτή θα πρέπει να συντρέχει κάποια από τις παρακάτω προϋποθέσεις:

• Συγκατάθεση του υποκειμένου των δεδομένων

Σύμφωνα με τον GDPR, ως συγκατάθεση ορίζεται η ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει δήλωση του υποκειμένου πως συμφωνεί στην επεξεργασία.

Η αίτηση για συγκατάθεση θα πρέπει να είναι διατυπωμένη με σαφήνεια, ακρίβεια και απλότητα, έτσι ώστε στο υποκείμενο να αντιλαμβάνεται πλήρως σε τι είδους επεξεργασία συναινεί. Η συγκατάθεση μπορεί να δίνεται με γραπτή δήλωση, μεταξύ άλλων με ηλεκτρονικά μέσα, ή με προφορική δήλωση.

Είναι εξίσου σημαντικό να γνωρίζετε πως το υποκείμενο των δεδομένων έχει το δικαίωμα να ανακαλέσει οποιαδήποτε στιγμή την συγκατάθεσή του για την επεξεργασία των δεδομένων του.

Για παράδειγμα: Η εταιρία/οργανισμός σας έχει δημιουργήσει μία μουσική εφαρμογή και ζητάει την σύμφωνη γνώμη των πελατών της, προκειμένου να έχει πρόσβαση τις μουσικές προτιμήσεις τους ώστε να τους προτείνει σχετικά τραγούδια και συναυλίες που λαμβάνουν χώρα (διαβάστε το άρθρο μας σχετικά με τη συγκατάθεση στην επεξεργασία για περισσότερες πληροφορίες).

• Η επεξεργασία είναι απαραίτητη για την εκτέλεση της συμβατικής υποχρέωσης που έχει αναλάβει η εταιρία σε σύμβαση με το υποκείμενο των δεδομένων.

Για παράδειγμα: Η εταιρία/οργανισμός σας πουλάει διάφορα προϊόντα μέσω διαδικτύου. Γι’ αυτό έχει πρόσβαση στα δεδομένα των πελατών της, που είναι αναγκαία για να προχωρήσει στην εξυπηρέτησή τους πριν από την σύναψη της σύμβασης ή για την διαμόρφωση της εξατομικευμένης για κάθε πελάτη σύμβασης. Επομένως, μπορεί να έχει πρόσβαση στο όνομα, την διεύθυνση αποστολής του προϊόντος, στον αριθμό της πιστωτικής κάρτας (αν έχει επιλεχθεί η πληρωμή μέσω αυτής) κτλ.

• Η επεξεργασία είναι αναγκαία για την τήρηση της υποχρέωσης του υπεύθυνου επεξεργασίας, την οποία υποχρέωση έχει εκ του νόμου.

Για παράδειγμα: Η εταιρία/οργανισμός σας χρειάζεται να παρέχει δεδομένα, όπως η εβδομαδιαία μισθοδοσία των εργαζομένων της (που αποτελεί προσωπικό δεδομένο των εργαζομένων) στην σχετική υπηρεσία, ώστε να λαμβάνει την αναγκαία κοινωνική ασφάλιση .

• Η επεξεργασία είναι αναγκαία για την προστασία ζωτικού συμφέροντος του υποκειμένου των δεδομένων.

Για παράδειγμα: Ένα νοσοκομείο έχει έναν ασθενή, ο οποίος μόλις έχει υποστεί ένα πολύ σοβαρό αυτοκινητικό ατύχημα. Το νοσοκομείο δεν χρειάζεται να λάβει την συγκατάθεσή του ή να ζητήσει την συγκατάθεση του πλησιέστερου συγγενή του ασθενή, προκειμένου να αναζητήσει το ιατρικό ιστορικό του για την εξασφάλιση της καλύτερης γι’ αυτόν ανάρρωσής του.

• Η επεξεργασία είναι απαραίτητη για την άσκηση δημόσιας εξουσίας ή εκτέλεση κάποιας αποστολής δημοσίου συμφέροντος που έχει αναλάβει ο υπεύθυνος.

Για παράδειγμα: Σε μία επαγγελματική ένωση π.χ. στο επιμελητήριο ιατρικών επαγγελματιών έχει ανατεθεί από μία δημόσια αρχή η εκκίνηση πειθαρχικών διαδικασιών κατά ορισμένων από τα μέλη του.

• Η επεξεργασία είναι απαραίτητη για την ικανοποίηση έννομου συμφέροντος είτε του υπεύθυνου είτε τρίτου προσώπου, στον οποίο κοινοποιούνται τα δεδομένα.

Σ’ αυτήν την περίπτωση το συμφέρον είναι υπέρτερης σημασίας σε σχέση με τα προσωπικά δεδομένα του υποκειμένου, εφόσον δεν θίγονται σοβαρά τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επεξεργάζεστε.

Για παράδειγμα:

Η εταιρία/οργανισμός σας εξασφαλίζει ένα επίπεδο ασφάλειας μέσα στην επιχείρηση, ελέγχοντας τις ιστοσελίδες τις οποίες επισκέπτονται οι εργαζόμενοί της.

Η εταιρία/οργανισμός σας μπορεί σύννομα να επεξεργάζεται προσωπικά δεδομένα γι’ αυτόν τον σκοπό μόνο όταν επιλέγεται ο λιγότερο παρεμβατικός τρόπος που σέβεται την ιδιωτικότητα και προστατεύει τα δεδομένα των εργαζομένων της π.χ. με το να περιορίζει την προσβασιμότητα των εργαζομένων σε συγκεκριμένες ιστοσελίδες.

Βέβαια, αυτό δεν εφαρμόζεται στα κράτη-μέλη της Ε.Ε. όπου η εθνικές νομοθεσίες θέτουν συνήθως πιο αυστηρά όρια σχετικά με την επεξεργασία στον εργασιακό χώρο. Γι’ αυτό και χρειάζεται ιδιαίτερη προσοχή όταν τα δεδομένα μεταφέρονται εκτός της Ευρωπαϊκής Ένωσης.

Σε αυτήν την περίπτωση, η εταιρεία θα πρέπει να συμβουλεύεται την Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, όπου δημοσιεύεται ένας κατάλογος των τρίτων χωρών, εδαφών και συγκεκριμένων τομέων σε τρίτη χώρα, καθώς και των διεθνών οργανισμών, για τα οποία η Ε.Ε. έχει αποφασίσει ότι διασφαλίζεται ή δεν διασφαλίζεται πλέον επαρκές επίπεδο προστασίας.

Μάθετε περισσότερα για αυτό το θέμα στο άρθρο μας «Διαβίβαση-Μεταφορά δεδομένων εκτός Ε.Ε.»

Εάν δεν τηρείται κάποια από τις παραπάνω προϋποθέσεις υπάρχει κίνδυνος για προσβολή προσωπικών δεδομένων.

Σε γενικές γραμμές, θα μπορούσαμε να ορίσουμε την παραβίαση ως την αδυναμία επίδειξης του απαιτούμενου σεβασμού στο δικαίωμα κάποιου να διατηρεί τα προσωπικά του στοιχεία (όπως το ονοματεπώνυμο, ηλικία, διεύθυνση, επάγγελμα κλπ) μυστικά και να τα διαχειρίζεται με αποκλειστικό τρόπο και κατά την αρεσκεία του.

Αποτέλεσμα της παραβίασης μπορεί να είναι η απώλεια, η καταστροφή ή η κοινοποίηση των στοιχείων σε τρίτους. Γι’ αυτό και είναι αναγκαίο για μια εταιρεία να λάβει κάποια μέτρα ασφαλείας. Τα μέτρα αυτά θα περιγράφονται στη λεγόμενη πολιτική ασφαλείας, ένα έγγραφο διαμορφωμένο από τον υπεύθυνο επεξεργασίας, στο οποίο θα αναγράφονται οι στόχοι της ασφάλειας και οι αντίστοιχες διαδικασίες που πρέπει να ακολουθούνται ώστε να επιτευχθούν αυτοί οι στόχοι.

Διαβάστε περισσότερα για τα μέτρα ασφαλείας στο σχετικό άρθρο.

Ως χρήστες, μπορούμε επίσης να προστατευτούμε από μια προσβολή των προσωπικών μας δεδομένων, χρησιμοποιώντας για παράδειγμα ισχυρούς κωδικούς ή ελέγχοντας τις ρυθμίσεις απορρήτου στο προφίλ που διατηρούμε.

Μάθετε περισσότερα για το πώς να προστατευτείτε στο άρθρο μας για την προστασία και την προσβολή προσωπικών δεδομένων.

Διάθεση πληροφοριών στους χρήστες για την επεξεργασία

Η εταιρία σας οφείλει να παρέχει στους χρήστες της συγκεκριμένες πληροφορίες σχετικά με την επεξεργασία με έναν διαφανή και αντιληπτό τρόπο, σε μία γλώσσα σαφή και κατανοητή, δημιουργώντας την πολιτική απορρήτου.

Πρόκειται για ένα νομικό έγγραφο σύμφωνα με το οποίο ορίζεται το πώς γίνεται η συγκέντρωση, η επεξεργασία και η χρήση των προσωπικών δεδομένων τόσο των πελατών όσο και των ίδιων των υπαλλήλων της εταιρίας/οργανισμού σας.

Συγκεκριμένα μία πολιτική απορρήτου πρέπει να περιέχει:

• την ταυτότητα της εταιρίας σας,
• το νόμιμο λόγο,
• τον σκοπό επεξεργασίας των δεδομένων,
• τα στοιχεία του υπεύθυνου επεξεργασίας,
• το νόμιμο συμφέρον που ικανοποιείται από την επεξεργασία,
• τα δικαιώματα του υποκειμένου των δεδομένων. Κάποια από τα δικαιώματα αυτά είναι το δικαίωμα διαγραφής ή το δικαίωμα στη λήθη, το δικαίωμα διόρθωσης προσωπικών δεδομένων, και το δικαίωμα στην εναντίωση. Περισσότερες πληροφορίες για τα εκάστοτε δικαιώματα μπορείτε να βρείτε στο άρθρο μας «Δικαιώματα του υποκειμένου των δεδομένων»
• τους τρόπους απόσυρσης της συγκατάθεσης του υποκειμένου (όταν αυτή είναι απαραίτητη για την επεξεργασία)
• τη διάρκεια αποθήκευσης των δεδομένων.

Σκοπός της πολιτικής απορρήτου πέρα από την προστασία είναι και ο περιορισμός της συλλογής των προσωπικών δεδομένων στις απαραίτητες για την εκπλήρωση των δραστηριοτήτων τους πληροφορίες, οι οποίες πρέπει να καλύπτονται από έναν νόμιμο σκοπό.

Συμπεράσματα

Έχοντας διαβάσει αυτόν τον οδηγό, έχετε πλέον όλες τις απαραίτητες γνώσεις γύρω από το θέμα των προσωπικών δεδομένων. Εάν θέλετε να ενημερωθείτε περαιτέρω για θέματα που αφορούν την παρουσία σας στο διαδίκτυο, μην ξεχάσετε να επισκεφθείτε τους υπόλοιπους οδηγούς μας σχετικά με την Πολιτική Απορρήτου, τους Όρους Χρήσης και τα Cookies!

Συγγραφέας