Προστασία των δεδομένων στην ΕΟΚΕ

Η προστασία των δεδομένων προσωπικού χαρακτήρα αποτελεί θεμελιώδες δικαίωμα, το οποίο κατοχυρώνεται τόσο στη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης (άρθρο 16) όσο και στον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (άρθρο 8).

Ο κανονισμός (ΕΕ) αριθ. 2018/1725 ορίζει τους κανόνες για την προστασία των δεδομένων στα θεσμικά και μη όργανα, τους οργανισμούς και τις υπηρεσίες της ΕΕ. Πέραν της περιγραφής των νομικών αρχών που διέπουν την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, ορίζει επίσης τα δικαιώματα των υποκειμένων των δεδομένων, τις υποχρεώσεις των υπευθύνων επεξεργασίας δεδομένων και τις αρμοδιότητες του υπευθύνου προστασίας δεδομένων.

Τα υποκείμενα των δεδομένων (τα πρόσωπα, δηλαδή, των οποίων τα προσωπικά δεδομένα υφίστανται επεξεργασία) έχουν το δικαίωμα να ζητούν πρόσβαση στα προσωπικά τους δεδομένα ατελώς και χωρίς περιορισμούς. Δύνανται να ζητούν τη διόρθωση, τον περιορισμό ή και τη διαγραφή της επεξεργασίας των προσωπικών τους δεδομένων. Τα υποκείμενα των δεδομένων έχουν επίσης το δικαίωμα να αντιτάσσονται στην επεξεργασία των προσωπικών τους δεδομένων.

Κατά περίπτωση, τα υποκείμενα των δεδομένων έχουν το δικαίωμα να λαμβάνουν τα προσωπικά τους δεδομένα που έχουν παρασχεθεί στον υπεύθυνο επεξεργασίας ή να ζητούν αυτά τα δεδομένα προσωπικού χαρακτήρα να διαβιβάζονται απευθείας σε άλλον υπεύθυνο επεξεργασίας (φορητότητα δεδομένων). Έχουν επίσης το δικαίωμα να αποσύρουν τη συγκατάθεσή τους ανά πάσα στιγμή, σε περιπτώσεις κατά τις οποίες τα προσωπικά τους δεδομένα υποβάλλονται σε επεξεργασία σε αυτήν τη νομική βάση.

Σε ορισμένες περιπτώσεις, δυνάμει του άρθρου 25 του κανονισμού (ΕΕ) 2018/1725 και των εσωτερικών κανόνων που θεσπίζονται με την απόφαση αριθ. 160/21 A της ΕΟΚΕ, ένα ή περισσότερα από τα δικαιώματα των υποκειμένων των δεδομένων επιτρέπεται προσωρινά να περιορίζονται, μεταξύ άλλων, για λόγους πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή για άλλους σχετικούς λόγους (όπως προβλέπεται στους εσωτερικούς κανόνες). Κάθε τέτοιος περιορισμός πρέπει να υπόκειται σε χρονικό όριο, να είναι αναλογικός και να σέβεται την ουσία των προαναφερθέντων δικαιωμάτων. Θα αίρεται δε μόλις παύσουν να συντρέχουν οι περιστάσεις που τον δικαιολογούν. Τα υποκείμενα των δεδομένων θα λαμβάνουν πιο ειδική ανακοίνωση για την προστασία των δεδομένων όταν παρέλθει αυτή η περίοδος. Κατά γενικό κανόνα, τα υποκείμενα των δεδομένων θα ενημερώνονται σχετικά με τους κύριους λόγους του περιορισμού, εκτός εάν η εν λόγω ενημέρωση θα ακύρωνε το αποτέλεσμα του περιορισμού αυτού καθαυτόν.

Οι υπεύθυνοι επεξεργασίας (οργανωτικές οντότητες που καθορίζουν τον σκοπό και τα μέσα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα) οφείλουν να μεριμνούν ώστε η επεξεργασία δεδομένων προσωπικού χαρακτήρα να πραγματοποιείται μόνο για σαφώς καθορισμένους και νόμιμους σκοπούς και κατά τρόπο δίκαιο, σύννομο και ασφαλή. Είναι επίσης υπεύθυνοι να μεριμνούν ώστε τα δεδομένα να είναι ακριβή, κατάλληλα, συναφή, όχι υπερβολικά και να μην διατηρούνται περισσότερο από όσο χρειάζεται. Συν τοις άλλοις, οι υπεύθυνοι επεξεργασίας οφείλουν να ενημερώνουν τα υποκείμενα δεδομένων για τον τρόπο επεξεργασίας των δεδομένων τους και να μεριμνούν ώστε να μην διαβιβάζονται τα δεδομένα σε τρίτους, παρά μόνο αφού προβλεφθούν κατάλληλες δικλείδες ασφαλείας.

Επιπλέον, ο κανονισμός (ΕΕ) 2018/1725 ορίζει ότι κάθε θεσμικό όργανο ή οργανισμός πρέπει να διορίσει υπεύθυνο προστασίας δεδομένων. Ο εν λόγω υπεύθυνος υπέχει αφενός καθήκον ενημέρωσης και παροχής συμβουλών ως προς τις υποχρεώσεις τους έναντι του υπεύθυνου επεξεργασίας ή του εκτελούντος την επεξεργασία και των υπαλλήλων που προβαίνουν στην επεξεργασία των δεδομένων, αφετέρου καθήκον ενημέρωσης των υποκειμένων των δεδομένων για τα δικά τους δικαιώματα και υποχρεώσεις. Ο υπεύθυνος προστασίας δεδομένων οφείλει να μεριμνά —ενεργώντας αυτόνομα— για την εφαρμογή των διατάξεων του κανονισμού εντός του οικείου οργάνου.

Ο υπεύθυνος προστασίας δεδομένων παρέχει συμβουλές, κατόπιν σχετικού αιτήματος, όσον αφορά την αναγκαιότητα γνωστοποίησης ή ανακοίνωσης παραβίασης δεδομένων προσωπικού χαρακτήρα, καθώς και για την ανάγκη διενέργειας εκτίμησης αντικτύπου σχετικής με την προστασία δεδομένων (μεταξύ άλλων όσον αφορά την εκ των προτέρων διαβούλευση με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων). Επιπροσθέτως, ο υπεύθυνος προστασίας δεδομένων οφείλει να ανταποκρίνεται στα αιτήματα του Ευρωπαίου Επόπτη Προστασίας Δεδομένων και να συνεργάζεται με την εποπτεύουσα αρχή —μπορεί δε να προβαίνει σε συστάσεις για τη βελτίωση της προστασίας των δεδομένων εντός του οργανισμού. Ο εν λόγω υπεύθυνος μπορεί επίσης να διερευνά ζητήματα και συμβάντα που σχετίζονται άμεσα με τα καθήκοντά του. Σε αυτόν μπορεί δε να απευθύνεται ο καθένας, παρακάμπτοντας τους επίσημους διαύλους, για οποιοδήποτε ζήτημα αφορά την ερμηνεία ή την εφαρμογή του κανονισμού.

Εάν έχετε ερωτήσεις σχετικές με την επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνήσετε με την αρμόδια για θέματα επεξεργασίας προσωπικών δεδομένων υπηρεσία, όπως αναφέρεται στη δήλωση περί απορρήτου. Μπορείτε, επίσης να επικοινωνήσετε ανά πάσα στιγμή με τον υπεύθυνο προστασίας δεδομένων της ΕΟΚΕ και/ή με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων (edps@edps.europa.eu).

Υπεύθυνος προστασίας δεδομένων της ΕΟΚΕ
Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή
Rue Belliard, 99-101, JDE 4030
B-1040 Brussels
Tel: +32 2 546 9836
e-mail: EESC data protection

Downloads

Use of the Emplifi software platform for social media community management and analysis
Accreditation privacy statement (Nov 2022)
Dynamics privacy statement
Video-surveillance policy
REUReady - privacy policy