Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) δημοσίευσε το 2022 τις Κατευθυντήριες Γραμμές 1/2022 με σκοπό την ερμηνεία και την εφαρμογή του δικαιώματος πρόσβασης που κατοχυρώνεται στο άρθρο 15 του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ).
Το Δικαίωμα Πρόσβασης στα Προσωπικά Δεδομένα αναφέρεται στο δικαίωμα των ατόμων να έχουν πρόσβαση στα προσωπικά τους δεδομένα που επεξεργάζεται μια εταιρεία, μια οργάνωση ή μια δημόσια αρχή. Αυτό το δικαίωμα είναι κεντρικό στον Κανονισμό Γενικής Προστασίας Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης.
Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) έχει εκδώσει κατευθυντήριες γραμμές για τον τρόπο με τον οποίο πρέπει να εφαρμόζεται αυτό το δικαίωμα. Οι κατευθυντήριες γραμμές αυτές παρέχουν συγκεκριμένες οδηγίες και πρακτικές συμβουλές για τις επιχειρήσεις και τις οργανώσεις που επεξεργάζονται προσωπικά δεδομένα, προκειμένου να διασφαλίσουν τη συμμόρφωσή τους με το GDPR.
Μπορείτε να βρείτε περισσότερες πληροφορίες και τις κατευθυντήριες γραμμές αυτές από τον ιστότοπο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων ή από πηγές όπως το Law Spot. Η συμμόρφωση με αυτές τις οδηγίες είναι σημαντική για τη διασφάλιση ότι η επεξεργασία των προσωπικών δεδομένων γίνεται σύμφωνα με το νομικό πλαίσιο και τις αρχές του GDPR.
Αυτές οι κατευθυντήριες γραμμές βοηθούν τις εταιρείες, τις οργανώσεις και τις δημόσιες αρχές να συμμορφώνονται με τις απαιτήσεις του Κανονισμού Γενικής Προστασίας Δεδομένων (GDPR) και να εξασφαλίζουν ότι οι αιτήσεις πρόσβασης στα προσωπικά δεδομένα των ατόμων χειρίζονται σύμφωνα με τους νόμους και τις αρχές της προστασίας δεδομένων.
Το γεγονός ότι η διαδικασία διαβούλευσης διήρκεσε περισσότερο από έναν χρόνο υποδηλώνει τη σημασία που δίνεται στην ανάπτυξη αυτών των κατευθυντήριων γραμμών και την προσπάθεια να ληφθούν υπόψη όλες οι αντιδράσεις και οι απόψεις των ενδιαφερομένων φορέων κατά τη διαμόρφωσή τους.
Στην εισαγωγή των Κατευθυντηρίων Γραμμών 1/2022, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) επισημαίνει τα εξής:
Σημαντικότητα του δικαιώματος πρόσβασης: Το δικαίωμα πρόσβασης των υποκειμένων δεδομένων στα δεδομένα τους, κατοχυρωμένο στο άρθρο 15 του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ), αποτελεί θεμελιώδες δικαίωμα και πυλώνα του ευρωπαϊκού νομικού πλαισίου για την προστασία δεδομένων.
Πολύπλοκο τοπίο επεξεργασίας δεδομένων: Στη σύγχρονη κοινωνία, τα δεδομένα προσωπικού χαρακτήρα συλλέγονται και υφίστανται επεξεργασία από πλήθος φορέων, για ποικίλους σκοπούς και με διάφορους τρόπους.
Αύξηση της διαφάνειας και της ενδυνάμωσης των ατόμων: Στόχος των Κατευθυντηρίων Γραμμών είναι η ενίσχυση της διαφάνειας και η ενδυνάμωση των ατόμων, ώστε να μπορούν να ασκούν αποτελεσματικά το δικαίωμα πρόσβασης στα δεδομένα τους.
Πιο συγκεκριμένα, το ΕΣΠΔ τονίζει:
Την αυξανόμενη χρήση νέων τεχνολογιών, όπως η τεχνητή νοημοσύνη και το διαδίκτυο των πραγμάτων, που φέρνουν νέες προκλήσεις στην προστασία δεδομένων.
Την ανάγκη για σαφείς και ομοιόμορφες κατευθύνσεις προς τους φορείς που επεξεργάζονται δεδομένα και τα υποκείμενα δεδομένων, όσον αφορά το δικαίωμα πρόσβασης.
Τη σημασία της συνεργασίας μεταξύ των εποπτικών αρχών προστασίας δεδομένων στα κράτη μέλη της ΕΕ για την αποτελεσματική εφαρμογή του ΓΚΠΔ.
Συνολικά, οι Κατευθυντήριες Γραμμές 1/2022 αποτελούν ένα πολύτιμο εργαλείο για την κατανόηση και την άσκηση του δικαιώματος πρόσβασης στα δεδομένα προσωπικού χαρακτήρα, σύμφωνα με το ΓΚΠΔ.
Στόχος:
Να ενδυναμώσουν τα άτομα όσον αφορά τον έλεγχο των δεδομένων τους.
Να διασφαλίσουν την τήρηση της νομιμότητας της επεξεργασίας δεδομένων από τους υπεύθυνους επεξεργασίας.
Βασικές αρχές:
Ενημέρωση: Ο υπεύθυνος επεξεργασίας οφείλει να παρέχει στο άτομο σαφείς και εύληπτες πληροφορίες για την επεξεργασία των δεδομένων του, όπως:
Τους σκοπούς της επεξεργασίας.
Τους αποδέκτες των δεδομένων.
Το δικαίωμα διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, αντίρρησης στην επεξεργασία και φορητότητας των δεδομένων.
Το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων.
Πρόσβαση: Το άτομο έχει δικαίωμα να λάβει αντίγραφο των δεδομένων του που υποβάλλονται σε επεξεργασία.
Δωρεάν πρόσβαση: Η παροχή της πληροφόρησης και του αντιγράφου των δεδομένων, κατ’ αρχήν, είναι δωρεάν. Ο υπεύθυνος επεξεργασίας μπορεί να επιβάλει εύλογο τέλος για διοικητικά έξοδα σε περίπτωση υπερβολικών ή επαναλαμβανόμενων αιτημάτων.
Χρονοδιάγραμμα: Ο υπεύθυνος επεξεργασίας οφείλει να απαντήσει στο αίτημα του ατόμου εντός ενός μηνός από την υποβολή του. Σε περίπτωση πολυπλοκότητας ή μεγάλου αριθμού αιτημάτων, η προθεσμία μπορεί να παραταθεί κατά δύο μήνες, με δυνατότητα περαιτέρω παράτασης κατόπιν αιτιολόγησης.
Εξατομίκευση της απάντησης: Ο υπεύθυνος επεξεργασίας οφείλει να λαμβάνει υπόψη το πλαίσιο και τις περιστάσεις κάθε αιτήματος, προκειμένου να παρέχει στο άτομο σαφείς και εύληπτες πληροφορίες με τρόπο που να ανταποκρίνεται στις ανάγκες του.
Διαδικασίες:
Το αίτημα πρόσβασης μπορεί να υποβληθεί εγγράφως ή προφορικά, με έμφαση στην προτίμηση για ηλεκτρονική μορφή.
Ο υπεύθυνος επεξεργασίας οφείλει να διασφαλίσει την ταυτότητα του αιτούντος.
Εξαίρεσεις:
Υφίστανται περιορισμοί στο δικαίωμα πρόσβασης, όπως:
Η προστασία των δικαιωμάτων και των ελευθεριών τρίτων.
Η πρόληψη εγκλημάτων.
Το δικαίωμα πρόσβασης, που κατοχυρώνεται στο άρθρο 15 του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ), έχει ως στόχο την ενδυνάμωση των ατόμων όσον αφορά τον έλεγχο των προσωπικών τους δεδομένων. Συγκεκριμένα, επιτρέπει στα άτομα:
Να γνωρίζουν ποια δεδομένα τους συλλέγονται, πώς επεξεργάζονται και για ποιους σκοπούς χρησιμοποιούνται.
Να λαμβάνουν αντίγραφο των δεδομένων τους.
Να διορθώνουν τυχόν ανακριβή ή ελλιπή δεδομένα.
Να ζητούν τη διαγραφή των δεδομένων τους, εφόσον πληρούνται οι προϋποθέσεις του ΓΚΠΔ.
Να περιορίζουν την επεξεργασία των δεδομένων τους.
Να αντιτίθενται στην επεξεργασία των δεδομένων τους για λόγους που άπτονται της ιδιαίτερης κατάστασής τους.
Να λαμβάνουν τα δεδομένα τους σε δομημένη, κοινή χρήση και αναγνώσιμη από μηχανή μορφή και να τα διαβιβάζουν σε άλλον υπεύθυνο επεξεργασίας.
Το δικαίωμα πρόσβασης αποτελείται από τα ακόλουθα βασικά στοιχεία:
Ευρύ πεδίο εφαρμογής: Το δικαίωμα πρόσβασης καλύπτει κάθε είδους δεδομένα προσωπικού χαρακτήρα, ανεξάρτητα από τον τρόπο συλλογής ή επεξεργασίας τους.
Ενεργή υποχρέωση: Ο υπεύθυνος επεξεργασίας οφείλει να παρέχει στο άτομο τις πληροφορίες και το αντίγραφο των δεδομένων του αυτεπάγγελτα, χωρίς να χρειάζεται το άτομο να υποβάλει αίτημα.
Δωρεάν πρόσβαση: Η παροχή της πληροφόρησης και του αντιγράφου των δεδομένων, κατ’ αρχήν, είναι δωρεάν.
Σύντομες προθεσμίες: Ο υπεύθυνος επεξεργασίας οφείλει να απαντήσει στο αίτημα του ατόμου εντός ενός μηνός.
Εξατομικευμένη απάντηση: Ο υπεύθυνος επεξεργασίας οφείλει να λαμβάνει υπόψη το πλαίσιο και τις περιστάσεις κάθε αιτήματος, προκειμένου να παρέχει στο άτομο σαφείς και εύληπτες πληροφορίες με τρόπο που να ανταποκρίνεται στις ανάγκες του.
Ευρείες δυνατότητες άσκησης: Το δικαίωμα πρόσβασης μπορεί να ασκείται από απόσταση, μέσω ηλεκτρονικών καναλιών επικοινωνίας.
Περιορισμένες εξαιρέσεις: Υφίστανται περιορισμοί στο δικαίωμα πρόσβασης, όπως η προστασία των δικαιωμάτων και των ελευθεριών τρίτων.
Συμπληρωματικές πληροφορίες:
Για αναλυτική ενημέρωση, ανατρέξτε στις Κατευθυντήριες Γραμμές 1/2022 του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ): http://www.dpa.gr/el/polites/gkpd/dikaiwma_prosvasis_upokeimenou
