Ταυτότητα Ιστοεξερεύνησης

Τίτλος: Προστασία Προσωπικών δεδομένων και ο κανονισμός GDPR

Βαθμίδα: Ε'-ΣΤ'Δημοτικού, Γυμνάσιο

Θεματική περιοχή δραστηριότητας: Πληροφορική

Ημερομηνία αποθήκευσης: 2021/03/10

Δημιουργός ιστοεξερεύνησης: Αλεξανδροπούλου Αγγελική

Επικοινωνία: analexan2@gmail.com

Διεύθυνση ιστού: Ιστοεξερεύνηση για την προστασία προσωπικών δεδομένων

Λίγα Λόγια για το θεωρητικό Πλαίσιο

Η ταχεία ανάπτυξη της κοινωνίας της πληροφορίας, η παγκοσμιοποίηση, οι νέες μορφές διαφήμισης και ηλεκτρονικών συναλλαγών, καθώς και η λειτουργία της ενιαίας αγοράς είχαν ως αποτέλεσμα την πρωτοφανή αύξηση στη ζήτηση, συλλογή, ανταλλαγή και διασυνοριακή ροή δεδομένων στον ιδιωτικό και το δημόσιο τομέα και δημιούργησαν νέες προκλήσεις στο πεδίο της προστασίας των δεδομένων προσωπικού χαρακτήρα. (Νικήτας 2009). Οι μαθητές, ως νέοι ψηφιακοί πολίτες, καλούνται να γνωρίζουν τους κινδύνους που ενέχει η δημόσια προβολή των προσωπικών τους δεδομένων και να είναι ικανοί να προστατεύσουν την ιδιωτικότητά τους.

Προσωπικά Δεδομένα: Τα δεδομένα προσωπικού χαρακτήρα είναι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή άτομο. Διαφορετικές πληροφορίες οι οποίες, εάν συγκεντρωθούν όλες μαζί, μπορούν να οδηγήσουν στην ταυτοποίηση ενός συγκεκριμένου ατόμου, αποτελούν επίσης δεδομένα προσωπικού χαρακτήρα. Η έκθεση των προσωπικών δεδομένων που παρατηρείται μέσω της χρήσης του Διαδικτύου, παίρνει τεράστιες διαστάσεις λόγω της ευρείας χρήσης των κοινωνικών δικτύων, μέσω των οποίων οι χρήστες δημιουργούν προφίλ και να διαμοιράζουν περιεχόμενο (μηνύματα, εικόνες κ.λπ.). Με αυτό τον τρόπο δημοσιεύεται εθελούσια ένας τεράστιος αριθμός προσωπικών πληροφοριών (Mansfield-Devine, 2008). Πιο συγκεκριμένα, με τον όρο δεδομένα προσωπικού χαρακτήρα θεωρούνται το όνομα και το επώνυμο, η διεύθυνση κατοικίας, η ηλεκτρονική διεύθυνση, ο αναγνωριστικός αριθμός κάρτας, τα δεδομένα τοποθεσίας (π.χ. η λειτουργία δεδομένων τοποθεσίας σε κινητό τηλέφωνο), η διεύθυνση διαδικτυακού πρωτοκόλλου (IP), αναγνωριστικό cookie, το αναγνωριστικό διαφήμισης του τηλεφώνου καθώς και τα δεδομένα που φυλάσσονται από νοσοκομείο ή γιατρό.

Τα δεδομένα προσωπικού χαρακτήρα που θεωρούνται «ευαίσθητα» και υπόκεινται σε συγκεκριμένες προϋποθέσεις επεξεργασίας είναι δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν φυλετική ή εθνική καταγωγή, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, βιομετρικά δεδομένα που υποβάλλονται σε επεξεργασία αποκλειστικά για την ταυτοποίηση ενός ατόμου, δεδομένα σχετικά με την υγεία και δεδομένα σχετικά με τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό ενός ατόμου.

Κανονισμός GDPR: Η πρόκληση της προστασίας των προσωπικών δεδομένων του πολίτη άρχισε να απασχολεί την ΕΕ αρκετό καιρό πριν με αποτέλεσμα στις 25 Ιανουαρίου 2012 η Ευρωπαϊκή Επιτροπή πρότεινε τη μεταρρύθμιση των κανόνων προστασίας προσωπικών δεδομένων στην ΕΕ. Στις 14 Απριλίου 2016 ο σχετικός Κανονισμός και η Οδηγία εγκρίθηκαν από το Ευρωπαϊκό Κοινοβούλιο, στις 27 Απριλίου 2016 ψηφίστηκε ο Γενικός Κανονισμός Προστασίας Δεδομένων (Ευρωπαϊκό Κοινοβούλιο, 2016) που αποτέλεσε το κύριο νομοθέτημα της νέας δέσμης κανόνων, στις 6 Μαΐου 2018 ενσωματώθηκε στο εθνικό δίκαιο και στις 25 Μαΐου 2018 ο κανονισμός τέθηκε σε εφαρμογή. O Γενικός Κανονισμός για την Προστασία των Δεδομένων, γνωστός και ως General Data Protection Regulation (GDPR), είναι ένα Ευρωπαϊκό νομοθέτημα το οποίο έχει σχεδιαστεί για να επιτρέπει σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και επιβάλλει νέες υποχρεώσεις σε οργανισμούς που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα, συμπεριλαμβανομένων των οργανισμών εκτός της ΕΕ.

Οι βασικοί πυλώνες του κανονισμού GDPR αφορούν στην:

Προστασία των δικαιωμάτων των παιδιών: Βάσει του νέου κανονισμού απαγορεύεται τη χρήση των social media σε παιδιά έως 16 ετών παρά μόνο με τη συγκατάθεση των γονέων.

Δικαίωμα στη λήθη: Ο χρήστης έχει το δικαίωμα να ζητήσει την διαγραφή των δεδομένων του και ο υπεύθυνος επεξεργασίας έχει υποχρέωση άμεσα να τα διαγράψει και, αν τα έχει δημοσιοποιήσει, να ενημερώσει και όλους τους άλλους που τα έχουν αναδημοσιεύσει ότι έχει ζητηθεί η διαγραφή τους.

Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα: Ο πολίτης έχει περισσότερη και σαφέστερη ενημέρωση κατά τη συλλογή των δεδομένων του για την επεξεργασία τους και το δικαίωμα πρόσβασης σε αυτά.

Δικαίωμα διόρθωσης: Ο χρήστης έχει το δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας τη διόρθωση ανακριβών στοιχείων καθώς και τη συμπλήρωση ελλιπών δεδομένων που τον αφορούν.

Δικαίωμα εναντίωσης στην επεξεργασία: Ο πολίτης έχει το δικαίωμα να αντιταχθεί στην επεξεργασία των δεδομένων του υπό συγκεκριμένες προϋποθέσεις, ιδίως όταν πρόκειται για κατάρτιση «προφίλ» ή για σκοπούς απευθείας εμπορικής προώθησης.

Η ρυθμιστική αρχή στην Ελλάδα είναι η «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα» (https://www.dpa.gr/) η οποία λειτουργεί ως μια συνταγματικά κατοχυρωμένη ανεξάρτητη Αρχή. Η διενέργεια διοικητικών ελέγχων καθώς και η εξέταση σχετικών καταγγελιών, προσφυγών και ερωτημάτων σχετικά με την εφαρμογή του νόμου και την προστασία των δικαιωμάτων των αιτούντων όταν αυτά θίγονται από την επεξεργασία δεδομένων, περιλαμβάνονται μεταξύ των ελεγκτικών αρμοδιοτήτων της Αρχής.