Προσωπικές πληροφορίες είναι οποιαδήποτε πληροφορία σχετίζεται με ένα φυσικό πρόσωπο = το υποκείμενο των δεδομένων => το πρόσωπο στο οποίο αναφέρονται τα δεδομένα. Αυτό το υποκείμενο δεδομένων θεωρείται ότι καθορίζεται ή προσδιορίζεται, εάν το υποκείμενο των δεδομένων μπορεί να προσδιοριστεί, άμεσα ή έμμεσα, ειδικότερα, με περισσότερα στοιχεία για τη φυσική, φυσιολογική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική του ταυτότητα.
Ορισμένα προσωπικά δεδομένα είναι τέτοιας φύσης ώστε το υποκείμενο των δεδομένων μπορεί να βλάψει τον εαυτό του στην κοινωνία, στη δουλειά ή στο σχολείο και μπορεί να κάνει διακρίσεις εις βάρος του. Για το λόγο αυτό, καθορίζεται (εκτενέστατα) μια ομάδα δεδομένων που θεωρείται ευαίσθητη για το υποκείμενο των δεδομένων, και η οποία παρέχεται με αυξημένη προστασία κατά τη διάρκεια της επεξεργασίας.
Οι προσωπικές πληροφορίες μπορεί να είναι ευαίσθητες ή ανώνυμες. Τα ευαίσθητα δεδομένα είναι προσωπικά δεδομένα εθνοτικής, φυλετικής ή εθνικής καταγωγής, πολιτικές πεποιθήσεις, ιδιότητα μέλους συνδικάτων, θρησκεία και φιλοσοφικές πεποιθήσεις, πεποιθήσεις για το αδίκημα, την κατάσταση της υγείας και τη σεξουαλικότητα του υποκειμένου των δεδομένων και τα γενετικά δεδομένα του υποκειμένου των δεδομένων. Τα ευαίσθητα δεδομένα είναι επίσης ένα βιομετρικό στοιχείο που επιτρέπει την άμεση ταυτοποίηση ή επαλήθευση του υποκειμένου των δεδομένων = φυσικού προσώπου. Μια ανώνυμη ένδειξη είναι αυτή που, είτε στην αρχική της μορφή, είτε μετά την επεξεργασία, δεν μπορεί να αποδοθεί σε ένα καθορισμένο ή αναγνωρίσιμο υποκείμενο δεδομένων.
Ως επεξεργασία δεδομένων προσωπικού χαρακτήρα νοείται κάθε πράξη ή σειρά εργασιών κατά την οποία ο υπεύθυνος ή ο επεξεργαστής διαχειρίζεται συστηματικά τα δεδομένα προσωπικού χαρακτήρα, με αυτοματοποιημένα ή άλλα μέσα. Αυτά περιλαμβάνουν, ιδίως, τη συλλογή, την αποθήκευση πληροφοριών, την πρόσβαση, την τροποποίηση ή την αλλαγή, την αναζήτηση, τη χρήση, τη μετάδοση, τη διάδοση, τη δημοσίευση, την αποθήκευση, την ανταλλαγή, τη διαλογή ή τον συνδυασμό, τον αποκλεισμό και τη διάθεση. Αυτόματο μέσο σημαίνει ότι πρόκειται για επεξεργασία του συστήματος πληροφοριών, δηλαδή μέσω λογισμικού που είναι αυτοματοποιημένο από τη λογική. Μπορεί επομένως να απλουστευθεί μέσω αυτοματοποιημένης πληροφορικής.
Οι αρχές επεξεργασίας είναι:
νομιμότητα, δικαιοσύνη, διαφάνεια – ο υπεύθυνος επεξεργασίας πρέπει να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα με βάση τουλάχιστον έναν νομικό αίτιο για το υποκείμενο των δεδομένων, με τρόπο διαφανή και σωστό,
περιορισμός του σκοπού – Τα προσωπικά δεδομένα πρέπει να συλλέγονται για ορισμένους και νόμιμους σκοπούς και δεν πρέπει να υποβάλλονται σε επεξεργασία με ασυμβίβαστο τρόπο για τους σκοπούς αυτούς,
ελαχιστοποίηση δεδομένων – Τα δεδομένα προσωπικού χαρακτήρα πρέπει να είναι λογικά και συναφή με το σκοπό για τον οποίο υποβάλλονται σε επεξεργασία,
ακρίβεια – Τα προσωπικά δεδομένα πρέπει να είναι ακριβή
περιορισμός αποθήκευσης – τα δεδομένα προσωπικού χαρακτήρα πρέπει να αποθηκεύονται σε μορφή που επιτρέπει στο πρόσωπο στο οποίο αναφέρονται τα δεδομένα να αναγνωρίζεται μόνο για τον απαιτούμενο χρόνο και μόνο για τους σκοπούς για τους οποίους γίνεται η επεξεργασία,
ακεραιότητα και εμπιστευτικότητα – τεχνική και οργανωτική ασφάλεια των προσωπικών δεδομένων.
Το υποκείμενο των δεδομένων έχει το δικαίωμα να ενημερώνεται για την επεξεργασία των προσωπικών του δεδομένων. Αυτό σημαίνει το δικαίωμα σε ορισμένες πληροφορίες σχετικά με την επεξεργασία των προσωπικών δεδομένων του, έτσι ώστε να τηρείται ειδικότερα η αρχή της διαφάνειας της επεξεργασίας. Περιλαμβάνει πληροφορίες σχετικά με το σκοπό της επεξεργασίας, την ταυτότητα του υπεύθυνου επεξεργασίας, τα νόμιμα συμφέροντά του και τους αποδέκτες των προσωπικών δεδομένων. Στην περίπτωση αυτή, πρόκειται για ένα παθητικό δικαίωμα, δεδομένου ότι η δραστηριότητα πρέπει να αναπτυχθεί από τον υπεύθυνο επεξεργασίας στο υποκείμενο των δεδομένων, έτσι ώστε οι πληροφορίες που προβλέπονται στον γενικό κανονισμό του προσώπου στο οποίο αναφέρονται τα δεδομένα να παρέχονται αντιστοίχως.
Άλλα δικαιώματα του υποκειμένου των δεδομένων, τα οποία συχνά βασίζονται στη δραστηριότητα (αίτηση) του υποκειμένου των δεδομένων, περιλαμβάνουν:
το δικαίωμα πρόσβασης σε δεδομένα προσωπικού χαρακτήρα,
το δικαίωμα διόρθωσης ή συμπλήρωσης,
το δικαίωμα διαγραφής,
το δικαίωμα περιορισμού της επεξεργασίας,
το δικαίωμα στη φορητότητα δεδομένων,
το δικαίωμα αντίρρησης,
το δικαίωμα να μην υπόκειται σε αυτοματοποιημένη ατομική λήψη αποφάσεων με νομικά ή παρεμφερή αποτελέσματα, συμπεριλαμβανομένης της σκιαγράφησης προφίλ.
Προσωπικές πληροφορίες είναι οποιαδήποτε πληροφορία σχετίζεται με ένα φυσικό πρόσωπο = το υποκείμενο των δεδομένων => το πρόσωπο στο οποίο αναφέρονται τα δεδομένα. Αυτό το υποκείμενο δεδομένων θεωρείται ότι καθορίζεται ή προσδιορίζεται, εάν το υποκείμενο των δεδομένων μπορεί να προσδιοριστεί, άμεσα ή έμμεσα, ειδικότερα, με περισσότερα στοιχεία για τη φυσική, φυσιολογική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική του ταυτότητα.
Ορισμένα προσωπικά δεδομένα είναι τέτοιας φύσης ώστε το υποκείμενο των δεδομένων μπορεί να βλάψει τον εαυτό του στην κοινωνία, στη δουλειά ή στο σχολείο και μπορεί να κάνει διακρίσεις εις βάρος του. Για το λόγο αυτό, καθορίζεται (εκτενέστατα) μια ομάδα δεδομένων που θεωρείται ευαίσθητη για το υποκείμενο των δεδομένων, και η οποία παρέχεται με αυξημένη προστασία κατά τη διάρκεια της επεξεργασίας.
Οι προσωπικές πληροφορίες μπορεί να είναι ευαίσθητες ή ανώνυμες. Τα ευαίσθητα δεδομένα είναι προσωπικά δεδομένα εθνοτικής, φυλετικής ή εθνικής καταγωγής, πολιτικές πεποιθήσεις, ιδιότητα μέλους συνδικάτων, θρησκεία και φιλοσοφικές πεποιθήσεις, πεποιθήσεις για το αδίκημα, την κατάσταση της υγείας και τη σεξουαλικότητα του υποκειμένου των δεδομένων και τα γενετικά δεδομένα του υποκειμένου των δεδομένων. Τα ευαίσθητα δεδομένα είναι επίσης ένα βιομετρικό στοιχείο που επιτρέπει την άμεση ταυτοποίηση ή επαλήθευση του υποκειμένου των δεδομένων = φυσικού προσώπου. Μια ανώνυμη ένδειξη είναι αυτή που, είτε στην αρχική της μορφή, είτε μετά την επεξεργασία, δεν μπορεί να αποδοθεί σε ένα καθορισμένο ή αναγνωρίσιμο υποκείμενο δεδομένων.
Ως επεξεργασία δεδομένων προσωπικού χαρακτήρα νοείται κάθε πράξη ή σειρά εργασιών κατά την οποία ο υπεύθυνος ή ο επεξεργαστής διαχειρίζεται συστηματικά τα δεδομένα προσωπικού χαρακτήρα, με αυτοματοποιημένα ή άλλα μέσα. Αυτά περιλαμβάνουν, ιδίως, τη συλλογή, την αποθήκευση πληροφοριών, την πρόσβαση, την τροποποίηση ή την αλλαγή, την αναζήτηση, τη χρήση, τη μετάδοση, τη διάδοση, τη δημοσίευση, την αποθήκευση, την ανταλλαγή, τη διαλογή ή τον συνδυασμό, τον αποκλεισμό και τη διάθεση. Αυτόματο μέσο σημαίνει ότι πρόκειται για επεξεργασία του συστήματος πληροφοριών, δηλαδή μέσω λογισμικού που είναι αυτοματοποιημένο από τη λογική. Μπορεί επομένως να απλουστευθεί μέσω αυτοματοποιημένης πληροφορικής.
Οι αρχές επεξεργασίας είναι:
νομιμότητα, δικαιοσύνη, διαφάνεια – ο υπεύθυνος επεξεργασίας πρέπει να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα με βάση τουλάχιστον έναν νομικό αίτιο για το υποκείμενο των δεδομένων, με τρόπο διαφανή και σωστό,
περιορισμός του σκοπού – Τα προσωπικά δεδομένα πρέπει να συλλέγονται για ορισμένους και νόμιμους σκοπούς και δεν πρέπει να υποβάλλονται σε επεξεργασία με ασυμβίβαστο τρόπο για τους σκοπούς αυτούς,
ελαχιστοποίηση δεδομένων – Τα δεδομένα προσωπικού χαρακτήρα πρέπει να είναι λογικά και συναφή με το σκοπό για τον οποίο υποβάλλονται σε επεξεργασία,
ακρίβεια – Τα προσωπικά δεδομένα πρέπει να είναι ακριβή
περιορισμός αποθήκευσης – τα δεδομένα προσωπικού χαρακτήρα πρέπει να αποθηκεύονται σε μορφή που επιτρέπει στο πρόσωπο στο οποίο αναφέρονται τα δεδομένα να αναγνωρίζεται μόνο για τον απαιτούμενο χρόνο και μόνο για τους σκοπούς για τους οποίους γίνεται η επεξεργασία,
ακεραιότητα και εμπιστευτικότητα – τεχνική και οργανωτική ασφάλεια των προσωπικών δεδομένων.
Το υποκείμενο των δεδομένων έχει το δικαίωμα να ενημερώνεται για την επεξεργασία των προσωπικών του δεδομένων. Αυτό σημαίνει το δικαίωμα σε ορισμένες πληροφορίες σχετικά με την επεξεργασία των προσωπικών δεδομένων του, έτσι ώστε να τηρείται ειδικότερα η αρχή της διαφάνειας της επεξεργασίας. Περιλαμβάνει πληροφορίες σχετικά με το σκοπό της επεξεργασίας, την ταυτότητα του υπεύθυνου επεξεργασίας, τα νόμιμα συμφέροντά του και τους αποδέκτες των προσωπικών δεδομένων. Στην περίπτωση αυτή, πρόκειται για ένα παθητικό δικαίωμα, δεδομένου ότι η δραστηριότητα πρέπει να αναπτυχθεί από τον υπεύθυνο επεξεργασίας στο υποκείμενο των δεδομένων, έτσι ώστε οι πληροφορίες που προβλέπονται στον γενικό κανονισμό του προσώπου στο οποίο αναφέρονται τα δεδομένα να παρέχονται αντιστοίχως.
Άλλα δικαιώματα του υποκειμένου των δεδομένων, τα οποία συχνά βασίζονται στη δραστηριότητα (αίτηση) του υποκειμένου των δεδομένων, περιλαμβάνουν: