Μετάβαση στο κύριο περιεχόμενο
Λογότυπος της Ευρωπαϊκής Επιτροπής
elel

Υπό ποιες προϋποθέσεις μπορεί η εταιρεία μου/ο οργανισμός μου να επεξεργάζεται ευαίσθητα δεδομένα;

Απάντηση

Η εταιρεία ή ο οργανισμός σας μπορεί να επεξεργάζεται ευαίσθητα δεδομένα μόνον εφόσον πληρούται μια από τις ακόλουθες προϋποθέσεις:

  • έχει ληφθεί η ρητή συγκατάθεση του ατόμου (νόμος μπορεί να αποκλείει αυτήν την επιλογή σε ορισμένες περιπτώσεις)·
  • η εταιρεία ή ο οργανισμός σας έχει την υποχρέωση, σύμφωνα με τη νομοθεσία της ΕΕ ή εθνική νομοθεσία ή συλλογική σύμβαση, να επεξεργάζεται δεδομένα για να συμμορφώνεται με τις υποχρεώσεις και τα δικαιώματά της/του, και με τις υποχρεώσεις και τα δικαιώματα των φυσικών προσώπων, στους τομείς του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας·
  • διακυβεύονται τα ζωτικά συμφέροντα του φυσικού προσώπου ή ενός φυσικού προσώπου που δεν έχει τη φυσική ή νομική ικανότητα να παράσχει τη συγκατάθεσή του·
  • είστε ίδρυμα, ένωση ή άλλος μη κερδοσκοπικός φορέας με πολιτικό, φιλοσοφικό, θρησκευτικό ή συνδικαλιστικό σκοπό, και επεξεργάζεστε δεδομένα σχετικά με μέλη σας ή με άτομα που επικοινωνούν τακτικά με τον οργανισμό σας·
  • τα δεδομένα προσωπικού χαρακτήρα είχαν δημοσιοποιηθεί προδήλως από το φυσικό πρόσωπο·
  • τα δεδομένα είναι απαραίτητα για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων·
  • τα δεδομένα υποβάλλονται σε επεξεργασία για λόγους ουσιαστικού δημόσιου συμφέροντος με βάση τη νομοθεσία της ΕΕ ή εθνική νομοθεσία·
  • τα δεδομένα υποβάλλονται σε επεξεργασία για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει της νομοθεσίας της ΕΕ ή εθνικής νομοθεσίας ή δυνάμει σύμβασης ως επαγγελματίας του τομέα της υγείας·
  • τα δεδομένα υποβάλλονται σε επεξεργασία για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας με βάση τη νομοθεσία της ΕΕ ή εθνική νομοθεσία·
  • τα δεδομένα υποβάλλονται σε επεξεργασία για σκοπούς αρχειοθέτησης, επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς με βάση τη νομοθεσία της ΕΕ ή εθνική νομοθεσία.

Μπορεί να επιβάλλονται περαιτέρω προϋποθέσεις από την εθνική νομοθεσία για την επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων ή δεδομένων σχετικά με την υγεία. Υποβάλετε σχετικό ερώτημα στην εθνική αρχή προστασίας δεδομένων.

Παράδειγμα

Μπορείτε να επεξεργάζεστε ευαίσθητα δεδομένα

 Ένας γιατρός παρακολουθεί κάποιους ασθενείς στην κλινική του. Καταχωρίζει κάθε επίσκεψη σε βάση δεδομένων που περιλαμβάνει πεδία όπως το ονοματεπώνυμο του ασθενή, περιγραφή των συμπτωμάτων και η φαρμακευτική αγωγή που συνταγογραφήθηκε. Τα δεδομένα αυτά θεωρούνται ευαίσθητα. Η επεξεργασία δεδομένων υγείας από την κλινική επιτρέπεται σύμφωνα με τη νομοθεσία περί προστασίας δεδομένων, διότι απαιτείται για τη θεραπεία του ατόμου και διεξάγεται υπό την ευθύνη γιατρού που υπόκειται στην υποχρέωση του επαγγελματικού απορρήτου.

Δεν μπορείτε να επεξεργάζεστε ευαίσθητα δεδομένα

Η εταιρεία σας πουλά φορέματα στο διαδίκτυο. Για να εξατομικεύσετε τις υπηρεσίες που προσφέρετε σύμφωνα με τα συγκεκριμένα ενδιαφέροντα των πελατών σας, τους ζητάτε να σας παρέχουν πληροφορίες σχετικά με μεγέθη, προτιμώμενο χρώμα, μέθοδο πληρωμής, ονοματεπώνυμο και διεύθυνση παράδοσης του προϊόντος. Επιπλέον, ζητάτε από τους πελάτες σας πληροφορίες για τα πολιτικά τους φρονήματα. Χρειάζεστε την πλειονότητα των πληροφοριών για να εκπληρώσετε το δικό σας μέρος της σύμβασης. Ωστόσο, τα πολιτικά φρονήματα των πελατών σας δεν είναι απαραίτητα για την παραγωγή και παράδοση των φορεμάτων τους. Κατά συνέπεια, η εταιρεία σας δεν μπορεί να ζητά τις συγκεκριμένες πληροφορίες στο πλαίσιο της εν λόγω σύμβασης.

Παραπομπές

Example

You can process sensitive data

A doctor sees a number of patients at his clinic. He logs the visit in a database that includes fields such as name/surname of patient, description of symptoms and medication prescribed. That is considered to be sensitive data. The processing of health data by the clinic is allowed under the data protection law because it is required to treat the person and is carried out under the responsibility of a doctor who is subject to an obligation of professional secrecy.

You can’t process sensitive data

Your  company sells dresses online. In order to tailor the services to the specific interests of your clients, you ask them to provide you with information about sizes, preferred colour, payment method, name and the address so that the product can be delivered. In addition your company asks for your clients’ political views. You need the majority of the information to fulfil your side of the contract. However, clients’ political views are not a requirement to make and deliver their dresses. Your company cannot ask for that information under that contract.

References