Τι είναι το Δικαίωμα στην Ενημέρωση στον GDPR;

Το δικαίωμα ενημέρωσης βάσει των Άρθρων 13 και 14 του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) ορίζει ότι τα υποκείμενα των δεδομένων πρέπει να λαμβάνουν σαφείς και περιεκτικές πληροφορίες σχετικά με τη συλλογή και την επεξεργασία των προσωπικών τους δεδομένων. Αυτό το δικαίωμα υλοποιεί την αρχή της διαφάνειας, η οποία είναι θεμελιώδης στο πλαίσιο του GDPR (Κανονισμός (ΕΕ) 2016/679, Άρθρα 13 & 14).

Οι οργανισμοί υποχρεούνται νομικά να παρέχουν πληροφορίες οι οποίες είναι:

• Συνοπτικές, διαφανείς, κατανοητές και εύκολα προσβάσιμες
• Παρεχόμενες κατά τη στιγμή της συλλογής των δεδομένων ή εντός εύλογου χρονικού διαστήματος εάν τα δεδομένα λαμβάνονται από τρίτο μέρος

Συγκεκριμένα, οι παρεχόμενες πληροφορίες πρέπει να καλύπτουν τα ακόλουθα στοιχεία:

• Σκοποί επεξεργασίας των προσωπικών δεδομένων
• Κατηγορίες προσωπικών δεδομένων που συλλέγονται
• Αποδέκτες ή κατηγορίες αποδεκτών, συμπεριλαμβανομένων τυχόν διεθνών διαβιβάσεων
• Περίοδοι διατήρησης ή τα κριτήρια που χρησιμοποιούνται για τον καθορισμό της διατήρησης
• Δικαιώματα που διαθέτουν τα υποκείμενα των δεδομένων σχετικά με τα δεδομένα τους
• Το δικαίωμα ανάκλησης της συγκατάθεσης ανά πάσα στιγμή

Αυτό το πλαίσιο διασφαλίζει ότι τα άτομα είναι πλήρως ενήμερα για τον τρόπο διαχείρισης των δεδομένων τους, προωθώντας τη λήψη τεκμηριωμένων αποφάσεων και τον έλεγχο των προσωπικών πληροφοριών. Οι μέθοδοι παροχής συχνά περιλαμβάνουν πολιτικές απορρήτου, banner για cookies και ειδοποιήσεις απορρήτου που εμφανίζονται σε εμφανές σημείο κατά τη συλλογή δεδομένων.

Η βιβλιογραφία τονίζει τη διαφάνεια ως ακρογωνιαίο λίθο για την εμπιστοσύνη στις ψηφιακές υπηρεσίες (Voigt & Von dem Bussche, 2017). Η μη συμμόρφωση με αυτές τις απαιτήσεις μπορεί να οδηγήσει σε κανονιστικές κυρώσεις και να υπονομεύσει την εμπιστοσύνη των χρηστών (Kamarinou et al., 2017).

Βασικά σημεία συνοπτικά:

• Η διαφάνεια βάσει του GDPR απαιτεί λεπτομερή γνωστοποίηση κατά τη συλλογή των δεδομένων ή πριν από αυτήν (Άρθρα 13 & 14).
• Οι οργανισμοί πρέπει να επικοινωνούν με σαφήνεια σχετικά με τις κατηγορίες δεδομένων, τους σκοπούς επεξεργασίας, τους αποδέκτες, τη διατήρηση και τα δικαιώματα.
• Οι πληροφορίες πρέπει να είναι προσβάσιμες και κατανοητές στους απλούς χρήστες.
• Οι μέθοδοι περιλαμβάνουν πολιτικές απορρήτου και ειδοποιήσεις για cookies.
• Η συμμόρφωση υποστηρίζει την αυτονομία των χρηστών και την τήρηση των κανονισμών.

Βιβλιογραφικές αναφορές:
Voigt, P., & Von dem Bussche, A. (2017). The EU General Data Protection Regulation (GDPR). Springer International Publishing. Σύνδεσμος
Kamarinou, D., Millard, C., & Singh, J. (2017). Machine learning with personal data: Is data protection law smart enough to meet the challenge? International Data Privacy Law, 7(1), 1–14. DOI