Από 25 Μαΐου 2018 τίθεται σε εφαρμογή και στη χώρα μας ο Νέος Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR 2016/679). Το νέο νομικό πλαίσιο αφορά όλους τους επαγγελματίες, επιστήμονες, οργανισμούς, ιδρύματα και επιχειρήσεις που διατηρούν βάσεις δεδομένων για τους πελάτες, τους εργαζομένους ή τους συνεργάτες τους και στις σχετικές διατάξεις προβλέπονται, μεταξύ άλλων, οι διαδικασίες διαχείρισης, επεξεργασίας και φύλαξης των δεδομένων προσωπικού χαρακτήρα.
Η ΟΝΕΙΡΟΧΩΡΑ – Παιδικός Σταθμός (εφεξής η «Ονειροχώρα»), ως υπεύθυνος επεξεργασίας, αναγνωρίζει και δίνει πρωταρχική σημασία στην υποχρέωση συμμόρφωσης με το ισχύον κανονιστικό και νομοθετικό πλαίσιο όσον αφορά στην τήρηση του απορρήτου και την εν γένει προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
Παρακάτω σας αναφέρουμε τα κυριότερα άρθρα του νέου νόμου προς ενημέρωση σας.
Τα δεδομένα προσωπικού χαρακτήρα κάθε εν ζωή φυσικού προσώπου, δηλαδή κάθε πληροφορία που αφορά ταυτοποιημένο φυσικό πρόσωπο ή κάθε πληροφορία που μπορεί άμεσα ή έμμεσα να ταυτοποιήσει ένα φυσικό πρόσωπο. Προσωπικά δεδομένα, τα οποία μας παρέχετε εσείς, όπως:
Δεν αφορά τα δεδομένα των νομικών προσώπων (εταιρειών, κλπ.), αφορά όμως τα δεδομένα μιας μονοπρόσωπης εταιρίας ή μιας ατομικής επιχείρησης που νομικά αντιμετωπίζεται ως φυσικό πρόσωπο.
Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
Συνεπώς η επεξεργασία των προσωπικών δεδομένων είναι πολύ ευρεία έννοια και περιλαμβάνει ακόμη και τη συλλογή προσωπικών δεδομένων.
Η επεξεργασία είναι νόμιμη εφόσον συντρέχουν τουλάχιστον μία από τις ακόλουθες προϋποθέσεις:
α) το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς,
β) η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης,
γ) η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας,
δ) η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου,
ε) η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας,
στ) η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί.