Η προστασία δεδομένων είναι η προστασία των προσωπικών δεδομένων. Η επεξεργασία των προσωπικών δεδομένων πρέπει πάντα να βασίζεται στη νομοθεσία. Προσωπικά δεδομένα είναι κάθε πληροφορία που μπορεί να χρησιμοποιηθεί για την ταυτοποίηση ενός ατόμου, είτε άμεσα είτε έμμεσα.

Ευαίσθητα δεδομένα

Τι είναι ευαίσθητα δεδομένα;

Ως ευαίσθητα δεδομένα ορίζονται κάθε πληροφορία που προστατεύεται από αδικαιολόγητη αποκάλυψη. Η προστασία των δεδομένων μπορεί να απαιτείται για νομικούς ή ηθικούς λόγους, για ζητήματα που αφορούν το προσωπικό απόρρητο ή για λόγους ιδιοκτησίας. 

Τα ευαίσθητα δεδομένα περιλαμβάνουν:

  • Ανθρώπινα δεδομένα (π.χ. πληροφορίες υγείας, γενετικές και προσωπικές πληροφορίες, δεδομένα που ενδέχεται να ταυτοποιήσουν ένα άτομο)

  • Οικολογικά δεδομένα π.χ. εντοπισμός απειλούμενων ειδών ή άλλες προσπάθειες διατήρησης

  • Εμπιστευτικά δεδομένα (π.χ. εμπορικά μυστικά)

  • Δεδομένα που κατά τα άλλα θεωρούνται ευαίσθητα

Ευαίσθητα προσωπικά δεδομένα
Υπάρχουν μερικές απλές οδηγίες για τον εντοπισμό ευαίσθητων δεδομένων για τον άνθρωπο, οι οποίες προέρχονται από την εθνική και την κοινοτική νομοθεσία. Ο GDPR απαγορεύει την επεξεργασία προσωπικών ευαίσθητων δεδομένων εκτός εάν υπάρχουν έγκυρες νόμιμες βάσεις: συγκατάθεση, εκτέλεση σύμβασης, έννομο συμφέρον, ζωτικό συμφέρον, νομική απαίτηση και δημόσιο συμφέρον.

Οι ακόλουθες κατηγορίες ταξινομούνται ως ευαίσθητες προσωπικές πληροφορίες από την Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR, άρθρο 9 (1), άρθρο 10):

  • Φυλετική ή εθνική καταγωγή

  • Πολιτικές απόψεις

  • Θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή συμμετοχή σε συνδικάτα

  • Γενετικά δεδομένα

  • Βιομετρικά δεδομένα με σκοπό τη μοναδική ταυτοποίηση ενός φυσικού προσώπου

  • Δεδομένα που αφορούν την υγεία

  • Δεδομένα που αφορούν τη σεξουαλική ζωή ή τον σεξουαλικό προσανατολισμό ενός φυσικού προσώπου

  • Δεδομένα που σχετίζονται με ποινικές καταδίκες και αδικήματα ή σχετικά μέτρα ασφαλείας

Η επεξεργασία προσωπικών ανθρωπίνων δεδομένων ρυθμίζεται από τον GDPR και από την εθνική νομοθεσία.


Πώς να διαχειριστείτε ευαίσθητα δεδομένα;

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων της ΕΕ (GDPR) περιγράφει τις αρχές για την επεξεργασία ευαίσθητων δεδομένων, χωρίς να παρέχει ακριβείς τεχνικές λεπτομέρειες σχετικά με τον τρόπο επεξεργασίας ευαίσθητων δεδομένων. 

Σε αυτό το σημείο επισημαίνονται μόνο ορισμένοι βασικοί κανόνες σχετικά με ευαίσθητα προσωπικά δεδομένα.

  1. Ελαχιστοποιήστε τα δεδομένα. Αυτό σημαίνει ότι θα πρέπει να επεξεργάζεστε μόνο τα δεδομένα που είναι απολύτως απαραίτητα.

  2. Ανωνυμοποιήστε ή ψευδο-ανωνυμοποιήστε τα δεδομένα όποτε είναι δυνατόν.

  3. Κρυπτογραφήστε τα δεδομένα.

  4. Καταστρέψτε τα δεδομένα που δεν χρειάζεστε.

Πότε τα δεδομένα είναι ανώνυμα και πότε ψευδώνυμα;

Ανώνυμα δεδομένα: Μια μεμονωμένη μονάδα δεδομένων (άτομο) δεν μπορεί να επαναπροσδιοριστεί με εύλογη προσπάθεια με βάση τα δεδομένα που παρέχονται ή με συνδυασμό των δεδομένων με πρόσθετα σημεία δεδομένων. Δεν υπάρχουν εντελώς ανώνυμα δεδομένα, αλλά με καλά εκτελεσμένες διαδικασίες μπορεί κανείς να επιτύχει ένα αποτέλεσμα όπου μεμονωμένα άτομα δεν μπορούν να αναγνωριστούν με εύλογη προσπάθεια.  H Ανωνυμοποίηση αναφέρεται στις διάφορες τεχνικές και εργαλεία που χρησιμοποιούνται για την επίτευξη της ανωνυμίας. Τα ανώνυμα δεδομένα δεν είναι πλέον ευαίσθητες πληροφορίες, επομένως η επεξεργασία τους δεν απαιτεί ενέργειες που συμμορφώνονται με τον GDPR.

Ψευδώνυμα στοιχεία: Μια μεμονωμένη μονάδα δεδομένων δεν μπορεί να επαναπροσδιοριστεί με βάση τα ψευδώνυμα δεδομένα χωρίς πρόσθετες, ξεχωριστές πληροφορίες. Η ψευδο ανωνυμοποίηση αναφέρεται στην αφαίρεση ή αντικατάσταση αναγνωριστικών με ψευδώνυμα ή κωδικούς, τα οποία τηρούνται χωριστά και προστατεύονται από τεχνικά και οργανωτικά μέτρα. Τα δεδομένα παραμένουν ψευδώνυμα όσο υπάρχουν τα πρόσθετα στοιχεία ταυτοποίησης.