Τέλος στην καταχρηστική και παράνομη διαχείριση δεδομένων προσωπικού χαρακτήρα, που αντλούν δημόσιες υπηρεσίες και άλλοι κρατικοί φορείς, τράπεζες, αλλά και εμπορικές επιχειρήσεις κατά τη διάρκεια εμπορικών και μη συναλλαγών, επιχειρεί η Ευρωπαϊκή Επιτροπή.
Σύμφωνα με ειδικό ενημερωτικό της σημείωμα της ΕΕ οι καταναλωτές θα πρέπει να γνωρίζουν ότι οι κανόνες περί προστασίας προσωπικών δεδομένων, ισχύουν για επιχειρήσεις και φορείς (ιδιωτικούς ή δημόσιους) που έχουν την έδρα τους τόσο εντός όσο και εκτός της ΕΕ και προσφέρουν αγαθά ή υπηρεσίες εντός της ΕΕ, όπως το Facebook ή το Amazon, κάθε φορά που οι εν λόγω επιχειρήσεις ή φορείς ζητούν ή επαναχρησιμοποιούν τα προσωπικά δεδομένα πολιτών της ΕΕ.
Συγκεκριμένα, οι πολίτες θα πρέπει να γνωρίζουν ότι ανεξάρτητα από τη μορφή με την οποία παρέχονται τα δεδομένα -ηλεκτρονικά σε σύστημα υπολογιστών ή σε έντυπο που περιλαμβάνεται σε δομημένο αρχείο- κάθε φορά που οι παρεχόμενες πληροφορίες οι οποίες σας ταυτοποιούν άμεσα ή έμμεσα αποθηκεύονται ή υποβάλλονται σε επεξεργασία, πρέπει να τηρούνται τα δικαιώματά σχετικά με την προστασία των δεδομένων .
Η επεξεργασία των προσωπικών δεδομένων σύμφωνα με τους κανόνες της ΕΕ επιχειρήσεις ή οι φορείς επιτρέπεται να συγκεντρώνουν ή να επαναχρησιμοποιούν πληροφορίες που αφορούν πολίτες :
- εφόσον έχουν συνάψει σύμβαση μαζί σας -για παράδειγμα μια σύμβαση για την προμήθεια αγαθών ή υπηρεσιών (π.χ. όταν αγοράζετε ένα προϊόν μέσω διαδικτύου), ή σύμβαση εργασίας
- εφόσον συμμορφώνονται με νομική υποχρέωση -π.χ. όταν η επεξεργασία των δεδομένων σας αποτελεί νομική υποχρέωση, όπως στην περίπτωση που ο εργοδότης παρέχει πληροφορίες σχετικά με τις μηνιαίες αποδοχές σας στον οργανισμό κοινωνικής ασφάλισης, ώστε να έχετε κοινωνική κάλυψη
- εφόσον η επεξεργασία των δεδομένων εξυπηρετεί τα ζωτικά συμφέροντά του πολίτη -π.χ. όταν πρόκειται για την προστασία της ζωής του
- εφόσον αυτό απαιτείται για την ολοκλήρωση μιας δημόσιας αποστολής -που εντάσσεται κυρίως στα καθήκοντα δημόσιων υπηρεσιών, όπως σχολεία, νοσοκομεία και δήμοι
- εφόσον υπάρχουν έννομα συμφέροντα -π.χ. εάν η τράπεζά χρησιμοποιεί τα προσωπικά δεδομένα του πελάτη της για να ελέγξει κατά πόσον μπορεί να διαθέτει αποταμιευτικό λογαριασμό με υψηλότερο επιτόκιο
Σε όλες τις άλλες περιπτώσεις, η επιχείρηση ή ο φορέαςοφείλει να ζητήσει τη σύμφωνη γνώμη (συγκατάθεση) προτού συγκεντρώσει ή επαναχρησιμοποιήσει τα προσωπικά δεδομένα.
Πρέπει να είναι σαφές στους πολίτες ότι όταν μια επιχείρηση ή φορέας ζητά τη συγκατάθεσή του πολίτη πρέπει αυτός να δηλώνει ρητώς ότι συμφωνεί, υπογράφοντας π.χ. ένα δελτίο συγκατάθεσης ή επιλέγοντας «ναι» όταν ζητείται να απαντήσει με ναι/όχι σε κάποια ιστοσελίδα.
Δεν αρκεί απλώς να δείχνει ότι συμφωνεί, μαρκάροντας π.χ. την επιλογή ότι δεν θέλει να λαμβάνει ηλεκτρονικά μηνύματα για σκοπούς εμπορικής προώθησης. Πρέπει να δηλώσει ρητώς ότι συμφωνεί με την αποθήκευση/επαναχρησιμοποίηση των δεδομένων του για τον σκοπό αυτόν.