Νέος Κανονισμός Προστασίας Δεδομένων και πώς επηρεάζει τα σχολεία

O Γενικός Κανονισμός για την Προστασία Δεδομένων, γνωστός και ως General Data Protection Regulation (GDPR), αλλάζει σημαντικά τον τρόπο με τον οποίο οργανισμοί, φορείς και επιχειρήσεις συλλέγουν, επεξεργάζονται και διαχειρίζονται προσωπικά δεδομένα κάθε μορφής. Επιχειρούμε μια πρώτη προσέγγιση για το τι μπορεί να σημαίνει ο νέος Κανονισμός για τα σχολεία. #DataProtection #GDPR

Καταρχάς να πούμε ότι ο νέος Κανονισμός έχει ημερομηνία εφαρμογής την 25η Μαίου 2018. Δηλαδή σε λίγες ώρες και ως χώρα ίσως έχουμε αργήσει λίγο ως προς τις οδηγίες που θα έπρεπε να έχουν τα σχολεία για τον Κανονισμό αυτόν. Λίγο…

Τι είναι αυτός ο GDPR για τον οποίο γίνεται τελευταία πολύς λόγος;

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) είναι ο νέος νόμος περί προστασίας δεδομένων της Ευρωπαϊκής Ένωσης και αντικαθιστά την παλαιότερη οδηγία για την προστασία των δεδομένων του 1995. Ο νέος κανονισμός 2016/679 του Ευρωπαϊκού Κοινοβουλίου και Συμβουλίου (27 Απριλίου 2016) παρέχει τη δυνατότητα σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο στα προσωπικά δεδομένα τους και επιβάλλει σημαντικές υποχρεώσεις σε οργανισμούς και επιχειρήσεις που συλλέγουν, χειρίζονται ή αναλύουν προσωπικά δεδομένα, ενώ κατοχυρώνει μεγάλα πρόστιμα σε οργανισμούς που παραβιάζουν το νόμο. Δείτε ολόκληρο τον μακροσκελή -είναι η αλήθεια- κανονισμό εδώ.

Τι αλλάζει σε γενικές γραμμές;

Το πνεύμα του GDPR είναι να καταστήσει τους πολίτες υπεύθυνους για δεδομένα τους και πώς αυτά χρησιμοποιούνται. Κάθε σχολείο, εταιρία ή οργανισμός που συλλέγει δεδομένα από την ΕΕ πρέπει να συμμορφώνεται με αυτόν τον νέο κανονισμό. Με τον νέο κανονισμό:

• Προστατεύονται ακόμα περισσότερο τα δικαιώματα των παιδιών: Το τοπίο στα social media αλλάζει. Βάσει του νέου κανονισμού απαγορεύεται τη χρήση των social media σε παιδιά έως 16 ετών παρά μόνο με τη συγκατάθεση των γονέων.
• Ενημερώνονται οι πολίτες για τους όρους χρήσης σε σύντομη απλή και κατανοητή γλώσσα.
• Δίνεται σε όλους το δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα: Ο πολίτης θα έχει περισσότερη και σαφέστερη ενημέρωση κατά τη συλλογή των δεδομένων του για την επεξεργασία τους και το δικαίωμα πρόσβασης σε αυτά.
• Δίνεται σε όλους το δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων: Ο πολίτης θα έχει το δικαίωμα να αντιταχθεί στην επεξεργασία των δεδομένων του υπό συγκεκριμένες προϋποθέσεις, ιδίως όταν πρόκειται για κατάρτιση «προφίλ» ή για σκοπούς απευθείας εμπορικής προώθησης.
• Δίνεται σε όλους το δικαίωμα στη διόρθωση των δεδομένων: Ο χρήστης θα έχει το δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας τη διόρθωση ανακριβών στοιχείων καθώς και τη συμπλήρωση ελλιπών δεδομένων που τον αφορούν.
• Δίνεται σε όλους το δικαίωμα στη λήθη (διαγραφή δεδομένων): Ο χρήστης έχει το δικαίωμα να ζητήσει την διαγραφή των δεδομένων του και ο υπεύθυνος επεξεργασίας έχει υποχρέωση άμεσα να τα διαγράψει και, αν τα έχει δημοσιοποιήσει, να ενημερώσει και όλους τους άλλους που τα έχουν αναδημοσιεύσει ότι έχει ζητηθεί η διαγραφή τους.

Που θα εφαρμοστεί ο νέος κανονισμός GDPR

α) σε κάθε εταιρεία ή οντότητα η οποία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα στο πλαίσιο των δραστηριοτήτων ενός από τα υποκαταστήματά της που έχουν έδρα στην ΕΕ, ανεξάρτητα από το πού γίνεται η επεξεργασία των δεδομένων ή

β) σε κάθε εταιρεία η οποία έχει έδρα εκτός της ΕΕ και προσφέρει αγαθά/υπηρεσίες (επί πληρωμή ή δωρεάν) ή παρακολουθεί τη συμπεριφορά φυσικών προσώπων στην ΕΕ.

Σαφής ορισμός εννοιών

Στο κείμενο του Νέου Κανονισμού ορίζονται με σαφήνεια οι (δεκάδες) έννοιες-κλειδιά, μεταξύ των οποίων τα Δεδομένα Προσωπικού Χαρακτήρα και η Επεξεργασία τους:

«Δεδομένα προσωπικού χαρακτήρα»: Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο δεδομένων»). Ταυτοποιήσιμο είναι το φυσικό πρόσωπο του οποίου η ταυτότητα μπορεί να εξακριβωθεί άμεσα ή έμμεσα μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, σε δεδομένα θέσης ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

«Επεξεργασία»: Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα, με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, όπως π.χ. η συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, διάδοση, ανάκτηση, χρήση, διαγραφή, καταστροφή, κ.λπ..

Τα 15 χρόνια το ηλικιακό όριο ψηφιακής συναίνεσης στην Ελλάδα

Το άρθρο 8 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) περιέχει συγκεκριμένες απαιτήσεις σχετικά με τη συγκατάθεση για την επεξεργασία των προσωπικών δεδομένων των παιδιών. Ο γενικός κανόνας προβλέπει απαίτηση γονικής συγκατάθεσης για όλους τους νέους ηλικίας κάτω των 16 ετών σε καταστάσεις όπου οι υπηρεσίες της κοινωνίας της πληροφορίας προσφέρονται απευθείας σε αυτούς. Ωστόσο, τα κράτη μέλη μπορούν να επιλέξουν να αποκλίνουν και να αποφασίσουν για να μειώσετε το όριο ηλικίας στα 15, 14 ή 13 χρόνια. Στην Ελλάδα, το άρθρο 6 του προσχεδίου καθορίζει την ηλικία ψηφιακής συναίνεσης στα 15 χρόνια. Σύμφωνα με το άρθρο, για παιδιά ηλικίας κάτω των 15 ετών η επεξεργασία προσωπικών δεδομένων είναι νόμιμη μόνο όταν υπάρχει συναίνεση γονέα ή κηδεμόνα.

Μπορούν να συλλέγονται δεδομένα προσωπικού χαρακτήρα για παιδιά;

Σύμφωνα με το άρθρο 8 και τις αιτιολογικές σκέψεις 38 και 58 του ΓΚΠΔ, η συλλογή προσωπικών δεδομένων των παιδιών καλύπτονται από επιπλέον προστασία, καθώς τα παιδιά έχουν μικρότερη επίγνωση των κινδύνων και των συνεπειών της κοινοποίησης δεδομένων καθώς και των δικαιωμάτων τους. Τυχόν πληροφορίες που απευθύνονται συγκεκριμένα σε ένα παιδί θα πρέπει να προσαρμόζονται έτσι ώστε να είναι εύκολα προσβάσιμες και να είναι γραμμένες σε σαφή και απλή γλώσσα.

Για τις περισσότερες διαδικτυακές υπηρεσίες απαιτείται η συγκατάθεση ενός γονιού ή ενός κηδεμόνα για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα ενός παιδιού βάσει συγκατάθεσης μέχρι μια ορισμένη ηλικία. Αυτό ισχύει για τους ιστότοπους κοινωνικής δικτύωσης καθώς και για τις πλατφόρμες που χρησιμεύουν για τη μεταφόρτωση μουσικής ή την αγορά διαδικτυακών παιχνιδιών.

Κατεβάστε μία παρουσίαση PowerPoint από το saferinternet4kids για την προστασία των προσωπικών μας δεδομένων. Αφορά σε παιδιά δημοτικού αλλά μπορεί άνετα να προσαρμοστεί και σε παιδιά νηπιαγωγείου.

Πατήστε εδώ

Μερικές συμβουλές που διαφαίνεται ότι θα είναι σημαντικές βάσει του κανονισμού GDPR έτσι όπως τον αναγνώσαμε

• Τα πεδία συμπλήρωσης εφαρμογών, η διανομή και κοινοποίηση δεδομένων, η διατήρησή τους πέραν του χρόνου χρήσης τους (“δικαίωμα στη λήθη”-διαγραφή), η πρόσβαση σε αυτά, η ασφάλειά τους είναι μερικοί βασικοί τομείς τους οποίους θα πρέπει να προσέξετε.
• Δεν καταχωρούμε κανένα προσωπικό δεδομένου παιδιού, εργαζομένου ή γονέα σε κανένα λογισμικό/εφαρφμογή που δεν είναι επίσημα πιστοποιημένο από το Υπουργείο Παιδείας (π.χ. myschool).
• Εφαρμογές στις οποίες μπορούν να αποκτήσουν πρόσβαση πολλοί άνθρωποι είναι εκ των πραγμάτων μη ασφαλείς.
• Δεν καταχωρούμε κανένα προσωπικό δεδομένο παιδιού, εργαζομένου, γονέα σε καμία πλατφόρμα, social media, σύστημα που μεταφέρει τα δεδομένα μας σε άλλα συστήματα χωρίς τον έλεγχο και έγκρισή μας.
• Δεν γνωστοποιούμε, ούτε σε προφορικές συζητήσεις, σε κανέναν τρίτο (οποιοσδήποτε γονιός πλην του παιδιού θεωρείται τρίτος και οποιοσδήποτε εκπαιδευτικός πλην των εμπλεκομένων στην εκπαιδευτική πραγματικότητα του παιδιού) ευαίσθητα προσωπικά δεδομένα παιδιών όπως θρησκευτικές πεποιθήσεις, οικογενειακή κατάσταση, ιατρικά δεδομένα (π.χ αυτό το παιδί έχει αυτισμό, ΔΕΠΥ κτλ), συμμετοχή σε διάφορες ομάδες, ιδιαιτερότητες σεξουαλικού προσανατολισμού (για τα νηπιαγωγεία σπάνια ως απίθανα να έχει διαφανεί κάτι τέτοιο)
• Δεν γνωστοποιούμε επιδόσεις, είτε πρόκειται για επίδοση μαθητή νηπιαγωγείου, είτε δημοτικού είτε για μαθητές που μετέχουν σε επίσημες ή ανεπίσημες εξετάσεις.
• Αποστολή δεδομένων παιδιών μέσω mail ή cloud υπηρεσίες (google one/drive, dropbox κτλ) χρειάζονται μεγάλη προσοχή. Μια φωτογραφία όπου απεικονίζονται περισσότερα του ενός παιδιά, θα παραληφθεί από κάποιον γονιό που δεν θα έπρεπε να την έχει. Π.χ. Στέλνουμε φωτογραφία στη μαμά του 5χρονου Γιάννη με τον γιο της, όπου απεικονίζεται όμως και ο συμμαθητής του Κώστας. Πρόκειται για προσωπικό δεδομένο άλλου παιδιού.
• Δεν παρέχουμε προσωπικά δεδομένα τρίτων (π.χ. άλλου παιδιού ή άλλου γονέα). Π.χ. Γονιός ζητάει από τον εκπαιδευτικό το τηλέφωνο άλλου γονιού για να επικοινωνήσει μαζί του, ακόμα και για διαφαινόμενο καλό σκοπό. Θεωρείται λάθος να δοθεί το τηλέφωνό του.

Βιντεοσκόπηση-λήψη φωτογραφιών σε σχολικές εκδηλώσεις

Στο Άρθρο 2 (Ουσιαστικό πεδίο εφαρμογής) του Κανονισμού, περίπτωση γ’, αναφέρεται ότι ο παρών κανονισμός δεν εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα:

γ) από φυσικό πρόσωπο στο πλαίσιο αποκλειστικά προσωπικής ή οικιακής δραστηριότητας

Προφανώς λοιπόν, η βιντεοσκόπηση μιας εκδήλωσης για αποκλειστικά προσωπική-οικιακή χρήση επιτρέπεται. Πώς μπορεί να ελεγχθεί ή να απαγορευθεί σε ένα γονέα να τραβήξει φωτογραφία το παιδί του; Είναι ένα σημείο αυτό που χρειάζεται μια κάποια διασαφήνιση.

Δημοσίευση φωτογραφίων/βίντεο με παιδιά του σχολείου

Σύμφωνα με την Αρχή Προστασίας Προσωπικών Δεδομένων (ΑΠΔΠΧ), οι φωτογραφίες αποτελούν δεδομένα προσωπικού χαρακτήρα, σύμφωνα με τα οριζόμενα στη διάταξη του άρθρου 2 στοιχ. α΄ του ν.2472/1997, στο μέτρο που από αυτές δύνανται να προσδιοριστούν, άμεσα ή έμμεσα, τα υποκείμενα των δεδομένων. ΑΝ ΛΟΙΠΟΝ ΟΙ ΦΩΤΟΓΡΑΦΙΕΣ ΕΙΝΑΙ ΕΥΚΡΙΝΕΙΣ ΚΑΙ ΦΑΙΝΕΤΑΙ ΤΟ ΠΡΟΣΩΠΟ ΠΑΙΔΙΟΥ. Σύμφωνα με το άρθρο 5 του ίδιου νόμου, η επεξεργασία δεδομένων προσωπικού χαρακτήρα επιτρέπεται μόνον όταν το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεσή του.

Ισχύει ο,τι ίσχυε πάντα. Απαιτείται απαραιτήτως γραπτή συναίνεση των γονέα/κηδεμόνα του παιδιού που απεικονίζεται/εμπεριέχεται στη φωτογραφία ή βίντεο. Κατεβάστε έντυπο γραπτής άδειας εδώ.

Η δημοσίευση φωτογραφιών με θόλωση προσώπων επιτρέπεται;

Ισχύει ό,τι ίσχυε. Αν στη φωτογραφία ή το video δεν μπορεί λόγω π.χ. της θόλωσης με μωσαικό/πλακίδια, να προσδιοριστεί η ταυτότητα κάποιου εικονιζόμενου, τότε η ανάρτηση αυτή ΔΕΝ συνιστά επεξεργασία προσωπικών δεδομένων για το εν λόγω άτομο, και άρα επιτρέπεται.

Τι μπορεί να κάνει ένας γονιός όταν διαπιστώσει ότι εκτίθεται προσωπικό δεδομένο του παιδιού του;

Εφαρμόζεται ο νόμος για τα προσωπικά δεδομένα και όχι κάποιος άλλος νόμος ή κανονισμός: δεν επιτρέπεται η δημοσίευση video και φώτο όπου διαφαίνονται δεδομένα. Σε περίπτωση που κάποιος εκπαιδευτικος ανεβάσει φωτογραφίες ή βίντεο στο διαδίκτυο, η καλύτερη λύση είναι οι γονείς να ασκήσουν το δικαίωμα της αντίρρησης (άρθρο 13 του ν. 2472/1997) εγγράφως (κατοχυρώνεται και από τον νέο κανονισμό) προς τη διεύθυνση του Σχολείου. Δηλαδή, να επιδώσετε μια επιστολή (ένα έγγραφο) στον/στην Διευθυντή/τρια του σχολείου και να απαιτείτε την απόσυρση των εικόνων ή βίντεο του παιδιού σας από το youtube ή κάποιο άλλο κοινωνικό δίκτυο. Σε περίπτωση άρνησης από πλευράς του σχολείου, ο γονιός μπορεί να προσφύγει στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (210 6475600 ) ή να κάνει έγγραφη αναφορά στην αντίστοιχη Δ/νση Πρωτοβάθμιας ή Δευτεροβαθμιας Εκπαίδευσης.

Τι αναμένουμε;

Προφανώς αναμένουμε σαφείς οδηγίες γύρω από τον τρόπο που θα δίνεται πρόσβαση στους πολίτες στα δεδομένα που καταχωρούν στα σχολεία, καθώς και την κοινοποίηση στους εκπαιδευτικούς ευαίσθητων προσωπικών δεδομένων, π.χ. ιατρική γνωμάτευση, ασθένεια, λήψη φαρμάκων κτλ.

Τα ερωτηματολόγια και τα ατομικά δελτία που δίνονται από πολλά σχολεία στην αρχή της χρονιάς, προς συμπλήρωση από γονείς, πρέπει ενδεχομένως να τροποποιηθούν.

Ορισμός του υπευθύνου προστασίας δεδομένων

Από τη στιγμή που διατυπώνεται στο άρθρο 37 του κανονισμού ότι “Όμιλος επιχειρήσεων μπορεί να διορίσει ένα μόνο υπεύθυνο προστασίας δεδομένων, υπό την προϋπόθεση ότι κάθε εγκατάσταση έχει εύκολη πρόσβαση στον υπεύθυνο προστασίας δεδομένων” και ” Εάν ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία είναι δημόσια αρχή ή δημόσιος φορέας, ένας μόνο υπεύθυνος προστασίας δεδομένων μπορεί να ορίζεται για πολλές τέτοιες αρχές ή πολλούς τέτοιους φορείς, λαμβάνοντας υπόψη την οργανωτική τους δομή και το μέγεθός τους.”, γίνεται αντιληπτό ότι πιθανότατα θα υπάρξει ένας υπεύθυνος προστασίας δεδομένων για πολλά σχολεία μαζί και όχι ένας για κάθε σχολείο. Αυτό δεν αναιρεί την ευθύνη των εκπαιδευτικών σε ένα σχολείο για την προστασία των προσωπικών δεδομένων.

Άρθρο 39- Καθήκοντα του υπευθύνου προστασίας δεδομένων

Ο υπεύθυνος προστασίας δεδομένων έχει τουλάχιστον τα ακόλουθα καθήκοντα:

Ο κανονισμός GDPR θα προσφέρει ειδική προστασία για τα προσωπικά δεδομένα των παιδιών, ιδίως στο πλαίσιο εμπορικών υπηρεσιών διαδικτύου (κοινωνική δικτύωση). Αν κάποιος γονιός εγγράψει το παιδί του σε κάποια εφαρμογή ή ηλεκτρονική υπηρεσία του σχολείου, θα χρειαστεί οπωσδήποτε η συναίνεσή του, ενώ από την πλευρά του σχολείου χρειάζεται απαραίτητα η εξασφάλιση της γονικής αυτής συναίνεσης.

Παραβιάσεις δεδομένων

Θα πρέπει να βεβαιωθείτε ότι έχετε εφαρμόσει τις κατάλληλες διαδικασίες για να εντοπίσετε, να αναφέρετε και να διερευνήσετε μια παραβίαση προσωπικών δεδομένων – για παράδειγμα, αν χάσετε κάποια προσωπικά δεδομένα ή αποκαλύψετε δεδομένα σε λάθος παραλήπτη. Το GDPR θα επιβάλει καθήκοντα κοινοποίησης παραβάσεων για όλους τους οργανισμούς.

Οποιαδήποτε συμμετοχή του σχολείου σε καινοτομίες, νέες τεχνολογίες απαιτεί χρήση δεδομένων των παιδιών, είναι πιθανό να παραβιάζει την προστασία της ιδιωτικής ζωής των μαθητών. Αυτό θα γίνει μια νομική απαίτηση σε ορισμένες περιπτώσεις βάσει του GDPR.

Υπεύθυνοι προστασίας δεδομένων

Οι δημόσιοι οργανισμοί θα πρέπει να ορίσουν έναν υπεύθυνο προστασίας δεδομένων. Θα πρέπει να αποφασίσετε ποιος θα είναι αυτός – ή τουλάχιστον να προσδιορίσετε κάποιον που θα αναλάβει την ευθύνη για τη συμμόρφωση με την προστασία δεδομένων. Το GDPR δεν καθορίζει τα ακριβή διαπιστευτήρια που αναμένεται να έχει ένας υπεύθυνος προστασίας δεδομένων. Απαιτεί να έχουν επαγγελματική πείρα και γνώση του νόμου περί προστασίας δεδομένων.

Ιστότοποι του σχολείου βάσει του προτύπου GDPR

Όλοι οι υπεύθυνοι ιστοσελίδων οφείλουν να κάνουν έναν έλεγχο προσωπικών δεδομένων. Ένας έλεγχος προσωπικών δεδομένων θα βοηθήσει να εντοπίσουμε όλους τους επεξεργαστές δεδομένων μας, ακόμα και επεξεργαστές δεδομένων τρίτων.

Για κάθε επεξεργαστή δεδομένων εξετάστε αν χρειάζεστε αυτά τα δεδομένα, που αποθηκεύονται και για λογαριασμό ποιων. Για κάθε επεξεργαστή δεδομένων τρίτων, ελέγξτε τις αντίστοιχες πολιτικές απορρήτου και βεβαιωθείτε ότι είναι συμβατές με το GDPR.

Εάν θέλετε να προβείτε σε κάποια καμπάνια συγκέντρωσης χρημάτων, είναι απαραίτητο να αναληφθεί σύμφωνα με τον Νόμο περί Προστασίας Δεδομένων και τον Κανονισμό περί Προστασίας Προσωπικών Δεδομένων και Ηλεκτρονικής Επικοινωνίας (PECR).

Επιτήρηση

Σε περίπτωση που ένας εκπαιδευτικός οργανισμός αποφασίσει να χρησιμοποιήσει τεχνολογία επιτήρησης και παρακολούθησης με συσκευές σώματος, αυτό πρέπει να γίνει σύμφωνα με τον νόμο περί προστασίας δεδομένων. Επίσης, το σχολείο πρέπει να χρησιμοποιεί αυτές τις εικόνες μόνο για το σκοπό που έχει ορίσει και τα άτομα πρέπει να γνωρίζουν ότι μπορούν να καταγραφούν και πρέπει να ληφθούν τα κατάλληλα μέτρα για την ασφαλή φύλαξη των εγγεγραμμένων εικόνων.

Δείτε ξενόγλωσσο ενημερωτικό βίντεο για τα σχολεία:

Περιορισμοί εφαρμογής του κανονισμού λόγω… ασφάλειας, εθνικής άμυνας και άλλων λόγων

Το δίκαιο της Ένωσης ή του κράτους μέλους στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία των δεδομένων μπορεί να περιορίζει μέσω νομοθετικού μέτρου το πεδίο εφαρμογής των υποχρεώσεων και των δικαιωμάτων που προβλέπονται στα άρθρα 12 έως 22 και στο άρθρο 34, καθώς και στο άρθρο 5, εφόσον οι διατάξεις του αντιστοιχούν στα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 12 έως 22, όταν ένας τέτοιος περιορισμός σέβεται την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών και συνιστά αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία για τη διασφάλιση:

α) της ασφάλειας του κράτους,

β) της εθνικής άμυνας,

γ) της δημόσιας ασφάλειας,

δ) της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, περιλαμβανομένης της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της πρόληψης αυτών,

ε) άλλων σημαντικών στόχων γενικού δημόσιου συμφέροντος της Ένωσης ή κράτους μέλους, ιδίως σημαντικού οικονομικού ή χρηματοοικονομικού συμφέροντος της Ένωσης ή κράτους μέλους, συμπεριλαμβανομένων των νομισματικών, δημοσιονομικών και φορολογικών θεμάτων, της δημόσιας υγείας και της κοινωνικής ασφάλισης,

στ) της προστασίας της ανεξαρτησίας της δικαιοσύνης και των δικαστικών διαδικασιών,

ζ) της πρόληψης, της διερεύνησης, της ανίχνευσης και της δίωξης παραβάσεων δεοντολογίας σε νομοθετικά κατοχυρωμένα επαγγέλματα,

η) της παρακολούθησης, της επιθεώρησης ή της κανονιστικής λειτουργίας που συνδέεται, έστω περιστασιακά, με την άσκηση δημόσιας εξουσίας στις περιπτώσεις που αναφέρονται στα στοιχεία α) έως ε) και ζ),

θ) της προστασίας του υποκειμένου των δεδομένων ή των δικαιωμάτων και των ελευθεριών τρίτων,

ι) της εκτέλεσης αστικών αξιώσεων