Τεχνική Νομοθεσία Για Μηχανικούς Πληροφορικής/Anonymizer
Anonymizer
[επεξεργασία]Ο anonymizer (http://en.wikipedia.org/wiki/Anonymizer) ή anonymous proxy (όπως αλλιώς ονομάζεται) είναι ένα εργαλείο που προσπαθεί να κάνει τη δραστηριότητα στο διαδίκτυο δύσκολο να εντοπιστεί. Ουσιαστικά πρόκειται για έναν proxy server (http://en.wikipedia.org/wiki/Proxy_server) ο οποίος ενεργεί σαν μια ενδιάμεση και ιδιωτική ασπίδα ανάμεσα στον computer client (http://en.wikipedia.org/wiki/Client_%28computing%29) και στο διαδίκτυο. Ο anonymizer αποκτά πρόσβαση στο παγκόσμιο ιστό εκ μέρους του χρήστη αποκρύπτοντας πληροφορίες που μπορεί να φανερώσουν την ταυτοτητά του.
Υπάρχουν πολλοί λόγοι για να χρησιμοποιηθεί ένα τέτοιου είδους εργαλείο, ένας εκ των οποίων είναι η μείωση του κινδύνου που διατρέχει ο χρήστης στο διαδίκτυο. Επίσης βοηθούν στην αποφυγή κλοπής προσωπικών στοιχείων, καθώς και στην προστασία κατά της δημοσιοποίσης ιστορικών αναζήτησης χρηστών από τρίτους (κακόβουλους χρήστες). Ωστόσο, μπορούν να χρησιμοποιηθούν (οι anonymizers) από άτομα τα οποία επιθυμούν να αποφύγουν τις συνέπειες απο την εμπλακή τους σε κάποια εγκληματική δραστηριότητα, όπως είναι η παιδική πορνογραφία.
Επεξεργασία δεδομένων προσωπικού χαρακτήρα
[επεξεργασία]Επεξεργασία δεδομένων προσωπικού χαρακτήρα λέγεται κάθε εργασία ή σειρά εργασιών που πραγματοποιείται, από το Δημόσιο ή από νομικό πρόσωπο δημοσίου δικαίου ή ιδιωτικού δικαίου ή ένωση προσώπων ή φυσικό πρόσωπο με ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διατήρηση ή αποθήκευση, η τροποποίηση, η εξαγωγή, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, η διασύνδεση, η δέσμευση (κλείδωμα), η διαγραφή, η καταστροφή.
Υπεύθυνος επεξεργασίας
[επεξεργασία]Υπεύθυνος επεξεργασίας προσωπικών δεδομένων είναι οποιοσδήποτε καθορίζει τον σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός. Όταν ο σκοπός και ο τρόπος της επεξεργασίας καθορίζονται με διατάξεις νόμου ή κανονιστικές διατάξεις εθνικού ή κοινοτικού δικαίου, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια βάσει των οποίων γίνεται η επιλογή του καθορίζονται αντίστοιχα από το εθνικό ή το κοινοτικό δίκαιο.
Εκτελών την επεξεργασία
[επεξεργασία]Εκτελών την επεξεργασία λέγεται οποιοσδήποτε επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου επεξεργασίας, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός.
Τρίτος
[επεξεργασία]Ως τρίτος ορίζεται κάθε φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία, ή οποιοσδήποτε άλλος οργανισμός, εκτός από το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας και τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα, εφόσον ενεργούν υπό την άμεση εποπτεία ή για λογαριασμό του υπεύθυνου επεξεργασίας.
Ελληνική Νομοθεσία
[επεξεργασία]ΝΟΜΟΣ 3471/2006 (ΦΕΚ 133/Α'/28.6.2006)
[επεξεργασία]Προστασία δεδοµένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τοµέα των ηλεκτρονικών επικοινωνιών (Ενσωµάτωση της Οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συµβουλίου της 12ης Ιουλίου 2002 σχετικά µε την επεξεργασία των δεδοµένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τοµέα των ηλεκτρονικών επικοινωνιών, ΕΕ L 201/37 της 31ης Ιουλίου 2002).
Άρθρο 1
[επεξεργασία]Σκοπός Σκοπός των διατάξεων των άρθρων 1 έως 17 του παρόντος νόµου είναι η προστασία των θεµελιωδών δικαιωµάτων των ατόµων και ιδίως της ιδιωτικής ζωής και η θέσπιση των προϋποθέσεων για την επεξεργασία δεδοµένων προσωπικού χαρακτήρα και τη διασφάλιση του απορρήτου των επικοινωνιών στον τοµέα των ηλεκτρονικών επικοινωνιών.
Άρθρο 2
[επεξεργασία]Ορισµοί Πέραν των ορισµών που περιλαµβάνονται στο άρθρο 2 του ν. 2472/1997 (ΦΕΚ 50 Α'), όπως ισχύει, λαµβανοµένων δε υπόψη των ορισµών του ν. 3431/2006 (ΦΕΚ 13 Α') νοούνται, για τους σκοπούς του νόµου αυτού, ως:
- «συνδροµητής»: κάθε φυσικό ή νοµικό πρόσωπο που έχει συνάψει
σύµβαση µε φορέα παροχής διαθεσίµων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών για την παροχή των υπηρεσιών αυτών.
- «χρήστης»: κάθε φυσικό πρόσωπο που χρησιµοποιεί διαθέσιµη στο κοινό
υπηρεσία ηλεκτρονικών επικοινωνιών, για προσωπικούς ή επαγγελµατικούς σκοπούς, χωρίς να είναι απαραίτητα συνδροµητής της εν λόγω υπηρεσίας.
- «δεδοµένα κίνησης»: τα δεδοµένα που υποβάλλονται σε επεξεργασία για
τους σκοπούς της διαβίβασης µίας επικοινωνίας σε δίκτυο ηλεκτρονικών επικοινωνιών ή της χρέωσης της. Στα δεδοµένα κίνησης µπορεί να περιλαµβάνονται, µεταξύ άλλων, ο αριθµός, η διεύθυνση, η ταυτότητα της σύνδεσης ή του τερµατικού εξοπλισµού του συνδροµητή ή και χρήστη, οι κωδικοί πρόσβασης, τα δεδοµένα θέσης, η ηµεροµηνία και ώρα έναρξης και λήξης και η διάρκεια της επικοινωνίας, ο όγκος των διαβιβασθέντων δεδοµένων, πληροφορίες σχετικά µε το πρωτόκολλο, τη µορφοποίηση, τη δροµολόγηση της επικοινωνίας καθώς και το δίκτυο από το οποίο προέρχεται ή στο οποίο καταλήγει η επικοινωνία.
- «δεδοµένα θέσης»: τα δεδοµένα που υποβάλλονται σε επεξεργασία σε
δίκτυο ηλεκτρονικών επικοινωνιών και που υποδεικνύουν τη γεωγραφική θέση του τερµατικού εξοπλισµού του χρήστη µίας διαθέσιµης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών.
- «επικοινωνία»: κάθε πληροφορία που ανταλλάσσεται ή διαβιβάζεται
µεταξύ ενός πεπερασµένου αριθµού µερών, µέσω µίας διαθέσιµης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών. ?εν περιλαµβάνονται πληροφορίες που διαβιβάζονται ως τµήµα ραδιοτηλεοπτικών υπηρεσιών στο κοινό µέσω δικτύου ηλεκτρονικών επικοινωνιών, εκτός από τις περιπτώσεις κατά τις οποίες οι πληροφορίες µπορούν να αφορούν αναγνωρίσιµο συνδροµητή ή χρήστη που τις λαµβάνει.
- «κλήση»: σύνδεση που πραγµατοποιείται µέσω µίας διαθέσιµης στο κοινό
τηλεφωνικής υπηρεσίας που επιτρέπει αµφίδροµη επικοινωνία σε πραγµατικό χρόνο.
- «Υπηρεσία προστιθέµενης αξίας»: κάθε υπηρεσία η οποία επιβάλλει την
επεξεργασία δεδοµένων κίνησης ή δεδοµένων θέσης πέραν εκείνων που απαιτούνται για τη µετάδοση µίας επικοινωνίας και τη χρέωση της.
- «Ηλεκτρονικό ταχυδροµείο»: κάθε µήνυµα µε κείµενο, φωνή, ήχο ή
εικόνα που αποστέλλεται µέσω δηµοσίου δικτύου επικοινωνιών, το οποίο µπορεί να αποθηκεύεται στο δίκτυο ή στον τερµατικό εξοπλισµό του παραλήπτη, έως ότου ληφθεί από τον παραλήπτη.
- «Υπηρεσίες ηλεκτρονικών επικοινωνιών»: οι υπηρεσίες που παρέχονται
συνήθως έναντι αµοιβής και των οποίων η παροχή συνίσταται, εν όλω ή εν µέρει, στη µεταφορά σηµάτων σε δίκτυα ηλεκτρονικών επικοινωνιών, συµπεριλαµβανοµένων των υπηρεσιών τηλεπικοινωνιών και των υπηρεσιών µετάδοσης σε δίκτυα που χρησιµοποιούνται για ραδιοτηλεοπτικές µεταδόσεις. Στις υπηρεσίες ηλεκτρονικών επικοινωνιών δεν περιλαµβάνονται υπηρεσίες παροχής ή ελέγχου περιεχοµένου που µεταδίδεται µέσω δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών, καθώς και υπηρεσίες της Κοινωνίας της Πληροφορίας, όπως αυτές ορίζονται στην παράγραφο 2 του άρθρου 2 του π.δ. 39/2001 (ΦΕΚ 28 Α'), και που δεν αφορούν, εν όλω ή εν µέρει, στη µεταφορά σηµάτων σε δίκτυα ηλεκτρονικών επικοινωνιών.
- «?ηµόσιο δίκτυο επικοινωνιών»: το δίκτυο ηλεκτρονικών επικοινωνιών,
το οποίο χρησιµοποιείται, εξ ολοκλήρου ή κυρίως, για την παροχή διαθεσίµων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών.
- «?ιαθέσιµες στο κοινό υπηρεσίες ηλεκτρονικών επικοινωνιών»: οι
υπηρεσίες ηλεκτρονικών επικοινωνιών που παρέχονται στο κοινό.
Άρθρο 3
[επεξεργασία]Πεδίο εφαρµογής
- Οι διατάξεις των άρθρων 1 έως 17 του παρόντος νόµου έχουν εφαρµογή
κατά την επεξεργασία δεδοµένων προσωπικού χαρακτήρα και τη διασφάλιση του απορρήτου των επικοινωνιών, στο πλαίσιο της παροχής διαθεσίµων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών σε δηµόσια δίκτυα ηλεκτρονικών επικοινωνιών. Για την επεξεργασία δεδοµένων προσωπικού χαρακτήρα που πραγµατοποιείται στο πλαίσιο µη διαθεσίµων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, εφαρµόζεται ο ν. 2472/1997 (ΦΕΚ 50 Α'), όπως ισχύει.
- Ο ν. 2472/1997, όπως ισχύει, και οι εκτελεστικοί του άρθρου 19 του
Συντάγµατος νόµοι, όπως ισχύουν, εφαρµόζονται για κάθε ζήτηµα σχετικό µε την παροχή υπηρεσιών ηλεκτρονικών επικοινωνιών, που δεν ρυθµίζεται ειδικότερα από τον παρόντα νόµο.
- Οι διατάξεις των άρθρων 8 και 9 εφαρµόζονται στις γραµµές συνδροµητών
που συνδέονται µε ψηφιακά κέντρα και, όταν αυτό είναι τεχνικώς εφικτό, σε γραµµές συνδροµητών που συνδέονται µε αναλογικά κέντρα, εφόσον τούτο δεν συνεπάγεται δυσανάλογη οικονοµική επιβάρυνση. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδροµείων (Ε.Ε.Τ.Τ.) διαπιστώνει τις περιπτώσεις όπου η σύνδεση µε αναλογικά κέντρα είναι τεχνικώς αδύνατη ή απαιτεί δυσανάλογη επένδυση, και ενηµερώνει σχετικώς την Ευρωπαϊκή Επιτροπή.
Άρθρο 4
[επεξεργασία]Απόρρητο
- Οποιαδήποτε χρήση των υπηρεσιών ηλεκτρονικών επικοινωνιών που
παρέχονται µέσω δηµοσίου δικτύου επικοινωνιών και των διαθεσίµων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, καθώς και των συναφών δεδοµένων κίνησης και θέσης, όπως ορίζονται στις διατάξεις του άρθρου 2 του παρόντος νόµου, προστατεύεται από το απόρρητο των επικοινωνιών. Η άρση του απορρήτου είναι επιτρεπτή µόνο υπό τις προϋποθέσεις και τις διαδικασίες που προβλέπονται από το άρθρο 19 του Συντάγµατος.
- Απαγορεύεται η ακρόαση, υποκλοπή, αποθήκευση ή άλλο είδος
παρακολούθησης ή επιτήρησης των ηλεκτρονικών επικοινωνιών και των συναφών δεδοµένων κίνησης και θέσης, εκτός αν προβλέπεται άλλως από το νόµο.
- Επιτρέπεται η καταγραφή συνδιαλέξεων και των συναφών δεδοµένων
κίνησης, όταν πραγµατοποιούνται κατά τη διάρκεια νόµιµης επαγγελµατικής πρακτικής µε σκοπό την παροχή αποδεικτικών στοιχείων εµπορικής συναλλαγής ή άλλης επικοινωνίας επαγγελµατικού χαρακτήρα, υπό την προϋπόθεση ότι και τα δύο µέρη, µετά από προηγούµενη ενηµέρωση σχετικά µε το σκοπό της καταγραφής, παρέχουν τη συγκατάθεση τους. Με πράξη της Αρχής Προστασίας ?εδοµένων Προσωπικού Χαρακτήρα, καθορίζεται ο τρόπος ενηµέρωσης των µερών και παροχής της συγκατάθεσης, καθώς και ο τρόπος και ο χρόνος διατήρησης των καταγεγραµµένων συνδιαλέξεων και των συναφών δεδοµένων κίνησης 4. Με την επιφύλαξη της τήρησης των υποχρεώσεων που απορρέουν από την προστασία του απορρήτου, σύµφωνα µε τον παρόντα νόµο, επιτρέπεται η τεχνικής φύσεως αποθήκευση, η οποία είναι αναγκαία για τη διαβίβαση της επικοινωνίας.
- Απαγορεύεται η χρήση των δικτύων ηλεκτρονικών επικοινωνιών για την
αποθήκευση πληροφοριών ή την απόκτηση πρόσβασης σε πληροφορίες αποθηκευµένες στον τερµατικό εξοπλισµό συνδροµητή ή χρήστη, ιδίως δε µε την εγκατάσταση κατασκοπευτικών λογισµικών, κρυφών αναγνωριστικών στοιχείων και άλλων παρόµοιων διατάξεων. Κατ' εξαίρεση, επιτρέπεται η οποιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια ή διευκόλυνση της διαβίβασης µίας επικοινωνίας µέσω δικτύου ηλεκτρονικών επικοινωνιών ή η οποία είναι αναγκαία µόνο για την παροχή υπηρεσίας στην κοινωνία των πληροφοριών, την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδροµητής. Στην τελευταία αυτή περίπτωση η χρησιµοποίηση τέτοιων διατάξεων επιτρέπεται µόνον εάν παρέχονται στον συγκεκριµένο συνδροµητή ή χρήστη σαφείς και εκτεταµένες πληροφορίες, σύµφωνα µε το άρθρο 11 του ν. 2472/1997, όπως ισχύει, και ο υπεύθυνος ελέγχου των δεδοµένων παρέχει στον συνδροµητή ή χρήστη το δικαίωµα να αρνείται την επεξεργασία αυτή. Με πράξη της Αρχής Προστασίας ?εδοµένων Προσωπικού Χαρακτήρα, ορίζονται ειδικότερα οι τρόποι παροχής πληροφοριών, παροχής του δικαιώµατος άρνησης ή αίτησης συγκατάθεσης.
Άρθρο 5
[επεξεργασία]Κανόνες επεξεργασίας
- Η επεξεργασία των δεδοµένων προσωπικού χαρακτήρα,
περιλαµβανοµένων και των δεδοµένων κίνησης και θέσης, πρέπει να περιορίζεται στο απολύτως αναγκαίο µέτρο για την εξυπηρέτηση των σκοπών της.
- Η επεξεργασία δεδοµένων προσωπικού χαρακτήρα επιτρέπεται µόνον
εφόσον:
- α)ο συνδροµητής ή ο χρήστης µετά από ενηµέρωση για το είδος των
δεδοµένων, το σκοπό και την έκταση της επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών έχει συγκατατεθεί, ή
- β)η επεξεργασία είναι αναγκαία για την εκτέλεση σύµβασης, στην οποία ο
συνδροµητής ή ο χρήστης είναι συµβαλλόµενο µέρος, ή για τη λήψη µέτρων κατά το προσυµβατικό στάδιο, µετά από αίτηση του συνδροµητή.
- Όπου ο παρών νόµος απαιτεί τη συγκατάθεση του συνδροµητή ή χρήστη,
η σχετική δήλωση δίδεται εγγράφως ή µε ηλεκτρονικά µέσα. Στην τελευταία περίπτωση, ο υπεύθυνος επεξεργασίας εξασφαλίζει ότι ο συνδροµητής ή χρήστης ενεργεί µε πλήρη επίγνωση των συνεπειών που έχει η δήλωση του η οποία καταγράφεται µε ασφαλή τρόπο, είναι ανά πάσα στιγµή προσβάσιµη στον χρήστη ή συνδροµητή και µπορεί οποτεδήποτε να ανακληθεί.
- Ο φορέας παροχής δηµοσίου δικτύου ή και διαθέσιµης στο κοινό
υπηρεσίας ηλεκτρονικών επικοινωνιών δεν επιτρέπεται να χρησιµοποιεί τα δεδοµένα προσωπικού χαρακτήρα και τα δεδοµένα κίνησης και θέσης ή να τα διαβιβάζει σε τρίτους για άλλους σκοπούς, εκτός εάν ο συνδροµητής ή ο χρήστης έχει ρητά και ειδικά δώσει τη συγκατάθεση του. Εξαιρούνται οι σκοποί που συνδέονται µε την παροχή υπηρεσιών ηλεκτρονικών επικοινωνιών ή την παροχή υπηρεσιών προστιθέµενης αξίας που έχει ζητήσει ο συνδροµητής ή χρήστης, όπως η διαφήµιση ή η εµπορική έρευνα αγοράς προϊόντων και υπηρεσιών.
- Για τα δεδοµένα κίνησης, ο φορέας παροχής των υπηρεσιών οφείλει να
ενηµερώσει τον συνδροµητή ή τον χρήστη πριν από τη χορήγηση της συγκατάθεσης του σχετικά µε τον τύπο των δεδοµένων κίνησης που υποβάλλονται σε επεξεργασία και τη διάρκεια της επεξεργασίας αυτής. Όταν τα δεδοµένα διαβιβάζονται σε τρίτους, η συγκατάθεση απαιτείται να είναι έγγραφη. ?εν θεωρούνται ως τρίτοι οι φορείς παροχής δηµοσίου δικτύου ή διαθέσιµης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών, όσον αφορά στη διαβίβαση σε αυτούς από αντίστοιχο φορέα δεδοµένων κίνησης, µε αποκλειστικό σκοπό τη χρέωση των παρεχοµένων υπηρεσιών, υπό τον όρο ότι ο συνδροµητής ή ο χρήστης έχει ενηµερωθεί κατά την κατάρτιση της σύµβασης εγγράφως. Η συγκατάθεση µπορεί να ανακληθεί οποτεδήποτε. Αν ανακληθεί και εφόσον τα δεδοµένα έχουν εν τω µεταξύ ανακοινωθεί σε τρίτους, η ανάκληση ανακοινώνεται σε αυτούς µε φροντίδα του υπεύθυνου επεξεργασίας. Ο φορέας παροχής δηµοσίου δικτύου ή/και διαθέσιµης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών απαγορεύεται να εξαρτά την παροχή των υπηρεσιών αυτών προς τον συνδροµητή ή τον χρήστη από τη συγκατάθεση του στην επεξεργασία των δεδοµένων αυτών για σκοπούς άλλους από εκείνους που εξυπηρετούν άµεσα την παροχή των υπηρεσιών στις οποίες αφορούν τα άρθρα 1 έως 17.
- Ο σχεδιασµός και η επιλογή των τεχνικών µέσων και των πληροφοριακών
συστηµάτων, καθώς και ο εξοπλισµός για την παροχή διαθεσίµων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, πρέπει να γίνονται µε βασικό κριτήριο την επεξεργασία όσο το δυνατόν λιγότερων δεδοµένων προσωπικού χαρακτήρα.
- Ο φορέας παροχής διαθέσιµων στο κοινό υπηρεσιών ηλεκτρονικών
επικοινωνιών οφείλει, στο βαθµό που αυτό είναι τεχνικώς εφικτό και επιτρέπεται από τον παρόντα νόµο, να καθιστά δυνατή την πληρωµή των υπηρεσιών αυτών ανωνύµως ή µε ψευδώνυµο. Σε περίπτωση αµφισβήτησης της τεχνικής δυνατότητας της ανώνυµης και ψευδώνυµης πληρωµής των υπηρεσιών αυτών, γνωµοδοτεί η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδροµείων (Ε.Ε.Τ.Τ.).
Άρθρο 6
[επεξεργασία]?εδοµένα κίνησης και θέσης
- Τα δεδοµένα κίνησης που αφορούν συνδροµητές και χρήστες, τα οποία
υποβάλλονται σε επεξεργασία και αποθηκεύονται από τον φορέα παροχής δηµοσίου δικτύου ή και διαθέσιµης στο κοινό υπηρεσίας ηλεκτρονικών υπηρεσιών, µε τη λήξη της επικοινωνίας καταστρέφονται ή καθίστανται ανώνυµα µε κατάλληλη κωδικοποίηση, µε την επιφύλαξη της παραγράφου 2 του παρόντος άρθρου και της παραγράφου 5 του άρθρου 5.
- Για τη χρέωση των συνδροµητών και την πληρωµή των διασυνδέσεων,
εφόσον είναι αναγκαίο, επιτρέπεται να υποβάλλονται σε επεξεργασία τα δεδοµένα κίνησης. Ο φορέας παροχής υπηρεσιών ηλεκτρονικών επικοινωνιών ενηµερώνει τον συνδροµητή σχετικά µε τον τύπο των δεδοµένων κίνησης που υποβάλλονται σε επεξεργασία, καθώς και σχετικά µε τη διάρκεια της επεξεργασίας. Η επεξεργασία αυτή επιτρέπεται µόνο έως το τέλος της περιόδου εντός της οποίας µπορεί να αµφισβητηθεί νοµίµως ο λογαριασµός ή να επιδιωχθεί η πληρωµή του.
- Επιτρέπεται η επεξεργασία δεδοµένων θέσης, που αφορούν τους χρήστες
ή συνδροµητές δικτύων ή διαθεσίµων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, για την παροχή υπηρεσίας προστιθέµενης αξίας, µόνον εφόσον αυτά καθίστανται ανώνυµα µε την κατάλληλη κωδικοποίηση ή µε τη ρητή συγκατάθεση του χρήστη ή του συνδροµητή, στην απαιτούµενη έκταση και για την απαιτούµενη διάρκεια για την παροχή µίας υπηρεσίας προστιθέµενης αξίας. Ο φορέας παροχής υπηρεσιών ενηµερώνει τον χρήστη ή τον συνδροµητή, πριν από τη χορήγηση της συγκατάθεσης του, σχετικά µε τον τύπο των δεδοµένων θέσης που υποβάλλονται σε επεξεργασία, τους σκοπούς και τη διάρκεια της εν λόγω επεξεργασίας, καθώς και σχετικά µε το ενδεχόµενο µετάδοσης τους σε τρίτους για το σκοπό παροχής της υπηρεσίας προστιθέµενης αξίας. Η συγκατάθεση µπορεί να ανακληθεί οποτεδήποτε. Στον χρήστη ή συνδροµητή πρέπει να παρέχεται η δυνατότητα, σε κάθε σύνδεση µε το δίκτυο ή µετάδοση µίας επικοινωνίας, να αρνείται προσωρινά την επεξεργασία των εν λόγω δεδοµένων µε απλά µέσα και ατελώς.
- Κατ' εξαίρεση επιτρέπεται, χωρίς προηγούµενη συγκατάθεση του
συνδροµητή ή του χρήστη, η επεξεργασία δεδοµένων θέσης από τους φορείς παροχής δηµοσίου δικτύου ή διαθέσιµης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών, προκειµένου να παρέχουν στις αρµόδιες για την αντιµετώπιση καταστάσεων έκτακτης ανάγκης αρχές, όπως στις διωκτικές αρχές, στις υπηρεσίες πρώτων βοηθειών και πυρόσβεσης, τις απαραίτητες πληροφορίες για τον εντοπισµό του καλούντος και µόνο για το συγκεκριµένο αυτόν σκοπό. Με πράξη της Αρχής ?ιασφάλισης του Απορρήτου των Επικοινωνιών (Α.?.Α.Ε.), καθορίζονται οι διαδικασίες, ο τρόπος και κάθε άλλη τεχνική λεπτοµέρεια για την εφαρµογή της παρούσας διάταξης.
- Οι παράγραφοι 1 και 2 δεν εφαρµόζονται όταν η Εθνική Επιτροπή
Τηλεπικοινωνιών και Ταχυδροµείων (Ε.Ε.Τ.Τ.) ενηµερώνεται από τα ενδιαφερόµενα πρόσωπα για τα δεδοµένα κίνησης, µε σκοπό την επίλυση διαφορών που σχετίζονται ιδίως µε τη διασύνδεση ή τη χρέωση, σύµφωνα µε τις διατάξεις της κείµενης νοµοθεσίας.
Άρθρο 7
[επεξεργασία]Αναλυτική χρέωση
- Οι συνδροµητές έχουν το δικαίωµα να λαµβάνουν µη αναλυτικούς
λογαριασµούς. Όταν µία σύνδεση χρησιµοποιείται από πολλούς χρήστες ή όταν ο συνδροµητής είναι υπόχρεος για την πληρωµή της σύνδεσης που χρησιµοποιεί ένας ή περισσότεροι χρήστες, απαιτείται βεβαίωση του συνδροµητή ότι οι χρήστες έχουν ενηµερωθεί ή θα ενηµερωθούν, µε τον κατά περίπτωση προσφορότερο τρόπο, για την αποστολή αναλυτικών λογαριασµών στον συνδροµητή. Σε περίπτωση επικοινωνίας χωρίς χρέωση, η κληθείσα σύνδεση δεν περιλαµβάνεται στους αναλυτικούς λογαριασµούς.
- Αν το ζητήσει ο συνδροµητής, ο φορέας παροχής δηµοσίου δικτύου ή
διαθέσιµης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών οφείλει να διαγράφει από τον αναλυτικό λογαριασµό τα τρία τελευταία ψηφία των κληθέντων αριθµών-συνδέσεων.
Άρθρο 8
[επεξεργασία]Ένδειξη της ταυτότητας και περιορισµός αναγνώρισης καλούσας και συνδεδεµένης γραµµής
- Όταν παρέχεται η ένδειξη της ταυτότητας καλούσας γραµµής, ο καλών
χρήστης πρέπει να έχει τη δυνατότητα, µε απλά µέσα και ατελώς, να εµποδίζει αυτή τη λειτουργία ανά κλήση. Ο καλών συνδροµητής πρέπει να έχει τη δυνατότητα αυτή ανά γραµµή.
- Όταν παρέχεται ένδειξη της ταυτότητας καλούσας γραµµής, ο καλούµενος
χρήστης πρέπει να έχει τη δυνατότητα, µε απλά µέσα και ατελώς, να µην επιτρέπει την ένδειξη της ταυτότητας της καλούσας γραµµής για τις εισερχόµενες κλήσεις.
- Όταν παρέχεται ένδειξη της ταυτότητας καλούσας γραµµής και η ένδειξη
αυτή γίνεται πριν γίνει οριστικά η κλήση, ο καλούµενος χρήστης πρέπει να έχει τη δυνατότητα, µε απλά µέσα, να µη δέχεται την εισερχόµενη κλήση όταν ο καλών χρήστης ή συνδροµητής δεν έχει επιτρέψει την ένδειξη της ταυτότητας της καλούσας γραµµής.
- Όταν παρέχεται ένδειξη της ταυτότητας της συνδεδεµένης γραµµής, ο
καλούµενος χρήστης πρέπει να έχει τη δυνατότητα να απαλείφει, µε απλά µέσα και ατελώς, την ένδειξη της ταυτότητας της συνδεδεµένης γραµµής στον καλούντα χρήστη.
- Οι διατάξεις της παραγράφου 1 ισχύουν και για κλήσεις προς χώρες που
δεν ανήκουν στην Ευρωπαϊκή Ένωση. Οι διατάξεις των παραγράφων 2, 3 και 4 ισχύουν και για τις εισερχόµενες κλήσεις που προέρχονται από τρίτες χώρες.
- Οι δυνατότητες που προβλέπονται στις παραγράφους 1 έως 4 παρέχονται
από τον φορέα παροχής των υπηρεσιών ηλεκτρονικών επικοινωνιών. Όταν παρέχεται ένδειξη της ταυτότητας καλούσας ή και συνδεδεµένης γραµµής, οι φορείς παροχής διαθεσίµων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ενηµερώνουν, µε κάθε πρόσφορο τρόπο ή µέσο, το κοινό και τους συνδροµητές σχετικά µε την ύπαρξη υπηρεσιών αναγνώρισης καλούσας ή και συνδεδεµένης γραµµής στο δίκτυο, τις υπηρεσίες που προσφέρονται, επί τη βάσει της αναγνώρισης καλούσας ή και συνδεδεµένης γραµµής, και τις δυνατότητες που ορίζονται στις παραγράφους 1 έως 4.
- Ο φορέας παροχής δηµοσίου δικτύου επικοινωνιών ή διαθέσιµης στο κοινό
υπηρεσίας ηλεκτρονικών επικοινωνιών οφείλει να διαθέτει µέσα εξουδετέρωσης της δυνατότητας µη αναγραφής της καλούσας γραµµής:
- α)για τον εντοπισµό κακόβουλων ή ενοχλητικών κλήσεων για περιορισµένο
χρονικό διάστηµα, µετά από αίτηση του συνδροµητή. Τα δεδοµένα που περιέχουν την αναγνώριση της ταυτότητας του καλούντος συνδροµητή ή χρήστη αποθηκεύονται και είναι διαθέσιµα από τον φορέα παροχής δηµοσίου δικτύου ή και διαθέσιµης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών µόνο έναντι του συνδροµητή ή χρήστη που ζητεί τον εντοπισµό και κατόπιν διαγράφονται, εφόσον δεν ορίζεται διαφορετικά στον παρόντα νόµο. Με πράξη της Αρχής ?ιασφάλισης του Απορρήτου των Επικοινωνιών (Α.?.Α.Ε.), καθορίζονται οι ειδικότερες διαδικασίες, ο τρόπος και η διάρκεια εξουδετέρωσης των δυνατοτήτων και κάθε άλλη αναγκαία λεπτοµέρεια, ώστε να διασφαλίζεται η διαφάνεια της διαδικασίας.
- β)για κλήσεις άµεσης επέµβασης προς τις αρµόδιες δηµόσιες υπηρεσίες που
ασχολούνται µε τέτοιες κλήσεις ή προς ιδιωτικούς φορείς άµεσης επέµβασης, αναγνωρισµένους από το κράτος, ώστε να δίδεται απάντηση στις κλήσεις αυτές, ανεξάρτητα από την ύπαρξη προσωρινής συγκατάθεσης του συνδροµητή ή χρήστη. Τα δεδοµένα που περιέχουν την αναγνώριση της ταυτότητας του καλούντος συνδροµητή αποθηκεύονται και είναι διαθέσιµα από τη δηµόσια υπηρεσία ή τον ιδιωτικό φορέα άµεσης επέµβασης, µόνο για το σκοπό της άµεσης απάντησης και επέµβασης και µόνο για το χρονικό διάστηµα που είναι αναγκαίο για την ολοκλήρωση του σκοπού, και στη συνέχεια διαγράφονται. Με πράξη της Αρχής ?ιασφάλισης του Απορρήτου των Επικοινωνιών (Α.?.Α.Ε.), καθορίζονται οι διαδικασίες, ο τρόπος και κάθε άλλη τεχνική λεπτοµέρεια για την εφαρµογή της παρούσας διάταξης.
- γ)για κλήσεις στις οποίες εφαρµόζεται η διαδικασία άρσης απορρήτου
σύµφωνα µε την κείµενη νοµοθεσία.
Άρθρο 9
[επεξεργασία]Αυτόµατη προώθηση κλήσεων Ο συνδροµητής έχει το δικαίωµα να εµποδίζει τις αυτόµατα προωθούµενες κλήσεις από τρίτους στην τερµατική συσκευή του. Ο φορέας παροχής δηµοσίου δικτύου ή και διαθέσιµης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών οφείλει να παρέχει ατελώς την αντίστοιχη τεχνική δυνατότητα.
Άρθρο 10
[επεξεργασία]Κατάλογοι συνδροµητών
- Οι συνδροµητές ενηµερώνονται, µε πρόσφορο και σαφή τρόπο και
ατελώς, για τους σκοπούς των εντύπων ή ηλεκτρονικών καταλόγων συνδροµητών οι οποίοι διατίθενται στο κοινό ή µπορεί να αποκτηθούν µέσω υπηρεσιών πληροφοριών καταλόγων, στους οποίους µπορεί να περιλαµβάνονται προσωπικά δεδοµένα τους. Οι συνδροµητές ενηµερώνονται, επίσης, για κάθε περαιτέρω δυνατότητα χρήσης που βασίζεται σε λειτουργίες αναζήτησης ενσωµατωµένες σε ηλεκτρονικές εκδόσεις των καταλόγων. Η ενηµέρωση γίνεται πριν τα δεδοµένα περιληφθούν στον κατάλογο.
- Τα περιεχόµενα στους έντυπους ή ηλεκτρονικούς καταλόγους
συνδροµητών δεδοµένα προσωπικού χαρακτήρα, τα οποία βρίσκονται στη διάθεση του κοινού ή µπορούν να ληφθούν µέσω των υπηρεσιών πληροφοριών καταλόγου, πρέπει να περιορίζονται στα απαραίτητα για την αναγνώριση της ταυτότητας συγκεκριµένου συνδροµητή (όνοµα, επώνυµο, πατρώνυµο, διεύθυνση), εκτός εάν ο συνδροµητής έχει δώσει τη ρητή συγκατάθεση του για τη δηµοσίευση συµπληρωµατικών δεδοµένων προσωπικού χαρακτήρα.
- Ο συνδροµητής δικαιούται να µη συµπεριλαµβάνεται σε έντυπο ή
ηλεκτρονικό δηµόσιο κατάλογο. Η καταχώριση σε κατάλογο γίνεται εφόσον ο συνδροµητής, µετά την ενηµέρωση του κατά την παράγραφο 1 του παρόντος άρθρου, δεν εκφράσει αντίρρηση. Ο συνδροµητής µπορεί επίσης να ζητήσει να παραλείπεται η διεύθυνση του, εν µέρει, και να µην επιτρέπει να υπάρχει αναφορά που να αποκαλύπτει το φύλο του, εφόσον τούτο είναι γλωσσικά εφικτό. Η µη εγγραφή, η επαλήθευση, η διόρθωση ή η απόσυρση των προσωπικών δεδοµένων από το δηµόσιο κατάλογο συνδροµητών γίνεται ατελώς.
- Τα δεδοµένα προσωπικού χαρακτήρα που περιλαµβάνονται σε δηµόσιο
κατάλογο επιτρέπεται να υπόκεινται σε επεξεργασία µόνο για τους σκοπούς για τους οποίους έχουν συλλεγεί. Όταν τα δεδοµένα αυτά διαβιβάζονται σε τρίτους, ο συνδροµητής θα πρέπει να ενηµερώνεται, πριν από τη διαβίβαση, για αυτή τη δυνατότητα και για τον παραλήπτη ή για τις κατηγορίες των πιθανών παραληπτών, να έχει δε την ευκαιρία να αντιταχθεί στη διαβίβαση. Για τη χρησιµοποίηση των δεδοµένων αυτών για άλλο σκοπό, είτε από τον φορέα είτε από τρίτο, απαιτείται εκ νέου η ρητή συγκατάθεση του συνδροµητή. ?εν επιτρέπεται στους φορείς παροχής υπηρεσιών δηµοσίων καταλόγων να εξαρτούν την παροχή των υπηρεσιών δηµοσίου καταλόγου από τη συγκατάθεση του συνδροµητή για τη διαβίβαση των δεδοµένων για σκοπούς άλλους από αυτούς για τους οποίους έχουν συλλεγεί.
- Τα δικαιώµατα που παρέχονται σύµφωνα µε τις παραγράφους 1, 2 και 3
ισχύουν για τους συνδροµητές που είναι φυσικά πρόσωπα. Όταν οι συνδροµητές είναι νοµικά πρόσωπα, τα στοιχεία που δηµοσιεύονται σε δη- µόσιους καταλόγους περιορίζονται στα απαραίτητα για την αναγνώριση της ταυτότητας του νοµικού προσώπου (επωνυµία ή διακριτικός τίτλος, έδρα, νοµική µορφή, διεύθυνση), εκτός εάν ο νόµιµος εκπρόσωπος του νοµικού προσώπου έχει δώσει τη ρητή συγκατάθεση του για τη δηµοσίευση συµπληρωµατικών στοιχείων.
Άρθρο 11
[επεξεργασία]Μη ζητηθείσα επικοινωνία
- χρησιµοποίηση αυτόµατων συστηµάτων κλήσης, ιδίως µε χρήση
συσκευών τηλεοµοιοτυπίας (φαξ) ή ηλεκτρονικού ταχυδροµείου, και γενικότερα η πραγµατοποίηση µη ζητηθεισών επικοινωνιών µε οποιοδήποτε µέσο ηλεκτρονικής επικοινωνίας,χωρίς ανθρώπινη παρέµβαση, για σκοπούς απευθείας εµπορικής προώθησης προϊόντων ή υπηρεσιών και για κάθε είδους διαφηµιστικούς σκοπούς, επιτρέπεται µόνο αν ο συνδροµητής συγκατατεθεί εκ των προτέρων ρητώς.
- ?εν επιτρέπεται η πραγµατοποίηση µη ζητηθεισών επικοινωνιών µε
ανθρώπινη παρέµβαση (κλήσεων) για τους ανωτέρω σκοπούς, εφόσον ο συνδροµητής έχει δηλώσει προς τον φορέα παροχής της διαθέσιµης στο κοινό υπηρεσίας, ότι δεν επιθυµεί γενικώς να δέχεται τέτοιες κλήσεις.Ο φορέας υποχρεούται να καταχωρίζει δωρεάν τις δηλώσεις αυτές σε ειδικό κατάλογο συνδροµητών, ο οποίος είναι στη διάθεση κάθε ενδιαφεροµένου.
- Τα στοιχεία επαφής ηλεκτρονικού ταχυδροµείου που αποκτήθηκαν
νοµίµως, στο πλαίσιο της πώλησης προϊόντων ή υπηρεσιών ή άλλης συναλλαγής, µπορούν να χρησιµοποιούνται για την απευθείας προώθηση παρόµοιων προϊόντων ή υπηρεσιών του προµηθευτή ή για την εξυπηρέτηση παρόµοιων σκοπών, ακόµη και όταν ο αποδέκτης του µηνύµατος δεν έχει δώσει εκ των προτέρων τη συγκατάθεση του, υπό την προϋπόθεση ότι του παρέχεται κατά τρόπο σαφή και ευδιάκριτο η δυνατότητα να αντιτάσσεται, µε εύκολο τρόπο και δωρεάν, στη συλλογή και χρησιµοποίηση των ηλεκτρο- νικών του στοιχείων, και αυτό σε κάθε µήνυµα σε περίπτωση που ο χρήστης αρχικά δεν είχε διαφωνήσει σε αυτή τη χρήση.
- Απαγορεύεται η αποστολή µηνυµάτων ηλεκτρονικού ταχυδροµείου, που
έχουν σκοπό την άµεση εµπορική προώθηση προϊόντων και υπηρεσιών, όταν δεν αναφέρεται ευδιάκριτα και σαφώς η ταυτότητα του αποστολέα ή του προσώπου προς όφελος του οποίου αποστέλλεται το µήνυµα, καθώς επίσης και η έγκυρη διεύθυνση στην οποία ο αποδέκτης του µηνύµατος µπορεί να ζητεί τον τερµατισµό της επικοινωνίας.
- Οι ανωτέρω ρυθµίσεις ισχύουν και για τους συνδροµητές που είναι νοµικά
πρόσωπα.
Άρθρο 12
[επεξεργασία]Ασφάλεια
- Ο φορέας παροχής διαθεσίµων στο κοινό υπηρεσιών ηλεκτρονικών
επικοινωνιών οφείλει να λαµβάνει τα ενδεδειγµένα τεχνικά και οργανωτικά µέτρα, προκειµένου να προστατεύεται η ασφάλεια των υπηρεσιών του, καθώς και η ασφάλεια του δηµοσίου δικτύου ηλεκτρονικών επικοινωνιών. Τα µέτρα αυτά, εφόσον είναι αναγκαίο, λαµβάνονται από κοινού µε τον φορέα παροχής του δηµοσίου δικτύου ηλεκτρονικών επικοινωνιών, πρέπει δε να εγγυώνται επίπεδο ασφαλείας ανάλογο προς τον υπάρχοντα κίνδυνο, λαµβανοµένων υπόψη αφ' ενός των πλέον προσφάτων τεχνικών δυνατοτήτων αφ' ετέρου δε του κόστους εφαρµογής τους.
- Αν υπάρχει ιδιαίτερος κίνδυνος παραβίασης της ασφάλειας του δηµοσίου
δικτύου ηλεκτρονικών επικοινωνιών, ο φορέας που παρέχει διαθέσιµη στο κοινό υπηρεσία ηλεκτρονικών επικοινωνιών οφείλει να ενηµερώσει τους συνδροµητές. Εφόσον ο κίνδυνος αυτός είναι εκτός του πεδίου των µέτρω που οφείλει να λαµβάνει ο πάροχος της υπηρεσίας, ο φορέας έχει την υποχρέωση να ενηµερώνει τους συνδροµητές και για όλες τις δυνατότητες αποτροπής του κινδύνου, καθώς και για το αναµενόµενο κόστος.
- Η επεξεργασία των δεδοµένων προσωπικού χαρακτήρα των συνδροµητών
και χρηστών, καθώς και των συναφών δεδοµένων κίνησης, θέσης και χρέωσης, πρέπει να ανατίθεται σε πρόσωπα τα οποία ενεργούν υπό τον έλεγχο των φορέων παροχής των δηµοσίων δικτύων ηλεκτρονικών επικοινωνιών ή και των διαθεσίµων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών και τα οποία ασχολούνται µε τη διαχείριση των χρεώσεων ή της κίνησης, τις απαντήσεις σε ερωτήσεις πελατών, την ανίχνευση της απάτης, την εµπορική προώθηση των υπηρεσιών ηλεκτρονικών επικοινωνιών του φορέα ή µε την παροχή υπηρεσίας προστιθέµενης αξίας, και περιορίζεται σε ενέργειες που είναι απολύτως αναγκαίες για την εξυπηρέτηση των σκοπών αυτών.
Άρθρο 13
[επεξεργασία]Αρµοδιότητες της Αρχής Προστασίας ?εδοµένων Προσωπικού Χαρακτήρα και της Αρχής ?ιασφάλισης του Απορρήτου των Επικοινωνιών
- Η Αρχή Προστασίας ?εδοµένων Προσωπικού Χαρακτήρα έχει και ως προς
την τήρηση των διατάξεων του παρόντος νόµου τις αρµοδιότητες που προβλέπονται από το ν. 2472/1997, όπως εκάστοτε ισχύει.
- Η Αρχή ?ιασφάλισης του Απορρήτου των Επικοινωνιών (Α.?.Α.Ε.) έχει ως
προς την τήρηση των διατάξεων του παρόντος νόµου, που αναφέρονται σε αυτήν, τις αρµοδιότητες που προβλέπονται από το ν. 3115/2003, όπως εκάστοτε ισχύει.
- Στις περιπτώσεις στις οποίες προβλέπεται γνωµοδότηση της Εθνικής
Επιτροπής Τηλεπικοινωνιών και Ταχυδροµείων (Ε.Ε.Τ.Τ.), αυτή γνωµοδοτεί µετά από αίτηση συνδροµητή ή αίτηµα της Αρχής Προστασίας ?εδοµένων Προσωπικού Χαρακτήρα ή και αυτεπαγγέλτως.
- Σε περίπτωση παράβασης των διατάξεων των άρθρων 1 έως 17 του
παρόντος νόµου, για την τήρηση των οποίων αρµόδια είναι η Αρχή Προστασίας ?εδοµένων Προσωπικού Χαρακτήρα, αυτή επιβάλλει τις προβλεπόµενες από το άρθρο 21 του ν. 2472/1997 διοικητικές κυρώσεις. Σε περίπτωση παράβασης των διατάξεων του παρόντος νόµου, για την τήρηση των οποίων αρµόδια είναι η Αρχή ?ιασφάλισης του Απορρήτου των Επικοινωνιών, αυτή επιβάλλει τις προβλεπόµενες από το άρθρο 11 του ν. 3115/2003 διοικητικές κυρώσεις. Οι πράξεις της Αρχής Προστασίας ?εδοµένων Προσωπικού Χαρακτήρα και της Αρχής ?ιασφάλισης του Απορρήτου των Επικοινωνιών µε τις οποίες επιβάλλονται οι διοικητικές κυρώσεις σε φορείς παροχής δηµοσίου δικτύου ή/και διαθέσιµης στο κοινό υπηρεσίας ηλεκτρονικών υπηρεσιών γνωστοποιούνται στην Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδροµείων (Ε.Ε.Τ.Τ.).
- Με κοινή πράξη της Αρχής Προστασίας ?εδοµένων Προσωπικού
Χαρακτήρα και της Αρχής ?ιασφάλισης του Απορρήτου των Επικοινωνιών, ρυθµίζονται θέµατα σχετικά µε τις εργασίες που πραγµατοποιούνται σε συστήµατα των παροχών ηλεκτρονικών επικοινωνιών για το συσχετισµό των στοιχείων ταυτότητας των συνδροµητών τους µε τα αντίστοιχα δεδοµένα επικοινωνίας τους.
Άρθρο 14
[επεξεργασία]Αστική ευθύνη
- Φυσικό ή νοµικό πρόσωπο που, κατά παράβαση του νόµου αυτού,
προκαλεί περιουσιακή βλάβη υποχρεούται σε πλήρη αποζηµίωση. Αν προκάλεσε ηθική βλάβη, υποχρεούται σε χρηµατική ικανοποίηση.
- Η κατά το άρθρο 932 Α.Κ. χρηµατική ικανοποίηση λόγω ηθικής βλάβης
για παράβαση του παρόντος νόµου ορίζεται, κατ' ελάχιστο, στο ποσό των δέκα χιλιάδων ευρώ (10.000 ), εκτός αν ζητηθεί από τον ενάγοντα µικρότερο ποσό. Η χρηµατική ικανοποίηση επιδικάζεται ανεξάρτητα από την αιτούµενη αποζηµίωση για περιουσιακή βλάβη.
- Οι απαιτήσεις του παρόντος άρθρου εκδικάζονται κατά τη διαδικασία των
άρθρων 664 έως 676 Κ.Πολ.?,, ανεξάρτητα από την έκδοση ή µη απόφασης της Αρχής Προστασίας ?εδοµένων Προσωπικού Χαρακτήρα ή της Αρχής ?ιασφάλισης του Απορρήτου των Επικοινωνιών για τη διαπίστωση παρανοµίας ή την άσκηση ποινικής δίωξης.
Άρθρο 15
[επεξεργασία]Ποινικές κυρώσεις
- Όποιος, κατά παράβαση του παρόντος νόµου, χρησιµοποιεί, συλλέγει,
αποθηκεύει, λαµβάνει γνώση, αφαιρεί, αλλοιώνει, καταστρέφει, µεταδίδει, ανακοινώνει, δηµοσιοποιεί δεδοµένα προσωπικού χαρακτήρα συνδροµητών ή χρηστών, ή τα καθιστά προσιτά σε µη δικαιούµενα πρόσωπα ή επιτρέπει στα πρόσωπα αυτά να λάβουν γνώση των εν λόγω δεδοµένων ή τα εκµεταλλεύεται µε οποιονδήποτε τρόπο, τιµωρείται µε φυλάκιση τουλάχιστον ενός (1) έτους και χρηµατική ποινή τουλάχιστον δέκα χιλιάδων ευρώ (10.000) µέχρι και εκατό χιλιάδων ευρώ (100.000), αν η πράξη δεν τιµωρείται βαρύτερα από άλλες διατάξεις.
- Υπεύθυνος επεξεργασίας και τυχόν εκπρόσωπός του που δεν
συµµορφώνεται µε τις πράξεις της Αρχής Προστασίας ?εδοµένων Προσωπικού Χαρακτήρα που επιβάλλουν τις διοικητικές κυρώσεις της προσωρινής ανάκλησης αδείας, της οριστικής ανάκλησης αδείας και της καταστροφής αρχείου ή διακοπής επεξεργασίας και καταστροφής των σχετικών δεδοµένων, τιµωρείται µε φυλάκιση τουλάχιστον δύο (2) ετών και µε χρηµατική ποινή τουλάχιστον δώδεκα χιλιάδων ευρώ (12.000) µέχρι και εκατόν είκοσι χιλιάδων ευρώ (120.000).
- Εφόσον ο δράστης των πράξεων των προηγούµενων παραγράφων είχε
σκοπό να προσπορίσει στον εαυτό του ή σε άλλον παράνοµο περιουσιακό όφελος ή να βλάψει τρίτο, επιβάλλεται κάθειρξη µέχρι δέκα (10) ετών και χρηµατική ποινή τουλάχιστον δεκαπέντε χιλιάδων ευρώ (15.000) µέχρι και εκατόν πενήντα χιλιάδων ευρώ (150.000). Αν προκλήθηκε κίνδυνος για την ελεύθερη λειτουργία του δηµοκρατικού πολιτεύµατος ή για την εθνική ασφάλεια, επιβάλλεται κάθειρξη και χρηµατική ποινή πενήντα χιλιάδων ευρώ (50.000) µέχρι και τριακοσίων πενήντα χιλιάδων ευρώ (350.000).
- Εφόσον οι πράξεις των παραγράφων 1 και 2 του παρόντος άρθρου
τελεσθούν από αµέλεια, επιβάλλεται φυλάκιση µέχρι δεκαοκτώ (18) µηνών και χρηµατική ποινή µέχρι και δέκα χιλιάδων ευρώ (10.000).
Άρθρο 16
[επεξεργασία]Μεταβατικές διατάξεις Οι ρυθµίσεις του άρθρου 10 δεν εφαρµόζονται σε εκδόσεις καταλόγων οι οποίοι έχουν ήδη διατεθεί στην αγορά, σε έντυπη ή εξωδικτυακή (off-line) ηλεκτρονική µορφή, πριν από την έναρξη ισχύος του παρόντος. Όταν προσωπικά δεδοµένα συνδροµητών σε διαθέσιµες στο κοινό υπηρεσίες σταθερής ή κινητής τηλεφωνίας έχουν περιληφθεί σε δηµόσιο κατάλογο συνδροµητών, σύµφωνα µε προϊσχύουσες διατάξεις, τα προσωπικά δεδοµένα των συνδροµητών αυτών µπορούν να εξακολουθούν να περιλαµβάνονται στην έντυπη ή ηλεκτρονική µορφή του εν λόγω δηµοσίου καταλόγου, συµπεριλαµβανοµένων των µορφών που διαθέτουν λειτουργίες αναζήτησης, εκτός εάν οι συνδροµητές δηλώσουν διαφορετικά, αφού ενηµερωθούν πλήρως για τους σκοπούς και τις επιλογές, σύµφωνα µε το άρθρο 10 του παρόντος νόµου.
Παραπομπές
[επεξεργασία]Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.)
[επεξεργασία]Τι είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
[επεξεργασία]Ο σεβασμός και η προστασία της αξιοπρέπειας, της ιδιωτικής ζωής και της ελεύθερης ανάπτυξης της προσωπικότητας αποτελούν πρωταρχική επιδίωξη κάθε δημοκρατικής κοινωνίας. Η τεράστια πρόοδος της πληροφορικής, η ανάπτυξη νέων τεχνολογιών, οι νέες μορφές διαφήμισης και ηλεκτρονικών συναλλαγών και η ανάγκη της ηλεκτρονικής οργάνωσης του κράτους έχουν σαν συνέπεια την αυξημένη ζήτηση προσωπικών πληροφοριών από τον ιδιωτικό και δημόσιο τομέα. Η ανεξέλεγκτη καταχώριση και επεξεργασία των προσωπικών δεδομένων σε ηλεκτρονικά και χειρόγραφα αρχεία υπηρεσιών, εταιρειών και οργανισμών μπορεί να δημιουργήσει προβλήματα στην ιδιωτική ζωή του πολίτη . Οι κίνδυνοι αυτοί αυξάνονται με τις νέες δυνατότητες ταχύτατης μεταφοράς πληροφοριών παγκοσμίως μέσω του Διαδικτύου. Για την προστασία του ατόμου στην κοινωνία της πληροφορίας δεν αρκούν οι παραδοσιακές θεσμικές εγγυήσεις και ρυθμίσεις, αλλά χρειάζεται ειδική αντιμετώπιση. Στην Ελλάδα, για τον σκοπό αυτό ιδρύθηκε με τον Νόμο 2472/97 ως ανεξάρτητος διοικητικός φορέας η «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα» που λειτουργεί από τον Νοέμβριο του 1997.
Η "Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα" (Α.Π.Δ.Π.Χ.) είναι ανεξάρτητη δημόσια αρχή που δεν υπόκειται σε οποιονδήποτε διοικητικό έλεγχο και εδρεύει στην Αθήνα. Αποστολή της είναι η εποπτεία της εφαρμογής των νόμων και άλλων ρυθμίσεων που αφορούν στην προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Υπήρξε η ανάγκη για τη δημιουργία της λόγω της ανεξέλεγκτης καταχώρισης και επεξεργασίας των προσωπικών δεδομένων σε ηλεκτρονικά και χειρόγραφα αρχεία υπηρεσιών, εταιρειών και οργανισμών, που μπορεί να δημιουργήσει προβλήματα στην ιδιωτική ζωή του πολίτη. Γι’ αυτό το λόγο τα προσωπικά δεδομένα προστατεύονται με αυστηρότητα και επιτρέπεται η επεξεργασία τους και η δημιουργία αρχείων μόνο κάτω από πολύ εξαιρετικούς περιορισμούς και εγγυήσεις.
Σκοπός της Αρχής
[επεξεργασία]Ο σεβασμός και η προστασία της αξιοπρέπειας, της ιδιωτικής ζωής και της ελεύθερης ανάπτυξης της προσωπικότητας αποτελούν θεμελιώδη και πρωταρχική επιδίωξη κάθε "δημοκρατικής" κοινωνίας. Με την πάροδο του χρόνου, η τεράστια πρόοδος στον τομέα της πληροφορικής, η ανάπτυξη νέων τεχνολογιών, οι νέες μορφές "διαφήμιση"ς και ηλεκτρονικών συναλλαγών και η ανάγκη της ηλεκτρονικής οργάνωσης του κράτους έχουν σαν συνέπεια την αυξημένη ζήτηση προσωπικών πληροφοριών από τον ιδιωτικό και δημόσιο τομέα. Η ανεξέλεγκτη καταχώριση και επεξεργασία των προσωπικών δεδομένων σε ηλεκτρονικά και χειρόγραφα αρχεία υπηρεσιών, εταιρειών και οργανισμών μπορεί να προκαλέσει προβλήματα στην ιδιωτική ζωή του πολίτη.
Οι κίνδυνοι αυτοί αυξάνονται με τις νέες δυνατότητες ταχύτατης επεξεργασίας εκατομμυρίων δεδομένων μέσω ηλεκτρονικού υπολογιστή και μεταφοράς πληροφοριών παγκοσμίως μέσω του "ίντερνετ". Αποθήκευση και έρευνα μεγάλου όγκου δεδομένων που παλαιότερα θα απαιτούσε μεγάλους αποθηκευτικούς χώρους και επίπονη εργασία έχει πλέον απλοποιηθεί και γίνεται πολύ πιο εύκολα και ανέξοδα. Για την προστασία του ατόμου στην "κοινωνία της πληροφορίας" δεν επαρκούν οι παραδοσιακές θεσμικές εγγυήσεις και ρυθμίσεις, αλλά χρειάζεται ειδική αντιμετώπιση. Για τον σκοπό αυτό στην "Ελλάδα", ιδρύθηκε με τον Νόμο 2472/1997 ως ανεξάρτητος διοικητικός φορέας η ΑΠΔΠΧ, η οποία λειτουργεί από τον Νοέμβριο του 1997. Άλλες αρχές που εποπτεύουν την επεξεργασία προσωπικών δεδομένων είναι στην Ελλάδα η Αρχή Διασφάλισης Απορρήτου των Επικοινωνιών και στην Ευρώπη ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων.
Πρώτος Πρόεδρος της Αρχής διετέλεσε ο επίτιμος αντιπρόεδρος του "Αρείου Πάγου" Κωνσταντίνος Δαφέρμος, γι' αυτό και τα πρώτα χρόνια η Αρχή ήταν γνωστή και με την ονομασία «Επιτροπή Δαφέρμου», ενώ από 4 Μαρτίου 2003 τη θέση του Προέδρου κατέχει ο "Δημήτριος Γουργουράκης", επίσης επίτιμος αντιπρόεδρος του Αρείου Πάγου.
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχει τις εξής αρμοδιότητες
[επεξεργασία]- Να εκδίδει οδηγίες και κανονιστικές πράξεις για την εφαρμογή των διατάξεων που αφορούν στην προστασία προσωπικών δεδομένων και να γνωμοδοτεί για σχετικά θέματα.
- Να απευθύνει συστάσεις και υποδείξεις στους υπεύθυνους επεξεργασίας και να επιβάλλει/βοηθάει όσους διατηρούν αρχεία να καταρτίζουν κώδικες δεοντολογίας
- Να χορηγεί τις άδειες .
- Να καταγγέλλει τις παραβάσεις στις αρμόδιες διοικητικές και δικαστικές αρχές αλλά και να επιβάλλει κυρώσεις.
- Να ενεργεί αυτεπαγγέλτως ή κατόπιν καταγγελίας ελέγχους σε κάθε αρχείο.
Τήρηση Μητρώων
[επεξεργασία]Η Αρχή τηρεί τα ακόλουθα Μητρώα
[επεξεργασία]- Μητρώο Αρχείων και Επεξεργασιών, στο οποίο περιλαμβάνονται τα αρχεία και οι επεξεργασίες που γνωστοποιούνται στην Αρχή.
- Μητρώο Αδειών, στο οποίο περιλαμβάνονται οι άδειες που εκδίδει η Αρχή για την ίδρυση και λειτουργία αρχείων που περιέχουν ευαίσθητα δεδομένα.
- Μητρώο Διασυνδέσεων, στο οποίο περιλαμβάνονται οι δηλώσεις και οι άδειες που εκδίδει η Αρχή για τη διασύνδεση αρχείων.
- Μητρώο προσώπων που δεν επιθυμούν να περιλαμβάνονται σε αρχεία, τα οποία έχουν ως σκοπό την προώθηση προμήθειας αγαθών ή την παροχή υπηρεσιών εξ αποστάσεως.
- Μητρώο Αδειών Διαβίβασης, στο οποίο καταχωρίζονται οι άδειες διαβίβασης δεδομένων προσωπικού χαρακτήρα.
- Μητρώο Απόρρητων Αρχείων, στο οποίο καταχωρίζονται, με απόφαση της Αρχής ύστερα από αίτηση του εκάστοτε υπεύθυνου επεξεργασίας, αρχεία που τηρούν τα Υπουργεία Εθνικής Άμυνας και Δημόσιας Τάξης καθώς και η Εθνική Υπηρεσία Πληροφοριών, για λόγους εθνικής ασφάλειας ή για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων. Στο Μητρώο Απόρρητων Αρχείων καταχωρίζονται και οι διασυνδέσεις με ένα τουλάχιστον αρχείο της περίπτωσης αυτής.
Προϋποθέσεις επεξεργασίας προσωπικών δεδομένων
[επεξεργασία]Για να έχει κάποιος φορέας ή φυσικό πρόσωπο δικαίωμα επεξεργασίας των προσωπικών δεδομένων άλλου ατόμου, πρέπει να πληρούνται οι παρακάτω προϋποθέσεις:
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα επιτρέπεται μόνον όταν το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεσή του. Κατ’ εξαίρεση επιτρέπεται η επεξεργασία και χωρίς τη συγκατάθεση, όταν:
- Η επεξεργασία είναι αναγκαία για την εκτέλεση σύμβασης, στην οποία συμβαλλόμενο μέρος είναι υποκείμενο δεδομένων ή για τη λήψη μέτρων κατόπιν αιτήσεως του υποκειμένου .
- Η επεξεργασία είναι αναγκαία για την εκπλήρωση υποχρεώσεως του υπεύθυνου επεξεργασίας, η οποία επιβάλλεται από το νόμο.
- Η επεξεργασία είναι αναγκαία για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου, εάν αυτό τελεί σε φυσική ή νομική αδυναμία να δώσει τη συγκατάθεσή του.
- Η επεξεργασία είναι αναγκαία για την εκτέλεση έργου δημόσιου συμφέροντος ή έργου που εμπίπτει στην άσκηση δημόσιας εξουσίας και εκτελείται από δημόσια αρχή ή έχει ανατεθεί από αυτή είτε στον υπεύθυνο επεξεργασίας είτε σε τρίτο, στον οποίο γνωστοποιούνται τα δεδομένα.
- Η επεξεργασία είναι απολύτως αναγκαία για την ικανοποίηση του έννομου συμφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας ή ο τρίτος ή οι τρίτοι στους οποίους ανακοινώνονται τα δεδομένα και υπό τον όρο ότι τούτο υπερέχει προφανώς των δικαιωμάτων και συμφερόντων των προσώπων στα οποία αναφέρονται τα δεδομένα και δεν θίγονται οι θεμελιώδεις ελευθερίες αυτών.
Η Αρχή Προστασίας Προσωπικών Δεδομένων μπορεί να εκδίδει ειδικούς κανόνες επεξεργασίας για τις πλέον συνήθεις κατηγορίες επεξεργασιών και αρχείων, οι οποίες προφανώς δεν θίγουν τα δικαιώματα και τις ελευθερίες των προσώπων στα οποία αναφέρονται τα δεδομένα. Οι κατηγορίες αυτές προσδιορίζονται με κανονισμούς που καταρτίζει η Αρχή και κυρώνονται με προεδρικά διατάγματα, τα οποία εκδίδονται με πρόταση του Υπουργού Δικαιοσύνης.
Επεξεργασία προσωπικών δεδομένων
[επεξεργασία]Τα δεδομένα προσωπικού χαρακτήρα για να τύχουν νόμιμης επεξεργασίας πρέπει :
- Να συλλέγονται για καθορισμένους, σαφείς και νόμιμους σκοπούς και να υφίστανται θεμιτή και νόμιμη επεξεργασία ενόψει των σκοπών αυτών.
- Να είναι συναφή, πρόσφορα, και όχι περισσότερα από όσα κάθε φορά απαιτείται για τους σκοπούς της επεξεργασίας.
- Να είναι ακριβή και, εφόσον χρειάζεται, να υποβάλλονται σε ενημέρωση.
- Να διατηρούνται σε μορφή που να επιτρέπει τον προσδιορισμό της ταυτότητας των υποκειμένων τους μόνο κατά τη διάρκεια της περιόδου που απαιτείται, κατά την κρίση της Αρχής Προστασίας Προσωπικών Δεδομένων, για την πραγματοποίηση των σκοπών της συλλογής τους και της επεξεργασίας τους. Μετά την παρέλευση της περιόδου αυτής, η Αρχή μπορεί, με αιτιολογημένη απόφασή της, να επιτρέπει τη διατήρηση δεδομένων προσωπικού χαρακτήρα για ιστορικούς, επιστημονικούς ή στατιστικούς σκοπούς, εφόσον κρίνει ότι δεν θίγονται σε κάθε συγκεκριμένη περίπτωση τα δικαιώματα των υποκειμένων τους ή και τρίτων.
Δεδομένα προσωπικού χαρακτήρα που έχουν συλλεχθεί ή υφίστανται επεξεργασία κατά παράβαση του νόμου πρέπει να καταστρέφονται με ευθύνη του υπεύθυνου επεξεργασίας. Η Αρχή, εάν εξακριβώσει αυτεπαγγέλτως ή μετά από σχετική καταγγελία παράβαση των διατάξεων της προηγούμενης παραγράφου, επιβάλλει την διακοπή της συλλογής ή της επεξεργασίας και την καταστροφή των δεδομένων προσωπικού χαρακτήρα που έχουν ήδη συλλεχθεί ή έχουν επεξεργαστεί.
Επεξεργασία ευαίσθητων προσωπικών δεδομένων
[επεξεργασία]Συγκεκριμένα για τα ευαίσθητα προσωπικά δεδομένα, ισχύουν τα εξής: Απαγορεύεται η συλλογή και η επεξεργασία ευαίσθητων δεδομένων. Κατ΄ εξαίρεση επιτρέπεται η συλλογή και η επεξεργασία ευαίσθητων δεδομένων, καθώς και η ίδρυση και λειτουργία σχετικού αρχείου, ύστερα από άδεια της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, όταν συντρέχουν μία ή περισσότερες από τις ακόλουθες προϋποθέσεις:
- Το υποκείμενο έδωσε τη γραπτή συγκατάθεσή του, εκτός εάν η συγκατάθεση έχει αποσπασθεί με τρόπο που αντίκειται στο νόμο ή τα χρηστά ήθη.
- Η επεξεργασία είναι αναγκαία για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου ή προβλεπόμενου από το νόμο συμφέροντος τρίτου, εάν το υποκείμενο τελεί σε φυσική ή νομική αδυναμία να δώσει τη συγκατάθεσή του.
- Η επεξεργασία αφορά δεδομένα που δημοσιοποιεί το ίδιο το υποκείμενο ή είναι αναγκαία για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματος ενώπιον δικαστηρίου ή πειθαρχικού οργάνου.
- Η επεξεργασία αφορά θέματα υγείας και εκτελείται από πρόσωπο που ασχολείται κατ’ επάγγελμα με την παροχή υπηρεσιών υγείας και υπόκειται σε καθήκον εχεμύθειας ή σε συναφείς κώδικες δεοντολογίας, υπό τον όρο ότι η επεξεργασία είναι απαραίτητη για την ιατρική πρόληψη, διάγνωση, περίθαλψη ή τη διαχείριση υπηρεσιών υγείας.
- Η επεξεργασία εκτελείται από Δημόσια Αρχή και είναι αναγκαία είτε για λόγους εθνικής ασφάλειας, είτε για την εξυπηρέτηση των αναγκών εγκληματολογικής ή σωφρονιστικής πολιτικής και αφορά τη διακρίβωση εγκλημάτων, ποινικές καταδίκες ή μέτρα ασφαλείας είτε για λόγους προστασίας της δημόσιας υγείας, είτε για την άσκηση δημόσιου φορολογικού ελέγχου ή δημόσιου ελέγχου κοινωνικών παροχών.
- Η επεξεργασία πραγματοποιείται για ερευνητικούς και επιστημονικούς αποκλειστικά σκοπούς και υπό τον όρο ότι τηρείται η ανωνυμία και λαμβάνονται όλα τα απαραίτητα μέτρα για την προστασία των δικαιωμάτων των προσώπων στα οποία αναφέρονται.
- Η επεξεργασία αφορά δεδομένα δημοσίων προσώπων, εφόσον αυτά συνδέονται με την άσκηση δημοσίου λειτουργήματος ή τη διαχείριση συμφερόντων τρίτων, και πραγματοποιείται αποκλειστικά για την άσκηση του δημοσιογραφικού επαγγέλματος. Η άδεια της Αρχής χορηγείται μόνο εφόσον η επεξεργασία είναι απολύτως αναγκαία για την εξασφάλιση του δικαιώματος πληροφόρησης επί θεμάτων δημοσίου ενδιαφέροντος καθώς και στο πλαίσιο καλλιτεχνικής έκφρασης και εφόσον δεν παραβιάζεται με οποιονδήποτε τρόπο το δικαίωμα προστασίας της ιδιωτικής και οικογενειακής ζωής.
Η Αρχή χορηγεί άδεια συλλογής και επεξεργασίας ευαίσθητων δεδομένων, καθώς και άδεια ιδρύσεως και λειτουργίας σχετικού αρχείου, ύστερα από αίτηση του υπεύθυνου επεξεργασίας. Εφόσον η Αρχή διαπιστώσει ότι πραγματοποιείται επεξεργασία ευαίσθητων δεδομένων, η γνωστοποίηση αρχείου επέχει θέση αιτήσεως για τη χορήγηση άδειας. Η Αρχή μπορεί να επιβάλλει όρους και προϋποθέσεις για την αποτελεσματικότερη προστασία του δικαιώματος ιδιωτικής ζωής των υποκειμένων ή τρίτων. Πριν χορηγήσει την άδεια, η Αρχή καλεί σε ακρόαση τον υπεύθυνο επεξεργασίας ή τον εκπρόσωπο του και τον εκτελούντα την επεξεργασία.
Η άδεια εκδίδεται για ορισμένο χρόνο, ανάλογα με τον σκοπό της επεξεργασίας. Μπορεί να ανανεωθεί ύστερα από αίτηση του υπεύθυνου επεξεργασίας.
Η άδεια περιέχει απαραιτήτως
[επεξεργασία]- Το ονοματεπώνυμο ή την επωνυμία ή τον τίτλο καθώς και τη διεύθυνση του υπεύθυνου επεξεργασίας και του τυχόν εκπροσώπου του.
- Τη διεύθυνση όπου είναι εγκατεστημένο το αρχείο.
- Το είδος των δεδομένων προσωπικού χαρακτήρα που επιτρέπεται να περιληφθούν στο αρχείο.
- Το χρονικό διάστημα για το οποίο χορηγείται η άδεια.
- Τους τυχόν όρους και προϋποθέσεις που έχει επιβάλει η Αρχή για την ίδρυση και λειτουργία του αρχείου.
- Την υποχρέωση γνωστοποίησής του ή των αποδεκτών ευθύς ως εξατομικευτούν.
Αντίγραφο της άδειας καταχωρείται στο Μητρώο Αδειών που διατηρεί η Αρχή. Κάθε μεταβολή των παραπάνω στοιχείων γνωστοποιείται χωρίς καθυστέρηση στην Αρχή.
Δικαιώματα του υποκειμένου των δεδομένων
[επεξεργασία]Το υποκείμενο των δεδομένων έχει κατοχυρώσει, βάσει του νόμου, μια σειρά δικαιωμάτων
[επεξεργασία]Δικαίωμα ενημέρωσης
[επεξεργασία]Ο υπεύθυνος επεξεργασίας οφείλει, κατά το στάδιο της συλλογής δεδομένων προσωπικού χαρακτήρα, να ενημερώνει με τρόπο πρόσφορο και σαφή το υποκείμενο για τα εξής τουλάχιστον στοιχεία:
- την ταυτότητά του και την ταυτότητα του τυχόν εκπροσώπου του
- τον σκοπό της επεξεργασίας.
- τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων.
- την ύπαρξη του δικαιώματος πρόσβασης
Δικαίωμα πρόσβασης
[επεξεργασία]Το υποκείμενο των δεδομένων έχει δικαίωμα να ζητεί και να λαμβάνει από τον υπεύθυνο επεξεργασίας, χωρίς καθυστέρηση και κατά τρόπο εύληπτο και σαφή, τις ακόλουθες πληροφορίες:
- Όλα τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, καθώς και την προέλευσή τους.
- Τους σκοπούς της επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών.
- Την εξέλιξη της επεξεργασίας για το χρονικό διάστημα από την προηγούμενη ενημέρωση ή πληροφόρησή του.
- Τη λογική της αυτοματοποιημένης επεξεργασίας.
- Κατά περίπτωση, τη διόρθωση, τη διαγραφή ή τη δέσμευση (κλείδωμα) των δεδομένων των οποίων η επεξεργασία δεν είναι σύμφωνη προς τις διατάξεις του παρόντος νόμου, ιδίως λόγω του ελλιπούς ή ανακριβούς χαρακτήρα των δεδομένων, και
- Την κοινοποίηση σε τρίτους, στους οποίους έχουν ανακοινωθεί τα δεδομένα, κάθε διόρθωσης, διαγραφής ή δέσμευσης (κλειδώματος) που διενεργείται, εφόσον τούτο δεν είναι αδύνατον ή δεν προϋποθέτει δυσανάλογες προσπάθειες.
Δικαίωμα αντίρρησης
[επεξεργασία]Το υποκείμενο των δεδομένων έχει δικαίωμα να προβάλλει οποτεδήποτε αντιρρήσεις για την επεξεργασία δεδομένων που το αφορούν. Οι αντιρρήσεις απευθύνονται εγγράφως στον υπεύθυνο επεξεργασίας και πρέπει να περιέχουν αίτημα για συγκεκριμένη ενέργεια, όπως διόρθωση, προσωρινή μη χρησιμοποίηση, δέσμευση, μη διαβίβαση ή διαγραφή. Ο υπεύθυνος επεξεργασίας έχει την υποχρέωση να απαντήσει εγγράφως επί των αντιρρήσεων μέσα σε αποκλειστική προθεσμία δεκαπέντε ημερών. Στην απάντησή του οφείλει να ενημερώσει το υποκείμενο για τις ενέργειες στις οποίες προέβη ή, ενδεχομένως, για τους λόγους που δεν ικανοποίησε το αίτημα. Η απάντηση σε περίπτωση απόρριψης των αντιρρήσεων πρέπει να κοινοποιείται και στην Αρχή.
Δικαίωμα προσωρινής δικαστικής προστασίας
[επεξεργασία]Kαθένας έχει δικαίωμα να ζητήσει από το αρμόδιο κάθε φορά δικαστήριο την άμεση αναστολή ή μη εφαρμογή πράξης ή απόφασης που τον θίγει, την οποία έχει λάβει διοικητική αρχή, νομικό πρόσωπο δημοσίου δικαίου ή ιδιωτικού δικαίου ή ένωση προσώπων ή φυσικό πρόσωπο αποκλειστικά με αυτοματοποιημένη επεξεργασία στοιχείων, εφόσον η επεξεργασία αυτή αποβλέπει στην αξιολόγηση της προσωπικότητάς του και ιδίως της αποδοτικότητάς του στην εργασία, της οικονομικής φερεγγυότητάς του, της αξιοπιστίας του και της εν γένει συμπεριφοράς του.
Αυτεπάγγελτη αναζήτηση δικαιολογητικών προσωπικού χαρακτήρα
[επεξεργασία]Υποχρεωτική αυτεπάγγελτη αναζήτηση: Σύμφωνα με διαδοχικές αποφάσεις του Υπουργείου Εσωτερικών τα τελευταία έτη, αναρτήθηκε η παρακάτω λίστα με τα δικαιολογητικά τα οποία οι Δημόσιες Υπηρεσίες οφείλουν να αναζητούν υποχρεωτικώς αυτεπάγγελτα για λογαριασμό των πολιτών. Να σημειώσουμε ότι στον Ιδιωτικό Τομέα δεν υπάρχει τέτοια δυνατότητα αυτεπάγγελτης αναζήτησης.
Σύμφωνα με την εφαρμογή του νόμου 3448/2006 (ΦΕΚ 57/Α΄), στο εξής θα αναζητούνται υποχρεωτικά, από τις αρμόδιες για την έκδοση της διοικητικής πράξης Υπηρεσίες, χωρίς να απαιτείται η συναίνεση του ενδιαφερόμενου πολίτη, όλα τα παρακάτω δικαιολογητικά .
Υπουργεία, Αυτοτελείς Δημόσιες Υπηρεσίες, ΟΤΑ Α’ ΚΑΙ Β’, ΝΠΔΔ 1171/Β/11-7-07
[επεξεργασία]- Βεβαίωση Προϋπηρεσίας
- Πιστοποιητικό Υπηρεσιακών Μεταβολών
- Πιστοποιητικό Υπηρεσιακής Κατάστασης ή Πιστοποιητικό Υπαλληλικής Ιδιότητας
- Βεβαίωση αποδοχών/μισθοδοσίας
Υπουργείο Εσωτερικών
[επεξεργασία]- Πιστοποιητικό γέννησης 1309/Β/13- 9-06
- Πιστοποιητικό οικογενειακής κατάστασης 1309/Β/13- 9-06
- Πιστοποιητικό εγγραφής ανδρών στα μητρώα αρρένων 1309/Β/13- 9-06
- Αντίγραφο ή απόσπασμα ληξιαρχικής πράξης γέννησης 1309/Β/13- 9-06
- Αντίγραφο ή απόσπασμα ληξιαρχικής πράξης γάμου 1309/Β/13- 9-06
- Αντίγραφο ή απόσπασμα ληξιαρχικής πράξης θανάτου 1309/Β/13- 9-06
Υπουργείο Δικαιοσύνης
[επεξεργασία]- Αντίγραφο Ποινικού Μητρώου γενικής ή δικαστικής χρήσης 1551/Β/23-10-06
- Πιστοποιητικό περί μη πτώχευσης 1042/ Β/1-8-06
- Πιστοποιητικό ότι δεν τελεί υπό εκκαθάριση 1042/ Β/1-8-06
- Πιστοποιητικό ότι δεν τελεί υπό πτωχευτικό συμβιβασμό 1042/ Β/1-8-06
- Πιστοποιητικό ότι δεν τελεί υπό αναγκαστική διαχείριση 1042/ Β/1-8-06
- Πιστοποιητικό ότι δεν τελεί υπό διαδικασία κήρυξης σε πτώχευση 1042/ Β/1-8-06
- Πιστοποιητικό περί μη έκδοσης απόφασης αναγκαστικής εκκαθάρισης ή αναγκαστικής διαχείρισης ή πτωχευτικού συμβιβασμού 1042/ Β/1-8-06
- Πιστοποιητικό μη κατάθεσης αίτησης για αναγκαστική διαχείριση 1042/ Β/1-8-06
- Πιστοποιητικό μη τροποποίησης καταστατικού εταιρείας/σωματείου 1042/ Β/1-8-06
- Πιστοποιητικό περί καταχώρησης ή μη εταιρείας ή σωματείου στο οικείο βιβλίο (μητρώο) του Πρωτοδικείου 1042/ Β/1-8-06
- Αντίγραφο καταστατικού εταιρείας ή σωματείου που έχει κατατεθεί στο οικείο Πρωτοδικείο. 1042/ Β/1-8-06
- Πιστοποιητικό περί μη θέσεως σε δικαστική συμπαράσταση 1042/ Β/1-8-06
Υπουργείο Απασχόλησης και Κοινωνικής Προστασίας
[επεξεργασία]- Συνταξιοδοτική Απόφαση λόγω γήρατος, αναπηρίας και θανάτου όλων των ασφαλιστικών ταμείων (κύριας και επικουρικής ασφάλισης) αρμοδιότητας Γενικής Γραμματείας Κοινωνικών Ασφαλίσεων 90/Β/30-1-07
- Απόφαση αναγνώρισης στρατιωτικής υπηρεσίας όλων των ασφαλιστικών ταμείων (κύριας και επικουρικής) αρμοδιότητας Γενικής Γραμματείας Κοινωνικών Ασφαλίσεων 90/Β/30-1-07
- Βεβαίωση ασφαλιστικής ενημερότητας από τους φορείς κύριας ασφάλισης αρμοδιότητας Γενικής Γραμματείας Κοινωνικών Ασφαλίσεων 629/Β/25-4-07
Υπουργείο Εμπορικής Ναυτιλίας
[επεξεργασία]- Βεβαίωση ΥΕΝ/ΚΕΕΠ ότι το συγκεκριμένο κατάστημα πληροί τις απαιτήσεις του κανονισμού ενδιαίτησης επιβατών 246/Β/26-2-07
- Επικυρωμένο φωτοαντίγραφο του εν ισχύει Πρωτοκόλλου Γενικής Επιθεώρησης. 246/Β/ 26-2-07
Υπουργείο Εθνικής Άμυνας
[επεξεργασία]Πιστοποιητικό στρατολογικής κατάστασης τύπου Α' και Β' 1055/Β/27-6-07
Αυτεπάγγελτη αναζήτηση με συναίνεση του πολίτη
[επεξεργασία]Με συναίνεση του πολίτη γίνεται αυτεπάγγελτη αναζήτηση μιας σειράς δικαιολογητικών από όλες τις Δημόσιες Υπηρεσίες, μετά από αίτησή του.
Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.)
[επεξεργασία]Η "Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.)" προβλέπεται από το Ν.3115/2003 και είναι μια ανεξάρτητη αρχή με διοικητική αυτοτέλεια που έχει ως σκοπό την προστασία του απορρήτου των επιστολών και της ελεύθερης ανταπόκρισης και επικοινωνίας με οποιονδήποτε άλλο τρόπο. Στο πλαίσιο αυτό, η Α.Δ.Α.Ε. είναι η αρμόδια αρχή για τον έλεγχο της τήρησης των όρων και της διαδικασίας άρσης του απορρήτου. Η δράση της διέπεται πάντοτε από τις αρχές της διαφάνειας, της αντικειμενικότητας και της αμεροληψίας. Αποτελείται από 7 μόνιμα μέλη και 7 αναπληρωματικά, τα οποία απολαμβάνουν κατά την άσκηση των καθηκόντων τους πλήρη προσωπική και λειτουργική ανεξαρτησία. Ωστόσο, έχουν καθήκον εχεμύθειας, το οποίο υφίσταται και μετά την αποχώρησή τους. Τα πρόσωπα που θα γίνουν μέλη της Α.Δ.Α.Ε. επιλέγονται από τη Βουλή και πρέπει να τυγχάνουν ευρείας κοινωνικής αποδοχής και να διακρίνονται για την επιστημονική τους κατάρτιση και την επαγγελματική τους ικανότητα στο νομικό τομέα ή στον τεχνικό τομέα των επικοινωνιών.
Οι σημαντικότερες αρμοδιότητες της είναι
[επεξεργασία]- Να διενεργεί αυτεπαγγέλτως ή έπειτα από καταγγελία τακτικούς ή έκτακτους ελέγχους σε εγκαταστάσεις, τεχνικό εξοπλισμό, αρχεία, τράπεζες δεδομένων και έγγραφα της Εθνικής Υπηρεσίας Πληροφοριών, άλλων δημόσιων υπηρεσιών, οργανισμών, επιχειρήσεων του ευρύτερου δημόσιου τομέα και ιδιωτικών επιχειρήσεων που ασχολούνται με ταχυδρομικές, τηλεπικοινωνιακές ή άλλες υπηρεσίες σχετικές με την ανταπόκριση και την επικοινωνία.
- Να καλεί σε ακρόαση τις διοικήσεις, τους νόμιμους εκπροσώπους και τους υπαλλήλους των ως άνω δημοσίων υπηρεσιών ή ιδιωτικών εταιριών.
- Να συνεργάζεται με άλλες αρχές της χώρας, με αντίστοιχες αρχές άλλων κρατών και με ευρωπαϊκούς ή διεθνείς οργανισμούς.
- Να γνωμοδοτεί και να απευθύνει συστάσεις και υποδείξεις για τη λήψη μέτρων διασφάλισης του απορρήτου των επικοινωνιών, καθώς και για τη διαδικασία άρσης αυτού.
Τα μέλη και το προσωπικό της Α.Δ.Α.Ε., για να διαπιστώσουν παράβαση της νομοθεσίας για την προστασία του απορρήτου, μπορούν να ελέγχουν τα βιβλία και στοιχεία των ελεγχόμενων υπηρεσιών, οργανισμών και επιχειρήσεων, καθώς και πάσης φύσεως αρχεία, βιβλία, στοιχεία και λοιπά έγγραφα των προσώπων που ελέγχουν. Επιπλέον, έχουν δικαίωμα να ενεργούν έρευνες στα γραφεία και τις λοιπές εγκαταστάσεις των ελεγχομένων και να διενεργούν ένορκες και μη καταθέσεις, με την επιφύλαξη του επαγγελματικού απορρήτου των εξεταζόμενων προσώπων.
Σε περίπτωση που κατά τον έλεγχο διαπιστωθεί παραβίαση του απορρήτου, τα μέλη της Α.Δ.Α.Ε. μπορούν να κατασχέσουν τα μέσα με τα οποία πραγματοποιείται η παραβίαση αυτή, ενώ παράλληλα καταστρέφουν τις πληροφορίες, τα δεδομένα ή τα στοιχεία που αποκτήθηκαν με παράνομη παραβίαση του απορρήτου των επικοινωνιών. Για τα μέσα που κατάσχονται, ορίζεται μεσεγγυούχος ωσότου αποφανθούν τα αρμόδια δικαστήρια.
Η Α.Δ.Α.Ε. αποφασίζει με απόλυτη πλειοψηφία των παρόντων μελών της με φανερή ψηφοφορία. Για να είναι όμως νόμιμη η συνεδρίαση, θα πρέπει να μετέχουν τουλάχιστον 3 μέλη. Οι αποφάσεις της πρέπει να είναι αιτιολογημένες, καταχωρούνται σε ειδικό βιβλίο και μπορούν να δημοσιεύονται, εφόσον δεν αφορούν στην εθνική άμυνα ή τη δημόσια ασφάλεια. Σε κάθε περίπτωση, η Α.Δ.Α.Ε. οφείλει να μην αποκαλύπτει πληροφορίες και δεδομένα για φυσικά ή νομικά πρόσωπα, τα οποία ενδέχεται να προσβάλλουν την προσωπικότητά τους ή να επηρεάσουν δυσμενώς την επαγγελματική ή την κοινωνική τους θέση, εκτός εάν προκύπτει τέτοια υποχρέωση από το νόμο. Εφόσον ο πολίτης είναι ο άμεσα ενδιαφερόμενος, έχει δικαίωμα πρόσβασης από το νόμο στους φακέλους των υποθέσεων που τον αφορούν και στα πρακτικά των αντίστοιχων συνεδριάσεων, εκτός αν οι υποθέσεις αυτές αφορούν στην εθνική άμυνα ή τη δημόσια ασφάλεια.
Ποινικές κυρώσεις
[επεξεργασία]- Όποιος παραλείπει να γνωστοποιήσει στην Αρχή τη σύσταση και λειτουργία αρχείου ή οποιαδήποτε μεταβολή στους όρους και τις προϋποθέσεις χορηγήσεως της άδειας, τιμωρείται με φυλάκιση έως τριών ετών και χρηματική ποινή τουλάχιστον 3.000 ευρώ έως 15.000 ευρώ.
- Όποιος διατηρεί αρχείο χωρίς άδεια ή κατά παράβαση των όρων και προϋποθέσεων της άδειας της Αρχής, τιμωρείται με φυλάκιση τουλάχιστον ενός έτους και χρηματική ποινή τουλάχιστον 3.000 ευρώ έως 15.000 ευρώ.
- Όποιος επεμβαίνει χωρίς δικαίωμα με οποιονδήποτε τρόπο σε αρχείο δεδομένων προσωπικού χαρακτήρα ή λαμβάνει γνώση των δεδομένων αυτών ή τα αφαιρεί, αλλοιώνει, βλάπτει, καταστρέφει, επεξεργάζεται, μεταδίδει, ανακοινώνει, τα καθιστά προσιτά σε μη δικαιούμενα πρόσωπα ή επιτρέπει στα πρόσωπα αυτά να λάβουν γνώση των εν λόγω δεδομένων, ή τα εκμεταλλεύεται με οποιονδήποτε τρόπο, τιμωρείται με φυλάκιση και χρηματική ποινή και αν πρόκειται για ευαίσθητα δεδομένα με φυλάκιση τουλάχιστον ενός έτους και χρηματική ποινή τουλάχιστον 3.000 ευρώ έως 30.000 ευρώ.
- Υπεύθυνος επεξεργασίας που δεν συμμορφώνεται με τις αποφάσεις της Αρχής Προστασίας Προσωπικών Δεδομένων που εκδίδονται για την ικανοποίηση του δικαιώματος πρόσβασης, για την ικανοποίηση του δικαιώματος αντίρρησης, καθώς και με πράξεις επιβολής των διοικητικών κυρώσεων τιμωρείται με φυλάκιση τουλάχιστον δύο ετών και με χρηματική ποινή τουλάχιστον 3.000 ευρώ έως 30.000 ευρώ.