Προστασία Προσωπικών Δεδομένων

Προστασία Προσωπικών Δεδομένων

Λ Μήτρου Επικ Καθηγήτρια Παν Αιγαίου

2

Η νομοθετική προστασία σε διεθνές επίπεδο

Διασυνοριακή ροή ως χαρακτηριστικό των νέων τεχνολογικών οικονομικών και γεωπολιτικών εξελίξεων Παγκοσμιοποίηση της πληροφορίας και των δραστηριοτήτων που σχετίζονται με τη χρήση και διαχείρισή της Ως προς την προστασία προσωπικών δεδομένων οι πρώτες διεθνείςυπερεθνικές κανονιστικές αντιδράσεις καταγράφονται σε σχετικά πρώιμο στάδιο

3

Διεθνή και Υπερεθνικά κανονιστικά κείμενα

Διεθνείς Συμβάσεις ndash Συμβούλιο της Ευρώπης ndash Σύμβαση της Ρώμης (1950) για την προστασία των ανθρωπίνων

δικαιωμάτων και των θεμελιωδών ελευθεριών (ΕΔΔΑ)ndash Σύμβαση 1082811981 για την προστασία των ατόμων από την

αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήραΥπερεθνικό Δίκαιο ndash Ευρωπαϊκή Ένωσηndash Οδηγία 9546ΕΚ για την προστασία του ατόμου έναντι της

επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών

ndash Οδηγία 200258ΕΚ (που αντικατέστησε την 9766ΕΚ) για την προστασία της ιδιωτικότητας στις ηλεκτρονικές επικοινωνίες

4

ΟΟΣΑ Κατευθυντήριες Αρχές(1980)

Πρόκειται για κείμενο μη δεσμευτικού χαρακτήρα (soft law)Αρχή της περιορισμένης συγκέντρωσης και συλλογής δεδομένων (collection limitation principle)Αρχή της ποιότητας των δεδομένων (data quality principle)Αρχή του προσδιορισμένου σκοπού (purpose specification principle)Αρχή της περιορισμένης χρήσης των προσωπικών δεδομένων ( use limitation principle)Αρχή μέτρων ασφαλείας των προσωπικών δεδομένων (Security Safeguards Principle)Αρχή της διαφάνειας (openness principle)Αρχή της συμμετοχής του ατόμου (individual participation principle) Αρχή της ευθύνης (accountability principle)

5

Κοινοτική πρωτοβουλία Οδηγία 9546ΕΚ

Το ενδιαφέρον της ΕΚ προσανατολιζόταν πρωτίστως στην ενίσχυση της αγοράς και της ροής της πληροφορίας ( ldquolaisser innoverrdquo)

Δραστηριοποίηση της Κοινότητας

ndash Προφανής αύξηση της διασυνοριακής ροής προσωπικών δεδομένων μεταξύ των κρατών-μελών

ndash Συνειδητοποίηση της σημασίας ασφάλειας δικαίου και της προστασίας προσωπικών δεδομένων για την απελευθέρωση και την εξέλιξη της αγοράς των ΤΠΕ και των υπηρεσιών επεξεργασίας

ndash Αλλαγή της στάσης σε σχέση με την προστασία ατομικών δικαιωμάτων

6

Σκοποί της Κοινοτικής Οδηγίας

Σκοπός της Κοινοτικής Οδηγίαςndash Προστασία των ατομικών δικαιωμάτων και ελευθεριών και

ιδίως του ιδιωτικού βίουndash Ελεύθερη κυκλοφορία των προσωπικών δεδομένων

Η Οδηγία αποσκοπούσε στην εναρμόνιση των εθνικών νομοθεσιών σε ένα όσο το δυνατό υψηλότερο επίπεδο προστασίαςΗ Οδηγία αναγνωρίζει την ευχέρεια για τη διαρκή βελτίωση της προστασίας δεδομένων έστω και εάν αυτό οδηγήσει σε αποκλίσεις

7

Βασικές συνιστώσες της κοινοτικής νομοθεσίας

Συγκροτημένος συνδυασμός διαφορετικών κανονιστικών μοντέλων και όχι ανανέωση ρυθμιστικών εργαλείων

Βασικές επιλογές του κοινοτικού νομοθέτη

ndash Οριοθέτηση νομιμότητας επεξεργασίας

ndash Ποιοτικά χαρακτηριστικά δεδομένων και αρχή του σκοπού

ndash Ειδικές κατηγορίες δεδομένων

ndash Αρχή της διαφάνειας΄(έναντι υποκειμένουαρχής ελέγχου)

ndash Θεσμικός έλεγχος

ndash Αυτορρύθμιση

8

Εθνικό κανονιστικό πλαίσιο

Σύνταγμα (άρθρο 9Α)Νόμος 247297 για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήραΝόμος 347106 για την προστασία των προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών (αντικατέστησε τον ν 277499)

9

Νόμος 247297 Αντικείμενο και σκοπός

Μεταφορά των ρυθμίσεων της Οδηγίας 9546 στην ελληνική έννομη τάξη με αποκλίσεις προς την κατεύθυνση της μείζονος προστασίαςΑντικείμενο του νόμου είναι η θέσπιση των προϋποθέσεων για την επεξεργασία δεδομένων προσωπικού χαρακτήραΣκοπός του νόμου είναι η προστασία των δικαιωμάτων και των θεμελιωδών ελευθεριών των φυσικών προσώπων και ιδίως της ιδιωτικής ζωής

10

Βασικά χαρακτηριστικά του Ν 247297

Δημόσιο και ιδιώτες ως ισοδύναμες πηγές διακινδύνευσης για τα δικαιώματα ndash Ενιαίοι κανόνεςΗλεκτρονική και laquoπαραδοσιακήraquo επεξεργασία Ενιαίοι κανόνες Ενισχυμένος ρόλος για την ανεξάρτητη Αρχή

11

Νομοθετικός ορισμός και κατηγορίες δεδομένων

Δεδομένα προσωπικού χαρακτήρα είναι κάθε πληροφορία που αναφέρεται στο ldquoυποκείμενο των δεδομένωνrdquo Δεν λογίζονται ως δεδομένα τα στατιστικής φύσεως συγκεντρωτικά στοιχεία από τα οποία δεν μπορούν πλέον να προσδιοριστούν τα υποκείμεναΕυαίσθητα δεδομένα τα δεδομένα που αφορούν φυλετική ή εθνική προέλευση πολιτικά φρονήματα θρησκευτικές ή φιλοσοφικές πεποιθήσεις συμμετοχή σε ένωση σωματείο και συνδικαλιστική οργάνωση υγεία κοινωνική πρόνοια ερωτική ζωή ποινικές διώξεις και καταδίκες

12

Βασικές έννοιες

Επεξεργασία κάθε εργασία ndash με ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων ndash που εφαρμόζεται σε δεδομένα (ενδεικτική απαρίθμηση στο νόμο)Αρχείο κάθε σύνολο δεδομένων που αποτελεί αντικείμενο επεξεργασίας ndash προσιτό με συγκεκριμένα κριτήριαΥπεύθυνος επεξεργασίας οποιοσδήποτε καθορίζει τον σκοπό και τον τρόπο της επεξεργασίαςΕκτελών την επεξεργασία οποιοσδήποτε επεξεργάζεται δεδομένα για λογαριασμό του υπεύθυνου επεξεργασίας

13

Πυλώνες του συστήματος προστασίας

Σύστημα ουσιαστικών ρυθμίσεων βασικές αρχές και προυποθέσεις επεξεργασίας ndash Ισορροπία μεταξύ αντιτιθεμένων δικαιωμάτων και συμφερόντων Απονομή δικαιωμάτων στα πρόσωπα ώστε να προστατεύσουν τα δικαιώματά τους ndash ΔιαφάνειαΕισαγωγή και οργάνωση θεσμικού ελέγχου ndash ανεξάρτητη αρχή ώστε να διασφαλίζεται η εφαρμογή της νομοθεσίας Σύστημα κυρώσεων

14

Η νομιμότητα της επεξεργασίας

Κάθε επεξεργασία συνιστά επέμβαση σε θεμελιώδη δικαιώματαΗ επεξεργασία είναι νόμιμη μόνο εφόσον θεμελιώνεται στις περιπτώσεις που ο νόμος ορίζει δεσμευτικά και περιοριστικά ως βάσεις νομιμότητάς της

15

Βάσεις νομιμότητας επεξεργασίας (άρθρο 5)

Συγκατάθεση ως κανόναςΕκτέλεση σύμβασης στην οποία το υποκείμενο είναι συμβαλλόμενο μέροςΕκπλήρωση υποχρέωσης του υπευθύνου επεξεργασίας από το νόμοΔιαφύλαξη ζωτικού συμφέροντος του υποκειμένου εφόσον συντρέχει νομική ή φυσική αδυναμία για έγκυρη συγκατάθεση Εκτέλεση έργου δημόσιου συμφέροντος ή έργου που εμπίπτει στην άσκηση δημόσιας εξουσίαςΙκανοποίηση εννόμου συμφέροντος υπεύθυνου επεξεργασίας ndashτρίτου εφόσον

ndash Αυτό υπερέχει προφανώς των δικαιωμάτων του υποκειμένουndash Η επεξεργασία είναι απολύτως αναγκαία για την εκπλήρωσή του

16

H έννοια της συγκατάθεσης

Ελευθερία συγκατάθεσηςΡητή ειδική και σαφής δήλωσηΕν πλήρη επιγνώσειΕνημερωμένη (informed consent)Ελεύθερα ανακλητή χωρίς αναδρομικό αποτέλεσμα

17

Ποιοτικά χαρακτηριστικά Γενικές αρχές

Αρχή της νομιμότηταςAρχή της θεμιτής και νόμιμης συλλογήςΑρχή του σκοπούΑρχή της αναλογικότητας Αρχή της ορθότητας των δεδομένων Αρχή της χρονικά πεπερασμένης διάρκειας τήρησης Αρχή της διαφάνειαςΑρχή του ελέγχουΑρχή της ασφάλειας

18

Αρχή του σκοπού

Επεξεργασία προσωπικών δεδομένωνndash Για καθορισμένους σαφείς και νόμιμους σκοπούςndash Απαγόρευση χρήσης για ασύμβατους σκοπούςndash Απαγόρευση δευτερεύουσας χρήσης

Αρχή σκοπού vs ΠολυλειτουργικότηταΗ ασυμφωνίαασυμβατότητα με τον αρχικό σκοπό κρίνεται

bull σε συνδυασμό με το σκοπό που έχει καταστεί γνωστός στο υποκείμενο

bull σε συνδυασμό με τις συνέπειες που έχει η περαιτέρω χρήση για το υποκείμενο

19

Αρχή της αναλογικότητας

Τα προσωπικά δεδομένα που υπόκεινται σε επεξεργασία πρέπει να είναιndash Συναφήndash Πρόσφορα ndash κατάλληλα ndash Όχι περισσότερα από όσα χρειάζονται ενόψει των

σκοπών της επεξεργασίαςndash Μέτρο της αναλογικότητας είναι ο σκοπός που

καθορίζει όχι μόνο τη νομιμότητα του laquoεάνraquo αλλά και το laquoσε ποια έκτασηraquo

20

Αρχές της ορθότητας και της χρονικά πεπερασμένης διάρκειας τήρησης

Τα δεδομένα πρέπει να είναι ακριβή και να υποβάλλονται σε ενημέρωσηndash Αποφυγή δυσμενών συνεπειών για τα υποκείμενα από

ανακριβή στοιχείαΔιατήρηση μόνο για το διάστημα που απαιτείται για την επίτευξη του σκοπούndash Μετά την πάροδο αυτού του διαστήματος υποχρέωση του

υπεύθυνου επεξεργασίας να προβεί σε διαγραφήκαταστροφή

ndash Απόκλιση από την υποχρέωση με απόφαση της Αρχής Προστασίας Προσωπικών Δεδομένων

21

Αρχή της διαφάνειας και του ελέγχου

Διαφάνεια έναντι του υποκειμένου των δεδομένωνndash Δικαιώματα των προσώπων

Διαφάνεια έναντι της αρχής ελέγχουndash Συστήματα γνωστοποίησηςndash Εναλλακτικές μορφέςδιαδικασίες διαφάνειαςndash Εξαιρέσεις από τις υποχρεώσεις γνωστοποίησης και άδειας

22

Ειδική προστασία για τα ευαίσθητα δεδομένα (άρθρο 7)

Ειδικές κανονιστικές προϋποθέσειςndash Έγγραφη συγκατάθεση του ατόμου το οποίο αφορούν τα

δεδομέναndash Ρητές εξαιρέσεις για ειδικές κατηγορίες δεδομένων και

ειδικές κατηγορίες επεξεργασιών με κριτήριο το δημόσιο συμφέρον ή τα δικαιώματα άλλων προσώπων που πρέπει να εκπληρωθούν

Οργανωτικές εγγυήσεις ndash Άδεια της Αρχής Προστασίας Προσωπικών Δεδομένων ndash Η υποχρέωση λήψης αδείας συντρέχει σωρευτικά με την

πλήρωση των ειδικών κανονιστικών προϋποθέσεων

23

Διασύνδεση αρχείων

Δυνατότητα συσχέτιση των δεδομένων ενός αρχείου με τα δεδομένα άλλου αρχείουαρχείων Προηγούμενη άδεια στην περίπτωση που ένα τουλάχιστον αρχείο περιέχει ευαίσθητα δεδομένα ή πρόκειται να γίνει χρήση laquoενιαίου κωδικού αριθμούraquoΑΦΜ ως ενιαίος κωδικός αριθμός

24

Διασυνοριακή ροή (άρθρο 9)

Ευρωπαϊκή Ένωση ενιαίος χώρος κυκλοφορίας και προστασίας προσωπικών δεδομένων ndash σκοπός εναρμόνισης Κράτη με ικανοποιητικό επίπεδο προστασίαςndash Διαπίστωση ικανοποιητικού επιπέδου από Αρχή

Προστασίας Προσωπικών Δεδομένωνndash Αποφάσεις της Ευρωπαϊκής Ένωσης

bull Safe Harbour PrinciplesΚράτη χωρίς ικανοποιητικό επίπεδο επεξεργασίας ndash Κατrsquo εξαίρεση άδεια της Αρχής εφόσον συντρέχουν οι

προβλεπόμενες στο νόμο προϋποθέσεις

25

Δικαιώματα των υποκειμένων

Υποχρέωση δικαίωμα ενημέρωσηςΔικαίωμα πρόσβασης Δικαίωμα αντίρρησηςΔικαίωμα επικαιροποίησης διόρθωσης διαγραφήςΔικαίωμα εξαίρεσης από επεξεργασία για λόγους προώθησης προϊόντων και υπηρεσιών ή παροχής υπηρεσιών εξ αποστάσεως (Robinson lists)Ο ρόλος της Αρχής ως ρυθμιστή διαφωνιών σε σχέση με την άσκηση δικαιωμάτων

26

Δικαίωμα ενημέρωσης (άρθρο 11)

Ενημέρωση υποκειμένου κατά τη συλλογή για ταυτότητα υπεύθυνου επεξεργασίας σκοπό αποδέκτες δικαίωμα πρόσβασηςEνημέρωση υποκειμένου πριν από τους τρίτους στους οποίους διαβιβάζονται τα δεδομέναΕξαιρέσειςndash Επεξεργασία δεδομένων laquoδημοσίων προσώπωνraquo για

δημοσιογραφικούς σκοπούςndash Επεξεργασία δεδομένων για λόγους εθνικής ασφάλειας και

διακρίβωσης ιδιαίτερα σοβαρών εγκλημάτων

27

Δικαίωμα πρόσβασης (άρθρο 12)

Δικαίωμα λήψης πληροφοριών για το γεγονός της επεξεργασίας και για σκοπούς εξέλιξη και λογική επεξεργασίαςΚαταβολή χρηματικού ποσού για άσκηση δικαιώματοςΠροσφυγή στην Αρχή σε περίπτωση μη απάντησηςμη ικανοποιητικής απάντησηςΕξαίρεση (με απόφαση Αρχής) σε περίπτωση επεξεργασίας για σκοπούς εθνικής ασφάλειαςδιακρίβωσης ιδιαίτερα σοβαρών εγκλημάτων

28

Δικαίωμα αντίρρησης (άρθρο 13)

Δικαίωμα προβολής αντιρρήσεων στην επεξεργασία ndash χωρίς επίκληση laquoεπιτακτικών λόγωνraquoΗ αντίρρηση συνοδεύεται με αίτηση για διόρθωση δέσμευση διαγραφή μη διαβίβασηΔικαίωμα προσφυγής στην Αρχή σε περίπτωση μη ανταπόκρισης στο αίτημα Δικαίωμα αντίρρησης στην επεξεργασία για λόγους προώθησης αγαθών ή υπηρεσιών εξ αποστάσεως ndash Τήρηση σχετικού μητρώου από την Αρχή

29

Αρχή Προστασίας Προσωπικών Δεδομένων

Ανεπάρκεια παραδοσιακών ελεγκτικών μηχανισμών Αποτελεσματική προστασία μόνο μέσω ενός ανεξάρτητου εποπτικού οργάνουΑνεξάρτητος μηχανισμός ελέγχουndash Ανεξάρτητη αρχή κατοχυρωμένη στο Σύνταγμα (9 Α και 101

Α ) ndash Απαγόρευση ιεραρχικού ndashπολιτικού ελέγχου ndash Επιλογή Προέδρου και έξι μελών από το Κοινοβούλιο

(ομοφωνία ή πλειοψηφία 45)ndash Προσωπικήλειτουργική ανεξαρτησίαndash Ασυμβίβαστακωλύματα

30

Αρμοδιότητες Αρχής

Πολυσχιδής θεσμικός ρόλος Ευρείες αρμοδιότητες ndash Ελεγκτικές αρμοδιότητες (αυτεπαγγέλτωςκατόπιν

καταγγελίας)ndash Αποφασιστικές αρμοδιότητες παρέμβασης (άδειες κλπ)ndash Κανονιστικές αρμοδιότητες (Οδηγίες κανονιστικές πράξεις

για ρύθμιση ειδικών θεμάτων) ndash Γνωμοδοτικές αρμοδιότητες ndash Κυρωτικές αρμοδιότητες

31

Κυρώσεις

Διοικητικές κυρώσεις (άρθρο 21)ndash Προειδοποίηση Πρόστιμο Προσωρινή-Οριστική ανάκληση

άδειας Καταστροφή αρχείου

Αστική ευθύνη (άρθρο 23 )ndash Υποχρέωση αποζημίωσηςχρηματικής ικανοποίησης σε

περίπτωση περιουσιακής ηθικής βλάβης

Ποινικές κυρώσεις (άρθρο 22)ndash Ευρεία laquoποινικοποίησηraquo των παραβάσεων του νόμου

32

Προσωπικά δεδομένα στις ηλεκτρονικές επικοινωνίες

Το δικαίωμα της επικοινωνίας και τα προσωπικά δεδομέναΤα προβλήματα προστασίας δεδομένων στις ηλεκτρονικές επικοινωνίες και ιδίως στο ΔιαδίκτυοΤο θεσμικό πλαίσιοndash Οδηγία 200258ΕΚndash Ν 347106 για την προστασία προσωπικών δεδομένων στις

ηλεκτρονικές επικοινωνίες

33

Ν 347106 προστασία δεδομένων στις ηλεκτρονικές επικοινωνίες

Ενσωμάτωση ρυθμίσεων της Οδηγίας 0258ΕΚΣυμπλήρωσηΕξειδίκευση κανόνων Ν 247297Εφαρμογή Ν 247297 σε όλα τα θέματα για τα οποία δεν υπάρχει ειδική ρύθμιση στο Ν 347106 Εφαρμογή στα δημόσια δίκτυα ηλεκτρονικών επικοινωνιών και στις διαθέσιμες στο κοινό υπηρεσίες ηλεκτρονικών επικοινωνιών (πχ δεν εφαρμόζεται σε Intranets)

34

Έννοιες τομέα ηλεκτρονικών επικοινωνιών1

Επικοινωνία κάθε πληροφορία που ανταλλάσσεταιδιαβιβάζεται μεταξύ πεπερασμένου αριθμού μερών μέσω διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιώνΔημόσια δίκτυα ηλεκτρονικής επικοινωνίας το δίκτυο ηλεκτρονικών επικοινωνιών το οποίο χρησιμοποιείται εξ ολοκλήρου ή κυρίως για την παροχή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιώνΥπηρεσίες ηλεκτρονικών επικοινωνιών οι υπηρεσίες που παρέχονται συνήθως έναντι αμοιβής και των οποίων η παροχή συνίσταται στη μεταφορά σημάτων σε δίκτυα ηλεκτρονικών επικοινωνιών συμπεριλαμβανομένων και των υπηρεσιών τηλεπικοινωνιών και των υπηρεσιών μετάδοσης σε δίκτυα που χρησιμοποιούνται για ραδιοτηλεοπτικές μεταδόσεις

35


Δεδομένα κίνησης τα δεδομένα που υποβάλλονται σε επεξεργασία για τους σκοπούς της διαβίβασης μιας επικοινωνίας σε δίκτυο ηλεκτρονικών επικοινωνιών ή της χρέωσής της (όνομα αρίθμηση δρομολόγηση διάρκεια χρόνος πρωτόκολλο θέση εξοπλισμού κλπ)Δεδομένα θέσης δεδομένα που υποδεικνύουν τη γεωγραφική θέση του τερματικού εξοπλισμού μιας διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών (γεωγραφικό πλάτος κατεύθυνση κίνησης γεωγραφική ζώνη δικτύου)Υπηρεσία προστιθέμενης αξίας κάθε υπηρεσία η οποία επιβάλλει την επεξεργασία δεδομένων κίνησης και θέσης πέραν εκείνων που απαιτούνται για τη μετάδοσηχρέωση

36

Ενισχυμένη προστασία του απορρήτου των επικοινωνιών (άρθρο 4)

Προστασία του περιεχομένου της επικοινωνίας ndash συσχετισμός με προστασία της ιδιωτικής ζωής και των προσωπικών δεδομένων απαγόρευση ακρόασης υποκλοπής αποθήκευσης ή άλλου είδους παρακολούθηση ή επιτήρηση των επικοινωνιών από πρόσωπα πλην των χρηστών χωρίς τη συγκατάθεση των ενδιαφερομένων χρηστών Προστασία απορρήτου για οποιαδήποτε χρήση υπηρεσιών ηλεκτρονικών επικοινωνιών ndash τεχνολογική ουδετερότητα Επέκταση προστασίας απορρήτου στα laquoσυναφή δεδομένα κίνησης

37

Ρύθμιση για cookies και spyware

Απαγορεύεται η χρήση δικτύωναπόκτηση πρόσβασης ιδίως με εγκατάσταση κατασκοπευτικών λογισμικών κρυφών αναγνωριστικών στοιχείων κλπΕπιτρεπτή η αποθήκευσηπρόσβαση για τη διευκόλυνση διαβίβασης ή για παροχή υπηρεσίας που έχει ζητήσει ο χρήστης ndash Υπό την προϋπόθεση ότι παρέχονται στο χρήστη σαφείς και

εκτεταμένες πληροφορίεςndash Υπό την προϋπόθεση ότι παρέχεται στο χρήστη το δικαίωμα

και η δυνατότητα να αρνείται την επεξεργασία

38

Γενικές αρχές (άρθρο 5)

Νόμιμη επεξεργασία μόνο με συγκατάθεση ή προς εκπλήρωση σύμβασηςΜόνο με συγκατάθεση η επεξεργασία για σκοπούς έρευνας αγοράςδιαφήμισηςΕνημέρωση συνδρομητή Αρχή laquoεξοικονόμησης των δεδομένωνraquondash επεξεργασία περιοριζόμενη στο απολύτως αναγκαίο μέτροndash Επιλογή φιλικών προς την προστασία δεδομένων τεχνικών

μέσων και διαδικασιών ndash Δυνατότητα ανώνυμης ή ψευδώνυμης χρήσης ορισμένων

υπηρεσιών

39

Δεδομένα ΚίνησηςΘέσης(άρθρο 6)

Επεξεργασία για σκοπούς παροχής υπηρεσίας και χρέωσηςΥποχρέωση διαγραφήςανωνυμοποίησης δεδομένων σύνδεσηςκίνησης μετά την εκπλήρωση σκοπού επεξεργασίας δηλ τη σύνδεση ή τη χρέωσηΕπιτρεπτή η επεξεργασία δεδομένων θέσης για την παροχή υπηρεσίας προστιθέμενης αξίας Επεξεργασία δεδομένων κίνησηςθέσης για αντμετώπιση κατάστασης έκτακτης ανάγκης

40

Αναλυτική χρέωση (άρθρο 7)

Η λήψη αναλυτικών λογαριασμών είναι δικαίωμαΕνημέρωση χρηστών για λήψη αναλυτικού λογαριασμούΔικαίωμα συνδρομητήχρήστη να ζητήσει διαγραφή τελευταίων 3 ψηφίων

41

Ένδειξη γραμμής (άρθρο 8)

Η χρήση των λειτουργιών ευχερειών και δυνατοτήτων των συνήθων παροχών χρειάζεται τη συγκατάθεση και των δύο πλευρών που συμμετέχουν στην επικοινωνία Στάθμιση των πιθανώς αντιθέτων δικαιωμάτων και συμφερόντων αυτών που συμμετέχουν στην επικοινωνία

ndash Ο καλών χρήστης έχει τη δυνατότητα να εμποδίζει την αναγνώριση ανά κλήση ενώ ο καλών συνδρομητής (και)ανά γραμμή

ndash Ο καλούμενος συνδρομητής πρέπει να έχει τη δυνατότητα να μην επιτρέπει την ένδειξη της ταυτότητας της καλούσας γραμμής αλλά και την ένδειξη της ταυτότητας της συνδεδεμένης γραμμής

Εξουδετέρωση των δυνατοτήτων αυτών στις περιπτώσεις- κακόβουλων κλήσεων - κλήσεων άμεσης επέμβασης - άρση απορρήτου Πράξεις της ΑΔΑΕ για κακόβουλες κλήσεις και κλήσεις έκτακτης ανάγκης

42

Κατάλογοι συνδρομητών (άρθρο 10)

Προηγούμενη και δωρεάν ενημέρωση για σκοπούς και δυνατότητες χρήσης καταλόγωνΔικαίωμα εγγραφής μη εγγραφήςεπαλήθευσηςδιόρθωσηςαπόσυρσηςΔυνατότητα συνδρομητών να προσδιορίζουν εάν και ποια στοιχεία τους θα περιλαμβάνονται στους καταλόγουςΩς προς τα νομικά πρόσωπα προκρίνεται η αρχή της διαφάνειας των νομικών προσώπων

43

Μη ζητηθείσα επικοινωνία (άρθρο 11)

Η πρακτική των αυτόκλητων κλήσεων (Spamming) χωρίς ανθρώπινη παρέμβαση είναι επιτρεπτή μόνο στο βαθμό που υπάρχει εκ των προτέρων σχετική συγκατάθεση του συνδρομητή με τη μορφή της ρητής συγκατάθεσης (opt-in)Οι αυτόκλητες κλήσεις με ανθρώπινη παρέμβαση είναι επιτρεπτές εφόσον ο συνδρομητής δεν έχει δηλώσει στον πάροχό του ότι δεν επιθυμεί τέτοιες κλήσειςΑποκλίσεις ndash Στοιχεία επαφής πελατών ndash Εμπορική προώθηση ιδίων προϊόντων ήκαι υπηρεσιών υπό την

προϋπόθεση ότι οι πελάτες έχουν σαφώς και ευδιάκριτα την ευκαιρία να αντιτάσσονται

Απαγόρευση αποστολής e-mail με σκοπό την άμεση εμπορική προώθηση τα οποία συγκαλύπτουν ή αποκρύπτουν ταυτότητα αποστολέαωφελούμενου ή δίχως έγκυρη διεύθυνση για αποστολή αιτήματος τερματισμούΩς προς τα νομικά πρόσωπα ο νόμος αντιστρέφει τον παραπάνω κανόνα (opt-out)

44

Ασφάλεια

Υποχρέωση φορέων παροχής υπηρεσιών και δικτύου ηλεκτρονικών επικοινωνιών να λαμβάνουν ενδεδειγμένα και ανάλογα προς τον κίνδυνο τεχνικά και οργανωτικά μέτρα ασφάλειας Υποχρέωση ενημέρωσης συνδρομητών σε περίπτωση που υπάρχει ιδιαίτερος κίνδυνος παραβίασης εφόσον ο κίνδυνος κείται εκτός των μέτρων που οφείλει να λαμβάνει ο φορέας παροχής

45

ΑρμοδιότητεςΚυρώσεις

Συντρέχουσα αρμοδιότητα ΑΠΔΠΧ και ΑΔΑΕΠαραπομπή στις διοικητικές κυρώσεις ν 247297 και 311503Αυστηρές ποινικές κυρώσεις (άρθρο 15)Αστική ευθύνη

46

Τήρηση δεδομένων ndashν 39172011

Οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιου δικτύου επικοινωνιών υποχρεούνταινα διατηρούν τα δεδομένα του άρθρου 5 που παράγονται ή υποβάλλονται σε επεξεργασία από αυτούς προκειμένου τα δεδομένα αυτά να καθίστανταιδιαθέσιμα στις αρμόδιες αρχέςγια τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων όπως αυτά ορίζονται στο άρθρο 4 του ν 22251994

Τι τηρείται

Τηρούνταιδεδομένα κίνησης και θέσης φυσικών και νομικών προσώπων και συναφή δεδομένα που απαιτούνται για την αναγνώριση του συνδρομητή ή του εγγεγραμμένου χρήστηΔεδομένα ανεπιτυχών κλήσεων

Δεν τηρουνταιΠεριεχόμενο ηλεκτρονικών επικοινωνιώνπληροφορίες στις οποίες η πρόσβαση πραγματοποιείται με τη

χρήση δικτύου ηλεκτρονικών επικοινωνιών

47

Πώςπόσο τηρούνται

Τα δεδομένα του άρθρου 5 παράγονται και αποθηκεύονται σε φυσικά μέσα τα οποία βρίσκονται μέσα στα όρια της Ελληνικής Επικράτειας εντός της οποίας διατηρούνται επί 12 μήνες από την ημερομηνία της επικοινωνίαςΤα δεδομένα καταστρέφονται στο τέλος του χρονικού διαστήματος διατήρησης με αυτοματοποιημένη διαδικασία από τον πάροχο εκτός από εκείνα στα οποία έχει αποκτηθεί νομίμως πρόσβαση

48

Μέτρα ασφαλείας

Τα διατηρούμενα δεδομένα είναι ίδιας ποιότητας και έχουν την ίδια προστασία και ασφάλεια με τα δεδομένα που περιέχει το δίκτυοΛαμβάνονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας των δεδομένων κατά τυχαίας ή παράνομης καταστροφής τους ή τυχαίας απώλειαςαλλοίωσης μη εξουσιοδοτημένης ή παράνομης αποθήκευσης επεξεργασίας πρόσβασης ή αποκάλυψηςΛαμβάνονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλισθεί ότι στα δεδομένα έχει πρόσβαση μόνον ειδικά εξουσιοδοτημένο προσωπικό

49

ΛΜΗΤΡΟΥ-ΠΑΝΑΙΓΑΙΟΥ -ΑΠΟΡΡΗΤΟ 50

Αξιολόγηση

Δυσανάλογη δυνάμει επιτήρηση όλων των συνδρομητών ndash χρηστών amp περιορισμός ελευθερίας επικοινωνίαςΔιαπλοκή (πληροφοριακού αποθέματος) δημόσιου και ιδιωτικού τομέα (Industry-security complex)Απόκλιση από τις εγγυήσεις άρθρου19 ΣυντάγματοςΚρίσιμη η τήρηση αναλογικότητας και η πρόβλεψη εγγυήσεων αναλόγων με τα ισχύοντα για άρση απορρήτου

2

Η νομοθετική προστασία σε διεθνές επίπεδο

Διασυνοριακή ροή ως χαρακτηριστικό των νέων τεχνολογικών οικονομικών και γεωπολιτικών εξελίξεων Παγκοσμιοποίηση της πληροφορίας και των δραστηριοτήτων που σχετίζονται με τη χρήση και διαχείρισή της Ως προς την προστασία προσωπικών δεδομένων οι πρώτες διεθνείςυπερεθνικές κανονιστικές αντιδράσεις καταγράφονται σε σχετικά πρώιμο στάδιο

3







4



5







6





7










8



9



10



11



12



13



14



15




16



17



18






19





20






21




22







23



24






25



26





27



28



29





30





31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




3







4



5







6





7










8



9



10



11



12



13



14



15




16



17



18






19





20






21




22







23



24






25



26





27



28



29





30





31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




4



5







6





7










8



9



10



11



12



13



14



15




16



17



18






19





20






21




22







23



24






25



26





27



28



29





30





31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




5







6





7










8



9



10



11



12



13



14



15




16



17



18






19





20






21




22







23



24






25



26





27



28



29





30





31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




6





7










8



9



10



11



12



13



14



15




16



17



18






19





20






21




22







23



24






25



26





27



28



29





30





31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




7










8



9



10



11



12



13



14



15




16



17



18






19





20






21




22







23



24






25



26





27



28



29





30





31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




8



9



10



11



12



13



14



15




16



17



18






19





20






21




22







23



24






25



26





27



28



29





30





31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




9



10



11



12



13



14



15




16



17



18






19





20






21




22







23



24






25



26





27



28



29





30





31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




10



11



12



13



14



15




16



17



18






19





20






21




22







23



24






25



26





27



28



29





30





31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




11



12



13



14



15




16



17



18






19





20






21




22







23



24






25



26





27



28



29





30





31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




12



13



14



15




16



17



18






19





20






21




22







23



24






25



26





27



28



29





30





31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




13



14



15




16



17



18






19





20






21




22







23



24






25



26





27



28



29





30





31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




14



15




16



17



18






19





20






21




22







23



24






25



26





27



28



29





30





31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




15




16



17



18






19





20






21




22







23



24






25



26





27



28



29





30





31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




16



17



18






19





20






21




22







23



24






25



26





27



28



29





30





31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




17



18






19





20






21




22







23



24






25



26





27



28



29





30





31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




18






19





20






21




22







23



24






25



26





27



28



29





30





31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




19





20






21




22







23



24






25



26





27



28



29





30





31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




20






21




22







23



24






25



26





27



28



29





30





31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




21




22







23



24






25



26





27



28



29





30





31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




22







23



24






25



26





27



28



29





30





31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




23



24






25



26





27



28



29





30





31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




24






25



26





27



28



29





30





31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




25



26





27



28



29





30





31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




26





27



28



29





30





31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




27



28



29





30





31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




28



29





30





31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




29





30





31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




30





31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




31

Κυρώσεις






32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




32




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




33



34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




34



35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




35



36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




36



37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




37





38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




38




υπηρεσιών

39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




39



40



41






42



43





44

Ασφάλεια


45



46







47



48



49




40



41






42



43





44

Ασφάλεια


45



46







47



48



49




41






42



43





44

Ασφάλεια


45



46







47



48



49




42



43





44

Ασφάλεια


45



46







47



48



49




43





44

Ασφάλεια


45



46







47



48



49




44

Ασφάλεια


45



46







47



48



49




45



46







47



48



49




46







47



48



49








47



48



49






48



49






49







Documents

Προστασία Προσωπικών Δεδομένων