1 / 50

Προστασία Προσωπικών Δεδομένων

Προστασία Προσωπικών Δεδομένων. Λ. Μήτρου, Επικ. Καθηγήτρια Παν. Αιγαίου. Η νομοθετική προστασία σε διεθνές επίπεδο. Διασυνοριακή ροή ως χαρακτηριστικό των νέων τεχνολογικών, οικονομικών και γεωπολιτικών εξελίξεων

yael
Download Presentation

Προστασία Προσωπικών Δεδομένων

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Προστασία Προσωπικών Δεδομένων Λ. Μήτρου, Επικ. Καθηγήτρια Παν. Αιγαίου

  2. Η νομοθετική προστασία σε διεθνές επίπεδο • Διασυνοριακή ροή ως χαρακτηριστικό των νέων τεχνολογικών, οικονομικών και γεωπολιτικών εξελίξεων • Παγκοσμιοποίηση της πληροφορίας και των δραστηριοτήτων που σχετίζονται με τη χρήση και διαχείρισή της • Ως προς την προστασία προσωπικών δεδομένων οι πρώτες διεθνείς/υπερεθνικές κανονιστικές αντιδράσεις καταγράφονται σε σχετικά πρώιμο στάδιο.

  3. Διεθνή και Υπερεθνικά κανονιστικά κείμενα. • Διεθνείς Συμβάσεις – Συμβούλιο της Ευρώπης • Σύμβαση της Ρώμης (1950) για την προστασία των ανθρωπίνων δικαιωμάτων και των θεμελιωδών ελευθεριών (ΕΔΔΑ) • Σύμβαση 108/28.1.1981 για την προστασία των ατόμων από την αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα • Υπερεθνικό Δίκαιο – Ευρωπαϊκή Ένωση • Οδηγία 95/46/ΕΚ για την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών • Οδηγία 2002/58/ΕΚ (που αντικατέστησε την 97/66/ΕΚ) για την προστασία της ιδιωτικότητας στις ηλεκτρονικές επικοινωνίες

  4. ΟΟΣΑ: Κατευθυντήριες Αρχές(1980) Πρόκειται για κείμενο μη δεσμευτικού χαρακτήρα (soft law) • Αρχή της περιορισμένης συγκέντρωσης και συλλογής δεδομένων (collectionlimitationprinciple) • Αρχή της ποιότητας των δεδομένων (dataqualityprinciple) • Αρχή του προσδιορισμένου σκοπού (purposespecificationprinciple) • Αρχή της περιορισμένης χρήσης των προσωπικών δεδομένων ( uselimitationprinciple) • Αρχή μέτρων ασφαλείας των προσωπικών δεδομένων (SecuritySafeguardsPrinciple) • Αρχή της διαφάνειας (opennessprinciple) • Αρχή της συμμετοχής του ατόμου (individualparticipationprinciple) • Αρχή της ευθύνης (accountabilityprinciple)

  5. Κοινοτική πρωτοβουλία: Οδηγία 95/46/ΕΚ • Το ενδιαφέρον της ΕΚ προσανατολιζόταν πρωτίστως στην ενίσχυση της αγοράς και της ροής της πληροφορίας ( “laisser innover”). • Δραστηριοποίηση της Κοινότητας • Προφανής αύξηση της διασυνοριακής ροής προσωπικών δεδομένων μεταξύ των κρατών-μελών • Συνειδητοποίηση της σημασίας ασφάλειας δικαίου και της προστασίας προσωπικών δεδομένων για την απελευθέρωση και την εξέλιξη της αγοράς των ΤΠΕ και των υπηρεσιών επεξεργασίας • Αλλαγή της στάσης σε σχέση με την προστασία ατομικών δικαιωμάτων

  6. Σκοποί της Κοινοτικής Οδηγίας • Σκοπός της Κοινοτικής Οδηγίας • Προστασία των ατομικών δικαιωμάτων και ελευθεριών και ιδίως του ιδιωτικού βίου. • Ελεύθερη κυκλοφορία των προσωπικών δεδομένων • Η Οδηγία αποσκοπούσε στην εναρμόνιση των εθνικών νομοθεσιών σε ένα όσο το δυνατό υψηλότερο επίπεδο προστασίας. • ΗΟδηγίααναγνωρίζει την ευχέρεια για τη διαρκή βελτίωση της προστασίας δεδομένων, έστω και εάν αυτό οδηγήσει σε αποκλίσεις.

  7. Βασικές συνιστώσες της κοινοτικής νομοθεσίας • Συγκροτημένος συνδυασμός διαφορετικών κανονιστικών μοντέλων και όχι ανανέωση ρυθμιστικών εργαλείων • Βασικές επιλογές του κοινοτικού νομοθέτη. • Οριοθέτηση νομιμότητας επεξεργασίας • Ποιοτικά χαρακτηριστικά δεδομένων και αρχή του σκοπού • Ειδικές κατηγορίες δεδομένων • Αρχή της διαφάνειας΄(έναντι υποκειμένου/αρχής ελέγχου) • Θεσμικός έλεγχος • Αυτορρύθμιση

  8. Εθνικό κανονιστικό πλαίσιο • Σύνταγμα (άρθρο 9Α) • Νόμος 2472/97 για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα • Νόμος 3471/06 για την προστασία των προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών (αντικατέστησε τον ν. 2774/99)

  9. Νόμος 2472/97 Αντικείμενο και σκοπός • Μεταφορά των ρυθμίσεων της Οδηγίας 95/46 στην ελληνική έννομη τάξη με αποκλίσεις προς την κατεύθυνση της μείζονος προστασίας • Αντικείμενο του νόμου είναι η θέσπιση των προϋποθέσεων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα • Σκοπός του νόμου είναι η προστασία των δικαιωμάτων και των θεμελιωδών ελευθεριών των φυσικών προσώπων και ιδίως της ιδιωτικής ζωής.

  10. Βασικά χαρακτηριστικά του Ν. 2472/97 • Δημόσιο και ιδιώτες ως ισοδύναμες πηγές διακινδύνευσης για τα δικαιώματα – Ενιαίοι κανόνες • Ηλεκτρονική και «παραδοσιακή» επεξεργασία : Ενιαίοι κανόνες • Ενισχυμένος ρόλος για την ανεξάρτητη Αρχή

  11. Νομοθετικός ορισμός και κατηγορίες δεδομένων • Δεδομένα προσωπικού χαρακτήρα είναι κάθε πληροφορία που αναφέρεται στο “υποκείμενο των δεδομένων”. • Δεν λογίζονται ως δεδομένα τα στατιστικής φύσεως συγκεντρωτικά στοιχεία, από τα οποία δεν μπορούν πλέον να προσδιοριστούν τα υποκείμενα. • Ευαίσθητα δεδομένα: τα δεδομένα που αφορούν φυλετική ή εθνική προέλευση, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, συμμετοχή σε ένωση, σωματείο και συνδικαλιστική οργάνωση, υγεία, κοινωνική πρόνοια, ερωτική ζωή, ποινικές διώξεις και καταδίκες.

  12. Βασικές έννοιες • Επεξεργασία: κάθε εργασία – με ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων – που εφαρμόζεται σε δεδομένα (ενδεικτική απαρίθμηση στο νόμο). • Αρχείο: κάθε σύνολο δεδομένων που αποτελεί αντικείμενο επεξεργασίας – προσιτό με συγκεκριμένα κριτήρια. • Υπεύθυνος επεξεργασίας: οποιοσδήποτε καθορίζει τον σκοπό και τον τρόπο της επεξεργασίας. • Εκτελών την επεξεργασία: οποιοσδήποτε επεξεργάζεται δεδομένα για λογαριασμό του υπεύθυνου επεξεργασίας.

  13. Πυλώνες του συστήματος προστασίας • Σύστημα ουσιαστικών ρυθμίσεων: βασικές αρχές και προυποθέσεις επεξεργασίας – Ισορροπία μεταξύ αντιτιθεμένων δικαιωμάτων και συμφερόντων • Απονομή δικαιωμάτων στα πρόσωπα ώστε να προστατεύσουν τα δικαιώματά τους – Διαφάνεια • Εισαγωγή και οργάνωση θεσμικού ελέγχου – ανεξάρτητη αρχή ώστε να διασφαλίζεται η εφαρμογή της νομοθεσίας. • Σύστημα κυρώσεων

  14. Η νομιμότητα της επεξεργασίας • Κάθε επεξεργασία συνιστά επέμβαση σε θεμελιώδη δικαιώματα • Η επεξεργασία είναι νόμιμη μόνο εφόσον θεμελιώνεται στις περιπτώσεις που ο νόμος ορίζει δεσμευτικά και περιοριστικά ως βάσεις νομιμότητάς της.

  15. Βάσεις νομιμότητας επεξεργασίας (άρθρο 5) • Συγκατάθεση ως κανόνας • Εκτέλεση σύμβασης στην οποία το υποκείμενο είναι συμβαλλόμενο μέρος • Εκπλήρωση υποχρέωσης του υπευθύνου επεξεργασίας από το νόμο • Διαφύλαξη ζωτικού συμφέροντος του υποκειμένου εφόσον συντρέχει νομική ή φυσική αδυναμία για έγκυρη συγκατάθεση • Εκτέλεση έργου δημόσιου συμφέροντος ή έργου που εμπίπτει στην άσκηση δημόσιας εξουσίας • Ικανοποίηση εννόμου συμφέροντος υπεύθυνου επεξεργασίας –τρίτου εφόσον • Αυτό υπερέχει προφανώς των δικαιωμάτων του υποκειμένου • Η επεξεργασία είναι απολύτως αναγκαία για την εκπλήρωσή του

  16. Hέννοια της συγκατάθεσης • Ελευθερία συγκατάθεσης • Ρητή, ειδική και σαφής δήλωση • Εν πλήρη επιγνώσει • Ενημερωμένη (informed consent) • Ελεύθερα ανακλητή χωρίς αναδρομικό αποτέλεσμα

  17. Ποιοτικά χαρακτηριστικά Γενικές αρχές • Αρχή της νομιμότητας • Aρχή της θεμιτής και νόμιμης συλλογής • Αρχή του σκοπού • Αρχή της αναλογικότητας • Αρχή της ορθότητας των δεδομένων • Αρχή της χρονικά πεπερασμένης διάρκειας τήρησης • Αρχή της διαφάνειας • Αρχή του ελέγχου • Αρχή της ασφάλειας

  18. Αρχή του σκοπού • Επεξεργασία προσωπικών δεδομένων • Για καθορισμένους, σαφείς και νόμιμους σκοπούς • Απαγόρευση χρήσης για ασύμβατους σκοπούς • Απαγόρευση δευτερεύουσας χρήσης • Αρχή σκοπού vs.Πολυλειτουργικότητα • Η ασυμφωνία/ασυμβατότητα με τον αρχικό σκοπό κρίνεται • σε συνδυασμό με το σκοπό που έχει καταστεί γνωστός στο υποκείμενο • σε συνδυασμό με τις συνέπειες που έχει η περαιτέρω χρήση για το υποκείμενο

  19. Αρχή της αναλογικότητας • Τα προσωπικά δεδομένα που υπόκεινται σε επεξεργασία πρέπει να είναι • Συναφή • Πρόσφορα – κατάλληλα • Όχι περισσότερα από όσα χρειάζονται ενόψει των σκοπών της επεξεργασίας • Μέτρο της αναλογικότητας είναι ο σκοπός, που καθορίζει όχι μόνο τη νομιμότητα του «εάν» αλλά και το «σε ποια έκταση»

  20. Αρχές της ορθότητας και της χρονικά πεπερασμένης διάρκειας τήρησης • Τα δεδομένα πρέπει να είναι ακριβή και να υποβάλλονται σε ενημέρωση • Αποφυγή δυσμενών συνεπειών για τα υποκείμενα από ανακριβή στοιχεία • Διατήρηση μόνο για το διάστημα που απαιτείται για την επίτευξη του σκοπού • Μετά την πάροδο αυτού του διαστήματος υποχρέωση του υπεύθυνου επεξεργασίας να προβεί σε διαγραφή/καταστροφή • Απόκλιση από την υποχρέωση με απόφαση της Αρχής Προστασίας Προσωπικών Δεδομένων

  21. Αρχή της διαφάνειας και του ελέγχου • Διαφάνεια έναντι του υποκειμένου των δεδομένων • Δικαιώματα των προσώπων • Διαφάνεια έναντι της αρχής ελέγχου • Συστήματα γνωστοποίησης • Εναλλακτικές μορφές/διαδικασίες διαφάνειας • Εξαιρέσεις από τις υποχρεώσεις γνωστοποίησης και άδειας

  22. Ειδική προστασία για τα ευαίσθητα δεδομένα (άρθρο 7) • Ειδικές κανονιστικές προϋποθέσεις • Έγγραφη συγκατάθεση του ατόμου το οποίο αφορούν τα δεδομένα • Ρητές εξαιρέσεις για ειδικές κατηγορίες δεδομένων και ειδικές κατηγορίες επεξεργασιών με κριτήριο το δημόσιο συμφέρον ή τα δικαιώματα άλλων προσώπων που πρέπει να εκπληρωθούν • Οργανωτικές εγγυήσεις • Άδεια της Αρχής Προστασίας Προσωπικών Δεδομένων • Η υποχρέωση λήψης αδείας συντρέχει σωρευτικά με την πλήρωση των ειδικών κανονιστικών προϋποθέσεων

  23. Διασύνδεση αρχείων • Δυνατότητα συσχέτιση των δεδομένων ενός αρχείου με τα δεδομένα άλλου αρχείου/αρχείων • Προηγούμενη άδεια στην περίπτωση που ένα τουλάχιστον αρχείο περιέχει ευαίσθητα δεδομένα ή πρόκειται να γίνει χρήση «ενιαίου κωδικού αριθμού» • ΑΦΜ ως ενιαίος κωδικός αριθμός

  24. Διασυνοριακή ροή(άρθρο 9) • Ευρωπαϊκή Ένωση: ενιαίος χώρος κυκλοφορίας και προστασίας προσωπικών δεδομένων – σκοπός εναρμόνισης • Κράτη με ικανοποιητικό επίπεδο προστασίας • Διαπίστωση ικανοποιητικού επιπέδου από Αρχή Προστασίας Προσωπικών Δεδομένων • Αποφάσεις της Ευρωπαϊκής Ένωσης • Safe Harbour Principles • Κράτη χωρίς ικανοποιητικό επίπεδο επεξεργασίας • Κατ’ εξαίρεση άδεια της Αρχής εφόσον συντρέχουν οι προβλεπόμενες στο νόμο προϋποθέσεις

  25. Δικαιώματα των υποκειμένων • Υποχρέωση /δικαίωμα ενημέρωσης • Δικαίωμα πρόσβασης • Δικαίωμα αντίρρησης • Δικαίωμα επικαιροποίησης, διόρθωσης, διαγραφής • Δικαίωμα εξαίρεσης από επεξεργασία για λόγους προώθησης προϊόντων και υπηρεσιών ή παροχής υπηρεσιών εξ αποστάσεως (Robinson lists) • Ο ρόλος της Αρχής ως ρυθμιστή διαφωνιών σε σχέση με την άσκηση δικαιωμάτων

  26. Δικαίωμα ενημέρωσης (άρθρο 11) • Ενημέρωση υποκειμένου κατά τη συλλογή για ταυτότητα υπεύθυνου επεξεργασίας, σκοπό, αποδέκτες, δικαίωμα πρόσβασης • Eνημέρωση υποκειμένου πριν από τους τρίτους, στους οποίους διαβιβάζονται τα δεδομένα • Εξαιρέσεις • Επεξεργασία δεδομένων «δημοσίων προσώπων» για δημοσιογραφικούς σκοπούς • Επεξεργασία δεδομένων για λόγους εθνικής ασφάλειας και διακρίβωσης ιδιαίτερα σοβαρών εγκλημάτων

  27. Δικαίωμα πρόσβασης (άρθρο 12) • Δικαίωμα λήψης πληροφοριών για το γεγονός της επεξεργασίας και για σκοπούς, εξέλιξη και λογική επεξεργασίας • Καταβολή χρηματικού ποσού για άσκηση δικαιώματος • Προσφυγή στην Αρχή σε περίπτωση μη απάντησης/μη ικανοποιητικής απάντησης • Εξαίρεση (με απόφαση Αρχής) σε περίπτωση επεξεργασίας για σκοπούς εθνικής ασφάλειας/διακρίβωσης ιδιαίτερα σοβαρών εγκλημάτων

  28. Δικαίωμα αντίρρησης (άρθρο 13) • Δικαίωμα προβολής αντιρρήσεων στην επεξεργασία – χωρίς επίκληση «επιτακτικών λόγων» • Η αντίρρηση συνοδεύεται με αίτηση για διόρθωση, δέσμευση, διαγραφή, μη διαβίβαση. • Δικαίωμα προσφυγής στην Αρχή σε περίπτωση μη ανταπόκρισης στο αίτημα • Δικαίωμα αντίρρησης στην επεξεργασία για λόγους προώθησης αγαθών ή υπηρεσιών εξ αποστάσεως – Τήρηση σχετικού μητρώου από την Αρχή

  29. Αρχή Προστασίας Προσωπικών Δεδομένων • Ανεπάρκεια παραδοσιακών ελεγκτικών μηχανισμών • Αποτελεσματική προστασία μόνο μέσω ενός ανεξάρτητου εποπτικού οργάνου • Ανεξάρτητος μηχανισμός ελέγχου • Ανεξάρτητη αρχή κατοχυρωμένη στο Σύνταγμα (9 Α και 101 Α ) – Απαγόρευση ιεραρχικού –πολιτικού ελέγχου • Επιλογή Προέδρου και έξι μελών από το Κοινοβούλιο (ομοφωνία ή πλειοψηφία 4/5) • Προσωπική/λειτουργική ανεξαρτησία • Ασυμβίβαστα/κωλύματα

  30. Αρμοδιότητες Αρχής • Πολυσχιδής θεσμικός ρόλος • Ευρείες αρμοδιότητες • Ελεγκτικές αρμοδιότητες (αυτεπαγγέλτως/κατόπιν καταγγελίας) • Αποφασιστικές αρμοδιότητες παρέμβασης (άδειες κλπ.) • Κανονιστικές αρμοδιότητες (Οδηγίες, κανονιστικές πράξεις για ρύθμιση ειδικών θεμάτων) • Γνωμοδοτικές αρμοδιότητες • Κυρωτικές αρμοδιότητες

  31. Κυρώσεις • Διοικητικές κυρώσεις (άρθρο 21) • Προειδοποίηση/ Πρόστιμο/ Προσωρινή-Οριστική ανάκληση άδειας/ Καταστροφή αρχείου • Αστική ευθύνη (άρθρο 23 ) • Υποχρέωση αποζημίωσης/χρηματικής ικανοποίησης σε περίπτωση περιουσιακής/ ηθικής βλάβης • Ποινικές κυρώσεις (άρθρο 22) • Ευρεία «ποινικοποίηση» των παραβάσεων του νόμου

  32. Προσωπικά δεδομένα στις ηλεκτρονικές επικοινωνίες • Το δικαίωμα της επικοινωνίας και τα προσωπικά δεδομένα • Τα προβλήματα προστασίας δεδομένων στις ηλεκτρονικές επικοινωνίες και ιδίως στο Διαδίκτυο • Το θεσμικό πλαίσιο • Οδηγία 2002/58/ΕΚ • Ν. 3471/06 για την προστασία προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες

  33. Ν. 3471/06: προστασία δεδομένων στις ηλεκτρονικές επικοινωνίες • Ενσωμάτωση ρυθμίσεων της Οδηγίας 02/58/ΕΚ • Συμπλήρωση/Εξειδίκευση κανόνων Ν. 2472/97 • Εφαρμογή Ν. 2472/97 σε όλα τα θέματα για τα οποία δεν υπάρχει ειδική ρύθμιση στο Ν. 3471/06 • Εφαρμογή στα δημόσια δίκτυα ηλεκτρονικών επικοινωνιών και στις διαθέσιμες στο κοινό υπηρεσίες ηλεκτρονικών επικοινωνιών (π.χ. δεν εφαρμόζεται σε Intranets)

  34. Έννοιες τομέα ηλεκτρονικών επικοινωνιών/1 • Επικοινωνία: κάθε πληροφορία που ανταλλάσσεται/διαβιβάζεται μεταξύ πεπερασμένου αριθμού μερών μέσω διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών • Δημόσια δίκτυα ηλεκτρονικής επικοινωνίας: το δίκτυο ηλεκτρονικών επικοινωνιών, το οποίο χρησιμοποιείται, εξ ολοκλήρου ή κυρίως, για την παροχή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών • Υπηρεσίες ηλεκτρονικών επικοινωνιών: οι υπηρεσίες που παρέχονται συνήθως έναντι αμοιβής και των οποίων η παροχή συνίσταται στη μεταφορά σημάτων σε δίκτυα ηλεκτρονικών επικοινωνιών συμπεριλαμβανομένων και των υπηρεσιών τηλεπικοινωνιών και των υπηρεσιών μετάδοσης σε δίκτυα που χρησιμοποιούνται για ραδιοτηλεοπτικές μεταδόσεις

  35. Έννοιες τομέα ηλεκτρονικών επικοινωνιών/2 • Δεδομένα κίνησης: τα δεδομένα που υποβάλλονται σε επεξεργασία για τους σκοπούς της διαβίβασης μιας επικοινωνίας σε δίκτυο ηλεκτρονικών επικοινωνιών ή της χρέωσής της (όνομα, αρίθμηση, δρομολόγηση, διάρκεια, χρόνος, πρωτόκολλο, θέση εξοπλισμού κλπ.) • Δεδομένα θέσης: δεδομένα που υποδεικνύουν τη γεωγραφική θέση του τερματικού εξοπλισμού μιας διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών (γεωγραφικό πλάτος, κατεύθυνση κίνησης, γεωγραφική ζώνη δικτύου) • Υπηρεσία προστιθέμενης αξίας: κάθε υπηρεσία η οποία επιβάλλει την επεξεργασία δεδομένων κίνησης και θέσης πέραν εκείνων που απαιτούνται για τη μετάδοση/χρέωση

  36. Ενισχυμένη προστασία του απορρήτου των επικοινωνιών (άρθρο 4) • Προστασία του περιεχομένου της επικοινωνίας – συσχετισμός με προστασία της ιδιωτικής ζωής και των προσωπικών δεδομένων: απαγόρευση ακρόασης, υποκλοπής, αποθήκευσης ή άλλου είδους παρακολούθηση ή επιτήρηση των επικοινωνιών από πρόσωπα πλην των χρηστών, χωρίς τη συγκατάθεση των ενδιαφερομένων χρηστών • Προστασία απορρήτου για οποιαδήποτε χρήση υπηρεσιών ηλεκτρονικών επικοινωνιών – τεχνολογική ουδετερότητα • Επέκταση προστασίας απορρήτου στα «συναφή δεδομένα κίνησης

  37. Ρύθμιση για cookies και spyware • Απαγορεύεται η χρήση δικτύων/απόκτηση πρόσβασης ιδίως με εγκατάσταση κατασκοπευτικών λογισμικών, κρυφών αναγνωριστικών στοιχείων κλπ. • Επιτρεπτή η αποθήκευση/πρόσβαση για τη διευκόλυνση διαβίβασης ή για παροχή υπηρεσίας που έχει ζητήσει ο χρήστης. • Υπό την προϋπόθεση ότι παρέχονται στο χρήστη σαφείς και εκτεταμένες πληροφορίες • Υπό την προϋπόθεση ότι παρέχεται στο χρήστη το δικαίωμα και η δυνατότητα να αρνείται την επεξεργασία.

  38. Γενικές αρχές (άρθρο 5) • Νόμιμη επεξεργασία μόνο με συγκατάθεση ή προς εκπλήρωση σύμβασης • Μόνο με συγκατάθεση η επεξεργασία για σκοπούς έρευνας αγοράς/διαφήμισης • Ενημέρωση συνδρομητή • Αρχή «εξοικονόμησης των δεδομένων» • επεξεργασία περιοριζόμενη στο απολύτως αναγκαίο μέτρο • Επιλογή φιλικών προς την προστασία δεδομένων τεχνικών μέσων και διαδικασιών • Δυνατότητα ανώνυμης ή ψευδώνυμης χρήσης ορισμένων υπηρεσιών

  39. Δεδομένα Κίνησης/Θέσης(άρθρο 6) • Επεξεργασία για σκοπούς παροχής υπηρεσίας και χρέωσης • Υποχρέωση διαγραφής/ανωνυμοποίησης δεδομένων σύνδεσης/κίνησης μετά την εκπλήρωση σκοπού επεξεργασίας, δηλ. τη σύνδεση ή τη χρέωση • Επιτρεπτή η επεξεργασία δεδομένων θέσης για την παροχή υπηρεσίας προστιθέμενης αξίας • Επεξεργασία δεδομένων κίνησης/θέσης για αντμετώπιση κατάστασης έκτακτης ανάγκης

  40. Αναλυτική χρέωση (άρθρο 7) • Η λήψη αναλυτικών λογαριασμών είναι δικαίωμα • Ενημέρωση χρηστών για λήψη αναλυτικού λογαριασμού • Δικαίωμα συνδρομητή/χρήστη να ζητήσει διαγραφή τελευταίων 3 ψηφίων

  41. Ένδειξη γραμμής (άρθρο 8) • Η χρήση των λειτουργιών, ευχερειών και δυνατοτήτων των συνήθων παροχών χρειάζεται τη συγκατάθεση και των δύο πλευρών που συμμετέχουν στην επικοινωνία. • Στάθμιση των πιθανώς αντιθέτων δικαιωμάτων και συμφερόντων αυτών που συμμετέχουν στην επικοινωνία • Ο καλών χρήστης έχει τη δυνατότητα να εμποδίζει τηναναγνώριση ανά κλήση ενώ ο καλών συνδρομητής (και)ανά γραμμή. • Ο καλούμενος συνδρομητής πρέπει να έχει τη δυνατότητα να μην επιτρέπει την ένδειξη της ταυτότητας της καλούσας γραμμής αλλά και την ένδειξη της ταυτότητας της συνδεδεμένης γραμμής. • Εξουδετέρωση των δυνατοτήτων αυτών στις περιπτώσεις - κακόβουλων κλήσεων - κλήσεων άμεσης επέμβασης - άρση απορρήτου Πράξεις της ΑΔΑΕ για κακόβουλες κλήσεις και κλήσεις έκτακτης ανάγκης

  42. Κατάλογοι συνδρομητών (άρθρο 10) • Προηγούμενη και δωρεάν ενημέρωση για σκοπούς και δυνατότητες χρήσης καταλόγων • Δικαίωμα εγγραφής/ μη εγγραφής/επαλήθευσης/διόρθωσης/απόσυρσης • Δυνατότητα συνδρομητών να προσδιορίζουν, εάν και ποια στοιχεία τους θα περιλαμβάνονται στους καταλόγους • Ως προς τα νομικά πρόσωπα προκρίνεται η αρχή της διαφάνειας των νομικών προσώπων

  43. Μη ζητηθείσα επικοινωνία (άρθρο 11) • Η πρακτική των αυτόκλητων κλήσεων (Spamming) χωρίς ανθρώπινη παρέμβαση είναι επιτρεπτή μόνο στο βαθμό που υπάρχει εκ των προτέρων σχετική συγκατάθεση του συνδρομητή με τη μορφή της ρητής συγκατάθεσης(opt-in) • Οι αυτόκλητες κλήσεις με ανθρώπινη παρέμβαση είναι επιτρεπτές εφόσον ο συνδρομητής δεν έχει δηλώσει στον πάροχό του ότι δεν επιθυμεί τέτοιες κλήσεις. • Αποκλίσεις • Στοιχεία επαφής πελατών • Εμπορική προώθηση ιδίων προϊόντων ή/και υπηρεσιών υπό την προϋπόθεση ότι οι πελάτες έχουν σαφώς και ευδιάκριτα την ευκαιρία να αντιτάσσονται. • Απαγόρευση αποστολής e-mail με σκοπό την άμεση εμπορική προώθηση, τα οποία συγκαλύπτουν ή αποκρύπτουν ταυτότητα αποστολέα/ωφελούμενου ή δίχως έγκυρη διεύθυνση για αποστολή αιτήματος τερματισμού • Ως προς τα νομικά πρόσωπα ο νόμος αντιστρέφει τον παραπάνω κανόνα (opt-out)

  44. Ασφάλεια • Υποχρέωση φορέων παροχής υπηρεσιών και δικτύου ηλεκτρονικών επικοινωνιών να λαμβάνουν ενδεδειγμένα και ανάλογα προς τον κίνδυνο τεχνικά και οργανωτικά μέτρα ασφάλειας • Υποχρέωση ενημέρωσης συνδρομητών σε περίπτωση που υπάρχει ιδιαίτερος κίνδυνος παραβίασης, εφόσον ο κίνδυνος κείται εκτός των μέτρων που οφείλει να λαμβάνει ο φορέας παροχής.

  45. Αρμοδιότητες/Κυρώσεις • Συντρέχουσα αρμοδιότητα ΑΠΔΠΧ και ΑΔΑΕ • Παραπομπή στις διοικητικές κυρώσεις ν. 2472/97 και 3115/03 • Αυστηρές ποινικές κυρώσεις (άρθρο 15) • Αστική ευθύνη

  46. Τήρηση δεδομένων –ν 3917/2011 Οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιου δικτύου επικοινωνιών υποχρεούνται • να διατηρούν τα δεδομένα του άρθρου 5 που παράγονται ή υποβάλλονται σε επεξεργασία από αυτούς, • προκειμένου τα δεδομένα αυτά να καθίστανται • διαθέσιμα στις αρμόδιες αρχές • για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων, όπως αυτά ορίζονται στο άρθρο 4 του ν. 2225/1994

  47. Τι τηρείται Τηρούνται • δεδομένα κίνησης και θέσης φυσικών και νομικών προσώπων και • συναφή δεδομένα που απαιτούνται για την αναγνώριση του συνδρομητή ή του εγγεγραμμένου χρήστη • Δεδομένα ανεπιτυχών κλήσεων Δεν τηρουνται • Περιεχόμενο ηλεκτρονικών επικοινωνιών • πληροφορίες, στις οποίες η πρόσβαση πραγματοποιείται με τη χρήση δικτύου ηλεκτρονικών επικοινωνιών

  48. Πώς/πόσο τηρούνται • Τα δεδομένα του άρθρου 5 παράγονται και αποθηκεύονται σε φυσικά μέσα, • τα οποία βρίσκονται μέσα στα όρια της Ελληνικής Επικράτειας, εντός της οποίας • διατηρούνται επί 12 μήνες από την ημερομηνία της επικοινωνίας, • Τα δεδομένα καταστρέφονται στο τέλος του χρονικού διαστήματος διατήρησης με αυτοματοποιημένη διαδικασία από τον πάροχο, εκτός από εκείνα στα οποία έχει αποκτηθεί νομίμως πρόσβαση.

  49. Μέτρα ασφαλείας • Τα διατηρούμενα δεδομένα είναι ίδιας ποιότητας και έχουν την ίδια προστασία και ασφάλεια με τα δεδομένα που περιέχει το δίκτυο· • Λαμβάνονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας των δεδομένων κατά τυχαίας ή παράνομης καταστροφής τους ή τυχαίας απώλειας,αλλοίωσης, μη εξουσιοδοτημένης ή παράνομης αποθήκευσης, επεξεργασίας, πρόσβασης ή αποκάλυψης· • Λαμβάνονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλισθεί ότι στα δεδομένα έχει πρόσβαση μόνον ειδικά εξουσιοδοτημένο προσωπικό.

  50. Αξιολόγηση • Δυσανάλογη δυνάμει επιτήρηση όλων των συνδρομητών – χρηστών & περιορισμός ελευθερίας επικοινωνίας • Διαπλοκή (πληροφοριακού αποθέματος) δημόσιου και ιδιωτικού τομέα (Industry-security complex) • Απόκλιση από τις εγγυήσεις άρθρου19 Συντάγματος; • Κρίσιμη η τήρηση αναλογικότητας και η πρόβλεψη εγγυήσεων αναλόγων με τα ισχύοντα για άρση απορρήτου Λ.ΜΗΤΡΟΥ-ΠΑΝ.ΑΙΓΑΙΟΥ -ΑΠΟΡΡΗΤΟ

More Related