RSS

Category Archives: προσωπικά δεδομένα

Απόρρητο προσωπικών δεδομένων

ΠΡΟΣΤΑΣΙΑ  Ν 2472/97

Η νέα πνοή που δόθηκε τον τελευταίο καιρό στην Προστασία Προσωπικών Δεδομένων, κατόπιν των διαβημάτων σε Ευρωπαϊκό επίπεδο, καθιστά την επιστροφή της προσοχής στο νόμο 2472/1997 επίκαιρη έως και αναγκαία, όχι μόνον γιατί έχει στραφεί και πάλι το ενδιαφέρον του κόσμου στο συγκεκριμένο δικαιϊκό τομέα, αλλά και για να υπενθυμιστεί η σημασία του, ιδίως της επεξεργασίας των ευαίσθητων προσωπικών δεδομένων, που στη σύγχρονη εποχή της τεχνολογικής ανάπτυξης, αποκτά άλλη διάσταση.

Αντικείμενο του νόμου, κατά το άρθρ. 1, είναι «η θέσπιση των προϋποθέσεων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα προς προστασία των δικαιωμάτων των φυσικών προσώπων και ιδίως της ιδιωτικής ζωής». Τα δεδομένα αυτά γενικώς ορίζονται ως «κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων». Ως τέτοια δεν λογίζονται τα συγκεντρωτικά στοιχεία στατιστικής φύσης. Ειδική μνεία γίνεται στα «ευαίσθητα δεδομένα», τα οποία αφορούν στοιχεία όπως η φυλή του υποκειμένου, οι πολιτικές, θρησκευτικές ή φιλοσοφικές του πεποιθήσεις, η ερωτική του ζωή, η υγεία του κ.ο.κ. (αρθρ. 2 περ. α & β). Η επεξεργασία, από την άλλη, των δεδομένων, είναι η εργασία ή σειρά εργασιών που έχει χαρακτήρα κάθε μορφής διαχείρισης των δεδομένων, που γίνεται από τον «Υπεύθυνο Επεξεργασίας», ήτοι αυτόν που καθορίζει το σκοπό και τον τρόπο επεξεργασίας των δεδομένων. Μπορεί να είναι φυσικό αλλά και νομικό πρόσωπο (αρθρ. 2 περ. δ & ζ).

Εκ προοιμίου ο νόμος ορίζει πως οι διατάξεις του δεν αφορούν επεξεργασία που γίνεται από φυσικό πρόσωπο για προσωπική χρήση, από  δικαστικές και εισαγγελικές αρχές για ζητήματα που αφορούν την απονομή δικαιοσύνης ή τη βεβαίωση εγκλημάτων (κακουργημάτων ή πλημμελημάτων), καθώς και από δημόσιες αρχές για ζητήματα ασφάλειας του κράτους, άμυνας και δημόσιας ασφάλειας, καθώς και τη διαχείριση κυκλοφορίας (αρθρ. 3 παρ. 2 περ. α-γ).  Για να είναι νόμιμη η επεξεργασία, θα πρέπει τα δεδομένα να συλλέγονται και να επεξεργάζονται με νόμιμο και θεμιτό τρόπο, για σκοπούς επίσης νόμιμους και θεμιτούς. Θα πρέπει να είναι συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτεί ο σκοπός της επεξεργασίας, να είναι ακριβή και να υποβάλλονται σε ενημέρωση, καθώς και να τηρούνται σε κατάλληλη μορφή (αρθρ. 4 παρ. 1). Την ευθύνη για την τήρηση των ανωτέρω έχει ο υπεύθυνος επεξεργασίας. (αρθρ. 4 παρ. 2).

Για να είναι επιτρεπτή η επεξεργασία, πρέπει να έχει προηγηθεί συγκατάθεση του υποκειμένου των δεδομένων. Εξαιρετικά, αυτή δεν χρειάζεται, αν η επεξεργασία είναι αναγκαία για την εκτέλεση σύμβασης μέρος της οποίας είναι το υποκείμενο ή αν την επιβάλλει η ανάγκη διαφύλαξης ζωτικού συμφέροντος ή εκτέλεσης έργου δημοσίου συμφέροντος ή ικανοποίησης εννόμου συμφέροντος του υπεύθυνου επεξεργασίας, που  υπερέχει των δικαιωμάτων του υποκειμένου. (αρθρ. 5 παρ. 1 & 2)

Η επεξεργασία δεδομένων προϋποθέτει επίσης την ενημέρωση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.), η οποία λαμβάνει χώρα μέσω της γνωστοποίησης. Σημειωτέον ότι η γνωστοποίηση πρέπει να γίνεται σε κάθε περίπτωση επεξεργασίας δεδομένων, όχι μόνον των ευαίσθητων. Η γνωστοποίηση είναι τυπική διαδικασία (τα απαραίτητα έντυπα δίδονται στον ιστότοπο της Α.Π.Δ.Π.Χ. www.dpa.gr) και με αυτήν πρέπει να δηλώνονται τα εξής στοιχεία του Υπεύθυνου Επεξεργασίας: α) το ονοματεπώνυμο ή επωνυμία, β) η διεύθυνση της εγκατάστασης του αρχείου ή του κυρίου εξοπλισμού επεξεργασίας, γ) ο σκοπός της επεξεργασίας, δ) το είδος των δεδομένων, ε) το χρονικό διάστημα της επεξεργασίας, στ) τους αποδέκτες της ανακοίνωσης των δεδομένων, ζ) οι ενδεχόμενες διαβιβάσεις  τους και η) τα βασικά χαρακτηριστικά του συστήματος επεξεργασίας και των μέτρων ασφαλείας τους (αρθρ. 6 παρ. 1 & 2).

Αν τα δεδομένα είναι όμως ευαίσθητα, η επεξεργασία τους είναι κατ’ αρχήν παράνομη. Για να μπορέσει να πραγματοποιηθεί η επεξεργασία αυτή, θα πρέπει να δοθεί εξαιρετική άδεια από την Α.Π.Δ.Π.Χ., η οποία απαιτεί την προσκόμιση αίτησης που περιλαμβάνει όλα τα ως άνω στοιχεία, αλλά επιπλέον και (τουλάχιστον) μία από τις κατωτέρω προϋποθέσεις: α) να έχει συγκαταθέσει εγγράφως το υποκείμενο, β) να είναι αναγκαία η επεξεργασία για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου, γ) τα δεδομένα να έχουν ήδη δημοσιοποιηθεί από το υποκείμενο, δ) να αφορούν θέματα υγείας και να εκτελείται η επεξεργασία από πρόσωπο που ασχολείται επαγγελματικά με την παροχή υπηρεσιών υγείας (πχ. ιατρούς), ε) να εκτελείται από Δημόσια Αρχή, στ) να γίνεται για ερευνητικούς και επιστημονικούς σκοπούς, ζ) να συνδέονται τα δεδομένα με άσκηση δημοσίου λειτουργήματος. Η άδεια θα χορηγηθεί αν η επεξεργασία είναι απολύτως αναγκαία για την εξασφάλιση του δικαιώματος πληροφόρησης επί θεμάτων δημοσίου ενδιαφέροντος καθώς και στο πλαίσιο καλλιτεχνικής έκφρασης. Η αίτηση γίνεται από τον Υπεύθυνο Επεξεργασίας και εκδίδεται για ορισμένο χρόνο (αρθρ. 7), ενώ τα έντυπά της είναι τυποποιημένα και μπορεί κανείς να τα ανεύρει στην ως άνω ηλεκτρονική διεύθυνση.

Εξαίρεση στην εξαίρεση προβλέπει το άρθρο 7Α, το οποίο επιτρέπει την επεξεργασία δεδομένων προσωπικού χαρακτήρα, ακόμη και ευαίσθητων, χωρίς γνωστοποίηση και άδεια από την Αρχή, στις ακόλουθες περιπτώσεις: α) όταν η επεξεργασία πραγματοποιείται για σκοπό που αφορά σχέση εργασίας, έργου ή παροχής υπηρεσιών στο δημόσιο τομέα και το υποκείμενο έχει ενημερωθεί, β) όταν αφορά πελάτες ή προμηθευτές, εφόσον τα δεδομένα δεν διαβιβάζονται σε τρίτους (δεν λογίζονται τρίτοι τα δικαστήρια και οι δημόσιες αρχές), γ) όταν γίνεται από σωματεία, εταιρείες και πολιτικά κόμματα για δεδομένα μελών που έχουν δώσει τη συγκατάθεσή τους και δεν κοινοποιούνται σε τρίτους, δ) όταν αφορά δεδομένα υγείας και γίνεται από ιατρούς ή άλλα πρόσωπα στο χώρο της υγείας, που δεσμεύονται από το απόρρητο, ε) όταν η επεξεργασία γίνεται από δικηγόρους, συμβολαιογράφους και δικαστικούς επιμελητές και αφορούν την παροχή νομικών υπηρεσιών, εφ’ όσον αυτοί δεσμεύονται από υποχρέωση απορρήτου.

Τέλος, η επεξεργασία είναι απόρρητη, πρέπει να γίνεται από πρόσωπα με επαγγελματική κατάρτιση, υπό τον έλεγχο του Υπεύθυνου Επεξεργασίας, να λαμβάνονται τα κατάλληλα οργανωτικά ή τεχνικά μέτρα για την ασφάλεια των δεδομένων. Ο Υπεύθυνος Επεξεργασίας οφείλει να ενημερώνει το υποκείμενο για τη συλλογή των δεδομένων, το σκοπό της επεξεργασίας, τους αποδέκτες αυτής, καθώς και την ύπαρξη του δικαιώματος πρόσβασης. Αυτό αφορά το δικαίωμα του υποκειμένου να γνωρίζει τα δεδομένα προσωπικού χαρακτήρα που υπόκεινται επεξεργασία και, κατόπιν σχετικού του ερώτημα προς τον Υπεύθυνο Επεξεργασίας, πρέπει να λαμβάνει έγγραφη απάντηση σχετικά με όλα τα δεδομένα που επεξεργάζονται, τους σκοπούς και τους αποδέκτες τους, την εξέλιξη της επεξεργασίας, τον τρόπο της αυτοματοποιημένης επεξεργασίας, τη διόρθωση ή διαγραφή των δεδομένων και την κοινοποίηση αυτών σε τρίτους (αρθρ. 10-12).

Για τις παραβιάσεις του ανωτέρω νόμου και την παραβίαση του απορρήτου των προσωπικών δεδομένων ο θιγόμενος μπορεί να ζητήσει και αποζημίωση και άλλη αποκατάσταση.

Για περισσότερες πληροφορίες και ραντεβού καλέστε στο δικηγορικό γραφείο και μιλήστε με εξειδικευμένο δικηγόρο στα τηλ: 210 8811903, 210 8251894, 6932 455478.

 

Advertisements
 

Ετικέτες: , , , , , , , , , ,

Άρση απορρήτου επικοινωνιών-αποδεικτικό μέσο

Σύμφωνα με την πρόσφατη και υπ’ αριθμ. 2/2017 γνωμοδότηση της Εισαγγελίας του Αρείου Πάγου, η οποία απαντά ουσιαστικά σε ερώτημα που της τέθηκε από το Αρχηγείο της Ελληνικής Αστυνομίας, ερευνάται το ζήτημα εάν είναι επιτρεπτή κατά το νόμο η χρήση ως αποδεικτικού μέσου στα πλαίσια πειθαρχικής διαδικασίας, το περιεχόμενο και τα δεδομένα επικοινωνίας που προέρχονται από την άρση του απορρήτου των τηλεφωνικών επικοινωνιών.

Το πρώτον, όπως αναφέρει η γνωμοδότηση, τα στοιχεία που αποκτώνται κατόπιν της απόφασης περί άρσης του απορρήτου μπορούν να ληφθούν υπ’ όψιν μόνο για την ίδια ποινική, διοικητική ή πειθαρχική δίκη την οποία αφορά η άρση. Παρά ταύτα, η δικαστική αρχή που εξέδωσε την απόφαση περί άρσης δύναται, με νεώτερη και αιτιολογημένη διάταξή της, να επιτρέψει τη χρήση των στοιχείων αυτών, εάν μπορούν να χρησιμεύσουν για τη διακρίβωση άλλου, ιδιαίτερα σοβαρού εγκλήματος, όπως προβλέπονται στο άρθρο 4 παρ. 1 του Ν. 2225/1994, καθώς και για την υπεράσπιση κατηγορουμένου σε ποινική δίκη για πλημμέλημα ή κακούργημα.

Όπως φαίνεται, δηλαδή, το απόλυτα απαραβίαστο του απορρήτου της επικοινωνίας και η απόλυτη απαγόρευση της αποδεικτικής χρήσης κι αξιοποίησης των στοιχείων που αποκτήθηκαν από την άρση του απαραβίαστου της συνταγματικώς προστατευμένης ελεύθερης επικοινωνίας, κάμπτεται τελικώς από τις διατάξεις του Ν. 2225/1994, αν και σε συγκεκριμένες μόνον περιπτώσεις, όπως για ζητήματα εθνικής ασφάλειας, για τη διακρίβωση τέλεσης σοβαρών εγκλημάτων, διακεκριμένων περιπτώσεων δηλαδή, και πάντοτε με τις εγγυήσεις της δικαστικής εξουσίας, η οποία κρίνει και αιτιολογημένα αποφασίζει τη συνδρομή των προϋποθέσεων για τις εξαιρετικές αυτές περιπτώσεις.

Κατά τα λοιπά, τα στοιχεία της επικοινωνίας δεν επιτρέπεται να αξιοποιηθούν αποδεικτικά σε άλλη ποινική, πολιτική, διοικητική ή πειθαρχική δίκη, για σκοπό δηλαδή διαφορετικό από αυτόν για τον οποίο ουσιαστικά δόθηκε η άδεια για την άρση του απαραβίαστου της επικοινωνίας. Μόνη περίπτωση χρήσης των αποκαλούμενων «τυχαίων ευρημάτων» είναι όταν ο σκοπός της αξιοποίησης δεν είναι διαφορετικός από αυτόν για τον οποίο διατάχθηκε η άρση του απορρήτου, οπότε είναι δυνατή η χρήση τους και σε άλλη δίκη, όχι μόνο ποινική, αλλά και πειθαρχική, καθώς και σε άλλες διαδικασίες, εφ’ όσον έχει προηγηθεί αιτιολογημένη κρίση της δικαστικής αρχής.

Ο Ν. 2225/1994 παρουσιάζεται, εν προκειμένω, ως νομικό παρακολούθημα της διάταξης του άρθρου 19 του Συντάγματος που προβλέπει το απόρρητο των επιστολών και της ελεύθερης ανταπόκρισης κι επικοινωνίας, το οποίο ορίζεται ως απόλυτα απαραβίαστο, παράλληλα όμως τίθεται και η επιφύλαξη ότι «νόμος ορίζει τις εγγυήσεις υπό τις οποίες η δικαστική αρχή δεν δεσμεύεται από το απόρρητο για λόγους εθνικής ασφάλειας ή για διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων».

 

Για περισσότερες πληροφορίες και ραντεβού καλέστε στο δικηγορικό γραφείο και μιλήστε με εξειδικευμένο δικηγόρο στα τηλ: 210 8811903, 210 8251894, 6932455478.

 

 

Ετικέτες: , , , , , , , , , , , ,

Προστασία προσωπικών δεδομένων-data

Το ενδιαφέρον της νομικής κοινότητας της Ελλάδας, αλλά και ολόκληρης της Ευρώπης έχει σε μεγάλο βαθμό στραφεί στο Γενικό Κανονισμό για την Προστασία Δεδομένων της Ευρωπαϊκής Ένωσης. Με δεδομένη την έναρξη ισχύος τους τον Μάιο του 2018, ο ευρωπαϊκός νομικός κόσμος έχει κινητοποιηθεί ώστε να προετοιμάσει το έδαφος της εφαρμογής των κανόνων, αλλά και να ενημερώσει το ευρύτερο κοινό για τα δικαιώματα και τις υποχρεώσεις του, όπως απορρέουν από το Γενικό Κανονισμό.

Στα πλαίσια αυτά, η Ευρωπαϊκή Επιτροπή εξέδωσε ενημερωτικό φυλλάδιο, το οποίο παρουσιάζει με τρόπο απλό και κατανοητό τις βασικές παραμέτρους που στοιχειοθετούν την ουσιαστική αλλαγή την οποία θα επιφέρει ο νέος κανονισμός για την Προστασία Προσωπικών Δεδομένων. Κατωτέρω αναφέρονται ενδεικτικά τα σημαντικότερα στοιχεία που αναφέρει το ανωτέρω αναφερθέν έντυπο.

Αναγνωρίζοντας η Ευρωπαϊκή Επιτροπή ότι η εξέλιξη της τεχνολογίας και μάλιστα σε μία εποχή παγκοσμιοποίησης έχει οδηγήσει σε τόνωση της κυκλοφορίας των δεδομένων, καταλήγει στο συμπέρασμα ότι απαιτείται να θεσπιστεί ένα (σύγχρονο) πλαίσιο προστασίας αυτών, το οποίο μάλιστα θα δύναται να ανταποκριθεί όχι μόνο στα σημερινά δεδομένα, αλλά και σε κάθε μελλοντική εξέλιξη ως προς την κυκλοφορία τους (future-proof). Αυτό μάλιστα θα ισχύσει όχι σε περιορισμένα εθνικά πλαίσια, αλλά ο κανονισμός θα εκτείνεται σε ολόκληρη την Ευρωπαϊκή Ένωση, κι άρα η ισχύς του θα είναι τοπικά διευρυμένη.

Με βάση τα ως άνω, θα επιδιωχθούν ρυθμίσεις οι οποίες θα οδηγήσουν:

  1. Στη διευκόλυνση μεταφοράς αρχείων που περιέχουν δεδομένα προσωπικού χαρακτήρα, όπως φωτογραφίες, από έναν πάροχο υπηρεσιών σε έναν άλλο.
  1. Στην καθιέρωση του δικαιώματος στη λήθη, το οποίο σημαίνει ότι για όσα δεδομένα προσωπικού χαρακτήρα ο χρήστης δεν επιθυμεί να είναι δυνατή εντεύθεν η επεξεργασία τους, μπορεί να ζητήσει τη διαγραφή τους. Περιορισμός στο δικαίωμα αυτό είναι η ενδεχόμενη ύπαρξη νομίμου λόγου για τη διατήρησή τους.
  1. Ο τρόπος χειρισμού των δεδομένων πρέπει να καθίσταται σαφής, μέσω κατανοητά διατυπωμένων πληροφοριών, ιδίως όσον αφορά ανηλίκους. Περαιτέρω, οι φορείς που τηρούν τα προσωπικά δεδομένα των πολιτών θα πρέπει, σε ενδεχόμενο παραβίασης δεδομένων, να ενημερώνουν αυτούς εντός ευλόγου χρόνου, όπως και την αρμόδια αρχή προστασίας δεδομένων.
  1. Η επεξεργασία των δεδομένων αυτών θα πρέπει να γίνεται κατόπιν ρητής, θετικής δήλωσης συναίνεσης εκ μέρους των πολιτών, ενώ σε αντίθετη περίπτωση κακής χρήσης ή επεξεργασίας χωρίς άδεια, θα προβλέπονται αναδιαρθρωμένες διοικητικές και δικαστικές κυρώσεις. Ως προς την ευθύνη όσων επεξεργάζονται προσωπικά δεδομένα, σημαντική είναι η εισαγωγή του θεσμού του Data Protection Officer, ο οποίος επιδιώκει να επιτύχει ένα υψηλό επίπεδο συμμόρφωσης του δημόσιου και ιδιωτικού τομέα με τον Κανονισμό.

Το ζήτημα της προστασίας των προσωπικών δεδομένων, ιδιαιτέρως στην εποχή μας, είναι πρωτεύουσας σημασίας για κάθε πολίτη και, όπως διαφαίνεται ήδη, η πρόθεση της Ευρωπαϊκής Ένωσης είναι να θεσπίσει ένα προστατευτικό πλαίσιο το οποίο θα παρέχει όλα τα εχέγγυα για να ελέγχει αποτελεσματικά την επεξεργασία των προσωπικών δεδομένων τόσο από δημόσιους όσο και από ιδιωτικούς φορείς, με έναν ενιαίο κανονισμό, εφαρμοστέο σε ολόκληρη την Ε.Ε. και μάλιστα με την προοπτική να ανταπεξέλθει όχι μόνον στις παρούσες, τεχνολογικές το πρώτον συνθήκες, αλλά και στις μελλοντικές, θέτοντας σε ισχύ ένα αποτελεσματικό σύστημα διαρκείας.

Για περισσότερες πληροφορίες και ραντεβού καλέστε στο δικηγορικό γραφείο και μιλήστε με εξειδικευμένο δικηγόρο στα τηλ: 210 8811903, 210 8251894, 6932455478.

 

 

Ετικέτες: , , , , , , , , , , ,