RSS

Tag Archives: προσωπικά δεδομένα

Αλλαγή ληξιαρχικών πράξεων (ονόματα κλπ)

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ-ΔΙΟΡΘΩΣΗ ΣΤΟΙΧΕΙΩΝ ΛΗΞΙΑΡΧΙΚΩΝ ΠΡΑΞΕΩΝ

Το δικηγορικό μας γραφείο αντιμετωπίζει με εξαιρετική επιτυχία εκατοντάδες υποθέσεις συνανθρώπων μας που αναγκάστηκαν να αιτηθούν την διόρθωση των Ληξιαρχικών Πράξεων που εκδόθηκαν λανθασμένα σε περιπτώσεις γεννήσεων, θανάτων, παρένθετης μητρότητας, γάμου κοκ. Σύμφωνα με την παρ. 1 του άρθρου 14 του Ν. 344/1976 περί ληξιαρχικών πράξεων, «μεταβολές που επέρχονται στην κατάσταση του φυσικού προσώπου μετά τη σύνταξη των ληξιαρχικών πράξεων, ένεκα νομιμοποίησης, αναγνώρισης, αποκήρυξης, αμφισβήτησης, προσβολής της πατρότητας, υιοθεσίας τέκνου και λύσης υιοθεσίας, διαζυγίου, ακύρωσης γάμου, προσθήκης ή μεταβολής ονόματος, επωνύμου, ιθαγένειας, θρησκεύματος ή αλλαγής φύλλου, καταχωρίζονται στο περιθώριο της οικείας ληξιαρχικής πράξης, μέσα σε ένα (1) μήνα αφότου αυτές οι μεταβολές έλαβαν χώρα». Κατά την παρ. 3 του ίδιου άρθρου «Υπόχρεος προς δήλωση είναι ο διά αιτήσεως ή διά άλλης πράξεώς του προκαλέσας τη μεταβολή, ως και εκείνος του οποίου μεταβλήθηκε η αστική κατάσταση». Για τη διόρθωση των στοιχείων των ληξιαρχικών πράξεων απαιτείται τελεσίδικη δικαστική απόφαση και αρμόδιο είναι το Ειρηνοδικείο της περιφέρειας οπού εκδόθηκε η Ληξιαρχική Πράξη.

Αντίστοιχα χειριστήκαμε υποθέσεις αλλαγής τόσο κύριου ονόματος  όσο και επωνύμου ειδικά σε περιπτώσεις μαθητών που υπέπεσαν θύματα bulling στο σχολικό περιβάλλον ή ρατσιστικών σχολίων.

Τα απαραίτητα έγγραφα είναι:

1)Αντίγραφο  ληξιαρχικής πράξης.

2)Οποιοδήποτε έγγραφο αποδεικνύει το ακριβές λάθος της Ληξιαρχικής Πράξης (π.χ πιστοποιητικό γέννησης)

3) Οποιοδήποτε έγγραφο κατά περίπτωση χρήσιμο

Για περισσότερες πληροφορίες και προσωπικό ραντεβού με εξειδικευμένο δικηγόρο επικοινωνήστε στα τηλ 210 8811903, 6932455478

 

 

Ετικέτες: , , , , , , , , , ,

Κόκκινα δάνεια – GDPR

Η μεταβίβαση των «κόκκινων» δανείων και πώς επηρεάζει την προστασία δεδομένων προσωπικού χαρακτήρα.

 

Χαρακτηριστικό της εκτεταμένης οικονομικής έφεσης που παρουσιάζει η χώρα μας τα τελευταία έτη, είναι η υπερβολική αύξηση του όγκου των μη εξυπηρετούμενων δανείων, τα γνωστά ως «κόκκινα» δάνεια. Στην ουσία, πρόκειται για δανειακές συμβάσεις μεταξύ δανειοληπτών και τραπεζών, όπου ο δανειολήπτης έχει καταστεί ήδη υπερήμερος ως προς την αποπληρωμή των οφειλών του ή όπου προβλέπεται μετά μεγάλης βεβαιότητος ότι δεν θα μπορέσουν να αποπληρωθούν κατά την λήξη τους, λόγω της ουσιώδους χειροτέρευσης της περιουσιακής κατάστασης του οφειλέτη. Γεγονός, που συνεπεία της οικονομικής κρίσης, έχει λάβει μεγάλη έκταση, και αποτελεί τον κανόνα για μεγάλο αριθμό πολιτών.

Η μεταβίβαση των «κόκκινων» δανείων από τις τράπεζας πραγματοποιείται σύμφωνα με τα όσα ορίζει ο ν. 4354/2015. Ο νόμος προβλέπει δύο μορφές για τη μεταβίβαση αυτή: Την ανάθεση της διαχείρισης των απαιτήσεων από τα δάνεια σε ειδικές εταιρείες αποκλειστικού σκοπού («Εταιρείες Διαχείρισης»), οπότε η τράπεζα παραμένει κατ’ όνομα δικαιούχος αυτών, όμως η εταιρεία διαχείρισης μπορεί να διενεργεί ουσιαστικά κάθε πράξη που θα μπορούσε να επιχειρήσει και η ίδια η τράπεζα γύρω από τις μεταβιβαζόμενες απαιτήσεις· και την πώληση και μεταβίβαση (εκχώρηση) των απαιτήσεων σε εταιρείες ειδικού σκοπού («Εταιρείες απόκτησης απαιτήσεων»), οπότε η τράπεζα αποξενώνεται εντελώς από τις απαιτήσεις αυτές.

Με οποιονδήποτε τρόπο και αν πραγματοποιηθεί η μεταβίβαση, η τράπεζα θα πρέπει να αποστείλει και έναν μεγάλο όγκο προσωπικών δεδομένων τα οποία θα αφορούν τόσο τους ίδιους τους δανειολήπτες όσο και τα υπόλοιπα πρόσωπα που εμπλέκονται στην δανειακή σύμβαση, όπως για παράδειγμα οι εγγυητές. Η ανωτέρω συμπεριφορά αποτελεί επεξεργασία δεδομένων προσωπικού χαρακτήρα. Ο ίδιος ο ν. 4354/2015 αφήνει μια δικλείδα ασφαλείας για τις τράπεζες, αναφέροντας ότι αυτές δεν υποχρεούνται να διασφαλίσουν την προγενέστερη συγκατάθεση των υποκειμένων. Οπωσδήποτε όμως, θα πρέπει προηγουμένως να ενημερώσουν τους δανειολήπτες – υποκείμενα δεδομένων, προτού αυτές μεταβιβάσουν τα εν λόγω δάνεια.

Επιπρόσθετα, η τράπεζα οφείλει να διαβιβάσει τα απολύτως απαραίτητα στοιχεία για την ενάσκηση της συγκεκριμένης περίπτωσης και να αφήσει εκτός τυχόν «προσωπικές» πληροφορίες του δανειολήπτη και στοιχεία που δεν συνδέονται άμεσα με την εν λόγω δανειακή σύμβαση. Ειδάλλως, σε περίπτωση που ο δανειολήπτης διαπιστώσει κάτι μεμπτό, δικαιούται να καταγγείλει στην Αρχή την παραπάνω παραβατική συμπεριφορά (η οποία μπορεί να επιβάλει διαγραφή των σχετικών πληροφοριών) ή να ζητήσει αποκατάσταση της όποιας ζημίας (περιουσιακής ή μη) υπέστη από το γεγονός αυτό.

Επομένως, σε κάθε περίπτωση, αν ο οφειλέτης δεν ενημερωθεί προσηκόντως για τη διαβίβαση των προσωπικών του δεδομένων, μπορεί να ζητήσει την αποκατάσταση της περιουσιακής του ζημίας και χρηματική ικανοποίηση λόγω ηθικής βλάβης σύμφωνα με τα οριζόμενα στο άρθρο 23 του ν. 2472/1997.

 Για περισσότερες πληροφορίες και ραντεβού για αποζημιώσεις καλέστε στο δικηγορικό γραφείο και μιλήστε με εξειδικευμένο δικηγόρο στα τηλ: 210 8811903, 210 8251894, 6932455478.

 

 

 

Ετικέτες: , , , , , , , , , , , , , , , , , , , , ,

GDPR Προσωπικά δεδομένα-αποζημιώσεις

 Είναι γεγονός ότι τις τελευταίες μέρες τα mail μας έγιναν αποδέκτες σωρείας μηνυμάτων και ειδοποιήσεων, από, ως επί το πλείστον, εταιρείες αλλά και πάσης φύσεως οργανισμούς, με τα οποία ζητούσαν από εμάς να επιβεβαιώσουμε ότι επιθυμούμε να συνεχίσουμε να παραλαμβάνουμε newsletter, προσφορές ή όποιο άλλο περιεχόμενο. Το φαινόμενο αυτό έχει λάβει τεράστιες διαστάσεις, ενώ πολλοί αναρωτιούνται σχετικά με τον σκοπό της συγκεκριμένης κίνησης των εταιρειών. Τελικά, τι συμβαίνει άραγε με τα προσωπικά δεδομένα και γιατί ξαφνικά εταιρείες και οργανισμοί άρχισαν να λαμβάνουν τόσο σοβαρά υπόψη τους την προστασία αυτών;

Αρχικά πρέπει να επισημανθεί ότι το ντόμινο αυτών των εξελίξεων προκάλεσε ο νέος νόμος περί προστασίας των προσωπικών δεδομένων, γνωστός και ως Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων ( General Data Protection RegulatorG.D.P.R.). Σύμφωνα με αυτόν, τα υποκείμενα των προσωπικών δεδομένων, τόσο φυσικά πρόσωπα όσο και νομικά, δικαιούνται να στραφούν προς την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) καταγγέλλοντας τυχόν παραβιάσεις εις βάρος τους με βάση τη σχετική νομοθεσία.

Πιο συγκεκριμένα, τα κυριότερα δικαιώματα των υποκειμένων προσωπικών δεδομένων, αποτελούν: 1) η ενημέρωση σχετικά με την επεξεργασία των  προσωπικών τους δεδομένων, 2) το αίτημα διόρθωσης εσφαλμένων, ανακριβών ή ελλιπών δεδομένων, 3) το αίτημα διαγραφής δεδομένων προσωπικού χαρακτήρα σε περιπτώσεις που η ύπαρξή τους δεν είναι απαραίτητη ή η επεξεργασία είναι παράνομη (δικαίωμα στη λήθη). Ωστόσο, αυτό που πρέπει οπωσδήποτε να αναφερθεί είναι ότι, κάθε ενέργεια επεξεργασίας προσωπικών δεδομένων, προϋποθέτει την προηγούμενη συγκατάθεση του υποκειμένου.  Για την άσκηση, τώρα, των δικαιωμάτων αυτών θα πρέπει να επικοινωνήσουν πρωτίστως με την εταιρεία ή τον οργανισμό που επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα, που εν προκειμένω καλείται «υπεύθυνος επεξεργασίας». Εάν η εταιρεία ή ο οργανισμός διαθέτει έναν υπεύθυνο προστασίας δεδομένων (ΥΠΔ), τότε το αίτημα μπορεί να υποβληθεί σε αυτόν. Κρίσιμο επομένως, βήμα πριν την καταφυγή στην Α.Π.Δ.Π.Χ., είναι  οπωσδήποτε η ειδοποίηση προς τον υπεύθυνο εργασίας.

Στη συνέχεια, και αφού η επικοινωνία με τον «υπεύθυνο επεξεργασίας» δεν τελεσφορήσει, το υποκείμενο των δεδομένων πρέπει να καταγγείλει την παράνομη πράξη επεξεργασίας στην Α.Π.Δ.Π.Χ. Η Αρχή αυτή, υποχρεούται να εξετάσει το περιεχόμενο της καταγγελίας, και σε περίπτωση που κρίνει ότι υπάρχει παράβαση της νομοθεσίας περί προστασίας των προσωπικών δεδομένων, θα πρέπει να επιβάλει διορθωτικά μέτρα (συμπεριλαμβανομένων των προστίμων) σε υπευθύνους επεξεργασίας ή εκτελούντες την επεξεργασία.

Από την στιγμή, που όπως είναι πρόδηλο, τα δικαιώματα των υποκειμένων προσωπικών δεδομένων ενισχύονται σημαντικά με βάση τον νέο Κανονισμό, έναντι των εις βάρος τους προσβολών, διάφορες εταιρείες προκειμένου να «καλυφθούν» νομικά, προσπαθούν να εξασφαλίσουν την πολυπόθητη «συγκατάθεση» των πελατών τους. Με τον τρόπο αυτό, επιδιώκουν, στις περισσότερες περιπτώσεις να νομιμοποιήσουν την ήδη κατοχή δεδομένων προσωπικού χαρακτήρα, τα οποία ναι μεν είχαν αποκτήσει νομίμως κατά τη συναλλαγή, ωστόσο με την αλλαγή του νόμου, δικαιούνται να τα κατέχουν μόνο κατόπιν «συγκατάθεσης».

Σε κάθε περίπτωση, πριν από οποιαδήποτε επεξεργασία, τα υποκείμενα των δεδομένων θα πρέπει να έχουν ενημερωθεί για την επεξεργασία αυτή και να έχουν δώσει την συγκατάθεσή τους, διαφορετικά έχουν κάθε δικαίωμα να καταγγείλουν την συγκεκριμένη επεξεργασία και στη συνέχεια να επιδιώξουν τυχόν αποζημίωση δικαστικώς.

Για περισσότερες πληροφορίες και ραντεβού καλέστε στο δικηγορικό γραφείο και μιλήστε με εξειδικευμένο δικηγόρο στα τηλέφωνα: 210 8811903, 210 8251894, 6932 455478.

 

 

Ετικέτες: , , , , , , ,

GDPR Ευθύνη από παραβιάσεις προσωπικών δεδομένων

Με τον GDPR (Κανονισμός 2016/679 του Ευρωπαϊκού Κοινοβουλίου) να έχει τεεί σε ισχύ από την 25.05.2018, όλη η Ευρώπη εργάζεται πυρετωδώς για την προσαρμογή της στα νέα δεδομένα τα οποία ο Κανονισμός επιτάσσει. Είναι σκόπιμο λοιπόν, στο πνεύμα αυτό, να γίνει λόγος για τις ενέργειες στις οποίες πρέπει να προβεί ο υπεύθυνος για την επεξεργασία των δεδομένων στο ενδεχόμενο της παραβίασης προσωπικών δεδομένων.

Σύμφωνα με τον Κανονισμό, σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας τους θα πρέπει να την γνωστοποιήσει αμελλητί, εντός 72 ωρών από τη γνώση της παραβίασης, στην οικεία εποπτική αρχή. Η μεταγενέστερη γνωστοποίηση συνοδεύεται με αιτιολόγηση της καθυστέρησης, ενώ μόνη περίπτωση μη γνωστοποίησης είναι η παραβίαση να μην ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των προσώπων. Σε κάθε περίπτωση, η γνωστοποίηση πρέπει να περιλαμβάνει περιγραφή της φύσης της προκείμενης παραβίασης, καθώς και την κατηγορία και τον κατά προσέγγιση αριθμό των θιγόμενων υποκειμένων των δεδομένων αφ’ ενός, και την κατηγορία και τον κατά προσέγγιση αριθμό των επηρεαζόμενων αρχείων, αφ’ ετέρου. Θα πρέπει δε να περιγράφονται οι ενδεχόμενες συνέπειες της παραβίασης, αλλά και τα ληφθέντα ή και τα προτεινόμενα μέτρα αντιμετώπισης αυτών στο μέτρο του δυνατού. Τέλος, θα πρέπει να ανακοινώνεται το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων. Εάν όλες οι ως άνω πληροφορίες δεν μπορούν να παρασχεθούν ταυτοχρόνως, είναι δυνατό να παρέχονται σταδιακά, χωρίς όμως αδικαιολόγητη καθυστέρηση.

Παράλληλα προς τη γνωστοποίηση της παραβίασης προς την εποπτική αρχή, ο υπεύθυνος επεξεργασίας θα πρέπει να ανακοινώνει την παραβίαση και στο υποκείμενο των δεδομένων, όταν η παραβίαση αυτή ενδέχεται να θέσει σε κίνδυνο τα δικαιώματα και της ελευθερίες του. Η ανακοίνωση αυτή πρέπει να περιλαμβάνει, τουλάχιστον, τη φύση της παραβίασης, εκτεθειμένη με σαφήνεια, αλλά και τα προτεινόμενα μέτρα άμβλυνσης των συνεπειών της παραβίασης. Η ανακοίνωση αυτή, πάντως, δεν είναι απαραίτητη εφ’ όσον ο υπεύθυνος επεξεργασίας εφήρμοσε τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας, ιδίως μέτρα όπως η κρυπτογράφηση, οπότε η κατανόησή τους από τρίτους καθίσταται αδύνατη. Επίσης δεν απαιτείται ανακοίνωση αν λήφθηκαν μέτρα που εξασφαλίζουν ότι δεν υφίσταται πλέον ο ως άνω κίνδυνος. Τέλος, αν η ανακοίνωση της παραβίασης απαιτεί δυσανάλογες προσπάθειες από τον υπεύθυνο επεξεργασίας, μπορεί να γίνει δημόσια ανακοίνωση ή με οποιονδήποτε άλλο παρόμοιο και αποτελεσματικό τρόπο.

Τέλος, η ίδια η εποπτική αρχή μπορεί να ζητήσει από τον υπεύθυνο επεξεργασίας να προβεί στην εν λόγω ανακοίνωση, σταθμίζοντας την πιθανότητα επέλευσης του κινδύνου για το υποκείμενο των δεδομένων από την παραβίαση. Αυτό βέβαια προϋποθέτει ότι ο υπεύθυνος επεξεργασίας δεν έχει ήδη προβεί στην ανακοίνωση της παραβίασης στο υποκείμενο των δεδομένων.

Για περισσότερες πληροφορίες και ραντεβού καλέστε στο δικηγορικό γραφείο και μιλήστε με εξειδικευμένο δικηγόρο στα τηλ: 210 8811903, 210 8251894, 6932 455478.

 

 

 

Ετικέτες: , , , , , , , ,

Προστασία προσωπικών δεδομένων

Με την «περίφημη» υπόθεση του Facebook να κυριαρχεί στις ειδήσεις τις τελευταίες ημέρες, έχει αναζωπυρωθεί το ενδιαφέρον, όχι μόνον των νομικών, αλλά και πολλών συμπολιτών μας (κι όχι αποκλειστικά χρηστών πλατφορμών κοινωνικής δικτύωσης) για το ζήτημα της προστασίας των προσωπικών δεδομένων, με αποτέλεσμα ο υπ’ αριθμ 2016/679 Γενικός Κανονισμός για την Προστασία των Δεδομένων (GDPR) του Ευρωπαϊκού Κοινοβουλίου να έχει βρεθεί στο προσκήνιο και στο επίκεντρο της προσοχής μας.

Το ερώτημα που προκύπτει είναι το εξής: τί συνιστά παραβίαση των προσωπικών δεδομένων; Κατά την Ευρωπαϊκή Επιτροπή, παραβίαση συντρέχει όταν σημειώνεται συμβάν ασφαλείας σε σχέση με δεδομένα για τα οποία ευθύνεται μία εταιρεία ή ένας οργανισμός, το οποίο έχει ως συνέπεια την παραβίαση του απορρήτου, της διαθεσιμότητας ή της ακεραιότητας των δεδομένων αυτών. Ένα τέτοιο συμβάν είναι πιθανό να θέτει σε κίνδυνο δικαιώματα και ελευθερίες φυσικών προσώπων, οπότε, εν προκειμένω, η εν λόγω εταιρεία ή οργανισμός θα πρέπει να ειδοποιήσει την εποπτική Αρχή Προστασίας Δεδομένων (Α.Π.Δ.), χωρίς αδικαιολόγητη καθυστέρηση, το αργότερο εντός 72 ωρών αφότου αντιληφθεί την παραβίαση. Εάν η εταιρεία ή ο οργανισμός είναι ο εκτελών την επεξεργασία, θα πρέπει να ενημερώνει τον υπεύθυνο επεξεργασίας δεδομένων (DPO) για κάθε παραβίαση δεδομένων.

Υπό αυτό το πρίσμα, παραβίαση έχουμε στην περίπτωση γνωστοποίησης δεδομένων που αφορούν προσωπικές διευθύνσεις, την οικογενειακή σύνθεση, το μισθό και δεδομένα υγείας των εργαζομένων εταιρείας, οπότε η εταιρεία αυτή θα πρέπει εντός 72 ωρών να ενημερώσει την Αρχή Προστασίας Δεδομένων. Διαφορετική είναι η περίπτωση όπου μία υπηρεσία cloud χάσει, επί παραδείγματι, σκληρούς δίσκους που περιέχουν δεδομένα προσωπικού χαρακτήρα πελατών της, στο οποίο ενδεχόμενο η εταιρεία θα πρέπει να ειδοποιήσει αμέσως τους πελάτες της, οι οποίοι με τη σειρά τους θα πρέπει να ενημερώσουν αφ’ ενός τα φυσικά πρόσωπα των οποίων τα δεδομένα έχουν υποβληθεί σε επεξεργασία, αφ’ ετέρου δε και την Α.Π.Δ.

Το άρθρο 83 του GDPR προβλέπει ότι οι παραβιάσεις των διατάξεων σχετικά με τη γνωστοποίηση και ανακοίνωση της παραβίασης δεδομένων μπορούν να επισύρουν (διοικητικά) πρόστιμα έως και 10.000.000 ευρώ ή, σε περίπτωση επιχειρήσεων, έως το 2% του συνολικού παγκόσμιου κύκλου εργασιών του προηγούμενου οικονομικού έτους – ανάλογα με το ποιο είναι υψηλότερο.

Σημειώνεται τέλος ότι ο ως άνω Γενικός Κανονισμός θα τεθεί σε ισχύ σε λιγότερο από 60 ημέρες, οπότε θα προβλεφθεί η υποχρέωση γνωστοποίησης των παραβιάσεων δεδομένων προσωπικού χαρακτήρα στις εποπτικές αρχές.

Για περισσότερες πληροφορίες και ραντεβού καλέστε στο δικηγορικό γραφείο και μιλήστε με εξειδικευμένο δικηγόρο στα τηλ: 210 8811903, 210 8251894, 6932 455478.

 

 

 

Ετικέτες: , , , , , , , , ,

Πρόστιμο για παραβίαση προσωπικών δεδομένων

Με την από 01.12.2017 και υπ’ αριθμ. 140/2017 απόφασή της, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) επέβαλε διοικητικό πρόστιμο ύψους 2.000 ευρώ σε εταιρεία κινητής τηλεφωνίας, λόγω παράβασης από την τελευταία διατάξεων σχετικά με το απόρρητο και την ασφάλεια της επεξεργασίας προσωπικών δεδομένων και συγκεκριμένα των οριζόμενων στο άρθρο 10 του ν. 2472/1997.

Η απόφαση εκδόθηκε κατόπιν καταγγελίας συνδρομητή προς την εν λόγω εταιρεία για μεταφορά του τηλεφωνικού του αριθμού σε τρίτο, κατόπιν λανθασμένης ταυτοποίησης. Ο τρίτος, έχοντας το ίδιο ονοματεπώνυμο, όχι όμως και πατρώνυμο, προσήλθε σε κατάστημα της εταιρείας (η οποία, στα πλαίσια του παρόντος νόμου θεωρείται ως υπεύθυνος επεξεργασίας), και παρέλαβε κάρτα SIM και τον τηλεφωνικό αριθμό του καταγγέλλοντος. Τον αριθμό αυτό χρησιμοποίησε για περίπου δέκα ημέρες, έως ότου ο καταγγέλλων επισκέφθηκε κατάστημα της εταιρείας και του επιστράφηκε ο αριθμός του, ενώ πληροφορήθηκε πως η ταυτοποίηση του τρίτου έγινε με βάση το δελτίο αστυνομικής ταυτότητας. Ο ίδιος ο καταγγέλλων, όπως ισχυρίστηκε η εταιρεία, δεν είχε ενημερώσει την ίδια για την αλλαγή της ταυτότητας του.

Εν όψει αυτών των γεγονότων, όπως παρουσιάστηκαν ενώπιόν της, η ΑΠΔΠΧ έκρινε ότι η χορήγηση του αριθμού έγινε πράγματι από σφάλμα της εταιρείας κατά τη διαδικασία ταυτοποίησης, καθώς αφ’ ενός προηγουμένως ο αριθμός αυτός άνηκε πράγματι στον καταγγέλλοντα, αφ’ ετέρου δε, κατά την επίσκεψη του τελευταίου στο κατάστημα, ο αριθμός του επιστράφηκε στον ίδιο. Αυτό μάλιστα αποτελεί και παραδοχή του σφάλματος από την εταιρεία, σύμφωνα με την Αρχή. Από την άλλη, η παράλειψη του καταγγέλλοντος να ενημερώσει την εταιρεία για την αλλαγή της ταυτότητάς του δεν αίρει την υπαιτιότητα αυτής ως προς τη μη ορθή ταυτοποίηση του τρίτου προσώπου, καθώς είναι προφανές πως, μολονότι ο αριθμός του δελτίου ταυτότητας δεν θα αντιστοιχούσε με τα στοιχεία του συστήματος, έφερε σε κάθε περίπτωση λοιπά δεδομένα του τρίτου, όπως συγκεκριμένα το πατρώνυμό του. Η έλλειψη του σχετικού ελέγχου καθιστά την πράξη της εταιρείας κινητής τηλεφωνίας ως πλημμελή και ελλιπή. Κρίθηκε έτσι ακόλουθη η εφαρμογή της διατάξεως του άρθρου 21 παρ. 1 εδ. β΄ και ε΄ του ως άνω νόμου.

Συνεπεία των ανωτέρω, η ΑΠΔΠΧ επέβαλε στην εταιρεία κινητής τηλεφωνίας πρόστιμο 2.000 ευρώ για την παραβίαση του άρθρου 10 του ν. 2472/1997, αφού δεν εφήρμοσε τα κατάλληλα οργανωτικά μέτρα ασφαλείας για την ταυτοποίηση του συνδρομητή της. Απηύθυνε, επιπλέον, σύσταση για την προσαρμογή της διαδικασίας ταυτοποίησης των συνδρομητή της και τον αυστηρό έλεγχο τήρησής της.

 Για περισσότερες πληροφορίες και ραντεβού καλέστε στο δικηγορικό γραφείο και μιλήστε με εξειδικευμένο δικηγόρο στα τηλ: 210 8811903, 210 8251894, 6932 455478.

 

 

 

Ετικέτες: , , , , , , , , , , , , , , , ,

Απόρρητο προσωπικών δεδομένων

ΠΡΟΣΤΑΣΙΑ  Ν 2472/97

Η νέα πνοή που δόθηκε τον τελευταίο καιρό στην Προστασία Προσωπικών Δεδομένων, κατόπιν των διαβημάτων σε Ευρωπαϊκό επίπεδο, καθιστά την επιστροφή της προσοχής στο νόμο 2472/1997 επίκαιρη έως και αναγκαία, όχι μόνον γιατί έχει στραφεί και πάλι το ενδιαφέρον του κόσμου στο συγκεκριμένο δικαιϊκό τομέα, αλλά και για να υπενθυμιστεί η σημασία του, ιδίως της επεξεργασίας των ευαίσθητων προσωπικών δεδομένων, που στη σύγχρονη εποχή της τεχνολογικής ανάπτυξης, αποκτά άλλη διάσταση.

Αντικείμενο του νόμου, κατά το άρθρ. 1, είναι «η θέσπιση των προϋποθέσεων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα προς προστασία των δικαιωμάτων των φυσικών προσώπων και ιδίως της ιδιωτικής ζωής». Τα δεδομένα αυτά γενικώς ορίζονται ως «κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων». Ως τέτοια δεν λογίζονται τα συγκεντρωτικά στοιχεία στατιστικής φύσης. Ειδική μνεία γίνεται στα «ευαίσθητα δεδομένα», τα οποία αφορούν στοιχεία όπως η φυλή του υποκειμένου, οι πολιτικές, θρησκευτικές ή φιλοσοφικές του πεποιθήσεις, η ερωτική του ζωή, η υγεία του κ.ο.κ. (αρθρ. 2 περ. α & β). Η επεξεργασία, από την άλλη, των δεδομένων, είναι η εργασία ή σειρά εργασιών που έχει χαρακτήρα κάθε μορφής διαχείρισης των δεδομένων, που γίνεται από τον «Υπεύθυνο Επεξεργασίας», ήτοι αυτόν που καθορίζει το σκοπό και τον τρόπο επεξεργασίας των δεδομένων. Μπορεί να είναι φυσικό αλλά και νομικό πρόσωπο (αρθρ. 2 περ. δ & ζ).

Εκ προοιμίου ο νόμος ορίζει πως οι διατάξεις του δεν αφορούν επεξεργασία που γίνεται από φυσικό πρόσωπο για προσωπική χρήση, από  δικαστικές και εισαγγελικές αρχές για ζητήματα που αφορούν την απονομή δικαιοσύνης ή τη βεβαίωση εγκλημάτων (κακουργημάτων ή πλημμελημάτων), καθώς και από δημόσιες αρχές για ζητήματα ασφάλειας του κράτους, άμυνας και δημόσιας ασφάλειας, καθώς και τη διαχείριση κυκλοφορίας (αρθρ. 3 παρ. 2 περ. α-γ).  Για να είναι νόμιμη η επεξεργασία, θα πρέπει τα δεδομένα να συλλέγονται και να επεξεργάζονται με νόμιμο και θεμιτό τρόπο, για σκοπούς επίσης νόμιμους και θεμιτούς. Θα πρέπει να είναι συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτεί ο σκοπός της επεξεργασίας, να είναι ακριβή και να υποβάλλονται σε ενημέρωση, καθώς και να τηρούνται σε κατάλληλη μορφή (αρθρ. 4 παρ. 1). Την ευθύνη για την τήρηση των ανωτέρω έχει ο υπεύθυνος επεξεργασίας. (αρθρ. 4 παρ. 2).

Για να είναι επιτρεπτή η επεξεργασία, πρέπει να έχει προηγηθεί συγκατάθεση του υποκειμένου των δεδομένων. Εξαιρετικά, αυτή δεν χρειάζεται, αν η επεξεργασία είναι αναγκαία για την εκτέλεση σύμβασης μέρος της οποίας είναι το υποκείμενο ή αν την επιβάλλει η ανάγκη διαφύλαξης ζωτικού συμφέροντος ή εκτέλεσης έργου δημοσίου συμφέροντος ή ικανοποίησης εννόμου συμφέροντος του υπεύθυνου επεξεργασίας, που  υπερέχει των δικαιωμάτων του υποκειμένου. (αρθρ. 5 παρ. 1 & 2)

Η επεξεργασία δεδομένων προϋποθέτει επίσης την ενημέρωση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.), η οποία λαμβάνει χώρα μέσω της γνωστοποίησης. Σημειωτέον ότι η γνωστοποίηση πρέπει να γίνεται σε κάθε περίπτωση επεξεργασίας δεδομένων, όχι μόνον των ευαίσθητων. Η γνωστοποίηση είναι τυπική διαδικασία (τα απαραίτητα έντυπα δίδονται στον ιστότοπο της Α.Π.Δ.Π.Χ. www.dpa.gr) και με αυτήν πρέπει να δηλώνονται τα εξής στοιχεία του Υπεύθυνου Επεξεργασίας: α) το ονοματεπώνυμο ή επωνυμία, β) η διεύθυνση της εγκατάστασης του αρχείου ή του κυρίου εξοπλισμού επεξεργασίας, γ) ο σκοπός της επεξεργασίας, δ) το είδος των δεδομένων, ε) το χρονικό διάστημα της επεξεργασίας, στ) τους αποδέκτες της ανακοίνωσης των δεδομένων, ζ) οι ενδεχόμενες διαβιβάσεις  τους και η) τα βασικά χαρακτηριστικά του συστήματος επεξεργασίας και των μέτρων ασφαλείας τους (αρθρ. 6 παρ. 1 & 2).

Αν τα δεδομένα είναι όμως ευαίσθητα, η επεξεργασία τους είναι κατ’ αρχήν παράνομη. Για να μπορέσει να πραγματοποιηθεί η επεξεργασία αυτή, θα πρέπει να δοθεί εξαιρετική άδεια από την Α.Π.Δ.Π.Χ., η οποία απαιτεί την προσκόμιση αίτησης που περιλαμβάνει όλα τα ως άνω στοιχεία, αλλά επιπλέον και (τουλάχιστον) μία από τις κατωτέρω προϋποθέσεις: α) να έχει συγκαταθέσει εγγράφως το υποκείμενο, β) να είναι αναγκαία η επεξεργασία για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου, γ) τα δεδομένα να έχουν ήδη δημοσιοποιηθεί από το υποκείμενο, δ) να αφορούν θέματα υγείας και να εκτελείται η επεξεργασία από πρόσωπο που ασχολείται επαγγελματικά με την παροχή υπηρεσιών υγείας (πχ. ιατρούς), ε) να εκτελείται από Δημόσια Αρχή, στ) να γίνεται για ερευνητικούς και επιστημονικούς σκοπούς, ζ) να συνδέονται τα δεδομένα με άσκηση δημοσίου λειτουργήματος. Η άδεια θα χορηγηθεί αν η επεξεργασία είναι απολύτως αναγκαία για την εξασφάλιση του δικαιώματος πληροφόρησης επί θεμάτων δημοσίου ενδιαφέροντος καθώς και στο πλαίσιο καλλιτεχνικής έκφρασης. Η αίτηση γίνεται από τον Υπεύθυνο Επεξεργασίας και εκδίδεται για ορισμένο χρόνο (αρθρ. 7), ενώ τα έντυπά της είναι τυποποιημένα και μπορεί κανείς να τα ανεύρει στην ως άνω ηλεκτρονική διεύθυνση.

Εξαίρεση στην εξαίρεση προβλέπει το άρθρο 7Α, το οποίο επιτρέπει την επεξεργασία δεδομένων προσωπικού χαρακτήρα, ακόμη και ευαίσθητων, χωρίς γνωστοποίηση και άδεια από την Αρχή, στις ακόλουθες περιπτώσεις: α) όταν η επεξεργασία πραγματοποιείται για σκοπό που αφορά σχέση εργασίας, έργου ή παροχής υπηρεσιών στο δημόσιο τομέα και το υποκείμενο έχει ενημερωθεί, β) όταν αφορά πελάτες ή προμηθευτές, εφόσον τα δεδομένα δεν διαβιβάζονται σε τρίτους (δεν λογίζονται τρίτοι τα δικαστήρια και οι δημόσιες αρχές), γ) όταν γίνεται από σωματεία, εταιρείες και πολιτικά κόμματα για δεδομένα μελών που έχουν δώσει τη συγκατάθεσή τους και δεν κοινοποιούνται σε τρίτους, δ) όταν αφορά δεδομένα υγείας και γίνεται από ιατρούς ή άλλα πρόσωπα στο χώρο της υγείας, που δεσμεύονται από το απόρρητο, ε) όταν η επεξεργασία γίνεται από δικηγόρους, συμβολαιογράφους και δικαστικούς επιμελητές και αφορούν την παροχή νομικών υπηρεσιών, εφ’ όσον αυτοί δεσμεύονται από υποχρέωση απορρήτου.

Τέλος, η επεξεργασία είναι απόρρητη, πρέπει να γίνεται από πρόσωπα με επαγγελματική κατάρτιση, υπό τον έλεγχο του Υπεύθυνου Επεξεργασίας, να λαμβάνονται τα κατάλληλα οργανωτικά ή τεχνικά μέτρα για την ασφάλεια των δεδομένων. Ο Υπεύθυνος Επεξεργασίας οφείλει να ενημερώνει το υποκείμενο για τη συλλογή των δεδομένων, το σκοπό της επεξεργασίας, τους αποδέκτες αυτής, καθώς και την ύπαρξη του δικαιώματος πρόσβασης. Αυτό αφορά το δικαίωμα του υποκειμένου να γνωρίζει τα δεδομένα προσωπικού χαρακτήρα που υπόκεινται επεξεργασία και, κατόπιν σχετικού του ερώτημα προς τον Υπεύθυνο Επεξεργασίας, πρέπει να λαμβάνει έγγραφη απάντηση σχετικά με όλα τα δεδομένα που επεξεργάζονται, τους σκοπούς και τους αποδέκτες τους, την εξέλιξη της επεξεργασίας, τον τρόπο της αυτοματοποιημένης επεξεργασίας, τη διόρθωση ή διαγραφή των δεδομένων και την κοινοποίηση αυτών σε τρίτους (αρθρ. 10-12).

Για τις παραβιάσεις του ανωτέρω νόμου και την παραβίαση του απορρήτου των προσωπικών δεδομένων ο θιγόμενος μπορεί να ζητήσει και αποζημίωση και άλλη αποκατάσταση.

Για περισσότερες πληροφορίες και ραντεβού καλέστε στο δικηγορικό γραφείο και μιλήστε με εξειδικευμένο δικηγόρο στα τηλ: 210 8811903, 210 8251894, 6932 455478.

 

 

Ετικέτες: , , , , , , , , , ,