ΕΤΟΣ 2013/ΤΕΥΧΟΣ 1. Λίλιαν Μήτρου, Αναπληρώτρια Καθηγήτρια Πανεπιστημίου Αιγαίου-Δικηγόρος

Μέγεθος: px
Εμφάνιση ξεκινά από τη σελίδα:

Download "ΕΤΟΣ 2013/ΤΕΥΧΟΣ 1. Λίλιαν Μήτρου, Αναπληρώτρια Καθηγήτρια Πανεπιστημίου Αιγαίου-Δικηγόρος"

Transcript

1 ΕΤΟΣ 2013/ΤΕΥΧΟΣ 1 Λίλιαν Μήτρου, Αναπληρώτρια Καθηγήτρια Πανεπιστημίου Αιγαίου-Δικηγόρος Privacy by Design Η τεχνολογικη διασταση της προστασιας προσωπικων δεδομενων

2

3 Λίλιαν Μήτρου, Αναπληρώτρια Καθηγήτρια Πανεπιστημίου Αιγαίου-Δικηγόρος Privacy by Design Η τεχνολογικη διασταση της προστασιας προσωπικων δεδομενων Ανάτυπο από το «ΔΙΚΑΙΟ ΜΕΣΩΝ ΕΝΗΜΕΡΩΣΗΣ & ΕΠΙΚΟΙΝΩΝΙΑΣ» Τεύχος 1 / Έτος 2013 ΝΟΜΙΚΗ ΒΙΒΛΙΟΘΗΚΗ ΑΕΒΕ Μαυρομιχάλη 23, Αθήνα Τηλ.: Fax:

4 ΜΕΛΕΤΕΣ-ΓΝΩΜΟΔΟΤΗΣΕΙΣ Λ. ΜΗΤΡΟΥ Privacy by Design Η τεχνολογική διάσταση της προστασίας προσωπικών δεδομένων * Η ραγδαία ανάπτυξη και διάδοση των ΤΠΕ θέτουν, διαρκώς και με αυξανόμενη ένταση, σε δοκιμασία τη ρυθμιστική ικανότητά των νομικών κανόνων ως προς την προστασία των δικαιωμάτων στην πληροφοριακή ιδιωτικότητα. To αίτημα για την προστασία (και) διά της τεχνολογίας είναι στενά συνυφασμένο με την αναγκαιότητα να διασφαλίζεται η προστασία των προσωπικών δεδομένων διά του σχεδιασμού (by design) και εξ ορισμού (by default). Έως τώρα φαίνεται ότι οι ΤΠΕ περισσότερο δρομολογούν παρά αποτυπώνουν κανονιστικές (προ) επιλογές του νομοθέτη. Μπορεί η παρέμβαση του κοινοτικού νομοθέτη να εισάγει νέες αρχές και διαδικασίες; Η τεχνολογία δεν μπορεί να υποκαταστήσει το δίκαιο. Μπορεί όμως να συνδιαμορφώσει τις προϋποθέσεις άσκησης και πραγμάτωσης των δικαιωμάτων που αναφέρονται στην προστασία των προσωπικών πληροφοριών. Η σχέση δικαίου και τεχνολογίας Η σχέση δικαίου και τεχνολογίας στο πεδίο της προστασίας προσωπικών δεδομένων είναι τόσο προφανής όσο και δυσχερής: Ο σχεδιασμός και η ανάπτυξη συστημάτων και εφαρμογών μπορεί να απολήξει σε προσβολές δικαιωμάτων, σε συγκρούσεις αξιών και κανόνων αλλά και αντιστρόφως, χωρίς αμφιβολία, οι αξιακές παράμετροι και οι κανονιστικές επιλογές επηρεάζουν (ή μπορούν να επηρεάσουν) τα χαρακτηριστικά του τεχνικού σχεδιασμού. Η επίτευξη της σχεδίασης ενός τεχνολογικού προϊόντος που ενσωματώνει κανονιστικές αρχές δεν απαιτεί μόνο τη σχεδιαστική δεινότητα αλλά και μία αναστοχαστική κατανόηση των αντίστοιχων αξιών και επιλογών και πώς αυτές επιδρούν στη ζωή και τα δικαιώματα των ατόμων 1. Αν οι Τεχνολογίες Πληροφορικής και Επικοινωνιών (εφεξής ΤΠΕ) και οι κίνδυνοι που συνεπέφεραν οδήγησαν * Το κείμενο αυτό συνιστά επεξεργασμένη μορφή εισήγησης που παρουσιάστηκε στο 4ο Πανελλήνιο Συνέδριο e-θεμισ και Πανεπιστημίου Μακεδονίας με θέμα LegalTech & Data Protection (Θεσσαλονίκη ). 1. Αναφορικά με τη σχέση της τεχνολογίας με τις κοινωνικές, ηθικές και πολιτικές αξίες βλ. ενδεικτικά U. Pagallo On the Principle of Privacy by Design and its Limits: Technology, Ethics and the Rule of Law, σε S. Gutwirth, R. Leenes, P. De Hert and Y.Poullet (eds.), European Data Protection: In Good Health?, Springer 2012, σελ καθώς και Μ. Flanagan, Μ. Howe, C. Daniel, H. Nissenbaum. Embodying values in technology: Theory and practice, σε J. van den Hoven and J. Weckert (eds), In Information technology and moral philosophy, NewYork: Cambridge University Press 2008, σελ Λίλιαν Μήτρου, Αναπληρώτρια Καθηγήτρια Πανεπιστημίου Αιγαίου-Δικηγόρος στην αναγνώριση και κατοχύρωση ενός πλέγματος προστατευτικών κανόνων για τα δικαιώματα των ατόμων αναφορικά με τη χρήση των πληροφοριών που τα αφορούν 2, οι ίδιες αυτές εξελίξεις και ακριβέστερα η ραγδαία ανάπτυξη και διάδοσή των ΤΠΕ θέτουν, διαρκώς και με αυξανόμενη ένταση, σε δοκιμασία τη ρυθμιστική ικανότητά των νομικών κανόνων 3. Τα τεχνολογικά χαρακτηριστικά των πληροφοριακών συστημάτων και οι κοινωνικές χρήσεις των προσωπικών δεδομένων εξελίσσονται καταφανώς με ταχύτερους ρυθμούς από αυτούς που θα μπορούσαν να (παρ)ακολουθήσουν οι νομοθέτες και οι ελεγκτικοί μηχανισμοί. Η τεχνολογική διάσταση της προστασίας προσωπικών δεδομένων δεν συνιστά καινοφανές ζήτημα ή/και αίτημα. Αντίθετα, είχε τεθεί τόσο στη σχετική επιστημονική συζήτηση όσο και στο πλαίσιο της εκπόνησης των σχετικών πολιτικών και δικαιικών κανόνων ήδη προ εικοσαετίας, δηλ. πριν καν γίνουν ευρέως αντιληπτές οι τεχνολογικές εξελίξεις ως προς το Διαδίκτυο, το πανταχόθεν υπολογίζειν (ubiquitous computing), τη σμίκρυνση της τεχνολογίας, την υπολογιστική νέφους (cloud computing). Πολλοί επεσήμαιναν «ότι ο νομοθέτης οφείλει να προβεί σε μία παραδοχή: στην ανεπάρκεια των νομικών κανόνων να λύσουν ικανοποιητικά το πρόβλημα της προστασίας των προσωπικών δεδομένων χωρίς τη συνδρομή της ίδιας της τεχνολογίας» 4. Είτε ως υποκατάστατο είτε ως αναγκαίο συμπλήρωμα των νομικών κανόνων, η προστασία διά της τεχνολογίας, ή ακριβέστερα το αίτημα αυτό, υποδήλωνε την ανάγκη υποστήριξης των εργαλείων του δικαίου, ώστε να εξυφάνουν ένα αποτελεσματικό δίχτυ προστασίας της πληρο- 2. Για την επίδραση των τεχνολογικών εξελίξεων στην έναρξη και εξέλιξης της συζήτησης για υιοθέτηση κανόνων για την προστασία προσωπικών δεδομένων βλ. S. Simitis, Einleitung: Geschichte-Ziele Prinzipien, σε S. Simitis, Bundesdatenschutzgesetz, 2011, σελ.77 επ. 3. Παραστατική είναι η παρατήρηση του Α. Türk, Προέδρου της γαλλικής Αρχής Προστασίας Προσωπικών Δεδομένων (CNIL), ότι «τo τεχνολογικό κύμα σαρώνει στο πέρασμά του τις νομικές παραδόσεις», ενώ κάποιοι μιλούν και για «ψηφιακό τσουνάμι», διατύπωση που ωστόσο υποδηλώνει μία αντιμετώπιση της τεχνολογίας ως φορέα καταστροφής. Βλ. G. Buttarelli, Towards a Charter on Digital Data Protection And Freedom of Information, Data Protection Conference Personal Data more use, more protection?, Brussels Βλ. μ.ά. Λ. Μήτρου, Ιδιωτικός βίος: η διστακτική και αβέβαιη πορεία της προστασίας προσωπικών πληροφοριών, σε Τα εικοσάχρονα του Συντάγματος 1975, Αθήνα-Κομοτηνή, 1998, σελ /2013 Έτος 10ο

5 Privacy by Design - Η τεχνολογικη διασταση της προστασιας προσωπικων δεδομενων ΜΕΛΕΤΕΣ-ΓΝΩΜΟΔΟΤΗΣΕΙΣ φοριακής ιδιωτικότητας έναντι των κινδύνων που απορρέουν ακριβώς και πρωτίστως από τεχνολογικές εφαρμογές 5. To αίτημα για την προστασία (και) διά της τεχνολογίας είναι στενά συνυφασμένο με την αναγκαιότητα να διασφαλίζεται στα υποκείμενα προστασία χωρίς να απαιτούνται πρόσθετες ενέργειες από αυτά, καθώς θα (έπρεπε να) είναι ενσωματωμένη στο σύστημα εξ ορισμού. Πρόκειται για τη λεγόμενη αξίωση για διασφάλιση της πληροφορικής ιδιωτικότητας ως βασική και κατά κανόνα επιλογή ενός συστήματος ή μίας εφαρμογής (privacy by default) 6. Ίσως μάλιστα αυτό ακριβώς το αίτημα να αναδεικνύει, με τον πιο χαρακτηριστικό τρόπο, τόσο τις ποικίλες αντιλήψεις ως προς έννοια της (πληροφοριακής) ιδιωτικότητας όσο και κυρίως - τις διαφορετικές προσεγγίσεις ως προς τον τρόπο και την έκταση της προστασίας της. Στο κείμενο αυτό παρουσιάζονται τα ζητήματα που σχετίζονται με την προστασία της πληροφοριακής ιδιωτικότητας διά της τεχνολογίας. Γίνεται αναφορά στις Τεχνολογίες Ενίσχυσης της Ιδιωτικότητας και στην εξέλιξη της σχετικής συζήτησης έως την πρόταση για υιοθέτηση της αρχής της προστασίας της ιδιωτικότητας διά του σχεδιασμού (privacy by design). Στο πλαίσιο αυτό εξετάζεται η αρχή της ένταξης της προστασίας της ιδιωτικότητας ως παραμέτρου ήδη του σχεδιασμού ενός πληροφοριακού συστήματος ή μιας εφαρμογής σε συνδυασμό με την αρχή της ιδιωτικότητας εξ ορισμού (privacy by default). Υπό αυτό το πρίσμα σχολιάζονται οι ισχύουσες κοινοτικές και εθνικές διατάξεις ενώ έμφαση δίδεται στην κριτική παρουσίαση των σχετικών ρυθμίσεων που περιέχονται στην Πρόταση Κανονισμού για την Προστασία Προσωπικών Δεδομένων 7. Τέλος ανιχνεύονται τα ερωτήματα που αφορούν τα όρια της προσέγγισης της privacy by design και της σχέσης της με την αυτονομία του ατόμου. Οι Τεχνολογίες Ενίσχυσης της Ιδιωτικότητας Η σχετική συζήτηση έχει την αφετηρία της ήδη στη δεκαετία του 90, όταν υπογραμμιζόταν η ανάγκη εισαγωγής και εφαρμογής ΤΠΕ για την προστασία της ιδιωτικότητας. Αυτές οι ΤΠΕ προσδιορίστηκαν ως Τεχνολογίες Ενίσχυσης της Ιδιωτικότητας (Privacy Enhancing Technologies PETs) και αφορούσαν πρωτίστως τεχνικές και οργανωτικές έννοιες και εργαλεία που αποσκοπούν στην προστασία της προσωπικής ταυτότητας 8. Οι Τεχνολογίες Ενίσχυσης της Ιδιωτικότητας αναπτύχθηκαν προκειμένου να ενισχύσουν την προστασία της ιδιωτικότητας στα σύγχρονα πληροφοριακά και επικοινωνιακά συστήματα, τα οποία υποστηρίζουν υπηρεσίες ή υποδομές. Ειδικότερα, ως Τεχνολογίες Ενίσχυσης της Ιδιωτικότητας αντιλαμβανόμαστε και προσδιορίζουμε ένα ολοκληρωμένο σύστημα μέτρων ΤΠΕ 9 που προστατεύουν την ιδιωτικότητα εξαλείφοντας ή περιορίζοντας τη μη αναγκαία αποκάλυψη, συλλογή, τήρηση, διαμοιρασμό των προσωπικών δεδομένων, συχνά με την παροχή εργαλείων για την ενίσχυση του ελέγχου του ατόμου πάνω στα προσωπικά του στοιχεία, και χωρίς να απομειώνεται η λειτουργικότητα των πληροφοριακών συστημάτων. Οι τεχνολογικές αυτές λύσεις και προτάσεις δεν συνιστούν απαραίτητα μία καινοτόμο κατηγορία ΤΠΕ. Υπάρχουσες τεχνολογίες μπορούν να χρησιμοποιηθούν κατά τρόπο ώστε να λειτουργήσουν ως Τεχνολογίες Ενίσχυσης της Ιδιωτικότητας 10. Ως τέτοιες χαρακτηρίζονται ωστόσο, ε- φόσον και στο βαθμό που χρησιμοποιούνται κατά τρόπο ώστε να προστατεύουν την ιδιωτικότητα 11. Οι Τεxνολογίες Ενίσχυσης της Ιδιωτικότητας μπορεί είτε να είναι εργαλεία που απαιτούν θετική δράση εκ μέρους των χρηστών που πρέπει να τα αγοράσουν και να τα εγκαταστήσουν στον προσωπικό τους υπολογιστή είτε να είναι ενσωματωμένες στο ίδιο το σύστημα 12. Σύμφωνα με την Ευρωπαϊκή Επιτροπή, 5. Ωστόσο η αντίληψη αυτή δεν φαίνεται να ήταν πάντα κυρίαρχη ή τουλάχιστον δεν μετουσιωνόταν σε κανονιστική πρακτική. Ο Α. Dix, ο οποίος διατέλεσε επί πολλά χρόνια Επίτροπος Προστασίας Προσωπικών Δεδομένων και Ελευθερίας της Πληροφορίας στο Βερολίνο, σημειώνει ότι τόσο οι νομοθέτες όσο και πολλοί Επίτροποι Προστασίας Δεδομένων προσπάθησαν να εισάγουν ή/και να εφαρμόσουν κανόνες για να υποστηρίξουν τα άτομα, όταν είχαν ήδη παραβιαστεί τα δικαιώματά τους. Βλ. Α. Dix, Built-in privacy - no panacea, but a necessary condition for effective privacy protection σε Privacy by Design Issue of Identity in the Information Society. Volume 3, Number 2, (August 2010), σελ Αναλυτικότερα για της έννοια της privacy by default βλ. παρακάτω. 7. Βλ. European Commission, Proposal for a Regulation of the Εuropean Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) COM(2012) 11 final, Brussels, Διαθέσιμο σε 8. Για την έννοια των PETs στην πρώτη φάση της σύλληψής τους βλ. Η. Burkert, Privacy-enhancing technologies: typology, critique, vision, σε A. Agre and M. Rotenberg (Eds.), Technology and Privacy: The New Landscape, Cambridge MA (1997), σελ. 125 επ. 9. O Τεχνολογίες Ενίσχυσης της Ιδιωτικότητας κατανέμονται συχνά σε διαφορετικές κατηγορίες ανάλογα με τη λειτουργικότητά τους: α) τεχνολογίες που προσανατολίζονται στον χρήστη, όπως ανωνυμοποίηση-ψευδωνυμοποίηση), β) τεχνολογίες που προσανατολίζονται στο αντικείμενο, γ) τεχνολογίες που προσανατολίζονται στη συναλλαγή. Αναλυτικότερα βλ. M. van Lieshout, L. Kool, B. van Schoonhoven and M. de Jong, Privacy by Design: an alternative to existing practice in safeguarding privacy Info Vol. 13 No 6 (2011), σελ Βλ. G.W. van Blarkom, J. Borking, J. Olk, Handbook of Privacy and Privacy-Enhancing Technologies. Privacy Incorporated Software Agent (PISA) Consortium, TheHague (2003), σελ. 33 επ. 11. Με δεδομένο ότι αρκετές από αυτές μπορούν κάλλιστα να χρησιμοποιηθούν και ως τεχνολογίες προσβολής της ιδιωτικότητας. Βλ. τις παρατηρήσεις σε London Economics, Study on the economic benefits of privacy - enhancing technologies (PETs) - Final Report to The European Commission (2010). 12. Μία περαιτέρω κατηγοριοποίηση που έχει προταθεί αναφορικά με τις Τεχνολογίες Ενίσχυσης της Ιδιωτικότητας είναι η διάκριση σε: α) τε- Αποκτήστε πλήρη on line πρόσβαση στο από το 2004 Τεύχος 1/2013 Έτος 10ο 15

6 ΜΕΛΕΤΕΣ-ΓΝΩΜΟΔΟΤΗΣΕΙΣ η υιοθέτηση Τεχνολογιών Ενίσχυσης Ιδιωτικότητας θα καθιστούσε την παραβίαση των κανόνων προστασίας των δεδομένων και των δικαιωμάτων των προσώπων όχι μόνο παράνομη και υποκείμενη σε κυρώσεις αλλά επιπλέον τεχνικά δυσχερέστερη 13. Η ανωνυμοποίηση, ο περιορισμός των δεδομένων και η συμμόρφωση προς τις κανονιστικές απαιτήσεις ως προς τη συγκατάθεση συνιστούν σημαντικές πλευρές των Τεχνολογιών Ενίσχυσης της Ιδιωτικότητας. Στις δεκαετίες που μεσολάβησαν προτάθηκαν ή και υιοθετήθηκαν τεχνολογίες, όπως οι anonymizers, συστήματα διαχείρισης ταυτότητας, οι λεγόμενοι privacy proxies (μεσολαβητές ιδιωτικότητας), μηχανισμοί κρυπτογράφησης (encryption mechanisms), φίλτρα κλπ. Στο πλαίσιο του Διαδικτύου οι Τεχνολογίες Ενίσχυσης της Ιδιωτικότητας παρέχουν στους χρήστες τη δυνατότητα ελέγχου του βαθμού κοινοποίησης και μετάδοσης των δεδομένων τους. Υλοποιούνται σε μια ποικιλία εφαρμογών, όπως ειδικά εργαλεία που δίνουν την δυνατότητα στους χρήστες να περιορίσουν την αποκάλυψη προσωπικών δεδομένων κατά την πλοήγησή τους στο Διαδίκτυο 14, προγράμματα προστασίας του περιεχομένου των μηνυμάτων που ανταλλάσσονται μέσω διαδικτύου, καθώς και εφαρμογές που επιτρέπουν στους χρήστες να πλοηγούνται στο Διαδίκτυο «ανώνυμα» ή με «ψευδώνυμο». Ίσως τα πιο οικεία παραδείγματα είναι η δυνατότητα για ανώνυμη πλοήγηση στο διαδίκτυο μέσω του anonymizer.com ή εργαλεία που εμποδίζουν την εγκατάσταση cookies 15 στους υπολογιστές των χρηστών. χνολογίες που θωρακίζουν την ιδιωτικότητα και τα προσωπικά δεδομένα έναντι της μη νόμιμης πρόσβασης τρίτων μερών, β) τεχνολογίες που καθιστούν δυνατή την προειδοποίηση και αντιμετώπιση απειλών και κινδύνων για την ιδιωτικότητα καθώς και τεχνολογίες που επιτρέπουν στα υποκείμενα των δεδομένων να παρακολουθούν την επεξεργασία που υφίστανται τα δεδομένα τους. 13. Βλ. European Commission, Communication from the Commission to the European Parliament and the Council on Promoting Data Protection by Privacy Enhancing Technologies (PETs), COM/2007/0228 final. 14. Η πλατφόρμα για προτιμήσεις ιδιωτικού απορρήτου (P3P- Platform for Privacy Preferences), η οποία επιτρέπει στους χρήστες του Διαδικτύου να αναλύουν τις πολιτικές περί ιδιωτικότητας των ιστοτόπων και να τις συγκρίνουν με τις προτιμήσεις του χρήστη ως προς τις πληροφορίες που επιθυμεί να γίνουν γνωστές, συμβάλλει ώστε το υποκείμενο των δεδομένων να δίνει τη συγκατάθεσή του για την επεξεργασία των δεδομένων έχοντας απόλυτη επίγνωση της απόφασής του. European Commission, Communication from the Commission to the European Parliament and the Council on Promoting Data Protection by Privacy Enhancing Technologies (PETs), COM/2007/0228 final. Αναφορικά με την P3P βλ. επίσης Center for Democracy & Technology / IPC Ontario P3P and Privacy - διαθέσιμο σε privacy/pet/p3pprivacy.shtml. 15. Τα cookies αποτελούν αυτοεγκαθιστώμενα αρχεία κειμένου που αποθηκεύονται στον υπολογιστή του χρήστη. Περιλαμβάνουν κρυπτογραφημένα, μη αναγνώσιμα δεδομένα ταυτοποίησης του χρήστη και λειτουργούν κατά τρόπο ώστε να καταγράφουν τις κινήσεις του χρήστη κατά την πλοήγησή του στο Διαδίκτυο. Βλ. σχετικά Κ. Αρκουλή, Προστασία Προσωπικών Δεδομένων στις Ηλεκτρονικές Επικοινωνίες, Αθήνα 2010, σελ. 12 επ. Λ. ΜΗΤΡΟΥ Οι Τεχνολογίες Ενίσχυσης της Ιδιωτικότητας μπορούν να συμπληρώνουν ή να ολοκληρώνουν 16 τη νομοθετική ρύθμιση. Ορισμένοι, βέβαια, αντιλαμβάνονται τις τεχνολογίες αυτές ως υποκατάστατο της νομοθετικής παρέμβασης 17. Στην Ευρωπαϊκή προσέγγιση, όπως συνοψίστηκε από την Ευρωπαϊκή Επιτροπή στην Ανακοίνωσή της, η χρησιμοποίηση Τεχνολογιών Ενίσχυσης της Ιδιωτικότητας θα είναι συμπληρωματική του υφιστάμενου νομικού πλαισίου και των μηχανισμών επιβολής. Ωστόσο, στην πρώτη έκθεση της Ευρωπαϊκής Επιτροπής για την εφαρμογή της Οδηγίας 95/46/ΕΚ επισημαίνονταν ότι «ορισμένα συστήματα που παρουσιάζονται ως Τεχνολογίες Ενίσχυσης Ιδιωτικότητας δεν είναι καν συμβατά με την ιδιωτικότητα» 18. Οι Τεχνολογίες Ενίσχυσης της Ιδιωτικότητας δεν διαδόθηκαν και δεν λειτούργησαν στην έκταση και με τον τρόπο που είχαν ελπίσει οι εμπνευστές τους. Πράγματι, η «αγορά της ιδιωτικότητας» δεν μοιάζει να υπήρξε ή και να είναι επαρκώς αναπτυγμένη. Καταρχήν, η ζήτηση από την πλευρά των χρηστών δεν υπήρξε ανάλογη των κινδύνων και των επιφυλάξεων τους ως προς την προστασία της ιδιωτικότητάς τους. Η περιορισμένη ζήτηση είναι ευεξήγητη με δεδομένη την αντίστοιχα περιορισμένη πληροφόρηση των χρηστών ως προς την ύπαρξη και λειτουργία των Τεχνολογιών Ενίσχυσης της Ιδιωτικότητας 19. Περαιτέρω η ενεργητική επιλογή χρήσης των τεχνολογιών αυτών προϋποθέτει όχι μόνο τη συνειδητοποίηση και αξιολόγηση των κινδύνων 20 αλλά και την εκτίμηση ότι αυτοί οι κίνδυνοι μπορούν να αντιμετωπιστούν αποτελεσματικά 21. Αντίστοιχα, τόσο οι υπεύθυνοι επεξεργασίας δεδομένων όσο και συνακόλουθα ο τομέας παραγωγής δεν επένδυσαν στις τεχνολογίες αυτές. Η προστασία της ιδιωτικότητας δεν φαίνεται να 16. Για τη διάκριση των Τεχνολογιών Ενίσχυσης της Ιδιωτικότητας σε συμπληρωματικές και παραπληρωματικές βλ. I. Rubinstein, Regulating Privacy by Design. Berkeley Technology Law Journal, Vol. 26 (2012), σελ επ.. Διαθέσιμο σε SSRN: com/abstract= Βλ. M. Badiul Islam and R. Iannella, Privacy by Design: Does It Matter for Social Networks?, σε J. Camenisch et al. (Eds.): Privacy and Identity IFIP AICT 375 (2012), σελ. 209 επ. 18. Βλ. European Commission. First report on the implementation of the Data Protection Directive 95/46/EC. COM (2003) 265, May Ο Rubinstein αποδίδει τη στάση των προσώπων να κοινοποιούν τα δεδομένα τους και να μην αξιολογούν τους κινδύνους της κοινοποίησης στην πληροφοριακή ασυμμετρία. Βλ. I. Rubinstein, Regulating Privacy by Design. Berkeley Technology Law Journal, Vol. 26 (2012), σελ επ.. Διαθέσιμο σε SSRN: 20. Στο πλαίσιο των λεγόμενων behavioural economics πολλές μελέτες έχουν αναδείξει ότι οι χρήστες/υποκείμενα των δεδομένων παρά το γεγονός ότι εκφράζουν ανησυχία και επιφυλάξεις για την προστασία των δεδομένων τους δεν επιδεικνύουν ανάλογη συμπεριφορά καθώς είτε δεν σπουδαιολογούν το κόστος και τις συνέπειες της απώλειας της ιδιωτικότητας είτε επιλέγουν να «θυσιάσουν» στοιχεία της ιδιωτικότητάς τους έναντι άλλων ωφελημάτων. Βλ. Α. Acquisti, The Economics of Personal Data and the Economics of Privacy (2010), σελ. 36 επ. 21. Βλ. London Economics, Study on the economic benefits of privacy - enhancing technologies (PETs) -Final Report to The European Commission (2010), σελ. 39 επ. 16 1/2013 Έτος 10ο

7 Privacy by Design - Η τεχνολογικη διασταση της προστασιας προσωπικων δεδομενων ΜΕΛΕΤΕΣ-ΓΝΩΜΟΔΟΤΗΣΕΙΣ συνιστά «ανταγωνιστικό πλεονέκτημα» που θα ωθούσε σε επενδύσεις αλλά αντίθετα γινόταν και γίνεται αντιληπτή ως ένας παράγοντας πρόσθετου κόστους, πόσο μάλιστα που, αντίθετα, η επεξεργασία προσωπικών δεδομένων αποτελεί κερδοφόρα δραστηριότητα. Άλλωστε, η υιοθέτηση και εισαγωγή τέτοιων τεχνολογιών δεν επιβάλλεται ρητά τουλάχιστον - ως υποχρέωση από τον νόμο. Προστασία της ιδιωτικότητας διά του σχεδιασμού (Privacy by Design) Η περιορισμένη διάδοση των Τεχνολογιών Ενίσχυσης Ιδιωτικότητας σε συνδυασμό με την αυξανόμενη διείσδυση των ΤΠΕ σε κάθε δραστηριότητα με επί του παρόντος! σημείο αιχμής τα ψηφιακά κοινωνικά δίκτυα ανέδειξε όχι μόνο τα όρια των δικαιικών παρεμβάσεων αλλά και την αναγκαιότητα μιας ευρύτερης σύλληψης και σχεδιασμού της προστασίας. H συζήτηση για τις Τεχνολογίες Ενίσχυσης Ιδιωτικότητας μετεξελίχθηκε σε συζήτηση για τη λεγόμενη Privacy by Design (Ιδιωτικότητα εκ σχεδίου και διά σχεδιασμού) 22. Η privacy by design υπερβαίνει το θετικό δυναμικό, τη θετική συμβολή της τεχνολογίας επί των οποίων βασιζόταν η προσέγγιση των Τεχνολογιών Ενίσχυσης της Ιδιωτικότητας, καθώς εμπνέεται από τη φιλοσοφία της ένταξης της προστασίας της ιδιωτικότητας στα χαρακτηριστικά διάφορων τεχνολογιών και αφορά «τον σχεδιασμό, λειτουργία και διαχείριση των τεχνολογιών επεξεργασίας πληροφορίας αλλά και των πληροφοριακών συστημάτων» 23. H ιδιωτικότητα διά του σχεδιασμού συνιστά μία ολιστική προσέγγιση, η οποία δεν περιορίζεται στην τεχνολογική υποστήριξη μιας δικαιικής επιλογής αλλά ταυτόχρονα αναπτύσσει έναν κανονιστικό χαρακτήρα. Σε επίπεδο θεωρίας η συζήτηση αποδέχεται, αν δεν επικαθορίζεται, από τις (επτά) αρχές που διατύπωσε η Cavoukian 24 που αναφέρονται καταρχήν στον προληπτικό χαρακτήρα της προσέγγισης. Oι σχεδιαστές ενός συστήματος πρέπει να έχουν ως γνώμονα την ιδιωτικότητα ήδη κατά τη σύλληψη, τον προσδιορισμό των χαρακτηριστικών 22. Μία σημαντική εξέλιξη στο διάλογο αποτέλεσε η σχετική Διακήρυξη της Διεθνούς Διάσκεψης των Επιτρόπων Προστασίας Προσωπικών Δεδομένων και της Ιδιωτικότητας, όπου η προστασία διά του σχεδιασμού αξιολογείται ως ουσιαστικό συστατικό της θεμελιώδους προστασίας της ιδιωτικότητας. Βλ. International Conference of Data Protection and Privacy Commissioners, Privacy by Design Resolution (Jerusalem 2010). Αξίζει εν προκειμένω να επισημανθεί ότι το ίδιο έτος και η Federal Trade Commission των ΗΠΑ ξεκίνησε να συζητά το ζήτημα της privacy by design. Βλ. σχετικά FTC Roundtable Series, Exploring Privacy (2010), privacyroundtables 23. Βλ. L. Costa and Y. Poullet, Privacy and the Regulation of 2012, Computer Law & Security Review 28 (2012), σελ Βλ. Α. Cavoukian, Privacy by design: The Definitive Workshop: Identity in the Information Society 3(2) 2010, σελ. 247 επ. και της αρχιτεκτονικής ενός συστήματος 25. Ο σχεδιασμός ενός συστήματος έχει εγγενώς κανονιστικά χαρακτηριστικά. Τα συστήματα σχεδιάζονται έτσι ώστε να ανταποκρίνονται σε ανάγκες και απαιτήσεις που έχουν προδιατυπωθεί και συνακόλουθα - να καταστήσουν δυνατή την εκπλήρωσή τους. Σύμφωνα με την προσέγγιση της ιδιωτικότητας διά του σχεδιασμού, η προστασία της (πληροφοριακής) ιδιωτικότητας πρέπει να συμπεριλαμβάνεται τόσο στις σχεδιαστικές και λειτουργικές - απαιτήσεις όσο και στους σκοπούς του πληροφοριακού συστήματος. Ιδιαίτερη σημασία για την εναρμόνιση του σχεδιασμού ΤΠΕ προς τις δικαιικές επιταγές είναι η διαφάνεια ως προς τις σχεδιαστικές επιλογές σε συνάρτηση με τους σκοπούς που επιδιώκονται. Παρά τις εντυπώσεις που δημιουργεί ο όρος, η privacy by design δεν εξαντλείται στον σχεδιασμό τεχνολογικών προδιαγραφών ή στη συμμόρφωση προς αυτές. Η οργανωτική και διαχειριστική διάσταση φαίνεται να είναι σχεδόν εξίσου σημαντική με την τεχνική. Κρίσιμο και διαφοροποιό στοιχείο είναι η ένταξη της παραμέτρου της ιδιωτικότητας τόσο στον σχεδιασμό και την αρχιτεκτονική των πληροφοριακών συστημάτων και των (διασυνδεδεμένων) υποδομών 26 όσο και στο σύνολο και την καθημερινότητα των επιχειρησιακών διαδικασιών και πρακτικών και μάλιστα για όλον τον κύκλο ζωής ενός συστήματος 27. Privacy by design στο κοινοτικό και εθνικό δίκαιο Πρέπει να επισημάνουμε ότι η τεχνολογική διάσταση της προστασίας υφίσταται στο ισχύον κοινοτικό και εθνικό δίκαιο: το άρθρο 17 της Οδηγίας 95/46/ΕΚ «για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών» και αντίστοιχα το άρθρο 10 του Ν 2472/1997 «για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα» επιτάσσουν ως νομική και όχι απλά ως δεοντολογική υποχρέωση τη λήψη των κατάλληλων τεχνικών και οργανωτικών μέτρων για την προστασία προσωπικών δεδομένων. H υποχρέωση αυτή εξειδικεύεται, υπό μία έννοια, από 25. Βλ. D. Le Métayer, Privacy by Design: A Matter of Choice, σε S. Gutwirth et al. (eds.), Data Protection in a Profiled World, Springer 2010, σελ. 328 επ. 26. Η Cavoukian αναφέρεται στην ανάγκη για ένταξη της ιδιωτικότητας ως εγγενές και αναπόσπαστο στοιχείο στα σχεδιαστικά χαρακτηριστικά των ΤΠΕ, στις επιχειρηματικές πρακτικές και στις διασυνδεδεμένες υποδομές. Βλ. A. Cavoukian, Privacy by Design in Law, Policy and Practice - A White Paper for Regulators, Decision-makers and Policy-makers, Ontario 2011, σελ Υπό αυτήν την έννοια η έννοια της privacy by design προσιδιάζει σε σημαντικό βαθμό στην ολιστική προσέγγιση της ασφάλειας των πληροφοριακών συστημάτων. Για μία γενική εισαγωγή στην έννοια της ασφάλειας των πληροφοριακών συστημάτων βλ. Δ. Γκρίτζαλη, Ασφάλεια Πληροφοριακών Συστημάτων και Υποδομών: Εννοιολογική Θεμελίωση, σε Σ. Κάτσικας, Δ. Γκρίτζαλης, Σ. Γκρίτζαλης (επιμ.), Ασφάλεια Πληροφοριακών Συστημάτων, Αθήνα 2004, σελ. 19 επ. Αποκτήστε πλήρη on line πρόσβαση στο από το 2004 Τεύχος 1/2013 Έτος 10ο 17

8 ΜΕΛΕΤΕΣ-ΓΝΩΜΟΔΟΤΗΣΕΙΣ τον νομοθέτη, καθώς απαιτείται να εξασφαλίζεται ότι το επίπεδο ασφαλείας των προσωπικών δεδομένων είναι ανάλογο προς τους κινδύνους που συνεπάγεται η επεξεργασία και η φύση των δεδομένων που είναι αντικείμενο της επεξεργασίας 28. Αξίζει να σημειώσουμε ότι στην Αιτιολογική Σκέψη 46 του Προοιμίου της Οδηγίας αναφέρεται ότι η προστασία δεδομένων απαιτεί τη λήψη κατάλληλων τεχνικών μέτρων και οργάνωση κατά τη στιγμή τόσο του σχεδιασμού των τεχνικών επεξεργασίας όσο και της εκτέλεσης της επεξεργασίας. Πέραν της γενικής υποχρέωσης για λήψη οργανωτικών και τεχνικών μέτρων, η αρχή της προστασίας της πληροφοριακής ιδιωτικότητας διά του σχεδιασμού αποτυπώνεται, έστω και με έμφαση στην ελαχιστοποίηση των προς επεξεργασία δεδομένων, ήδη και πιο συγκεκριμένα στη ρύθμιση του Ν 2774/1999 για την προστασία προσωπικών δεδομένων στον τηλεπικοινωνιακό τομέα. Σύμφωνα με το άρθρο 4 παρ. 5 (που αντιστοιχεί στο άρθρο 5 παρ. 5 του ισχύοντος Ν 3471/2006 «για την προστασία δεδομένων προσωπικού χαρακτήρα στις ηλεκτρονικές επικοινωνίες» που αντικατέστησε τον Ν 2774/1999), «ο σχεδιασμός και η επιλογή των τεχνικών μέσων, καθώς και ο εξοπλισμός για την παροχή διαθέσιμων στο κοινό τηλεπικοινωνιακών υπηρεσιών πρέπει να γίνεται με κριτήριο και σκοπό την επεξεργασία όσο το δυνατόν λιγότερων δεδομένων προσωπικού χαρακτήρα». Αντίστοιχη ρύθμιση περιλαμβάνει ο Ν 3979/2011 για την ηλεκτρονική διακυβέρνηση που προβλέπει συγκεκριμένα ότι «ο σχεδιασμός, η διαμόρφωση και η προμήθεια πληροφοριακών συστημάτων και υπηρεσιών ηλεκτρονικής διακυβέρνησης πρέπει να γίνεται, λαμβάνοντας υπόψη το δικαίωμα προστασίας των προσωπικών δεδομένων και την ανάγκη διαμόρφωσης των συστημάτων και υπηρεσιών κατά τρόπο ώστε να διασφαλίζεται η επεξεργασία όσο το δυνατόν λιγότερων δεδομένων προσωπικού χαρακτήρα» (άρθρο 7 παρ. 3). Όπως διαπιστώνουμε, ο Έλληνας νομοθέτης επικεντρώνει την προσοχή του στην πιο συνήθη και μάλλον πρωταρχική εκδοχή και απαίτηση της προστασίας διά της τεχνολογίας, την ελαχιστοποίηση του όγκου των απαιτούμενων προς επεξεργασία δεδομένων (data minimization, Datensparsamkeit). Όπως μάλιστα σημειώνεται στην αιτιολογική έκθεση του νόμου, πρόκειται για «ρητή εξειδίκευση της υποχρέωσης ελαχιστοποίησης των δεδομένων που τυγχάνουν επεξεργασίας από φορείς του δημόσιου τομέα, 28. Πρέπει μάλιστα να σημειώσουμε ότι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα πρέπει να λαμβάνει γνώση των μέτρων αυτών μέσω της γνωστοποίησης ή και των αιτήσεων για άδεια επεξεργασίας (άρθρο 6 Ν 2472/1997). Στο πλαίσιο της γνωστοποίησης η Αρχή πρέπει συγκεκριμένα να ενημερώνεται για τα βασικά χαρακτηριστικά του συστήματος και τα μέτρα ασφαλείας του αρχείου ή της επεξεργασίας και μπορεί να κάνει συστάσεις προς βελτίωσή τους ή και να εξαρτήσει την παροχή αδείας από την λήψη σχετικών μέτρων. Λ. ΜΗΤΡΟΥ μία υποχρέωση που απορρέει εξάλλου από την αρχή της αναλογικότητας» 29. Αξιολόγηση επιπτώσεων στην ιδιωτικότητα και εξ ορισμού ιδιωτικότητα Η προστασία της ιδιωτικότητας διά του σχεδιασμού δεν περιορίζεται στην ανάπτυξη τεχνικών και οργανωτικών «έξυπνων λύσεων» αλλά στην εξέταση, ήδη κατά τη φάση του σχεδιασμού, αν και σε ποιο μέτρο είναι αναγκαία η επεξεργασία ποιού όγκου και ποιας ποιότητας δεδομένων 30. Η τεχνολογική προστασία της ιδιωτικότητας δεν συντίθεται απλώς από τις επιταγές για υιοθέτηση της ιδιωτικότητας ως σχεδιαστικής παραμέτρου, αλλά περιλαμβάνει και την αξιολόγηση των κινδύνων και των επιπτώσεων στην ιδιωτικότητα (privacy impact assessment) καθώς και την υιοθέτηση της προστασίας ως εξ ορισμού επιλογή (privacy by default). Η αποτίμηση των επιπτώσεων ενός πληροφοριακού συστήματος ή μιας επεξεργασίας στην ιδιωτικότητα, η λεγόμενη Privacy Impact Assessment 31, συνιστά ένα από τα βασικά εργαλεία που μπορούν να χρησιμοποιηθούν, ώστε να αξιολογηθεί εάν οι σχεδιαστικές επιλογές για ένα σύστημα ή μία διαδικασία αντιστοιχούν στις απαιτήσεις για τη διασφάλιση της ιδιωτικότητας 32. H αξιολόγηση των επιπτώσεων (μιας τεχνολογίας, εφαρμογής, επεξεργασίας, συστήματος, συσκευής κ.ά.) στην ιδιωτικότητα συνιστά κατ ουσίαν μία μεθοδολογία για την εκτίμηση των κινδύνων για τα δικαιώματα 33 που, όπως και η privacy by design, έχει 29. Βλ. Αιτιολογική Έκθεση επί του Σχεδίου Νόμου για την Ηλεκτρονική Διακυβέρνηση και άλλες διατάξεις σε 30. Βλ. P. Schaar, Privacy by Design. Privacy by Design Issue of Identity in the Information Society Volume 3, Number 2, (August 2010), σελ. 268 επ. 31. Από κανονιστική άποψη η έννοια της αποτίμησης/εκτίμησης των επιπτώσεων στην ιδιωτικότητα αποτυπώνεται στην Ευρώπη για πρώτη φορά πολύ πρόσφατα (2009), όταν η Ευρωπαϊκή Επιτροπή καλεί τα κράτη-μέλη να συνεισφέρουν στην εκπόνηση της Γνώμης του Article 29 Data Protection Working Party (Ομάδας 29) αναφορικά με την αναγνώριση ταυτότητας μέσω ραδιοσυχνοτήτων (RFID). Βλ. European Commission, Recommendation on the implementation of privacy and data protection principles in applications supported by radio-frequency identification, C (2009) σε policy/rfid/documents/recommendationonrfid2009.pdf. Η Ομάδα 29 εξέδωσε δύο Γνώμες επί της πρότασης του κλάδου για αποτίμηση των επιπτώσεων της αναγνώρισης ταυτότητας μέσω ραδιοσυχνοτήτων (Γνώμη 5/2010 και 11/2011). Σχετικά βλ. eu/justice/policies/privacy/docs/wpdocs/ 32. Σύμφωνα με την Cavoukian η αποτίμηση των επιπτώσεων στην ιδιωτικότητα έχει τουλάχιστον δύο σημαντικές λειτουργίες. Αφενός ενισχύει τη συμμόρφωση με τους κανόνες για την προστασία της ιδιωτικότητας και αφετέρου συγκροτεί το πρόγραμμα διαχείρισης της πληροφορίας και των σχετικών κινδύνων που αναπτύσσει ένας οργανισμός. Βλ. Α. Cavoukian, ό.π. (σημ 28), σελ. 15 επ. 33. Βλ. D. Wright and P. De Hert, Introduction to Privacy Impact Assessment, σε D. Wright and P. De Hert (eds.), Privacy Impact Assessment, Springer 2012, σελ. 8 επ. 18 1/2013 Έτος 10ο

9 Privacy by Design - Η τεχνολογικη διασταση της προστασιας προσωπικων δεδομενων ΜΕΛΕΤΕΣ-ΓΝΩΜΟΔΟΤΗΣΕΙΣ νόημα, εφόσον εφαρμόζεται ήδη πριν από το στάδιο του σχεδιασμού ενός συστήματος ή μιας επεξεργασίας και δεν εξαντλείται σε τυπικό έλεγχο της συμμόρφωσης προς την κείμενη νομοθεσία, αλλά υπεισέρχεται σε πιο ποιοτική αξιολόγηση τόσο των τεχνολογικών προτάσεων όσο και των σκοπών και μέσων της επεξεργασίας με έμφαση στην αρχή της αναλογικότητας 34. Η αποτίμηση των επιπτώσεων στην ιδιωτικότητα θα πρέπει να συμπεριλαμβάνει και την κατανόηση των κινδύνων που εμπεριέχει η συγκεκριμένη επεξεργασία τόσο σε σχέση με και τις ειδικότερες κατηγορίες προσώπων που επηρεάζονται ή θίγονται από την σχεδιαζόμενη επεξεργασία αλλά και με την κοινωνία εν γένει. Η αποτίμηση των επιπτώσεων δεν μπορεί παρά να συμπεριλαμβάνει και την κατανόηση των εγγυήσεων που προβλέπονται τόσο στο πλαίσιο της έννομης τάξης όσο και σε σχέση με τη σχεδιαζόμενη επεξεργασία υπό εκτίμηση. Αν και η αποτίμηση των επιπτώσεων στην ιδιωτικότητα δεν συνιστά ρητά επιβεβλημένη διαδικασία, πρέπει να σημειώσουμε ότι ήδη στο κανονιστικό οπλοστάσιο της Οδηγίας 95/46/ΕΚ συμπεριλαμβάνεται η δυνατότητα για αξιολόγηση των επιπτώσεων μέσω της ρύθμισης του άρθρου 20, το οποίο προβλέπει τη δυνατότητα επιβολής προηγούμενου ελέγχου (prior checking) της ανεξάρτητης αρχής επί των επεξεργασιών ή και των νομοθετικών μέτρων που ενέχουν ιδιαίτερους κινδύνους για τις ελευθερίες και τα δικαιώματα. Βέβαια η ρύθμιση αυτή προϋποθέτει μία προκατανόηση και προαξιολόγηση του εθνικού νομοθέτη ως προς τις κατηγορίες επεξεργασιών και αρχείων που αυτά καθεαυτά κρίνεται ότι φέρουν ένα ιδιαίτερο φορτίο επικινδυνότητας είτε λόγω της φύσεως των δεδομένων είτε λόγω της τεχνολογίας που χρησιμοποιείται 35. Η αποτίμηση των κινδύνων και των επιπτώσεων μιας επεξεργασίας στην πληροφοριακή ιδιωτικότητα ενυπάρχει εξάλλου, όπως ήδη επισημάνθηκε, στην υποχρέωση που επιβάλλεται στους υπεύθυνους επεξεργασίας να λαμβάνουν τεχνικά και οργανωτικά μέτρα ασφάλειας που είναι «ανάλογα προς τους κινδύνους». Η φύση, η ένταση και η διάχυση της ηλεκτρονικής επεξεργασίας και επικοινωνίας και αντίστοιχα η επαύξηση των κινδύνων για την ιδιωτικότητα θέτουν διαρκώς νέα ζητήματα. Η ραγδαία διάδοση των ψηφιακών κοινωνικών δικτύων κατέδειξε συχνά μέσα από ευτράπελα ή και δραματικά περιστατικά τη σημασία αλλά και το φορτίο επικινδυ- νότητας που απορρέουν από τεχνολογικές ρυθμίσεις και την αρχιτεκτονική που χαρακτηρίζει τις πλατφόρμες κοινωνικής δικτύωσης που ευνοούν, αν δεν προδιαγράφουν, τη διάδοση και τον διαμοιρασμό προσωπικών πληροφοριών, χωρίς απαραίτητα αυτό να συνιστά και συνειδητή επιλογή του «χρήστη». Ίσως το πλέον χαρακτηριστικό παράδειγμα είναι η προεπιλεγμένη ρύθμιση ως προς τη λεγόμενη ορατότητα (visibility) του profile ή του status ενός προσώπου στα ψηφιακά κοινωνικά δίκτυα. Η τεχνική προδιαμόρφωση των επιλογών του χρήστη σχετίζεται άρρηκτα με το επίπεδο και τον τρόπο προστασίας του. Η privacy by default προτάσσεται ως κανονιστική πλέον απαίτηση προκειμένου να αντιμετωπιστεί ακριβώς η ευρύτατα εφαρμοζόμενη αντιστροφή του κανόνα, ότι δηλ. οι προεπιλεγμένες ρυθμίσεις είναι εν τοις πράγμασι τέτοιες που περιορίζουν δραστικά, αν δεν αναιρούν την προστασία των προσωπικών πληροφοριών, καθώς μεταθέτουν τη σχετική ευθύνη στον συνήθως μη ενημερωμένο χρήστη που θα πρέπει να ενεργήσει με δική του πρωτοβουλία να τις τροποποιήσει και να διασφαλίσει την προστασία ή, έστω, τη μη κοινοποίηση των δεδομένων του. Η έννοια της προστασίας της πληροφορικής ιδιωτικότητας εξ ορισμού ή ως κανόνας (by default) αποσκοπεί να προστατεύσει τα άτομα ακριβώς όταν τίθεται ζήτημα ελλείμματος κατανόησης των κινδύνων ή απώλειας του ελέγχου επί των ιδίων πληροφοριών 36. Η (πληροφοριακή) ιδιωτικότητα θα πρέπει να ενσωματώνεται εκ των προτέρων σε ένα σύστημα, εφαρμογή ή επεξεργασία ως η κατά κανόνα σχεδιαστική επιλογή. Η privacy by default εμπεριέχει δηλ. υπό μία έννοια την απαίτηση της ενσωμάτωσης της ιδιωτικότητας κατά τον σχεδιασμό (by design) αλλά περαιτέρω προσδιορίζει ως ειδικότερο σκοπό τον σχεδιασμό ενός προγράμματος ή μιας εφαρμογής κατά τρόπο ώστε οι χρήστες που επιθυμούν να προστατεύσουν την ιδιωτικότητα και τα προσωπικά δεδομένα τους να μην χρειάζεται να τροποποιήσουν τις προεπιλεγμένες ρυθμίσεις. Η προσέγγιση αυτή μπορεί μεν να συνιστά ένα ισχυρό εργαλείο καθώς (επιδιώκει) να επαναφέρει τον έλεγχο της πληροφορίας στα πρόσωπα που αυτή αφορά, αλλά ωστόσο προκαλεί μεγάλες τριβές και αντιστάσεις στον ιδιωτικό τομέα καθώς επηρεάζει πρακτικές που είναι ιδιαίτερα προσοδοφόρες, όπως η χρήση των ελεύθερα προσβάσιμων δεδομένων για σκοπούς (άμεσης και στοχευμένης) διαφήμισης Bλ. van Lieshout et al., ό.π. (σημ 9), σελ Μία κανονιστική επιλογή που υιοθέτησε ο Έλληνας νομοθέτης στη νομοθεσία για την προστασία προσωπικών δεδομένων αναφορικά με την προηγούμενη γνωστοποίηση και έλεγχο για την επεξεργασία ευαίσθητων δεδομένων (άρθρο 7 Ν 2472/1997) και τη διασύνδεση αρχείων (άρθρο 8 Ν 2472/1997) καθώς και στον νόμο για την ηλεκτρονική διακυβέρνηση (άρθρο 7 παρ. 2 Ν 3979/2011), όπου η αξιολόγηση των επιπτώσεών τους στην ιδιωτικότητα και στην προστασία των δεδομένων προσωπικού χαρακτήρα επιβάλλεται ως γενική ωστόσο αρχή κατά το σχεδιασμό, διαμόρφωση και προμήθεια πληροφοριακών συστημάτων και υπηρεσιών ηλεκτρονικής διακυβέρνησης. 36. Βλ. τις σχετικές παρατηρήσεις του Ευρωπαίου Επιτρόπου Προστασίας Δεδομένων. European Data Protection Supervisor: Opinion of the European Data Protection Supervisor on the data protection reform package (March 7, 2012), 37. Όπως παρατηρούν οι Costa και Poullet η πολιτική της προστασίας δεδομένων ως κατά κανόνα επιλογή θα επηρεάσει τις συμβατικές πρακτικές, καθώς π.χ. μπορεί να εμποδίσει τους παρόχους υπηρεσιών κοινωνικής δικτύωσης να τροποποιούν μονομερώς τους όρους χρήσης και την πολιτική ιδιωτικότητας έτσι ώστε να επεξεργάζονται περισσότερα δεδομένα. Βλ. Costa and Poullet, ό.π. (σημ. 25), σελ 259 Αποκτήστε πλήρη on line πρόσβαση στο από το 2004 Τεύχος 1/2013 Έτος 10ο 19

10 ΜΕΛΕΤΕΣ-ΓΝΩΜΟΔΟΤΗΣΕΙΣ H privacy by design στην Πρόταση Κανονισμού για την Προστασία Προσωπικών Δεδομένων Aν η σημασία της τεχνολογικής υποστήριξης της ιδιωτικότητας φαίνεται να είναι εν γένει αποδεκτή, στη σχετική διεθνή συζήτηση έχουν προταθεί διάφορες προσεγγίσεις και μοντέλα για την υιοθέτησή της, όπως π.χ. η τομεακή προσέγγιση, η αυτορρυθμιστική προσέγγιση 38 ή η κανονιστική προσέγγιση. Η Ευρωπαϊκή Επιτροπή σε λογική ακολουθία προς την εν γένει προσέγγιση και τις θεσμικές επιλογές της Ευρωπαϊκής Ένωσης ακολουθεί και πάλι την κανονιστική οδό. Εν γένει προβλήθηκε η αντίληψη ότι οι ρυθμίσεις της Οδηγίας 95/46/ΕΚ αντιμετώπισαν αποτελεσματικά τα αλλεπάλληλα κύματα της τεχνολογικής εξέλιξης, καθώς οι έννοιες και οι αρχές που υιοθέτησε ο κοινοτικός νομοθέτης μπορούν να χαρακτηριστούν τεχνολογικά ουδέτερες. Ωστόσο θεωρήθηκε επιβεβλημένη η συμπλήρωση αρχών και κανόνων, προκειμένου να αντισταθμιστούν οι αυξημένοι κίνδυνοι που συνεπιφέρουν τεχνολογίες και εφαρμογές, όπως οι πλατφόρμες κοινωνικής δικτύωσης ή η υπολογιστική νέφους (cloud computing). Κρίθηκε επίσης πιο συγκεκριμένα ότι οι ισχύουσες ρυθμίσεις για την ασφάλεια των δεδομένων δεν είναι επαρκείς, ώστε να εξασφαλίζουν ότι η παράμετρος της πληροφοριακής ιδιωτικότητας ενσωματώνεται στις ΤΠΕ 39. Η αρμόδια Επίτροπος V. Reding συνέδεσε μάλιστα την ανάγκη να εδραιωθεί η privacy by design ως κανόνας ακριβώς με την αβεβαιότητα ως προς τις ειδικότερες επιπτώσεις της τεχνολογίας στις ζωές μας 40. Η πρόταση Κανονισμού δεν αναφέρεται ωστόσο σε «ιδιωτικότητα» αλλά σε «προστασία δεδομένων διά σχεδιασμού και εξ ορισμού» (data protection by design and by default) σε αντιστοιχία με τη διακριτή αναεπ. Επ αυτού η Cavoukian παρατηρεί ότι η μετάβαση στην επιλογή opt-in ως κανόνα θα έθετε ζητήματα πρακτικής εφαρμογής αλλά και θα ήταν ίσως ζημιογόνα για τον ιδιωτικό τομέα. Βλ. Cavoukian, ό.π. (σημ. 28), σελ 17 επ. 38. Ο Hirsch παραλληλίζει την προστασία της πληροφοριακής ιδιωτικότητας με τη νομοθεσία για την προστασία του περιβάλλοντος. Ο Hirsch διακρίνει μεταξύ του κανονιστικού μοντέλου «command-and-control», όπου ο νομοθέτης προσδιόριζε το επίπεδο της προστασίας και έλεγχε τα μέσα για την επίτευξή του και των «προσεγγίσεων δεύτερης γενιάς» που μεταθέτουν στα δεσμευόμενα από τη νομοθεσία μέρη την ευθύνη να επιλέξουν τα μέσα με τα οποία θα εκπληρωθούν οι σκοποί της προστασίας. Κατά τον Hirsch αυτή η προσέγιση εξοικονομεί κόστη και προσαρμόζεται περισσότερο στις ειδικότερες συνθήκες απ ότι η προσέγγιση «command and control». Βλ. D. Hirsch, Protecting the Inner Environment: What Privacy Regulation Can Learn From Environmental Law, 41 Georgia Law Review 1, (2006), σελ Bλ. Article 29 Data Protection Working Party - Working Party on Police and Justice, The Future of Privacy, 2009, σελ. 12 επ. 40. «We can only imagine how technology will change our lives tomorrow. The details we do not know yet. That is why the new regulatory environment has to be future-proof, be technology-neutral. That s why privacy by design has to become standard». Βλ. V. Reding, The EU Data Protection Reform 2012: Making Europe the Standard Setter for Modern Data Protection Rules in the Digital Age Innovation Conference Digital, Life, Design, Munich, 22 January Λ. ΜΗΤΡΟΥ γνώριση και προστασία του δικαιώματος 41 τόσο στο Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης 42 όσο και στην ισχύουσα νομοθεσία. Το άρθρο 23 της Πρότασης Κανονισμού κάνει πράγματι περαιτέρω βήματα σε σχέση με τα ισχύοντα στο κοινοτικό (και εν πολλοίς και στο εθνικό) δίκαιο: σύμφωνα με την προτεινόμενη ρύθμιση ο υπεύθυνος επεξεργασίας οφείλει, τόσο κατά το στάδιο του προσδιορισμού των μέσων της επεξεργασίας όσο και κατά την επεξεργασία καθεαυτή, να λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα και διαδικασίες, κατά τρόπο ώστε η επεξεργασία να ανταποκρίνεται στις απαιτήσεις του Κανονισμού και να διασφαλίζει την προστασία των δικαιωμάτων του υποκειμένου των δεδομένων. Βέβαια δεν πρέπει να μας διαφεύγουν οι εξισορροπήσεις συμφερόντων που εμπεριέχει ήδη η σχεδιαζόμενη ρύθμιση, καθώς η λήψη τέτοιων μέτρων και επεξεργασιών θα πρέπει να γίνεται λαμβάνοντας υπόψη όχι μόνο το επίπεδο της τεχνικής (state of the art) αλλά και το κόστος εφαρμογής των μέτρων αυτών (παρ. 1) 43. Το γεγονός ότι οι απαιτήσεις για προστασία προσωπικών δεδομένων διά του σχεδιασμού και εξ ορισμού αντιμετωπίζονται από τους εμπνευστές του Σχεδίου Κανονισμού ως άρρηκτα και τελολογικά συνδεδεμένες προκύπτει από τη ρύθμισή τους στο ίδιο άρθρο. Το Σχέδιο Κανονισμού επιβάλ- 41. Λαμβάνοντας υπόψη τις ιδιαίτερες τεχνολογικές δυνατότητες και επιπτώσεις της ηλεκτρονικής επεξεργασίας προσωπικής πληροφορίας, η προστασία προσωπικών δεδομένων δεν περιορίζεται στη ρύθμιση και προστασία της πληροφορίας που το άτομο θεωρεί ιδιωτική και ευαίσθητη. Αφορά κάθε πληροφορία που αναφέρεται σε ένα φυσικό πρόσωπο. Η προστασία των προσωπικών δεδομένων υπερβαίνει τη διάκριση μεταξύ ιδιωτικής και δημόσιας σφαίρας, καθώς καταρχήν δεν διακρίνει ανάμεσα σε «απλές» και «ιδιωτικές/απόρρητες» πληροφορίες. Υπό την έννοια αυτή, η έννοια της προστασίας των προσωπικών δεδομένων είναι ευρύτερη της ιδιωτικότητας υπό την κλασική της θεώρηση. Είναι ωστόσο παράλληλα και στενότερη, καθώς η τελευταία περιλαμβάνει και άλλα στοιχεία πέραν των προσωπικών δεδομένων, όπως το δικαίωμα στη μοναξιά και την απόσυρση. 42. Το δικαίωμα προστασίας του πολίτη από την επεξεργασία των προσωπικών δεδομένων απέκτησε έναν ικανό αριθμό ιδιαίτερων χαρακτηριστικών, ώστε κρίθηκε σκόπιμη η ιδιαίτερη θέση και την αναγνώρισή του ως ενός ξεχωριστού θεμελιώδους δικαιώματος. Η διαπίστωση αυτή υπήρξε η βάση για την ένταξή του στον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης στο κείμενο του οποίου διαχωρίζεται ο σεβασμός της ιδιωτικής και οικογενειακής ζωής (άρθρο 7) από την προστασία των δεδομένων προσωπικού χαρακτήρα (άρθρο 8). Η αναγνώριση πλέον (2007) του Χάρτη ως κειμένου ίσης νομικής αξίας με τις Συνθήκες της Ευρωπαϊκής Ένωσης έχει ιδιαίτερη σημασία για την ισχύ και προστασία του δικαιώματος προστασίας προσωπικών δεδομένων. 43. Ο Ευρωπαίος Επίτροπος για την Προστασία Προσωπικών Δεδομένων θεωρεί θετική συνεισφορά την αναφορά στο επίπεδο της τεχνικής, στα τεχνικά και οργανωτικά μέτρα καθώς και στο κόστος. Βλ. Opinion of the European Data Protection Supervisor on the data protection reform package, Par O Danagher θεωρεί ότι αν το κόστος εφαρμογής είναι δυσανάλογα υψηλό για μία επιχείρηση ή το υψηλότερο επίπεδο προστασίας δεδομένων δεν μπορεί να περιληφθεί by default λόγω τεχνικών λόγων που ίσχυαν όταν προσφερόταν η υπηρεσία ή το προϊόν, δεν τίθεται θέμα ευθύνης του υπεύθυνου επεξεργασίας. Βλ. L. Danagher, An Assessment of the Draft Data Protection Regulation: Does it Effectively Protect Data? European Journal of Law and Technology, Vol. 3, No. 3, /2013 Έτος 10ο

11 Privacy by Design - Η τεχνολογικη διασταση της προστασιας προσωπικων δεδομενων ΜΕΛΕΤΕΣ-ΓΝΩΜΟΔΟΤΗΣΕΙΣ λει (παρ. 2) στον υπεύθυνο επεξεργασίας την υποχρέωση να εφαρμόσει μηχανισμούς ώστε να διασφαλίσει εξ ορισμού (by default) ότι θα υποβάλλονται σε επεξεργασία μόνο τα δεδομένα που είναι αναγκαία για κάθε επιμέρους ειδικό σκοπό επεξεργασίας. Η διάσταση της αναγκαιότητας της επεξεργασίας, ως διάσταση της αρχής της αναλογικότητας αναλύεται περαιτέρω: θα πρέπει να διασφαλίζεται (τεχνικά;) ότι τα δεδομένα δεν θα συλλέγονται και δεν θα τηρούνται πέραν του ελάχιστου αναγκαίου για τους σκοπούς της επεξεργασίας. Η αρχή της ελαχιστοποίησης των υπό επεξεργασία δεδομένων αναφέρεται τόσο στον όγκο των δεδομένων όσο και στη διάρκεια τήρησης αυτών. Ιδιαίτερη μνεία περιλαμβάνει το Σχέδιο Κανονισμού στην υποχρέωση να εξασφαλίζεται ότι εξ ορισμού τα δεδομένα δεν θα είναι προσβάσιμα σε έναν αόριστο αριθμό προσώπων. Οι προτεινόμενες ρυθμίσεις θα πρέπει να ερμηνευτούν και να αξιολογηθούν και υπό το πρίσμα της Αιτιολογικής Σκέψης 61 του Προοιμίου, το οποίο κάνει ρητή αναφορά σε ειδικότερες υποχρεώσεις και στις υπό συζήτηση αρχές: «προκειμένου να διασφαλιστεί και να δηλώνεται η συμμόρφωση προς τον Κανονισμό, ο υπεύθυνος επεξεργασίας θα πρέπει να υιοθετεί εσωτερικές πολιτικές και να εφαρμόζει κατάλληλα μέτρα που εκπληρώνουν ιδιαίτερα τις αρχές της προστασίας δεδομένων διά του σχεδιασμού και εξ ορισμού». Ο Επίτροπος για την Προστασία Προσωπικών Δεδομένων παρατηρεί στη σχετική γνωμοδότηση 44 ότι η προτεινόμενη ρύθμιση για προστασία δεδομένων εξ ορισμού δεν προσθέτει κάτι ουσιαστικό στις ήδη ισχύουσες και καθιερωμένες εκδηλώσεις της αρχής της αναλογικότητας, πλην της αναφοράς ότι αυτές θα πρέπει να ληφθούν υπόψη ήδη κατά τον σχεδιασμό. Αναμφίβολα, η ένταξη της παραμέτρου της πληροφοριακής ιδιωτικότητας στο σχεδιασμό συστημάτων και υπηρεσιών επιτάσσει περαιτέρω την αξιολόγηση και άλλων διαστάσεων και στόχων, πέραν της ελαχιστοποίησης των δεδομένων. Ένα κρίσιμο στοιχείο είναι να διασφαλίζεται ο περιορισμός της χρήσης με κριτήριο τον σκοπό και την απαγόρευση περαιτέρω χρήσης των προσωπικών δεδομένων για ασύμβατους σκοπούς. Επίσης τα συστήματα πρέπει να σχεδιάζονται κατά τρόπο ώστε να εξασφαλίζουν τη διαφάνεια και την ελεγξιμότητά τους. Παρά την αναμφισβήτητη αξία των σχετικών προτάσεων η διατύπωση ή έστω η επεξήγηση αυτής θα μπορούσε να εμπλουτιστεί ώστε να διευκρινιστεί περαιτέρω το ακριβές κανονιστικό περιεχόμενο των υποχρεώσεων που απορρέουν από τη νέα διάταξη. Επιφυλάξεις έχουν διατυπωθεί αναφορικά και με την ειδικότερη σημασία του «by default». Ζητήματα εγείρονται επίσης ως προς το περιεχόμενο και την έκταση της υποχρέωσης. Ο Ευρωπαίος Επίτροπος υπο- 44. Βλ. European Data Protection Supervisor: Opinion of the European Data Protection Supervisor on the data protection reform package (March 2012). Προσβάσιμο σε στηρίζει ότι από τη ρύθμιση απορρέει η υποχρέωση να περιορίζονται τα μέτρα που παραβιάζουν την πληροφοριακή ιδιωτικότητα στο μέτρο που είναι αναγκαίο για την απλή χρήση ενός προϊόντος, μιας υπηρεσίας ή μιας εφαρμογής 45. Μία σύμφωνη με το πνεύμα της πρότασης ερμηνεία θα ήταν περαιτέρω ότι τα φιλικά προς την ιδιωτικότητα χαρακτηριστικά προϊόντων και υπηρεσιών θα πρέπει να ενεργοποιούνται αυτομάτως όταν αυτά ή/και αυτές χρησιμοποιούνται 46. Ως προς τα ζητήματα που εγείρονται από τις κανονιστικές επιλογές που αποτυπώνονται στην Πρόταση Κανονισμού θα πρέπει επίσης να παρατηρήσουμε ότι οι υποχρεώσεις απευθύνονται και αφορούν σε υπεύθυνους επεξεργασίας, ενώ δεν θα πρέπει να παραβλέψουμε ότι οι τεχνολογικές ρυθμίσεις προσχεδιάζονται από αυτούς που αναπτύσσουν τεχνολογία. Η επιλογή αυτή υπολείπεται των συστάσεων της Ομάδας 29, η οποία ζητούσε να καταστεί η αρχή της privacy by design υποχρεωτική για «σχεδιαστές και κατασκευαστές τεχνολογίας καθώς και για υπεύθυνους επεξεργασίας που έχουν να αποφασίσουν για την απόκτηση και χρήση ΤΠΕ» 47. Θεωρούμε ωστόσο ότι ακριβώς η ζήτηση για προϊόντα, υπηρεσίες και εφαρμογές φιλικές προς την ιδιωτικότητα ως αποτέλεσμα της υποχρέωσης συμμόρφωσης του υπεύθυνου επεξεργασίας ενδέχεται να επιδράσει περισσότερο στην αλλαγή προτύπων για την ανάπτυξη πληροφοριακών συστημάτων, λογισμικού και υλικού. Πράγματι, αν πάρουμε σοβαρά τις απαιτήσεις για privacy by design και privacy by default, αυτές θα έχουν σοβαρές επιπτώσεις στις εταιρίες παραγωγής υλικού και λογισμικού 48 καθώς και στους παρόχους υπηρεσιών επεξεργασίας δεδομένων 49. Εκτιμούμε δε ότι οι επιλογές και οι αντίστοιχες πολιτικές κατασκευαστών, παρόχων αλλά και υπευθύνων επεξεργασίας θα επηρεαστούν εν γένει από το όλο πλέγμα των προτεινόμενων ρυθμίσεων που περιλαμβάνουν εκτός των άλλων την αρχή της λογοδοσίας (accountability) καθώς και την εισαγωγή της υποχρέωσης κοινοποίησης των παραβιάσεων ασφαλείας (data breach notification). 45. Βλ. Opinion of the European Data Protection Supervisor on the data protection reform package (ό.π.), Παράγραφος Βλ. τις παρατηρήσεις του C. Kuner. The European Commission s Proposed Data Protection Regulation: A Copernican Revolution in European Data Protection Law, Bloomberg BNA Privacy and Security Law Report (February 2012), σελ Διαθέσιμο σε com/abstract= Article 29 Data Protection Working Party- Working Party on Police and Justice, The Future of Privacy, 2009, σελ. 12 επ. 48. Όπως επισημαίνει σε ένα σχόλιο ο Α. Worlton, o φόβος των εταιριών ΤΠΕ που απευθύνονται στις Ευρωπαϊκές Αγορές είναι ότι οι Ευρωπαίοι νομοθέτες ενδέχεται να απαιτήσουν ή να απαγορεύσουν ορισμένα τεχνικά χαρακτηριστικά ή να επιβάλλουν προδιαγραφές και τεχνικές ρυθμίσεις ώστε να καταστήσουν ευχερέστερη τη συμμόρφωση προς τις κανονιστικές απαιτήσεις και τον έλεγχο αυτής. Βλ. Α. E. Worlton, Charismatic EU Regulator Seeks Privacy by Design Privacy in Focus, March Bλ. σχετικά τις παρατηρήσεις και του Kuner, ό.π. (σημ. 46). Αποκτήστε πλήρη on line πρόσβαση στο από το 2004 Τεύχος 1/2013 Έτος 10ο 21

12 ΜΕΛΕΤΕΣ-ΓΝΩΜΟΔΟΤΗΣΕΙΣ Privacy by (European Commission s) design; Η ενίσχυση του ρόλου της Ευρωπαϊκής Επιτροπής Το άρθρο 23 της Πρότασης Κανονισμού εισάγει ωστόσο γενικές αρχές. Η εξειδίκευση των μέτρων που θα υλοποιήσουν ad hoc τις γενικές επιλογές της προστασίας της ιδιωτικότητας διά σχεδιασμού και εξ ορισμού επαφίεται καταρχήν, όπως αναφέρθηκε, στους υπεύθυνους επεξεργασίας. Ωστόσο ιδιαίτερη προσοχή αξίζουν οι προτεινόμενες ρυθμίσεις των παραγράφων 3 και 4 του ίδιου άρθρου: Η Ευρωπαϊκή Επιτροπή εξουσιοδοτείται να εκδώσει πράξεις που θα εξειδικεύουν τα περαιτέρω κριτήρια και τις απαιτήσεις για τα κατάλληλα μέτρα και μηχανισμούς, ιδίως για τις απαιτήσεις για προστασία δεδομένων διά σχεδιασμού που είναι εφαρμοστέες σε διάφορους τομείς, προϊόντα και υπηρεσίες (παρ. 3). Στην Επιτροπή επιφυλάσσεται επίσης η ευχέρεια να θέσει τεχνικές προδιαγραφές για τις απαιτήσεις που αφορούν την προστασία δεδομένων διά σχεδιασμού και εξ ορισμού (παρ. 4). Η Ομάδα 29 δεν αξιολογεί θετικά την ανάθεση αυτής της κανονιστικής εξειδίκευσης στην Επιτροπή, καθώς κρίνει ότι οι υποχρεώσεις που έχει ο υπεύθυνος επεξεργασίας είναι επαρκώς διευκρινισμένες και η ανταπόκρισή του σε αυτές θα πρέπει να κριθεί σε μία κατά περίπτωση βάση, λαμβάνοντας υπόψη και την αρχή της λογοδοσίας που καθιερώνει το άρθρο 22 της Πρότασης Κανονισμού 50. Σε κάθε περίπτωση, η Ομάδα 29 δεν φαίνεται να θεωρεί την Επιτροπή το κατάλληλο όργανο για την εξειδίκευση των γενικών αρχών: σε προηγούμενη γνώμη θεωρούσε ότι η Επιτροπή θα έπρεπε κατά τον προσδιορισμό των τεχνικών προδιαγραφών να συμβουλεύεται το Ευρωπαϊκό Σώμα για την Προστασία Προσωπικών Δεδομένων (European Data Protection Board) 51, ενώ στην πλέον πρόσφατη γνώμη καταλήγει ότι η περαιτέρω νομοθεσία ή η καθοδήγηση δεν φαίνονται αναγκαίες ενώ χρήσιμη μπορεί να είναι μόνο η παροχή Οδηγιών από το European Data Protection Board 52. Στη θέση αυτή εμμένει η Ομάδα 29 σε πρόσφατο Έγγραφο Εργασίας, επισημαίνοντας ότι διαγιγνώσκει τη χρησιμότητα ειδικότερων οδηγιών για την εφαρμογή των γενικών αρχών αλλά μέσω Οδηγιών που θα προέρχονται από τις ανεξάρτητες αρχές ελέγχου και το European 50. Βλ. Article 29 Data Protection Working Party, Opinion 8/2012, σελ. 8 επ. 51. Το Εuropean Data Protection Board, η ίδρυση του οποίου προβλέπεται στα άρθρα 64 επ. της Πρότασης Κανονισμού, θα αποτελείται κατά την Πρόταση από τους επικεφαλής των ανεξάρτητων αρχών ελέγχου της προστασίας προσωπικών δεδομένων στα κράτη μέλη και τον Ευρωπαίο Επίτροπο για την Προστασία Προσωπικών Δεδομένων. 52. Βλ. Article 29 Data Protection Working Party, Opinion 1/2012 σελ. 11. Λ. ΜΗΤΡΟΥ Data Protection Board 53. Πρέπει να σημειώσουμε ότι και η Επιτροπή για τις Ελευθερίες, τη Δικαιοσύνη και τις Εσωτερικές Υποθέσεις (Committee on Civil Liberties, Justice and Home Affairs) του Ευρωπαϊκού Κοινοβουλίου προτείνει επίσης το European Data Protection Board ως αρμόδιο όργανο για να εκδώσει τις πράξεις που εξειδικεύουν τα κριτήρια και τις απαιτήσεις για τα οργανωτικά και τεχνικά μέτρα, ενώ προτείνει τη συμβουλευτική εμπλοκή του στην περίπτωση του προσδιορισμού τεχνικών προδιαγραφών για τις απαιτήσεις που αφορούν την privacy by design and by default 54. Σοβαρές επιφυλάξεις εκφράζονται εξάλλου και γενικότερα για την ενίσχυση της Επιτροπής που επιφέρουν οι διατάξεις με τις οποίες αυτή εξουσιοδοτείται να εκδίδει εκτελεστικές πράξεις 55. Οι επιφυλάξεις εκφράζονται τόσο από την πλευρά της θεωρίας όσο και από την πλευρά κρατών μελών 56 και κοινοτικών οργάνων 57 και αφορούν τη συγκέντρωση αποφασιστικής εξουσίας στην Επιτροπή 58 και την εναρμόνιση αυτής της κανονιστικής προσέγγισης με την αρχή της επικουρικότητας 59 αλλά και την αντίληψη για την προστασία προσωπικών δεδομένων και τους θεσμούς που την υπηρετούν. Αξίζει να επισημανθεί η οξεία αντίδραση της Γαλλικής Αρχής για την προστασία προσωπικών δεδομένων (CNIL) που αντιτάχθηκε στην Πρόταση 53. Βλ. Article 29 Data Protection Working Party, Working Document on the propoded Implementing Acts 1/2013, σελ Βλ. Επιτροπή για τις Ελευθερίες, τη Δικαιοσύνη και τις Εσωτερικές Υποθέσεις (Committee on Civil Liberties, Justice and Home Affairs) του Ευρωπαϊκού Κοινοβουλίου, Σχέδιο Έκθεσης επί της Πρότασης Κανονισμού (Rapporteur an Philipp Albrecht ), διαθέσιμο σε home.html 55. Βλ. ενδεικτικά Ι. Ιγγλεζάκη, Εναρμόνιση της νομοθεσίας για την προστασία προσωπικών δεδομένων στην Ευρωπαϊκή Ένωση, ΔiΜΕΕ 4/12 (36), σελ Επίσης A. Jaspers, Die EU-Datenschutz- Grundverordnung, Dateschutz und Datensicherheit 2012, σελ Βλ. α.ά. την Απόφαση του Ομοσπονδιακού Συμβουλίου (Bundesrat) της Γερμανίας (Beschluss des Bundesrates, BRT-Drucksache 3 (52/12) März 30, 2012). 57. Βλ. τη Γνώμη της Επιτροπής για τη Βιομηχανία, την Έρευνα και την Ενέργεια (Committee on Industry, Research and Energy) του Ευρωπαϊκού Κοινοβουλίου, η οποία προτείνει την πλήρη απαλοιφή των ρυθμίσεων που προβλέπουν την έκδοση εκτελεστικών πράξεων και τεχνικών προδιαγραφών για την εξειδίκευση της privacy by design and by default από την Επιτροπή. Η Επιτροπή αυτή μάλιστα αναφέρει ρητά στις προτάσεις για τροποποίηση ότι κατά την εφαρμογή των ρυθμίσεων του Κανονισμού θα πρέπει να διασφαλίζεται ότι δεν θα επιβληθούν τεχνικά χαρακτηριστικά σε προϊόντα, υπηρεσίες και εξοπλισμό που θα μπορούσαν να επηρεάσουν τη θέση του εξοπλισμού στην αγορά κι εν γένει τον ανταγωνισμό. (Rapporteur: Seán Kelly ). Διαθέσιμο σε en/itre/home.html 58. Σημειώνεται ότι η Πρόταση Κανονισμού περιέχει 45 περιπτώσεις, στις οποίες επιφυλάσσεται στην Ευρωπαϊκή Επιτροπή η αρμοδιότητα να εκδίδει εκτελεστικές πράξεις, το οποίο κρίνεται ότι «υπερβαίνει το επιτρεπτό μέτρο». Βλ. A. Dix, Datenschutzaufsicht im Bundesstaat ein Vorbild für Europa, Datenschutz und Datensicherheit 5/2012, σελ Βλ. α.ά. τις παρατηρήσεις του Α. Roßnagel, Dateschutzgesetzgebung: Monopol oder Vielfalt, Datenschutz und Datensicherheit (8/2012), σελ /2013 Έτος 10ο

13 Privacy by Design - Η τεχνολογικη διασταση της προστασιας προσωπικων δεδομενων ΜΕΛΕΤΕΣ-ΓΝΩΜΟΔΟΤΗΣΕΙΣ Κανονισμού καθώς η Επιτροπή συγκεντρώνει τη ρύθμιση της ιδιωτικότητας σε έναν περιορισμένο αριθμό αρχών και στην Επιτροπή, η οποία με αυτόν τον τρόπο αποκτά σημαντική κανονιστική δύναμη 60. Ενστάσεις και συγκρουόμενα συμφέροντα Μπορούμε να προσδοκούμε ότι αυτές οι προτεινόμενες ρυθμίσεις για την προστασία της ιδιωτικότητας και των προσωπικών δεδομένων by design και by default καταρχήν θα υιοθετηθούν και θα κατορθώσουν να διαμορφώσουν ένα νέο περιβάλλον ρύθμισης και, κατά συνέπεια, προστασίας; Καταρχήν θα πρέπει να σημειώσουμε ότι έχουν καταγραφεί έντονες αντιδράσεις ως προς τις συγκεκριμένες αυτές προτάσεις. Αντιδράσεις που δεν αφορούν μόνο θεωρητικές διαφωνίες ή διαφορετικές συνταγματικές και θεσμικές κοσμοθεωρήσεις, αλλά αποτυπώνουν τη σύγκρουση συμφερόντων μεταξύ της αξίωσης για ιδιωτικότητα και της αξιοποίησης της προσωπικής πληροφορίας ως εν τέλει συναλλακτικού αγαθού. Ενδεικτικές είναι οι παρατηρήσεις της εταιρίας Facebook, αυτού του μεγάλου παρόχου υπηρεσιών κοινωνικής δικτύωσης, στο λεγόμενο Lobbying Document που αφορά την πρόταση κανονισμού: «Η αρχή της privacy by design είναι ευπρόσδεκτη αλλά η συνοδεύουσα αρχή της privacy by default δεν λαμβάνει υπόψη το ήθος του διαμοιρασμού (ethos sharing) δεδομένων που συνιστά ακριβώς τη βάση των υπηρεσιών κοινωνικής δικτύωσης» και (παρακάτω).. «την ειδική φύση της κοινωνικής δικτύωσης καθώς ο πιο συχνός λόγος για τον οποίο οι άνθρωποι σχετίζονται (με το Facebook) είναι για να μοιραστούν (πληροφορία) και να συνδεθούν με άλλους» 61. Οι αντιδράσεις αυτές είναι αναμενόμενες καθώς απηχούν όπως προαναφέρθηκε, συγκρούσεις συμφερόντων και αντιλήψεων. Δεν είναι διόλου τυχαίο ότι ενώ στα εργαλεία διαχείρισης ψηφιακών δικαιωμάτων (DRM) που επιτελούν λειτουργία τεχνολογικής προστασίας δικαιωμάτων πνευματικής ιδιοκτησίας έχει αναγνωριστεί γενναιόδωρη νομική προστασία 62, τα εργαλεία υποστήριξης της ιδιωτικότητας δεν έχουν γνωρίσει αντίστοιχη υποστήριξη 63. Στο πλαίσιο αυτό δεν θα πρέπει να μας εκπλήσσουν οι 60. H CNIL τόνισε επίσης εκείνες τις πτυχές της πρότασης Κανονισμού που ενισχύουν την γραφειοκρατική και απόμακρη εικόνα των κοινοτικών θεσμών. Βλ. Commission Νationale de l Ιnformatique et des Libertés (CNIL), Projet de règlement européen : la défense de la vie privée s éloigne du citoyen, Jan. 26, 2012, at la-cnil/actualite/article/article/projet-de-reglement-europeen-ladefense-de-la-vie-privee-seloigne-du-citoyen-1/. 61. Διαθέσιμο σε Lobbying.pdf 62. Επ αυτού βλ. μ.ά Ευ. Βαγενά, Η τεχνολογική προστασία και η ψηφιακή διαχείριση της πνευματικής ιδιοκτησίας, Αθήνα 2011, σελ. 29 επ. 63. Βλ. D. Le Métayer, Privacy by Design: A Matter of Choice, σε S. Gutwirth et al., Data Protection in a Profiled World, Springer 2010, σελ. 328 επ. προτάσεις της Επιτροπής για τη Βιομηχανία, την Έρευνα και την Ενέργεια (Committee on Industry, Research and Energy) του Ευρωπαϊκού Κοινοβουλίου που αποσκοπούν να περιορίσουν την εμβέλεια της εισαγωγής των αρχών της privacy/data protection by design and by default : H εν λόγω Επιτροπή προτείνει την «επιβάρυνση» (shall only be burdened) του υπευθύνου επεξεργασίας μόνο «με (τεχνικά και οργανωτικά) μέτρα που είναι ανάλογα προς τον κίνδυνο της επεξεργασίας που αντιστοιχεί στη φύση των προσωπικών δεδομένων που υπόκεινται σε επεξεργασία», ενώ στην περίπτωση της privacy by default προτείνεται η αντικατάσταση των σχεδιαζόμενων ρυθμίσεων με την πρόβλεψη ότι τα μέτρα που αφορούν την προστασία δεδομένων by design θα πρέπει να λαμβάνουν υπόψη τις τεχνικές προδιαγραφές και τους κανόνες που αφορούν τη δημόσια ασφάλεια («public safety and security»), την αρχή της ουδετερότητας ως προς την τεχνολογία και τα επιχειρηματικά μοντέλα, τις προδιαγραφές που ισχύουν στον τομέα της οικείας βιομηχανίας παγκοσμίως καθώς και τις διεθνείς εξελίξεις. H ισχύς των σχετικών συμφερόντων δεν πρέπει να παραγνωρίζεται ή να υποτιμάται. Η πολύχρονη πλέον διαμάχη της ΕΕ με τις μηχανές αναζήτησης και τις ιστοσελίδες κοινωνικής δικτύωσης με έμφαση την εφαρμογή του κοινοτικού δικαίου και την τήρηση των βασικών αρχών προστασίας προσωπικών δεδομένων είναι ενδεικτική της έντασης και της διάστασης των προσεγγίσεων που χαρακτηρίζουν τα διάφορα νομικά συστήματα 64. Η Πρόταση Κανονισμού ενισχύει (ή έστω επιχειρεί να ενισχύσει) την προστασία των δικαιωμάτων και - υπό μία έννοια - αυξάνει τις υποχρεώσεις και τη λογοδοσία των υπεύθυνων επεξεργασίας σε επίπεδα που δυσχερώς θα γίνονταν αποδεκτά π.χ. από τις Ηνωμένες Πολιτείες 65. Η υιοθέτηση των υποχρεώσεων που σχετίζονται είτε με την προστασία δεδομένων by default είτε με το δικαίωμα στη λήθη 66 θα συνεπαγόταν 64. Βλ. α.ά. την ανακοίνωση τύπου της Ομάδας 29 για τη Google. Article 29 Data Protection Working Party Google s privacy policy: European data protection authorities are coordinating their enforcement actions ( ). Σχετικά βλ. και E. Kosta, C Kalloniatis, L. Mitrou and E. Kavakli, The «Panopticon» of search engines: the response of the European data protection framework, Requirements Engineering Volume 16, Issue 1(2011), σελ. 47 επ. 65. Η αντίληψη αυτή αποτυπώνεται στις παρατηρήσεις του P. Schwartz, σύμφωνα με τον οποίο η Πρόταση Κανονισμού απειλεί να ανατρέψει την ισχύουσα ισορροπία που παρατηρείται παγκοσμίως ως προς τις πολιτικές ιδιωτικότητας... καθώς ενισχύει ορισμένα δικαιώματα των προσώπων πάνω από επίπεδα που αναγνωρίζει το δίκαιο της πληροφορικής ιδιωτικότητας στις ΗΠΑ. Βλ. P. Schwartz, The E.U.-US Privacy Collision: A Turn to Institutions and Procedures. Διαθέσιμο σε 66. Για το δικαίωμα στη λήθη βλ. L. Mitrou and M. Karyda, EU s Data Protection Reform and the Right to be Forgotten: A Legal Response to a Technological Challenge? (February 5, 2012). 5th International Conference of Information Law and Ethics 2012, Corfu-Greece, June 29-30, Διαθέσιμο σε Για τη σύγκρουση δύο νομικών πολιτισμών βλ. F. Werro, The right to inform v. the right to be forgotten: A transatlantic clash. σε A. Αποκτήστε πλήρη on line πρόσβαση στο από το 2004 Τεύχος 1/2013 Έτος 10ο 23

14 ΜΕΛΕΤΕΣ-ΓΝΩΜΟΔΟΤΗΣΕΙΣ την αναδιάρθρωση και τον αναπροσανατολισμό των πολιτικών ιδιωτικότητας, των δομών προσφοράς υπηρεσιών και εφαρμογών αλλά και των επιχειρηματικών μοντέλων τόσο των μηχανών αναζήτησης όσο και των ιστοσελίδων κοινωνικής δικτύωσης. Προστασία ή προστατευτισμός; Η προστασία διά της τεχνολογίας έχει αντιμετωπιστεί με σκεπτικισμό από θεωρητικούς της λεγόμενης «ηθικής των υπολογιστών» (computer ethics). Τα ζητήματα που εγείρονται έχουν αφετηρία τη διαπίστωση ότι η τεχνολογία επηρεάζει τη συμπεριφορά των προσώπων. Πράγματι η σχεδίαση ενός προϊόντος μπορεί και να επικαθορίσει τη συμπεριφορά ενός προσώπου: τα αυτοκίνητα που ήταν ή/και είναι σχεδιασμένα έτσι ώστε να μην ξεκινούν ή να μην παύουν να σφυρίζουν αν οι επιβαίνοντες δεν φορούν τη ζώνη ασφαλείας είναι ίσως το πιο απτό παράδειγμα του εξαναγκασμού σε προστασία μέσω της τεχνολογίας 67. Mία βασική ένσταση που διατυπώνεται είναι ότι η προδιαγεγραμμένη προστασία διά της τεχνολογίας εγείρει ζητήματα ως προς τον σεβασμό της αυτονομίας του «χρήστη», εφόσον η συμπεριφορά του ενδέχεται να προσδιορίζεται από την αρχιτεκτονική και τον σχεδιασμό του συστήματος και όχι από τις ατομικές επιλογές του 68. Ορισμένοι συγγραφείς μάλιστα αναφέρονται σε (τεχνολογικό) πατερναλισμό 69. Βέβαια εν προκειμένω δεν πρέπει να διαφεύγει της προσοχής μας ότι (οι συνήθεις) προεπιλογές που συνήθως- δεν ευνοούν την ιδιωτικότητα καθοδηγούν, αν δεν χειραγωγούν επίσης, τουλάχιστον τον μέσο χρήστη. Ωστόσο, πράγματι, τίθεται το ζήτημα πώς μπορεί να χαράξει κανείς μία διαχωριστική γραμμή ανάμεσα στην προστασία του ασθενέστερου (συχνά μη επαρκώς ενημερω- Colombi et al. (eds.), Liability in the third millennium, Georgetown Public Law Research Paper. No. 2( 2009), σελ. 285 επ. 67. Βλ. A. H. Kiran που παρατηρεί ότι η προσεκτική σχεδίαση ενός προϊόντος που βασίζεται σε πρόγνωση (anticipation) αναφορικά με το πώς θα λειτουργήσει και θα επηρεάσει το πλαίσιο μέσα στο οποίο κινείται ο χρήστης του προϊόντος είναι μία διαδεδομένη ιδέα. Βλ. Responsible Design. A Conceptual Look at Interdependent Design - Use Dynamics, Philosophy & Τechnology June 2012, Volume 25, Issue 2, σελ. 179 επ. 68. Βλ. π.χ. τις παρατηρήσεις του L. Lessig αναφορικά με την κανονιστική δύναμη του σχεδιασμού. Με αναφορά τα δικαιώματα πνευματικής ιδιοκτησίας ο Lessig παρατηρεί ότι ο έλεγχος της πρόσβασης στο περιεχόμενο δεν προσδιορίζεται πλέον από τον νομοθέτη ή τον δικαστή αλλά είναι «κωδικοποιημένος» από τον προγραμματιστή. Βλ. L. Lessig. Free culture: The nature and future of creativity, New York 2004, σελ Ο U. Pagallo επισημαίνει τον κίνδυνο της αναβίωσης παραδοσιακών μορφών πατερναλισμού όπου η συμπεριφορά των ανθρώπων προσδιορίζεται μονομερώς περισσότερο επί τη βάσει αυτοματοποιημένων τεχνικών παρά επί τη βάσει ατομικών επιλογών σε σχέση με το επίπεδο πρόσβασης και ελέγχου επί της πληροφορίας. Βλ. U. Pagallo, Cracking down on autonomy: three challenges to design in IT Law, Ethics Inf Technol 14(2012) σελ. 319 επ. Λ. ΜΗΤΡΟΥ μένου) χρήστη και στην ελευθερία της επιλογής 70. Ίσως αντίστοιχες σκέψεις να ώθησαν τον Επίτροπο Προστασίας Προσωπικών Δεδομένων να προτείνει ότι θα πρέπει επίσης να αναδειχθεί έστω και στο προοίμιο του Κανονισμού το δικαίωμα του υποκειμένου να αποφασίζει ως προς τη χρήση των δεδομένων του με ευρύτερο τρόπο 71. Σε κάθε περίπτωση η επίπτωση της εισαγωγής αυτών των νέων κανονιστικών απαιτήσεων θα είναι ο σχεδιασμός συστημάτων, προϊόντων, εφαρμογών, τα οποία θα (πρέπει να ) προσφέρουν ένα υψηλό επίπεδο παραμετροποίησης και εξειδίκευσης ως προς τις ανάγκες του χρήστη (customization), χωρίς να ενθαρρύνουν τους χρήστες να προβαίνουν σε επιλογές που δεν κατανοούν ή σε επιλογές που δεν διασφαλίζουν την προστασία τους. Χωρίς αμφιβολία επίσης, ένα κρίσιμο ζητούμενο είναι η φιλικότητα προς τον χρήστη: η φιλικότητα δεν εξαντλείται στη διεπαφή με τον χρήστη (user interface), αλλά πρέπει να διασφαλίζει στον χρήστη τη δυνατότητα να κατανοήσει και να εκφράσει τις επιλογές του. Αξιακά ουδέτερη τεχνολογία; Κατά την άποψή μας κρισιμότερο είναι το ερώτημα ποιες ακριβώς κανονιστικές αρχές και επιλογές καλείται να ενσωματώσει η τεχνολογία; Η τεχνολογία και η αρχιτεκτονική συστημάτων και δικτύων ενσωματώνουν τους δικούς τους ρυθμιστικούς κανόνες. Δεν επηρεάζουν μόνο ατομικές συμπεριφορές αλλά και τους κανόνες, τις δομές και τις σχέσεις που διαμορφώνονται στην κοινωνία. Aπό την άλλη πλευρά θα πρέπει βέβαια να επισημάνουμε ότι και η διαμόρφωση της τεχνολογίας είναι μία κοινωνική, προσδιοριζόμενη από συμφέροντα διαδικασία, στην οποία οι κοινωνικοί και οικονομικοί «παίκτες» («actors») και - ίσως δευτερευόντως η Πολιτεία ορίζουν τις επιθυμητές επιπτώσεις. Τα ίδια τα πληροφοριακά συστήματα συγκροτούνται εγγενώς από τεχνικά και μη τεχνικά χαρακτηριστικά και παράγοντες. Θα μπορούσαμε βέβαια να υποστηρίξουμε ότι έως τώρα φαίνεται ότι οι ΤΠΕ περισσότερο δρομολογούν παρά αποτυπώνουν κανονιστικές (προ) επιλογές του νομοθέτη. Μία στροφή από την κανονιστική λειτουργία της Πολιτείας στη ρυθμιστική ισχύ της τεχνολογίας προτάσσοντας το τεχνικό επιχείρημα της «αποτελεσματικής επιβολής» θα αγνοούσε ότι η τεχνολογία καθεαυτή δεν μπορεί να αποφανθεί για 70. Στο σημείο αυτό πρέπει να σημειώσουμε ότι η προσέγγιση της «ενδυνάμωσης του χρήστη» (user empowerment) που συχνά αντιπαρατίθεται και ως εναλλακτική προς την περιορισμένης αποτελεσματικότητας - νομοθετική παρέμβαση δεν αποδείχθηκε αποτελεσματική. Ορισμένοι συγγραφείς υποστηρίζουν τη λεγόμενη bottom-up προσέγγιση, η οποία εδράζεται στις αυτόνομες επιλογές των προσώπων μέσω αυτορρύθμισης και του ανταγωνισμού των ιδιωτικών οργανώσεων (που επεξεργάζονται προσωπικά δεδομένα) μέσω κωδίκων δεοντολογίας. Βλ. U. Pagallo, ό.π. (σημ. 69), σελ. 325 επ. με περαιτέρω παραπομπές. 71. Βλ. European Data Protection Supervisor, Opinion of the on the data protection reform package ( ), παρ /2013 Έτος 10ο

15 Privacy by Design - Η τεχνολογικη διασταση της προστασιας προσωπικων δεδομενων ΜΕΛΕΤΕΣ-ΓΝΩΜΟΔΟΤΗΣΕΙΣ τα διακυβευόμενα αγαθά, το προστατευτέο «αντικείμενο» και το περιεχόμενο της ρύθμισης. Πόσο μάλλον που δεν υπάρχουν ενιαίες κι αναντίρρητες αντιλήψεις επ αυτού. Ορισμένοι συγγραφείς ισχυρίζονται επίσης ότι η προσέγγιση της privacy by design μπορεί να επιλύσει τις διαφορές μεταξύ έννομων τάξεων ως προς την κανονιστική προσέγγιση και τα ζητήματα δικαιοδοσίας που θέτει ακριβώς η ψηφιακή τεχνολογία 72. Μία τέτοια προσδοκία αγνοεί ωστόσο ακριβώς τόσο την έλλειψη ενιαίων αντιλήψεων όσο και συγκρίσιμου επιπέδου προστασίας της πληροφοριακής ιδιωτικότητας. Ποιές αρχές και επιλογές θα ενσωμάτωνε η τεχνολογία και πώς θα ελεγχόταν η συμμόρφωση; Εξάλλου, οι διαμορφωτές και παραγωγοί της τεχνολογίας διέπονται από τους νόμους της αγοράς και δεν έχουν καταρχήν ούτε το κίνητρο ούτε τη νομιμοποίηση να υιοθετήσουν ή να εξειδικεύσουν νομοθετικές παρεμβάσεις 73. Ως εκ τούτου ορθά η Πρόταση Κανονισμού μεταθέτει στον υπεύθυνο επεξεργασίας στην ουσία το βάρος της επιλογής της τεχνολογίας. Σε κάθε περίπτωση η λύση της τεχνολογικής προστασίας δεν θα έπρεπε να εκληφθεί ως πανάκεια. Υπάρχουν, αναμφίβολα, πολλά ζητήματα προς διευκρίνιση και επίλυση αναφορικά με την τεχνολογική διάσταση της προστασίας προσωπικών πληροφοριών, όπως π.χ. η μεθοδολογική προσέγγιση που θα επιτρέψει την ένταξη στα τεχνολογικά προϊόντα, η εκτίμηση του κόστους και της αποτελεσματικότητα καθώς οι επιπτώσεις της εισαγωγής της privacy by design ως προς τα δικαιώματα των προσώπων αλλά και τον τρόπο λειτουργίας συστημάτων και οργανώσεων 74. Αν μη τι άλλο η εμπειρία έχει καταδείξει ότι η τεχνολογία δεν μπορεί να αντιμετωπίζεται με έναν εργαλειακό τρό- 72. Βλ. U. Pagallo and E. Bassi, The Future of EU Working Parties The Future of Privacy and the Principle of Privacy by Design, σε M. Bottis (ed.) 3rd International Seminar on Information Law Proceedings, Athens 2010, σελ. 290 επ. 73. Ο Davies επισημαίνει ότι οι τρεις βασικές παράμετροι της προστασίας της ιδιωτικότητας διά σχεδιασμού, δηλ. η κανονιστική, η τεχνολογική και η διαχειριστική παρουσιάζουν αλληλεπιδράσεις αλλά εξακολουθούν να κινούνται σε διαφορετικά μονοπάτια και για αυτό θα απαιτούνταν μεγαλύτερη συνέργεια και διάλογος μεταξύ όλων των παραγόντων, ιδίως λόγω του φόβου ότι οι τεχνολογίες μπορεί να χαρακτηρίζονται από μεγαλύτερη απόκλιση αντί για σύγκλιση. Βλ. S. Davies, Why Privacy by Design is the next crucial step for privacy protection, November 2010, σελ Βλ. L. Mitrou and M. Karyda, ό.π. (σημ.69). πο. Καθώς η τεχνολογία και οι κοινωνικές απαιτήσεις, ανάγκες, αντιλήψεις αλληλεπιδρούν είναι κρίσιμο να αναζητούνται τρόποι εναρμόνισης των κανονιστικών επιταγών, των προσδοκιών των προσώπων και των τεχνολογικών δυνατοτήτων. Στο πλαίσιο αυτό - όπως και στην περίπτωση των Τεχνολογιών Ενίσχυσης της Ιδιωτικότητας - παραμένει κρίσιμο, εάν οι χρήστες θα αξιολογήσουν ή και θα επιβραβεύσουν την χρήση πληροφορικής και επικοινωνιακής τεχνολογίας και τις εφαρμογές που θα συμμορφώνονται και θα υλοποιούν την προστασία της πληροφορικής ιδιωτικότητας. Ορισμένοι συγγραφείς 75 επισημαίνουν τον κίνδυνο να εξαντληθεί η προστασία διά του σχεδιασμού και εξ ορισμού σε συμβολικές κινήσεις που θα αποσκοπούν στο να εξασφαλίσουν την εμπιστοσύνη των προσώπων χωρίς να αντιστοιχούν σε συμμόρφωση και διασφάλιση ικανοποιητικού επιπέδου τεχνολογικής προστασίας. Ταυτόχρονα η υιοθέτηση της προστασίας της πληροφοριακής ιδιωτικότητας διά του σχεδιασμού δεν πρέπει να γίνεται κατά τρόπο ώστε να δημιουργεί την εσφαλμένη εντύπωση ότι η τεχνολογική λύση έχει πιστοποιηθεί ως σύμφωνη με την ιδιωτικότητα και συνεπώς παρέλκει κάθε ανάγκη ελέγχου ως προς τη μελλοντική συμμόρφωση και την υλοποίηση στην καθημερινή πράξη. «Όπως δεν επιτρέπεται να κυκλοφορήσει ένα αυτοκίνητο χωρίς φρένα, κατά τον ίδιο τρόπο δεν θα πρέπει να κυκλοφορούν προϊόντα νέας τεχνολογίας, αν δεν πληρούν ορισμένες τεχνικές προδιαγραφές που θα διασφαλίζουν την προστασία προσωπικών πληροφοριών» 76. Η εξέλιξη της τεχνολογίας αναπτύσσει όλο και πιο ιλιγγιώδεις ρυθμούς χωρίς να είναι αντίστοιχη η ανάπτυξη των «ψηφιακών αερόσακων» 77 αλλά οπωσδήποτε ζητούμενο είναι η αποφυγή του «ατυχήματος», όπως η παράνομη ή αθέμιτη χρήση των προσωπικών δεδομένων. Αλλά, σε κάθε περίπτωση, θα πρέπει και οι χρήστες-«υποκείμενα των δεδομένων» να εξοικειωθούν όχι (μόνο) με τους κινδύνους αλλά και με την ασφαλή οδήγηση. 75. Βλ. S. Gürses, C. Troncoso, and C. Diaz, Engineering privacy by design, Computers, Privacy & Data Protection (2011). 76. Βλ. Λ. Μήτρου, Ο θεσμικός έλεγχος της προστασίας προσωπικών πληροφοριών, στο συλλογικό έργο: Ελληνική Εταιρία Επιστημόνων Πληροφορικής και Υπολογιστών (ΕΠΥ), Ασφάλεια πληροφοριών - Τεχνικά, Νομικά και Κοινωνικά θέματα, Αθήνα 1996, σελ Βλ. U. Pagallo, ό.π. (σημ. 73), σελ. 523 επ. Αποκτήστε πλήρη on line πρόσβαση στο από το 2004 Τεύχος 1/2013 Έτος 10ο 25

16

New Technologies in Security and Citizens Rights. Λίλιαν Μήτρου Αναπληρώτρια Καθηγήτρια Πανεπιστήμιο Αιγαίου

New Technologies in Security and Citizens Rights. Λίλιαν Μήτρου Αναπληρώτρια Καθηγήτρια Πανεπιστήμιο Αιγαίου New Technologies in Security and Citizens Rights Λίλιαν Μήτρου Αναπληρώτρια Καθηγήτρια Πανεπιστήμιο Αιγαίου Νέες προκλήσεις Για την (κυβερνο)ασφάλεια Για την προστασία κρίσιμων υποδομών Για την σύλληψη,

Διαβάστε περισσότερα

Ομάδα Εργασίας ΣΤ 1. Εισαγωγές Παρατηρήσεις

Ομάδα Εργασίας ΣΤ 1. Εισαγωγές Παρατηρήσεις Ομάδα Εργασίας ΣΤ 1 Ανάλυση και Επίδραση του υπό διαμόρφωση Νέου Θεσμικού Πλαισίου στη Δικτυακή Οικονομία και στη διάθεση & προσφορά Νέων Υπηρεσιών- Εφαρμογών Εισαγωγές Παρατηρήσεις - Γενικές παρατηρήσεις

Διαβάστε περισσότερα

Legal use of personal data to fight telecom fraud

Legal use of personal data to fight telecom fraud Legal use of personal data to fight telecom fraud Dimitris Gritzalis May 2001 Ημερίδα Ελληνικού Φορέα Αντιμετώπισης Τηλεπικοινωνιακής Απάτης (ΕΦΤΑ) Tηλεπικοινωνιακή Απάτη: Μέθοδοι - Πρόληψη - Προεκτάσεις

Διαβάστε περισσότερα

ΓΝΩΜΗ της Κοινοβουλευτικής Επιτροπής Νομικών της Βουλής των Αντιπροσώπων της Κυπριακής Δημοκρατίας

ΓΝΩΜΗ της Κοινοβουλευτικής Επιτροπής Νομικών της Βουλής των Αντιπροσώπων της Κυπριακής Δημοκρατίας ΓΝΩΜΗ της Κοινοβουλευτικής Επιτροπής Νομικών της Βουλής των Αντιπροσώπων της Κυπριακής Δημοκρατίας Πρόταση Οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την καταπολέμηση της τρομοκρατίας και

Διαβάστε περισσότερα

ΕΚΘΕΣΗ ΠΕΠΡΑΓΜΕΝΩΝ ΤΟΥ ΕΤΟΥΣ 2013. ΚΕΦΑΛΑΙΟ 4 Προγραμματισμός δράσης για το 2014

ΕΚΘΕΣΗ ΠΕΠΡΑΓΜΕΝΩΝ ΤΟΥ ΕΤΟΥΣ 2013. ΚΕΦΑΛΑΙΟ 4 Προγραμματισμός δράσης για το 2014 ΕΚΘΕΣΗ ΠΕΠΡΑΓΜΕΝΩΝ ΤΟΥ ΕΤΟΥΣ 2013 ΚΕΦΑΛΑΙΟ 4 Προγραμματισμός δράσης για το 2014 82 ΚΕΦΑΛΑΙΟ 4: ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΔΡΑΣΗΣ ΓΙΑ ΤΟ 2014 Για το 2014, η ΑΔΑΕ έχει προγραμματίσει να ασχοληθεί με τα ακόλουθα θέματα:

Διαβάστε περισσότερα

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Με τον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679, που τίθεται

Διαβάστε περισσότερα

ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. EL Ενωμένη στην πολυμορφία EL 2013/0027(COD) της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων

ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. EL Ενωμένη στην πολυμορφία EL 2013/0027(COD) της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ 2009-2014 Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων 2013/0027(COD) 2.9.2013 ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών

Διαβάστε περισσότερα

ΣΧΕΔΙΟ ΕΚΘΕΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2016/2225(INI)

ΣΧΕΔΙΟ ΕΚΘΕΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2016/2225(INI) Ευρωπαϊκό Κοινοβούλιο 2014-2019 Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων 19.10.2016 2016/2225(INI) ΣΧΕΔΙΟ ΕΚΘΕΣΗΣ σχετικά με τις επιπτώσεις των μαζικών δεδομένων στα θεμελιώδη

Διαβάστε περισσότερα

Με το παρόν σας υποβάλουµε τις παρατηρήσεις της ΑΠ ΠΧ επί του σχεδίου κανονισµού της Α ΑΕ σχετικά µε τη διασφάλιση του απορρήτου των επικοινωνιών.

Με το παρόν σας υποβάλουµε τις παρατηρήσεις της ΑΠ ΠΧ επί του σχεδίου κανονισµού της Α ΑΕ σχετικά µε τη διασφάλιση του απορρήτου των επικοινωνιών. ιεύθυνση Γραµµατείας Αθήνα, 17.05.2011 Αριθ. Πρωτ.: Γ/ΕΞ/3409 Προς Αρχή ιασφάλισης Απορρήτου των Επικοινωνιών (Α ΑΕ) Ιερού Λόχου 3, Μαρούσι 151 24, Αθήνα Email: kanonismos@adae.gr. ΘΕΜΑ: Παρατηρήσεις της

Διαβάστε περισσότερα

Cloud Computing και Ζητήματα Προστασίας Προσωπικών Δεδομένων. Λ. Μήτρου, Αναπληρώτρια Καθηγήτρια Πανεπιστήμιο Αιγαίου

Cloud Computing και Ζητήματα Προστασίας Προσωπικών Δεδομένων. Λ. Μήτρου, Αναπληρώτρια Καθηγήτρια Πανεπιστήμιο Αιγαίου Cloud Computing και Ζητήματα Προστασίας Προσωπικών Δεδομένων Λ. Μήτρου, Αναπληρώτρια Καθηγήτρια Πανεπιστήμιο Αιγαίου 1 Περί τίνος πρόκειται Κατά NIST πρόκειται για ένα μοντέλο που ενεργοποιεί ευχερή, σύμφωνα

Διαβάστε περισσότερα

Cloud Computing και Νομικά Ζητήματα Προστασίας Προσωπικών Δεδομένων Τάκης Κακούρης, Partner, Ζέπος & Γιαννόπουλος

Cloud Computing και Νομικά Ζητήματα Προστασίας Προσωπικών Δεδομένων Τάκης Κακούρης, Partner, Ζέπος & Γιαννόπουλος Cloud Computing και Νομικά Ζητήματα Προστασίας Προσωπικών Δεδομένων Τάκης Κακούρης, Partner, Ζέπος & Γιαννόπουλος Τι είναι το Υπολογιστικό Νέφος Αποθήκευση/επεξεργασία/ χρήση δεδομένων σε απομακρυσμένους

Διαβάστε περισσότερα

ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. EL Eνωμένη στην πολυμορφία EL 2012/0011(COD) 8.11.2012. της Επιτροπής Απασχόλησης και Κοινωνικών Υποθέσεων

ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. EL Eνωμένη στην πολυμορφία EL 2012/0011(COD) 8.11.2012. της Επιτροπής Απασχόλησης και Κοινωνικών Υποθέσεων ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ 2009-2014 Επιτροπή Απασχόλησης και Κοινωνικών Υποθέσεων 8.11.2012 2012/0011(COD) ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ της Επιτροπής Απασχόλησης και Κοινωνικών Υποθέσεων προς την Επιτροπή Πολιτικών

Διαβάστε περισσότερα

Το Ρυθμιστικό Πλαίσιο της Ανοικτής Διακυβέρνησης και των Ανοικτών Δεδομένων Μερος Α: Ποιοτικά Χαρακτηριστικά

Το Ρυθμιστικό Πλαίσιο της Ανοικτής Διακυβέρνησης και των Ανοικτών Δεδομένων Μερος Α: Ποιοτικά Χαρακτηριστικά ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ Το Ρυθμιστικό Πλαίσιο της Ανοικτής Διακυβέρνησης και των Ανοικτών Δεδομένων Μερος Α: Ποιοτικά Χαρακτηριστικά 1. Εισαγωγή Σκοπός Σκοπός του παρόντος κεφαλαίου

Διαβάστε περισσότερα

Επιτροπή Συντονισμού της Ηλεκτρονικής Διακυβέρνησης

Επιτροπή Συντονισμού της Ηλεκτρονικής Διακυβέρνησης Επιτροπή Συντονισμού της Ηλεκτρονικής Διακυβέρνησης Σχέδιο Κειμένου Βασικών Αρχών και Κατευθύνσεων Εθνική Στρατηγική για την Ηλεκτρονική Διακυβέρνηση 22 Μαΐου 2013 1 "Δεν μπορεί να υπάρξει διοικητική μεταρρύθμιση

Διαβάστε περισσότερα

ΟΡΟΙ ΧΡΗΣΗΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ

ΟΡΟΙ ΧΡΗΣΗΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ ΟΡΟΙ ΧΡΗΣΗΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ 1. Εισαγωγή 1.1. Η λειτουργία του παρόντος διαδικτυακού τόπου www.transparency.gr υποστηρίζεται από το σωματείο «Διεθνής Διαφάνεια Ελλάς» (στο εξής: ο «Φορέας») με σκοπό

Διαβάστε περισσότερα

ΕΡΓΑΣΙΑ 1 η ΜΕ ΘΕΜΑ: «Η ΑΡΧΗ ΤΟΥ ΑΠΑΡΑΒΙΑΣΤΟΥ ΤΗΣ ΑΝΘΡΩΠΙΝΗΣ ΑΞΙΑΣ» Ι ΑΣΚΩΝ ΚΑΘΗΓΗΤΗΣ: κ. ΑΝ ΡΕΑΣ ΗΜΗΤΡΟΠΟΥΛΟΣ

ΕΡΓΑΣΙΑ 1 η ΜΕ ΘΕΜΑ: «Η ΑΡΧΗ ΤΟΥ ΑΠΑΡΑΒΙΑΣΤΟΥ ΤΗΣ ΑΝΘΡΩΠΙΝΗΣ ΑΞΙΑΣ» Ι ΑΣΚΩΝ ΚΑΘΗΓΗΤΗΣ: κ. ΑΝ ΡΕΑΣ ΗΜΗΤΡΟΠΟΥΛΟΣ ΕΘΝΙΚΟ ΚΑΙ ΚΑΠΟ ΙΣΤΡΙΑΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΣΧΟΛΗ ΝΟΜΙΚΩΝ, ΟΙΚΟΝΟΜΙΚΩΝ ΚΑΙ ΠΟΛΙΤΙΚΩΝ ΕΠΙΣΤΗΜΩΝ ΤΜΗΜΑ ΝΟΜΙΚΗΣ, ΤΟΜΕΑΣ ΗΜΟΣΙΟΥ ΙΚΑΙΟΥ ΠΡΟΓΡΑΜΜΑ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥ ΩΝ ΗΜΟΣΙΟΥ ΙΚΑΙΟΥ ΜΑΘΗΜΑ: «ΣΥΝΤΑΓΜΑΤΙΚΟ

Διαβάστε περισσότερα

Διαβίβαση προσωπικών δεδομένων στο πλαίσιο του νέου προτεινόμενου Κανονισμού

Διαβίβαση προσωπικών δεδομένων στο πλαίσιο του νέου προτεινόμενου Κανονισμού Διαβίβαση προσωπικών δεδομένων στο πλαίσιο του νέου προτεινόμενου Κανονισμού The proposed EU Regulation on Personal Data & On-Line Services: An opportunity not to be lost Microsoft Ελλάς, 16 Απριλίου 2014

Διαβάστε περισσότερα

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 2.8.2012 COM(2012) 430 final 2012/0207 (NLE) Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ για τον καθορισμό της θέσης της ΕΕ ενόψει της εξετάσεως του κανονισμού διεθνών τηλεπικοινωνιών

Διαβάστε περισσότερα

Κοινή πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Κοινή πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ ΥΠΑΤΗ ΕΚΠΡΟΣΩΠΟΣ ΤΗΣ ΕΝΩΣΗΣ ΓΙΑ ΘΕΜΑΤΑ ΚΟΙΝΗΣ ΕΞΩΤΕΡΙΚΗΣ ΠΟΛΙΤΙΚΗΣ ΚΑΙ ΠΟΛΙΤΙΚΗΣ ΑΣΦΑΛΕΙΑΣ Βρυξέλλες, 21.9.2016 JOIN(2016) 43 final 2016/0298 (NLE) Κοινή πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Διαβάστε περισσότερα

Συνήγορος του Καταναλωτή Νομολογία ΠολΠρωτΑθ 528/2002

Συνήγορος του Καταναλωτή Νομολογία ΠολΠρωτΑθ 528/2002 ΠολΠρωτΑθ 528/2002 Προστασία καταναλωτή. Προστασία προσωπικών δεδομένων. Τράπεζες. Συλλογική αγωγή. Ενώσεις καταναλωτών. Νομιμοποίηση. (..) Ι. Από τις συνδυασμένες διατάξεις των αρ. 4 παρ. 2, 6, 12 παρ.

Διαβάστε περισσότερα

Η Οδηγία 2007/64/ΕΚ για τις υπηρεσίες πληρωμών στην εσωτερική αγορά Συνολική θεώρηση

Η Οδηγία 2007/64/ΕΚ για τις υπηρεσίες πληρωμών στην εσωτερική αγορά Συνολική θεώρηση Η Οδηγία 2007/64/ΕΚ για τις υπηρεσίες πληρωμών στην εσωτερική αγορά Συνολική θεώρηση Χρήστος Βλ. Γκόρτσος Γενικός Γραμματέας ΕΕΤ Αναπληρωτής Καθηγητής Διεθνούς Οικονομικού Δικαίου, Πάντειο Πανεπιστήμιο

Διαβάστε περισσότερα

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 11.2.2016 COM(2016) 64 final 2016/0038 (NLE) Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ για τη σύναψη της συμφωνίας οικονομικής εταιρικής σχέσης μεταξύ των κρατών εταίρων της Κοινότητας

Διαβάστε περισσότερα

Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας

Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας Η προστασία και ασφάλεια των προσωπικών δεδομένων και των πληροφοριών υγείας είναι πρωταρχικής σημασίας για την εταιρεία Outcome Sciences, Inc.

Διαβάστε περισσότερα

Στην Ελλάδα το πλαίσιο εταιρικής διακυβέρνησης έχει αναπτυχθεί κυρίως μέσω. της υιοθέτησης υποχρεωτικών κανόνων, όπως ο Νόμος 3016/2002, που

Στην Ελλάδα το πλαίσιο εταιρικής διακυβέρνησης έχει αναπτυχθεί κυρίως μέσω. της υιοθέτησης υποχρεωτικών κανόνων, όπως ο Νόμος 3016/2002, που Συμπληρωματικές διατάξεις του Ν.2190/1920 Στην Ελλάδα το πλαίσιο εταιρικής διακυβέρνησης έχει αναπτυχθεί κυρίως μέσω της υιοθέτησης υποχρεωτικών κανόνων, όπως ο Νόμος 3016/2002, που επιβάλλει τη συμμετοχή

Διαβάστε περισσότερα

ΕΠΙΤΡΟΠΗ ΤΩΝ ΕΥΡΩΠΑΪΚΩΝ ΚΟΙΝΟΤΗΤΩΝ ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΕΡΙΛΗΨΗ ΤΗΣ ΕΚΤΙΜΗΣΗΣ ΑΝΤΙΚΤΥΠΟΥ

ΕΠΙΤΡΟΠΗ ΤΩΝ ΕΥΡΩΠΑΪΚΩΝ ΚΟΙΝΟΤΗΤΩΝ ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΕΡΙΛΗΨΗ ΤΗΣ ΕΚΤΙΜΗΣΗΣ ΑΝΤΙΚΤΥΠΟΥ EL EL EL ΕΠΙΤΡΟΠΗ ΤΩΝ ΕΥΡΩΠΑΪΚΩΝ ΚΟΙΝΟΤΗΤΩΝ Βρυξέλλες, 11.7.2007 SEC(2007) 936 ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΕΡΙΛΗΨΗ ΤΗΣ ΕΚΤΙΜΗΣΗΣ ΑΝΤΙΚΤΥΠΟΥ Συνοδευτικό έγγραφο της Λευκής Βίβλου για τον

Διαβάστε περισσότερα

ΠΑΡΑΡΤΗΜΑΤΑ. στην ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ. Ένα νέο πλαίσιο της ΕΕ για την ενίσχυση του κράτους δικαίου

ΠΑΡΑΡΤΗΜΑΤΑ. στην ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ. Ένα νέο πλαίσιο της ΕΕ για την ενίσχυση του κράτους δικαίου ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Στρασβούργο, 11.3.2014 COM(2014) 158 final ANNEXES 1 to 2 ΠΑΡΑΡΤΗΜΑΤΑ στην ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ Ένα νέο πλαίσιο της ΕΕ για την ενίσχυση

Διαβάστε περισσότερα

Προστασία προσωπικών δεδομένων των ανηλίκων στις υπηρεσίες κοινωνικής δικτύωσης

Προστασία προσωπικών δεδομένων των ανηλίκων στις υπηρεσίες κοινωνικής δικτύωσης Προστασία προσωπικών δεδομένων των ανηλίκων στις υπηρεσίες κοινωνικής δικτύωσης Ιωάννη Δ. Ιγγλεζάκη Επ. Καθηγητή ΑΠΘ Δικηγόρου Περίληψη: Οι ανήλικοι και τα παιδιά είναι οι πιο τακτικοί χρήστες των υπηρεσιών

Διαβάστε περισσότερα

Η εμπειρία από την εφαρμογή της νομοθεσίας για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες

Η εμπειρία από την εφαρμογή της νομοθεσίας για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες Η εμπειρία από την εφαρμογή της νομοθεσίας για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες Eν όψει της αναθεώρησης της οδηγίας e-privacy (2002/58/EK). - Β. Προσωπικά δεδομένα

Διαβάστε περισσότερα

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 27.6.2016 COM(2016) 421 final 2016/0194 (NLE) Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ για την υπογραφή, εξ ονόματος της Ευρωπαϊκής Ένωσης, της συμφωνίας μεταξύ της Ευρωπαϊκής Ένωσης

Διαβάστε περισσότερα

Ενότητα 1. Εργαλεία Προστασίας της Ιδιωτικότητας

Ενότητα 1. Εργαλεία Προστασίας της Ιδιωτικότητας Ενότητα 1 Εργαλεία Προστασίας της Ιδιωτικότητας Εργαλεία Προστασίας της Ιδιωτικότητας (1) Στόχοι: Στόχος της εργασίας είναι η συνεισφορά στο ερευνητικό πεδίο που σχετίζεται με τα ηλεκτρονικά εργαλεία προστασίας

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Ιδιωτικότητα)

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Ιδιωτικότητα) ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Ιδιωτικότητα) Καλλονιάτης Χρήστος Επίκουρος Καθηγητής Τμήμα Πολιτισμικής Τεχνολογίας και Επικοινωνίας, Πανεπιστήμιο Αιγαίου http://www.ct.aegean.gr/people/kalloniatis

Διαβάστε περισσότερα

ΣΥΝΔΕΣΜΟΣ ΒΙΟΜΗΧΑΝΙΩΝ ΒΟΡΕΙΟΥ ΕΛΛΑΔΟΣ

ΣΥΝΔΕΣΜΟΣ ΒΙΟΜΗΧΑΝΙΩΝ ΒΟΡΕΙΟΥ ΕΛΛΑΔΟΣ ΣΥΝΔΕΣΜΟΣ ΒΙΟΜΗΧΑΝΙΩΝ ΒΟΡΕΙΟΥ ΕΛΛΑΔΟΣ ΤΡΟΠΟΠΟΙΗΣΗ ΚΑΙ ΣΥΜΠΛΗΡΩΣΗ ΤΟΥ ΝΟΜΟΥ 703/1977 "ΠΕΡΙ ΕΛΕΓΧΟΥ ΜΟΝΟΠΩΛΙΩΝ ΚΑΙ ΟΛΙΓΟΠΩΛΕΙΩΝ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΤΟΥ ΕΛΕΥΘΕΡΟΥ ΑΝΤΑΓΩΝΙΣΜΟΥ" Με την ευκαιρία της δημοσίευσης

Διαβάστε περισσότερα

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο Ποιοι είμαστε διεθνή πρότυπα

Διαβάστε περισσότερα

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 12.8.2016 COM(2016) 504 final 2016/0247 (NLE) Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ για τη σύναψη, εξ ονόματος της Ευρωπαϊκής Ένωσης, συμφωνίας μεταξύ της Ευρωπαϊκής Ένωσης και του

Διαβάστε περισσότερα

ΔΕΛΤΙΟ ΤΥΠΟΥ ΑΠΟΨΕΙΣ ΤΟΥ ΕΣΡ ΣΤΟ ΠΛΑΙΣΙΟ ΤΗΣ ΔΙΑΒΟΥΛΕΥΣΗΣ ΤΟΥ Σ/Ν "ΗΛΕΚΤΡΟΝΙΚΟ ΣΥΣΤΗΜΑ ΔΙΑΘΕΣΗΣ ΔΙΑΦΗΜΙΣΤΙΚΟΥ ΧΡΟΝΟΥ"

ΔΕΛΤΙΟ ΤΥΠΟΥ ΑΠΟΨΕΙΣ ΤΟΥ ΕΣΡ ΣΤΟ ΠΛΑΙΣΙΟ ΤΗΣ ΔΙΑΒΟΥΛΕΥΣΗΣ ΤΟΥ Σ/Ν ΗΛΕΚΤΡΟΝΙΚΟ ΣΥΣΤΗΜΑ ΔΙΑΘΕΣΗΣ ΔΙΑΦΗΜΙΣΤΙΚΟΥ ΧΡΟΝΟΥ ΔΕΛΤΙΟ ΤΥΠΟΥ ΑΠΟΨΕΙΣ ΤΟΥ ΕΣΡ ΣΤΟ ΠΛΑΙΣΙΟ ΤΗΣ ΔΙΑΒΟΥΛΕΥΣΗΣ ΤΟΥ Σ/Ν "ΗΛΕΚΤΡΟΝΙΚΟ ΣΥΣΤΗΜΑ ΔΙΑΘΕΣΗΣ ΔΙΑΦΗΜΙΣΤΙΚΟΥ ΧΡΟΝΟΥ" Έχει τεθεί σε δημόσια διαβούλευση Σχέδιο Νόμου για τη σύσταση Ηλεκτρονικού Συστήματος

Διαβάστε περισσότερα

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 24.3.2010 COM(2010) 85 τελικό 2010/0054 (COD) Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ για την τροποποίηση του κανονισμού (EΚ, Ευρατόμ) αριθ. 1605/2002

Διαβάστε περισσότερα

III ΕΥΡΩΠΑΪΚΗ ΚΕΝΤΡΙΚΗ ΤΡΑΠΕΖΑ

III ΕΥΡΩΠΑΪΚΗ ΚΕΝΤΡΙΚΗ ΤΡΑΠΕΖΑ C 374/2 Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης 4.12.2012 III (Προπαρασκευαστικές πράξεις) ΕΥΡΩΠΑΪΚΗ ΚΕΝΤΡΙΚΗ ΤΡΑΠΕΖΑ ΕΥΡΩΠΑΪΚΗ ΚΕΝΤΡΙΚΗ ΤΡΑΠΕΖΑ ΓΝΩΜΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ της 6ης Νοεμβρίου

Διαβάστε περισσότερα

Πίνακας Περιεχομένων

Πίνακας Περιεχομένων Παρατηρήσεις της Vodafone-Πάναφον στη Δημόσια Διαβούλευση της ΕΕΤΤ αναφορικά µε τον Κώδικα Δεοντολογίας για την Παροχή Υπηρεσιών Ηλεκτρονικών Επικοινωνιών στους Καταναλωτές ΜΑΪΟΣ 2008 VODAFONE-ΠΑΝΑΦΟΝ

Διαβάστε περισσότερα

βιβλίου. ββ ικηγόρος-επιστημονική συνεργάτης ΟΠΙ

βιβλίου. ββ ικηγόρος-επιστημονική συνεργάτης ΟΠΙ Τεχνολογική προστασία & ψηφιακή διαχείριση του βιβλίου. ββ Τετάρτη 19 Ιανουαρίου 2011, EKEBI Ευαγγελία Βαγενά, ΔΝ, DEA ικηγόρος-επιστημονική συνεργάτης ΟΠΙ vagena@dsa.gr Από τον Γουτεμβέργιο ως τον Bill

Διαβάστε περισσότερα

Ο ρόλος της Ψηφιακής Στρατηγικής

Ο ρόλος της Ψηφιακής Στρατηγικής Μπάμπης Τσιτλακίδης Ο ρόλος της Ψηφιακής Στρατηγικής Η ψηφιακή τεχνολογία ως: Καταλύτης για την επίλυση σύγχρονων αστικών ζητημάτων Βασικό εργαλείο για αστικό σχεδιασμό Το μέσο (και όχι αυτοσκοπός) για

Διαβάστε περισσότερα

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας 1 Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας Βασίλης Ζορκάδης Ηλ. Μηχ., Δρ. Επιστήμης Υπολογιστών Παν. Καρλσρούης Αρχή Προστασίας Προσωπικών Δεδομένων zorkadis@dpa.gr

Διαβάστε περισσότερα

Σχέδιο Εθνικής Στρατηγικής της Ελλάδας για την ΕΚΕ

Σχέδιο Εθνικής Στρατηγικής της Ελλάδας για την ΕΚΕ Σχέδιο Εθνικής Στρατηγικής της Ελλάδας για την ΕΚΕ Ημερομηνία ανάρτησης στο opengov.gr: 28/7/2014 ΠΡΩΤΟΒΟΥΛΙΑ ΕΝΑΡΞΗ ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ Γενικής Γραμμματείας Εμπορίου Υπουργείου Ανάπτυξης & Ανταγωνιστικότητας

Διαβάστε περισσότερα

ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ Στο Σχέδιο Νόμου

ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ Στο Σχέδιο Νόμου ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ Στο Σχέδιο Νόμου «Προσαρμογή της εθνικής νομοθεσίας στις διατάξεις της Οδηγίας 2011/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 9 ης Μαρτίου 2011 περί εφαρμογής των δικαιωμάτων

Διαβάστε περισσότερα

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 11.2.2016 COM(2016) 63 final 2016/0037 (NLE) Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ για την υπογραφή και την προσωρινή εφαρμογή της συμφωνίας οικονομικής εταιρικής σχέσης μεταξύ των

Διαβάστε περισσότερα

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 30.3.2012 COM(2012) 150 final 2012/0075 (COD) Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ για την τροποποίηση των οδηγιών 1999/4/ΕΚ, 2000/36/ΕΚ, 2001/111/ΕΚ,

Διαβάστε περισσότερα

ΜΕΘΟΔΟΛΟΓΙΑ ΑΞΙΟΛΟΓΗΣΗΣ ΠΡΑΞΕΩΝ ΕΡΓΩΝ ΤΟΜΕΑ ΠΕΡΙΒΑΛΛΟΝΤΟΣ

ΜΕΘΟΔΟΛΟΓΙΑ ΑΞΙΟΛΟΓΗΣΗΣ ΠΡΑΞΕΩΝ ΕΡΓΩΝ ΤΟΜΕΑ ΠΕΡΙΒΑΛΛΟΝΤΟΣ ΜΕΘΟΔΟΛΟΓΙΑ ΑΞΙΟΛΟΓΗΣΗΣ ΠΡΑΞΕΩΝ ΕΡΓΩΝ ΤΟΜΕΑ ΠΕΡΙΒΑΛΛΟΝΤΟΣ Η μεθοδολογία αξιολόγησης Αιτήσεων Χρηματοδότησης Πράξεων συγχρηματοδοτούμενων από το Επιχειρησιακό Πρόγραμμα Υ.ΜΕ.ΠΕΡ.Α.Α. βασίζεται στον «Οδηγό

Διαβάστε περισσότερα

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 14.12.2016 COM(2016) 798 final 2016/0399 (COD) Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ για την προσαρμογή διαφόρων νομικών πράξεων στον τομέα της

Διαβάστε περισσότερα

ΘΕΜΑ: «Απόψεις σχετικά με την ηλεκτρονική καταγραφή Φυτοπροστατευτικών Προϊόντων»

ΘΕΜΑ: «Απόψεις σχετικά με την ηλεκτρονική καταγραφή Φυτοπροστατευτικών Προϊόντων» ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΓΕΩΤΕΧΝΙΚΟ ΕΠΙΜΕΛΗΤΗΡΙΟ ΕΛΛΑΔΑΣ ΠΑΡΑΡΤΗΜΑ ΚΕΝΤΡΙΚΗΣ ΕΛΛΑΔΟΣ Δ/ΝΣΗ ΚΑΨΟΥΡΗ 4, 41222 ΛΑΡΙΣΑ ΤΗΛ.: 2410 627142, FAX: 2410 627143 E-mail: geotee_l@otenet.gr ΠΛΗΡΟΦΟΡΙΕΣ: Ευδοκία Παπακρίβου

Διαβάστε περισσότερα

ECB-PUBLIC. ΓΝΩΜΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ της 6ης Αυγούστου 2013 σχετικά με την ειδική εκκαθάριση των πιστωτικών ιδρυμάτων (CON/2013/57)

ECB-PUBLIC. ΓΝΩΜΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ της 6ης Αυγούστου 2013 σχετικά με την ειδική εκκαθάριση των πιστωτικών ιδρυμάτων (CON/2013/57) EL ECB-PUBLIC ΓΝΩΜΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ της 6ης Αυγούστου 2013 σχετικά με την ειδική εκκαθάριση των πιστωτικών ιδρυμάτων (CON/2013/57) Εισαγωγή και νομική βάση Στις 3 Ιουλίου 2013 η Ευρωπαϊκή

Διαβάστε περισσότερα

Πολιτική ιδιωτικού απορρήτου

Πολιτική ιδιωτικού απορρήτου Πολιτική ιδιωτικού απορρήτου Στην παρούσα Πολιτική Ιδιωτικού Απορρήτου (Πολιτική), εμείς, η Qualcomm Incorporated και οι θυγατρικές μας (συλλογικά «εμείς», «μας», «εμάς» κλπ) παρέχουμε πληροφορίες για

Διαβάστε περισσότερα

ΜΕΘΟΔΟΛΟΓΙΑ ΑΞΙΟΛΟΓΗΣΗΣ ΠΡΑΞΕΩΝ ΕΡΓΩΝ ΤΟΜΕΑ ΜΕΤΑΦΟΡΩΝ

ΜΕΘΟΔΟΛΟΓΙΑ ΑΞΙΟΛΟΓΗΣΗΣ ΠΡΑΞΕΩΝ ΕΡΓΩΝ ΤΟΜΕΑ ΜΕΤΑΦΟΡΩΝ ΜΕΘΟΔΟΛΟΓΙΑ ΑΞΙΟΛΟΓΗΣΗΣ ΠΡΑΞΕΩΝ ΕΡΓΩΝ ΤΟΜΕΑ ΜΕΤΑΦΟΡΩΝ Η μεθοδολογία αξιολόγησης Αιτήσεων Χρηματοδότησης Πράξεων συγχρηματοδοτούμενων από το Επιχειρησιακό Πρόγραμμα Υ.ΜΕ.ΠΕΡ.Α.Α. βασίζεται στον «Οδηγό Αξιολόγησης

Διαβάστε περισσότερα

Ο ΠΕΡΙ ΡΥΘΜΙΣΕΩΣ ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥΔΡΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΝΟΜΟΣ ΤΟΥ 2004

Ο ΠΕΡΙ ΡΥΘΜΙΣΕΩΣ ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥΔΡΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΝΟΜΟΣ ΤΟΥ 2004 1 Κ.Δ.Π Ο ΠΕΡΙ ΡΥΘΜΙΣΕΩΣ ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥΔΡΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΝΟΜΟΣ ΤΟΥ 2004 Διάταγμα αναφορικά με τη Γνωστοποίηση Παραβιάσεων Προσωπικών Δεδομένων από τους παροχείς δημόσια διαθέσιμων

Διαβάστε περισσότερα

ΜΑΘΗΜΑ 8 ΝΟΜΟΘΕΣΙΑ (LAW)

ΜΑΘΗΜΑ 8 ΝΟΜΟΘΕΣΙΑ (LAW) ΜΑΘΗΜΑ 8 ΝΟΜΟΘΕΣΙΑ (LAW) ΣΤΟΧΟΙ: 1. Πνευματικά Δικαιώματα 2. Συμφωνία Άδειας Χρήσης Τελικού Χρήστη 3. Αναγνώριση Νόμιμου Λογισμικού 4. Δοκιμαστικό Λογισμικό, Δωρεάν Λογισμικό Και Λογισμικό Ανοικτού Κώδικα

Διαβάστε περισσότερα

Κεφάλαιο 13 Ολοκληρωμένη Πολιτική Προϊόντων

Κεφάλαιο 13 Ολοκληρωμένη Πολιτική Προϊόντων Κεφάλαιο 13 Ολοκληρωμένη Πολιτική Προϊόντων Σύνοψη Στο κεφάλαιο αυτό παρουσιάζεται το γενικότερο πλαίσιο της Ολοκληρωμένης Πολιτικής Προϊόντων (ΟΠΠ) που αποσκοπεί στην εδραίωση ενός νέου μοντέλου ανάπτυξης

Διαβάστε περισσότερα

Συνταγματικό Δίκαιο Ενότητα 2: Κράτος Δικαίου 2

Συνταγματικό Δίκαιο Ενότητα 2: Κράτος Δικαίου 2 ΑΡΙΣΤΟΤΕΛΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ ΑΝΟΙΚΤΑ ΑΚΑΔΗΜΑΪΚΑ ΜΑΘΗΜΑΤΑ Ενότητα 2: Κράτος Δικαίου 2 Λίνα Παπαδοπούλου, Αν. Καθηγήτρια Συνταγματικού Δικαίου Σχολής ΑΠΘ Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό

Διαβάστε περισσότερα

ιασυνοριακή µεταφορά της καταστατικής έδρας των εταιρειών

ιασυνοριακή µεταφορά της καταστατικής έδρας των εταιρειών P6_TA(2009)0086 ιασυνοριακή µεταφορά της καταστατικής έδρας των εταιρειών Ψήφισµα του Ευρωπαϊκού Κοινοβουλίου της 0ης Μαρτίου 2009 που περιέχει συστάσεις προς την Επιτροπή σχετικά µε τη διασυνοριακή µεταφορά

Διαβάστε περισσότερα

των πελατών για το κλείσιμο ραντεβού για έλεγχο όρασης στα καταστήματά μας. Αποδέκτης των προσωπικών μη ευαίσθητων δεδομένων είναι μόνο η Εταιρεία

των πελατών για το κλείσιμο ραντεβού για έλεγχο όρασης στα καταστήματά μας. Αποδέκτης των προσωπικών μη ευαίσθητων δεδομένων είναι μόνο η Εταιρεία 1. ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ (PRIVACY POLICY) 1.1. ΑΣΦΑΛΕΙΑ Η Εταιρεία καταβάλει κάθε εύλογη προσπάθεια για τη διασφάλιση των προσωπικών δεδομένων των χρηστών της, τηρώντας αυστηρά μέτρα ασφαλείας. Οι χρήστες

Διαβάστε περισσότερα

Δομικά Υλικά και Δημόσια Εργαστήρια

Δομικά Υλικά και Δημόσια Εργαστήρια Δομικά Υλικά και Δημόσια Εργαστήρια Αθανάσιος Μπόγδης, Μηχ.- Ηλ/γος Μηχανικός 1. Εισαγωγή Η εισήγηση επικεντρώνεται σε μία μόνο παράμετρο από τις πολλές που συνδέονται με τα Δημόσια Εργαστήρια Δημοσίων

Διαβάστε περισσότερα

ΤΕΧΝΙΚΟΣ ΚΑΙ ΛΕΙΤΟΥΡΓΙΚΟΣ ΣΧΕΔΙΑΣΜΟΣ ΕΡΓΟΥ - ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΑΠΑΙΤΟΥΜΕΝΩΝ ΕΝΕΡΓΕΙΩΝ ΩΡΙΜΑΝΣΗΣ

ΤΕΧΝΙΚΟΣ ΚΑΙ ΛΕΙΤΟΥΡΓΙΚΟΣ ΣΧΕΔΙΑΣΜΟΣ ΕΡΓΟΥ - ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΑΠΑΙΤΟΥΜΕΝΩΝ ΕΝΕΡΓΕΙΩΝ ΩΡΙΜΑΝΣΗΣ Κωδικός: Δ.02.01 Αρ. Έκδοσης: 01 Έναρξη Ισχύος: 15/10 /2008 ΤΕΧΝΙΚΟΣ ΚΑΙ ΛΕΙΤΟΥΡΓΙΚΟΣ ΣΧΕΔΙΑΣΜΟΣ ΕΡΓΟΥ - ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΑΠΑΙΤΟΥΜΕΝΩΝ ΕΝΕΡΓΕΙΩΝ ΩΡΙΜΑΝΣΗΣ 1. ΣΚΟΠΟΣ Σκοπός της παρούσας διαδικασίας είναι

Διαβάστε περισσότερα

Προγραμματισμός δράσης για το 2016 ΚΕΦΑΛΑΙΟ

Προγραμματισμός δράσης για το 2016 ΚΕΦΑΛΑΙΟ Προγραμματισμός δράσης για το 2016 4 ΚΕΦΑΛΑΙΟ ΕΚΘΕΣΗ ΠΕΠΡΑΓΜΕΝΩΝ ΤΟΥ ΕΤΟΥΣ 2015 ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΔΡΑΣΗΣ ΓΙΑ ΤΟ 2016 Για το 2016, η ΑΔΑΕ έχει προγραμματίσει να ασχοληθεί με τα ακόλουθα θέματα: Έλεγχο και

Διαβάστε περισσότερα

ΔΙΗΜΕΡΙΔΑ ΠΕΡΙΦΕΡΕΙΩΝ 2013

ΔΙΗΜΕΡΙΔΑ ΠΕΡΙΦΕΡΕΙΩΝ 2013 ΔΙΗΜΕΡΙΔΑ ΠΕΡΙΦΕΡΕΙΩΝ 2013 Βασικές Νομοθετικές & Θεσμικές παρεμβάσεις (Οικονομική Διαχείριση) Θέμης Λιακόπουλος Σύμβουλος Επιχειρησιακής Ανάπτυξης OTS. Βασικές Νομοθετικές & Θεσμικές παρεμβάσεις (Οικονομική

Διαβάστε περισσότερα

Δημόσια διαβούλευση. Ερωτήσεις και απαντήσεις

Δημόσια διαβούλευση. Ερωτήσεις και απαντήσεις Δημόσια διαβούλευση σχετικά με το σχέδιο οδηγού της ΕΚΤ για την αξιολόγηση της ικανότητας και καταλληλότητας των μελών των διοικητικών οργάνων των πιστωτικών ιδρυμάτων Ερωτήσεις και απαντήσεις 1 Ποιος

Διαβάστε περισσότερα

Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) Αναστασία Λύρα Προϊσταμένη Τμήμα Διεθνών Συνεργασιών & Δημοσίων Σχέσεων

Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) Αναστασία Λύρα Προϊσταμένη Τμήμα Διεθνών Συνεργασιών & Δημοσίων Σχέσεων Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) Αναστασία Λύρα Προϊσταμένη Τμήμα Διεθνών Συνεργασιών & Δημοσίων Σχέσεων Ενημέρωση χρηστών και συνδρομητών για την προστασία του απορρήτου των επικοινωνιών

Διαβάστε περισσότερα

E-learning. Οδηγός Σπουδών

E-learning. Οδηγός Σπουδών Πρόγραμμα εξ Αποστάσεως Εκπαίδευσης E-Learning Το Ευρωπαϊκό Νομοθετικό Πλαίσιο για την Ελεύθερη Διακίνηση Προϊόντων, Υπηρεσιών και Καινοτομίας: Πιστοποίηση Προϊόντων και Υπηρεσιών E-learning Οδηγός Σπουδών

Διαβάστε περισσότερα

Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων. Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου

Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων. Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου Στόχοι της παρουσίασης H παρουσίαση αυτή στοχεύει στην απάντηση

Διαβάστε περισσότερα

Ευρωπαϊκός Οργανισμός Ασφάλειας της Αεροπορίας 7 Δεκεμβρίου 2009

Ευρωπαϊκός Οργανισμός Ασφάλειας της Αεροπορίας 7 Δεκεμβρίου 2009 Ευρωπαϊκός Οργανισμός Ασφάλειας της Αεροπορίας 7 Δεκεμβρίου 2009 ΓΝΩΜΗ ΑΡΙΘ. 03/2009 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΟΡΓΑΝΙΣΜΟΥ ΑΣΦΑΛΕΙΑΣ ΤΗΣ ΑΕΡΟΠΟΡΙΑΣ της 7 ης Δεκεμβρίου 2009 για κανονισμό της Επιτροπής για την τροποποίηση

Διαβάστε περισσότερα

ΚΩΔΙΚΑΣ ΔΕΟΝΤΟΛΟΓΙΑΣ ΓΙΑ ΤΟΝ ΥΠΕΥΘΥΝΟ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΤΟ ΠΡΟΣΩΠΙΚΟ ΠΟΥ ΕΠΕΞΕΡΓΑΖΕΤΑΙ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΥΓΕΙΑΣ

ΚΩΔΙΚΑΣ ΔΕΟΝΤΟΛΟΓΙΑΣ ΓΙΑ ΤΟΝ ΥΠΕΥΘΥΝΟ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΤΟ ΠΡΟΣΩΠΙΚΟ ΠΟΥ ΕΠΕΞΕΡΓΑΖΕΤΑΙ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΥΓΕΙΑΣ 1 ΚΩΔΙΚΑΣ ΔΕΟΝΤΟΛΟΓΙΑΣ ΓΙΑ ΤΟΝ ΥΠΕΥΘΥΝΟ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΤΟ ΠΡΟΣΩΠΙΚΟ ΠΟΥ ΕΠΕΞΕΡΓΑΖΕΤΑΙ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΥΓΕΙΑΣ Ο παρών κώδικας δεοντολογίας αναφέρεται και αφορά τόσο τον υπεύθυνο της επεξεργασίας (κατά

Διαβάστε περισσότερα

ΜΕΘΟΔΟΛΟΓΙΑ ΑΞΙΟΛΟΓΗΣΗΣ ΠΡΑΞΕΩΝ ΕΡΓΩΝ ΤΟΜΕΑ ΠΕΡΙΒΑΛΛΟΝΤΟΣ

ΜΕΘΟΔΟΛΟΓΙΑ ΑΞΙΟΛΟΓΗΣΗΣ ΠΡΑΞΕΩΝ ΕΡΓΩΝ ΤΟΜΕΑ ΠΕΡΙΒΑΛΛΟΝΤΟΣ ΜΕΘΟΔΟΛΟΓΙΑ ΑΞΙΟΛΟΓΗΣΗΣ ΠΡΑΞΕΩΝ ΕΡΓΩΝ ΤΟΜΕΑ ΠΕΡΙΒΑΛΛΟΝΤΟΣ Η μεθοδολογία αξιολόγησης Αιτήσεων Χρηματοδότησης Πράξεων συγχρηματοδοτούμενων από το Επιχειρησιακό Πρόγραμμα Υ.ΜΕ.ΠΕΡ.Α.Α. βασίζεται στον «Οδηγό

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ Ρ.Α.Ε. ΥΠ ΑΡΙΘΜ. 672/2012 ΠΙΣΤΟΠΟΙΗΣΗ ΤΗΣ ΑΔΜΗΕ Α.Ε. ΩΣ ΑΝΕΞΑΡΤΗΤΟΥ ΔΙΑΧΕΙΡΙΣΤΗ ΜΕΤΑΦΟΡΑΣ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ. Η Ρυθμιστική Αρχή Ενέργειας

ΑΠΟΦΑΣΗ Ρ.Α.Ε. ΥΠ ΑΡΙΘΜ. 672/2012 ΠΙΣΤΟΠΟΙΗΣΗ ΤΗΣ ΑΔΜΗΕ Α.Ε. ΩΣ ΑΝΕΞΑΡΤΗΤΟΥ ΔΙΑΧΕΙΡΙΣΤΗ ΜΕΤΑΦΟΡΑΣ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ. Η Ρυθμιστική Αρχή Ενέργειας Πειραιώς 132 118 54 Αθήνα Τηλ.: 210-3727400 Fax: 210-3255460 E-mail: info@rae.gr Web: www.rae.gr ΑΠΟΦΑΣΗ Ρ.Α.Ε. ΥΠ ΑΡΙΘΜ. 672/2012 ΠΙΣΤΟΠΟΙΗΣΗ ΤΗΣ ΑΔΜΗΕ Α.Ε. ΩΣ ΑΝΕΞΑΡΤΗΤΟΥ ΔΙΑΧΕΙΡΙΣΤΗ ΜΕΤΑΦΟΡΑΣ ΗΛΕΚΤΡΙΚΗΣ

Διαβάστε περισσότερα

ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΤΜΗΜΑ ΝΟΜΙΚΗΣ ΜΕΤΑΠΤΥΧΙΑΚΟ ΠΡΟΓΡΑΜΜΑ ΕΙ ΙΚΕΥΣΗΣ ΣΤΟ ΗΜΟΣΙΟ ΙΚΑΙΟ ΑΚΑ ΗΜΑΪΚΟ ΕΤΟΣ

ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΤΜΗΜΑ ΝΟΜΙΚΗΣ ΜΕΤΑΠΤΥΧΙΑΚΟ ΠΡΟΓΡΑΜΜΑ ΕΙ ΙΚΕΥΣΗΣ ΣΤΟ ΗΜΟΣΙΟ ΙΚΑΙΟ ΑΚΑ ΗΜΑΪΚΟ ΕΤΟΣ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΤΜΗΜΑ ΝΟΜΙΚΗΣ ΜΕΤΑΠΤΥΧΙΑΚΟ ΠΡΟΓΡΑΜΜΑ ΕΙ ΙΚΕΥΣΗΣ ΣΤΟ ΗΜΟΣΙΟ ΙΚΑΙΟ ΑΚΑ ΗΜΑΪΚΟ ΕΤΟΣ 2003-2004 ΕΡΓΑΣΙΑ ΣΤΑ ΠΛΑΙΣΙΑ ΤΟΥ ΜΑΘΗΜΑΤΟΣ ΤΟΥ ΣΥΝΤΑΓΜΑΤΙΚΟΥ ΙΚΑΙΟΥ ΘΕΜΑ: ΘΕΣΜΙΚΗ ΕΦΑΡΜΟΓΗ ΤΩΝ ΣΥΝΤΑΓΜΑΤΙΚΩΝ

Διαβάστε περισσότερα

Κοινή λογική για τους ΦΔ ΠΠ

Κοινή λογική για τους ΦΔ ΠΠ ΠΑΝΕΛΛΑΔΙΚΟΣ ΣΥΛΛΟΓΟΣ ΕΡΓΑΖΟΜΕΝΩΝ ΦΟΡΕΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ΠΡΟΣΤΑΤΕΥΟΜΕΝΩΝ ΠΕΡΙΟΧΩΝ Αγαπητοί εργαζόμενοι στους ΦΔ, το ζητούμενο είναι η διατήρηση της βιοπικοικλότητας ΙΩΑΝΝΙΝΑ 2010 ΜΙΧΑΛΗΣ ΔΑΒΗΣ Κοινή λογική

Διαβάστε περισσότερα

Εισαγωγή στα Πληροφοριακά Συστήματα. Ενότητα 9: Πληροφοριακά Συστήματα Ορισμοί

Εισαγωγή στα Πληροφοριακά Συστήματα. Ενότητα 9: Πληροφοριακά Συστήματα Ορισμοί Εισαγωγή στα Πληροφοριακά Συστήματα Ενότητα 9: Πληροφοριακά Συστήματα Ορισμοί Κωνσταντίνος Ταραμπάνης Τμήμα Οργάνωσης & Διοίκησης Επιχειρήσεων ΕΙΣΑΓΩΓΗ ΣΤΑ ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ Κωνσταντίνος Ταραμπάνης

Διαβάστε περισσότερα

ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ

ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ 2.6.2015 L 135/23 ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ ΚΑΤΕΥΘΥΝΤΗΡΙΑ ΓΡΑΜΜΗ (ΕΕ) 2015/855 ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ της 12ης Μαρτίου 2015 για τον καθορισμό των αρχών πλαισίου δεοντολογίας του Ευρωσυστήματος

Διαβάστε περισσότερα

ΕΥΡΩΠΑΙΟΣ ΕΠΟΠΤΗΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

ΕΥΡΩΠΑΙΟΣ ΕΠΟΠΤΗΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 10.2.2012 Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης C 37/1 I (Ψηφίσματα, συστάσεις και γνωμοδοτήσεις) ΓΝΩΜΟΔΟΤΗΣΕΙΣ ΕΥΡΩΠΑΙΟΣ ΕΠΟΠΤΗΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ Γνωμοδότηση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων

Διαβάστε περισσότερα

Απόρρητο Επικοινωνιών και Προστασία Προσωπικών εδοµένων

Απόρρητο Επικοινωνιών και Προστασία Προσωπικών εδοµένων Απόρρητο Επικοινωνιών και Προστασία Προσωπικών εδοµένων Λίλιαν Μήτρου Επικ. Καθηγήτρια Παν. Αιγαίου ικηγόρος Αντικείµενο της εισήγησης ιερεύνηση των σηµείων τοµής (και έντασης) µεταξύ της έννοιας του απορρήτου

Διαβάστε περισσότερα

Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. της Επιτροπής Βιομηχανίας, Έρευνας και Ενέργειας. προς την Επιτροπή Νομικών Θεμάτων

Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. της Επιτροπής Βιομηχανίας, Έρευνας και Ενέργειας. προς την Επιτροπή Νομικών Θεμάτων Ευρωπαϊκό Κοινοβούλιο 2014-2019 Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας 2016/0280(COD) 2.3.2017 ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ της Επιτροπής Βιομηχανίας, Έρευνας και Ενέργειας προς την Επιτροπή Νομικών Θεμάτων

Διαβάστε περισσότερα

Πρόταση Ο ΗΓΙΑ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Πρόταση Ο ΗΓΙΑ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 24.6.2010 COM(2010)331 τελικό 2010/0179 (CNS) C7-0173/10 Πρόταση Ο ΗΓΙΑ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ για την τροποποίηση της οδηγίας 2006/112/ΕΚ σχετικά µε το κοινό σύστηµα φόρου προστιθέµενης

Διαβάστε περισσότερα

Τρίτη δέσμη νομοθετικών προτάσεων της Επιτροπής για τον τομέα της ενέργειας

Τρίτη δέσμη νομοθετικών προτάσεων της Επιτροπής για τον τομέα της ενέργειας Τρίτη δέσμη νομοθετικών προτάσεων της Επιτροπής για τον τομέα της ενέργειας Βασικά θεσμικά θέματα Αικατερίνη Ν. Ηλιάδου Δ.Ν. Δικηγόρος Αθήνα, 25 Οκτωβρίου 2007 Ιστορική διαδρομή Στόχος: Εσωτερική αγορά

Διαβάστε περισσότερα

ΤΡΟΠΟΛΟΓΙΕΣ EL Ενωμένη στην πολυμορφία EL 2013/0049(COD) Σχέδιο γνωμοδότησης Jiří Maštálka (PE v01-00)

ΤΡΟΠΟΛΟΓΙΕΣ EL Ενωμένη στην πολυμορφία EL 2013/0049(COD) Σχέδιο γνωμοδότησης Jiří Maštálka (PE v01-00) ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ 2009-2014 Επιτροπή Νομικών Θεμάτων 29.8.2013 2013/0049(COD) ΤΡΟΠΟΛΟΓΙΕΣ 25-44 Σχέδιο γνωμοδότησης Jiří Maštálka (PE514.663v01-00) Ασφάλεια των καταναλωτικών προϊόντων (COM(2013)0078

Διαβάστε περισσότερα

ΟΡΓΑΝΙΣΜΟΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΤΗΣ ΕΛΛΑΔΟΣ Α.Ε.

ΟΡΓΑΝΙΣΜΟΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΤΗΣ ΕΛΛΑΔΟΣ Α.Ε. ` ΟΡΓΑΝΙΣΜΟΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΤΗΣ ΕΛΛΑΔΟΣ Α.Ε. Όμιιλος ΟΤΕ Κώδιικας Δεοντολογίίας γιια την προστασίία των διικαιιωμάτων του ατόμου κατά την επεξεργασίία των προσωπιικών δεδομένων του εντός του Ομίίλου ΟΤΕ

Διαβάστε περισσότερα

Κανονισμός Λειτουργίας

Κανονισμός Λειτουργίας Κανονισμός Λειτουργίας Υπηρεσίας Παροχής Συνδρομής και Πληροφόρησης για θέματα Διαφθοράς «ΔΙΑΦΑΝΕΙΑ ΤΩΡΑ!» Α. ΠΕΔΙΟ ΔΡΑΣΗΣ 1. Υπηρεσία Παροχής Συνδρομής και Πληροφόρησης για θέματα Διαφθοράς 1.1. Το Σωματείο

Διαβάστε περισσότερα

Το ΔΣ και τα μέλη του

Το ΔΣ και τα μέλη του Βασικά Συμπεράσματα Στο Ν.3873/2010 αναφέρεται για πρώτη φορά ρητά ότι οι εισηγμένες εταιρείες οφείλουν να υιοθετήσουν και στη συνέχεια να γνωστοποιήσουν σε όλα τα ενδιαφερόμενα μέρη, έναν κώδικα εταιρικής

Διαβάστε περισσότερα

ECB-PUBLIC ΓΝΩΜΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ. της 28ης Φεβρουαρίου 2012

ECB-PUBLIC ΓΝΩΜΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ. της 28ης Φεβρουαρίου 2012 EL ECB-PUBLIC ΓΝΩΜΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ της 28ης Φεβρουαρίου 2012 σχετικά με την ανακεφαλαιοποίηση και την εξυγίανση πιστωτικών ιδρυμάτων στην Ελλάδα (CON/2012/14) Εισαγωγή και νομική βάση

Διαβάστε περισσότερα

Η ΑΝΑΠΤΥΞΗ ΤΟΥ ΕΘΝΙΚΟΥ ΠΛΑΙΣΙΟΥ ΠΡΟΣΟΝΤΩΝ ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΑΝΩΤΑΤΗΣ ΕΚΠΑΙΔΕΥΣΗΣ

Η ΑΝΑΠΤΥΞΗ ΤΟΥ ΕΘΝΙΚΟΥ ΠΛΑΙΣΙΟΥ ΠΡΟΣΟΝΤΩΝ ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΑΝΩΤΑΤΗΣ ΕΚΠΑΙΔΕΥΣΗΣ ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΠΑΙΔΕΙΑΣ ΔΙΑ ΒΙΟΥ ΜΑΘΗΣΗΣ ΚΑΙ ΘΡΗΣΚΕΥΜΑΤΩΝ ΕΙΔΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΑΝΩΤΑΤΗΣ ΕΚΠΑΙΔΕΥΣΗΣ Η ΑΝΑΠΤΥΞΗ ΤΟΥ ΕΘΝΙΚΟΥ ΠΛΑΙΣΙΟΥ ΠΡΟΣΟΝΤΩΝ ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΑΝΩΤΑΤΗΣ ΕΚΠΑΙΔΕΥΣΗΣ Η ανάπτυξη του

Διαβάστε περισσότερα

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 3.1.2011 COM(2010) 791 τελικό 2011/0001 (COD) Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ για την τροποποίηση του κανονισμού (ΕΚ) αριθ. 2006/2004 σχετικά

Διαβάστε περισσότερα

Symantec: Ανέτοιμες οι επιχειρήσεις ως προς το νέο Ευρωπαϊκό Κανονισμό Γενικής Προστασίας Δεδομένων

Symantec: Ανέτοιμες οι επιχειρήσεις ως προς το νέο Ευρωπαϊκό Κανονισμό Γενικής Προστασίας Δεδομένων Symantec: Ανέτοιμες οι επιχειρήσεις ως προς το νέο Ευρωπαϊκό Κανονισμό Γενικής Προστασίας Δεδομένων Η έλλειψη κατανόησης των καταναλωτικών σχετικά με τις κανονιστικές ρυθμίσεις, σε συνάρτηση με το χαμηλό

Διαβάστε περισσότερα

ΟΡΟΙ & ΠΡΟΥΠΟΘΕΣΕΙΣ Α. ΓΕΝΙΚΟΙ ΟΡΟΙ

ΟΡΟΙ & ΠΡΟΥΠΟΘΕΣΕΙΣ Α. ΓΕΝΙΚΟΙ ΟΡΟΙ ΟΡΟΙ & ΠΡΟΥΠΟΘΕΣΕΙΣ Α. ΓΕΝΙΚΟΙ ΟΡΟΙ 1. Εισαγωγή : Ο παρών διαδικτυακός τόπος αποτελεί την ηλεκτρονική ιστοσελίδα της ανώνυμης εταιρίας με την επωνυμία ΠΕΤΡΟΓΚΑΖ ΑΝΩΝΥΜΗ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΥΓΡΑΕΡΙΩΝ, ΒΙΟΜΗΧΑΝΙΚΩΝ

Διαβάστε περισσότερα

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 14.7.2014 COM(2014) 459 final 2014/0215 (NLE) Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ για την τροποποίηση της απόφασης 2007/198/Ευρατόμ περί ιδρύσεως της ευρωπαϊκής κοινής επιχείρησης

Διαβάστε περισσότερα

The DPO Academy Profile

The DPO Academy Profile The DPO Academy Profile 1 Περιεχόμενα Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) Η αγορά των Data Protection Officers Ο Ρόλος του Data Protection Officer Η ιδέα - Καινοτομία Σε ποιους απευθύνεται Συνοπτική

Διαβάστε περισσότερα

ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2015/0278(COD)

ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2015/0278(COD) Ευρωπαϊκό Κοινοβούλιο 2014-2019 Επιτροπή Δικαιωμάτων των Γυναικών και Ισότητας των Φύλων 11.10.2016 2015/0278(COD) ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ της Επιτροπής Δικαιωμάτων των Γυναικών και Ισότητας των Φύλων προς

Διαβάστε περισσότερα

Άρθρο 1. Αντικείμενο του Κανονισμού Λειτουργίας της Ελεγκτικής Επιτροπής της Εταιρείας. η σύνθεση, συγκρότηση και λειτουργία της Ελεγκτικής Επιτροπής,

Άρθρο 1. Αντικείμενο του Κανονισμού Λειτουργίας της Ελεγκτικής Επιτροπής της Εταιρείας. η σύνθεση, συγκρότηση και λειτουργία της Ελεγκτικής Επιτροπής, ΚΑΝΟΝΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ ΤΗΣ ΕΛΕΓΚΤΙΚΗΣ ΕΠΙΤΡΟΠΗΣ ΕΙΣΑΓΩΓΗ Ο παρών Κανονισμός Λειτουργίας της Ελεγκτικής Επιτροπής (στο εξής ο «Κανονισμός») της εταιρείας «ΜΥΤΙΛΗΝΑΙΟΣ Α.Ε. - ΟΜΙΛΟΣ ΕΠΙΧΕΙΡΗΣΕΩΝ» (στο εξής

Διαβάστε περισσότερα

Πολιτική Απορρήτου της Fon

Πολιτική Απορρήτου της Fon Πολιτική Απορρήτου της Fon Τελευταία αναθεώρηση: Ιούνιος 2015 1. Δεδομένα εγγραφής Κατά την εγγραφή σας στην Υπηρεσία Fon ενδέχεται να συλλέξουμε κάποια στοιχεία όπως όνομα χρήστη, κωδικό εισόδου, διεύθυνση

Διαβάστε περισσότερα

Αριθμός Δέσμης Δράσεων. Δέσμη Δράσης Σεπ-14 Οκτ-Δεκ Ιαν-Ιουν Ιουλ-Δεκ Ιαν - Ιουν Ιουλ-Δεκ2

Αριθμός Δέσμης Δράσεων. Δέσμη Δράσης Σεπ-14 Οκτ-Δεκ Ιαν-Ιουν Ιουλ-Δεκ Ιαν - Ιουν Ιουλ-Δεκ2 2014 2015 2016 Αριθμός Δέσμης Δράσεων Δέσμη ς Σεπ-14 Οκτ-Δεκ Ιαν-Ιουν Ιουλ-Δεκ Ιαν - Ιουν Ιουλ-Δεκ2 ΑΣ1.1 ΑΣ 1.1.0 ΑΣ1.1 ΑΣ 1.1.α. ΑΣ1.1 ΑΣ 1.1.β. ΑΣ1.2 ΑΣ 1.2.1. ΑΣ 1.2 ΑΣ 1.2.2. ΑΣ 1.3 ΑΣ 1.3.1. ΑΣ 1.3

Διαβάστε περισσότερα

Το πολίτευμα που προβλέπει το ελληνικό Σύνταγμα του 1975/1986/2001/ Οι θεμελιώδεις αρχές του πολιτεύματος

Το πολίτευμα που προβλέπει το ελληνικό Σύνταγμα του 1975/1986/2001/ Οι θεμελιώδεις αρχές του πολιτεύματος Εισαγωγή στο Διεθνές και Ευρωπαϊκό Δίκαιο Α εξάμηνο 2015/2016 Ν. Κανελλοπούλου Αναπλ. Καθηγ. Συνταγματικού Δικαίου Το πολίτευμα που προβλέπει το ελληνικό Σύνταγμα του 1975/1986/2001/2008 Διάγραμμα του

Διαβάστε περισσότερα

Δ10 Διαδικασία Παρακολούθησης Εκτέλεσης Έργου

Δ10 Διαδικασία Παρακολούθησης Εκτέλεσης Έργου Δ10 Διαδικασία Παρακολούθησης Εκτέλεσης Έργου Επάρκειας για την υλοποίηση Συγχρηµατοδοτούµενων Έργων Σύµφωνα µε το Πρότυπο ΕΛΟΤ 1429: 2008 Έκδοση Έγκριση 3 η 3 η Ηµεροµηνία 03/06/2016 03/06/2016 Από Εκπρόσωπος

Διαβάστε περισσότερα

Αρχή της αναλογικότητας. Λίνα Παπαδοπούλου Aν. Καθηγήτρια Συνταγματικού Δικαίου

Αρχή της αναλογικότητας. Λίνα Παπαδοπούλου Aν. Καθηγήτρια Συνταγματικού Δικαίου ΑΡΙΣΤΟΤΕΛΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ ΑΝΟΙΧΤΑ ΑΚΑΔΗΜΑΙΚΑ ΜΑΘΗΜΑΤΑ Ενότητα 6 η : Αρχή της αναλογικότητας Λίνα Παπαδοπούλου Aν. Καθηγήτρια Συνταγματικού Δικαίου Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό

Διαβάστε περισσότερα

ΑΝΑΚΟΙΝΩΣΗ ΠΡΟΣ ΤΑ ΜΕΛΗ

ΑΝΑΚΟΙΝΩΣΗ ΠΡΟΣ ΤΑ ΜΕΛΗ Ευρωπαϊκό Κοινοβούλιο 2014-2019 Επιτροπή Αναφορών 2.5.2017 ΑΝΑΚΟΙΝΩΣΗ ΠΡΟΣ ΤΑ ΜΕΛΗ Θέμα: Αναφορά αριθ. 1998/2014, του/της S. K., γερμανικής ιθαγένειας, σχετικά με τη διαχείριση προσωπικών δεδομένων από

Διαβάστε περισσότερα

ΠΕΡΙΛΗΨΗ ΤΗΣ ΕΚΤΙΜΗΣΗΣ ΕΠΙΠΤΩΣΕΩΝ

ΠΕΡΙΛΗΨΗ ΤΗΣ ΕΚΤΙΜΗΣΗΣ ΕΠΙΠΤΩΣΕΩΝ ΕΠΙΤΡΟΠΗ ΤΩΝ ΕΥΡΩΠΑΪΚΩΝ ΚΟΙΝΟΤΗΤΩΝ Βρυξέλλες, 6.11.2007 SEC(2007) 1425 ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ ΤΗΣ ΕΠΙΤΡΟΠΗΣ Συνοδευτικό έγγραφο Πρόταση για απόφαση πλαίσιο του Συμβουλίου σχετικά με την τροποποίηση

Διαβάστε περισσότερα

Σύσταση για ΣΥΣΤΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ. Σχετικά με τη σύσταση Εθνικών Συμβουλίων Ανταγωνιστικότητας εντός της ζώνης του ευρώ

Σύσταση για ΣΥΣΤΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ. Σχετικά με τη σύσταση Εθνικών Συμβουλίων Ανταγωνιστικότητας εντός της ζώνης του ευρώ ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 21.10.2015 COM(2015) 601 final Σύσταση για ΣΥΣΤΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ Σχετικά με τη σύσταση Εθνικών Συμβουλίων Ανταγωνιστικότητας εντός της ζώνης του ευρώ EL EL Σύσταση για ΣΥΣΤΑΣΗ

Διαβάστε περισσότερα

ΣΥΜΠΛΗΡΩΜΑ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΥ ΕΠΙΧΕΙΡΗΣΙΑΚΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ

ΣΥΜΠΛΗΡΩΜΑ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΥ ΕΠΙΧΕΙΡΗΣΙΑΚΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ ΕΙΔΙΚΗ ΥΠΗΡΕΣΙΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΕΠ 2000-2006 ΣΥΜΠΛΗΡΩΜΑ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΥ ΕΠΙΧΕΙΡΗΣΙΑΚΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ 2000 2006 NOΕΜΒΡΙΟΣ 2006 2 ΑΞΟΝΑΣ

Διαβάστε περισσότερα