Περιεχόμενα. Συντομογραφίες...9

Transcript

1

2

3 Περιεχόμενα Συντομογραφίες...9 Κεφάλαιο 1 Προστασία δεδομένων προσωπικού χαρακτήρα Βασικές έννοιες Επεξεργασία δεδομένων προσωπικού χαρακτήρα (βασικό πλαίσιο νομιμότητας) Βασικές αρχές Νομιμότητα της επεξεργασίας Βασικά δικαιώματα του υποκείμενου των δεδομένων Δικαίωμα ενημέρωσης Δικαίωμα πρόσβασης Δικαίωμα αντίρρησης Κυρώσεις Αστικές κυρώσεις Ποινικές κυρώσεις Διοικητικές κυρώσεις...23 Κεφάλαιο 2 Eπικοινωνία στη δημόσια διοίκηση (κανονισμός επικοινωνίας δημοσίων υπηρεσιών) Βασικές έννοιες Διοικητικά έγγραφα Ηλεκτρονική διοίκηση Χρήση προγραμμάτων επεξεργασίας κειμένου Ηλεκτρονική διαχείριση-αρχειοθέτηση εγγράφων Ηλεκτρονικό πρωτόκολλο...31

4 6 Στοιχεία Νομοθεσίας περί Πληροφορικής Κεφάλαιο 3 Διακίνηση εγγράφων με ηλεκτρονικά μέσα Βασικές έννοιες Διακίνηση εγγράφων με τηλεομοιοτυπία Προϋποθέσεις (έγκυρης) διακίνησης εγγράφων με τηλεομοιοτυπία Λοιπές ρυθμίσεις Διακίνηση μηνυμάτων με ηλεκτρονικό ταχυδρομείο Προϋποθέσεις (έγκυρης) διακίνησης εγγράφων με ηλεκτρονικό ταχυδρομείο Λοιπές ρυθμίσεις...42 Κεφάλαιο 4 Ηλεκτρονικές υπογραφές Είδη ηλεκτρονικών υπογραφών Έννομες συνέπειες των ηλεκτρονικών υπογραφών Υπηρεσίες πιστοποίησης Έμπιστες τρίτες οντότητες Πάροχοι υπηρεσιών πιστοποίησης (Ειδική) ευθύνη του πάροχου υπηρεσιών πιστοποίησης...51 Κεφάλαιο 5 Oργάνωση και λειτουργία των τηλεπικοινωνιακών διατάξεων (ηλεκτρονικές επικοινωνίες) Βασικές έννοιες Πλαίσιο ρύθμισης του τομέα ηλεκτρονικών επικοινωνιών Γενικοί κανόνες Καθεστώς γενικών αδειών Εθνική επιτροπή τηλεπικοινωνιών και ταχυδρομείων...58

5 Περιεχόμενα Απόρρητο των «ηλεκτρονικών» επικοινωνιών Βασικές έννοιες Διασφάλιση του απόρρητου των επικοινωνιών Αρχή διασφάλισης του απορρήτου των επικοινωνιών Άρση του απορρήτου...63 Κεφάλαιο 6 Προσωπική ιδιοκτησία Έννοια της ιδιοκτησίας Φορείς και περιεχόμενο του δικαιώματος της ιδιοκτησίας Επιμέρους δικαιώματα-εξουσίες...70 Κεφάλαιο 7 Καινοτομίες-ευρεσιτεχνία Kαινοτομία Ορισμός Βασικές μορφές της «καινοτομίας» Ευρεσιτεχνία Οι έννοιες «εφεύρεση» και «ευρεσιτεχνία» Κτήση του δικαιώματος ευρεσιτεχνίας Οικονομική εκμετάλλευση του δικαιώματος ευρεσιτεχνίας Απώλεια του διπλώματος ευρεσιτεχνίας Προστασία του διπλώματος ευρεσιτεχνίας...84 Κεφάλαιο 8 Πνευματική ιδιοκτησία Το αντικείμενο του δικαιώματος Το υποκείμενο του δικαιώματος Το περιεχόμενο του δικαιώματος Το περιουσιακό δικαίωμα Το ηθικό δικαίωμα...94

6 8 Στοιχεία Νομοθεσίας περί Πληροφορικής 8.4 Οικονομική εκμετάλλευση του περιουσιακού δικαιώματος Προσβολή της πνευματικής ιδιοκτησίας-προστασία Προγράμματα η/υ άδεια χρήσης λογισμικού Αντικείμενο της προστασίας Υποκείμενο της προστασίας Προηγούμενη άδεια του δικαιούχου Περιορισμοί του δικαιώματος πνευματικής ιδιοκτησίας «Ειδική» προστασία των προγραμμάτων Η/Υ Αποφάσεις Βιβλιογραφία

7 Κεφάλαιο 1: Προστασία δεδομένων προσωπικού χαρακτήρα Το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα (άλλως προσωπικά δεδομένα) από επεξεργασία κατοχυρώνεται σε μια σειρά διατάξεων του Συντάγματος, 1 ιδίως δε στο άρθρο 9Α. 2 Στο ως άνω άρθρο προβλέπεται ρητώς ότι «καθένας έχει δικαίωμα προστασίας από την συλλογή, επεξεργασία και χρήση, ιδίως με ηλεκτρονικά μέσα, των προσωπικών του δεδομένων, όπως νόμος ορίζει. Η προστασία των προσωπικών δεδομένων διασφαλίζεται από ανεξάρτητη αρχή, που συγκροτείται και λειτουργεί, όπως νόμος ορίζει». Περαιτέρω, σχετικώς ρυθμίζει ο Ν. 2472/1997 «Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα» 3 και ειδικά για τον τομέα των η- λεκτρονικών επικοινωνιών ο Ν. 3471/2006 «Προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών και τροποποίηση του Ν. 2472/1997» Βλ. άρθρα 2 παρ. 1, 5 παρ. 1, 9, και 19 του Συντάγματος. Το άρθρο 9Α του Συντάγματος προσετέθη με το Ψήφισμα της Ζ Αναθεωρητικής Βουλής των Ελλήνων (ΦΕΚ 84 Α / ). Ν. 2472/1997 «Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα» (ΦΕΚ 50 Α'/ ), όπως ισχύει μετά και την τροποποίησή του από το Ν. 3783/2009 (ΦΕΚ 136 Α / ), ο οποίος και ενσωμάτωσε στην ελληνική έννομη τάξη την ευρωπαϊκή Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995 [Επίσημη Εφημερίδα L 281 της ]. Ν. 3471/2006 «Προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών και τροποποίηση του Ν. 2472/1997», (ΦΕΚ Α 133/ ), ο οποίος ενσωμάτωσε στην ελληνική έννομη τάξη την ευρωπαϊκή Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002 [Επίσημη Εφημερίδα L 201 της ]. Για τις ηλεκτρονικές επικοινωνίες, βλ. Κεφάλαιο 5 «Οργάνωση και λειτουργία τηλεπικοινωνιακών διατάξεων (ηλεκτρονικές επικοινωνίες)».

8 12 Στοιχεία Νομοθεσίας περί Πληροφορικής 1.1 Βασικές έννοιες «Δεδομένα προσωπικού χαρακτήρα» (άλλως προσωπικά δεδομένα) 5 ο- ρίζονται οι πληροφορίες που αναφέρονται στο υποκείμενο των δεδομένων. Τα στατιστικής φύσεως συγκεντρωτικά στοιχεία, από τα οποία δεν μπορούν πλέον να προσδιορισθούν τα υποκείμενά τους, δεν λογίζονται ως δεδομένα προσωπικού χαρακτήρα (άρθρο 2 περ. α Ν. 2472/1997). «Ευαίσθητα δεδομένα» 6 είναι τα δεδομένα που αφορούν τη φυλετική ή εθνική προέλευση, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστική οργάνωση, την υγεία, την κοινωνική πρόνοια και την ερωτική ζωή, τα σχετικά με ποινικές διώξεις ή καταδίκες, καθώς και τη συμμετοχή σε συναφείς με τα ανωτέρω ενώσεις προσώπων (άρθρο 2 περ. β Ν. 2472/ ). «Υποκείμενο των δεδομένων» ορίζεται το φυσικό πρόσωπο στο ο- ποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, ήτοι μπορεί να προσδιορισθεί αμέσως ή εμμέσως, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός ή περισσότερων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική (άρθρο 2 περ. γ Ν. 2472/1997). «Χρήστης» είναι κάθε φυσικό πρόσωπο που χρησιμοποιεί διαθέσιμη στο κοινό υπηρεσία ηλεκτρονικών επικοινωνιών, για προσωπικούς ή επαγγελματικούς σκοπούς, χωρίς να είναι απαραίτητα συνδρομητής της εν λόγω υπηρεσίας (άρθρο 2 περ. 2 Ν. 3471/2006). «Συνδρομητής» καλείται κάθε φυσικό ή νομικό πρόσωπο που έχει συνάψει σύμβαση με φορέα παροχής διαθέσιμων στο κοινό υπηρεσιών Όπως στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, επάγγελμα, κατοικία, οικογενειακή κατάσταση κ.λπ.), φυσικά χαρακτηριστικά, εκπαίδευση, εργασία, οικονομική κατάσταση, ενδιαφέροντα, συνήθειες. Σχετικές αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής χάριν συντομίας ΑΠΔΠΧ): 10/2009, 89/2009, 5/2010. Όπως στοιχεία που αφορούν την ιδιότητα ατόμου ως δικαιούχου επιδόματος ή επιχορήγησης κοινωνικής πρόνοιας από τον ΟΑΕΔ (ΑΠΔΠΧ 37/2009) ή πληροφορία σχετικά με τη συμμετοχή προσώπου σε τεκτονική στοά (ΑΠΔΠΧ 23/2008). Όπως αντικαταστάθηκε με το άρθρο 18 Ν. 3471/2006 και τροποποιήθηκε εν συνεχεία σύμφωνα με το άρθρο 8 παρ. 3 Ν. 3625/2007, (ΦΕΚ 290 Α'/ ).

9 Κεφάλαιο 1: Προστασία δεδομένων προσωπικού χαρακτήρα 13 ηλεκτρονικών επικοινωνιών για την παροχή των υπηρεσιών αυτών (άρθρο 2 περ. 1 Ν. 3471/2006). «Δεδομένα κίνησης» 8 ορίζονται τα δεδομένα που υποβάλλονται σε επεξεργασία για τους σκοπούς της διαβίβασης μίας επικοινωνίας σε δίκτυο ηλεκτρονικών επικοινωνιών (Διαδίκτυο) ή της χρέωσής της (άρθρο 2 περ. 3 Ν. 3471/2006). «Δεδομένα θέσης» είναι τα δεδομένα που υποβάλλονται σε επεξεργασία σε δίκτυο ηλεκτρονικών επικοινωνιών και που υποδεικνύουν τη γεωγραφική θέση του τερματικού εξοπλισμού του χρήστη μίας διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών (άρθρο 2 περ. 4 Ν. 3471/2006). «Επεξεργασία δεδομένων προσωπικού χαρακτήρα» 9 είναι κάθε εργασία (ή σειρά εργασιών), με ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων, που πραγματοποιείται από το Δημόσιο ή από ΝΠΔΔ ή ΝΠΙΔ ή ένωση προσώπων ή φυσικό πρόσωπο και εφαρμόζεται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διατήρηση ή αποθήκευση, η τροποποίηση, η εξαγωγή, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, η διασύνδεση, η δέσμευση (κλείδωμα), η διαγραφή, η καταστροφή (άρθρο 2 περ. δ Ν. 2472/1997). «Υπεύθυνος επεξεργασίας» καλείται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός που καθορίζει τον σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα (άρθρο 2 περ. ζ Ν. 2472/1997). «Τρίτος» θεωρείται κάθε φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία, ή οποιοσδήποτε άλλος οργανισμός, εκτός από το υποκεί- 8 9 Τα δεδομένα κίνησης μπορούν να αναφέρονται π.χ. στον αριθμό, τη διεύθυνση, τη ταυτότητα της σύνδεσης ή του τερματικού εξοπλισμού του συνδρομητή ή και χρήστη, στη διάρκεια της επικοινωνίας, στον όγκο των διαβιβασθέντων δεδομένων, στο δίκτυο από το οποίο προέρχεται ή στο οποίο καταλήγει η επικοινωνία (άρθρο 2 περ. 3 εδάφιο β Ν. 3471/2006). Π.χ. η αποθήκευση και διαβίβαση εικόνας προσώπου, η οποία συλλέγεται με λήψη από σταθερή βιντεοκάμερα, που λειτουργεί μόνιμα, συνεχώς ή κατά τακτά χρονικά διαστήματα, σε κλειστό ή ανοικτό χώρο συγκέντρωσης ή διέλευσης κοινού, όπως για παράδειγμα οδοί, τράπεζες, καταστήματα, γήπεδα, θέατρα κλπ (ΑΠΔΠΧ 20/2008), η δημοσίευση δικαστικών α- ποφάσεων στον ηλεκτρονικό και έντυπο νομικό Τύπο (ΑΠΔΠΧ 43/2009), η συλλογή και δημοσίευση στο διαδίκτυο φωτογραφιών που απεικονίζουν πρόσωπα, πινακίδες οχημάτων και οικίες (ΑΠΔΠΧ 91/2009).

10 14 Στοιχεία Νομοθεσίας περί Πληροφορικής μενο των δεδομένων, τον υπεύθυνο επεξεργασίας και τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα, εφόσον ενεργούν υπό την άμεση εποπτεία ή για λογαριασμό του υπεύθυνου επεξεργασίας (άρθρο 2 περ. θ Ν. 2472/1997). «Αποδέκτης» είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός, στον οποίο ανακοινώνονται ή μεταδίδονται τα δεδομένα, ανεξαρτήτως αν πρόκειται για τρίτο ή όχι (άρθρο 2 περ. ι Ν. 2472/1997). Η «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα» (εφεξής χάριν συντομίας ΑΠΔΠΧ) είναι συνταγματικώς κατοχυρωμένη ανεξάρτητη διοικητική αρχή, συσταθείσα με το Ν. 2472/ Οι κύριες αρμοδιότητες της περί ης ο λόγος Αρχής διακρίνονται σε ελεγκτικές (όπως π.χ. χορήγηση αδειών τήρησης αρχείων «ευαίσθητων» προσωπικών δεδομένων, εξέταση προσφυγών/καταγγελιών κ.λπ.) και ρυθμιστικές (όπως π.χ. έκδοση οδηγιών και κανονιστικών πράξεων, έκδοση γνωμοδοτήσεων επί σχεδίων νόμων και κανονιστικών πράξεων, συστάσεις και υποδείξεις απευθυντέες στους υπεύθυνους επεξεργασίας κ.λπ.). 1.2 Επεξεργασία δεδομένων προσωπικού χαρακτήρα (βασικό πλαίσιο νομιμότητας) Βασικές αρχές 11 Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα διέπεται από ορισμένες βασικές αρχές. Κατ αρχάς, τα προσωπικά δεδομένα θα πρέπει να συλλέγονται κατά τρόπο νόμιμο και θεμιτό χάριν επιτεύξεως καθορισμένων, σαφών και νομίμων σκοπών και επιπλέον να τυγχάνουν θεμιτής και νομίμου επεξεργασίας ενόψει των εν λόγω σκοπών 10 Η ΑΠΔΠΧ διέπεται από τα άρθρα 9Α, 19 παρ. 2 και 101Α του Συντάγματος και το Κεφάλαιο Δ (άρθρα 15-20) Ν. 2472/1997. Ο σχετικός επίσημος ιστότοπος της ΑΠΔΠΧ είναι « 11 Άρθρο 4 Ν. 2472/1997, όπως ισχύει, άρθρα 9Α, 25 παρ. 1 και 28 του Συντάγματος, άρθρα 7 και 8 του Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και άρθρο 6 της Οδηγίας 95/46/ΕΕ.

11 Κεφάλαιο 1: Προστασία δεδομένων προσωπικού χαρακτήρα 15 (αρχή του σκοπού). 12 Προσέτι δε, θα πρέπει τα δεδομένα αυτά να είναι συναφή, πρόσφορα και όχι περισσότερα από όσα κάθε φορά απαιτείται για την πλήρωση των σκοπών της επεξεργασίας (αρχή της αναλογικότητας). Κατά συνέπεια, κάθε ενέργεια (ή σύνολο ενεργειών) που εφαρμόζεται σε προσωπικά δεδομένα και η οποία είτε γίνεται πέραν του επιδιωκόμενου σκοπού είτε δεν είναι πρόσφορη (αρχή της προσφορότητας) και αναγκαία (αρχή της αναγκαιότητας) για την επίτευξη αυτού, δεν είναι νόμιμη. 13 Τέλος, τα προσωπικά δεδομένα υπόκεινται νομίμως σε επεξεργασία, εφόσον είναι ακριβή (αρχή της αληθείας των δεδομένων) 14 και εφόσον η διατήρησή τους σε μορφή τέτοια που επιτρέπει τον προσδιορισμό της ταυτότητας των υποκειμένων τους διαρκεί μόνο για όσο χρόνο απαιτείται για την πλήρωση των σκοπών της συλλογής και επεξεργασίας τους (αρχή της περιορισμένης χρονικής διάρκειας) Νομιμότητα της επεξεργασίας 15 Σε κάθε περίπτωση, το νόμιμο της ίδιας της επεξεργασίας δεδομένων προσωπικού χαρακτήρα 16 εξαρτάται από το εάν πληρούνται in concreto οι εκ του νόμου τασσόμενες προϋποθέσεις (αρχή της νομιμότητας της επεξεργασίας). Συγκατάθεση του υποκειμένου των δεδομένων Η επεξεργασία προσωπικών δεδομένων επιτρέπεται, εάν το υποκείμενό τους έχει δώσει σχετικώς τη συγκατάθεσή του, δηλαδή αν το υποκείμενο έχει δηλώσει ελευθέρως, ρητώς και ειδικώς ότι δέχεται να αποτελέσουν αντικείμενο επεξεργασίας τα προσωπικά δεδομένα που το 12 Π.χ. η επιστημονική πληροφόρηση και τεκμηρίωση των εξελίξεων στον χώρο της νομολογίας και θεωρίας (ΑΠΔΠΧ 43/2009), η παροχή υπηρεσίας εικονικής περιήγησης ελληνικών περιοχών (ΑΠΔΠΧ 91/2009), η διενέργεια επιστημονικής έρευνας (ΑΠΔΠΧ 04/2010). 13 Π.χ. η συλλογή ευαίσθητων δεδομένων πολιτών από βουλευτή ή υποψήφιο βουλευτή προς αναζήτηση πολιτικής στήριξης (ΑΠΔΠΧ 32/2008, 53/2008), η μη ανωνυμοποιημένη δημοσίευση μεταφρασμένης περίληψης δικαστικής απόφασης σε ιστοσελίδα (ΑΠΔΠΧ 43/2009). 14 Τα προσωπικά δεδομένα θα πρέπει να «ενημερώνονται» οσάκις τούτο χρειάζεται. 15 Βλ. σχετικώς άρθρο 5 Ν. 2472/1997 και άρθρο 5 Ν. 3471/2006, όπως ισχύει μετά και την τροποποίησή του με το άρθρο 8 του Ν. 3783/ Περιλαμβανομένων και των δεδομένων κίνησης και θέσης.

12 16 Στοιχεία Νομοθεσίας περί Πληροφορικής αφορούν. 17 Προς τούτο όμως θα πρέπει προηγουμένως να ενημερωθεί επί των επιμέρους «στοιχείων» της επεξεργασίας, ιδίως για τα στοιχεία του υπευθύνου επεξεργασίας, τον σκοπό και την έκταση της επεξεργασίας, τα υπό επεξεργασία δεδομένα και τους αποδέκτες αυτών. 18 Σύμφωνα με το άρθρο 5 παρ. 3 Ν. 3471/2006, στον τομέα των ηλεκτρονικών υπηρεσιών η συγκατάθεση του υποκειμένου των δεδομένων (του συνδρομητή ή χρήστη) δίδεται είτε εγγράφως είτε με ηλεκτρονικά μέσα (online ή με ). 19 Στην περίπτωση μάλιστα της «ηλεκτρονικής» συγκατάθεσης, ο υπεύθυνος επεξεργασίας υποχρεούται να εξασφαλίζει ότι το υποκείμενο των δεδομένων (ο συνδρομητής ή χρήστης) ενεργεί εν πλήρη επίγνωση των συνεπειών της δήλωσής του. Η δήλωση αυτή καταγράφεται με τρόπο ασφαλή, είναι προσβάσιμη στο υποκείμενο (στον συνδρομητή ή χρήστη) ανά πάσα στιγμή και δύναται να ανακληθεί οποτεδήποτε. Η επεξεργασία προσωπικών δεδομένων επιτρέπεται και χωρίς τη συγκατάθεση του υποκειμένου τους μόνο όμως κατ εξαίρεση και δη στις περιπτώσεις που αυστηρώς ορίζει ο νόμος. Ειδικότερα, τα «απλά» δεδομένα προσωπικού χαρακτήρα μπορούν να τύχουν (νομίμου) επεξεργασίας, ακόμα και εάν το υποκείμενο που το αφορούν δεν έχει δώσει προς τούτο τη συγκατάθεσή του, υπό τους όρους του άρθρου 5 παρ. 2 Ν. 2472/ Επί παραδείγματι, η επεξεργασία «απλών» προ- 17 Άρθρο 5 παρ. 1 Ν. 2472/1997 και άρθρο 5 παρ. 2 περ. α Ν. 3471/ Άρθρο 2 περ. ια Ν. 2472/1997, όπως ισχύει. Σχετικές αποφάσεις της ΑΠΔΠΧ: 17/2008, 04/2010. Κατά περίπτωση δύναται η επεξεργασία (κυρίως των ευαίσθητων δεδομένων) να είναι παράνομη ακόμα και αν το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεσή του π.χ. λόγω υπέρβασης των ορίων της αρχής της αναλογικότητας (ΑΠΔΠΧ 32/2008, 53/2008). 19 Στον Ν. 2472/1997 δεν καθορίζεται ο «τύπος» της συγκατάθεσης του υποκειμένου για την επεξεργασία των προσωπικών δεδομένων που το αφορούν. Για τον λόγο αυτό υποστηρίζεται η άποψη ότι το υποκείμενο των δεδομένων μπορεί να δώσει τη συγκατάθεσή του και με ηλεκτρονικά μέσα, δηλαδή online ή μέσω ηλεκτρονικού ταχυδρομείου, βλ. σχετικώς Ιγγλεζάκης. Το νομικό πλαίσιο του ηλεκτρονικού εμπορίου, 2004, σελ Σε κάθε περίπτωση πάντως η ως άνω δυνατότητα μπορεί να αφορά μόνο τη γενική κατηγορία των «απλών» και όχι και αυτή των «ευαίσθητων» προσωπικών δεδομένων, αφού ρητώς προβλέπεται στο άρθρο 7 παρ. 2 περ. β Ν. 2472/1997 ότι απαιτείται γραπτή συγκατάθεση του υποκειμένου των υπό επεξεργασία «ευαίσθητων» δεδομένων. 20 Για τον τομέα των ηλεκτρονικών επικοινωνιών υπό τους όρους του άρθρου 5 παρ. 2 περ. β του Ν. 3471/2006.

13 Κεφάλαιο 1: Προστασία δεδομένων προσωπικού χαρακτήρα 17 σωπικών δεδομένων επιτρέπεται χωρίς τη συγκατάθεση του υποκειμένου τους, όταν η εν λόγω επεξεργασία είναι αναγκαία για την εκτέλεση έργου δημόσιου συμφέροντος ή έργου που εμπίπτει στην άσκηση δημόσιας εξουσίας 21 ή όταν είναι απολύτως αναγκαία για την ικανοποίηση του έννομου συμφέροντος 22 που επιδιώκει ο υπεύθυνος επεξεργασίας και το οποίο υπερέχει προφανώς των δικαιωμάτων και συμφερόντων του υποκειμένου των δεδομένων και δεν θίγονται οι θεμελιώδεις ελευθερίες αυτού. Για τα «ευαίσθητα» προσωπικά δεδομένα ισχύει ότι επιτρέπεται η (νόμιμη) επεξεργασία τους χωρίς τη συγκατάθεση του υποκειμένου τους στις περιπτώσεις του άρθρου 7 παρ. 2 του Ν. 2472/1997, όπως π.χ. όταν η επεξεργασία είναι αναγκαία για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματος ενώπιον δικαστηρίου ή πειθαρχικού οργάνου ή όταν πραγματοποιείται για ερευνητικούς σκοπούς αποκλειστικά και υπό τον όρο της τήρησης της ανωνυμίας και της λήψης των απαραίτητων μέτρων για την προστασία των δικαιωμάτων των υποκειμένων των δεδομένων. 23 Γνωστοποίηση και άδεια Κατ άρθρο 6 Ν. 2472/1997, ο υπεύθυνος επεξεργασίας οφείλει να γνωστοποιήσει εγγράφως στην ΑΠΔΠΧ τη σύσταση και λειτουργία αρχείου ή την έναρξη της επεξεργασίας. Συγχρόνως, υποχρεούται να δηλώσει τα στοιχεία που ορίζει η παράγραφος 2 της παραπάνω διάταξης, μεταξύ των οποίων, το είδος των προσωπικών δεδομένων που ήδη υ- φίστανται ή πρόκειται να υποστούν επεξεργασία, τη διάρκεια της επεξεργασίας τους κ.λπ. Τα στοιχεία αυτά καταχωρίζονται στο Μητρώο Αρχείων και Επεξεργασιών που τηρεί η ΑΠΔΠΧ. Εάν αντικείμενο της επεξεργασίας είναι «ευαίσθητα» προσωπικά δεδομένα, τότε ο υπεύθυνος επεξεργασίας οφείλει να λάβει και Άδεια της ΑΠΔΠΧ. 24 Η εν λόγω 21 Όπως οι διαβιβάσεις «απλών» προσωπικών δεδομένων από εταιρείες-παρόχους σταθερής και κινητής τηλεφωνίας προς την Διεύθυνση Ασφάλειας του Λιμενικού Σώματος (ΑΠΔΠΧ 19/2008). 22 Π.χ. η ανάπτυξη οικονομικής δραστηριότητας κατ άρθρο 5 παρ. 1 Συντάγματος (ΑΠΔΠΧ 91/2009). 23 Βλ. σχετικώς ΑΠΔΠΧ 04/ Άρθρο 7 Ν. 2472/1997.

14 18 Στοιχεία Νομοθεσίας περί Πληροφορικής Άδεια, η οποία χορηγείται κατόπιν υποβολής σχετικής αιτήσεως του υπευθύνου επεξεργασίας, εκδίδεται για ορισμένο χρονικό διάστημα 25 και περιέχει οπωσδήποτε τα στοιχεία του άρθρου 7 παρ. 5 του Ν. 2472/1997. Αντίγραφο της εκδοθείσας Αδείας καταχωρίζεται στο Μητρώο Αδειών που διατηρεί η ΑΠΔΠΧ. Από τις ανωτέρω υποχρεώσεις απαλλάσσεται ο υπεύθυνος επεξεργασίας στις περιπτώσεις που περιοριστικώς προβλέπει το άρθρο 7Α του Ν. 2472/1997. Για παράδειγμα, ο υπεύθυνος επεξεργασίας απαλλάσσεται, εφόσον η επεξεργασία πραγματοποιείται αποκλειστικώς εν όψει σκοπών που συνδέονται άμεσα με σχέση εργασίας ή έργου ή με παροχή υπηρεσιών στον δημόσιο τομέα και είναι αναγκαία για την εκπλήρωση εκ του νόμου επιβαλλομένης υποχρέωσης ή για την εκτέλεση των υποχρεώσεων που απορρέουν από τις παραπάνω σχέσεις και το υποκείμενο των δεδομένων έχει προηγουμένως ενημερωθεί σχετικά ή όταν η επεξεργασία αφορά πελάτες υπό τον όρο όμως ότι τα δεδομένα δεν θα διαβιβαστούν ούτε θα ανακοινωθούν σε τρίτους. 1.3 Βασικά δικαιώματα του υποκείμενου των δεδομένων Δικαίωμα ενημέρωσης 26 Κατά το στάδιο της συλλογής προσωπικών δεδομένων το υποκείμενο των δεδομένων αυτών δικαιούται να ενημερώνεται με τρόπο πρόσφορο και σαφή από τον υπεύθυνο επεξεργασίας. Το ανωτέρω δικαίωμα υφίσταται είτε το υποκείμενο των δεδομένων δίδει τη συγκατάθεσή του (ή παρέχει τη συνδρομή του) για τη συλλογή των προσωπικών δεδομένων που το αφορούν είτε όχι. 27 Η ενημέρωση θα πρέπει να αφορά τουλάχιστον τα κάτωθι στοιχεία: α) την ταυτότητα του υπευθύνου ε- πεξεργασίας (και την ταυτότητα του τυχόν εκπροσώπου του), β) τον επιδιωκόμενο σκοπό της συλλογής (καθώς και κάθε περαιτέρω επε- 25 Η χρονική διάρκεια είναι ανάλογη του επιδιωκόμενου σκοπού της επεξεργασίας. 26 Άρθρο 11 Ν. 2472/1997, όπως ισχύει μετά και την τροποποίησή του με τον Ν. 2915/2001. Βλ. επίσης και την υπ' αριθμ. 1/1999 κανονιστική πράξη της ΑΠΔΠΧ (ΦΕΚ 555 Β'/ ). 27 Άρθρο 1 παρ. 1 της ανωτέρω πράξης της ΑΠΔΠΧ.

15 Κεφάλαιο 1: Προστασία δεδομένων προσωπικού χαρακτήρα 19 ξεργασίας), γ) τον αποδέκτη (ή στις κατηγορίες αποδεκτών) των δεδομένων και δ) τη δυνατότητα ασκήσεως των δικαιωμάτων πρόσβασης και αντίρρησης εκ μέρους του υποκειμένου των δεδομένων. 28 Εάν τα προσωπικά δεδομένα συλλέγονται απευθείας από το υποκείμενό τους, το υποκείμενο των δεδομένων θα πρέπει να ενημερώνεται κατά το στάδιο της συλλογής. Εάν πάλι συλλέγονται από άλλες πηγές, τότε η ενημέρωση θα πρέπει να πραγματοποιείται αμελλητί, σε κάθε περίπτωση πάντως πριν από οιαδήποτε περαιτέρω χρησιμοποίηση ή επεξεργασία των δεδομένων μετά την καταχώριση. 29 Περαιτέρω, το υποκείμενο των δεδομένων έχει δικαίωμα να ενημερώνεται σχετικά με την ανακοίνωση των προσωπικών δεδομένων που το αφορούν σε τρίτους (νέους αποδέκτες), προτού λάβει χώρα η ανακοίνωση αυτή. 30 Ωστόσο, ρητώς προβλέπεται ότι η υποχρέωση ενημέρωσης του υ- ποκειμένου δεν υφίσταται, εφόσον η συλλογή γίνεται αποκλειστικά για δημοσιογραφικούς σκοπούς και αφορά δημόσια πρόσωπα. 31 Επιπλέον, η ΑΠΔΠΧ δύναται να απαλλάσσει, εν όλω ή μόνο εν μέρει, τον υπεύθυνο επεξεργασίας από την υποχρέωση ενημέρωσης του υποκειμένου των δεδομένων υπό τους όρους και στις περιπτώσεις που ορίζει ο νόμος, όπως π.χ. εάν η επεξεργασία δεδομένων προσωπικού χαρακτήρα γίνεται για λόγους εθνικής ασφάλειας 32 ή εφόσον η καταχώριση, ο σκοπός της επεξεργασίας, οι αποδέκτες και το δικαίωμα πρόσβασης αποτελούν κοινή γνώση του επιμελούς πολίτη Δικαίωμα πρόσβασης 34 Το δικαίωμα πρόσβασης αναφέρεται, εν γένει, στο δικαίωμα του υποκειμένου των δεδομένων να λάβει γνώση περί του εάν προσωπικά δεδομένα του αποτελούν (ή αποτέλεσαν κάποια στιγμή στο παρελθόν) 28 Άρθρο 11 παρ. 1 Ν. 2472/1997 και άρθρο 1 παρ. 2 της 1/1999 κανονιστικής πράξης. 29 Άρθρο 2 παρ. 1 της 1/1999 κανονιστικής πράξης. 30 Άρθρο 11 παρ. 3 Ν. 2472/1997 και άρθρο 5 της 1/1999 κανονιστικής πράξης. 31 Άρθρο 11 παρ. 5 Ν. 2472/ Άρθρο 11 παρ. 4 Ν. 2472/1997, όπως αντικαταστάθηκε με την παρ. 4 άρθρου 34 Ν. 2915/ Άρθρο 4 της 1/1999 κανονιστικής πράξης. 34 Άρθρο 12 Ν. 2472/1997, όπως ισχύει μετά και την τροποποίησή του με τον Ν. 3471/2006.

16 20 Στοιχεία Νομοθεσίας περί Πληροφορικής αντικείμενο επεξεργασίας. Κατ άρθρο 12 παρ. 2 του Ν. 2472/1997, το υποκείμενο των δεδομένων δικαιούται να ζητεί και να λαμβάνει από τον υπεύθυνο επεξεργασίας χωρίς καθυστέρηση και κατά τρόπο σαφή και εύληπτο τις πληροφορίες που προβλέπει το ως άνω άρθρο. Οι πληροφορίες αυτές μπορεί να αφορούν π.χ. την πηγή προέλευσης των προσωπικών δεδομένων, τους σκοπούς της επεξεργασίας, τους αποδέκτες, την εξέλιξη της επεξεργασίας για το χρονικό διάστημα από την τελευταία ενημέρωση του υποκειμένου κ.α. Το δικαίωμα πρόσβασης ασκείται με την υποβολή της σχετικής αιτήσεως του υποκειμένου των δεδομένων στον υπεύθυνο επεξεργασίας και την καταβολή ορισμένου χρηματικού ποσού. Το ύψος του εν λόγω χρηματικού ποσού καθορίζεται στην υπ αριθμό 122/2001 απόφαση της ΑΠΔΠΧ και ανέρχεται στο ποσό των εξήντα (60) ευρώ για την ά- σκηση του δικαιώματος διόρθωσης ή διαγραφής των δεδομένων και σε οιαδήποτε άλλη περίπτωση στο ποσό των πέντε (5) ευρώ. 35 Επί της υποβληθείσας αιτήσεως του υποκειμένου των δεδομένων ο υπεύθυνος επεξεργασίας υποχρεούται να απαντήσει εγγράφως εντός δεκαπέντε (15) ημερών. 36 Σε περίπτωση που ο υπεύθυνος επεξεργασίας δεν απαντήσει εντός της ανωτέρω προθεσμίας ή εάν η απάντησή του δεν είναι ικανοποιητική, τότε το υποκείμενο δικαιούται να προσφύγει στην ΑΠΔΠΧ Δικαίωμα αντίρρησης 38 Σύμφωνα με το άρθρο 13 παρ. 1 Ν. 2472/1997, το υποκείμενο των δεδομένων δικαιούται να προβάλλει αντιρρήσεις για την επεξεργασία προσωπικών δεδομένων του, το εν λόγω δε δικαίωμα δύναται να ασκηθεί οποτεδήποτε, χωρίς χρονικούς περιορισμούς. Οι ανωτέρω 35 Άρθρο 12 παρ. 3 Ν. 2472/ Σύμφωνα με το άρθρο 12 παρ. 4 Ν. 2472/1997, η υποχρέωση πληροφόρησης δύναται να αρθεί, εν όλω ή εν μέρει, εφόσον όμως η επεξεργασία προσωπικών δεδομένων γίνεται για λόγους εθνικής ασφάλειας ή για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων. Προς τούτο απαιτείται οικεία απόφαση της ΑΠΔΠΧ, η οποία εκδίδεται κατόπιν υποβολής σχετικής αιτήσεως του υπεύθυνου επεξεργασίας. 37 Άρθρο 12 παρ. 4 Ν. 2472/ Άρθρο 13 Ν. 2472/1997.

17 Κεφάλαιο 1: Προστασία δεδομένων προσωπικού χαρακτήρα 21 αντιρρήσεις θα πρέπει να απευθύνονται εγγράφως στον υπεύθυνο ε- πεξεργασίας και να περιέχουν συγκεκριμένο αίτημα, όπως αίτημα διόρθωσης, δέσμευσης, μη διαβίβασης ή διαγραφής. Επί των αντιρρήσεων του υποκειμένου των δεδομένων ο υπεύθυνος επεξεργασίας οφείλει να απαντήσει εγγράφως μέσα σε αποκλειστική προθεσμία δεκαπέντε (15) ημερών. Στην απάντησή του ο υπεύθυνος επεξεργασίας θα πρέπει να ενημερώνει το υποκείμενο των δεδομένων για τις ενέργειες στις οποίες προέβη, προκειμένου να ανταποκριθεί κατά τον προσήκοντα τρόπο στο αίτημα αυτού, π.χ. ότι προέβη σε διόρθωση των προσωπικών δεδομένων του υποκειμένου. Εάν ο υπεύθυνος επεξεργασίας δεν ικανοποίησε το υποβληθέν αίτημα, οφείλει να εκθέσει στην απάντησή του τους λόγους για τους οποίους δεν ανταποκρίθηκε στο αίτημα του υποκειμένου και επιπλέον να κοινοποιήσει την εν λόγω απορριπτική απάντηση στην ΑΠΔΠΧ. Αν η απάντηση του υπευθύνου επεξεργασίας δεν δοθεί εντός της αποκλειστικής δεκαπενθημέρου προθεσμίας που ορίζει ο νόμος ή αν η δοθείσα απάντηση είναι μη ικανοποιητική, τότε το υποκείμενο των δεδομένων δικαιούται να προσφύγει στην ΑΠΔΠΧ με αίτημα την εξέταση των αντιρρήσεών του. Στο σημείο αυτό θα πρέπει να γίνει αναφορά και στο μητρώο που τηρεί η ΑΠΔΠΧ και στο οποίο καταχωρίζονται, κατόπιν δηλώσεώς τους, τα πρόσωπα που δεν επιθυμούν τα προσωπικά δεδομένα τους να τύχουν επεξεργασίας από οποιονδήποτε για λόγους προώθησης πωλήσεως αγαθών ή παροχής υπηρεσιών εξ αποστάσεως Κυρώσεις Αστικές κυρώσεις Σε περίπτωση κατά την οποία ένα φυσικό πρόσωπο ή ένα ΝΠΙΔ, κατά παράβαση των διατάξεων του Ν. 2472/1997 και του Ν. 3471/2006 (για τον τομέα των ηλεκτρονικών επικοινωνιών) προκάλεσε περιουσιακή βλάβη, υποχρεούται σε πλήρη αποζημίωση. Επιπλέον, εάν προκάλεσε και ηθική βλάβη, υποχρεούται σε χρηματική ικανοποίηση κατ άρθρο 932 ΑΚ. Ειδικά για τη χρηματική ικανοποίηση λόγω ηθικής βλά- 39 Άρθρο 13 παρ. 3 Ν. 2472/1997.

18