Η εμπειρία από την εφαρμογή της νομοθεσίας για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες

Σχετικά έγγραφα
Η εμπειρία από την εφαρμογή της νομοθεσίας για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες

Ηλίας Α. Στεφάνου Έλενα Α. Καπαρδή Δικηγόροι

ΝΟΜΟΣ ΥΠ ΑΡΙΘ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΣΤΟΝ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΌ ΤΟΜΕΑ ΤΕΥΧΟΣ ΠΡΩΤΟ / ΑΡ.ΦΥΛΛΟΥ 287 / 22 ΔΕΚΕΜΒΡΙΟΥ 1999

ΝΟΜΙΚΗ ΔΙΑΣΦΑΛΙΣΗ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΠΡΟΣΤΑΣΙΑ ΤΟΥ ΠΟΛΙΤΗ

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Η εμπειρία από την εφαρμογή της νομοθεσίας για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες -

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

Ο ΠΕΡΙ ΡΥΘΜΙΣΕΩΣ ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥΔΡΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΝΟΜΟΣ ΤΟΥ 2004

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

Ε.Ε. ΤΟ ΔΙΚΑΙΩΜΑ ΣΤΗ ΛΗΘΗ

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

DATA BREACH. Η ΑΝΤΙΜΕΤΩΠΙΣΗ ΑΠΟ ΤΗΝ ΑΠΔΠΧ ΠΡΟΤΑΣΕΙΣ ΣΩΣΤΗΣ ΠΡΟΕΤΟΙΜΑΣΙΑΣ ΑΛΚΙΒΙΑΔΗΣ ΠΟΥΛΙΑΣ

Η ΑΡΣΗ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΗΣ ΕΠΙΚΟΙΝΩΝΙΑΣ 1. ΟΙ ΙΣΧΥΟΥΣΕΣ ΔΙΑΤΑΞΕΙΣ ΣΕ ΣΥΝΤΑΓΜΑΤΙΚΟ ΚΑΙ ΥΠΕΡΝΟΜΟΘΕΤΙΚΟ ΕΠΙΠΕΔΟ (ΔΙΕΘΝΕΣ ΚΑΙ ΕΥΡΩΠΑΪΚΟ)

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ. Ο χρόνος και ο τρόπος τήρησης των αρχείων περιγράφεται στη διδικασία Δ.550, Έλεγχος και τήρηση αρχείων και μητρώων.

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

Πρότυπα εξασφάλισης του απορρήτου των δεδομένων ( vs Patient Link)

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

1. Το απόρρητο των ηλεκτρονικών επικοινωνιών απαιτεί ειδική προστασία πέραν του ΓΚΠΔ

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΔΕΔΟΜEΝΩΝ ΤΗΣ SGS BE DATA SAFE

ΣΧΕΔΙΟ ΕΚΘΕΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2016/2225(INI)

Δήλωση Απορρήτου. H Revoil είναι μια εταιρεία κύρια δραστηριότητα την εμπορία πετρελαιοειδών προϊόντων.

Πολιτική Προστασίας Ιδιωτικής Ζωής

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΠΑΡΑΡΤΗΜΑ 1. Πράξη της Αρχής Διασφάλισης του. Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) για την επεξεργασία κλήσεων έκτακτης

General Data Protection Regulation (GDPR)

ΕΙΔΟΠΟΙΗΣΗ ΕΚΤΕΛΟΥΝΤΟΣ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

ΔΗΛΩΣΗ ΠΕΡΙ ΑΠΟΡΡΗΤΟΥ. Όνομα και στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας: Όνομα και στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων:

Α Π Ο Φ Α Σ Η 160/2011

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Γιολάντα Κουκουλέτσου Νομικός Σύμβουλος ΕΝΩΣΗΣ ΑΣΦΑΛΙΣΤΙΚΩΝ ΕΤΑΙΡΙΩΝ ΕΛΛΑΔΟΣ

Α Π Ο Φ Α Σ Η 159/2012

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων

1. Κατηγορίες δεδομένων προσωπικού χαρακτήρα που επεξεργάζεται η Εταιρεία και προέλευσή τους

Πολιτική Ασφαλείας Προσωπικών Δεδομένων GDPR General Data Protection Regulation

Α Π Ο Φ Α Σ Η 53/2012

Προστασία και Αξιοποίηση Προσωπικών Δεδομένων από τον Δημόσιο τομέα

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΤΑΙΡΕΙΑΣ E.DIS.I.NET Α.Ε.

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

Προστασία Δεδομένων (Data Protection)

Δικαιώματα του υποκειμένου των δεδομένων στον Κανονισμό 2016/679 ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜ. ΣΧΟΛΗΣ ΑΠΘ, ΔΙΚΗΓΟΡΟΣ ΘΕΣ/ΝΙΚΗΣ

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

Ε.Ε. Π α ρ.ι(i), Α ρ.4154, 31/12/2007

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πρόσφατες εξελίξεις στο δίκαιο προστασίας προσωπικών δεδομένων στην Ελλάδα

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

ΑΠΟΦΑΣΗ ( αριθμ: 213/2015 )

ΕΝΗΜΕΡΩΣΗ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΤΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΕΤΡΟΓΚΑΖ ΑΝΩΝΥΜΟΣ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΥΓΡΑΕΡΙΩΝ, ΒΙΟΜΗΧΑΝΙΚΩΝ

Με το παρόν σας υποβάλουµε τις παρατηρήσεις της ΑΠ ΠΧ επί του σχεδίου κανονισµού της Α ΑΕ σχετικά µε τη διασφάλιση του απορρήτου των επικοινωνιών.

ΥΠΟΒΛΗΘΗΚΕ ΣΤΟ ΓΡΑΦΕΙΟ ΤΟΥ ΥΠΑΤΟΥ ΑΡΜΟΣΤΗ ΤΟΥ ΟΗΕ ΓΙΑ ΤΑ ΑΝΘΡΩΠΙΝΑ ΔΙΚΑΙΩΜΑ ΕΚΘΕΣΗ ΓΙΑ ΤΟ ΣΤΗΝ ΠΡΟΣΩΠΙΚΗ ΖΩΗ ΣΤΗΝ ΨΗΦΙΑΚΗ ΕΠΟΧΗ

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

ΠΟΛΙΤΙΚΗ ΚΑΙ ΔΙΑΔΙΚΑΣΙΑ ΔΙΑΡΡΟΗΣ ΔΕΔΟΜΕΝΩΝ

ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2016/0126(NLE) της Επιτροπής Νομικών Θεμάτων

Κώδικας Δεοντολογίας της Διοίκησης. & των Οικονομικών Υπηρεσιών. της Τράπεζας & του Ομίλου

ΕΘΝΙΚΗ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ (ΚΥΠΡΟΥ) ΛΤΔ

Πολιτική και σχέδιο ασφάλειας αρχείου ασθενών Οδοντιατρικής Σχολής ΕΚΠΑ

Δίκαιο Μ.Μ.Ε. Μάθημα 13: H προστασία των προσωπικών δεδομένων και ιδίως στο διαδίκτυο. Επικ. Καθηγητής Παναγιώτης Μαντζούφας Τμήμα Νομικής Α.Π.Θ.

Σήμερα, 28 Ιανουαρίου είναι η Ευρωπαϊκή Ημέρα Προστασίας

Εκτίµηση Αντικτύπου σχετικά µε την Προστασία εδοµένων: Απαιτήσεις και Εφαρµογή

Safe Hunter Πολιτική Προστασίας Προσωπικών Δεδομένων και Απορρήτου

Έγγραφο συνόδου ΔΙΟΡΘΩΤΙΚΟ. στην έκθεση

Διατήρηση Δεδομένων Ηλεκτρονικών Επικοινωνιών

ΑΝΑΚΟΙΝΩΣΗ ΠΡΟΣ ΤΑ ΜΕΛΗ

Αριθμός Διακήρυξης: XXXX

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Ενημέρωση για την Επεξεργασία και Προστασία Προσωπικών Δεδομένων

ΑΠΟΦΑΣΗ αριθµ: 31/2018

Are you ready for GDPR compliance?

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/8187/

ΕΠΙΣΗΜΗ ΕΦΗΜΕΡΙΔΑ ΑΡΙΘ. L 024 της 30/01/1998 σ

ΚΑΝΟΝΙΣΜΟΙ. L 173/2 Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

Transcript:

Η εμπειρία από την εφαρμογή της νομοθεσίας για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες Eν όψει της αναθεώρησης της οδηγίας e-privacy (2002/58/EK). - Β. Προσωπικά δεδομένα στις ηλεκτρονικές επικοινωνίες: Απόρρητο, ασφάλεια, δεδομένα θέσης και κίνησης Ευφροσύνη Σιουγλέ sefrosini at dpa.gr

Απόρρητο επικοινωνιών Οδηγία 2002/58/ΕΚ - ν.3471/2006 Τι υπάγεται στην προστασία του απορρήτου των επικοινωνιών: Το περιεχόμενο της επικοινωνίας. Τα δεδομένα κίνησης και θέσης. Η καταγραφή συνδιαλέξεων/δεδομένων κίνησης στο πλαίσιο σύννομης επιχειρηματικής πρακτικής για την παροχή αποδεικτικών στοιχείων. Η αποθήκευση ή πρόσβαση σε πληροφορίες τερματικού εξοπλισμού συνδρομητή/χρήστη. Προστασία απορρήτου: για οποιαδήποτε χρήση υπηρεσιών ηλεκτρονικών επικοινωνιών. Άρση απορρήτου επικοινωνιών (αρ. 4 ν.3471/2006): αρ. 19 Σ. 2

Καταγραφή συνδιαλέξεων (1/2) Οδηγία 2002/58/ΕΚ (αρ. 5 παρ. 1) - ν.3471/2006 (αρ. 4 παρ. 3) Επιτρέπεται, κατ εξαίρεση, η καταγραφή συνομιλίας επαγγελματικού χαρακτήρα, μόνο όταν είναι αναγκαίο να αποδεικνύεται ότι έλαβε χώρα και είχε συγκεκριμένο περιεχόμενο, όχι γενικά σε κάθε περίπτωση επικοινωνίας επαγγελματικού χαρακτήρα. Δεν απαιτείται συγκατάθεση και των δυο μερών αλλά προηγούμενη ενημέρωση του μέρους που δεν έχει την πρωτοβουλία της καταγραφής: με ηχογραφημένη ειδοποίηση πριν την έναρξη της κρίσιμης συνδιάλεξης. Ετήσια Έκθεση της Αρχής 2006 (σελ. 78)/ Δεκάδες απαντητικά έγγραφα. Καταγραφή συνδιαλέξεων πελατών με απειλητικό περιεχόμενο: δεν εμπίπτει στην διάταξη του άρθρου 4 παρ. 3 ν.3471/2006 και υπερβαίνει την αρχή της αναλογικότητας, αφού για την υλοποίησή της θα πρέπει να καταγράφονται όλες ανεξαιρέτως οι κλήσεις. 3

Καταγραφή συνδιαλέξεων (2/2) Καταγραφή συνδιαλέξεων για εκπαιδευτικούς σκοπούς: δεν εμπίπτει στη διάταξη του αρ. 4 παρ. 3 ν.3471/2006. Καταγραφή εξερχόμενων κλήσεων από τον πάροχο προς το συνδρομητή/χρήστη: η καταγραφή πραγματοποιείται στο ίδιο πλαίσιο/σκοπούς με τις εισερχόμενες κλήσεις, ενημέρωση του συνδρομητή για την καταγραφή μόλις απαντήσει. Καταγραφή συνδιαλέξεων για εμπορική προώθηση προϊόντων/υπηρεσιών: εξετάζεται από την Αρχή, από το γεγονός της έρευνας/προσφοράς δεν τεκμηριώνεται απαίτηση, για κάποιο από τα δύο μέρη, που πρέπει να καταγραφεί ώστε να αναζητηθεί σε περίπτωση αμφισβήτησης, μπορεί να ενεργοποιείται με την αποδοχή της προσφοράς. Απόφαση 86/2015: επιτρέπεται καταγραφή κλήσεων από τους παρόχους για τη διασφάλιση ποιότητας λόγω σχετικών αποφάσεων της ΕΕΤΤ (488/82/15-7-2008 και 621/011/27-9-2011). 4

Αναθεώρηση Οδηγίας/Πρόταση Κανονισμού Καταγραφή συνδιαλέξεων Καταγραφή συνδιαλέξεων: δεν περιλαμβάνεται στην Πρόταση Κανονισμού. Αποσαφήνιση: τι περιλαμβάνεται στην «άλλη επικοινωνία επαγγελματικού χαρακτήρα» που είναι απαραίτητο να αποδεικνύεται. Εφαρμογή του Γενικού Κανονισμού (ΕΕ) 2016/679 για την προστασία των προσωπικών δεδομένων στην καταγραφή των συνδιαλέξεων. 5

Δεδομένα κίνησης Οδηγία 2002/58/ΕΚ (αρ. 6) ν.3471/2006 (αρ. 6) Επιτρέπεται η επεξεργασία δεδομένων κίνησης συνδρομητών/χρηστών για: σκοπούς μετάδοσης της επικοινωνίας και χρέωσης, χρέωση/πληρωμή έως 12 μήνες, εκτός αμφισβήτησης/μη εξόφλησης λογαριασμού, εμπορική προώθηση υπηρεσιών ηλεκτρονικών επικοινωνιών ή παροχή υπηρεσιών προστιθέμενης αξίας: με την προηγούμενη συγκατάθεση συνδρομή/χρήστη, μετά από κατάλληλη ενημέρωση. Υποχρέωση καταστροφής ή ανωνυμοποίησης των δεδομένων κίνησης μετά την εκπλήρωση σκοπού επεξεργασίας. 6

Δεδομένα θέσης Οδηγία 2002/58/EK (αρ. 9) ν.3471/2006 (αρ. 6) Επιτρέπεται η επεξεργασία δεδομένων θέσης για την παροχή υπηρεσίας προστιθέμενης αξίας μόνο εφόσον αυτά ανωνυμοποιηθούν, ή με την προηγούμενη ρητή συγκατάθεση συνδρομητή/χρήστη, κατόπιν κατάλληλης ενημέρωσης. Πρέπει να παρέχεται σε συνδρομητή/χρήστη δυνατότητα προσωρινής άρνησης επεξεργασίας με απλά μέσα και ατελώς. Κατ εξαίρεση, επιτρέπεται η επεξεργασία δεδομένων θέσης, χωρίς προηγούμενη συγκατάθεση συνδρομητή/χρήστη, μόνο για τον εντοπισμό του καλούντος σε περιπτώσεις αντιμετώπιση καταστάσεων έκτακτης ανάγκης (πράξη της ΑΔΑΕ). 7

Πρόταση Κανονισμού - Δεδομένα ηλεκτρονικών επικοινωνιών (1/2) Δεδομένα ηλεκτρονικών επικοινωνιών : Ευρύς και τεχνολογικά ουδέτερος ορισμός που αφορά κάθε είδους περιεχόμενο και τα σχετικά μεταδεδομένα (ΑΣ 14, αρ. 4 (3)α)). Περιεχόμενο (αρ. 4( 3) (β)): Μεταδεδομένα: δεδομένα που υποβάλλονται σε επεξεργασία στο δίκτυο για τη μετάδοση περιεχομένου, προέλευση/προορισμός/ημερομηνία/ώρα/διάρκεια/είδος επικοινωνίας, δεδομένα θέσης συσκευής που δημιουργούνται στο πλαίσιο παροχής υπηρεσίας ηλεκτρονικών επικοινωνιών (αρ. 4( 3) (γ)), πληροφορίες που είναι μέρος της εγγραφής σε υπηρεσία όταν υποβάλλονται σε επεξεργασία για τη μετάδοση περιεχομένου (ΑΣ 14). Υποχρέωση διαγραφής/ανωνυμοποίησης περιεχομένου/μεταδεδομένων. Συγκατάθεση χρήστη metadata Για συγκεκριμένο σκοπό/υπηρεσία - ανωνυμοποίηση Συγκατάθεση ενός ή περισσοτέρων χρηστών Για υπηρεσία που δεν μπορεί να παρασχεθεί αλλιώς content Συγκατάθεση όλων των χρηστών Για συγκεκριμένο σκοπό - ανωνυμοποίηση 8

Πρόταση Κανονισμού - Δεδομένα ηλεκτρονικών επικοινωνιών (2/2) Ανάλυση περιεχομένου: επεξεργασία που ενέχει υψηλό κίνδυνο για δικαιώματα/ελευθερίες αρ. 35/36 GDPR (ΑΣ 2,19, αρ. 6(3)(β)). Μεταδεδομένα: δύναται να αποκαλύψουν πολύ ευαίσθητες πληροφορίες (ΑΕ παρ.2.2, ΑΣ 2). Εκτίμηση αντικτύπου/προηγούμενη διαβούλευση: εάν η επεξεργασία μεταδεδομένων, ιδίως με χρήση νέων τεχνολογιών ενδέχεται να επιφέρει υψηλό κίνδυνο για δικαιώματα/ελευθερίες (ΑΣ 17). Αποσαφήνιση/διευκρίνιση ότι: Απόρρητο δεδομένων: προστασία όχι μόνο κατά τη μετάδοση (in transit) (ΑΣ 15), αλλά και στην αποθήκευση (when stored). Ανάλυση περιεχομένου/μεταδεδομένων: συγκατάθεση όλων των εμπλεκομένων χρηστών. Σκοπός «στοχευμένης» διαφήμισης: δεν θα μπορούσε να εμπίπτει στην εξαίρεση επεξεργασίας περιεχομένου του αρ. 6 (3) (α). 9

Διατήρηση δεδομένων (1/2) Οδηγία 2006/24/ΕΚ (αρ. 3) - ν.3917/2011 (αρ. 1) Υποχρεωτική προληπτική διατήρηση δεδομένων κίνησης, θέσης και αναγνώρισης συνδρομητών/χρηστών για σκοπούς διερεύνησης, διαπίστωσης και δίωξης σοβαρών ποινικών αδικημάτων. Δεν εφαρμόζεται στο περιεχόμενο των επικοινωνιών. Το Δ.Ε.Ε. κήρυξε ανίσχυρη την Οδηγία 2006/24/ΕΚ. Απόφαση Δ.Ε.Ε. της 8/4/2014 στις συνεκδικασθείσες υποθέσεις C-293/12 και C- 594/12 ( Digital Rights Ireland ): η Οδηγία παραβιάζει την αρχή της αναλογικότητας ερμηνευόμενη υπό το πρίσμα αρ. 7, 8 και 52 παρ. 1 του Χάρτη Θεμελιωδών Δικαιωμάτων, καθότι συνεπάγεται πολύ εκτεταμένη και ιδιαιτέρως σοβαρή επέμβαση στα θεμελιώδη δικαιώματα, χωρίς η επέμβαση αυτή να περιορίζεται στο απολύτως αναγκαίο. Η επέμβαση αφορά σχεδόν στο σύνολο του ευρωπαϊκού πληθυσμού: διατήρηση χωρίς καμία διάκριση/περιορισμό/εξαίρεση σε σχέση με τον επιδιωκόμενο σκοπό, του συνόλου: συνδρομητών/χρηστών, μέσων ηλεκτρονικής επικοινωνίας και δεδομένων κίνησης. 10

Διατήρηση δεδομένων (2/2) Οδηγία 2002/58/ΕΚ (αρ. 15, παρ. 1) Πρόβλεψη δυνατότητας διατήρησης δεδομένων ηλ. επικοινωνιών από τα κράτη μέλη για λόγους εθνικής ασφάλειας/δίωξης εγκλήματος. Απόφαση Δ.Ε.Ε. της 21/12/2016 στις συνεκδικασθείσες υποθέσεις C-203/15 και C-698/15 ( Tele2/Watson ). Αντιβαίνει προς το αρ. 15 παρ.1 της Οδηγίας 2002/58/ΕΚ (αρ. 7, 8, 11 και 52 παρ.1 του Χάρτη) εθνική ρύθμιση που προβλέπει, προς το σκοπό καταπολεμήσεως του εγκλήματος, γενική, χωρίς διάκριση/εξαίρεση διατήρηση του συνόλου των δεδομένων, όλων των συνδρομητών/χρηστών, αφορώσα όλα τα μέσα ηλεκτρονικής επικοινωνίας. Αντιθέτως, δεν αντιτίθεται στη θέσπιση εθνικής ρύθμισης που επιτρέπει, προληπτικώς, τη «στοχευμένη» διατήρηση των δεδομένων, η οποία περιορίζεται σε ό,τι είναι απολύτως αναγκαίο: όσον αφορά τις κατηγορίες διατηρούμενων δεδομένων, τα πρόσωπα των οποίων τα δεδομένα διατηρούνται και το διάστημα διατήρησης. 11

Πρόταση Κανονισμού Διατήρηση δεδομένων Δεν περιλαμβάνει ειδικές διατάξεις για τη διατήρηση δεδομένων (ΑΕ παρ 1.3). Διατηρεί το πνεύμα του αρ. 15 παρ. 1 Οδηγίας 2002/58/ΕΚ και το συνδέει με το αρ. 23(1)(α) (ε) (Περιορισμοί) του Γενικού Κανονισμού 2016/679 (ΑΕ παρ 1.3), δίδοντας δυνατότητα θέσπισης εθνικής ρύθμισης διατήρησης δεδομένων για: ασφάλεια του κράτους, εθνική άμυνας, δημόσια ασφάλεια, δίωξη ποινικών αδικημάτων ή εκτέλεση ποινικών κυρώσεων, άλλων σημαντικών στόχων, ιδίως σημαντικού (χρηματο)οικονομικού συμφέροντος, ή λειτουργία εποπτείας που συνδέεται με την άσκηση δημόσιας εξουσίας για τα εν λόγω συμφέροντα (αρ. 11). Δεν περιλαμβάνεται στο άρ. 11 (Περιορισμοί) της Πρότασης Κανονισμού ρητή αναφορά στο Χάρτη και στην ΕΣΔΑ (ΑΕ παρ. 1.3). Με την παρούσα διατύπωση ενδέχεται να θεωρηθεί ότι τα κράτη μέλη έχουν μεγαλύτερο περιθώριο από αυτό της «στοχευμένης» και μόνο διατήρησης. Γνώμη 3/2016 Ομάδας Εργασίας Αρ. 29: «Η ΕΚ θα πρέπει να αναφέρει ρητά ότι δεν θα εισαγάγει καμία νέα ευρωπαϊκή απαίτηση διατήρησης δεδομένων. Κάθε παρόμοια διατήρηση δεδομένων επικοινωνιών σε γενικές γραμμές πρέπει να απαγορευθεί στο αναθεωρημένο μέσο προστασία της ιδιωτικής ζωής». 12

Ασφάλεια Οδηγία 2002/58/ΕΚ (αρ. 4) ν.3471/2016 (αρ. 12) Η ασφάλεια εκτιμάται βάσει του αρ. 17 Οδηγίας 95/46/ΕΚ. Λήψη ενδεδειγμένων τεχνικών και οργανωτικών μέτρων: επίπεδο ασφάλειας: ανάλογο προς τον υπάρχοντα κίνδυνο, λαμβάνοντας υπόψη: πρόσφατες τεχνικές δυνατότητες/κόστος εφαρμογής. Πρόσβαση μόνο από εξουσιοδοτημένο προσωπικό για αυστηρά νόμιμους σκοπούς. Προστασία από καταστροφή, απώλεια, αλλοίωση, αποθήκευση, πρόσβαση, αποκάλυψη. Εφαρμογή πολιτικής ασφάλειας σε σχέση με την επεξεργασία δεδομένων. Παραβίαση προσωπικών δεδομένων (data breach): Γνωστοποίηση χωρίς περιττή καθυστέρηση, στις αρμόδιες εθνικές αρχές (ΑΔΑΕ, ΑΠΔΠΧ). Φόρμα γνωστοποίησης: βρίσκεται στο διαδικτυακό τόπο της ΑΔΑΕ http://www.adae.gr/onlineypiresies/koinopoiisi-parabiasis-prosopikon-dedomenon/. Ενημέρωση των θιγόμενων συνδρομητών/προσώπων, χωρίς αδικαιολόγητη καθυστέρηση. Όχι αναγκαία η ενημέρωση: λήψη κατάλληλων μέτρων προστασίας. Τήρηση αρχείου παραβιάσεων προσωπικών δεδομένων. Ελάχιστη ενημέρωση της Αρχής για περιστατικά παραβίασης προσωπικών δεδομένων. 13

Αναθεώρηση Οδηγίας/ Πρόταση Κανονισμού - Ασφάλεια Εφαρμογή υποχρεώσεων ασφαλείας Γενικού Κανονισμού 2016/679 και πρότασης Οδηγίας για Ευρωπαϊκό Κώδικα Ηλεκτρονικών Επικοινωνιών (ΑΕ παρ. 1.3, 5.2). Η ασφάλεια εκτιμάται υπό το πρίσμα αρ. 32 του Κανονισμού (ΑΣ 37). Αποφυγή επικαλύψεων των Κανονισμών διαγραφή αρ. 4 Οδηγίας 2002/58/ΕΚ (ΑΕ παρ. 1.2). Αναγνώριση της σημασίας της ανωνυμοποίησης (αρ. 6(2)(c) και 6(3)(b)). Υποχρέωση παροχών υπηρεσιών για ενημέρωσης χρηστών : ανιχνευθέντες (detected) κινδύνους και μέτρα ασφάλειας για την αντιμετώπισή τους (ΑΣ 37, αρ. 17). Αποσαφήνιση αν: η ενημέρωση αφορά τις παραβιάσεις ασφάλειας ή τη γενική εκπαίδευση των χρηστών, θα επεκταθεί η υποχρέωση ενημέρωσης στους παρόχους λογισμικού ηλεκτρονικών επικοινωνιών (ΑΣ 8). 14

Ευχαριστούμε Συνεχίζουμε...

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια