Αναστασία Φύλλα, Συνάντηση εργασίας ομάδας Ια5 Ebusiness Forum. Είναι γεγονός ότι η ολοένα και πιο διαδεδομένη ψηφιοποίηση των πληροφοριών έχει

Σχετικά έγγραφα
Σύνταξη δημοσίων εγγράφων με επεξεργαστές κειμένου

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

Ο ΥΠΟΥΡΓΟΣ ΑΝΑΠΤΥΞΗΣ ΚΑΙ ΑΝΤΑΓΩΝΙΣΤΙΚΟΤΗΤΑΣ

Α Π Ο Φ Α Σ Η ΑΡ. 26/2004

ΑΠΟ ΤΑ ΑΝΟΙΧΤΑ ΔΕΔΟΜΕΝΑ ΣΤΗΝ ΑΝΟΙΧΤΗ ΔΙΑΚΥΒΕΡΝΗΣΗ : Η ΠΡΟΣΒΑΣΗ ΣΤΗ ΔΗΜΟΣΙΑ ΠΛΗΡΟΦΟΡΙΑ

Ο ΠΡΟΕ ΡΟΣ ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΗΜΟΚΡΑΤΙΑΣ

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

Με το παρόν σας υποβάλουµε τις παρατηρήσεις της ΑΠ ΠΧ επί του σχεδίου κανονισµού της Α ΑΕ σχετικά µε τη διασφάλιση του απορρήτου των επικοινωνιών.

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΕΛΩΝ ΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ ΑΘΗΝΩΝ

Ο ΠΡΟΕ ΡΟΣ ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΗΜΟΚΡΑΤΙΑΣ

Αρθρο 14. Διακίνηση εγγράφων με ηλεκτρονικά μέσα (τηλεομοιοτυπία - ηλεκτρονικό ταχυδρομείο)

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

Επιτροπή Συντονισμού της Ηλεκτρονικής Διακυβέρνησης

Ενημέρωση για την Επεξεργασία και Προστασία Προσωπικών Δεδομένων

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

Πολιτική Προστασίας Ιδιωτικής Ζωής

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

ΕΘΝΙΚΟ ΚΕΝΤΡΟ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ 1.5 ΝΟΜΟΣ ΠΛΑΙΣΙΟ ΓΙΑ ΤΗΝ ΗΔ, ΕΘΝΙΚΗ ΣΤΡΑΤΗΓΙΚΗ ΧΡΗΜΑΤΟΔΟΤΗΣΗ

Ε.Ε. Π α ρ.ι(i), Α ρ.3852, 30/4/2004 ΝΟΜΟΣ ΠΛΑΙΣΙΟ ΠΟΥ ΠΡΟΝΟΕΙ ΓΙΑ TO NΟΜΙΚΟ ΠΛΑΙΣΙΟ ΓΙΑ ΤΙΣ ΗΛΕΚΤΡΟΝΙΚΕΣ ΥΠΟΓΡΑΦΕΣ ΚΑΙ ΓΙΑ ΣΥΝΑΦΗ ΘΕΜΑΤΑ ΤΟΥ 2004

Α Π Ο Φ Α Σ Η 107/2011

Προστασία προσωπικών δεδομένων ανηλίκων Τι (δεν) άλλαξε 6 μήνες μετά την εφαρμογή του Γενικού Κανονισμού

βιβλίου. ββ ικηγόρος-επιστημονική συνεργάτης ΟΠΙ

LEGAL INSIGHT Η ΣΥΜΜΟΡΦΩΣΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΡΟΣ ΤΟΝ ΝΕΟ ΕΥΡΩΠΑΪΚΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ- Η ΑΝΤΙΣΤΡΟΦΗ ΜΕΤΡΗΣΗ ΓΙΑ ΤΟΝ GDPR

ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΟΥ ΔΕΔΟΜΕΝΑ ΕΙΝΑΙ ΠΟΛΥΤΙΜΑ!

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

Πολιτική Προστασίας Προσωπικών Δεδομένων της CROMAR Μεσίτες Ασφαλειών Μονοπρόσωπη Ε.Π.Ε.

Δίκαιο Μ.Μ.Ε. Μάθημα 13: H προστασία των προσωπικών δεδομένων και ιδίως στο διαδίκτυο. Επικ. Καθηγητής Παναγιώτης Μαντζούφας Τμήμα Νομικής Α.Π.Θ.

# εργασία αρ.3# ΑΠΟΦΑΣΗ ΤΟΥ ΣτΕ ΟΠΟΥ ΓΙΝΕΤΑΙ ΑΝΑΦΟΡΑ ΣΤΗΝ ΑΡΧΗ ΤΗΣ ΑΝΘΡΩΠΙΝΗΣ ΑΞΙΑΣ Σ Χ Ε Ι Α Γ Ρ Α Μ Μ Α 5]ΑΝΑΓΩΓΗ ΣΤΗ ΣΥΓΚΕΚΡΙΜΕΝΗ ΠΕΡΙΠΤΩΣΗ

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Ιδιωτικότητα)

Α Π Ο Φ Α Σ Η 166/2011

ΕΡΓΑΣΙΑ 6 η ΜΕ ΘΕΜΑ: «ΤΟ ΙΚΑΙΩΜΑ ΕΠΙ ΤΗΣ Ι ΙΑΣ ΕΙΚΟΝΑΣ ΤΩΝ ΗΜΟΣΙΩΝ

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

Ηλεκτρονικές Υπογραφές. ως Μοχλός Επιχειρηµατικής Ανάπτυξης. Νοµικό πλαίσιο - Εξελίξεις και προβληµατισµοί

ΣΧΕΔΙΟ ΕΚΘΕΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2016/2225(INI)

ΝΟΜΟΣ 2672/1998 (ΦΕΚ 290 Α /28 Δεκεμβρίου 1998) Οικονομικοί πόροι της Νομαρχιακής Αυτοδιοίκησης και άλλες διατάξεις

ΣΧΕΔΙΟ ΕΚΘΕΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2016/2008(INI)

ΟΔΗΓΙΑ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Ο Νόμος για την Ηλεκτρονική Διακυβέρνηση

Ο Νόμος για την Ηλεκτρονική Διακυβέρνηση

Α Π Ο Φ Α Σ Η 102/2011

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Ενημέρωση πελατών για την επεξεργασία των προσωπικών τους δεδομένων σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 και τη συναφή ελληνική νομοθεσία

ΤΡΟΠΟΛΟΓΙΕΣ EL Eνωμένη στην πολυμορφία EL 2012/0146(COD) Σχέδιο έκθεσης Marita Ulvskog (PE v01-00)

Advancing Digital Signatures. Η Νο1 εταιρεία στις ψηφιακές υπογραφές και τους ηλεκτρονικούς διαγωνισμούς του δημοσίου

ΘΕΣΜΙΚΟ ΠΛΑΙΣΙΟ ΨΗΦΙΑΚΩΝ ΥΠΟΓΡΑΦΩΝ

Ξενοφών Κοντιάδης Καθηγητής Παντείου Πανεπιστημίου, Δικηγόρος, Πρόεδρος Ιδρύματος Θεμιστοκλή και Δημήτρη Τσάτσου

Πολιτική Ιδιωτικότητας και Προστασίας Προσωπικών Δεδομένων

Α Π Ο Φ Α Σ Η 10/2012

Α Π Ο Φ Α Σ Η 115/2014

Πολιτική Προστασίας Προσωπικών Δεδομένων

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

Έννοια, ορισμοί, διαδικασίες

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

Άρθρο 29 - Οµάδα Εργασίας για την Προστασία των εδοµένων

Α Π Ο Φ Α Σ Η 64/2012

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΑΠΟ ΤΗΝ Α.Α.Δ.Ε.

Η ιστορία του ηλεκτρονικού εγγράφου στην ελληνική δημόσια διοίκηση. Γεωργία Βραχνή, υποψήφια Δ.Ν.

To Δικαίωμα στη Λήθη: Πραγματικότητα ή Ουτοπία για την Ελληνική Επιχειρηματικότητα και Διαφήμιση

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΥΠΑΛΛΗΛΩΝ ΚΑΙ ΟΔΟΝΤΙΑΤΡΩΝ ΟΔΟΝΤΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ...(όνομα Συλλόγου)

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ «ΖΕΒΡΑ- ΑΜΑΝΑΤΙΑΔΗΣ Α.Ε.» ΓΙΑ ΠΡΟΜΗΘΕΥΤΕΣ, ΣΥΝΕΡΓΑΤΕΣ

Αριθµός 188(Ι) του 2004 ΝΟΜΟΣ ΠΛΑΙΣΙΟ ΠΟΥ ΠΡΟΝΟΕΙ ΓΙΑ TO NΟΜΙΚΟ ΠΛΑΙΣΙΟ ΓΙΑ ΤΙΣ ΗΛΕΚΤΡΟΝΙΚΕΣ ΥΠΟΓΡΑΦΕΣ ΚΑΙ ΓΙΑ ΣΥΝΑΦΗ ΘΕΜΑΤΑ ΤΟΥ 2004

Γενικός Κανονισμός Προστασίας Δεδομένων GDPR

1. Το απόρρητο των ηλεκτρονικών επικοινωνιών απαιτεί ειδική προστασία πέραν του ΓΚΠΔ

Τμήμα 5. Κώδικες δεοντολογίας και πιστοποίηση. Άρθρο 40. Κώδικες δεοντολογίας

Η Προστασία των προσωπικών δεδομένων στην επιστημονική έρευνα

Α Π Ο Φ Α Σ Η 24/2011

Η προστασία των Προσωπικών Δεδομένων στον Εργασιακό Τομέα

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

2001 (Ν. 138(Ι)/2001),

«Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

ΓΝΩΣΤΟΠΟΙΗΣΗ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΑΠΟΡΡΗΤΟΥ ΓΙΑ ΠΙΘΑΝΗ ΑΝΕΠΙΘΥΜΗΤΗ ΕΝΕΡΓΕΙΑ

Το ΔΣ και τα μέλη του

ΓΝΩΜΟΛΟΤΙΚΟ ΣΗΜΕΙΩΜΑ

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

Α Π Ο Φ Α Σ Η 50/2012

Α Π Ο Φ Α Σ Η 136/2012

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Συνήγορος του Καταναλωτή Νομολογία ΠολΠρωτΑθ 528/2002

Τι είναι ο GDPR (General Data Protection Regulation);

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΔΕΔΟΜEΝΩΝ ΤΗΣ SGS BE DATA SAFE

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/130-1/ ΓΝΩΜΟ ΟΤΗΣΗ 6/2015

Οδηγός προστασίας προσωπικών δεδομένων. SaaS ΕΚΤ Οδηγός προστασίας προσωπικών δεδομένων

ΣΥΜΜΟΡΦΩΣΗ ΠΡΟΣ ΤΟΝ ΕΥΡΩΠΑΪΚΟ ΚΑΝΟΝΙΣΜΟ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ

ΝΟΜΟΣ ΥΠ'ΑΡΙΘ.2472/1997

1. Κατηγορίες δεδομένων προσωπικού χαρακτήρα που επεξεργάζεται η Εταιρεία και προέλευσή τους

Α Π Ο Φ Α Σ Η 135/2011

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΠΟΛΙΤΙΚΗ ΔΙΑΧΕΙΡΙΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη

Transcript:

Ομιλία 22/10/2007 Αναστασία Φύλλα, Συνάντηση εργασίας ομάδας Ια5 Ebusiness Forum Είναι γεγονός ότι η ολοένα και πιο διαδεδομένη ψηφιοποίηση των πληροφοριών έχει επιφέρει και την συνεπακόλουθη μεταβολή των μεθόδων ταυτοποίησης των ατόμων. Από την εποχή της φυσικής ταυτοποίησης κατά την οποία η φυσική και μόνο παρουσία του ατόμου όχι μόνο λειτουργούσε αλλά επαρκούσε για την απόδειξη όλων εκείνων των μοναδικών ιδιοτήτων και χαρακτηριστικών που έφερε μια οντότητα, έχουμε περάσει στην εποχή της ψηφιακής ταυτοποίησης όπου η αποδεικτική ισχύς της φυσικής παρουσίας έχει αντικατασταθεί από την ψηφιακή ταυτότητα του ατόμου. Είναι σημαντικό να έχει κανείς στο νου ορισμένους φορείς ταυτοποίησης όπως για παράδειγμα το γνωστό σε όλους μας αριθμό Δελτίου Αστυνομικής Ταυτότητας, τον αριθμό του φορολογικού μητρώου, τον αριθμό μητρώου ασφάλισης προκειμένου να κατανοήσει τις δυο πολύ βασικές λειτουργίες που επιτελούν δηλαδή Α)την μοναδική ταυτοποίηση του ατόμου δηλαδή την διάκριση του από άλλες οντότητες με τις οποίες υπάρχει κατά περίπτωση κίνδυνος σύγχυσης λόγω πιθανής σύμπτωσης ιδιοτήτων ή χαρακτηριστικών Β)Την παροχή ικανού αριθμού πληροφοριών σε σχέση με τον φορέα των πληροφοριών, οι οποίες μπορούν να λειτουργήσουν ως ένας λεπτομερής απολογισμός της κατά περίπτωση συμπεριφοράς του (για παράδειγμα ο αριθμός φορολογικού μητρώου αποτελεί ένα στοιχείο που δίνει την δυνατότητα στο άτομο που έχει πρόσβαση στα κατάλληλα συστήματα να 1

λάβει γνώση όλων των πληροφοριών φορολογικού χαρακτήρα του υποκειμένου στο οποίο αναφέρεται). Το ερώτημα λοιπόν που τίθεται σε εμάς είναι αν η διευρυμένη χρήση των ψηφιακών ταυτοτήτων (η οποία σε κάθε περίπτωση περιλαμβάνει την εμπλοκή και ιδιωτικών φορέων) θα επιτρέψει την ταυτόχρονη ικανοποίηση των συμφερόντων των κυβερνήσεων, των ιδιωτικών φορέων και των πολιτών και ειδικότερα, την νόμιμη κυβερνητική πρόσβαση και διαχείριση των προσωπικών δεδομένων, την αποτελεσματικότητα των διαδικτυακών υπηρεσιών και τέλος το αίτημα για αποτελεσματική προστασία των προσωπικών δεδομένων των πολιτών 1. Παράλληλα, η μετάβαση στην ολοένα και ευρεία «ψηφιακή διασύνδεση» των οργανωσιακών συστημάτων της δημόσιας σφαίρας ελλοχεύει και κινδύνους που έχουν να κάνουν με την παρεμβατικότητα της δημόσιας διοίκησης στην σφαίρα του αυτοκαθορισμού και της ελευθερίας του πολίτη δίχως να του αφήνει περιθώρια αντίδρασης 2. Οι νομικοί προβληματισμοί που δημιουργούνται από την παραπάνω κατάσταση εντοπίζονται κυρίως σε 2 βασικά σημεία Α)Η αποδυνάμωση της διεργασίας ταυτοποίησης του ατόμου μέσω της φυσικής του παρουσίας συνεπάγεται την απώλεια ενός μεγάλου τμήματος πληροφοριών που απαιτούνται κατά τις συναλλαγές και αυταπόδεικτα και παραδοσιακά καλύπτονταν από την φυσική συνάφεια. Το πρόβλημα που ταυτοποίησης που δημιουργείται με την έλλειψη φυσικής συνάφειας θα πρέπει να τονισθεί ότι σε κάθε περίπτωση είναι δυσδιάστατο δηλαδή 1 Mary Rundle, International data protection and digital identity management tools, available at http://cyber.law.harvard.edu/home/uploads/577/rundle_identity_mashup_background.pdf 2 Μωραιτάκης Νικόλαος, «Ο ρόλος της ηλεκτρονικής διακυβέρνησης στη δημόσια διοίκηση», Διοικητική Ενημέρωση 2004, σελ. 86 2

Α)Αναφέρεται τόσο στην επιβεβαίωση ότι μια υπηρεσία παρέχεται και προέρχεται πράγματι από την αρμόδια δημόσια υπηρεσία, Β) όσο και στο ότι ο πολίτης που κάνει χρήση των δημοσίων ηλεκτρονικών εφαρμογών και συναλλάσσεται με την διοίκηση, είναι πραγματικά αυτός που ισχυρίζεται ότι είναι. Αυτό το πληροφοριακό κενό δημιούργησε εύλογα ένα κλίμα ανασφάλειας κατά τις συναλλαγές το οποίο κλήθηκε εκ των πραγμάτων να αντιμετωπίσει ο νομοθέτης υιοθετώντας διαδικασίες πιστοποίησης των πληροφοριών. Χαρακτηριστικό παράδειγμα αυτών αποτελεί η υιοθέτηση της νομοθεσίας αναφορικά με τις ψηφιακές υπογραφές, μέσω του π.δ 150/2001 3 το οποίο αποτελεί ενσωμάτωση στην ελληνική έννομη τάξη της Οδηγίας 99/93 του Ευρωπαϊκού Κοινοβουλίου και Συμβουλίου. Τα σημεία που αξίζει να σημειώσουμε στο συγκεκριμένο προεδρικό διάταγμα είναι τα ακόλουθα 1. Η εξίσωση των έννομων συνεπειών της ιδιόχειρης υπογραφής στο τομέα του ουσιαστικού και δικονομικού δικαίου με την προηγμένη ηλεκτρονική υπογραφή δηλαδή αυτή που βασίζεται σε αναγνωρισμένο πιστοποιητικό και δημιουργείται από ασφαλή διάταξη δημιουργίας υπογραφής. 2. Την διάκριση της απλής από την προηγμένη ηλεκτρονική υπογραφή. Το π.δ τονίζει όμως ότι η διάκριση αυτή δεν αίρει την ισχύ και το παραδεκτό της απλής ηλεκτρονικής υπογραφής ως αποδεικτικό μέσο. 3 ΦΕΚ Α 125/2001 3

Β)Ο δεύτερος νομικός προβληματισμός που εγείρεται από την ψηφιακή ταυτοποίηση των ατόμων αφορά την διαχείριση των προσωπικών δεδομένων του υποκειμένου που οι πληροφορίες αυτές αφορούν. Το ζήτημα της προστασίας του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα αντιμετωπίσθηκε νομοθετικά μέσω του νόμου 2472/1997 4 και μιας σειράς αποφάσεων που εκδόθηκαν από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα η οποία είναι αρμόδια για την τήρηση των εν λόγω διατάξεων. Σημειωτέον δε ότι οι διατάξεις του προαναφερθέντος νόμου εφαρμόζονται και στην εν όλω ή εν μέρει αυτοματοποιημένη επεξεργασία 5. Επικουρικά, και για λόγους πληρότητας θα μπορούσαμε στο σημείο αυτό να αναφέρουμε και το νόμο 3471/2006 ο οποίος αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών 6. Τα σημεία που χρήζουν ιδιαίτερης σημασίας από τον νόμο 2472/1997 και τα οποία σχετίζονται με το ζήτημα της διαχείρισης των ψηφιακών ταυτοτήτων είναι τα ακόλουθα 1. Κάθε άτομο είναι φορέας του συνταγματικά προστατευόμενου δικαιώματος του πληροφοριακού αυτοκαθορισμού 7. Αυτό σημαίνει ότι δικαιωματικά πρέπει να είναι σε θέση να ελέγχει και να διαχειρίζεται κατά βούληση την διάχυση και επεξεργασία των πληροφοριών που το αφορούν και προσδιορίζουν και οι οποίες αποτελούν σε οποιαδήποτε φάση αντικείμενο επεξεργασίας. 4 ΦΕΚ Α 50/1997 5 άρθρο 3 παρ.1 Ν. 2472/1997 6 ΦΕΚ Α 133/2006 7 Σ άρθρο 9 Α «Καθένας έχει δικαίωμα προστασίας από την συλλογή επεξεργασία και χρήση, ιδίως με ηλεκτρονικά μέσα, των προσωπικών του δεδομένων όπως νόμος ορίζει. Η προστασία των προσωπικών δεδομένων διασφαλίζεται από ανεξάρτητη αρχή, που συγκροτείται και λειτουργεί όπως νόμος ορίζει. Σ άρθρο 5 Α, «Καθένας έχει δικαίωμα συμμετοχής στην κοινωνία της πληροφορίας. Η διευκόλυνση της πρόσβασης στις πληροφορίες που διακινούνται ηλεκτρονικά, καθώς και της παραγωγής, ανταλλαγής και διάδοσης τους αποτελεί υποχρέωση του κράτους, τηρουμένων πάντα των εγγυήσεων των άρθρων 9,9 Α, και 19» 4

Το δικαίωμα αυτό, αν και δεν μπορούμε να πούμε ότι απόλλυται ολοσχερώς, με βεβαιότητα πλήττεται καθώς η χρήση των τεχνολογιών επιφέρει την αυτόματη δημιουργία ψηφιακών αντιγράφων των δεδομένων που τίθενται υπό επεξεργασία κατά τρόπο τέτοιο ώστε δυσχεραίνεται η δυνατότητα του υποκειμένου των δεδομένων να ελέγξει την διαχείριση τους και να περιορίσει την πρόσβαση τρίτων ατόμων σε αυτά. Η παραδοχή λοιπόν «ότι κανένας δεν είναι ελεύθερος εαν γνωρίζει (ή ακόμη περισσότερο αν υποψιάζεται) ότι παρακολουθείται και ότι η καταγραφή της δράσης του αυτονομείται από το «φυσικό» περιβάλλον της, γίνεται πληροφορία που μπορεί να αποτελέσει αντικείμενο μελέτης και αξιολόγησης της προσωπικότητας του, χωρίς κατοχύρωση της δυνατότητας του για επέμβαση, είναι ένας σημαντικός κίνδυνος που πιθανολογείται στην περίπτωση της διαχείρισης των ψηφιακών ταυτοτήτων κατά την διενέργεια ηλεκτρονικών συναλλαγών με την δημόσια διοίκηση 8. 2. Ιδιαίτερα σημαντικό είναι και το γεγονός ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα από οποιαδήποτε δημόσια αρχή, την καθιστά «υπεύθυνο επεξεργασίας 9» και εγείρει στο πρόσωπο της τις υποχρεώσεις που ο νόμος απαιτεί για την νόμιμη συλλογή και επεξεργασία αυτών. Προκειμένου λοιπόν τα δεδομένα προσωπικού χαρακτήρα να τύχουν νόμιμης επεξεργασίας, απαιτείται σε κάθε περίπτωση, ασυνδέτως δηλαδή προς συγκεκριμένο πρόσωπο, να συντρέχουν σωρευτικά οι προϋποθέσεις του άρθρου 4 παρ. 1 του Ν. 2472/1997, που, μεταξύ άλλων, ορίζει ότι τα δεδομένα πρέπει να 8 Βασίλης Σωτηρόπουλος, «Η συνταγματική προστασία των προσωπικών δεδομένων», σελίδα 105, 2006, Εκδόσεις Σάκκουλα Αθήνα-Θεσσαλονίκη 9 Ν. 2472/1997 άρθρο 2 εδ.ζ 5

συλλέγονται κατά τρόπο θεμιτό και νόμιμο για σαφείς και νόμιμους σκοπούς. Συνεπώς, όταν εκτελείται από δημόσια αρχή επεξεργασία δεδομένων προσωπικού χαρακτήρα, πρέπει αυτή να προβλέπεται ειδικώς από διάταξη νόμου, σύμφωνη με το Σύνταγμα, άλλως η επεξεργασία είναι μη νόμιμη και επιβάλλεται η διακοπή της, ανεξάρτητα από τυχόν παρέμβαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα 10. Παρόλο που ο νόμος 2472/1997 καθιστά ευχερέστερη την επεξεργασία δεδομένων προσωπικού χαρακτήρα στην περίπτωση εκτέλεσης έργου δημοσίου συμφέροντος που εκτελείται από δημόσια αρχή αφού δεν απαιτεί την συγκατάθεση του υποκειμένου ως προς αυτή, αλλά την προηγούμενη ενημέρωση του, το υποκείμενο των δεδομένων εξακολουθεί να διατηρεί απέναντι στην διοίκηση τα λοιπά δικαιώματα που ο νόμος του κατοχυρώνει δηλαδή 1. το δικαίωμα ενημέρωσης του υποκειμένου αναφορικά με τις λεπτομέρειες της επεξεργασίας κατά το στάδιο συλλογής των δεδομένων προσωπικού χαρακτήρα 11 2. το δικαίωμα πρόσβασης του υποκειμένου στα δεδομένα καθεαυτά αλλά και στις διεργασίες που έχουν πραγματοποιηθεί επι αυτών 12 3. το δικαίωμα αντίρρησης 13 του υποκειμένου στην επεξεργασία των δεδομένων που το αφορούν και τέλος 10 Απόφαση του ΣτΕ υπ αριθμόν 2281/2002 11 άρθρο 11 ν. 2472/1997 12 άρθρο 12 ν. 2472/1997 13 άρθρο 13 ν. 2472/1997 6

4. το δικαίωμα της προσωρινής δικαστικής προστασίας σε σχέση με την εφαρμογή μιας πράξης ή απόφασης που τον θίγει 14 Το πρόβλημα που δημιουργείται έχει ως εξής : με την χρήση της ψηφιακής τεχνολογίας, η αυτόματη δημιουργία ψηφιακών αντιγράφων των αρχείων που χρησιμοποιούνται είναι σε μεγάλο βαθμό αναπόφευκτη. Αυτό πρακτικά σημαίνει ότι τα δεδομένα του ατόμου που τίθενται σε επεξεργασία, μεγάλο μέρος των οποίων είναι προσωπικά, παύουν να βρίσκονται υπό τον έλεγχο του υποκειμένου που αφορούν γεγονός που με την σειρά του έχει πολύ σημαντικές συνέπειες Α)το υποκείμενο των δεδομένων χάνει σε μεγάλο βαθμό την δυνατότητα ελέγχου των ατόμων που έχουν πρόσβαση σε αυτά και αυτό με την σειρά συνεπάγεται την προσβολή της συνταγματικά προστατευόμενης πληροφοριακής ιδιωτικότητας του πολίτη 15. Η προσβολή της ιδιωτικότητας πραγματοποιείται είτε από μη νομιμοποιημένη πρόσβαση από υπαλλήλους δημοσίων υπηρεσιών είτε από κακόβουλες επιθέσεις τρίτων προσώπων σε συστήματα που λόγω της εκτεταμένης διασύνδεσης παρουσιάζουν πλείστα τρωτά σημεία σε επιθέσεις τρίτων. Β)Συνεπακόλουθα, περιορίζεται η δυνατότητα του υποκειμένου να επιτρέπει ή να αποτρέπει την επεξεργασία των προσωπικών του δεδομένων Γ)Το δικαίωμα του υποκειμένου να ενημερώνεται για την επεξεργασία των δεδομένων που το αφορούν καθώς και να εναντιώνεται σε αυτήν αποδυναμώνεται αισθητά. Με άλλα λόγια, 14 άρθρο 14 ν. 2472/1997 15 Βασίλης Σωτηρόπουλος, «Η συνταγματική προστασία των προσωπικών δεδομένων», σελίδα 105 7

η χρήση των προσωπικών δεδομένων του ατόμων η οποία πραγματοποιείται λόγω έλλειψης τοπικής και χρονικής συνάφειας, σε απόσταση από το υποκείμενο τους συνεπάγεται την αποδυνάμωση των δικαιωμάτων που ο φορέας έχει σε σχέση με αυτά. Συμπερασματικά λοιπόν, θα μπορούσαμε να καταλήξουμε στα εξής : η χρήση των ψηφιακών ταυτοτήτων θα πρέπει να μεθοδευτεί κατά τρόπο τέτοιο ώστε να δοθεί σύννομη απάντηση στα δύο βασικά προβλήματα που τίθενται από την αξιοποίηση του βασικού χαρακτηριστικού της που είναι η έλλειψη της τοπικής συνάφειας δηλαδή α)να υιοθετηθούν κατάλληλοι μηχανισμοί πιστοποίησης αμφότερων των μερών δηλαδή της διοίκησης και του πολίτη και β)η διαχείριση των προσωπικών δεδομένων που θα πραγματοποιηθεί μέσω των ψηφιακών ταυτοτήτων να βαίνει παράλληλα προς το πνεύμα του νόμου που αφορά την προστασία των προσωπικών δεδομένων. 8

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια