1. Εισαγωγή. Επιμέλεια Σύνταξης: Δρ. Ιωάννης Π. ΧΟΧΛΙΟΥΡΟΣ, Rapporteur Ομάδας Έργου

Σχετικά έγγραφα
ΕΠΙΣΗΜΗ ΕΦΗΜΕΡΙΔΑ ΑΡΙΘ. L 024 της 30/01/1998 σ

Το παρόν έγγραφο αποτελεί απλώς βοήθημα τεκμηρίωσης και τα θεσμικά όργανα δεν αναλαμβάνουν καμία ευθύνη για το περιεχόμενό του

ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ

(4) Η οδηγία 97/66/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του

ΝΟΜΟΣ ΥΠ ΑΡΙΘ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΣΤΟΝ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΌ ΤΟΜΕΑ ΤΕΥΧΟΣ ΠΡΩΤΟ / ΑΡ.ΦΥΛΛΟΥ 287 / 22 ΔΕΚΕΜΒΡΙΟΥ 1999

Forum Ομάδα Εργασίας ΣΤ1

1. Το απόρρητο των ηλεκτρονικών επικοινωνιών απαιτεί ειδική προστασία πέραν του ΓΚΠΔ

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. προς την Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας

L 162/20 Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

Η εμπειρία από την εφαρμογή της νομοθεσίας για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

Ενημέρωση για τα προσωπικά δεδομένα σας

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

Κατηγορίες Προσωπικών Δεδομένων Που Συλλέγουμε Και Επεξεργαζόμαστε

Δήλωση περί Απορρήτου Προσωπικών Δεδομένων της επιχείρησης PRAGMASSI Μ.Ι.Κ.Ε. (Privacy Notice)

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

Έγγραφο συνόδου ΔΙΟΡΘΩΤΙΚΟ. στην έκθεση

ΟΡΟΙ ΧΡΗΣΗΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

1. Κατηγορίες δεδομένων προσωπικού χαρακτήρα που επεξεργάζεται η Εταιρεία και προέλευσή τους

Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας

Πολιτική Απορρήτου και Δήλωση Προστασίας Προσωπικών Δεδομένων

Πρόταση ΟΔΗΓΙΑ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

ΕΝΗΜΕΡΩΣΗ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΤΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΕΤΡΟΓΚΑΖ ΑΝΩΝΥΜΟΣ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΥΓΡΑΕΡΙΩΝ, ΒΙΟΜΗΧΑΝΙΚΩΝ

Κωδικός: ΠΑ Έκδοση :1 Ημερ/νια: 16/5/2018 Σελίδα 1 από 7 ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ. Με την παρούσα Πολιτική Απορρήτου θέλουμε να σας ενημερώσουμε:

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΑΠΟΡΡΗΤΟΥ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 1. ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/8187/

Πρόταση Ο ΗΓΙΑ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

ΠΑΡΑΡΤΗΜΑ 1. Πράξη της Αρχής Διασφάλισης του. Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) για την επεξεργασία κλήσεων έκτακτης

Πολιτική Προστασίας Προσωπικών Δεδομένων

Ενημέρωση για την Επεξεργασία των Προσωπικών Δεδομένων

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική Απορρήτου Ελληνικής Ουρολογικής Εταιρείας

ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

Eurobank Asset Management Α.Ε.Δ.Α.Κ.

Πολιτική Προστασίας Προσωπικών Δεδομένων

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

Στην Αθήνα σήμερα την. μεταξύ των κάτωθι συμβαλλόμενων:

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

ΕΙΔΟΠΟΙΗΣΗ ΕΚΤΕΛΟΥΝΤΟΣ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ

ΚΑΤ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της

ΣΥΣΤΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της XXX. για την πρόσβαση σε βασικό λογαριασµό πληρωµών. (Κείµενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

Ενημέρωση για την προστασία προσωπικών δεδομένων Δήλωσης Προστασίας Προσωπικών Δεδομένων και Χρήσεως Cookies

Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

Άρθρο 29 - Οµάδα Εργασίας για την Προστασία των εδοµένων

Πολιτική Προστασίας Απορρήτου

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

ΑΙΤΙΟΛΟΓΗΜΕΝΗ ΓΝΩΜΗ ΕΘΝΙΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΙΚΟΥΡΙΚΟΤΗΤΑ

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Τι είναι ο GDPR (General Data Protection Regulation);

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης. (Νομοθετικές πράξεις) ΚΑΝΟΝΙΣΜΟΙ

ΚΕΦΑΛΑΙΟ III. Δικαιώματά του υποκειμένου των δεδομένων. Τμήμα 1. Διαφάνεια και ρυθμίσεις. Άρθρο 12

Κατευθυντήριες οδηγίες σχετικά με την επεξεργασία προσωπικών δεδομένων με σκοπό την επικοινωνία πολιτικού χαρακτήρα

ΟΔΗΓΙΑ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

(Πράξεις για την ισχύ των οποίων δεν απαιτείται δημοσίευση) ΣΥΜΒΟΥΛΙΟ ΟΔΗΓΙΑ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ. της 14ης Μαιον 1991

ΕΝΗΜΕΡΩΤΙΚΟ ΣΗΜΕΙΩΜΑ ΣΥΜΦΩΝΑ ΜΕ ΤΟ Ν.3606/2007. ΓΙΑ ΤΙΣ ΑΓΟΡΕΣ ΧΡΗΜΑΤΟΠΙΣΤΩΤΙΚΩΝ ΜΕΣΩΝ (MiFID)

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ ΠΟΛΙΤΙΚΗΣ ΑΠΟΡΡΗΤΟΥ

ΠΟΛΙΤΙΚΗ ΕΝΤΟΠΙΣΜΟΥ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΣΥΓΚΡΟΥΣΕΩΣ ΣΥΜΦΕΡΟΝΤΩΝ

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

Οδηγός προστασίας προσωπικών δεδομένων. SaaS ΕΚΤ Οδηγός προστασίας προσωπικών δεδομένων

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

Δήλωση Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Η εμπειρία από την εφαρμογή της νομοθεσίας για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες

ΚΩΔΙΚΑΣ ΔΕΟΝΤΟΛΟΓΙΑΣ ΓΙΑ ΤΟΝ ΥΠΕΥΘΥΝΟ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΤΟ ΠΡΟΣΩΠΙΚΟ ΠΟΥ ΕΠΕΞΕΡΓΑΖΕΤΑΙ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΥΓΕΙΑΣ

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Γενικό Νοσοκομείο Καβάλας

Ref. Ares(2014) /07/2014

ΟΡΓΑΝΙΣΜΟΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΤΗΣ ΕΛΛΑΔΟΣ Α.Ε.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ Ε ΟΜΕΝΩΝ v.01 /

ΑΡΘΡΟ 29 - Οµάδα εργασίας για την προστασία των δεδοµένων

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΔΕΔΟΜEΝΩΝ ΤΗΣ SGS BE DATA SAFE

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

EL Eνωμένη στην πολυμορφία EL A8-0206/324. Τροπολογία

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΤΑΙΡΕΙΑΣ E.DIS.I.NET Α.Ε.

ΝΟΜΙΚΗ ΔΙΑΣΦΑΛΙΣΗ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΠΡΟΣΤΑΣΙΑ ΤΟΥ ΠΟΛΙΤΗ

ΑΠΟΦΑΣΗ. (αριθμ.: 53 /2009)

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Ενημέρωση για την Επεξεργασία και Προστασία Προσωπικών Δεδομένων

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/8841/ Α Π Ο Φ Α Σ Η ΑΡ. 66/2018

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

ΤΡΟΠΟΛΟΓΙΕΣ EL Ενωμένη στην πολυμορφία EL 2013/0049(COD) Σχέδιο γνωμοδότησης Jiří Maštálka (PE v01-00)

Transcript:

Μελέτη αξιολόγησης και βασικού σχολιασμού αναφορικά με το θεματικό περιεχόμενο της Οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών 1. Εισαγωγή Η νέα κοινοτική Οδηγία 2002/58/ΕΚ 1 έχει τεθεί σε εφαρμογή για αντικατάσταση της προηγούμενης Οδηγίας 97/66/ΕΚ 2 περί επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και προστασίας της ιδιωτικής ζωής στον τηλεπικοινωνιακό τομέα, η οποία εγκρίθηκε από το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο στις 15 Δεκεμβρίου 1997 και που έπρεπε να μεταφερθεί στο εθνικό δίκαιο των Κρατών Μελών το αργότερο 3 έως τις 24 Οκτωβρίου 1998. Η προηγούμενη Οδηγία 97/66/ΕΚ είχε ως στόχο τη συμπλήρωση της θεμελιώδους κοινοτικής Οδηγίας 95/46/ΕΚ 4 για την προστασία των δεδομένων, ανταποκρινόμενη στις ειδικές ανάγκες και τις ιδιαίτερες τεχνικές δυνατότητες των δικτύων τηλεπικοινωνιών, ιδιαίτερα των ψηφιακών δικτύων (σταθερών ή κινητών), των οποίων η ανάπτυξη εξαρτάται κατά ένα μέρος από τη βεβαιότητα που θα έχουν οι 1 Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (Οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες), ΕΕ L201, 31.07.002, σελ.37-47. 2 Οδηγία 97/66/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 15ης Δεκεμβρίου 1997 περί επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και προστασίας της ιδιωτικής ζωής στον τηλεπικοινωνιακό τομέα, ΕΕ L24, 30.01.1998, σελ.1-8. 3 Η προθεσμία μεταφοράς της Οδηγίας 97/66/ΕΚ στο δίκαιο των Κρατών Μελών ήταν η ίδια με την αντίστοιχη προθεσμία της γενικής οδηγίας περί προστασίας των προσωπικών δεδομένων 95/46/ΕΚ, δηλαδή η 24η Οκτωβρίου 1998. Εντούτοις, με στόχο την θεώρηση τυχόν ειδικών διαδικασιών και/ή συνθηκών που απαιτούνται σε κάποια από τα Κράτη Μέλη, η ως άνω προθεσμία μπορούσε να παραταθεί μέχρι τις 24 Οκτωβρίου 2000 καθόσον αφορούσε εθνικές διατάξεις περί απορρήτου των επικοινωνιών. 4 Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, ΕΕ L281, 23.11.1996, σελ.31-50. Επιμέλεια Σύνταξης: Δρ. Ιωάννης Π. ΧΟΧΛΙΟΥΡΟΣ, Rapporteur Ομάδας Έργου

χρήστες ότι οι υπηρεσίες αυτές δεν θα βλάπτουν την ιδιωτική τους ζωή. Επιπλέον των θεμελιωδών δικαιωμάτων των φυσικών προσώπων, η οδηγία αποσκοπεί επίσης στην προστασία των νομίμων συμφερόντων των νομικών προσώπων. Η Οδηγία 95/46/ΕΚ επιβάλλει στα Κράτη Μέλη 5 την υποχρέωση να διασφαλίζουν τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, και ιδίως το δικαίωμα σεβασμού της ιδιωτικής τους ζωής, προκειμένου να διασφαλίζεται η ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα στην επικράτεια της Ευρωπαϊκής Ένωσης παράλληλα με την πρόοδο των εφαρμογών πληροφορικής (που διευκολύνουν σημαντικά την επεξεργασία και την ανταλλαγή αυτών των δεδομένων). Σε κάθε περίπτωση, για την εγκαθίδρυση και τη λειτουργία της εσωτερικής αγοράς στην οποία εξασφαλίζεται η ελεύθερη κυκλοφορία εμπορευμάτων, προσώπων, υπηρεσιών και κεφαλαίων, απαιτείται όχι μόνο η δυνατότητα κυκλοφορίας των δεδομένων προσωπικού χαρακτήρα 6 μεταξύ Κρατών Μελών αλλά και η προστασία 7 των θεμελιωδών δικαιωμάτων του πολίτη. Η Οδηγία 97/66/ΕΚ απέδωσε 8 τις αρχές που καθορίζονται στην Οδηγία 95/46/ΕΚ με τη μορφή συγκεκριμένων κανόνων για τον τομέα των τηλεπικοινωνιακών εφαρμογών. Οι βασικές διατάξεις της αφορούν κυρίως τους ακόλουθους θεματικούς τομείς:!"ασφάλεια των υπηρεσιών και των δικτύων,!"απόρρητο των επικοινωνιών,!"δεδομένα σχετικά με την κίνηση και τη χρέωση,!"δικαίωμα μη αναλυτικής χρέωσης,!"αναγραφή ταυτότητας της καλούσας και της συνδεδεμένης γραμμής, και τον περιορισμό αυτής της δυνατότητας,!"αυτόματη προώθηση των κλήσεων, 5 Η εν λόγω Οδηγία έχει μεταφερθεί στην ελληνική εθνική νομοθεσία στο πλαίσιο των διατάξεων του ισχύοντος Ν.2472/1997 για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα (ΦΕΚ 50Α, 10.04.1997). 6 Οι εκάστοτε προτεινόμενες προς εφαρμογή νομοθετικές, κανονιστικές και τεχνικές διατάξεις που των Κρατών Μελών αναφορικά με την προστασία των δεδομένων προσωπικού χαρακτήρα, της ιδιωτικής ζωής και των εννόμων συμφερόντων των νομικών προσώπων στον τομέα των ηλεκτρονικών επικοινωνιών θα πρέπει να υπόκεινται σε κατάλληλη εναρμόνιση και προσαρμογή, με στόχο την αποφυγή κάθε είδους εμποδίων στην εσωτερική αγορά για τις ηλεκτρονικές επικοινωνίες, σύμφωνα με το άρθρο 14 της Συνθήκης για την ίδρυση της Ευρωπαϊκής Ένωσης, όπως ισχύει. Επομένως οι δράσεις εναρμόνισης θα πρέπει να περιορίζονται στις απαραίτητες απαιτήσεις που αποβλέπουν στο να μην εμποδίζεται η προαγωγή και η ανάπτυξη νέων υπηρεσιών και δικτύων ηλεκτρονικής επικοινωνίας μεταξύ των Κρατών Μελών. 7 Γενικά, θέματα που αφορούν στο απόρρητο των επικοινωνιών κατοχυρώνονται σύμφωνα με τις διεθνείς διατάξεις για τα ανθρώπινα δικαιώματα (ιδίως την ευρωπαϊκή σύμβαση για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών) και με τα συντάγματα των Κρατών Μελών. 8 Η εν λόγω Οδηγία έχει μεταφερθεί στην ελληνική εθνική νομοθεσία στο πλαίσιο των διατάξεων του ισχύοντος Ν.2774/1999 για την προστασία δεδομένων προσωπικού χαρακτήρα στον τηλεπικοινωνιακό τομέα (ΦΕΚ 287Α, 22.12.1999). Επιμέλεια Σύνταξης: Δρ. Ιωάννης Π. ΧΟΧΛΙΟΥΡΟΣ, Rapporteur Ομάδας Έργου 2/28

!"στοιχεία τα αναγραφόμενα στους τηλεφωνικούς καταλόγους των συνδρομητών!"μη ζητηθείσες κλήσεις που σκοπό έχουν την απευθείας εμπορική προώθηση. Εντούτοις, η πρόοδος από τη συνεχή εξέλιξη των αγορών και των τεχνολογιών των υπηρεσιών ηλεκτρονικών επικοινωνιών, επέβαλε την ανάγκη για τη θέσπιση νέων ρυθμίσεων με στόχο την παροχή του ίδιου επιπέδου προστασίας των προσωπικών δεδομένων και της ιδιωτικής ζωής σε όλους τους χρήστες υπηρεσιών επικοινωνιών διαθέσιμων στο κοινό, ανεξάρτητα από τις χρησιμοποιούμενες τεχνολογίες. Η προοπτική αυτή ενισχύεται ιδιαίτερα σύμφωνα με το πλαίσιο που εισάγεται από τις νέες κοινοτικές ρυθμίσεις 9 για δίκτυα-υποδομές και υπηρεσίες-εφαρμογές. Επομένως νέα κοινοτική Οδηγία 2002/58/ΕΚ καλείται να ενισχύσει την παραπάνω προοπτική σε ένα περιβάλλον τεχνολογικής σύγκλισης και οικονομικής ανάπτυξης. Δεν επιδιώκεται η εισαγωγή σημαντικών αλλαγών, αλλά κυρίως η προσαρμογή και ενημέρωση κείμενων ρυθμιστικών διατάξεων ως προς τις νέες και αναμενόμενες εξελίξεις στον τομέα των υπηρεσιών και τεχνολογιών ηλεκτρονικών επικοινωνιών. 2. Η διαφαινόμενη πρόκληση - Σκοποί και στόχοι Η ανάπτυξη της Κοινωνίας των Πληροφοριών χαρακτηρίζεται από την ευρύτερη καθιέρωση και διάδοση νέων υπηρεσιών ηλεκτρονικών επικοινωνιών. Η πρόσβαση σε διάφορα ψηφιακά δίκτυα (περιλαμβανομένων των δικτύων κινητών επικοινωνιών) είναι πλέον διαθέσιμη και οικονομικά προσιτή στο κοινό. Τα εν λόγω ψηφιακά δίκτυα διαθέτουν σημαντική χωρητικότητα και πολλαπλές δυνατότητες επεξεργασίας των προσωπικών δεδομένων. Η επιτυχής διασυνοριακή ανάπτυξη των συναφών υπηρεσιών εξαρτάται εν μέρει και από την πεποίθηση των χρηστών ότι δεν διακυβεύεται η ιδιωτική τους ζωή. Το Διαδίκτυο (Internet) ανατρέπει τις μέχρι σήμερα παραδοσιακές δομές της αγοράς, παρέχοντας ενιαία, παγκόσμια υποδομή για την παροχή πολυάριθμων υπηρεσιών ηλεκτρονικών επικοινωνιών. Οι διαθέσιμες, στο κοινό, υπηρεσίες επικοινωνιών δημιουργούν νέες δυνατότητες για τους χρήστες αλλά και νέους κινδύνους για τα προσωπικά τους δεδομένα και την ιδιωτική τους ζωή Στο πλαίσιο της ανάπτυξης της Κοινωνίας των Πληροφοριών, ήδη εισάγονται διαφορετικές καινοτόμες ψηφιακές τεχνολογίες (κυρίως στα δημόσια τηλεπικοινωνιακά δίκτυα 10 ), οι οποίες δημιουργούν ειδικές απαιτήσεις αναφορικά με 9 Οδηγία 2002/21/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 7 ης Μαρτίου 2002, σχετικά με κοινό πλαίσιο για δίκτυα και υπηρεσίες ηλεκτρονικών επικοινωνιών (Οδηγία Πλαίσιο), ΕΕ L108, 24.04.2002, σελ.33-50. 10 Ως «δημόσιο τηλεπικοινωνιακό δίκτυο», γενικά νοούνται τα συστήματα μετάδοσης και, όπου χρειάζεται, ο εξοπλισμός μεταγωγής και τα λοιπά μέσα που επιτρέπουν την μεταφορά σημάτων μεταξύ συγκεκριμένων τερματικών σημείων με τη χρήση καλωδίου, ραδιοκυμάτων, οπτικών ή άλλων Επιμέλεια Σύνταξης: Δρ. Ιωάννης Π. ΧΟΧΛΙΟΥΡΟΣ, Rapporteur Ομάδας Έργου 3/28

την προστασία των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής του χρήστη. Οι συνδρομητές των διαθέσιμων στο κοινό τηλεπικοινωνιακών υπηρεσιών μπορεί να είναι φυσικά και/ή νομικά πρόσωπα. Η επιτυχής ανάπτυξη, εγκατάσταση, εκμετάλλευση και διείσδυση νέων υποδομών, εφαρμογών & υπηρεσιών είναι συνυφασμένη, σε πολλαπλές περιπτώσεις, με τη διασφάλιση του προσωπικού χαρακτήρα και του απορρήτου των μεταδιδόμενων ψηφιακών πληροφοριών. Ειδικότερα, στην περίπτωση των δημόσιων δικτύων επικοινωνίας, θα πρέπει να θεσπισθούν κατάλληλες νομοθετικές, κανονιστικές και τεχνικές διατάξεις προκειμένου να προστατευθούν τα θεμελιώδη δικαιώματα και οι ελευθερίες των φυσικών προσώπων, καθώς και τα έννομα συμφέροντα των νομικών προσώπων, ιδίως έναντι των αυξανομένων δυνατοτήτων αυτόματης αποθήκευσης και επεξεργασίας δεδομένων που αφορούν συνδρομητές και χρήστες. Οι φορείς παροχής υπηρεσιών πρέπει να λαμβάνουν κατάλληλα μέτρα για να κατοχυρώνεται η ασφάλεια των υπηρεσιών τους, ενδεχομένως από κοινού με τον (τους) φορέα (φορείς) παροχής του δικτύου και να πληροφορούν τους συνδρομητές για τυχόν ιδιαίτερους κινδύνους παραβίασης της ασφάλειας του δικτύου. Τέτοιοι κίνδυνοι ενδέχεται να προκύψουν κυρίως για τις υπηρεσίες ηλεκτρονικών επικοινωνιών σε ένα «ανοικτό δίκτυο» όπως το Διαδίκτυο. Η ενημέρωση των συνδρομητών και των χρηστών υπηρεσιών ηλεκτρονικής επικοινωνίας είναι ουσιώδους σημασίας, κυρίως δε για ενδεχόμενους κινδύνους ασφαλείας ή απειλές που δεν εμπίπτουν στο το πεδίο εφαρμογής των μέτρων που δύναται να λάβει ο φορέας παροχής υπηρεσιών. Οι φορείς παροχής υπηρεσιών που προσφέρουν διαθέσιμες στο κοινό υπηρεσίες επικοινωνιών στο Διαδίκτυο θα πρέπει να ενημερώνουν 11 τους χρήστες και τους συνδρομητές σχετικά με τα μέτρα προστασίας που μπορούν να λάβουν για την ασφάλεια των επικοινωνιών τους, για παράδειγμα χρησιμοποιώντας συγκεκριμένους τύπους λογισμικού ή κατάλληλες τεχνολογίες κρυπτοθέτησης 12 (encryption) για την αποφυγή της αλλοίωσης των μεταδιδόμενων πληροφοριακών δεδομένων. Παράλληλα, οι εν λόγω επιχειρηματικοί φορείς, στο πλαίσιο αναβαθμίσεων και εκσυγχρονισμών τόσο των υποδομών τους όσο και των παρεχόμενων εκ μέρους τους υπηρεσιών, θα πρέπει να μεριμνούν, με ίδιες δαπάνες, και με κατάλληλα αλλά και άμεσα μέτρα για την αποτροπή τυχόν νέων κινδύνων και για την αποκατάσταση επαρκούς στάθμης ασφάλειας των συναφών υπηρεσιών. ηλεκτρομαγνητικών μέσων, τα οποία χρησιμοποιούνται, εν όλω ή εν μέρει, για την παροχή διαθέσιμων στο κοινό τηλεπικοινωνιακών υπηρεσιών. 11 Η παροχή πληροφοριών για τους κινδύνους ασφάλειας στον συνδρομητή θα πρέπει να είναι δωρεάν εκτός, ενδεχομένως, από τυχόν συμβολικό τίμημα που μπορεί να καταβάλλεται από τον συνδρομητή κατά τη λήψη ή τη συλλογή των συναφών πληροφοριών. 12 Διαδικασία «μετατροπής» ενός ηλεκτρονικού εγγράφου (ή άλλου είδους ηλεκτρονικού ψηφιακού περιεχομένου) σε μη καταληπτή μορφή με τη χρήση ειδικού αλγορίθμου, ώστε να αποφεύγονται τυχόν αλλοιώσεις ή μετατροπές από τρίτα μη εξουσιοδοτημένα μέρη, που δεν διαθέτουν το κατάλληλο κρυπτογραφικό «κλειδί» για την αποκωδικοποίηση του αρχείου, με στόχο την ασφάλεια της μετάδοσης. Επιμέλεια Σύνταξης: Δρ. Ιωάννης Π. ΧΟΧΛΙΟΥΡΟΣ, Rapporteur Ομάδας Έργου 4/28

Μια από τις θεμελιώδεις κανονιστικές αρχές που τέθηκε κατά την αναθεώρηση του ρυθμιστικού πλαισίου για τις υπηρεσίες ηλεκτρονικών επικοινωνιών του 1999 υπήρξε προοπτική της θέσπισης και θέσης σε ισχύ τεχνολογικά ουδέτερων κανόνων, δηλαδή κανόνων που δεν επιβάλλουν τη χρήση ενός συγκεκριμένου είδους τεχνολογίας, ούτε προβαίνουν σε τυχόν διακρίσεις υπέρ της χρησιμοποίησης αυτού του είδους, αλλά εξασφαλίζουν ότι η ίδια υπηρεσία υπόκειται σε αντίστοιχες (εν δυνάμει κοινές) κανονιστικές ρυθμίσεις, ανεξάρτητα από το μέσο με το οποίο παρέχεται. Η πρόκληση που θέτει ο παραπάνω στόχος, έγκειται στο γεγονός ότι προς όλους τους δυνητικούς καταναλωτές-χρήστες θα πρέπει να παρέχεται το ίδιο επίπεδο προστασίας, ανεξάρτητα από την τεχνολογία που χρησιμοποιείται για μία συγκεκριμένη υπηρεσία. Σε κάθε περίπτωση, η διατήρηση ενός υψηλού επιπέδου προστασίας των δεδομένων και της ιδιωτικής ζωής των πολιτών αποτελεί έναν από τους δεδηλωμένους στόχους της αναθεώρησης του 1999. 3. Πεδίο εφαρμογής της νέας Οδηγίας 2002/58/ΕΚ Με την Οδηγία 2002/58/ΕΚ εναρμονίζονται οι διατάξεις των Κρατών Μελών οι οποίες απαιτούνται προκειμένου να διασφαλίζεται ισοδύναμο επίπεδο προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών, ιδίως το δικαίωμα στην ιδιωτική ζωή, όσον αφορά την επεξεργασία προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών, καθώς και να διασφαλίζεται η ελεύθερη κυκλοφορία των δεδομένων αυτών και των εξοπλισμών και των υπηρεσιών ηλεκτρονικών επικοινωνιών στην Ευρωπαϊκή Ένωση. Η Οδηγία 2002/58/ΕΚ εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στα πλαίσια της παροχής διαθέσιμων στο κοινό υπηρεσιών επικοινωνιών σε δημόσια δίκτυα ηλεκτρονικής επικοινωνίας. Ειδικότερα, οι επιμέρους διατάξεις της αναφορικά με: α) την ένδειξη της ταυτότητας και τον περιορισμό της αναγνώρισης καλούσας και συνδεδεμένης γραμμής (άρθρο 8), β) τυχόν εξαιρέσεις (άρθρο 10) και γ) αυτόματη προώθηση κλήσεων (άρθρο 11) εφαρμόζονται αφενός μεν στις γραμμές συνδρομητών που συνδέονται με ψηφιακά κέντρα και αφετέρου δε, στις περιπτώσεις που υπάρχει τεχνική εφικτότητα χωρίς να συνοδεύεται από δυσανάλογη οικονομική επιβάρυνση 13, σε γραμμές συνδρομητών που συνδέονται με αναλογικά κέντρα. 13 Τα Κράτη Μέλη υποχρεούνται να θεσπίζουν σαφή κριτήρια, κανόνες και μεθόδους αξιολόγησης αναφορικά με την δυνατότητα απόδοσης χαρακτηρισμού για την τεχνική δυνατότητα εφαρμογής νέων λύσεων σε ήδη υφιστάμενες υποδομές και συστήματα ή της πραγματοποίησης δυσανάλογης επιχειρηματικής επένδυσης, σε συμμόρφωση με τις απαιτήσεις των άρθρων 8, 10 και 11 της Οδηγίας, και να πληροφορούν σχετικά την Ευρωπαϊκή Επιτροπή. Επιμέλεια Σύνταξης: Δρ. Ιωάννης Π. ΧΟΧΛΙΟΥΡΟΣ, Rapporteur Ομάδας Έργου 5/28

Πληροφορίες που αποτελούν μέρος μιας υπηρεσίας ραδιοτηλεοπτικών μεταδόσεων η οποία παρέχεται μέσω δημόσιου δικτύου επικοινωνιών έχουν τη δυνατότητα να προορίζονται για απεριόριστο ακροατήριο και επομένως δεν αποτελούν «επικοινωνία» κατά την έννοια 14 που προσδιορίζεται στην Οδηγία 2002/58/ΕΚ. Ωστόσο, σε περιπτώσεις στις οποίες ο μεμονωμένος συνδρομητής (ή χρήστης) που λαμβάνει τέτοιες πληροφορίες μπορεί να εντοπιστεί, παραδείγματος χάριν στις υπηρεσίες βίντεο κατά παραγγελία, οι πληροφορίες που μεταβιβάζονται μπορούν να εμπίπτουν σαφώς στην έννοια της επικοινωνίας, όπως τυγχάνει εφαρμογής για τους σκοπούς της εν λόγω Οδηγίας. Σε θέματα για τα οποία δεν υπάρχει ρητή κάλυψη από το πλαίσιο της Οδηγίας 2002/58/ΕΚ, εφαρμόζονται οι διατάξεις της Οδηγίας 95/46/ΕΚ, περιλαμβανομένων και των περιπτώσεων υπηρεσιών ηλεκτρονικών επικοινωνιών μη απευθυνόμενων στο ευρύ κοινό. Υπό το πρίσμα που εισήγαγαν και οι προηγούμενες συναφείς ρυθμίσεις, η νέα Οδηγία δεν υπεισέρχεται σε θέματα προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών που συνδέονται με δραστηριότητες οι οποίες δεν διέπονται από το κοινοτικό δίκαιο. Εναπόκειται στα Κράτη Μέλη να λάβουν τυχόν τέτοια μέτρα, εφόσον κρίνεται ότι απαιτούνται για την προστασία της δημόσιας ασφάλειας, της εθνικής άμυνας, της ασφάλειας του κράτους (περιλαμβανομένης της οικονομικής ευημερίας του κράτους εφόσον οι δραστηριότητες συνδέονται με θέματα ασφάλειας του κράτους) και την εφαρμογή του ποινικού δικαίου. Παράλληλα, η νέα Οδηγία δεν πρέπει να θίγει τη δυνατότητα των Κρατών Μελών να προβαίνουν σε νόμιμη παρακολούθηση των τηλεπικοινωνιών, για οποιονδήποτε από αυτούς τους σκοπούς, υπό τις προϋποθέσεις της κείμενης νομοθεσίας και σύμφωνα με σαφώς προδιαγραμμένες διαδικασίες 15. 4. Ορισμοί και ορολογία Η Οδηγία 2002/58/ΕΚ αντικαθιστά τους υφιστάμενους ορισμούς τηλεπικοινωνιακών υπηρεσιών και δικτύων της Οδηγίας 97/66/ΕΚ με ορισμούς υπηρεσιών και δικτύων 14 Βλέπε σχετικά σε επακόλουθη θεματική ενότητα της παρούσας μελέτης, τον αντίστοιχο ορισμό της «επικοινωνίας», σύμφωνα με το άρθρο 2, εδάφιο δ), της Οδηγίας 2002/58/ΕΚ. 15 Η κοινή ευρωπαϊκή πρακτική προβλέπει τη λήψη μέτρων για την παρεμπόδιση της άνευ αδείας πρόσβασης στις επικοινωνίες, προκειμένου να προστατεύεται το απόρρητο των επικοινωνιών μέσω του δημοσίου τηλεπικοινωνιακού δικτύου και των διαθέσιμων στο κοινό τηλεπικοινωνιακών υπηρεσιών. Τα μέτρα αυτά πρέπει να είναι κατάλληλα, αυστηρώς ανάλογα των προς επίτευξη σκοπών και αναγκαία στα πλαίσια μιας δημοκρατικής κοινωνίας και θα πρέπει επίσης να υπόκεινται σε επαρκείς διασφαλίσεις σύμφωνα με την ευρωπαϊκή σύμβαση για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών. Στην περίπτωση που δεν γίνονται σεβαστά τα δικαιώματα των χρηστών και των συνδρομητών, η εθνική νομοθεσία πρέπει να προβλέπει ένδικα μέσα. Επιμέλεια Σύνταξης: Δρ. Ιωάννης Π. ΧΟΧΛΙΟΥΡΟΣ, Rapporteur Ομάδας Έργου 6/28

ηλεκτρονικών επικοινωνιών με σκοπό την εναρμόνιση της συναφούς ορολογίας αναφοράς με την Οδηγία Πλαίσιο (2002/21/ΕΚ). Η ενημέρωση των εν λόγω ορισμών είναι απαραίτητη προκειμένου να εξασφαλιστεί ότι καλύπτονται όλοι οι πιθανοί τύποι υπηρεσιών μετάδοσης ηλεκτρονικών επικοινωνιών ανεξάρτητα από την χρησιμοποιούμενη τεχνολογία. Επιπλέον, προστίθενται τέσσερις νέοι ορισμοί, αυτοί των κλήσεων, των επικοινωνιών, των δεδομένων κίνησης και των δεδομένων θέσης, για την ενίσχυση της κατανόησης αυτών των όρων και συνεπώς για τη βελτίωση της εναρμονισμένης εφαρμογής των σχετικών άρθρων σε όλη την Κοινότητα. Παρατίθενται ενημερωτικά οι ακόλουθοι ορισμοί: «Χρήστης»: κάθε φυσικό πρόσωπο που χρησιμοποιεί διαθέσιμη στο κοινό υπηρεσία ηλεκτρονικών επικοινωνιών, για προσωπικούς ή επαγγελματικούς σκοπούς, χωρίς να είναι απαραίτητα συνδρομητής της εν λόγω υπηρεσίας. «Δεδομένα κίνησης»: τα δεδομένα που υποβάλλονται σε επεξεργασία για τους σκοπούς της διαβίβασης μιας επικοινωνίας σε δίκτυο ηλεκτρονικών επικοινωνιών ή της χρέωσής της. «Δεδομένα θέσης»: τα δεδομένα που υποβάλλονται σε επεξεργασία σε δίκτυο ηλεκτρονικών επικοινωνιών και που υποδεικνύουν τη γεωγραφική θέση του τερματικού εξοπλισμού του χρήστη μιας διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών. «Επικοινωνία»: κάθε πληροφορία που ανταλλάσσεται ή διαβιβάζεται μεταξύ ενός πεπερασμένου αριθμού μερών, μέσω μιας διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών. Δεν περιλαμβάνονται πληροφορίες που διαβιβάζονται ως τμήμα ραδιοτηλεοπτικών υπηρεσιών στο κοινό μέσω δικτύου ηλεκτρονικών επικοινωνιών, εκτός από τις περιπτώσεις κατά τις οποίες οι πληροφορίες μπορούν να αφορούν αναγνωρίσιμο συνδρομητή ή χρήστη που τις λαμβάνει. «Κλήση»: σύνδεση που πραγματοποιείται μέσω μιας διαθέσιμης στο κοινό τηλεφωνικής υπηρεσίας που επιτρέπει αμφίδρομη επικοινωνία σε πραγματικό χρόνο στ) "συγκατάθεση" του χρήστη ή του συνδρομητή, η συγκατάθεση του προσώπου που αφορούν τα δεδομένα, κατά την έννοια της οδηγίας 95/46/EΚ. «Υπηρεσία προστιθέμενης αξίας»: κάθε υπηρεσία 16 η οποία επιβάλλει την επεξεργασία δεδομένων κίνησης ή δεδομένων θέσης πέραν εκείνων που απαιτούνται για τη μετάδοση μιας επικοινωνίας και τη χρέωσή της. 16 Υπηρεσίες προστιθεμένης αξίας μπορούν, παραδείγματος χάριν, να συνίστανται σε συμβουλές για φθηνότερα πακέτα προσφορών, οδική καθοδήγηση, πληροφορίες για την κυκλοφορία, πρόγνωση του καιρού και τουριστικές πληροφορίες. Επιμέλεια Σύνταξης: Δρ. Ιωάννης Π. ΧΟΧΛΙΟΥΡΟΣ, Rapporteur Ομάδας Έργου 7/28

«Ηλεκτρονικό ταχυδρομείο»: κάθε μήνυμα με κείμενο, φωνή, ήχο ή εικόνα που αποστέλλεται μέσω δημοσίου δικτύου επικοινωνιών, το οποίο μπορεί να αποθηκεύεται στο δίκτυο ή στον τερματικό εξοπλισμό του παραλήπτη έως ότου ληφθεί από τον παραλήπτη. 5. Δεδομένα κίνησης Γενικά, μια επικοινωνία μπορεί να περιλαμβάνει τυχόν πληροφορίες περί του ονόματος, της αρίθμησης ή της διεύθυνσης που παρέχουν ο αποστολέας ή ο χρήστης μιας σύνδεσης, προκειμένου να πραγματοποιήσουν την επικοινωνία. Τα δεδομένα κίνησης μπορούν να περιλαμβάνουν τυχόν μεταφράσεις αυτών των πληροφοριών από το δίκτυο, δια του οποίου διαβιβάζεται η επικοινωνία, προκειμένου να μεταδοθεί. Τα δεδομένα κίνησης μπορεί, μεταξύ άλλων, να αναφέρονται στη δρομολόγηση, τη διάρκεια, το χρόνο ή το μέγεθος μιας επικοινωνίας, στο πρωτόκολλο που χρησιμοποιείται, στη θέση του τερματικού εξοπλισμού του πομπού ή του δέκτη, στο δίκτυο από το οποίο προέρχεται ή στο οποίο καταλήγει η επικοινωνία, στην αρχή, το τέλος ή τη διάρκεια μιας σύνδεσης. Μπορεί επίσης να συνίστανται στη διάταξη με την οποία η επικοινωνία μεταβιβάζεται από το δίκτυο. Η θεώρηση της «μετάδοσης επικοινωνίας», όπως αναφέρεται στο άρθρο 6 της Οδηγίας, διευρύνει προηγούμενη σχετική θεώρηση της Οδηγίας 97/66/EΚ η οποία, υπό μια μάλλον αυστηρή ερμηνεία, φαίνεται ότι κάλυπτε μόνο εφαρμογές «κλήσεων». Επομένως το θεματικό πεδίο των εφαρμογών συνδέσεων μεταγωγής μέσω κυκλωμάτων (παραδοσιακή φωνητική τηλεφωνία) διευρύνεται ώστε να περιλαμβάνει και τις μεταδόσεις μεταγωγής πακέτων (μετάδοση δεδομένων π.χ. μέσω συστημάτων Ασύγχρονου Τρόπου Μεταφοράς (ATM), Πλαισιομετάδοσης (Frame Relay - FR), Πρωτοκόλλου Διαδικτύου (IP), κτλ.), τηρώντας επομένως την προοπτική αλλά και την απαίτηση της τεχνολογικής ουδετερότητας. Ως προς τα δεδομένα κίνησης που αφορούν συνδρομητές και χρήστες, προβλέπεται ότι αυτά: α) Μπορούν να υποβάλλονται σε επεξεργασία και να αποθηκεύονται από τον φορέα παροχής δημόσιου δικτύου ή διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών για το σκοπό της επιτυχούς μετάδοσης μιας επικοινωνίας 17 και ακολούθως να απαλείφονται ή να καθίστανται ανώνυμα όταν δεν είναι πλέον απαραίτητα. 17 Τα δεδομένα κίνησης μπορούν επίσης να επιβάλλονται σε επεξεργασία για περιπτώσεις που στοχεύουν στον εντοπισμό τεχνικών βλαβών ή σφαλμάτων κατά τη διαβίβαση επικοινωνιών. Ο φορέας παροχής υπηρεσιών μπορεί επίσης να υποβάλλει σε επεξεργασία δεδομένα κίνησης που απαιτούνται για σκοπούς χρέωσης, προκειμένου να εντοπίζεται και να τερματίζεται η απάτη η οποία συνίσταται σε απλήρωτη χρήση υπηρεσιών ηλεκτρονικών επικοινωνιών. Επιμέλεια Σύνταξης: Δρ. Ιωάννης Π. ΧΟΧΛΙΟΥΡΟΣ, Rapporteur Ομάδας Έργου 8/28

β) Τα ειδικά δεδομένα κίνησης που είναι απαραίτητα για τη χρέωση των συνδρομητών και την πληρωμή των διασυνδέσεων μπορούν να υποβάλλονται σε περαιτέρω επεξεργασία μόνον έως το τέλος της χρονικής περιόδου εντός της οποίας δύναται να αμφισβητείται νομίμως ο λογαριασμός ή να επιδιώκεται η σχετική πληρωμή. 5.1 Συγκατάθεση εκ μέρους του χρήστη-συνδρομητή Επίσης, παρέχεται η δυνατότητα περαιτέρω επεξεργασίας των δεδομένων κίνησης και όχι μόνο των δεδομένων χρέωσης, για σκοπούς υπηρεσιών προστιθέμενης αξίας, υπό την προϋπόθεση της συγκατάθεσης του συνδρομητή ή του χρήστη, παρεχομένων δε συγκεκριμένων διασφαλίσεων προστασίας των δεδομένων αυτών. Σήμερα, έχουν αναπτυχθεί και προσφέρονται υπηρεσίες προστιθέμενης αξίας που βασίζονται σε συγκεκριμένα δεδομένα κίνησης, και δεν συντρέχει κανένας λόγος απαγόρευσης αυτών των υπηρεσιών εφόσον ο συνδρομητής συγκατατίθεται 18 στη χρήση των δεδομένων κίνησης για τους σκοπούς των εν λόγω υπηρεσιών. Η συγκατάθεση 19 του χρήστη ή του συνδρομητή, ανεξάρτητα αν αυτός είναι φυσικό ή νομικό πρόσωπο, δύναται να παρέχεται με κάθε πρόσφορο τρόπο που επιτρέπει την ελεύθερη και ενημερωμένη έκφραση των επιθυμιών του χρήστη, όπως π.χ. με τη συμπλήρωση τετραγωνιδίου κατά την επίσκεψη ιστοσελίδας του Διαδικτύου. 5.2 Ενημέρωση του χρήστη-συνδρομητή Είναι σημαντικό να υλοποιείται η πλήρης ενημέρωση ενός συνδρομητή σχετικά με τον τύπο των υπό επεξεργασία δεδομένων και για το σκοπό που εξυπηρετεί μια τέτοιας μορφής επεξεργασία, ώστε να παρέχεται η εκ μέρους του συναίνεση. Η Οδηγία θέτει τη ρητή υποχρέωση ενημέρωσης των συνδρομητών για τα προσωπικά δεδομένα που συλλέγονται και τη διάρκεια της επιτελούμενης δράσης, παρέχοντας επομένως στους συνδρομητές το δικαίωμα να ελέγχουν και, όταν αυτό είναι αναγκαίο, να αρνούνται τη συνέχιση της επεξεργασίας των δεδομένων. 5.3 Εύρος επεξεργασίας και χρονική διάρκεια επεξεργασίας των δεδομένων Η επεξεργασία των δεδομένων κίνησης θα περιορίζεται σε πρόσωπα τα οποία ενεργούν υπό την εποπτεία είτε του φορέα παροχής του δημοσίου δικτύου είτε της 18 Δεδομένα κίνησης που χρησιμοποιούνται για εμπορική προώθηση υπηρεσιών επικοινωνιών ή για την παροχή υπηρεσιών προστιθέμενης αξίας θα πρέπει να εξαλείφονται ή να καθίστανται ανώνυμα έπειτα από την παροχή της υπηρεσίας. 19 Η συγκατάθεση του χρήστη ή του συνδρομητή, πρέπει να έχει την ίδια έννοια με τη συγκατάθεση του προσώπου στο οποίο αναφέρονται τα δεδομένα, όπως ορίζεται και περαιτέρω προσδιορίζεται στην Οδηγία 95/46/EK. Επιμέλεια Σύνταξης: Δρ. Ιωάννης Π. ΧΟΧΛΙΟΥΡΟΣ, Rapporteur Ομάδας Έργου 9/28

διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών, και ασχολούνται με τη διαχείριση της χρέωσης ή της κίνησης, τις απαντήσεις σε ερωτήσεις πελατών, την ανίχνευση της απάτης, την εμπορική προώθηση των υπηρεσιών ηλεκτρονικών επικοινωνιών ή την παροχή υπηρεσίας προστιθέμενης αξίας και θα περιορίζεται στα απολύτως αναγκαία μέτρα & δράσεις για την εξυπηρέτηση των σκοπών αυτών. Η στιγμή πέραν της οποίας θα πρέπει να διαγράφονται ή να απαλείφονται 20 τα δεδομένα κίνησης εφόσον θα έχει ολοκληρωθεί η επεξεργασία τους αλλά και ο ειδικός σκοπός της χρήσης τους, είναι άρρηκτα συνδεδεμένη με το είδος της παρεχόμενης υπηρεσίας (π.χ. σε περίπτωση μιας απλής φωνητικής κλήσης η μετάδοση μπορεί να θεωρηθεί ότι ολοκληρώνεται με την περάτωση της κλήσης, ενώ για την περίπτωση ηλεκτρονικού ταχυδρομείου η μετάδοση μπορεί να θεωρηθεί ότι ολοκληρώνεται με τη γνωστοποίηση της λήψης του αντίστοιχου μηνύματος από τον τελικό αποδέκτη αυτού). Με την εμφάνιση πολλών διαφορετικών υπηρεσιών ηλεκτρονικών επικοινωνιών οι οποίες χρεώνονται με εξίσου πολλούς τρόπους (μετρητής, ενιαίο τέλος, προπληρωμή), καθίσταται ουσιαστικά ανενεργό το σχετικό παράρτημα 21 της Οδηγίας 97/66/ΕΚ σχετικά με τα δεδομένα κίνησης και χρέωσης, καθώς δεν δύναται να ικανοποιεί την αρχή της τεχνολογικής ουδετερότητας. 6. Δεδομένα θέσης Τα δεδομένα θέσης μπορούν γενικά να αναφέρονται στο γεωγραφικό πλάτος, το γεωγραφικό μήκος και το υψόμετρο του τερματικού εξοπλισμού του χρήστη, στην κατεύθυνση της κίνησής του, στο επίπεδο ακρίβειας των πληροφοριών περί της θέσης, στον προσδιορισμό της γεωγραφικής ζώνης του δικτύου στο οποίο βρίσκεται ο τερματικός εξοπλισμός σε μια δεδομένη χρονική στιγμή και στο χρόνο που καταγράφηκαν οι πληροφορίες περί της θέσης. Τα δεδομένα θέσης υποβάλλονται σε επεξεργασία για να επιτυγχάνεται η μετάδοση μιας επικοινωνίας. Το ενδιαφέρον οποιασδήποτε συναφούς δραστηριότητας έγκειται στο ότι τα δεδομένα θέσης αποτελούν βασικό δομικό στοιχείο καινοτόμων εφαρμογών, οι 20 Η υποχρέωση να απαλείφονται ή να καθίστανται ανώνυμα τα δεδομένα κυκλοφορίας όταν δεν είναι πλέον απαραίτητα για τη μετάδοση μιας επικοινωνίας δεν έρχεται σε αντίθεση με διαδικασίες του Διαδικτύου, όπως η αποθήκευση διευθύνσεων Πρωτοκόλλου Διαδικτύου (Internet Protocol - IP) σε κρυφή μνήμη μέσα στο σύστημα ονοματοθεσίας τομέων (Domain Name System - DNS) ή η αποθήκευση προσδέσεων διευθύνσεων IP σε υλικές διευθύνσεις ή η χρήση των παρεχόμενων κατά τη έναρξη της συνόδου σύνδεσης (log-in) πληροφοριών για τον έλεγχο του δικαιώματος πρόσβασης σε δίκτυα ή υπηρεσίες. 21 Τα δεδομένα που αναφέρονται στο παράρτημα της Οδηγίας 97/66/ΕΚ ίσχυαν κυρίως για τις συνήθεις μεθόδους τιμολόγησης της παραδοσιακής φωνητικής τηλεφωνίας. Επιμέλεια Σύνταξης: Δρ. Ιωάννης Π. ΧΟΧΛΙΟΥΡΟΣ, Rapporteur Ομάδας Έργου 10/28

οποίες σχετίζονται κυρίως με την ανάπτυξη σύγχρονων ασύρματων επικοινωνιών (π.χ. κινητών και δορυφορικών επικοινωνιών). Τα σύγχρονα δίκτυα κινητής επικοινωνίας διαθέτουν ήδη τα δεδομένα θέσης που δίνουν τη γεωγραφική θέση του κινητού χρήστη ή, ακριβέστερα, του ίδιου του τερματικού εξοπλισμού. Αυτές οι πληροφορίες είναι απαραίτητες για τη μετάδοση επικοινωνιών από και προς έναν χρήστη χωρίς σταθερή θέση. Σε δίκτυα κινητής επικοινωνίας, τα δεδομένα θέσης μπορεί να μη χαρακτηρίζονται από ιδιαίτερα μεγάλη ακρίβεια, ανάλογα με την επιφάνεια της κυψέλης στην οποία τυχαίνει να βρίσκεται ο κινητός χρήστης. Ακόμη μικρότερη είναι η ακρίβεια των δεδομένων θέσης των δορυφορικών συστημάτων επικοινωνιών που απαιτούνται για τη μετάδοση επικοινωνιών. Εντούτοις, τα κινητά και δορυφορικά δίκτυα παρέχουν ένα νέο τύπο υπηρεσίας που επιτρέπει τον ακριβή προσδιορισμό της θέσης του τερματικού εξοπλισμού ενός κινητού χρήστη. Σε αυτή την περίπτωση τα δεδομένα θέσης είναι πολύ πιο ακριβή και υποβάλλονται σε ειδική επεξεργασία από το δίκτυο για το σκοπό της παροχής υπηρεσιών προστιθέμενης αξίας 22 στους χρήστες και τους συνδρομητές. Τα ακριβή δεδομένα θέσης χρησιμεύουν επίσης στις υπηρεσίες έκτακτης ανάγκης, παρέχοντάς τους τη δυνατότητα αποστολής βοήθειας ή ομάδων διάσωσης στον κινητό χρήστη που κινδυνεύει και που δεν είναι πάντα σε θέση να περιγράψει με ακρίβεια τη θέση του. Μολονότι οι υπηρεσίες που βασίζονται στον προσδιορισμό της θέσης του κινητού τερματικού εξοπλισμού θα πρέπει να θεωρούνται ευπρόσδεκτες καθώς είναι εξαιρετικά χρήσιμες στο κοινό, είναι επίσης απαραίτητο να διασφαλίζεται κατάλληλα η προστασία των δεδομένων και της ιδιωτικής ζωής. Η μη υποκείμενη σε έλεγχο (αλλά και σε διαφανείς κανόνες) δυνατότητα επεξεργασίας των δεδομένων θέσης με μεγάλη ακρίβεια, κυρίως στα δίκτυα των κινητών επικοινωνιών, μπορεί ενδεχομένως να οδηγήσει σε μια κατάσταση όπου οι κινητοί χρήστες θα τελούν υπό συνεχή παρακολούθηση χωρίς κανένα μέσο προστασίας της ιδιωτικής τους ζωής (εκτός από την επιλογή να μην χρησιμοποιούν καθόλου τις υπηρεσίες κινητών επικοινωνιών). Υπό το πρίσμα των προσεγγίσεων για τις περιπτώσεις των δεδομένα κίνησης και χρέωσης, ανάλογη είναι και η θεώρηση για τα δεδομένα θέσης (βάσει του άρθρου 9 της Οδηγίας 2002/58/ΕΚ) όπου ορίζεται με σαφήνεια ότι τυχόν επεξεργασία μπορεί να επιτρέπεται μόνο με τη ρητή συγκατάθεση των χρηστών (ή συνδρομητών) στην απαιτούμενη έκταση και για την απαιτούμενη διάρκεια για την παροχή μιας υπηρεσίας προστιθέμενης αξίας. Οι χρήστες θα ενημερώνονται, προτού να δώσουν τη συγκατάθεσή τους, σχετικά με τον τύπο των δεδομένων θέσης (εκτός των δεδομένων κυκλοφορίας που υποβάλλονται σε επεξεργασία), τους σκοπούς και τη διάρκεια της εν λόγω επεξεργασίας, καθώς και το ενδεχόμενο μετάδοσής τους σε τρίτους για το σκοπό 22 Ένα τέτοιο παράδειγμα είναι οι υπηρεσίες τηλεματικής οδικών μεταφορών που παρέχουν πληροφορίες κυκλοφοριακής κίνησης και καθοδήγηση στους οδηγούς οχημάτων. Επιμέλεια Σύνταξης: Δρ. Ιωάννης Π. ΧΟΧΛΙΟΥΡΟΣ, Rapporteur Ομάδας Έργου 11/28

παροχής της υπηρεσίας προστιθέμενης αξίας. Στους χρήστες θα παρέχεται επίσης η δυνατότητα για ανάκληση της συγκατάθεσής τους, με απλά μέσα και ατελώς, όταν το επιθυμούν 23. Η επεξεργασία των δεδομένων θέσης, εκτός των δεδομένων κίνησης, πρέπει να περιορίζεται σε κατάλληλα εξουσιοδοτημένα πρόσωπα και στον απολύτως αναγκαίο βαθμό για τους σκοπούς της υπηρεσίας προστιθέμενης αξίας. 7. Προοπτικές ασφάλειας της επεξεργασίας Η Οδηγία προβλέπει ότι τόσο οι φορείς εκμετάλλευσης δικτύων όσο και οι φορείς παροχής διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικής επικοινωνίας θα μεριμνούν για την από κοινού λήψη μέτρων ενίσχυσης της ασφάλειας του δικτύου καθώς και των παρεχόμενων -μέσω αυτού- υπηρεσιών. Καθώς τα μέτρα αυτά είναι πάντοτε ανάλογα των τεχνολογικών δυνατοτήτων και/ή των αντίστοιχων απαιτήσεων & εξελίξεων, των αναγκών της αγοράς (σε σχέση με το αντίστοιχο είδος της εφαρμογής) όπως και του επιβαλλόμενου κόστους εφαρμογής, η διαδικασία αυτή θα τελεί διαρκώς υπό εξέλιξη, ώστε διαρκώς να εκτιμώνται και να εφαρμόζονται ενδεδειγμένα μέτρα για κατοχύρωση επιπέδου ασφαλείας 24 έναντι του εκάστοτε διαφαινόμενου κινδύνου και με τελικό στόχο τον περιορισμό και την αποτροπή αυτού. Οι συνδρομητές θα πρέπει να είναι επαρκώς ενημερωμένοι, σε κάθε περίπτωση, για το ενδεχόμενο αντιμετώπισης των διαφαινόμενων κινδύνων. Ως εκ τούτου, οι αρμόδιες ρυθμιστικές αρχές θα μεριμνούν ώστε οι ως άνω δράσεις να επιτελούνται εκ μέρους των φορέων που δραστηριοποιούνται επιχειρηματικά στην παροχή υποδομών και υπηρεσιών, καθώς ο παράγοντας κόστους μπορεί να δράσει περιοριστικά ως προς την έκταση της αναγκαίας επιβαλλόμενης λύσης. Ο αρμόδιος υπεύθυνος της επεξεργασίας θα λαμβάνει κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία από τυχαία ή παράνομη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση, ιδίως εάν η επεξεργασία περιλαμβάνει και τη διαβίβαση των δεδομένων μέσων δικτύου, και από κάθε άλλη μορφή αθέμιτης επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Ο υπεύθυνος της επεξεργασίας θα μπορεί να επιλέγει προς εκτέλεση της επεξεργασίας πρόσωπο το οποίο παρέχει επαρκείς εγγυήσεις 25 όσον αφορά τα μέτρα 23 Θα πρέπει επίσης να προβλέπονται και περιπτώσεις που αφορούν προσωρινή άρση, εκ μέρους των χρηστών, του δικαιώματος για τη δυνατότητα της επεξεργασίας των δεδομένων θέσης 24 Το επίπεδο προστασίας θα πρέπει να είναι ανάλογο προς τους κινδύνους που απορρέουν από την επεξεργασία και τη φύση των δεδομένων που απολαύουν προστασίας. 25 Η εκτέλεση επεξεργασίας μέσω άλλου προσώπου πρέπει να διέπεται από σύμβαση ή δικαιοπραξία που συνδέει τον εκτελούντα με τον υπεύθυνο της επεξεργασίας, σύμφωνα με τα προβλεπόμενα από τις διατάξεις του άρθρου 17 της Οδηγίας 95/46/ΕΚ. Για αποδεικτικούς λόγους, τα τμήματα της σύμβασης Επιμέλεια Σύνταξης: Δρ. Ιωάννης Π. ΧΟΧΛΙΟΥΡΟΣ, Rapporteur Ομάδας Έργου 12/28

τεχνικής ασφάλειας και οργάνωσης της επεξεργασίας και να εξασφαλίζει την τήρηση των μέτρων αυτών. Όταν η παροχή υπηρεσίας προστιθέμενης αξίας απαιτεί -για την επιτυχή και αποτελεσματική διεκπεραίωσή της- την διαβίβαση κάποιου όγκου δεδομένων κίνησης ή θέσης από έναν φορέα παροχής ηλεκτρονικής υπηρεσίας επικοινωνιών προς έναν άλλο φορέα παροχής υπηρεσιών προστιθέμενης αξίας, οι συνδρομητές ή χρήστες, τους οποίους αφορούν τα δεδομένα, θα πρέπει να ενημερώνονται πλήρως για τη διαβίβαση αυτή πριν δώσουν τη συγκατάθεσή τους για τη σχετική επεξεργασία των δεδομένων. 8. Απόρρητο των επικοινωνιών Το απόρρητο των επικοινωνιών που διενεργούνται μέσω δημόσιου δικτύου επικοινωνιών και των διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, (καθώς και των συναφών δεδομένων κίνησης) αποτελεί, σε κάθε περίπτωση, βασικό δικαίωμα του πολίτη και ως τέτοιο κατοχυρώνεται από την εκάστοτε ισχύουσα εθνική νομοθεσία 26. Στο πλαίσιο της διασφάλισης του απορρήτου, θεωρείται εύλογη η ανάπτυξη μέτρων για την παρεμπόδιση της άνευ αδείας 27 πρόσβασης στις επικοινωνίες, συμπεριλαμβανομένων τόσο των περιεχομένων όσο και κάθε δεδομένου που αναφέρεται στις επικοινωνίες αυτές, μέσω του δημοσίου δικτύου επικοινωνιών και των διαθέσιμων στο κοινό υπηρεσιών επικοινωνιών. Γενικά, στο πλαίσιο της διασφάλισης του απορρήτου απαγορεύεται η ακρόαση, υποκλοπή, αποθήκευση ή άλλο είδος παρακολούθησης ή επιτήρησης των επικοινωνιών και των συναφών δεδομένων κίνησης από πρόσωπα πλην των χρηστών, χωρίς τη συγκατάθεση των ενδιαφερομένων χρηστών, εκτός αν υπάρχει σχετική νόμιμη άδεια (π.χ. για περιπτώσεις διαφύλαξης της εθνικής άμυνας και της δημόσιας ασφάλειας). Η απαγόρευση της αποθήκευσης των επικοινωνιών από πρόσωπα άλλα πέραν των χρηστών ή χωρίς τη συγκατάθεσή τους δεν αποκλείει την τυχόν αυτόματη, ενδιάμεση και παροδική αποθήκευση των πληροφοριών εφόσον αυτή γίνεται με μοναδικό σκοπό την πραγματοποίηση της μετάδοσης στο ηλεκτρονικό δίκτυο επικοινωνιών και υπό την προϋπόθεση ότι οι πληροφορίες δεν φυλάσσονται για διάστημα μεγαλύτερο απ' όσο απαιτείται για τη μετάδοση και για σκοπούς διαχείρισης της κίνησης, και ότι ή δικαιοπραξίας που αφορούν την προστασία των δεδομένων και τις σχετικές απαιτήσεις, καταρτίζονται εγγράφως ή σε άλλη ανάλογη μορφή. 26 Στην εθνική νομοθεσία η άρση του απορρήτου σε δημόσιες αρχές είναι επιτρεπτή μόνο για τους λόγους και υπό τους όρους και τις διαδικασίες που ορίζει ο Ν.2225/1994 (ΦΕΚ 121Α, 20.07.1994), όπως ισχύει. 27 Σε ορισμένα Κράτη Μέλη, η εθνική νομοθεσία απαγορεύει μόνον την εσκεμμένη και άνευ αδείας πρόσβαση στις επικοινωνίες. Επιμέλεια Σύνταξης: Δρ. Ιωάννης Π. ΧΟΧΛΙΟΥΡΟΣ, Rapporteur Ομάδας Έργου 13/28

κατά τη διάρκεια της περιόδου αποθήκευσης διατηρούνται οι εγγυήσεις του απορρήτου. Παράλληλα, το απόρρητο των επικοινωνιών θα πρέπει να εξασφαλίζεται και κατά τη σύννομη επιχειρηματική πρακτική. Όποτε είναι απαραίτητο και νομικώς επιτρεπτό 28, οι επικοινωνίες μπορούν να καταγράφονται προς το σκοπό της απόδειξης εμπορικών συναλλαγών 29. 9. Θέματα σχετιζόμενα με τον τερματικό εξοπλισμό των χρηστών δικτύων ηλεκτρονικής επικοινωνίας Ο τερματικός εξοπλισμός των χρηστών δικτύων ηλεκτρονικών επικοινωνιών και κάθε είδους πληροφορία που αποθηκεύεται στον εξοπλισμό αυτόν συνιστούν μέρος της ιδιωτικής ζωής των χρηστών (privacy) και θα πρέπει να τελούν υπό μια τέτοια σαφή προοπτική. Τα επιλεγόμενα «κατασκοπευτικά» λογισμικά, δικτυακοί «κοριοί» (web bugs) κρυφά αναγνωριστικά στοιχεία και διάφορες άλλες παρόμοιες διατάξεις μπορούν να εισέλθουν στο τερματικό του χρήστη εν αγνοία του, με σκοπό την πρόσβαση σε πληροφορίες, την αποθήκευση αθέατων πληροφοριών ή την ανίχνευση των δραστηριοτήτων του χρήστη. Τα παραπάνω σαφώς συνιστούν σοβαρή παραβίαση της ιδιωτικής ζωής του χρήστη και επομένως οποιαδήποτε τυχόν χρησιμοποίησή τους θεωρείται ως νόμιμη μόνο εφόσον συντρέχουν λόγοι για την εκπλήρωση θεμιτών σκοπών και εφόσον μια τέτοια δραστηριότητα καθίσταται επαρκώς γνωστή 30 προς τους αντίστοιχους χρήστες (σύμφωνα με τις διατάξεις της Οδηγίας 95/46/ΕΚ και με πλήρως διακοινωμένο υπόψη τους, τον επιδιωκόμενο σκοπό). Από την άλλη μεριά όμως, η κατάλληλη χρησιμοποίηση τέτοιων ειδικών διατάξεων (των λεγόμενων "cookies" («μπισκότων δεδομένων») για παράδειγμα) μπορεί να 28 Μπορεί να είναι δυνατή οποιαδήποτε επιτρεπόμενη από το νόμο καταγραφή συνδιαλέξεων και των συναφών δεδομένων κίνησης, όταν πραγματοποιείται κατά τη διάρκεια νόμιμης επαγγελματικής πρακτικής με μοναδικό σκοπό την παροχή αποδεικτικών στοιχείων μιας εμπορικής συναλλαγής ή οποιασδήποτε άλλης επικοινωνίας επαγγελματικού χαρακτήρα. 29 Κατά τη διαδικασία αυτή εφαρμόζονται οι διατάξεις της Οδηγίας 95/46/EK. Προ της καταγραφής, τα μέρη των επικοινωνιών θα πρέπει να ενημερώνονται περί αυτής, του σκοπού της και της διάρκειας αποθήκευσης. Η καταγραμμένη επικοινωνία θα πρέπει να απαλείφεται το συντομότερο δυνατό και, εν πάση περιπτώσει, το αργότερο στο τέλος της περιόδου κατά την οποία επιτρέπεται νομίμως η αμφισβήτηση της εμπορικής ή της επιχειρηματικής συναλλαγής. 30 Π.χ. σε περιπτώσεις εταιρικών δικτύων, με στόχο την ενίσχυση της ψηφιακής άμυνας έναντι κακόβουλων επιθετικών ψηφιακών προσβολών και τη διασφάλιση της ακεραιότητας των εταιρικών δεδομένων από προσβολές τρίτων προσώπων. Επιμέλεια Σύνταξης: Δρ. Ιωάννης Π. ΧΟΧΛΙΟΥΡΟΣ, Rapporteur Ομάδας Έργου 14/28

αποτελεί θεμιτό 31 και χρήσιμο μέσο, π.χ. για την ανάλυση της αποτελεσματικότητας του σχεδιασμού και της παρουσίασης μιας ιστοσελίδας 32 και τον έλεγχο της ταυτότητας χρηστών που πραγματοποιούν συναλλαγές σε απευθείας σύνδεση (online) καθώς επίσης και των προτιμήσεων των χρηστών όταν επισκέπτονται ιστοσελίδες. Όταν τέτοιες διατάξεις, προορίζονται για θεμιτούς σκοπούς (π.χ. για τη διευκόλυνση της παροχής υπηρεσιών στην Κοινωνία των Πληροφοριών, η χρησιμοποίησή τους μπορεί να επιτρέπεται υπό τον όρο της συναίνεσης των χρηστών και σύμφωνα με το πλαίσιο αναφοράς που θέτει η Οδηγία 95/46/ΕΚ). Σε κάθε περίπτωση, οι χρήστες θα πρέπει να έχουν πάντοτε την ευκαιρία να αρνηθούν 33 την αποθήκευση "cookies" ή παρόμοιων διατάξεων στον τερματικό τους εξοπλισμό. Οι τρόποι της παροχής πληροφοριών, της παροχής του δικαιώματος άρνησης ή αίτησης συγκατάθεσης θα πρέπει να είναι όσο το δυνατόν περισσότερο προσιτοί για τον χρήστη. Οι πληροφορίες ενδέχεται να προσφέρονται μια φορά κατά τη διάρκεια της ίδιας σύνδεσης, αλλά ταυτόχρονα να καλύπτουν και την μελλοντική, ενδεχομένως, χρήση αυτών των διατάξεων σε μεταγενέστερες συνδέσεις. Οι λειτουργικές δυνατότητες για την παροχή υπηρεσιών ηλεκτρονικών επικοινωνιών μπορούν να ενσωματώνονται εκτός από το δίκτυο και σε τμήματα του τερματικού εξοπλισμού των χρηστών, συμπεριλαμβανομένου του λογισμικού. Η προστασία των προσωπικών δεδομένων και της ιδιωτικής ζωής του χρήστη θα πρέπει να είναι ανεξάρτητη 34 από τη διάρθρωση των επιμέρους στοιχείων που απαιτούνται για την παροχή της υπηρεσίας και από την κατανομή των απαραίτητων λειτουργικών δυνατοτήτων μεταξύ αυτών των στοιχείων εξοπλισμού. Ορισμένα χαρακτηριστικά θα πρέπει ίσως να εισαχθούν στον ραδιοεξοπλισμό και τον τηλεπικοινωνιακό τερματικό εξοπλισμό (ΤΤΕ) προκειμένου να αποτρέπεται η παραβίαση των προσωπικών στοιχείων και της ιδιωτικής ζωής του χρήστη και του συνδρομητή αλλά και για την αποφυγή απάτης (fraud). Οποιαδήποτε σχετική δράση που μπορεί να αναπτυχθεί από τους κατασκευαστές ορισμένων τύπων εξοπλισμού, ώστε να περιλαμβάνονται ικανοποιητικές διασφαλίσεις προστασίας των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής των χρηστών, θα πρέπει να λαμβάνει χώρα κυρίως σε συνδυασμό με τις απαιτήσεις της Οδηγίας R&TTE 35 και με βασικό στόχο την πλήρη 31 Γενικά δεν εμποδίζεται οποιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια ή η διευκόλυνση της διαβίβασης μιας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών. 32 Σύμφωνα με την μέχρι σήμερα εφαρμοζόμενη πρακτική, για την πρόσβαση σε συγκεκριμένο περιεχόμενο ιστοσελίδων επιτρέπεται, μεταξύ άλλων, να τίθεται ως όρος η ενημερωμένη αποδοχή των "cookies" ή παρόμοιων διατάξεων, εφόσον χρησιμοποιούνται για σύννομο σκοπό. 33 Αυτή η προοπτική είναι ιδιαίτερα σημαντική σε περιπτώσεις όπου πρόσβαση στον τερματικό εξοπλισμό, και επομένως και σε κάθε είδους ευαίσθητα δεδομένα προσωπικού χαρακτήρα που έχουν αποθηκευθεί σε τέτοιους εξοπλισμούς, έχουν και άλλα πρόσωπα εκτός από του πρωταρχικού χρήστη. 34 Γενικά, η Οδηγία 95/46/ΕΚ καλύπτει κάθε μορφή επεξεργασίας των δεδομένων προσωπικού χαρακτήρα ανεξάρτητα από τη χρησιμοποιούμενη τεχνολογία και διασφαλίζει παράλληλα την αρχή της τεχνολογικής ουδετερότητας. 35 Οδηγία 1999/5/EΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Μαρτίου 1999, σχετικά με τον ραδιοεξοπλισμό και τον τηλεπικοινωνιακό τερματικό εξοπλισμό καθώς και την αμοιβαία αναγνώριση της συμμόρφωσής τους (ΕΕ Ll91, 07.04.1999, σελ.10-28), όπως μεταφέρθηκε Επιμέλεια Σύνταξης: Δρ. Ιωάννης Π. ΧΟΧΛΙΟΥΡΟΣ, Rapporteur Ομάδας Έργου 15/28

εναρμόνιση της εισαγωγής τεχνικών χαρακτηριστικών εξοπλισμού ηλεκτρονικών επικοινωνιών, συμπεριλαμβανομένου του λογισμικού 36, για τους σκοπούς της προστασίας των δεδομένων προκειμένου να συμβιβάζεται με την υλοποίηση της εσωτερικής αγοράς. 10. Ένδειξη της ταυτότητας και περιορισμός της αναγνώρισης καλούσας και συνδεδεμένης γραμμής Η εφαρμογή απαιτήσεων σχετικά με την ένδειξη της ταυτότητας και τον περιορισμό αναγνώρισης καλούσας και συνδεδεμένης γραμμής, και σχετικά με τις αυτόματα προωθούμενες κλήσεις στις γραμμές συνδρομητών που συνδέονται με αναλογικά κέντρα, δεν θα πρέπει να είναι υποχρεωτική 37 σε ειδικές περιπτώσεις όπου μια τέτοια εφαρμογή θα ήταν τεχνικά αδύνατη ή θα απαιτούσε δυσανάλογα οικονομική επιβάρυνση. Σε κάθε περίπτωση, θα πρέπει να υπάρξει σχετική ενημέρωση προς κάθε ενδιαφερόμενο μέρος με τη μέριμνα της αρμόδια εθνικής κανονιστικής, η οποία επίσης θα γνωστοποιείται και υπόψη της Ευρωπαϊκής Επιτροπής. Γενικά, οι φορείς παροχής διαθέσιμων στο κοινό τηλεπικοινωνιακών υπηρεσιών υποχρεούνται να ενημερώνουν τους συνδρομητές τους για την ύπαρξη υπηρεσιών αναγνώρισης καλούσας και συνδεδεμένης γραμμής στο δίκτυο, καθώς και για όλες τις σχετικές με αυτές τις δυνατότητες υπηρεσίες, όπως και για τις δυνατότητες που προσφέρονται για την προστασία της ιδιωτικής ζωής. Αυτό προσφέρει στους στην ελληνική εθνική νομοθεσία σύμφωνα με τις διατάξεις του Π.Δ. 44/2002 (ΦΕΚ 44Α, 07.03.2002). Επίσης θα πρέπει να λαμβάνονται υπόψη και τυχόν απαιτήσεις που υπαγορεύονται από τις Οδηγίες 73/23/ΕΟΚ (Οδηγία Χαμηλής Τάσης - Low Voltage Directive, LVD) [ΕΕ L77 της 26.03.1977, σ.29, όπως τροποποιήθηκε τελευταία από την Οδηγία 93/68/ΕΟΚ (ΕΕ L220 της 30.8.1993, σ.1] και 89/336/ΕΟΚ (για θέματα ηλεκτρομαγνητικής συμβατότητας - EMC) [ΕΕ L139 της 23.5.1989, σ.19, όπως τροποποιήθηκε τελευταία από την Οδηγία 93/68/ΕΟΚ], όπως ισχύουν αμφότερες, χρησιμοποιώντας τις διαδικασίες που ορίζονται σε αυτές τις οδηγίες όταν η συσκευή εμπίπτει στο πεδίο εφαρμογής τους. Σε κάθε περίπτωση, ένα καθεστώς κανονιστικών ρυθμίσεων που στοχεύει στην ανάπτυξη μιας ενιαίας αγοράς ραδιοεξοπλισμού και τηλεπικοινωνιακού τερματικού εξοπλισμού θα πρέπει να επιτρέπει στις επενδύσεις, την παραγωγή και τις πωλήσεις να πραγματοποιούνται συμβαδίζοντας με τις εξελίξεις στην τεχνολογία και την αγορά. 36 Επισημαίνεται ότι κυρίως το λογισμικό που χρησιμοποιείται για την αποστολή ηλεκτρονικών μηνυμάτων και για την «πλοήγηση» στο Internet, θα πρέπει να τηρεί τους κανόνες προστασίας των δεδομένων και της ιδιωτικής ζωής του χρήστη, σε συνδυασμό με την προοπτική της τεχνολογικής ουδετερότητας. 37 Σε κάθε περίπτωση, απαιτείται η θέσπιση κριτηρίων, κανόνων, μεθόδων, μοντέλων αξιολόγησης και ελεγκτικών μηχανισμών εκ μέρους της αρμόδιας εθνικής ρυθμιστικής αρχής, ώστε να αξιολογείται η πολυπλοκότητα τεχνικών παραμέτρων σε συνδυασμό με το μέγεθος των οικονομικών επιβαρύνσεων λόγω των πρόσθετων επενδύσεων που θα χρειαστεί να λάβουν χώρα, και που διαφορετικά ενδέχεται να περιοριστούν ή να εστιασθούν, επιλεκτικά, σε συγκεκριμένους τομείς. Επιμέλεια Σύνταξης: Δρ. Ιωάννης Π. ΧΟΧΛΙΟΥΡΟΣ, Rapporteur Ομάδας Έργου 16/28

συνδρομητές-χρήστες τη δυνατότητα για την εκ μέρους τους επιλογή 38 σχετικών δυνατοτήτων διαφύλαξης του προσωπικού τους απορρήτου. Αναφορικά με την αναγνώριση καλούσας γραμμής, χρειάζεται να λαμβάνονται μέτρα ώστε να προστατεύεται το δικαίωμα του καλούντος να μην επιτρέπει την ένδειξη της ταυτότητας της γραμμής από την οποία πραγματοποιείται η κλήση. Αυτή η δυνατότητα θα πρέπει να παρέχεται ανά κλήση, με απλά μέσα και ατελώς. Επίσης, ο συνδρομητής που καλεί πρέπει να έχει τη δυνατότητα αυτή ανά γραμμή. Ταυτόχρονα θα πρέπει να διασφαλίζεται το δικαίωμα του καλούμενου να αρνείται κλήσεις από γραμμές χωρίς προσδιορισμένη ταυτότητα. Ο χρήστης που καλεί θα πρέπει να έχει τη δυνατότητα να εμποδίζει την ένδειξη της ταυτότητας της καλούσας γραμμής 39 για τις εισερχόμενες κλήσεις, με απλά μέσα και χωρίς την επιβολή πρόσθετου τέλους. Όταν παρέχεται ένδειξη της ταυτότητας καλούσας γραμμής και η ένδειξη αυτή γίνεται πριν από την αποκατάσταση της κλήσης, ο φορέας παροχής της υπηρεσίας πρέπει να προσφέρει τη δυνατότητα στον χρήστη που καλείται για να απορρίπτει (με απλά μέσα) εισερχόμενες κλήσεις στις περιπτώσεις εκείνες για τις οποίες ο χρήστης ή ο συνδρομητής που καλεί έχει εμποδίσει την ένδειξη της ταυτότητας της καλούσας γραμμής. Υπό ανάλογη προσεγγιστική θεώρηση, όταν παρέχεται ένδειξη της ταυτότητας της συνδεδεμένης γραμμής, ο φορέας παροχής της υπηρεσίας πρέπει να προσφέρει τη δυνατότητα στον χρήστη που καλείται να απαλείφει, με απλά μέσα και ατελώς, την ένδειξη της ταυτότητας της συνδεδεμένης γραμμής στον χρήστη που καλεί. Η αναγνώριση της καλούσας γραμμής μπορεί να επιβάλλεται σε ειδικές περιπτώσεις και όταν αυτό είναι απολύτως αναγκαίο προκειμένου να ανιχνεύονται οχληρές κλήσεις, καθώς επίσης και (σε συνδυασμό με τα δεδομένα θέσης) όταν είναι απαραίτητο προκειμένου οι υπηρεσίες έκτακτης ανάγκης να εκτελέσουν τα καθήκοντά τους όσο το δυνατόν πιο αποτελεσματικά 40. 38 Επισημαίνεται ότι οι επιλογές για την προστασία της ιδιωτικής ζωής που προσφέρονται για κάθε ξεχωριστή γραμμή συνδρομητή, δεν θα διατίθενται κατ' ανάγκη ως αυτόματη υπηρεσία δικτύου, αλλά μπορούν να αποκτηθούν με απλή διαδικασία υποβολής σχετικής αίτησης προς τον φορέα παροχής των αντίστοιχων τηλεπικοινωνιακών υπηρεσιών. 39 Επισημαίνεται ότι ορισμένοι συνδρομητές και ιδίως οι γραμμές των υπηρεσιών άμεσης επέμβασης, παροχής βοήθειας ή άλλων παρεμφερών οργανισμών μπορούν ενδιαφέρονται για τη λήψη κατάλληλων μέτρων που κατοχυρώνουν την ανωνυμίας του καλούντος. 40 Για όλους αυτούς τους σκοπούς, μπορούν να θεσπισθούν ειδικές εθνικές διατάξεις που θα εξουσιοδοτούν τους φορείς παροχής υπηρεσιών ηλεκτρονικής επικοινωνίας να χορηγούν πρόσβαση στην αναγνώριση καλούσας γραμμής και σε δεδομένα θέσης δίχως την εκ των προτέρων συγκατάθεση των αντίστοιχων χρηστών ή συνδρομητών. Επιμέλεια Σύνταξης: Δρ. Ιωάννης Π. ΧΟΧΛΙΟΥΡΟΣ, Rapporteur Ομάδας Έργου 17/28

11. Αναλυτική χρέωση Η καθιέρωση αναλυτικών λογαριασμών συμβάλλει στην ουσιαστική βελτίωση των δυνατοτήτων του συνδρομητή για τον έλεγχο της ορθότητας των επιβαλλόμενων τελών και για την επίτευξη πραγματικών συνθηκών διαφάνειας, αντικειμενικότητας και μη επιβολής διακρίσεων σε μια απελευθερωμένη αγορά προηγμένων τηλεπικοινωνιακών εφαρμογών. Από την άλλη μεριά όμως, η εφαρμογή μιας τέτοιας πολιτικής απαιτεί αναγκαστικά τη συλλογή και την επεξεργασία σειράς διαφορετικών δεδομένων & πληροφοριών, απαραίτητων κατά περίπτωση για τους σκοπούς χρέωσης, γεγονός το οποίο σε ορισμένες περιπτώσεις μπορεί να βλάπτει 41 την ιδιωτική ζωή των χρηστών. Οι συνδρομητές έχουν το δικαίωμα να λαμβάνουν μη αναλυτικούς λογαριασμούς εφόσον το επιθυμούν. Υπό την προοπτική της διαφύλαξης της ιδιωτικής ζωής του χρήστη, θα πρέπει να υφίσταται μέριμνα για την ανάπτυξη πρόσθετων δυνατοτήτων επιλογής υπηρεσιών ηλεκτρονικών επικοινωνιών, όπως οι εναλλακτικοί τρόποι επικοινωνίας ή πληρωμής που επιτρέπουν ανώνυμη ή αυστηρά εμπιστευτική πρόσβαση σε διαθέσιμες στο κοινό υπηρεσίες ηλεκτρονικής επικοινωνίας, (π.χ. με τη χρήση τηλεκαρτών ή μέσω διευκολύνσεων πληρωμών με πιστωτική κάρτα). 12. Αυτόματη προώθηση κλήσεων Οι συνδρομητές θα πρέπει να διασφαλίζονται από την ενόχληση που μπορεί να προκαλεί η αυτόματη προώθηση κλήσεων από άλλους. Σε ένα τέτοιο ενδεχόμενο, ο συνδρομητής πρέπει να δύναται (με απλά μέσα και ατελώς) να ανακόπτει την προώθηση κλήσεων προς την τερματική του συσκευή μέσω μιας απλής αίτησης προς τον φορέα παροχής υπηρεσιών ηλεκτρονικών επικοινωνιών με τον οποίο είναι συνδεδεμένος. 13. Ενδεχόμενες Εξαιρέσεις Οι μοναδικές εξαιρέσεις στην αρχή της εκ των προτέρων συγκατάθεσης είναι η χρήση των δεδομένων θέσης από τις υπηρεσίες έκτακτης ανάγκης καθώς και οι 41 Για τον ίδιο σκοπό, τα Κράτη μέλη δύνανται να ζητούν από τους φορείς να παρέχουν στους συνδρομητές τους άλλου είδους αναλυτικό λογαριασμό, από τον οποίο έχουν απαλειφθεί ορισμένα ψηφία του καλουμένου αριθμού. Επιμέλεια Σύνταξης: Δρ. Ιωάννης Π. ΧΟΧΛΙΟΥΡΟΣ, Rapporteur Ομάδας Έργου 18/28

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια