Περιεχόμενα - Public · μένων. Τα στατιστικής φύσεως...

Περιεχόμενα

Συντομογραφίες................................................................................................................9

Κεφάλαιο 1 Προστασία δεδομένων προσωπικού χαρακτήρα...............11

1.1 Βασικές έννοιες ........................................................................12

1.2 Επεξεργασία δεδομένων προσωπικού χαρακτήρα

(βασικό πλαίσιο νομιμότητας) ..........................................14

1.2.1 Βασικές αρχές...............................................................14

1.2.2 Νομιμότητα της επεξεργασίας..............................15

1.3 Βασικά δικαιώματα του υποκείμενου

των δεδομένων.........................................................................18

1.3.1 Δικαίωμα ενημέρωσης..............................................18

1.3.2 Δικαίωμα πρόσβασης................................................19

1.3.3 Δικαίωμα αντίρρησης ...............................................20

1.4 Κυρώσεις .....................................................................................21

1.4.1 Αστικές κυρώσεις .......................................................21

1.4.2 Ποινικές κυρώσεις......................................................22

1.4.3 Διοικητικές κυρώσεις................................................23

Κεφάλαιο 2 Eπικοινωνία στη δημόσια διοίκηση

(κανονισμός επικοινωνίας δημοσίων υπηρεσιών)............25

2.1 Βασικές έννοιες ........................................................................26

2.2 Διοικητικά έγγραφα...............................................................27

2.3 Ηλεκτρονική διοίκηση...........................................................29

2.3.1 Χρήση προγραμμάτων επεξεργασίας

κειμένου ..........................................................................29

2.3.2 Ηλεκτρονική διαχείριση-αρχειοθέτηση

εγγράφων.......................................................................30

2.3.3 Ηλεκτρονικό πρωτόκολλο ......................................31

6 Στοιχεία Νομοθεσίας περί Πληροφορικής

Κεφάλαιο 3 Διακίνηση εγγράφων με ηλεκτρονικά μέσα .........................35

3.1 Βασικές έννοιες ........................................................................36

3.2 Διακίνηση εγγράφων με τηλεομοιοτυπία ....................37

3.2.1 Προϋποθέσεις (έγκυρης) διακίνησης

εγγράφων με τηλεομοιοτυπία ..............................38

3.2.2 Λοιπές ρυθμίσεις .........................................................39

3.3 Διακίνηση μηνυμάτων με ηλεκτρονικό

ταχυδρομείο...............................................................................39

3.3.1 Προϋποθέσεις (έγκυρης) διακίνησης

εγγράφων με ηλεκτρονικό ταχυδρομείο..........41

3.3.2 Λοιπές ρυθμίσεις .........................................................42

Κεφάλαιο 4 Ηλεκτρονικές υπογραφές .............................................................43

4.1 Είδη ηλεκτρονικών υπογραφών.......................................44

4.2 Έννομες συνέπειες των ηλεκτρονικών

υπογραφών................................................................................45

4.3 Υπηρεσίες πιστοποίησης .....................................................48

4.3.1 Έμπιστες τρίτες οντότητες ....................................48

4.3.2 Πάροχοι υπηρεσιών πιστοποίησης.....................49

4.3.3 (Ειδική) ευθύνη του πάροχου υπηρεσιών

πιστοποίησης................................................................51

Κεφάλαιο 5 Oργάνωση και λειτουργία των τηλεπικοινωνιακών

διατάξεων (ηλεκτρονικές επικοινωνίες)................................53

5.1 Βασικές έννοιες ........................................................................54

5.2 Πλαίσιο ρύθμισης του τομέα ηλεκτρονικών

επικοινωνιών.............................................................................55

5.2.1 Γενικοί κανόνες............................................................55

5.2.2 Καθεστώς γενικών αδειών .....................................56

5.2.3 Εθνική επιτροπή τηλεπικοινωνιών και

ταχυδρομείων...............................................................58

Περιεχόμενα 7

5.3 Απόρρητο των «ηλεκτρονικών» επικοινωνιών .........59

5.3.1 Βασικές έννοιες............................................................59

5.3.2 Διασφάλιση του απόρρητου

των επικοινωνιών.......................................................60

5.3.3 Αρχή διασφάλισης του απορρήτου

των επικοινωνιών.......................................................61

5.3.4 Άρση του απορρήτου ................................................63

Κεφάλαιο 6 Προσωπική ιδιοκτησία...................................................................67

6.1 Έννοια της ιδιοκτησίας.........................................................68

6.2 Φορείς και περιεχόμενο του δικαιώματος

της ιδιοκτησίας.........................................................................68

6.3 Επιμέρους δικαιώματα-εξουσίες ......................................70

Κεφάλαιο 7 Καινοτομίες-ευρεσιτεχνία ............................................................73

7.1 Kαινοτομία .................................................................................73

7.1.1 Ορισμός ...........................................................................73

7.1.2 Βασικές μορφές της «καινοτομίας»....................74

7.2 Ευρεσιτεχνία..............................................................................75

7.2.1 Οι έννοιες «εφεύρεση» και «ευρεσιτεχνία».....75

7.2.2 Κτήση του δικαιώματος ευρεσιτεχνίας ............76

7.2.3 Οικονομική εκμετάλλευση του δικαιώματος

ευρεσιτεχνίας................................................................81

7.2.4 Απώλεια του διπλώματος ευρεσιτεχνίας.........83

7.2.5 Προστασία του διπλώματος ευρεσιτεχνίας....84

Κεφάλαιο 8 Πνευματική ιδιοκτησία ..................................................................87

8.1 Το αντικείμενο του δικαιώματος......................................88

8.2 Το υποκείμενο του δικαιώματος ......................................90

8.3 Το περιεχόμενο του δικαιώματος ....................................92

8.3.1 Το περιουσιακό δικαίωμα.......................................93

8.3.2 Το ηθικό δικαίωμα .....................................................94


8.4 Οικονομική εκμετάλλευση του περιουσιακού

δικαιώματος...............................................................................96

8.5 Προσβολή της πνευματικής

ιδιοκτησίας-προστασία ........................................................97

8.6 Προγράμματα η/υ – άδεια χρήσης λογισμικού....... 100

8.6.1 Αντικείμενο της προστασίας .............................. 100

8.6.2 Υποκείμενο της προστασίας ............................... 101

8.6.3 Προηγούμενη άδεια του δικαιούχου ............... 103

8.6.4 Περιορισμοί του δικαιώματος

πνευματικής ιδιοκτησίας...................................... 104

8.6.5 «Ειδική» προστασία

των προγραμμάτων Η/Υ ...................................... 105

Αποφάσεις ..................................................................................................................... 107

Βιβλιογραφία ............................................................................................................... 109

Κεφάλαιο 1:

Προστασία δεδομένων προσωπικού χαρακτήρα

Το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα

(άλλως προσωπικά δεδομένα) από επεξεργασία κατοχυρώνεται σε μια

σειρά διατάξεων του Συντάγματος,1 ιδίως δε στο άρθρο 9Α.2 Στο ως

άνω άρθρο προβλέπεται ρητώς ότι «καθένας έχει δικαίωμα προστασίας

από την συλλογή, επεξεργασία και χρήση, ιδίως με ηλεκτρονικά μέσα,

των προσωπικών του δεδομένων, όπως νόμος ορίζει. Η προστασία των

προσωπικών δεδομένων διασφαλίζεται από ανεξάρτητη αρχή, που συ-

γκροτείται και λειτουργεί, όπως νόμος ορίζει». Περαιτέρω, σχετικώς

ρυθμίζει ο Ν. 2472/1997 «Προστασία του ατόμου από την επεξεργασία

δεδομένων προσωπικού χαρακτήρα»3 και ειδικά για τον τομέα των η-

λεκτρονικών επικοινωνιών ο Ν. 3471/2006 «Προστασία δεδομένων

προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλε-

κτρονικών επικοινωνιών και τροποποίηση του Ν. 2472/1997»4.

1 Βλ. άρθρα 2 παρ. 1, 5 παρ. 1, 9, και 19 του Συντάγματος.

2 Το άρθρο 9Α

του Συντάγματος προσετέθη με το Ψήφισμα της Ζ΄ Αναθεωρητικής Βουλής των

Ελλήνων (ΦΕΚ 84 Α΄/17.4.2001). 3 Ν. 2472/1997 «Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρα-

κτήρα» (ΦΕΚ 50 Α'/10.4.1997), όπως ισχύει μετά και την τροποποίησή του από το Ν.

3783/2009 (ΦΕΚ 136 Α΄/7.8.2009), ο οποίος και ενσωμάτωσε στην ελληνική έννομη τάξη

την ευρωπαϊκή Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της

24ης Οκτωβρίου 1995 [Επίσημη Εφημερίδα L 281 της 23.11.1995]. 4

Ν. 3471/2006 «Προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον

τομέα των ηλεκτρονικών επικοινωνιών και τροποποίηση του Ν. 2472/1997», (ΦΕΚ

Α΄133/28.6.2006), ο οποίος ενσωμάτωσε στην ελληνική έννομη τάξη την ευρωπαϊκή Οδηγία

2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002 [Ε-

πίσημη Εφημερίδα L 201 της 31.07.2002]. Για τις ηλεκτρονικές επικοινωνίες, βλ. Κεφάλαιο 5

«Οργάνωση και λειτουργία τηλεπικοινωνιακών διατάξεων (ηλεκτρονικές επικοινωνίες)».


1.1 Βασικές έννοιες «Δεδομένα προσωπικού χαρακτήρα» (άλλως προσωπικά δεδομένα)5 ο-

ρίζονται οι πληροφορίες που αναφέρονται στο υποκείμενο των δεδο-

μένων. Τα στατιστικής φύσεως συγκεντρωτικά στοιχεία, από τα οποία

δεν μπορούν πλέον να προσδιορισθούν τα υποκείμενά τους, δεν λογί-

ζονται ως δεδομένα προσωπικού χαρακτήρα (άρθρο 2 περ. α΄ Ν.

2472/1997).

«Ευαίσθητα δεδομένα»6 είναι τα δεδομένα που αφορούν τη φυλετι-

κή ή εθνική προέλευση, τα πολιτικά φρονήματα, τις θρησκευτικές ή φι-

λοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστική οργάνωση,

την υγεία, την κοινωνική πρόνοια και την ερωτική ζωή, τα σχετικά με

ποινικές διώξεις ή καταδίκες, καθώς και τη συμμετοχή σε συναφείς με

τα ανωτέρω ενώσεις προσώπων (άρθρο 2 περ. β΄ Ν. 2472/19977).

«Υποκείμενο των δεδομένων» ορίζεται το φυσικό πρόσωπο στο ο-

ποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα είναι γνω-

στή ή μπορεί να εξακριβωθεί, ήτοι μπορεί να προσδιορισθεί αμέσως ή

εμμέσως, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός ή περισσότε-

ρων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του

από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολι-

τική ή κοινωνική (άρθρο 2 περ. γ΄ Ν. 2472/1997).

«Χρήστης» είναι κάθε φυσικό πρόσωπο που χρησιμοποιεί διαθέσι-

μη στο κοινό υπηρεσία ηλεκτρονικών επικοινωνιών, για προσωπικούς

ή επαγγελματικούς σκοπούς, χωρίς να είναι απαραίτητα συνδρομητής

της εν λόγω υπηρεσίας (άρθρο 2 περ. 2 Ν. 3471/2006).

«Συνδρομητής» καλείται κάθε φυσικό ή νομικό πρόσωπο που έχει

συνάψει σύμβαση με φορέα παροχής διαθέσιμων στο κοινό υπηρεσιών

5 Όπως στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, επάγγελμα, κατοικία, οικογενειακή

κατάσταση κ.λπ.), φυσικά χαρακτηριστικά, εκπαίδευση, εργασία, οικονομική κατάσταση,

ενδιαφέροντα, συνήθειες. Σχετικές αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπι-

κού Χαρακτήρα (εφεξής χάριν συντομίας ΑΠΔΠΧ): 10/2009, 89/2009, 5/2010. 6

Όπως στοιχεία που αφορούν την ιδιότητα ατόμου ως δικαιούχου επιδόματος ή επιχορήγη-

σης κοινωνικής πρόνοιας από τον ΟΑΕΔ (ΑΠΔΠΧ 37/2009) ή πληροφορία σχετικά με τη

συμμετοχή προσώπου σε τεκτονική στοά (ΑΠΔΠΧ 23/2008). 7

Όπως αντικαταστάθηκε με το άρθρο 18 Ν. 3471/2006 και τροποποιήθηκε εν συνεχεία σύμ-

φωνα με το άρθρο 8 παρ. 3 Ν. 3625/2007, (ΦΕΚ 290 Α'/24.12.2007).

Κεφάλαιο 1: Προστασία δεδομένων προσωπικού χαρακτήρα 13

ηλεκτρονικών επικοινωνιών για την παροχή των υπηρεσιών αυτών

(άρθρο 2 περ. 1 Ν. 3471/2006).

«Δεδομένα κίνησης»8 ορίζονται τα δεδομένα που υποβάλλονται σε

επεξεργασία για τους σκοπούς της διαβίβασης μίας επικοινωνίας σε

δίκτυο ηλεκτρονικών επικοινωνιών (Διαδίκτυο) ή της χρέωσής της

(άρθρο 2 περ. 3 Ν. 3471/2006).

«Δεδομένα θέσης» είναι τα δεδομένα που υποβάλλονται σε επεξερ-

γασία σε δίκτυο ηλεκτρονικών επικοινωνιών και που υποδεικνύουν τη

γεωγραφική θέση του τερματικού εξοπλισμού του χρήστη μίας διαθέ-

σιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών (άρθρο 2 περ.

4 Ν. 3471/2006).

«Επεξεργασία δεδομένων προσωπικού χαρακτήρα»9 είναι κάθε ερ-

γασία (ή σειρά εργασιών), με ή χωρίς τη βοήθεια αυτοματοποιημένων

μεθόδων, που πραγματοποιείται από το Δημόσιο ή από ΝΠΔΔ ή ΝΠΙΔ ή

ένωση προσώπων ή φυσικό πρόσωπο και εφαρμόζεται σε δεδομένα

προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση,

η διατήρηση ή αποθήκευση, η τροποποίηση, η εξαγωγή, η χρήση, η δια-

βίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συν-

δυασμός, η διασύνδεση, η δέσμευση (κλείδωμα), η διαγραφή, η κατα-

στροφή (άρθρο 2 περ. δ΄ Ν. 2472/1997).

«Υπεύθυνος επεξεργασίας» καλείται το φυσικό ή νομικό πρόσωπο,

η δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός που κα-

θορίζει τον σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσω-

πικού χαρακτήρα (άρθρο 2 περ. ζ΄ Ν. 2472/1997).

«Τρίτος» θεωρείται κάθε φυσικό ή νομικό πρόσωπο, δημόσια αρχή

ή υπηρεσία, ή οποιοσδήποτε άλλος οργανισμός, εκτός από το υποκεί-

8 Τα δεδομένα κίνησης μπορούν να αναφέρονται π.χ. στον αριθμό, τη διεύθυνση, τη ταυτότη-

τα της σύνδεσης ή του τερματικού εξοπλισμού του συνδρομητή ή και χρήστη, στη διάρκεια

της επικοινωνίας, στον όγκο των διαβιβασθέντων δεδομένων, στο δίκτυο από το οποίο προ-

έρχεται ή στο οποίο καταλήγει η επικοινωνία (άρθρο 2 περ. 3 εδάφιο β΄ Ν. 3471/2006). 9 Π.χ. η αποθήκευση και διαβίβαση εικόνας προσώπου, η οποία συλλέγεται με λήψη από στα-

θερή βιντεοκάμερα, που λειτουργεί μόνιμα, συνεχώς ή κατά τακτά χρονικά διαστήματα, σε

κλειστό ή ανοικτό χώρο συγκέντρωσης ή διέλευσης κοινού, όπως για παράδειγμα οδοί, τρά-

πεζες, καταστήματα, γήπεδα, θέατρα κλπ (ΑΠΔΠΧ 20/2008), η δημοσίευση δικαστικών α-

ποφάσεων στον ηλεκτρονικό και έντυπο νομικό Τύπο (ΑΠΔΠΧ 43/2009), η συλλογή και δη-

μοσίευση στο διαδίκτυο φωτογραφιών που απεικονίζουν πρόσωπα, πινακίδες οχημάτων

και οικίες (ΑΠΔΠΧ 91/2009).


μενο των δεδομένων, τον υπεύθυνο επεξεργασίας και τα πρόσωπα που

είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού

χαρακτήρα, εφόσον ενεργούν υπό την άμεση εποπτεία ή για λογαρια-

σμό του υπεύθυνου επεξεργασίας (άρθρο 2 περ. θ΄ Ν. 2472/1997).

«Αποδέκτης» είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή ή

υπηρεσία ή οποιοσδήποτε άλλος οργανισμός, στον οποίο ανακοινώνο-

νται ή μεταδίδονται τα δεδομένα, ανεξαρτήτως αν πρόκειται για τρίτο

ή όχι (άρθρο 2 περ. ι΄ Ν. 2472/1997).

Η «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα» (εφεξής

χάριν συντομίας ΑΠΔΠΧ) είναι συνταγματικώς κατοχυρωμένη ανεξάρ-

τητη διοικητική αρχή, συσταθείσα με το Ν. 2472/1997.10 Οι κύριες

αρμοδιότητες της περί ης ο λόγος Αρχής διακρίνονται σε ελεγκτικές (ό-

πως π.χ. χορήγηση αδειών τήρησης αρχείων «ευαίσθητων» προσωπι-

κών δεδομένων, εξέταση προσφυγών/καταγγελιών κ.λπ.) και ρυθμι-

στικές (όπως π.χ. έκδοση οδηγιών και κανονιστικών πράξεων, έκδοση

γνωμοδοτήσεων επί σχεδίων νόμων και κανονιστικών πράξεων, συ-

στάσεις και υποδείξεις απευθυντέες στους υπεύθυνους επεξεργασίας

κ.λπ.).

1.2 Επεξεργασία δεδομένων προσωπικού χαρακτήρα (βασικό πλαίσιο νομιμότητας)

1.2.1 Βασικές αρχές11

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα διέπεται από

ορισμένες βασικές αρχές. Κατ’ αρχάς, τα προσωπικά δεδομένα θα πρέ-

πει να συλλέγονται κατά τρόπο νόμιμο και θεμιτό χάριν επιτεύξεως

καθορισμένων, σαφών και νομίμων σκοπών και επιπλέον να τυγχά-

νουν θεμιτής και νομίμου επεξεργασίας ενόψει των εν λόγω σκοπών

10 Η ΑΠΔΠΧ διέπεται από τα άρθρα 9Α, 19 παρ. 2 και 101Α του Συντάγματος και το Κεφάλαιο

Δ (άρθρα 15-20) Ν. 2472/1997. Ο σχετικός επίσημος ιστότοπος της ΑΠΔΠΧ είναι

«http://www.dpa.gr». 11

Άρθρο 4 Ν. 2472/1997, όπως ισχύει, άρθρα 9Α, 25 παρ. 1 και 28 του Συντάγματος, άρθρα 7

και 8 του Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και άρθρο 6 της

Οδηγίας 95/46/ΕΕ.


(αρχή του σκοπού).12 Προσέτι δε, θα πρέπει τα δεδομένα αυτά να είναι

συναφή, πρόσφορα και όχι περισσότερα από όσα κάθε φορά απαιτεί-

ται για την πλήρωση των σκοπών της επεξεργασίας (αρχή της αναλο-

γικότητας). Κατά συνέπεια, κάθε ενέργεια (ή σύνολο ενεργειών) που

εφαρμόζεται σε προσωπικά δεδομένα και η οποία είτε γίνεται πέραν

του επιδιωκόμενου σκοπού είτε δεν είναι πρόσφορη (αρχή της προ-

σφορότητας) και αναγκαία (αρχή της αναγκαιότητας) για την επίτευξη

αυτού, δεν είναι νόμιμη.13

Τέλος, τα προσωπικά δεδομένα υπόκεινται νομίμως σε επεξεργασί-

α, εφόσον είναι ακριβή (αρχή της αληθείας των δεδομένων)14 και εφό-

σον η διατήρησή τους σε μορφή τέτοια που επιτρέπει τον προσδιορι-

σμό της ταυτότητας των υποκειμένων τους διαρκεί μόνο για όσο χρόνο

απαιτείται για την πλήρωση των σκοπών της συλλογής και επεξεργα-

σίας τους (αρχή της περιορισμένης χρονικής διάρκειας).

1.2.2 Νομιμότητα της επεξεργασίας15

Σε κάθε περίπτωση, το νόμιμο της ίδιας της επεξεργασίας δεδομένων

προσωπικού χαρακτήρα16 εξαρτάται από το εάν πληρούνται in con-

creto οι εκ του νόμου τασσόμενες προϋποθέσεις (αρχή της νομιμότητας

της επεξεργασίας).

Συγκατάθεση του υποκειμένου των δεδομένων

Η επεξεργασία προσωπικών δεδομένων επιτρέπεται, εάν το υποκείμε-

νό τους έχει δώσει σχετικώς τη συγκατάθεσή του, δηλαδή αν το υπο-

κείμενο έχει δηλώσει ελευθέρως, ρητώς και ειδικώς ότι δέχεται να απο-

τελέσουν αντικείμενο επεξεργασίας τα προσωπικά δεδομένα που το

12 Π.χ. η επιστημονική πληροφόρηση και τεκμηρίωση των εξελίξεων στον χώρο της νομολογίας

και θεωρίας (ΑΠΔΠΧ 43/2009), η παροχή υπηρεσίας εικονικής περιήγησης ελληνικών πε-

ριοχών (ΑΠΔΠΧ 91/2009), η διενέργεια επιστημονικής έρευνας (ΑΠΔΠΧ 04/2010). 13

Π.χ. η συλλογή ευαίσθητων δεδομένων πολιτών από βουλευτή ή υποψήφιο βουλευτή προς

αναζήτηση πολιτικής στήριξης (ΑΠΔΠΧ 32/2008, 53/2008), η μη ανωνυμοποιημένη δημοσί-

ευση μεταφρασμένης περίληψης δικαστικής απόφασης σε ιστοσελίδα (ΑΠΔΠΧ 43/2009). 14

Τα προσωπικά δεδομένα θα πρέπει να «ενημερώνονται» οσάκις τούτο χρειάζεται. 15

Βλ. σχετικώς άρθρο 5 Ν. 2472/1997 και άρθρο 5 Ν. 3471/2006, όπως ισχύει μετά και την

τροποποίησή του με το άρθρο 8 του Ν. 3783/2009. 16

Περιλαμβανομένων και των δεδομένων κίνησης και θέσης.


αφορούν.17 Προς τούτο όμως θα πρέπει προηγουμένως να ενημερωθεί

επί των επιμέρους «στοιχείων» της επεξεργασίας, ιδίως για τα στοιχεία

του υπευθύνου επεξεργασίας, τον σκοπό και την έκταση της επεξεργα-

σίας, τα υπό επεξεργασία δεδομένα και τους αποδέκτες αυτών.18 Σύμ-

φωνα με το άρθρο 5 παρ. 3 Ν. 3471/2006, στον τομέα των ηλεκτρονι-

κών υπηρεσιών η συγκατάθεση του υποκειμένου των δεδομένων (του

συνδρομητή ή χρήστη) δίδεται είτε εγγράφως είτε με ηλεκτρονικά μέ-

σα (online ή με e-mail).19 Στην περίπτωση μάλιστα της «ηλεκτρονικής»

συγκατάθεσης, ο υπεύθυνος επεξεργασίας υποχρεούται να εξασφαλίζει

ότι το υποκείμενο των δεδομένων (ο συνδρομητής ή χρήστης) ενεργεί

εν πλήρη επίγνωση των συνεπειών της δήλωσής του. Η δήλωση αυτή

καταγράφεται με τρόπο ασφαλή, είναι προσβάσιμη στο υποκείμενο

(στον συνδρομητή ή χρήστη) ανά πάσα στιγμή και δύναται να ανακλη-

θεί οποτεδήποτε.

Η επεξεργασία προσωπικών δεδομένων επιτρέπεται και χωρίς τη

συγκατάθεση του υποκειμένου τους μόνο όμως κατ’ εξαίρεση και δη

στις περιπτώσεις που αυστηρώς ορίζει ο νόμος. Ειδικότερα, τα «απλά»

δεδομένα προσωπικού χαρακτήρα μπορούν να τύχουν (νομίμου) επε-

ξεργασίας, ακόμα και εάν το υποκείμενο που το αφορούν δεν έχει δώ-

σει προς τούτο τη συγκατάθεσή του, υπό τους όρους του άρθρου 5

παρ. 2 Ν. 2472/1997.20 Επί παραδείγματι, η επεξεργασία «απλών» προ-

17 Άρθρο 5 παρ. 1 Ν. 2472/1997 και άρθρο 5 παρ. 2 περ. α΄ Ν. 3471/2006.

18 Άρθρο 2 περ. ια΄ Ν. 2472/1997, όπως ισχύει. Σχετικές αποφάσεις της ΑΠΔΠΧ: 17/2008,

04/2010. Κατά περίπτωση δύναται η επεξεργασία (κυρίως των ευαίσθητων δεδομένων) να

είναι παράνομη ακόμα και αν το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεσή του

π.χ. λόγω υπέρβασης των ορίων της αρχής της αναλογικότητας (ΑΠΔΠΧ 32/2008,

53/2008). 19

Στον Ν. 2472/1997 δεν καθορίζεται ο «τύπος» της συγκατάθεσης του υποκειμένου για την

επεξεργασία των προσωπικών δεδομένων που το αφορούν. Για τον λόγο αυτό υποστηρίζε-

ται η άποψη ότι το υποκείμενο των δεδομένων μπορεί να δώσει τη συγκατάθεσή του και με

ηλεκτρονικά μέσα, δηλαδή online ή μέσω ηλεκτρονικού ταχυδρομείου, βλ. σχετικώς Ιγγλε-

ζάκης. Το νομικό πλαίσιο του ηλεκτρονικού εμπορίου, 2004, σελ. 198. Σε κάθε περίπτωση

πάντως η ως άνω δυνατότητα μπορεί να αφορά μόνο τη γενική κατηγορία των «απλών» και

όχι και αυτή των «ευαίσθητων» προσωπικών δεδομένων, αφού ρητώς προβλέπεται στο άρ-

θρο 7 παρ. 2 περ. β΄ Ν. 2472/1997 ότι απαιτείται γραπτή συγκατάθεση του υποκειμένου

των υπό επεξεργασία «ευαίσθητων» δεδομένων. 20

Για τον τομέα των ηλεκτρονικών επικοινωνιών υπό τους όρους του άρθρου 5 παρ. 2 περ. β΄

του Ν. 3471/2006.


σωπικών δεδομένων επιτρέπεται χωρίς τη συγκατάθεση του υποκει-

μένου τους, όταν η εν λόγω επεξεργασία είναι αναγκαία για την εκτέ-

λεση έργου δημόσιου συμφέροντος ή έργου που εμπίπτει στην άσκηση

δημόσιας εξουσίας21 ή όταν είναι απολύτως αναγκαία για την ικανο-

ποίηση του έννομου συμφέροντος22 που επιδιώκει ο υπεύθυνος επεξερ-

γασίας και το οποίο υπερέχει προφανώς των δικαιωμάτων και συμφε-

ρόντων του υποκειμένου των δεδομένων και δεν θίγονται οι θεμελιώ-

δεις ελευθερίες αυτού. Για τα «ευαίσθητα» προσωπικά δεδομένα ισχύει

ότι επιτρέπεται η (νόμιμη) επεξεργασία τους χωρίς τη συγκατάθεση

του υποκειμένου τους στις περιπτώσεις του άρθρου 7 παρ. 2 του Ν.

2472/1997, όπως π.χ. όταν η επεξεργασία είναι αναγκαία για την ανα-

γνώριση, άσκηση ή υπεράσπιση δικαιώματος ενώπιον δικαστηρίου ή

πειθαρχικού οργάνου ή όταν πραγματοποιείται για ερευνητικούς σκο-

πούς αποκλειστικά και υπό τον όρο της τήρησης της ανωνυμίας και της

λήψης των απαραίτητων μέτρων για την προστασία των δικαιωμάτων

των υποκειμένων των δεδομένων.23

Γνωστοποίηση και άδεια

Κατ’ άρθρο 6 Ν. 2472/1997, ο υπεύθυνος επεξεργασίας οφείλει να

γνωστοποιήσει εγγράφως στην ΑΠΔΠΧ τη σύσταση και λειτουργία αρ-

χείου ή την έναρξη της επεξεργασίας. Συγχρόνως, υποχρεούται να δη-

λώσει τα στοιχεία που ορίζει η παράγραφος 2 της παραπάνω διάταξης,

μεταξύ των οποίων, το είδος των προσωπικών δεδομένων που ήδη υ-

φίστανται ή πρόκειται να υποστούν επεξεργασία, τη διάρκεια της επε-

ξεργασίας τους κ.λπ. Τα στοιχεία αυτά καταχωρίζονται στο Μητρώο

Αρχείων και Επεξεργασιών που τηρεί η ΑΠΔΠΧ. Εάν αντικείμενο της

επεξεργασίας είναι «ευαίσθητα» προσωπικά δεδομένα, τότε ο υπεύθυ-

νος επεξεργασίας οφείλει να λάβει και Άδεια της ΑΠΔΠΧ.24 Η εν λόγω

21 Όπως οι διαβιβάσεις «απλών» προσωπικών δεδομένων από εταιρείες-παρόχους σταθερής

και κινητής τηλεφωνίας προς την Διεύθυνση Ασφάλειας του Λιμενικού Σώματος (ΑΠΔΠΧ

19/2008). 22

Π.χ. η ανάπτυξη οικονομικής δραστηριότητας κατ΄ άρθρο 5 παρ. 1 Συντάγματος (ΑΠΔΠΧ

91/2009). 23

Βλ. σχετικώς ΑΠΔΠΧ 04/2010. 24

Άρθρο 7 Ν. 2472/1997.


Άδεια, η οποία χορηγείται κατόπιν υποβολής σχετικής αιτήσεως του

υπευθύνου επεξεργασίας, εκδίδεται για ορισμένο χρονικό διάστημα25

και περιέχει οπωσδήποτε τα στοιχεία του άρθρου 7 παρ. 5 του Ν.

2472/1997. Αντίγραφο της εκδοθείσας Αδείας καταχωρίζεται στο Μη-

τρώο Αδειών που διατηρεί η ΑΠΔΠΧ.

Από τις ανωτέρω υποχρεώσεις απαλλάσσεται ο υπεύθυνος επεξερ-

γασίας στις περιπτώσεις που περιοριστικώς προβλέπει το άρθρο 7Α

του Ν. 2472/1997. Για παράδειγμα, ο υπεύθυνος επεξεργασίας απαλ-

λάσσεται, εφόσον η επεξεργασία πραγματοποιείται αποκλειστικώς εν

όψει σκοπών που συνδέονται άμεσα με σχέση εργασίας ή έργου ή με

παροχή υπηρεσιών στον δημόσιο τομέα και είναι αναγκαία για την εκ-

πλήρωση εκ του νόμου επιβαλλομένης υποχρέωσης ή για την εκτέλεση

των υποχρεώσεων που απορρέουν από τις παραπάνω σχέσεις και το

υποκείμενο των δεδομένων έχει προηγουμένως ενημερωθεί σχετικά ή

όταν η επεξεργασία αφορά πελάτες υπό τον όρο όμως ότι τα δεδομένα

δεν θα διαβιβαστούν ούτε θα ανακοινωθούν σε τρίτους.

1.3 Βασικά δικαιώματα του υποκείμενου των δεδομένων

1.3.1 Δικαίωμα ενημέρωσης26

Κατά το στάδιο της συλλογής προσωπικών δεδομένων το υποκείμενο

των δεδομένων αυτών δικαιούται να ενημερώνεται με τρόπο πρόσφο-

ρο και σαφή από τον υπεύθυνο επεξεργασίας. Το ανωτέρω δικαίωμα

υφίσταται είτε το υποκείμενο των δεδομένων δίδει τη συγκατάθεσή

του (ή παρέχει τη συνδρομή του) για τη συλλογή των προσωπικών δε-

δομένων που το αφορούν είτε όχι.27 Η ενημέρωση θα πρέπει να αφορά

τουλάχιστον τα κάτωθι στοιχεία: α) την ταυτότητα του υπευθύνου ε-

πεξεργασίας (και την ταυτότητα του τυχόν εκπροσώπου του), β) τον

επιδιωκόμενο σκοπό της συλλογής (καθώς και κάθε περαιτέρω επε-

25 Η χρονική διάρκεια είναι ανάλογη του επιδιωκόμενου σκοπού της επεξεργασίας.

26 Άρθρο 11 Ν. 2472/1997, όπως ισχύει μετά και την τροποποίησή του με τον Ν. 2915/2001.

Βλ. επίσης και την υπ' αριθμ. 1/1999 κανονιστική πράξη της ΑΠΔΠΧ (ΦΕΚ 555

Β'/06.05.1999). 27

Άρθρο 1 παρ. 1 της ανωτέρω πράξης της ΑΠΔΠΧ.


ξεργασίας), γ) τον αποδέκτη (ή στις κατηγορίες αποδεκτών) των δεδο-

μένων και δ) τη δυνατότητα ασκήσεως των δικαιωμάτων πρόσβασης

και αντίρρησης εκ μέρους του υποκειμένου των δεδομένων.28 Εάν τα

προσωπικά δεδομένα συλλέγονται απευθείας από το υποκείμενό τους,

το υποκείμενο των δεδομένων θα πρέπει να ενημερώνεται κατά το

στάδιο της συλλογής. Εάν πάλι συλλέγονται από άλλες πηγές, τότε η

ενημέρωση θα πρέπει να πραγματοποιείται αμελλητί, σε κάθε περί-

πτωση πάντως πριν από οιαδήποτε περαιτέρω χρησιμοποίηση ή επε-

ξεργασία των δεδομένων μετά την καταχώριση.29 Περαιτέρω, το υπο-

κείμενο των δεδομένων έχει δικαίωμα να ενημερώνεται σχετικά με την

ανακοίνωση των προσωπικών δεδομένων που το αφορούν σε τρίτους

(νέους αποδέκτες), προτού λάβει χώρα η ανακοίνωση αυτή.30

Ωστόσο, ρητώς προβλέπεται ότι η υποχρέωση ενημέρωσης του υ-

ποκειμένου δεν υφίσταται, εφόσον η συλλογή γίνεται αποκλειστικά για

δημοσιογραφικούς σκοπούς και αφορά δημόσια πρόσωπα.31 Επιπλέον,

η ΑΠΔΠΧ δύναται να απαλλάσσει, εν όλω ή μόνο εν μέρει, τον υπεύθυνο

επεξεργασίας από την υποχρέωση ενημέρωσης του υποκειμένου των

δεδομένων υπό τους όρους και στις περιπτώσεις που ορίζει ο νόμος,

όπως π.χ. εάν η επεξεργασία δεδομένων προσωπικού χαρακτήρα γίνε-

ται για λόγους εθνικής ασφάλειας32 ή εφόσον η καταχώριση, ο σκοπός

της επεξεργασίας, οι αποδέκτες και το δικαίωμα πρόσβασης αποτελούν

κοινή γνώση του επιμελούς πολίτη.33

1.3.2 Δικαίωμα πρόσβασης34

Το δικαίωμα πρόσβασης αναφέρεται, εν γένει, στο δικαίωμα του υπο-

κειμένου των δεδομένων να λάβει γνώση περί του εάν προσωπικά δε-

δομένα του αποτελούν (ή αποτέλεσαν κάποια στιγμή στο παρελθόν)

28 Άρθρο 11 παρ. 1 Ν. 2472/1997 και άρθρο 1 παρ. 2 της 1/1999 κανονιστικής πράξης.

29 Άρθρο 2 παρ. 1 της 1/1999 κανονιστικής πράξης.

30 Άρθρο 11 παρ. 3 Ν. 2472/1997 και άρθρο 5 της 1/1999 κανονιστικής πράξης.

31 Άρθρο 11 παρ. 5 Ν. 2472/1997.

32 Άρθρο 11 παρ. 4 Ν. 2472/1997, όπως αντικαταστάθηκε με την παρ. 4 άρθρου 34 Ν.

2915/2001. 33

Άρθρο 4 της 1/1999 κανονιστικής πράξης. 34

Άρθρο 12 Ν. 2472/1997, όπως ισχύει μετά και την τροποποίησή του με τον Ν. 3471/2006.


αντικείμενο επεξεργασίας. Κατ’ άρθρο 12 παρ. 2 του Ν. 2472/1997, το

υποκείμενο των δεδομένων δικαιούται να ζητεί και να λαμβάνει από

τον υπεύθυνο επεξεργασίας χωρίς καθυστέρηση και κατά τρόπο σαφή

και εύληπτο τις πληροφορίες που προβλέπει το ως άνω άρθρο. Οι πλη-

ροφορίες αυτές μπορεί να αφορούν π.χ. την πηγή προέλευσης των

προσωπικών δεδομένων, τους σκοπούς της επεξεργασίας, τους αποδέ-

κτες, την εξέλιξη της επεξεργασίας για το χρονικό διάστημα από την

τελευταία ενημέρωση του υποκειμένου κ.α.

Το δικαίωμα πρόσβασης ασκείται με την υποβολή της σχετικής αι-

τήσεως του υποκειμένου των δεδομένων στον υπεύθυνο επεξεργασίας

και την καταβολή ορισμένου χρηματικού ποσού. Το ύψος του εν λόγω

χρηματικού ποσού καθορίζεται στην υπ’ αριθμό 122/2001 απόφαση

της ΑΠΔΠΧ και ανέρχεται στο ποσό των εξήντα (60) ευρώ για την ά-

σκηση του δικαιώματος διόρθωσης ή διαγραφής των δεδομένων και σε

οιαδήποτε άλλη περίπτωση στο ποσό των πέντε (5) ευρώ.35

Επί της υποβληθείσας αιτήσεως του υποκειμένου των δεδομένων ο

υπεύθυνος επεξεργασίας υποχρεούται να απαντήσει εγγράφως εντός

δεκαπέντε (15) ημερών.36 Σε περίπτωση που ο υπεύθυνος επεξεργασίας

δεν απαντήσει εντός της ανωτέρω προθεσμίας ή εάν η απάντησή του

δεν είναι ικανοποιητική, τότε το υποκείμενο δικαιούται να προσφύγει

στην ΑΠΔΠΧ.37

1.3.3 Δικαίωμα αντίρρησης38

Σύμφωνα με το άρθρο 13 παρ. 1 Ν. 2472/1997, το υποκείμενο των δε-

δομένων δικαιούται να προβάλλει αντιρρήσεις για την επεξεργασία

προσωπικών δεδομένων του, το εν λόγω δε δικαίωμα δύναται να

ασκηθεί οποτεδήποτε, χωρίς χρονικούς περιορισμούς. Οι ανωτέρω

35 Άρθρο 12 παρ. 3 Ν. 2472/1997.

36 Σύμφωνα με το άρθρο 12 παρ. 4 Ν. 2472/1997, η υποχρέωση πληροφόρησης δύναται να

αρθεί, εν όλω ή εν μέρει, εφόσον όμως η επεξεργασία προσωπικών δεδομένων γίνεται για

λόγους εθνικής ασφάλειας ή για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων. Προς τούτο

απαιτείται οικεία απόφαση της ΑΠΔΠΧ, η οποία εκδίδεται κατόπιν υποβολής σχετικής αιτή-

σεως του υπεύθυνου επεξεργασίας. 37

Άρθρο 12 παρ. 4 Ν. 2472/1997. 38

Άρθρο 13 Ν. 2472/1997.


αντιρρήσεις θα πρέπει να απευθύνονται εγγράφως στον υπεύθυνο ε-

πεξεργασίας και να περιέχουν συγκεκριμένο αίτημα, όπως αίτημα διόρ-

θωσης, δέσμευσης, μη διαβίβασης ή διαγραφής. Επί των αντιρρήσεων

του υποκειμένου των δεδομένων ο υπεύθυνος επεξεργασίας οφείλει να

απαντήσει εγγράφως μέσα σε αποκλειστική προθεσμία δεκαπέντε (15)

ημερών. Στην απάντησή του ο υπεύθυνος επεξεργασίας θα πρέπει να

ενημερώνει το υποκείμενο των δεδομένων για τις ενέργειες στις οποίες

προέβη, προκειμένου να ανταποκριθεί κατά τον προσήκοντα τρόπο

στο αίτημα αυτού, π.χ. ότι προέβη σε διόρθωση των προσωπικών δε-

δομένων του υποκειμένου. Εάν ο υπεύθυνος επεξεργασίας δεν ικανο-

ποίησε το υποβληθέν αίτημα, οφείλει να εκθέσει στην απάντησή του

τους λόγους για τους οποίους δεν ανταποκρίθηκε στο αίτημα του υπο-

κειμένου και επιπλέον να κοινοποιήσει την εν λόγω απορριπτική απά-

ντηση στην ΑΠΔΠΧ. Αν η απάντηση του υπευθύνου επεξεργασίας δεν

δοθεί εντός της αποκλειστικής δεκαπενθημέρου προθεσμίας που ορίζει

ο νόμος ή αν η δοθείσα απάντηση είναι μη ικανοποιητική, τότε το υπο-

κείμενο των δεδομένων δικαιούται να προσφύγει στην ΑΠΔΠΧ με αίτη-

μα την εξέταση των αντιρρήσεών του.

Στο σημείο αυτό θα πρέπει να γίνει αναφορά και στο μητρώο που

τηρεί η ΑΠΔΠΧ και στο οποίο καταχωρίζονται, κατόπιν δηλώσεώς

τους, τα πρόσωπα που δεν επιθυμούν τα προσωπικά δεδομένα τους να

τύχουν επεξεργασίας από οποιονδήποτε για λόγους προώθησης πωλή-

σεως αγαθών ή παροχής υπηρεσιών εξ αποστάσεως.39

1.4 Κυρώσεις

1.4.1 Αστικές κυρώσεις

Σε περίπτωση κατά την οποία ένα φυσικό πρόσωπο ή ένα ΝΠΙΔ, κατά

παράβαση των διατάξεων του Ν. 2472/1997 και του Ν. 3471/2006

(για τον τομέα των ηλεκτρονικών επικοινωνιών) προκάλεσε περιου-

σιακή βλάβη, υποχρεούται σε πλήρη αποζημίωση. Επιπλέον, εάν προ-

κάλεσε και ηθική βλάβη, υποχρεούται σε χρηματική ικανοποίηση κατ’

άρθρο 932 ΑΚ. Ειδικά για τη χρηματική ικανοποίηση λόγω ηθικής βλά-

39 Άρθρο 13 παρ. 3 Ν. 2472/1997.

Περιεχόμενα - Public · μένων. Τα στατιστικής φύσεως...

Documents

Transcript of Περιεχόμενα - Public · μένων. Τα στατιστικής φύσεως...