ΤΡΑΠΕΖΑ ΝΟΜΙΚΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΝΟΜΟΣ (INTRASOFT INTERNATIONAL)
Ν 2472/1997: Προστασία ατόμου από την επεξεργασία ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Βλ.Ν.3471/06 (176348)
Αρθρο :0
Πληροφορίες Νομολογίας & Αρθρογραφίας :7
Κατ'Εξουσιοδότηση εκδοθείσα Νομοθεσία : 116
ΝΟΜΟΣ ΥΠ'ΑΡΙΘ.2472 ΦΕΚ Α'50 10.4.1997
Προστασία του ατόμου από την επεξεργασία δεδομένων
προσωπικού χαρακτήρα.
***ΠΑΡΑΤΗΡΗΣΗ:Βλ.Ν.3471/2006 (ΦΕΚ Α 133/2006)
"Προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα
των ηλεκτρονικών επικοινωνιών και τροποποίηση του ν.2472/1997".
*** ΠΑΡΑΤΗΡΗΣΗ: Βλ. και Ν.3917/2011,ΦΕΚ Α 22/21.2.2011,σχετ. με
διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε
συνάρτηση με την παροχή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών
επικοινωνιών ή δημόσιων δικτύων επικοινωνιών κλπ
***ΠΑΡΑΤΗΡΗΣΗ:Με τις παρ.1 και 2 του άρθρου 9 του Ν. 4225/2014 (ΦΕΚ Α' 2/07/01/2014)
ορίζεται ότι:"1. Η Εθνική Αναλογιστική Αρχή (Ε.Α.Α.) εξαιρείται από τις διατάξεις του ν. 2472/1997
(Α΄50) αναφορικά με τα στοιχεία που συλλέγει και επεξεργάζεται κατά την άσκηση των
αρμοδιοτήτων της.
2. Κατόπιν έγγραφου ή ηλεκτρονικού αιτήματος της αρμόδιας διεύθυνσης της «Η.ΔΙ.Κ.Α. Α.Ε.» και
χωρίς να απαιτείται προηγούμενη άδεια από την Αρχή Προστασίας Δεδομένων Προσωπικού
Χαρακτήρα, το Ταμείο Πρόνοιας Δημοσίων Υπαλλήλων (Τ.Π.Δ.Υ.) υποχρεούται να παρέχει στην
«Η.ΔΙ.Κ.Α. Α.Ε.» κάθε διαθέσιμη πληροφορία σχετικά με τις καταβληθείσες μηνιαίες εισφορές
εκάστου ασφαλισμένου, καθώς και τα μητρώα και στοιχεία ασφαλισμένων που έχει στην κατοχή
του."
Αρθρο :1
Πληροφορίες Νομολογίας & Αρθρογραφίας :118
Ο ΠΡΟΕΔΡΟΣ
ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΔΗΜΟΚΡΑΤΙΑΣ
Εκδίδομε τον ακόλουθο νόμο που ψήφισε η Βουλή:
ΚΕΦΑΛΑΙΟ Α`
ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
Αρθρο 1
Αντικείμενο
Αντικείμενο του παρόντος νόμου είναι η θέσπιση των προϋποθέσεων για
την επεξεργασία δεδομένων προσωπικού χαρακτήρα προς προστασία των
δικαιωμάτων και των θεμελιωδών ελευθεριών των φυσικών προσώπων και
ιδίως της ιδιωτικής ζωής.
Αρθρο :2
Πληροφορίες Νομολογίας & Αρθρογραφίας :333
Κατ'Εξουσιοδότηση εκδοθείσα Νομοθεσία : 9
Προισχύσασες μορφές άρθρου :3
***ΠΡΟΣΟΧΗ:Το παρόν άρθρο, όπως έχει τροποποιηθεί, περιελήφθη στην "κωδικοποίηση
διατάξεων για την πρόσβαση σε δημόσια έγγραφα και στοιχεία" του ΠΔ 28/2015 (ΦΕΚ 34 Α΄/23-3-
2015)
Αρθρο 2
Ορισμοί
Για τους σκοπούς του παρόντος νόμου νοούνται ως:
α) "Δεδομένα προσωπικού χαρακτήρα, κάθε πληροφορία που αναφέρεται
στο υποκείμενο των δεδομένων. Δεν λογίζονται ως δεδομένα προσωπικού
χαρακτήρα τα στατιστικής φύσεως συγκεντρωτικά στοιχεία, από τα οποία
δεν μπορούν πλέον να προσδιορισθούν τα υποκείμενα των δεδομένων.
«β. «Ευαίσθητα δεδομένα», τα δεδομένα που αφορούν στη φυλετική ή εθνική προέλευση, στα
πολιτικά φρονήματα, στις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, στη συμμετοχή σε
συνδικαλιστική οργάνωση, στην υγεία, στην κοινωνική πρόνοια και στην ερωτική ζωή, στα
σχετικά με ποινικές διώξεις ή καταδίκες, καθώς και στη συμμετοχή σε συναφείς με τα ανωτέρω
ενώσεις προσώπων.
Ειδικά για τα σχετικά με ποινικές διώξεις ή καταδίκες δύναται να επιτραπεί η δημοσιοποίηση
μόνον από την εισαγγελική αρχή για τα αδικήματα που αναφέρονται στο εδάφιο β` της παρ. 2 του
άρθρου 3 με διάταξη του αρμόδιου Εισαγγελέα Πρωτοδικών ή του Εισαγγελέα Εφετών, εάν η
υπόθεση εκκρεμεί στο Εφετείο. Η διάταξη πρέπει να είναι ειδικώς και πλήρως αιτιολογημένη, να
προσδιορίζει τον τρόπο δημοσιοποίησης και το χρονικό διάστημα που θα διαρκέσει. Η
δημοσιοποίηση αυτή αποσκοπεί στην προστασία του κοινωνικού συνόλου, των ανηλίκων, των
ευάλωτων ή ανίσχυρων πληθυσμιακών ομάδων και προς ευχερέστερη πραγμάτωση της αξίωσης
της Πολιτείας για τον κολασμό των παραπάνω αδικημάτων. Κατά της εισαγγελικής διάταξης
επιτρέπεται προσφυγή εντός 2 ημερών από τη γνωστοποίηση στον κατηγορούμενο ή κατάδικο
ενώπιον του Προϊστάμενου της Εισαγγελίας Πρωτοδικών ή του Προϊστάμενου της Εισαγγελίας
Εφετών, εάν η υπόθεση εκκρεμεί στο Εφετείο, ο οποίος αποφαίνεται εντός 2 ημερών. Μέχρι να
αποφανθεί ο αρμόδιος Εισαγγελέας απαγορεύεται η εκτέλεση της διάταξης και η
δημοσιοποίηση δεδομένων.»
***Η περ.β`,η οποία είχε αντικατασταθεί με την παρ.1 άρθρου 18 Ν.3471/2006
ΦΕΚ Α 133 και εν συνεχεία με την παρ.3 άρθρ.όγδοου Ν.3625/2007,
ΦΕΚ Α 290,αντικαταστάθηκε ως άνω με το άρθρο 79 Ν. 4139/2013,ΦΕΚ Α 74/20.3.2013.
"Κατ` εξαίρεση στα κακουργήματα των άρθρων 187, 187 Α και του 19ου Κεφαλαίου του Π.Κ.
«εγκλήματα κατά της γενετήσιας ελευθερίας και εγκλήματα οικονομικής εκμετάλλευσης της
γενετήσιας ζωής» η εισαγγελική διάταξη εκτελείται αμέσως, επικυρώνεται δε από τον προϊστάμενο
της Εισαγγελίας Εφετών εντός είκοσι τεσσάρων ωρών, εφόσον αυτή έχει εκδοθεί από τον
Εισαγγελέα Πρωτοδικών. Διαφορετικά η ισχύς της σχετικής διάταξης παύει αυτοδικαίως με τη λήξη
της προθεσμίας των είκοσι τεσσάρων ωρών."
*** Τα μέσα σε " " πιο πάνω εδάφια προστέθηκαν στο τέλος της περ.β` με το άρθρο 8 παρ.2
Ν.4205/2013,ΦΕΚ Α 242/6.11.2013.
«Οι διατάξεις των δύο προηγουμένων εδαφίων εφαρμόζονται αναλόγως και στις περιπτώσεις
εγκλημάτων, των οποίων ο δράστης κρίνεται από τον αρμόδιο εισαγγελέα ιδιαίτερα επικίνδυνος για
τη δημόσια τάξη και ασφάλεια και διαφεύγει τη σύλληψη ή είναι αγνώστου διαμονής.»
*** Το τελευταίο εδάφιο της περ.β` προστέθηκε με το άρθρο 86 παρ.3 Ν.4310/2014,
ΦΕΚ Α 258/8.12.2014.
γ) "Υποκείμενο των δεδομένων", το φυσικό πρόσωπο στο οποίο
αναφέρονται τα δεδομένα και του οποίου η ταυτότητα είναι γνωστή ή
μπορεί να εξακριβωθεί, δηλαδή μπορεί να προσδιορισθεί αμέσως ή εμμέσως,
ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός ή περισσότερων
συγκεκριμένων στοιχείων που χαροκτηρίζουν την υπόστασή του από άποψη
φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή
κοινωνική.
δ) "Επεξεργασία δεδομένων προσωπικού χαρακτήρα" ("επεξεργασία"), κάθε
εργασία ή σειρά εργασιών που πραγματοποιείται, από το Δημόσιο ή από
νομικό πρόσωπο δημοσίου δικαίου ή ιδιωτικού δικαίου ή ένωση προσώπων ή
φυσικό πρόσωπο με ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων και
εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η
καταχώριση, η οργάνωση, η διατήρηση ή αποθήκευση, η τροποποίηση, η
εξαγωγή, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η
συσχέτιση ή ο συνδυασμός, η διασύνδεση, η δέσμευση (κλείδωμα), η
διαγραφή, η καταστροφή.
" ε. "Αρχείο δεδομένων προσωπικού χαρακτήρα" ("αρχείο"), κάθε διαρθρωμένο
σύνολο δεδομένων προσωπικού χαρακτήρα, τα οποία είναι προσιτά με γνώμονα
συγκεκριμένα κριτήρια".
***Η παρ.ε`αντικαταστάθηκε ως άνω με την παρ.2 του άρθρου 18 του Ν.3471/2006
(ΦΕΚ Α 133/2006)
στ) "Διασύνδεση", μορφή επεξεργασίας που συνίσταται στη δυνατότητα
συσχέτισης των δεδομένων ενός αρχείου με δεδομένα αρχείου ή αρχείων που
τηρούνται από άλλον ή άλλους υπεύθυνους επεξεργασίας ή που τηρούνται
από τον ίδιο υπεύθυνο επεξεργασίας για άλλο σκοπό.
ζ) "Υπεύθυνος επεξεργασίας", οποιοσδήποτε καθορίζει το σκοπό και τον
τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, όπως φυσικό ή
νομικό πράσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος
οργανισμός. Οταν ο σκοπός και ο τρόπος της επεξεργασίας καθορίζονται με
διατάξεις νόμου ή κανονιστικές διατάξεις εθνικού ή κοινοτικού δικαίου,
ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια βάσει των οποίων γίνεται
η επιλογή του καθορίζονται αντίστοιχα από το εθνικό ή το κοινοτικό
δίκαιο.
η) "Εκτελών την επεξεργασία", οποιοσδήποτε επεξεργάζεται δεδομένα
προσωπικού χαρακτήρα για λογαριασμό υπεύθυνου επεξεργασίας, όπως φυσικό
ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος
οργανισμός.
8) "Τρίτος", κάθε φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία, ή οποιοσδήποτε άλλος
οργανισμός, εκτός από το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας και τα
πράσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,
εφόσον ενεργούν υπό την άμεση εποπτεία ή για λογαριασμό του υπεύθυνου επεξεργασίας.
ι) "Αποδέκτης", το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή ή υπηρεσία
ή οποιοσδήποτε άλλος οργανισμός, στον οποίο ανακοινώνονται ή
μεταδίδονται τα δεδομένα, ανεξαρτήτως αν πρόκειται για τρίτο ή όχι.
ια) "Συγκατάθεση" του υποκειμένου των δεδομένων, κάθε ελεύθερη, ρητή
και ειδική δήλωση βουλήσεως, που εκφράζεται με τρόπο σαφή και εν πλήρη
επιγνώσει, και με την οποία, το υποκείμενο των δεδομένων, αφού
προηγουμένως ενημερωθεί, δέχεται να αποτελέσουν Αντικείμενο
επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν. Η
ενημέρωση αυτή περιλαμβάνει πληροφόρηση τουλάχιστον για το σκοπό της
επεξεργασίας, τα δεδομένα ή τις κατηγορίες δεδομένων που αφορά η
επεξεργασία, τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων
προσωπικού χαρακτήρα, καθώς και το όνομα, την επωνυμία και τη διεύθυνση
του υπεύθυνου επεξεργασίας και του τυχόν εκπροσώπου του. Η συγκατάθεση
μπορεί να ανακληθεί οποτεδήποτε, χωρίς αναδρομικό αποτέλεσμα.
ιβ) "Αρχή", η Αρχή Προστασίας Δεδομένων Προσωπικού χαρσκτήρα που
θεσπίζεται στο κέφάλαιο Δ` του παρόντος νόμου.
*** ΠΑΡΑΤΗΡΗΣΗ: Οι Ορισμοί του παρόντος άρθρου εφαρμόζονται και για τους
σκοπούς του Ν.3917/2011,ΦΕΚ Α 22/21.2.2011,σχ.με διατήρηση δεδομένων που
παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή
διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιων δικτύων
επικοινωνιών κλπ.
Αρθρο :3
Πληροφορίες Νομολογίας & Αρθρογραφίας :131
Κατ'Εξουσιοδότηση εκδοθείσα Νομοθεσία : 1
Προισχύσασες μορφές άρθρου :2
***ΠΡΟΣΟΧΗ:Το παρόν άρθρο, όπως έχει τροποποιηθεί, περιελήφθη στην "κωδικοποίηση
διατάξεων για την πρόσβαση σε δημόσια έγγραφα και στοιχεία" του ΠΔ 28/2015 (ΦΕΚ 34 Α΄/23-3-
2015)
Αρθρο 3
Πεδίο εφαρμογής
1. Οι διατάξεις του παρόντος νόμου εφαρμόζονται στην εν όλω ή εν
μέρει αυτοματοποιημένη επεξεργασία, καθώς και στη μη αυτοματοποιημένη
επεξεργασία δεδομένων προσωπικού χαρακτήρα, τα οποία περιλαμβάνονται ή
πρόκειται να περιληφθούν σε αρχείο.
"2. Οι διατάξεις του παρόντος νόμου δεν εφαρμόζονται στην επεξεργασία
δεδομένων η οποία πραγματοποιείται:
α) από φυσικό πρόσωπο για την άσκηση δραστηριοτήτων αποκλειστικά προσωπικών
ή οικιακών,
β) από τις δικαστικές - εισαγγελικές αρχές και τις υπηρεσίες που ενεργούν
υπό την άμεση εποπτεία τους στο πλαίσιο της απονομής της δικαιοσύνης ή για
την εξυπηρέτηση των αναγκών της λειτουργίας τους με σκοπό τη βεβαίωση
εγκλημάτων, που τιμωρούνται ως κακουργήματα ή πλημμελήματα με δόλο και ιδίως
εγκλημάτων κατά της ζωής, κατά της γενετήσιας ελευθερίας, της οικονομικής
εκμετάλλευσης της γενετήσιας ζωής, κατά της προσωπικής ελευθερίας, κατά της
ιδιοκτησίας, κατά των περιουσιακών δικαιωμάτων, παραβάσεων της νομοθεσίας
περί ναρκωτικών, επιβουλής της δημόσιας τάξης, ως και τελουμένων σε βάρος
ανηλίκων θυμάτων.
Ως προς τα ανωτέρω εφαρμόζονται οι ισχύουσες ουσιαστικές και δικονομικές
ποινικές διατάξεις.
Στις περιπτώσεις άσκησης από τους πολίτες του δικαιώματος του συνέρχεσθαι
κατά το άρθρο 11 του Συντάγματος επιτρέπεται η απλή λειτουργία συσκευών
καταγραφής ήχου ή εικόνας ή άλλων ειδικών τεχνικών μέσων με σκοπό την
καταγραφή, εφόσον συντρέχουν οι προϋποθέσεις του επόμενου εδαφίου.
Η καταγραφή ήχου ή εικόνας με οποιασδήποτε τεχνικής μορφής συσκευές με
σκοπό
τη βεβαίωση τέλεσης των παραπάνω εγκλημάτων γίνεται μόνον κατόπιν εντολής
εκπροσώπου της εισαγγελικής αρχής και εφόσον επίκειται σοβαρός κίνδυνος για
τη δημόσια τάξη και ασφάλεια.
Σκοπός της καταγραφής αυτής είναι μόνον η χρησιμοποίηση του βεβαιούντος την
τέλεση των εγκλημάτων υλικού ως αποδεικτικού στοιχείου ενώπιον οποιασδήποτε
ανακριτικής, εισαγγελικής αρχής και δικαστηρίου. Η επεξεργασία κάθε άλλου
υλικού που δεν είναι αναγκαίο προς εξυπηρέτηση του παραπάνω σκοπού για τη
βεβαίωση των εγκλημάτων απαγορεύεται, το δε σχετικό υλικό καταστρέφεται με
πράξη του αρμόδιου Εισαγγελέα."
*** Η παρ.2 αντικαταστάθηκε ως άνω με την παρ.1 άρθρ.όγδοου
Ν.3625/2007, ΦΕΚ Α 290/24.12.2007.
*** ΠΡΟΣΟΧΗ: Με την παρ.6 άρθρου 14 Ν.3917/2011,ΦΕΚ Α 22/21.2.2011,ορίζεται
ότι:"Τα τρία τελευταία εδάφια της περίπτωσης β` της παρ. 2 του άρθρου 3 του
ν. 2472/1997, όπως η παράγραφος αυτή αντικαταστάθηκε με το άρθρο όγδοο παρ.
1 του ν. 3625/2007 (ΦΕΚ 290 Α`), καταργούνται με την έναρξη ισχύος του
προεδρικού διατάγματος που προβλέπεται από την παράγραφο 4".
Με την παρ.4 του αυτού άρθρου και νόμου ορίζεται ότι:
"4.Με προεδρικό διάταγμα που εκδίδεται με πρόταση του Υπουργού
Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων και του αρμόδιου κατά
περίπτωση Υπουργού, ύστερα από γνώμη της Α.Π.Δ.Π.Χ., ορίζονται οι αρμόδιες
κρατικές αρχές, η διαδικασία και οι προϋποθέσεις για την εγκατάσταση και
λειτουργία των συστημάτων επιτήρησης, τα κριτήρια για την τήρηση της
αναλογικότητας μεταξύ των χρησιμοποιούμενων μέσων και του επιδιωκόμενου
σκοπού, το είδος των προσωπικών δεδομένων που τυγχάνουν επεξεργασίας, η
συλλογή, αποθήκευση, χρήση, διαβίβαση και οι αποδέκτες, ο χρόνος
αποθήκευσης, η διαδικασία καταστροφής, τα οργανωτικά και τεχνικά μέτρα για
την ασφάλεια της επεξεργασίας των δεδομένων, οι βασικές λειτουργίες και η
περιοδική αξιολόγηση της αποτελεσματικότητας των συστημάτων επιτήρησης, τα
δικαιώματα των φυσικών προσώπων στα οποία αφορούν τα δεδομένα, η έννομη
προστασία, η Γνωστοποίηση της επεξεργασίας και ο έλεγχος από την Α.Π.Δ.Π.Χ.
και κάθε σχετικό θέμα, σύμφωνα με τις βασικές αρχές του ν. 2472/1997".
("γ. από δημόσια αρχή με τη λειτουργία ειδικών τεχνικών μέσων καταγραφής
ήχου ή εικόνας σε δημόσιους χώρους για τη διαφύλαξη της ασφάλειας του
κράτους, της άμυνας, της δημόσιας ασφάλειας, για την οποία είναι αρμόδια,
και ιδίως για την προστασία προσώπων και πραγμάτων, καθώς και για τη
διαχείριση της κυκλοφορίας. Το υλικό που συλλέγεται από τα ανωτέρω μέσα,
εφόσον δεν εμπίπτει στην περίπτωση β`, τηρείται για χρονικό διάστημα επτά
(7) ημερών, μετά το πέρας των οποίων καταστρέφεται με πράξη του αρμόδιου
εισαγγελέα. Η παράβαση των διατάξεων του προηγούμενου εδαφίου τιμωρείται με
φυλάκιση τουλάχιστον ενός (1) έτους, αν δεν τιμωρείται βαρύτερα από άλλη
διάταξη.")
*** Η περ.γ΄, που προστέθηκε με το άρθρο 12 παρ.1 Ν.3783/2009,
ΦΕΚ Α 136,ΚΑΤΑΡΓΗΘΗΚΕ με το δεύτερο εδάφιο της παρ.6 άρθρου 14
Ν.3917/2011,ΦΕΚ Α 22/21.2.2011,το οποίο προστέθηκε με το άρθρο 71
Ν.3994/2011,ΦΕΚ Α 165/25.7.2011.
3. Ο παρών νόμος εφαρμόζεται σε κάθε επεξεργασία δεδομένων προσωπικού
χαρακτήρα, εφόσον αυτή εκτελείται:
α) Από υπεύθυνο επεξεργασίας ή εκτελούντα την επεξεργασία,
εγκατεστημένο στην Ελληνική Επικράτεια ή σε τόπο, όπου βάσει του
δημοσίου διεθνούς δικαίου, εφαρμόζεται το ελληνικό δίκαιο.
[β) Από υπεύθυνο επεξεργασίας μη εγκατεστημένο στην Ελληνική Επικράτεια ή
σε τόπο, όπου εφαρμόζεται το ελληνικό δίκαιο, όταν η επεξεργασία αφορά
υποκείμενα εγκατεστημένα στην Ελληνική Επικράτεια.
Στην περίπτωση αυτή, ο υπεύθυνος επεξεργασίας οφείλει να υποδείξει με
γραπτή δήλωσή του προς την Αρχή εκπρόσωπο εγκατεστημένο στην Ελληνική
Επικράτεια, ο οποίος υποκαθίσταται στα δικαιώματα και υποχρεώσεις του
υπευθύνου, χωρίς ο τελευταίος αυτός να απαλλάσσεται από τυχόν ιδιαίτερη
ευ8ύνη του. Το αυτό ισχύει και όταν ο υπεύθυνος επεξεργασίας καλύπτεται
από ετεροδικία, ασυλία ή άλλο λόγο που κωλύει την ποινική δίωξη].
"β" (γ)"Από υπεύθυνο επεξεργασίας που δεν είναι εγκατεστημένος στην
επικράτεια κράτους μέλους της Ευρωπαϊκής Ενωσης ή κράτους του Ευρωπαϊκού
Οικονομικού Χώρου, αλλά τρίτης χώρας, και για τους σκοπούς της επεξεργασίας
δεδομένων προσωπικού χαρακτήρα προσφεύγει σε μέσα, αυτοματοποιημένα ή όχι,
ευρισκόμενα στην Ελληνική Επικράτεια, εκτός εάν τα μέσα αυτά
χρησιμοποιούνται
μόνο με σκοπό τη διέλευση από αυτήν." Στην περίπτωση αυτή, ο υπεύθυνος
επεξεργασίας οφείλει να υποδείξει με γραπτή δήλωσή του προς την Αρχή
εκπρόσωπο εγκατεστημένο στην Ελληνική Επικράτεια, ο οποίος υποκαθίσταται στα
δικαιώματα και υποχρεώσεις του υπευθύνου, χωρίς ο τελευταίος αυτός να
απαλλάσσεται από τυχόν ιδιαίτερη ευθύνη του. Το αυτό ισχύει και όταν ο
υπεύθυνος επεξεργασίας καλύπτεται από ετεροδικία, ασυλία ή άλλο λόγο
που κωλύει την ποινική δίωξη.
***Το στοιχείο β` καταργήθηκε και το στοιχείο γ` αναριθμήθηκε σε β` με την
παρ.1 του άρθρου 19 του Ν.3471/2006 (ΦΕΚ Α 133/2006). Επίσης το πρώτο εδάφιο
στο νέο στοιχείο β΄ (πρώην γ`) αντικαταστάθηκε ως άνω με την παρ.2 του
άρθρου
19 του ιδίου νόμου.
Αρθρο :4
Πληροφορίες Νομολογίας & Αρθρογραφίας :207
Κατ'Εξουσιοδότηση εκδοθείσα Νομοθεσία : 5
***ΠΡΟΣΟΧΗ:Το παρόν άρθρο, όπως έχει τροποποιηθεί, περιελήφθη στην "κωδικοποίηση
διατάξεων για την πρόσβαση σε δημόσια έγγραφα και στοιχεία" του ΠΔ 28/2015 (ΦΕΚ 34 Α΄/23-3-
2015)
***ΠΡΟΣΟΧΗ:Το παρόν άρθρο, όπως έχει τροποποιηθεί, περιελήφθη στην "κωδικοποίηση
διατάξεων για την πρόσβαση σε δημόσια έγγραφα και στοιχεία" του ΠΔ 28/2015 (ΦΕΚ 34 Α΄/23-3-
2015)
ΚΕΦΑΛΑΙΟ Β`
ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ
ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Αρθρο 4
Χαρακτηριστικά δεδομένων προσωπικού χαρακτήρα
1. Τα δεδομένα προσωπικού χαρακτήρα για να τύχουν νόμιμης
επεξεργασίας πρέπει:
α) Να συλλέγονται κατά τρόπο θεμιτό και νόμιμο για καθορισμένους,
σαφείς και νόμιμους σκοπούς και να υφίστανται θεμιτή και νόμιμη
επεξεργασία εν όψει των σκοπών αυτών.
β) Να είναι συναφή, πρόσφορα και όχι περισσότερα από όσα κάθε φορά
απαιτείται εν όψει των σκοπών της επεξεργασίας.
γ) Να είναι ακριβή και, εφόσον χρειάζεται, να υποβάλλονται σε
ενημέρωση.
δ) Να διατηρούνται σε μορφή που να επιτρέπει τον προσδιορισμό της
τουτότητας των υποκειμένων τους μόνο κατά τη διάρκεια της περιόδου που
απαιτείται, κατά την κρίση της Αρχής, για την πραγματοποίηση των σκοπών
της συλλογής τους και της επεξεργασίας τους. Μετά την παρέλευση της
περιόδου αυτής, η Αρχή μπορεί, με αιτιολογημένη απόφασή της, να
επιτρέπει τη διατήρηση δεδομένων προσωπικού χαρακτήρα για ιστορικούς,
επιστημονικούς ή στατιστικούς σκοπούς, εφόσον κρίνει ότι δεν θίγονται
σε κάθε συγκεκριμένη περίπτωση τα δικαιώματα των υποκειμένων,τους ή και
τρίτων.[ Η τήρηση των διατάξεων της παραγράφου αυτής βαρύνει τον
υπεύθυνο επεξεργασίας]
***Το τελευταίο εδάφιο καταργήθηκε με την παρ.1 του άρθρου 20 του
Ν.3471/2006 (ΦΕΚ Α 133/2006).
2. "Η τήρηση των διατάξεων της προηγούμενης παραγράφου βαρύνει τον
υπεύθυνο
επεξεργασίας. Δεδομένα προσωπικού χαρακτήρα που έχουν συλλεχθεί ή υφίστανται
επεξεργασία κατά παράβαση της προηγούμενης παραγράφου, καταστρέφονται με
ευθύνη του υπεύθυνου επεξεργασίας.". Η Αρχή, εάν εξακριβώσει
αυτεπαγγέλτως ή μετά από σχετική καταγγελία παράβαση των διατάξεων της
προηγούμενης παραγράφου, επιβάλλει τη διακοπή της συλλογής ή της
επεξεργασίας και την καταστροφή των δεδομένων προσωπικού χαρακτήρα που
έχουν ήδη συλλεγεί ή τύχει επεξεργασίας.
***Το πρώτο εδάφιο αντικαταστάθηκε ως άνω με την παρ.2 του άρθρου 20 του
Ν.3471/2006 (ΦΕΚ Α 133/2006).
Αρθρο :5
Πληροφορίες Νομολογίας & Αρθρογραφίας :245
Κατ'Εξουσιοδότηση εκδοθείσα Νομοθεσία : 11
***ΠΡΟΣΟΧΗ:Το παρόν άρθρο, περιελήφθη στην "κωδικοποίηση διατάξεων για την πρόσβαση σε
δημόσια έγγραφα και στοιχεία" του ΠΔ 28/2015 (ΦΕΚ 34 Α΄/23-3-2015)
Αρθρο 5
Προϋποθέσεις επεξεργασίας
1. Επεξεργασία δεδομένων προσωπικού χαρακτήρα επιτρέπεται μόνον όταν
το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεοή του.
2. Κατ` εξαίρεση επιτρέπεται η επεξεργασία και χωρίς τη συγκατάθεση,
όταν:
α) Η επεξεργασία είναι αναγκαία για την εκτέλεση σύμβασης, στην οποία
συμβαλλόμενο μέρος είναι υποκείμενο δεδομένων ή για τη λήψη μέτρων
κατόπιν αιτήσεως του υποκειμένου κατά το προσυμβατικό στάδιο.
β) Η επεξεργασία είναι αναγκαία για την εκπλήρωση υποχρεώσεως του
υπεύθυνου επεξεργασίας, η οποία επιβάλλεται από το νόμο.
γ) Η επεξεργασία είναι αναγκαία για τη διαφύλαξη ζωτικού συμφέροντος
του υποκειμένου, εάν αυτό τελεί σε φυσική ή νομική αδυναμία να δώσει τη
συγκατάθεσή του.
δ) Η επεξεργασία είναι αναγκαία για την εκτέλεση έργου δημόσιου
συμφέροντος ή έργου που εμπίπτει στην άσκηση δημόσιας εξουσίας και
εκτελείται από δημόσια αρχή ή έχει ανατεθεί από αυτή είτε στον υπεύθυνο
επεξεργασίας είτε σε τρίτο, στον οποίο γνωστοποιούνται τα δεδομένα.
ε) Η επεξεργασία είναι απολύτως αναγκαία για την ικανοποίηση του
έννομου συμφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας ή ο τρίτος ή
οι τρίτοι στους οποίους ανακοινώνονται τα δεδομένα και υπό τον όρο ότι
τούτο υπερέχει προφανώς των δικαιωμάτων και συμφερόντων των προσώπων
στα οποία αναφέρονται τα δεδομένα και δεν θίγονται οι θεμελιώδεις
ελευθερίες αυτών.
3. Η Αρχή μπορεί να εκδίδει ειδικούς κανόνες επεξεργασίας για τις
πλέον συνήθεις κατηγορίες επεξεργασιών και αρχείων, οι οποίες προφανώς
δεν θίγουν τα δικαιώματα και τις ελευθερίες των προσώπων στα οποία
αναφέρονται τα δεδομένα. Οι κατηγορίες αυτές προσδιορίζονται με
κανονισμούς που καταρτίζει η Αρχή και κυρώνονται με προεδρικά
διατάγματα, τα οποία εκδίδονται με πρόταση του Υπουργού Δικαιοσύνης.
Αρθρο :6
Πληροφορίες Νομολογίας & Αρθρογραφίας :49
Κατ'Εξουσιοδότηση εκδοθείσα Νομοθεσία : 7
Προισχύσασες μορφές άρθρου :1
Αρθρο 6
Γνωστοποίηση
1. Ο υπεύθυνος επεξεργασίας υποχρεούται να γνωστοποιήσει εγγράφως
στην Αρχή τη σύσταση και λειτουργία αρχείου ή την έναρξη της
επεξεργασίας.
2. Με τη Γνωστοποίηση της προηγούμενης παραγράφου ο υπεύθυνος
επεξεργασίας πρέπει απαραιτήτως να δηλώνει:
"α) Το ονοματεπώνυμο ή την επωνυμία ή τον τίτλο του και τη διεύθυνσή
του. [Εάν ο υπεύθυνος επεξεργασίας δεν είναι εγκατεστημένος στην
ελληνική επικράτεια ή σε τόπο όπου εφαρμόζεται το ελληνικό δίκαιο, θα
πρέπει επιπροσθέτως να δηλώνεται το ονοματεπώνυμο ή η επωνυμία ή ο
τίτλος και η διεύθυνση του εκπροσώπου του στην Ελλάδα.]"
*** Η περ.α`αντικαταστάθηκε ως άνω με την παρ.1 άρθρου 8 Ν.2819/2000,
ΦΕΚ Α 84/15.3.2000.
***Το δεύτερο εδάφιο του στοιχείου α` καταργήθηκε με το άρθρο 21 του
Ν.3471/2006 (ΦΕΚ Α 133/2006).
β) Τη διεύθυνση όπου είναι εγκατεστημένο το αρχείο ή ο κύριος
εξοπλισμός που υποστηρίζει την επεξεργασία.
γ) Την περιγραφή του σκοπού της επεξεργασίας των δεδομένων προσωπικού
χαρακτήρα που περιέχονται ή πρόκειται να περιληφθούν στο αρχείο.
δ) Το είδος των δεδομένων προσωπικού χαρακτήρα που υφίστανται ή
πρόκειτοι να υποστούν επεξεργασία ή περιέχοντοι ή πρόκειται να
περιληφθούν στο αρχείο.
ε) Το χρονικό διάστημα για το οποίο προτίθεται να εκτελεί την
επεξεργασία ή να διατηρήσει το αρχείο.
στ) Τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους
ανακοινώνει ή ενδέχεται να ανακοινώνει τα δεδομένα προσωπικού
χαρακτήρα.
ζ) Τις ενδεχόμενες διαβιβάσεις κοι το σκοπό της διαβίβασης δεδομένων
προσωπικού χαρακτήρα σε τρίτες χώρες.
η) Τα βασικά χαρακτηριστικά του συστήματος και των μέτρων ασφαλείας
του αρχείου ή της επεξεργασίας.
(θ Στην περίπτωση που η επεξεργασία ή το αρχείο εμπίπτει σε μία από
τις κατηγορίες για τις οποίες η Αρχή έχει εκδώσει ειδικούς κανόνες
επεξεργασίας, ο υπεύθυνος επεξεργασίας καταθέτει στην Αρχή δήλωση με
την οποία βεβαιώνει ότι η επεξεργασία θα διεξάγεται ή το αρχείο θα
τηρείται σύμφωνα με τους ειδικούς κανόνες που έχει θεσπίσει η Αρχή, η
οποία προσδιορίζει ειδικότερα τον τύπο και το περιεχόμενο της δήλωσης).
*** Η περ.θ` διαγράφτηκε με την παρ.2 άρθρου 8 Ν.2819/2000,
ΦΕΚ Α 84/15.3.2000.
3. Τα στοιχεία της πραηγούμενης παραγρόφου καταχωρίζονται στο
Μητρώο Αρχείων και Επεξεργασιών που τηρεί η Αρχή.
4. Κάθε μεταβολή των στοιχείων που αναφέρονται στην παράγραφο 2
πρέπει να γνωστοποιείται εγγράφως και χωρίς καθυστέρηση από τον
υπεύθυνο στην Αρχή.
Αρθρο :7
Πληροφορίες Νομολογίας & Αρθρογραφίας :216
Κατ'Εξουσιοδότηση εκδοθείσα Νομοθεσία : 3
Προισχύσασες μορφές άρθρου :3
***ΠΡΟΣΟΧΗ:Το παρόν άρθρο, όπως έχει τροποποιηθεί, περιελήφθη στην "κωδικοποίηση
διατάξεων για την πρόσβαση σε δημόσια έγγραφα και στοιχεία" του ΠΔ 28/2015 (ΦΕΚ 34 Α΄/23-3-
2015)
Αρθρο 7
Επεξεργασία ευαίσθητων δεδομένων
1. Απαγορεύεται η συλλογή και η Επεξεργασία ευαίσθητων δεδομένων.
2. Κατ` εξαίρεση επιτρέπεται η συλλογή και η επεξεργασία ευαίσθητων
δεδομένων, καθώς και η ίδρυση και λειτουργία σχετικού αρχείου, ύστερα
από άδεια της Αρχής, όταν συντρέχουν μία ή περισσότερες από τις
ακόλουθες προυποθέσεις:
α) Το υποκείμενο έδωσε τη γραπτή συγκατάθεσή του, εκτός εάν η
συγκατάθεση έχει αποσπασθεί με τρόπο που αντίκειται στο νόμο ή τα
χρηστά ήθη ή νόμος ορίζει ότι η συγκατάθεση δεν αίρει την απαγόρευση.
"β. Η επεξεργασία είναι αναγκαία για τη διαφύλαξη ζωτικού συμφέροντος του
υποκειμένου ή προβλεπομέ νου από το νόμο συμφέροντος τρίτου, εάν το υποκεί
μενο τελεί σε φυσική ή νομική αδυναμία να δώσει τη συγκατάθεσή του."
***Το στοιχείο β` αντικαταστάθηκε ως άνω με την παρ.1 του άρθρου 22 του
Ν.3471/2006 (ΦΕΚ Α 133/2006).
"γ) Η επεξεργασία αφορά δεδομένα που δημοσιοποιεί το ίδιο το
υποκείμενο ή είναι αναγκαία για την αναγνώριση, άσκηση ή υπεράσπιση
δικαιώματος ενώπιον δικαστηρίου ή πειθαρχικού οργάνου."
*** Η περ.γ`,που είχε αντικατασταθεί με την παρ.3 άρθρου 8
Ν.2819/2000,ΦΕΚ Α 84/15.3.2000, αντικαταστάθηκε και πάλι
ως άνω με την παρ.1 άρθρ.34 Ν.2915/2001,ΦΕΚ Α 109/29.5.2001.
δ) Η επεξεργασία αφορά θέματα υγείας και εκτελείται από πρόσωπο που
ασχολείται κατ` επάγγελμα με την παροχή υπηρεσιών υγείας και υπόκειται
σε καθήκον εχεμύθειας ή σε συναφείς κώδικες δεοντολογίας, υπό τον όρο
ότι η επεξεργασία είναι απαραίτητη για την ιατρική πρόληψη, διάγνωση,
περίθαλψη ή τη διαχείριση υπηρεσιών υγείας.
"ε) Η επεξεργασία εκτελείται από Δημόσια Αρχή και είναι αναγκαία είτε
αα) για λόγους εθνικής ασφάλειας είτε ββ) για την εξυπηρέτηση των
αναγκών εγκληματολογικής ή σωφρονιστικής πολιτικής και αφορά τη
διακρίβωση εγκλημάτων, ποινικές καταδίκες ή μέτρα ασφαλείας είτε
"γγ) για λόγους προστασ[ας της δημόσιας υγείας, είτε δδ) για την άσκηση
δημόσιου φορολογικού ελέγχου ή δημόσιου ελέγχου κοινωνικών παροχών".
*** Η περ.ε`αντικαταστάθηκε ως άνω με την παρ.2
άρθρ.34 Ν.2915/2001,ΦΕΚ Α 109/29.5.2001.
*** Η περ. γγ` αντικαταστάθηκε ως άνω και η περ. δδ`προστέθηκε με την
παρ.4 άρθρ.26 Ν.3156/2003,ΦΕΚ Α 157/25.6.2003.
στ)Η επεξεργασία πραγματοποιείται για ερευνητικούς και επιστημονικούς
αποκλειστικά σκοπούς και υπό τον όρο ότι τηρείται η ανωνυμία και
λαμβάνονται όλα τα απαραίτητα μέτρα για την προστασία των δικαιωμάτων
των προσώπων στα οποία αναφέρονται.
ζ) Η επεξεργασία αφορά δεδομένα δημοσίων προσώπων, εφόσον αυτά
συνδέονται με την άσκηση δημοσίου λειτουργήματος ή τη διαχείριση
συμφερόντων τρίτων, και πραγματοποιείται αποκλειστικά για την άσκηση
του δημοσιογραφικού επαγγέλματος. Η άδεια της αρχής χορηγείται μόνο
εφόσον η επεξεργασία είναι απολύτως αναγκαία για την εξασφάλιση του
δικαιώματος πληροφόρησης επί θεμάτων δημοσίου ενδιαφέροντος καθώς και
στο πλαίσιο καλλιτεχνικής έκφρασης και εφόσον δεν παραβιάζεται καθ`
οιονδήποτε τρόπο το δικαίωμα προστασίας της ιδιωτικής και ουιογενειακής
ζωής.
3. Η Αρχή χορηγεί άδεια συλλογής και επεξεργασίας ευαίσθητων
δεδομένων, καθώς και άδεια ιδρύσεως και λειτουργίας σχετικού αρχείου,
ύστερα από αίτηση του υπεύθυνου επεξεργασίας. Εφόσον η Αρχή διαπιστώσει
ότι πραγματοποιείται Επεξεργασία ευαίσθητων δεδομένων, η Γνωστοποίηση
αρχείου, σύμφωνα με το άρθρο 6 του παρόντος νόμου, επέχει θέση αιτήσεως
για τη χορήγηση άδειας. Η Αρχή μπορεί να επιβάλλει όρους και
προϋποθέσεις για την αποτελεσματικότερη προστασία του δικαιώματος
ιδιωτικής ζωής των υποκειμένων ή τρίτων. [Πριν χορηγήσει την άδεια, η
Αρχή καλεί σε ακρόαση τον υπεύθυνο επεξεργασίας ή τον εκπρόσωπό του και
τον εκτελούντα την επεξεργασία.]
***Το τελευταίο εδάφιο καταργήθηκε με την παρ.2 του άρθρου 22 του
Ν.3471/2006 (ΦΕΚ Α 133/2006)
4. Η άδεια εκδίδεται για ορισμένο χρόνο, ανάλογα με το σκοπό της
επεξεργασίας. Μπορεί να ανανεωθεί ύστερα από αίτηση του υπεύθυνου
επεξεργασίας.
5. Η άδεια περιέχει απαραιτήτως :
α) Το ονοματεπώνυμο ή την επωνυμία ή τον τίτλο, καθώς και τη
διεύθυνση του υπεύθυνου επεξεργασίας και του τυχόν εκπροσώπου του.
β) Τη διεύθυνση όπου είναι εγκατεστημένο το αρχείο.
γ) Το είδος των δεδομένων προσωπικού χαρακτήρα που επιτρέπεται να
περιληφθούν στο αρχείο.
δ) Το χρονικό διάστημα για το οποίο χορηγείται η άδεια.
ε) Τους τυχόν όρους και προϋποθέσεις που έχει επιβάλει η Αρχή για την
ίδρυση και λειτουργία του αρχείου.
στ) Την υποχρέωση γνωστοποίησής του ή των αποδεκτών ευθύς ως
εξατομικευθούν.
6. Αντίγραφο της άδειας καταχωρίζεται στο Μητρώο Αδειών που διατηρεί
η Αρχή.
7. Κάθε μεταβολή των στοιχείων που αναφέρονται στην παράγραφο 5
γνωστοποιείται χωρίς καθυστέρηση στην Αρχή. Κάθε άλλη μεταβολή, πλην
της διεύθυνσης του υπευθύνου ή του εκπροσώπου του, συνεπάγεται την
έκδοση νέας άδειας, εφόσον συντρέχουν οι νόμιμες προϋποθέσεις.
Αρθρο :7Α
Πληροφορίες Νομολογίας & Αρθρογραφίας :24
Προισχύσασες μορφές άρθρου :2
"Αρθρο 7Α
Απαλλαγή υποχρέωσης Γνωστοποίησης
και λήψης άδειας
1. Ο υπεύθυνος επεξεργασίας απαλλάσσεται από την υποχρέωση
Γνωστοποίησης του άρθρου 6 και από την υποχρέωση λήψης άδειας του
άρθρου 7 του παρόντος νόμου στις ακόλουθες περιπτώσεις:
"α) `Οταν η επεξεργασία πραγματοποιείται αποκλειστικά για σκοπούς που
συνδέονται άμεσα με σχέση εργασίας ή έργου ή με παροχή υπηρεσιών στο
δημόσιο τομέα και είναι αναγκαία για την εκπλήρωση υποχρέωσης που
επιβάλλει ο νόμος ή για την εκτέλεση των υποχρεώσεων από τις παραπάνω
σχέσεις και το υποκείμενο έχει προηγουμένως ενημερωθεί."
*** Η περ.α`αντικαταστάθηκε ως άνω με την παρ.3
άρθρ.34 Ν.2915/2001,ΦΕΚ Α 109/29.5.2001.
β) `Οταν η επεξεργασία αφορά πελάτες ή προμηθευτές, εφόσον τα
δεδομένα δεν διαβιβάζονται ούτε κοινοποιούνται σε τρίτους. Για την
εφαρμογή της παρούσας διάταξης τα δικαστήρια και οι δημόσιες αρχές δεν
λογίζονται ως τρίτοι, εφόσον τη διαβίβαση ή κοινοποίηση επιβάλλει νόμος
ή δικαστική απόφαση. Δεν απαλλάσσονται από την υποχρέωση Γνωστοποίησης
οι ασφαλιστικές εταιρίες για όλους τους κλάδους ασφάλισης, οι
φαρμακευτικές εταιρίες, οι εταιρίες εμπορίας πληροφοριών και τα
χρηματοπιστωτικά νομικά πρόσωπα, όπως οι τράπεζες και οι εταιρίες
έκδοσης πιστωτικών καρτών.
γ) `Οταν η επεξεργασία γίνεται από σωματεία, εταιρείες, ενώσεις
προσώπων και πολιτικά κόμματα και αφορά δεδομένα των μελών ή εταιρειών
τους, εφόσον αυτοί έχουν δώσει τη συγκατάθεσή τους και τα δεδομένα δεν
διαβιβάζονται ούτε κοινοποιούνται σε τρίτους. Δεν λογίζονται τρίτοι τα
μέλη ή εταίροι, εφόσον η διαβίβαση γίνεται προς αυτούς για τους σκοπούς
των ως άνω νομικών προσώπων ή ενώσεων, ούτε τα δικαστήρια και οι
δημόσιες αρχές, εφόσον τη διαβίβαση επιβάλλει νόμος ή δικαστική
απόφαση.
δ)"Όταν η επεξεργασία αφορά δεδομένα υγείας και γίνεται από ιατρούς ή άλλα
πρόσωπα που παρέχουν υπηρεσίες υγείας, εφόσον ο υπεύθυνος επεξεργασίας
δεσμεύεται από το ιατρικό απόρρητο ή άλλο απόρρητο που προβλέπει νόμος ή
κώδικας δεοντολογίας, και τα δεδομένα δεν διαβιβάζονται ούτε κοινοποιούνται
σε τρίτους." Για την εφαρμογή της παρούσας διάταξης τα δικαστήρια και οι
δημόσιες αρχές δεν λογίζονται ως τρίτοι, εφόσον τη διαβίβαση ή κοινοποίηση
επιβάλλει νόμος ή δικαστική απόφαση. Δεν εμπίπτουν στην απαλλαγή της
παρούσας διάταξης τα νομικά πρόσωπα ή οργανισμοί που παρέχουν υπηρεσίες
υγείας, όπως κλινικές, νοσοκομεία, κέντρα υγείας, κέντρα αποθεραπείας και
αποτοξίνωσης,ασφαλιστικά ταμεία και ασφαλιστικές εταιρίες, καθώς και οι
υπεύθυνοι επεξεργασίας δεδομένων προσωπικού χαρακτήρα όταν η επεξεργασία
διεξάγεται στο πλαίσιο προγραμμάτων τηλεϊατρικής ή παροχής ιατρικών
υπηρεσιών μέσω δικτύου.
***Το πρώτο εδάφιο του στοιχείου δ΄αντικαταστάθηκε ως άνω με την
παρ.1 του άρθρου 23 του Ν.3471/2006 (ΦΕΚ Α 133/2006)
"ε. Όταν η επεξεργασία γίνεται από δικηγόρους, συμβολαιογράφους, άμισθους
υποθηκοφύλακες και δικαστι κούς επιμελητές ή εταιρείες των προσώπων αυτών
και αφορά στην παροχή νομικών υπηρεσιών προς πελάτες τους, εφόσον ο
υπεύθυνος επεξεργασίας και τα μέλη των εταιρειών δεσμεύονται από υποχρέωση
απορρήτου που προβλέπει νόμος, και τα δεδομένα δεν διαβιβάζονται ούτε
κοινοποιούνται σε τρίτους, εκτός από τις περιπτώσεις που αυτό είναι αναγκαίο
και συνδέεται άμεσα με την εκπλήρωση εντολής του πελάτη."
***Το στοιχείο ε`αντικαταστάθηκε ως άνω με την παρ.1 του άρθρου 23 του
Ν.3471/2006 (ΦΕΚ Α 133/2006)
« στ) Οταν η επεξεργασία γίνεται από δικαστικές αρχές ή υπηρεσίες
"εκτός από τις λοιπές αρχές του εδαφίου β` της παραγράφου 2 του άρθρου 3"
στο πλαίσιο απονομής της δικαιοσύνης ή για την εξυπηρέτηση των αναγκών της
λειτουργίας τους.»
«Το αυτό ισχύει και για το Σ.Ε.Ε.Δ.Δ. για την εκπλήρωση των υποχρεώσεων του που επιβάλλει ο
νόμος».
*** Το τελευταίο εδάφιο της περ.στ,η οποία είχε προστεθεί με το άρθρο 10 Ν.3090/2002,
ΦΕΚ Α 329, και συμπληρωθεί ως άνω με την παρ.2 άρθρ.όγδοου Ν.3625/2007,ΦΕΚ Α 290,
προστέθηκε με την υποπαρ.ΣΤ.11. περ.2 της παραγράφου ΣΤ του άρθρου πρώτου του
Ν.4152/2013,ΦΕΚ Α 107/9.5.2013
2. Σε όλες τις περιπτώσεις της παραγράφου 1 του παρόντος άρθρου, ο
υπεύθυνος επεξεργασίας υπόκειται σε όλες τις υποχρεώσεις που προβλέπει
ο παρών νόμος και υποχρεούται να συμμορφώνεται με ειδικούς κανόνες
επεξεργασίας που η Αρχή εκδίδει σύμφωνα με την παράγραφο 3 του άρθρου
5του παρόντος νόμου."
*** Το άρθρο 7α προστέθηκε με την παρ.4 άρθρου 8 Ν.2819/2000,
ΦΕΚ Α 84/15.3.2000.
Αρθρο :8
Πληροφορίες Νομολογίας & Αρθρογραφίας :8
Κατ'Εξουσιοδότηση εκδοθείσα Νομοθεσία : 3
Αρθρο 8
Διασύνδεση αρχείων
1. Διασύνδεση αρχείων επιτρέπεται μόνον υπό τους όρους του παρόντος
άρθρου.
2. Κάθε διασύνδεση γνωστοποιείται στην Αρχή με δήλωση την οποία
υποβάλλουν από κοινού οι υπεύθυνοι επεξεργασίας ή ο υπεύθυνος
επεξεργασίας, που διασυνδέει δύο ή περισσότερα αρχεία που εξυπηρετούν
διαφορετικούς σκοπούς.
3. Εάν ένα τουλάχιστον από τα αρχεία που πρόκειται να διασυνδεθούν
περιέχει ευαίσθητα δεδομένα ή εάν η διασύνδεση έχει ως συνέπεια την
αποκάλυψη ευαίσθητων δεδομένων ή εάν για την πραγματοποίηση της
διασύνδεσης πρόκειται να γίνει χρήση ενιαίου κωδικού αριθμού, η
διασύνδεση επιτρέπεται μόνο με προηγούμενη άδεια της Αρχής (άδεια
διασύνδεσης).
4. Η άδεια διασύνδεσης της προηγούμενης παραγράφου χορηγείται
ύστερα από ακρόαση των υπεύθυνων επεξεργασίας των αρχείων και περιέχει
απαραιτήτως:
α) Το σκοπό για τον οποίο η διασύνδεση θεωρείται αναγκαία.
β) Το είδος των δεδομένων προσωπικού χαρακτήρα που αφορά η
διασύνδεση.
γ) Τα χρονικό διάστημα για το οποίο επιτρέπεται η διασύνδεση.
δ) Τους τυχόν όρους και προυποθέσεις για την αποτελεσματικότερη
προστασία των δικαιωμάτων και ελευθεριών και ιδίως του δικαιώματος
ιδιωτικής ζωής των υποκειμένων
5. Η άδεια διασύνδεσης μπορεί να ανανεωθεί ύστερα από αίτηση των
υπεύθυνων επεξεργασίας.
6. Οι δηλώσεις της παρ. 2 του παρόντος άρθρου, καθώς και αντίγραφα
των αδειών διασύνδεσης καταχωρίζονται στο Μητρώο Διασυνδέσεων που τηρεί
η Αρχή.
Αρθρο :9
Πληροφορίες Νομολογίας & Αρθρογραφίας :12
Αρθρο 9
Διασυνοριακή ροή δεδομένων
προσωπικού χαρακτήρα
"1. Η διαβίβαση δεδομένων προσωπικού χαρακτήρα είναι ελεύθερη:
α) προς χώρες μέλη της Ευρωπαϊκής Ένωσης, β) προς χώρα μη μέλος της
Ευρωπαϊκής Ένωσης, μετά από άδεια της Αρχής που παρέχεται εάν κρίνει ότι η
εν
λόγω χώρα εξασφαλίζει ικανοποιητικό επίπεδο προστασίας. Προς τούτο, λαμβάνει
υπόψη ιδίως τη φύση των δεδομένων, τους σκοπούς και τη διάρκεια της
επεξεργασίας, τους σχετικούς γενικούς και ειδικούς κανόνες δικαίου, τους
κώδικες δεοντολογίας, τα μέτρα ασφαλείας για την προστασία δεδομένων
προσωπικού χαρακτήρα, καθώς και το επίπεδο προστασίας των χωρών προέλευσης,
διέλευσης και τελικού προορισμού των δεδομένων. Δεν απαιτείται άδεια της
Αρχής εφόσον η Ευρωπαϊκή Επιτροπή έχει αποφανθεί, με τη διαδικασία του
άρθρου
31 παρ. 2 της Οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του
Συμβουλίου
της 24ης Οκτωβρίου 1995, ότι η χώρα αυτή εξασφαλίζει ικανοποιητικό επίπεδο
προστασίας, κατά την έννοια της παρ. 2 του άρθρου 25 της ανωτέρω Οδηγίας."
***Η παρ.1 αντικαταστάθηκε ως άνω με την παρ.1 του άρθρου 24 του
Ν.3471/2006 (ΦΕΚ Α 133/2006)
2. Η διαβίβαση δεδομένων προσωπικού χαρακτήρα προς χώρα που δεν
ανήκει στην Ευρωπαϊκή Ενωση και η οποία δεν εξασφαλίζει ικανοποιητικό
επίπεδο προστασίας, επιτρέπεται κατ` εξαίρεση, με άδεια της Αρχής,
εφόσον συντρέχει μία ή περισσότερες από τις κατωτέρω προϋποθέσεις:
α) Το υποκείμενο των δεδομένων έδωσε τη συγκατάθεσή του για τη
διαβίβαση, εκτός εάν η συγκατάθεση έχει αποσπασθεί με τρόπο που να
αντίκειται στο νόμο ή τα χρηστά ήθη.
β)Η διαβίβαση είναι απαραίτητη: i) για τη διασφάλιση ζωτικού
συμφέροντος του υποκειμένου των δεδομένων, εφόσον αυτό τελεί σε φυσική
ή νομική αδυναμία να δώσει τη συγκατάθεσή του, ή "ii). για τη συνομολόγηση
και εκτέλεση σύμβασης μεταξύ αυτού και του υπευθύνου επεξεργασίας ή μεταξύ
του υπευθύνου επεξεργασίας και τρίτου προς το συμφέρον του υποκειμένου των
δεδομένων".
**Η περίπτωση ΙΙ του στοιχείου β΄ αντικαταστάθηκε ως άνω με την παρ.2 του
άρθρου 24 του Ν.3471/2006 (ΦΕΚ Α 133/2006)
γ) Η διαβίβαση είναι απαραίτητη για την αντιμετώπιση εξαιρετικής
ανάγκης και τη διαφύλαξη υπέρτερου δημόσιου συμφέροντος, ιδίως για την
εκτέλεση συμβάσεων συνεργασίας με δημόσιες Αρχές της άλλης χώρας,
εφόσον ο υπεύθυνος επεξεργασίας παρέχει επαρκείς εγγυήσεις για την
προστασία της ιδιωτικής ζωής και των θεμελιωδών ελευθεριών και την
άσκηση των σχετικών δικαιωμάτων.
δ) Η διαβίβαση είναι αναγκαία για την αναγνώριση, άσκηση ή υπεράσπιση
δικαιώματος ενώπιον του δικαστηρίου.
ε) Η μετάδοση πραγματοποιείται από δημόσιο μητρώο, το οποίο κατά το
νόμο προορίζεται για την παροχή πληροφοριών στο κοινό και είναι προσιτό
στο κοινό ή σε κάθε πρόσωπο που αποδεικνύει έννομο συμφέρον, εφόσον στη
συγκεκριμένη περίπτωση πληρούνται οι νόμιμες προϋποθέσεις για την
πρόσβαση στο μητρώο.
"στ. Ο υπεύθυνος επεξεργασίας παρέχει επαρκείς εγγυήσεις για την προστασία
των προσωπικών δεδομένων των υποκειμένων και την άσκηση των σχετικών
δικαιωμάτων τους, όταν οι εγγυήσεις προκύπτουν από συμβατικές ρήτρες,
σύμφωνες με τις ρυθμίσεις του παρόντος νόμου. Δεν απαιτείται άδεια εάν η
Ευρωπαϊκή Επιτροπή έκρινε, κατά το άρθρο 26 παρ. 4 της Οδηγίας 95/46/ΕΚ, ότι
ορισμένες συμβατικές ρήτρες παρέχουν επαρκείς εγγυήσεις για την προστασία
των
προσωπικών δεδομένων."
***Το στοιχείο στ`προστέθηκε με την παρ.3 του άρθρου 24 του Ν.3471/2006
(ΦΕΚ Α 133/2006)
"3. Στις περιπτώσεις των προηγούμενων παραγράφων, η Αρχή ενημερώνει την
Ευρωπαϊκή Επιτροπή και τις αντίστοιχες Αρχές των άλλων κρατών μελών: α) όταν
θεωρεί ότι μία χώρα δεν εξασφαλίζει ικανοποιητικό επίπεδο προστασίας και β)
για τις άδειες που χορηγεί κατ εφαρμογήν της παραγράφου 2 στοιχείο στ΄."
***Η παρ.3 αντικαταστάθηκε ως άνω με την παρ.4 του άρθρου 24 του
Ν.3471/2006 (ΦΕΚ Α 133/2006)
Αρθρο :10
Πληροφορίες Νομολογίας & Αρθρογραφίας :60
Κατ'Εξουσιοδότηση εκδοθείσα Νομοθεσία : 5
Αρθρο 10
Απόρρητο και ασφάλεια της επεξεργασίας
1. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απόρρητη.
Διεξάγεται αποκλειστικά και μόνο από πρόσωπα που τελούν υπό τον έλεγχο
του υπεύθυνου επεξεργασίας ή του εκτελούντος την επεξεργασία και μόνο
κατ` εντολήν του.
2. Για τη διεξαγωγή της επεξεργασίας ο υπεύθυνος επεξεργασίας οφείλει
να επιλέγει πρόσωπα με αντίστοιχα επαγγελματικά προσόντα που παρέχουν
επαρκείς εγγυήσεις από πλευράς τεχνικών γνώσεων και προσωπικής
ακεραιότητας για την τήρηση του απορρήτου.
3. ο υπεύθυνος επεξεργασίας οφείλει να λαμβάνει τα κατάλληλα
οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την
προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια,
αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης
επεξεργασίας. Αυτά τα μέτρα πρέπει να εξασφαλίζουν επίπεδο ασφάλειας
ανάλογο προς τους κινδύνους που συνεπάγεται η επεξεργασία και η φύση
των δεδομένων που είναι Αντικείμενο της επεξεργασίας."Με την επιφύλαξη άλλων
διατάξεων, η Αρχή παρέχει οδηγίες ή εκδίδει κανονιστικές πράξεις σύμφωνα με
το άρθρο 19 παρ. 1ι΄ για τη ρύθμιση θεμάτων σχετικά με το βαθμό ασφαλείας
των
δεδομένων και των υπολογιστικών και επικοινωνιακών υποδομών, τα μέτρα
ασφαλείας που είναι αναγκαίο να λαμβάνονται για κάθε κατηγορία και
επεξεργασία δεδομένων, καθώς και για τη χρήση τεχνολογιών ενίσχυσης της
ιδιωτικότητας."
***Το εντος "" τρίτο εδάφιο αντικαταστάθηκε ως άνω με το άρθρο 25 του
Ν.3471/2006 (ΦΕΚ Α 133/2006)
4. Αν η επεξεργασία διεξάγεται για λογαριασμό του υπευθύνου από
πρόσωπο μη εξαρτώμενο από αυτόν, η σχετική ανάθεση γίνεται υποχρεωτικά
εγγράφως. Η ανάθεση προβλέπει υποχρεωτικά ότι ο ενεργών την επεξεργασία
τη διεξάγει μόνο κατ` εντολήν του υπευθύνου και ότι οι λοιπές
υποχρεώσεις του παρόντος άρθρου βαρύνουν αναλόγως και αυτόν.
***ΠΑΡΑΤΗΡΗΣΗ:Σύμφωνα με το άρθρο 26 του ΠΔ 28/2015 (ΦΕΚ 34 Α΄/23-3-2015), περί
"κωδικοποίησης διατάξεων για την πρόσβαση σε δημόσια έγγραφα και στοιχεία" ισχύουν τα
ακόλουθα:
" Για το απόρρητο και την ασφάλεια επεξεργασίας των δεδομένων προσωπικού χαρακτήρα
ισχύουν τα οριζόμενα στο άρθρο 10 του ν. 2472/1997, όπως ισχύει"
Αρθρο :11
Πληροφορίες Νομολογίας & Αρθρογραφίας :149
Κατ'Εξουσιοδότηση εκδοθείσα Νομοθεσία : 8
Προισχύσασες μορφές άρθρου :1
***ΠΡΟΣΟΧΗ:Το παρόν άρθρο, όπως έχει τροποποιηθεί, περιελήφθη στην "κωδικοποίηση
διατάξεων για την πρόσβαση σε δημόσια έγγραφα και στοιχεία" του ΠΔ 28/2015 (ΦΕΚ 34 Α΄/23-3-
2015)
ΚΕΦΑΛΑΙΟ Γ`
ΔΙΚΑΙΩΜΑΤΑ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ
ΤΩΝ ΔΕΔΟΜΕΝΩΝ
Αρθρο 11
Δικαίωμα ενημέρωσης
1. Ο υπεύθυνος επεξεργασίας οφείλει, κατά το στάδιο της συλλογής
δεδομένων προσωπικού χαρακτήρα, να ενημερώνει με τρόπο πρόσφορο και
σαφή το υποκείμενο για τα εξής τουλάχιστον στοιχεία.
α) την ταυτότητά του και την ταυτότητα του τυχόν εκπροσώπου του,
β) το σκοπό της επεξεργασίας,
γ) τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων,
δ) την ύπαρξη του δικαιώματος πρόσβασης.
2. Εάν για τη συλλογή των δεδομένων προσωπικού χαρακτήρα ο υπεύθυνος
επεξεργασίας ζητεί τη συνδρομή του υποκειμένου, οφείλει να το
ενημερώνει ειδικώς κοι εγγράφως για τα στοιχεία της παρ. 1 του παρόντος
άρθρου, καθώς και για τα δικαιώματά του, σύμφωνα με το άρθρα 11 έως και
13 του παρόντος νόμου. Με την αυτή ενημέρωση ο υπεύθυνος επεξεργασίας
γνωστοποιεί στό υποκείμενο εάν υποχρεούται ή όχι να παράσχει τη
συνδρομή του, με βάση ποιές διατάξεις, καθώς και για τις τυχόν
συνέπειες της αρνήσεώς του.
3. Εάν τα δεδομένα ανακοινώνονται σε τρίτους, το πριν από υποκείμενο
ενημερώνεται για την ανακοίνωση πριν από αυτούς.
"4. Με απόφαση της Αρχής μπορεί να αρθεί εν όλω ή εν μέρει η
υποχρέωση ενημέρωσης σύμφωνα με τις παραγράφους 1 και 3, εφόσον η
επεξεργασία δεδομένων προσωπικού χαρακτήρα γίνεται για λόγους εθνικής
ασφάλειας ή για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων. Σε
επείγουσες περιπτώσεις η άρση της υποχρέωσης ενημέρωσης μπορεί να γίνει
με προσωρινή, άμεσα εκτελεστή, απόφαση του Προέδρου, ο οποίος πρέπει να
συγκαλέσει το συντομότερο την Αρχή για την έκδοση οριστικής απόφασης
επί του θέματος."
*** Η παρ.4 αντικαταστάθηκε ως άνω με την παρ.4
άρθρ.34 Ν.2915/2001,ΦΕΚ Α 109/29.5.2001.
5. Με την επιφύλαξη των δικαιωμάτων εκ των άρθρων 12 και 13, η
υποχρέωση ενημέρωσης δεν υφίσταται όταν η συλλογή γίνεται αποκλειστικά
για δημοσιογραφικούς σκοπούς και αφορά δημόσια πρόσωπα.
«6. Ειδικά όταν πρόκειται για αρχεία που τελούν υπό την επεξεργασία του Υπουργείου
Οικονομικών ή του Υπουργείου Εργασίας και Κοινωνικής Ασφάλισης και αφορούν τη μη
εκπλήρωση υποχρεώσεων σε σχέση με φόρους, τέλη, δασμούς και ασφαλιστικές εισφορές, εφόσον
το αρχείο πρόκειται να δημοσιοποιηθεί για λόγους δημοσίου συμφέροντος και σε αυτό περιέχονται
δεδομένα για περισσότερα από χίλια (1.000) φυσικά πρόσωπα, η ενημέρωση των υποκειμένων
των
δεδομένων, κατά την παράγραφο 3, μπορεί να γίνεται με δημόσιες ανακοινώσεις κοινής λήψης
μέσω των μέσων μαζικής ενημέρωσης και του διαδικτύου στις οποίες καλούνται τα υποκείμενα
των δεδομένων να εκπληρώσουν τις υποχρεώσεις τους εντός προθεσμίας που τάσσεται με την
πρόσκληση η οποία δεν μπορεί να είναι μικρότερη των οκτώ (8) ημερών από τη δημόσια
ανακοίνωση.»
*** Η παράγραφος 6 προστέθηκε με την παρ.8 άρθρου 39 Ν.4024/2011,
ΦΕΚ Α 226/27.10.2011.
Αρθρο :12
Πληροφορίες Νομολογίας & Αρθρογραφίας :61
Κατ'Εξουσιοδότηση εκδοθείσα Νομοθεσία : 7
***ΠΡΟΣΟΧΗ:Το παρόν άρθρο, όπως έχει τροποποιηθεί, περιελήφθη στην "κωδικοποίηση
διατάξεων για την πρόσβαση σε δημόσια έγγραφα και στοιχεία" του ΠΔ 28/2015 (ΦΕΚ 34 Α΄/23-3-
2015)
Αρθρο 12
Δικαίωμα πρόσβασης
1. Καθένας έχει δικαίωμα να γνωρίζει εάν δεδομένα προσωπικού
χαρακτήρα που τον αφορούν αποτελούν ή αποτέλεσαν Αντικείμενο
επεξεργασίας. Προς τούτο, ο υπεύθυνος επεξεργασίας έχει υποχρέωση να
του απαντήσει εγγράφως.
2. Το υποκείμενο των δεδομένων έχει δικαίωμα να ζητεί και να λαμβάνει
από τον υπεύθυνο επεξεργασίας, χωρίς καθυστέρηση και κατά τρόπο εύληπτο
και σαφή, τις ακόλουθες πληροφορίες:
α) Ολα τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, καθώς και
την προέλευσή τους.
β) Τους σκοπούς της επεξεργασίας, τους αποδέκτες ή τις κατηγορίες
αποδεκτών.
γ) Την εξέλιξη της επεξεργασίας για το χρονικά διόστημα από την
προηγούμενη ενημέρωση ή πληροφόρησή του.
δ) Τη λογική της αυτοματοποιημένης επεξεργασίας. Το δικαίωμα
πρόσβασης μπορεί να ασκείται από το υποκείμενο των δεδομένων και με τη
συνδρομή ειδικού.
"ε. κατά περίπτωση, τη διόρθωση, τη διαγραφή ή τη δέσμευση (κλείδωμα) των
δεδομένων των οποίων η επεξεργασία δεν είναι σύμφωνη προς τις διατάξεις του
παρόντος νόμου, ιδίως λόγω του ελλιπούς ή ανακριβούς χαρακτήρα των
δεδομένων,
και
στ. την κοινοποίηση σε τρίτους, στους οποίους έχουν ανακοινωθεί τα
δεδομένα,
κάθε διόρθωσης, διαγραφής ή δέσμευσης (κλειδώματος) που διενεργείται σύμφωνα
με την περίπτωση ε΄, εφόσον τούτο δεν είναι αδύνατον ή δεν προϋποθέτει
δυσανάλογες προσπάθειες."
***Οι περιπτώσεις ε`και στ`προστέθηκαν με με το άρθρο 26 του Ν.3471/2006
(ΦΕΚ Α 133/2006)
3. Το δικαίωμα της προηγούμενης παραγράφου και τα δικαιώματα του
άρ8ρου 13 ασκούνται με την υποβολή της σχετικής αίτησης στον υπεύθυνο
της επεξεργασίας και ταυτόχρονη καταβολή χρηματικού ποσού, το ύψος του
οποίου, ο τρόπος καταβολής του και κάθε άλλο συναφές ζήτημα ρυθμίζονται
με απάφαση της Αρχής.
Το ποσό αυτό επιστρέφεται στον αιτούντα εάν το αίτημα διόρθωσης ή
διαγραφής των δεδομένων κριθεί βάσιμο είτε από τον υπεύθυνο της
επεξεργασίας είτε από την Αρχή, σε περίπτωση προσφυγής του σε αυτήν.
Ο υπεύθυνος έχει υποχρέωση στην περίπτωση αυτή να χορηγήσει στον
αιτούντα, χωρίς καθυστέρηση δωρεάν και σε γλώσσα κατανοητή, αντίγραφο
του διορθωμένου μέρους της επεξεργασίας που τον αφορά.
4. Εάν ο υπεύθυνος επεξεργασίας δεν απαντήσει εντός δεκαπέντε (15)
ημερών ή εάν η απάντησή του δεν είναι ικανοποιητική, το υποκείμενο των
δεδομένων έχει δικαίωμα να προσφύγει στην Αρχή. Στην περίπτωση κατά την
οποία ο υπεύθυνος επεξεργασίας αρνηθεί να ικανοποιήσει το αίτημα του
ενδιαφερομένου, κοινοποιεί την απάντησή του στην Αρχή και ενημερώνει
τον ενδιαφερόμενο ότι μπορεί να προσφύγει σε αυτήν.
5. Με απόφαση της Αρχής, ύστερα από αίτηση του υπεύθυνου
επεξεργασίας, η υποχρέωση πληροφόρησης, σύμφωνα με τις παρ. 1 και 2 του
παρόντος άρθρου, μπορεί να αρθεί, εν όλω ή εν μέρει, εφόσον η
επεξεργασία δεδομένων προσωπικού χαρακτήρα γίνεται για λόγους εθνικής
ασφάλειας ή για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων. Στην
περίπτωση αυτή ο Πρόεδρος της Αρχής ή ο αναπληρωτής του προβαίνει σε
όλες τις αναγκαίες ενέργειες και έχει ελεύθερη πρόσβαση στο αρχείο.
6. Δεδομένα που αφορούν την υγεία γνωστοποιούνται στο υποκείμενο μέσω
ιατρού.
Αρθρο :13
Πληροφορίες Νομολογίας & Αρθρογραφίας :64
Κατ'Εξουσιοδότηση εκδοθείσα Νομοθεσία : 4
***ΠΡΟΣΟΧΗ:Το παρόν άρθρο, περιελήφθη στην "κωδικοποίηση διατάξεων για την πρόσβαση σε
δημόσια έγγραφα και στοιχεία" του ΠΔ 28/2015 (ΦΕΚ 34 Α΄/23-3-2015)
Αρθρο 13
Δικαίωμα αντίρρησης
1. Το υποκείμενο των δεδομένων έχει δικαίωμα να προβάλλει οποτεδήποτε
αντιρρήσεις για την επεξεργασία δεδομένων που το αφορούν. Οι
αντιρρήσεις απευθύνονται εγγράφως στον υπεύθυνο επεξεργασίας και πρέπει
να περιέχουν αίτημα για συγκεκριμένη ενέργεια, όπως διόρθωση, προσωρινή
μη χρησιμοποίηση, δέσμευση, μη διαβίβαση ή διαγραφή. Ο υπεύθυνος
επεξεργασίας έχει την υποχρέωση να απαντήσει εγγράφως επί των
αντιρρήσεων μέσα σε αποκλειστική προθεσμία δεκαπέντε (15) ημερών. Στην
απάντησή του οφείλει να ενημερώσει το υποκείμενο για τις ενέργειες στις
οποίες προέβη ή, ενδεχομένως, για ταυς λόγους που δεν ικανοποίησε το
αίτημα. Η απάντηση σε περίπτωση απόρριψής των αντιρρήσεων πρέπει να
κοινοποιείται και στην Αρχή.
2. Εάν ο υπεύ8υνος επεξεργασίας δεν απαντήσει εμπροθέσμως ή η
απάντησή του δεν είναι ικανοποιητική, το υποκείμενο των δεδομένων έχει
δικαίωμα να προσφύγει στην Αρχή και να ζητήσει την εξέταση των
αντιρρήσεών του. Εάν η Αρχή πιθανολογήσει ότι οι αντιρρήσεις είναι
εύλογες και ότι συντρέχει κίνδυνος σοβαρής βλάβης του υποκειμένου από
τη συνέχιση της επεξεργασίας, μπορεί να επιβάλλει την άμεση αναστολή
της επεξεργασίας έως ότου εκδώσει οριστική απόφαση επί των αντιρρήσεων.
3. Καθένας έχει δικαίωμα να δηλώσει στην Αρχή ότι δεδομένα που τον
αφορούν δεν επιθυμεί να αποτελέσουν Αντικείμενο επεξεργασίας από
οποιονδήποτε, για λόγους προώθησης πωλήσεως αγαθών ή παροχής υπηρεσιών
εξ αποστάσεως. Η Αρχή τηρεί μητρώο με τα στοιχεία ταυτότητας των
ανωτέρω. Οι υπεύθυνοι επεξεργασίας των σχετικών αρχείων έχουν την
υποχρέωση να συμβουλεύονται πριν από κάθε επεξεργασία το εν λόγω μητρώο
και να διαγράφουν από το αρχείο τους το πρόσωπα της παραγράφου αυτής.
Τράπεζα Νομικών Πληροφοριών ΝΟΜΟΣ (INTRASOFT INTERNATIONAL)
ΠΡΟΣΟΧΗ: Για την ΤΑΧΥΤΕΡΗ & καλύτερη ΑΝΤΙΓΡΑΦΗ - ΕΠΙΚΟΛΛΗΣΗ ολόκληρου του κειμένου στο WORD (select all) και καλύτερη εκτύπωση συνιστάται η χρήση της κατωτέρω επιλογής Εκτύπωση\Αποθήκευση.
Μέγεθος Γραμμάτων
Ν 3471/2006: Προστασία προσωπικών δεδομένων & ιδιωτ.ζωής στις ηλεκτρον. επικοινωνίες.Τροπ.Ν.2472/97 (393306)
Αρθρο 0
Σύνδεση με Νομολογία και Αρθρογραφία
3
Κατά εξουσιοδότηση Εκδοθέντα και Εφαρμοστικά Νομοθετήματα
38
ΝΟΜΟΣ ΥΠ ΑΡΙΘ. 3471 (ΦΕΚ Α 133/28.06.2006)
Προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα
των ηλεκτρονικών επικοινωνιών και τροποποίηση του ν.2472/1997.
ΦΕΚ Α 133/28.06.2006
*** ΠΑΡΑΤΗΡΗΣΗ: Βλ.και Ν.3917/2011,ΦΕΚ Α 22,σχ.με διατήρηση δεδομένων που
παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή
διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιων δικτύων
επικοινωνιών κλπ.
Εκδίδομε τον ακόλουθο νόμο που ψήφισε η Βουλή:
________________________________________
Αρθρο 1
Σύνδεση με Νομολογία και Αρθρογραφία
2
ΚΕΦΑΛΑΙΟ ΠΡΩΤΟ
Προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα
των ηλεκτρονικών επικοινωνιών (Ενσωμάτωση της Οδηγίας 2002/58/ΕΚ του
Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 12ης Ιουλίου 2002 σχετικά με
την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της
ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, ΕΕL 201/37 της 31ης
Ιουλίου 2002)
Aρθρο 1
Σκοπός
Σκοπός των διατάξεων των άρθρων 1 έως 17 του παρόντος νόμου είναι η
προστασία των θεμελιωδών δικαιωμάτων των ατόμων και ιδίως της ιδιωτικής ζωής
και η θέσπιση των προϋποθέσεων για την επεξεργασία δεδομένων προσωπικού
χαρακτήρα και τη διασφάλιση του απορρήτου των επικοινωνιών στον τομέα των
ηλεκτρονικών επικοινωνιών.
________________________________________
Αρθρο 2
Σύνδεση με Νομολογία και Αρθρογραφία
10
Κατά εξουσιοδότηση Εκδοθέντα και Εφαρμοστικά Νομοθετήματα
1
*** ΠΡΟΣΟΧΗ: Με την παράγραφο 1 άρθρου 168 Ν.4070/2012,ΦΕΚ Α 82/10.4.2012 ,ορίζεται ότι:
1. Στο άρθρο 2 του ν. 3471 /2006 (Α Ί 33): α) το στοιχείο αρ. 4 αντικαθίσταται ως εξής:
«4. «δεδομένα θέσης»: τα δεδομένα που υποβάλλονται σε επεξεργασία σε δίκτυο ηλεκτρονικών
επικοινωνιών ή από μια υπηρεσία ηλεκτρονικών επικοινωνιών και που υποδεικνύουν τη
γεωγραφική θέση του τερματικού εξοπλισμού του χρήστη μια διαθέσιμης στο κοινό υπηρεσίας
ηλεκτρονικών επικοινωνιών.»
β) Το στοιχείο αρ. 6 διαγράφεται και τα στοιχεία με αρ. 7 έως 11 αναριθμούνται σε στοιχεία με αρ.
6 έως 10. γ) Στο στοιχείο με αρ. 8 προστίθεται εδάφιο ως εξής: «Στον ορισμό αυτόν,
περιλαμβάνονται τα σύντομα μηνύματα κειμένου, μηνύματα πολυμέσων και άλλες παρεμφερείς
εφαρμογές.» δ) Προστίθεται στοιχείο με αρ. 11 ως εξής: «11. «παραβίαση δεδομένων προσωπικού
χαρακτήρα» : η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή,
απώλεια, αλλοίωση, μη εξουσιοδοτημένη διάδοση ή προσπέλαση δεδομένων προσωπικού
χαρακτήρα που διαβιβάσθηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατά οποιονδήποτε άλλο τρόπο
σε επεξεργασία σε συνάρτηση με την παροχή διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών
επικοινωνιών.»
Aρθρο 2
Ορισμοί
Πέραν των ορισμών που περιλαμβάνονται στο άρθρο 2 του ν. 2472/1997 (ΦΕΚ 50
Α΄), όπως ισχύει, λαμβανομένων δε υπόψη των ορισμών του ν. 3431/2006 (ΦΕΚ 13
Α΄) νοούνται, για τους σκοπούς του νόμου αυτoύ, ως:
1. "συνδρομητής": κάθε φυσικό ή νομικό πρόσωπο που έχει συνάψει σύμβαση με
φορέα παροχής διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών για
την παροχή των υπηρεσιών αυτών.
2. "χρήστης": κάθε φυσικό πρόσωπο που χρησιμοποιεί διαθέσιμη στο κοινό
υπηρεσία ηλεκτρονικών επικοινωνιών, για προσωπικούς ή επαγγελματικούς
σκοπούς, χωρίς να είναι απαραίτητα συνδρομητής της εν λόγω υπηρεσίας.
3. "δεδομένα κίνησης": τα δεδομένα που υποβάλλονται σε επεξεργασία για τους
σκοπούς της διαβίβασης μίας επικοινωνίας σε δίκτυο ηλεκτρονικών επικοινωνιών
ή της χρέωσής της. Στα δεδομένα κίνησης μπορεί να πε ριλαμβάνονται, μεταξύ
άλλων, ο αριθμός, η διεύθυνση, η ταυτότητα της σύνδεσης ή του τερματικού
εξοπλισμού του συνδρομητή ή και χρήστη, οι κωδικοί πρόσβασης, τα δεδομένα
θέσης, η ημερομηνία και ώρα έναρξης και λήξης και η διάρκεια της
επικοινωνίας, ο όγκος των διαβιβασθέντων δεδομένων, πληροφορίες σχετικά με
το
πρωτόκολλο, τη μορφοποίηση, τη δρομολόγηση της επικοινωνίας καθώς και το
δίκτυο από το οποίο προέρ χεται ή στο οποίο καταλήγει η επικοινωνία.
4. "δεδομένα θέσης": τα δεδομένα που υποβάλλονται σε επεξεργασία σε δίκτυο
ηλεκτρονικών επικοινωνιών και που υποδεικνύουν τη γεωγραφική θέση του τερμα
τικού εξοπλισμού του χρήστη μίας διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών
επικοινωνιών.
5. "επικοινωνία": κάθε πληροφορία που ανταλλάσσε ται ή διαβιβάζεται μεταξύ
ενός πεπερασμένου αριθμού μερών, μέσω μίας διαθέσιμης στο κοινό υπηρεσίας
ηλεκτρονικών επικοινωνιών. Δεν περιλαμβάνονται πληροφορίες που διαβιβάζονται
ως τμήμα ραδιοτηλεοπτικών υπηρεσιών στο κοινό μέσω δικτύου ηλεκτρονικών επι
κοινωνιών, εκτός από τις περιπτώσεις κατά τις οποίες οι πληροφορίες μπορούν
να αφορούν αναγνωρίσιμο συνδρομητή ή χρήστη που τις λαμβάνει.
6. "κλήση": σύνδεση που πραγματοποιείται μέσω μίας διαθέσιμης στο κοινό
τηλεφωνικής υπηρεσίας που επι τρέπει αμφίδρομη επικοινωνία σε πραγματικό
χρόνο.
7. "Υπηρεσία προστιθέμενης αξίας": κάθε υπηρεσία η οποία επιβάλλει την
επεξεργασία δεδομένων κίνησης ή δεδομένων θέσης πέραν εκείνων που
απαιτούνται
για τη μετάδοση μίας επικοινωνίας και τη χρέωσή της.
8. "Ηλεκτρονικό ταχυδρομείο": κάθε μήνυμα με κείμενο, φωνή, ήχο ή εικόνα
που
αποστέλλεται μέσω δη μοσίου δικτύου επικοινωνιών, το οποίο μπορεί να απο
θηκεύεται στο δίκτυο ή στον τερματικό εξοπλισμό του παραλήπτη, έως ότου
ληφθεί από τον παραλήπτη.
9. "Υπηρεσίες ηλεκτρονικών επικοινωνιών": οι υπηρεσίες που παρέχονται
συνήθως έναντι αμοιβής και των οποίων η παροχή συνίσταται, εν όλω ή εν
μέρει,
στη με ταφορά σημάτων σε δίκτυα ηλεκτρονικών επικοινωνιών,
συμπεριλαμβανομένων των υπηρεσιών τηλεπικοινωνιών και των υπηρεσιών
μετάδοσης
σε δίκτυα που χρησι μοποιούνται για ραδιοτηλεοπτικές μεταδόσεις. Στις
υπηρεσίες ηλεκτρονικών επικοινωνιών δεν περιλαμβάνονται υπηρεσίες παροχής ή
ελέγχου περιεχομένου που μεταδίδεται μέσω δικτύων και υπηρεσιών ηλεκτρονικών
επικοινωνιών, καθώς και υπηρεσίες της Kοινωνίας της Πληροφορίας, όπως αυτές
ορίζονται στην παράγραφο 2 του άρθρου 2 του π.δ. 39/2001 (ΦΕΚ 28 Α΄), και
που
δεν αφορούν, εν όλω ή εν μέρει, στη μεταφορά σημάτων σε δίκτυα ηλεκτρονικών
επικοινωνιών.
10. "Δημόσιο δίκτυο επικοινωνιών": το δίκτυο ηλε κτρονικών επικοινωνιών,
το οποίο χρησιμοποιείται, εξ ολοκλήρου ή κυρίως, για την παροχή διαθεσίμων
στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών.
11. "Διαθέσιμες στο κοινό υπηρεσίες ηλεκτρονικών επι κοινωνιών": oι
υπηρεσίες ηλεκτρονικών επικοινωνιών που παρέχονται στο κοινό.
*** ΠΑΡΑΤΗΡΗΣΗ: Οι Ορισμοί του παρόντος άρθρου εφαρμόζονται και για τους
σκοπούς του Κεφ.Α` (Διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε
επεξεργασία σε συνάρτηση με την παροχή διαθέσιμων στο κοινό υπηρεσιών
ηλεκτρονικών επικοινωνιών ή δημόσιων δικτύων επικοινωνιών) του
Ν.3917/2011,ΦΕΚ Α 22/21.2.2011.
________________________________________
Αρθρο 3
Σύνδεση με Νομολογία και Αρθρογραφία
10
Κατά εξουσιοδότηση Εκδοθέντα και Εφαρμοστικά Νομοθετήματα
1
Προισχύσασες μορφές άρθρου
1
Aρθρο 3
Πεδίο εφαρμογής
«1. Οι διατάξεις των άρθρων 1 έως 17 του παρόντος νόμου έχουν εφαρμογή κατά την
επεξεργασία δεδομένων προσωπικού χαρακτήρα και τη διασφάλιση του απορρήτου των
επικοινωνιών, στο πλαίσιο της παροχής διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών
επικοινωνιών σε δημόσια δίκτυα ηλεκτρονικών επικοινωνιών περιλαμβανομένων αυτών που
υποστηρίζουν συσκευές συλλογής δεδομένων και ταυτοποίησης. Για την επεξεργασία δεδομένων
προσωπικού χαρακτήρα που πραγματοποιείται στο πλαίσιο μη διαθεσίμων στο κοινό δικτύων και
υπηρεσιών ηλεκτρονικών επικοινωνιών, εφαρμόζεται ο ν. 2472/1997 (Α`50), όπως ισχύει.»
*** Η παρ.1 αντικαταστάθηκε ως άνω με το άρθρο 169 Ν.4070/2012,
ΦΕΚ Α 82/10.4.2012.
2. Ο ν. 2472/1997, όπως ισχύει, και οι εκτελεστικοί του άρθρου 19 του
Συντάγματος νόμοι, όπως ισχύουν, εφαρμόζονται για κάθε ζήτημα σχετικό με την
παροχή υπη ρεσιών ηλεκτρονικών επικοινωνιών, που δεν ρυθμίζεται ειδικότερα
από τον παρόντα νόμο.
3. Οι διατάξεις των άρθρων 8 και 9 εφαρμόζονται στις γραμμές συνδρομητών
που
συνδέονται με ψηφιακά κέ ντρα και, όταν αυτό είναι τεχνικώς εφικτό, σε
γραμμές συνδρομητών που συνδέονται με αναλογικά κέντρα, εφόσον τούτο δεν
συνεπάγεται δυσανάλογη οικονομική επιβάρυνση. Η Εθνική Επιτροπή
Τηλεπικοινωνιών και Ταχυδρομείων (Ε.Ε.Τ.Τ.) διαπιστώνει τις περιπτώσεις όπου
η σύνδεση με αναλογικά κέντρα είναι τεχνικώς αδύνατη ή απαιτεί δυσανάλογη
επένδυση, και ενημε ρώνει σχετικώς την Ευρωπαϊκή Επιτροπή.
________________________________________
Αρθρο 4
Σύνδεση με Νομολογία και Αρθρογραφία
22
Κατά εξουσιοδότηση Εκδοθέντα και Εφαρμοστικά Νομοθετήματα
1
Προισχύσασες μορφές άρθρου
1
Aρθρο 4
Απόρρητο
1. Οποιαδήποτε χρήση των υπηρεσιών ηλεκτρονικών επικοινωνιών που
παρέχονται μέσω δημοσίου δικτύου επικοινωνιών και των διαθεσίμων στο κοινό
υπηρεσιών ηλεκτρονικών επικοινωνιών, καθώς και των συναφών δεδομένων κίνησης
και θέσης, όπως ορίζονται στις δι ατάξεις του άρθρου 2 του παρόντος νόμου,
προστατεύ εται από το Απόρρητο των επικοινωνιών.
Η άρση του απορρήτου είναι επιτρεπτή μόνο υπό τις προϋποθέσεις και τις
διαδικασίες που προβλέπονται από το άρθρο 19 του Συντάγματος.
2. Απαγορεύεται η ακρόαση, υποκλοπή, αποθήκευση ή άλλο είδος
παρακολούθησης ή επιτήρησης των ηλε κτρονικών επικοινωνιών και των συναφών
δεδομένων κίνησης και θέσης, εκτός αν προβλέπεται άλλως από το νόμο.
3. Επιτρέπεται η καταγραφή συνδιαλέξεων και των συναφών δεδομένων κίνησης,
όταν πραγματοποιούνται κατά τη διάρκεια νόμιμης επαγγελματικής πρακτικής με
σκοπό την παροχή αποδεικτικών στοιχείων εμπορικής συναλλαγής ή άλλης
επικοινωνίας επαγγελματικού χαρακτήρα, υπό την προϋπόθεση ότι και τα δύο
μέρη, μετά από προηγούμενη ενημέρωση σχετικά με το σκοπό της καταγραφής,
παρέχουν τη συγκατάθεσή τους. Με πράξη της Αρχής Προστασίας Δεδομένων
Προσωπικού Χαρα κτήρα, καθορίζεται ο τρόπος ενημέρωσης των μερών και παροχής
της συγκατάθεσης, καθώς και ο τρόπος και ο χρόνος διατήρησης των
καταγεγραμμένων συνδι αλέξεων και των συναφών δεδομένων κίνησης.
4. Με την επιφύλαξη της τήρησης των υποχρεώσεων που απορρέουν από την
προστασία του απορρήτου, σύμφωνα με τον παρόντα νόμο, επιτρέπεται η τεχνικής
φύσεως αποθήκευση, η οποία είναι αναγκαία για τη διαβίβαση της επικοινωνίας.
«5. Η αποθήκευση
πληροφοριών ή η απόκτηση πρόσβασης σε ήδη αποθηκευμένες πληροφορίες στον τερματικό
εξοπλισμό συνδρομητή ή χρήστη επιτρέπεται μόνο αν ο συγκεκριμένος συνδρομητής ή χρήστης
έχει δώσει τη συγκατάθεση του μετά από σαφή και εκτενή ενημέρωση κατά την παρ. 1 του
άρθρου 11 του ν. 2472/1997. όπως ισχύει. Η συγκατάθεση του συνδρομητή ή χρήστη μπορεί να
δίδεται μέσω κατάλληλων ρυθμίσεων στο φυλλομετρητή ιστού ή μέσω άλλης εφαρμογής. Τα
παραπάνω δεν εμποδίζουν την οποιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση,
αποκλειστικός σκοπός της οποίας είναι η διενέργεια της διαβίβασης μίας επικοινωνίας μέσω δικτύου
ηλεκτρονικών επικοινωνιών ή η οποία είναι αναγκαία για την παροχή υπηρεσίας της κοινωνίας της
πληροφορίας, την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής. Με πράξη της Αρχής
Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) ορίζονται ειδικότερα οι τρόποι
παροχής πληροφοριών και δήλωσης της συγκατάθεσης.»
*** Η παρ.5 αντικαταστάθηκε ως άνω με το άρθρο 170 Ν.4070/2012,
ΦΕΚ Α 82/10.4.2012.
________________________________________
Αρθρο 5
Σύνδεση με Νομολογία και Αρθρογραφία
9
Κατά εξουσιοδότηση Εκδοθέντα και Εφαρμοστικά Νομοθετήματα
1
Προισχύσασες μορφές άρθρου
2
Aρθρο 5
Κανόνες επεξεργασίας
«1. Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα, περιλαμβανομένων των δεδομένων
κίνησης και θέσης, πρέπει να περιορίζεται στο απολύτως αναγκαίο μέτρο για την εξυπηρέτηση των
σκοπών της.
2. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα επιτρέπεται μόνον εφόσον:
α) ο συνδρομητής ή ο χρήστης μετά από ενημέρωση για το είδος των δεδομένων, το σκοπό και
την έκταση της επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών έχει συγκατατεθεί, ή
β) η επεξεργασία είναι αναγκαία για την εκτέλεση σύμβασης, στην οποία ο συνδρομητής ή ο
χρήστης είναι συμβαλλόμενο μέρος, ή για τη λήψη μέτρων κατά το προσυμβατικό στάδιο, μετά
από αίτηση του συνδρομητή.
3. Όπου ο παρών νόμος απαιτεί τη συγκατάθεση του συνδρομητή ή χρήστη, η σχετική δήλωση
δίδεται εγγράφως ή με ηλεκτρονικά μέσα. Στην τελευταία περίπτωση, ο υπεύθυνος επεξεργασίας
εξασφαλίζει ότι ο συνδρομητής ή χρήστης ενεργεί με πλήρη επίγνωση των συνεπειών που έχει η
δήλωση του η οποία καταγράφεται με ασφαλή τρόπο, είναι ανά πάσα στιγμή προσβάσιμη στον
χρήστη ή συνδρομητή και μπορεί οποτεδήποτε να ανακληθεί.
4. Ο σχεδιασμός και η επιλογή των τεχνικών μέσων και των πληροφοριακών συστημάτων, καθώς
και ο εξοπλισμός για την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών,
πρέπει να γίνονται με βασικό κριτήριο την επεξεργασία όσο το δυνατόν λιγότερων δεδομένων
προσωπικού χαρακτήρα.
5. Ο φορέας παροχής διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών οφείλει, στο
βαθμό που αυτό είναι τεχνικώς εφικτό και με την επιφύλαξη του ν. 3783/2009 (Α` 136), όπως
ισχύει, να καθιστά δυνατή τη χρήση και πληρωμή των υπηρεσιών αυτών ανωνύμως ή με
ψευδώνυμο. Σε περίπτωση αμφισβήτησης της τεχνικής δυνατότητας της ανώνυμης και
ψευδώνυμης χρήσης και πληρωμής των υπηρεσιών αυτών, γνωμοδοτεί η Εθνική Επιτροπή
Τηλεπικοινωνιών και Ταχυδρομείων (Ε.Ε.Τ.Τ.).»
*** Το άρθρο 5 αντικαταστάθηκε ως άνω με την παρ.1 άρθρου 171 Ν.4070/2012,
ΦΕΚ Α 82/10.4.2012.
________________________________________
Αρθρο 6
Σύνδεση με Νομολογία και Αρθρογραφία
5
Κατά εξουσιοδότηση Εκδοθέντα και Εφαρμοστικά Νομοθετήματα
2
Προισχύσασες μορφές άρθρου
1
Aρθρο 6
Δεδομένα κίνησης και θέσης
«1. Τα δεδομένα κίνησης που αφορούν συνδρομητές και χρήστες, τα οποία υποβάλλονται σε
επεξεργασία και αποθηκεύονται από τον φορέα παροχής δημοσίου δικτύου ή και διαθέσιμης στο
κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών, με τη λήξη της επικοινωνίας καταστρέφονται ή
καθίστανται ανώνυμα, με την επιφύλαξη του ν. 3917/2011 (Α`22), καθώς και των παραγράφων 2
έως 6 του παρόντος άρθρου.
2. Για τη χρέωση των συνδρομητών και την πληρωμή των διασυνδέσεων, εφόσον είναι αναγκαίο,
ο φορέας παροχής δημόσιου δικτύου ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών
επικοινωνιών, επιτρέπεται να επεξεργάζεται τα δεδομένα κίνησης. Ο φορέας παροχής υπηρεσιών
ηλεκτρονικών επικοινωνιών ενημερώνει τον συνδρομητή σχετικά με τον τύπο των δεδομένων
κίνησης που υποβάλλονται σε επεξεργασία, καθώς και σχετικά με τη διάρκεια της επεξεργασίας. Η
επεξεργασία αυτή για το σκοπό της χρέωσης και πληρωμής επιτρέπεται για χρονικό διάστημα που
δεν μπορεί να υπερβαίνει τους δώδεκα (12) μήνες από την ημερομηνία της επικοινωνίας, εκτός και
αν αμφισβητήθηκε ο λογαριασμός ή δεν εξοφλήθηκε. Στην περίπτωση αυτή η επεξεργασία
επιτρέπεται μέχρι την αμετάκλητη επίλυση της διαφοράς. Η διαβίβαση των δεδομένων κίνησης σε
άλλο φορέα παροχής δημοσίου δικτύου ή διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών
επικοινωνιών επιτρέπεται για το σκοπό της χρέωσης των παρεχόμενων υπηρεσιών, υπό τον όρο
ότι ο συνδρομητής ή ο χρήστης ενημερώνεται με τρόπο σαφή και πρόσφορο, εγγράφως ή με
ηλεκτρονικά μέσα. κατά την κατάρτιση της σύμβασης ή πριν τη διαβίβαση. Ομοίως, επιτρέπεται η
διαβίβαση των αναγκαίων δεδομένων κίνησης και των δεδομένων προσωπικού χαρακτήρα που
αφορούν στη σύμβαση με αποκλειστικό σκοπό την είσπραξη του λογαριασμού, υπό τον όρο ότι ο
συνδρομητής ή ο χρήστης ενημερώνεται με τρόπο σαφή και πρόσφορο, εγγράφως ή με
ηλεκτρονικά μέσα, κατά την κατάρτιση της σύμβασης ή πριν τη διαβίβαση.
3. Για την εμπορική προώθηση των υπηρεσιών ηλεκτρονικών επικοινωνιών ή για την παροχή
υπηρεσιών προστιθέμενης αξίας, ο φορέας παροχής διαθέσιμων στο κοινό υπηρεσιών
ηλεκτρονικών επικοινωνιών δύναται να επεξεργάζεται τα δεδομένα κίνησης στην απαιτούμενη
έκταση και για την απαιτούμενη διάρκεια, αντιστοίχως, μόνον εφόσον ο συνδρομητής ή χρήστης
έχει προηγουμένως συγκατατεθεί αφού ενημερωθεί σχετικά με τον τύπο των δεδομένων κίνησης
που υποβάλλονται σε επεξεργασία, καθώς και σχετικά με τη διάρκεια της επεξεργασίας. Η
συγκατάθεση μπορεί να ανακληθεί οποτεδήποτε. Αν ανακληθεί και εφόσον τα δεδομένα έχουν
εντωμεταξύ ανακοινωθεί σε τρίτους, η ανάκληση ανακοινώνεται σε αυτούς με φροντίδα του
φορέα. Ο φορέας παροχής δημοσίου δικτύου ή και διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών
επικοινωνιών, απαγορεύεται να εξαρτά την παροχή των υπηρεσιών αυτών προς το συνδρομητή ή
το χρήστη από τη συγκατάθεση του στην επεξεργασία των δεδομένων αυτών, για σκοπούς άλλους
από εκείνους που εξυπηρετούν άμεσα την παροχή των υπηρεσιών στις οποίες αφορούν τα άρθρα
του παρόντος νόμου.
4. Επιτρέπεται η επεξεργασία δεδομένων που υποδεικνύουν τη γεωγραφική θέση του τερματικού
εξοπλισμού του συνδρομητή ή χρήστη δημόσιου δικτύου ή διαθέσιμης στο κοινό υπηρεσίας
ηλεκτρονικών επικοινωνιών για την παροχή υπηρεσίας προστιθέμενης αξίας, μόνον εφόσον αυτά
καθίστανται ανώνυμα ή με τη ρητή συγκατάθεση του συνδρομητή ή χρήστη, στην απαιτούμενη
έκταση και για την απαιτούμενη διάρκεια για την παροχή μίας υπηρεσίας προστιθέμενης αξίας. Ο
φορέας παροχής υπηρεσιών ενημερώνει τον χρήστη ή τον συνδρομητή, πριν από τη χορήγηση της
συγκατάθεσης του, σχετικά με τον τύπο των δεδομένων που υποβάλλονται σε επεξεργασία, τους
σκοπούς και τη διάρκεια της εν λόγω επεξεργασίας, καθώς και σχετικά με το ενδεχόμενο
μετάδοσης τους σε τρίτους για το σκοπό παροχής της υπηρεσίας προστιθέμενης αξίας. Η
συγκατάθεση μπορεί να ανακληθεί οποτεδήποτε. Στον χρήστη ή συνδρομητή πρέπει να παρέχεται
η δυνατότητα, σε κάθε σύνδεση με το δίκτυο ή μετάδοση μίας επικοινωνίας, να αρνείται
προσωρινά την επεξεργασία των εν λόγω δεδομένων με απλά μέσα και ατελώς.
5. Κατ` εξαίρεση επιτρέπεται, χωρίς προηγούμενη συγκατάθεση του συνδρομητή ή του χρήστη, η
επεξεργασία δεδομένων θέσης από τους φορείς παροχής δημοσίου δικτύου ή διαθέσιμης στο κοινό
υπηρεσίας ηλεκτρονικών επικοινωνιών, προκειμένου να παρέχουν στις αρμόδιες για την
αντιμετώπιση καταστάσεων έκτακτης ανάγκης αρχές, όπως στις διωκτικές αρχές, στις υπηρεσίες
πρώτων βοηθειών και πυρόσβεσης, τις απαραίτητες πληροφορίες για τον εντοπισμό του καλούντος
και μόνο για το συγκεκριμένο αυτό σκοπό. Με πράξη της Αρχής Διασφάλισης του Απορρήτου των
Επικοινωνιών (Α.Δ.Α.Ε.). καθορίζονται οι διαδικασίες, ο τρόπος και κάθε άλλη τεχνική λεπτομέρεια
για την εφαρμογή της παρούσας διάταξης.
6. Οι παράγραφοι 1 και 2 του παρόντος άρθρου δεν εφαρμόζονται όταν η Εθνική Επιτροπή
Τηλεπικοινωνιών και Ταχυδρομείων (Ε.Ε.Τ.Τ.) ενημερώνεται από τα ενδιαφερόμενα πρόσωπα για τα
δεδομένα κίνησης, με σκοπό την επίλυση διαφορών που σχετίζονται ιδίως με τη διασύνδεση ή τη
χρέωση, σύμφωνα με τις διατάξεις της κείμενης νομοθεσίας.»
*** Το άρθρο 6 αντικαταστάθηκε ως άνω με την παρ.2 άρθρου 171 Ν.4070/2012,
ΦΕΚ Α 82/10.4.2012.
________________________________________
Αρθρο 7
Σύνδεση με Νομολογία και Αρθρογραφία
2
Κατά εξουσιοδότηση Εκδοθέντα και Εφαρμοστικά Νομοθετήματα
1
Aρθρο 7
Αναλυτική χρέωση
1. Οι συνδρομητές έχουν το δικαίωμα να λαμβάνουν μη αναλυτικούς
λογαριασμούς.Όταν μία σύνδεση χρησιμο ποιείται από πολλούς χρήστες ή όταν ο
συνδρομητής είναι υπόχρεος για την πληρωμή της σύνδεσης που χρησιμοποιεί
ένας
ή περισσότεροι χρήστες, απαιτείται βεβαίωση του συνδρομητή ότι οι χρήστες
έχουν ενη μερωθεί ή θα ενημερωθούν, με τον κατά περίπτωση προσφορότερο
τρόπο,
για την αποστολή αναλυτικών λογαριασμών στον συνδρομητή. Σε περίπτωση επικοι
νωνίας χωρίς χρέωση, η κληθείσα σύνδεση δεν περι λαμβάνεται στους
αναλυτικούς
λογαριασμούς.
2. Αν το ζητήσει ο συνδρομητής, ο φορέας παροχής δημοσίου δικτύου ή
διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών οφείλει να
διαγράφει
από τον αναλυτικό λογαριασμό τα τρία τελευταία ψηφία των κληθέντων αριθμών
συνδέσεων.
________________________________________
Αρθρο 8
Σύνδεση με Νομολογία και Αρθρογραφία
3
Κατά εξουσιοδότηση Εκδοθέντα και Εφαρμοστικά Νομοθετήματα
5
Aρθρο 8
Eνδειξη της ταυτότητας και περιορισμός αναγνώρισης καλούσας και
συνδεδεμένης
γραμμής
1. Οταν παρέχεται η ένδειξη της ταυτότητας καλούσας γραμμής, ο καλών
χρήστης
πρέπει να έχει τη δυνατότητα, με απλά μέσα και ατελώς, να εμποδίζει αυτή τη
λειτουργία ανά κλήση. Ο καλών συνδρομητής πρέπει να έχει τη δυνατότητα αυτή
ανά γραμμή.
2. Όταν παρέχεται ένδειξη της ταυτότητας καλούσας γραμμής, ο καλούμενος
χρήστης πρέπει να έχει τη δυ νατότητα, με απλά μέσα και ατελώς, να μην
επιτρέπει την ένδειξη της ταυτότητας της καλούσας γραμμής για τις
εισερχόμενες κλήσεις.
3. Όταν παρέχεται ένδειξη της ταυτότητας καλούσας γραμμής και η ένδειξη
αυτή
γίνεται πριν γίνει οριστικά η κλήση, ο καλούμενος χρήστης πρέπει να έχει τη
δυνα τότητα, με απλά μέσα, να μη δέχεται την εισερχόμενη κλήση όταν ο καλών
χρήστης ή συνδρομητής δεν έχει επιτρέψει την ένδειξη της ταυτότητας της
καλούσας γραμμής.
4. Όταν παρέχεται ένδειξη της ταυτότητας της συν δεδεμένης γραμμής, ο
καλούμενος χρήστης πρέπει να έχει τη δυνατότητα να απαλείφει, με απλά μέσα
και ατελώς, την ένδειξη της ταυτότητας της συνδεδεμένης γραμμής στον
καλούντα
χρήστη.
5. Οι διατάξεις της παραγράφου 1 ισχύουν και για κλήσεις προς χώρες που δεν
ανήκουν στην Ευρωπαϊκή Eνωση. Οι διατάξεις των παραγράφων 2, 3 και 4 ισχύουν
και για τις εισερχόμενες κλήσεις που προέρχονται από τρίτες χώρες.
6. Οι δυνατότητες που προβλέπονται στις παραγρά φους 1 έως 4 παρέχονται από
τον φορέα παροχής των υπηρεσιών ηλεκτρονικών επικοινωνιών.Όταν παρέχεται
ένδειξη της ταυτότητας καλούσας ή και συνδεδεμένης γραμμής, οι φορείς
παροχής διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών
ενημερώνουν,
με κάθε πρόσφορο τρόπο ή μέσο, το κοινό και τους συνδρομητές σχετικά με την
ύπαρξη υπηρεσιών ανα γνώρισης καλούσας ή και συνδεδεμένης γραμμής στο
δίκτυο,
τις υπηρεσίες που προσφέρονται, επί τη βάσει της αναγνώρισης καλούσας ή και
συνδεδεμένης γραμ μής, και τις δυνατότητες που ορίζονται στις παραγρά φους 1
έως 4.
7.Ο φορέας παροχής δημοσίου δικτύου επικοινωνιών ή διαθέσιμης στο κοινό
υπηρεσίας ηλεκτρονικών επικοινωνιών οφείλει να διαθέτει μέσα εξουδετέρωσης
της δυνατότητας μη αναγραφής της καλούσας γραμμής:
α) για τον εντοπισμό κακόβουλων ή ενοχλητικών κλήσεων για περιορισμένο
χρονικό διάστημα, μετά από αίτηση του συνδρομητή. Τα δεδομένα που περιέχουν
την αναγνώριση της ταυτότητας του καλούντος συν δρομητή ή χρήστη
αποθηκεύονται και είναι διαθέσιμα από τον φορέα παροχής δημοσίου δικτύου ή
και διαθέ σιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών μόνο έναντι
του
συνδρομητή ή χρήστη που ζητεί τον εντοπισμό και κατόπιν διαγράφονται, εφόσον
δεν ορί ζεται διαφορετικά στον παρόντα νόμο.
Με πράξη της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.),
καθορίζονται οι ειδικότερες διαδικασίες, ο τρόπος και η διάρκεια
εξουδετέρωσης των δυνατοτήτων και κάθε άλλη αναγκαία λεπτομέρεια, ώστε να
διασφαλίζεται η διαφάνεια της διαδικασίας.
β) για κλήσεις άμεσης επέμβασης προς τις αρμόδι ες δημόσιες υπηρεσίες που
ασχολούνται με τέτοιες κλήσεις ή προς ιδιωτικούς φορείς άμεσης επέμβασης,
αναγνωρισμένους από το κράτος, ώστε να δίδεται απά ντηση στις κλήσεις αυτές,
ανεξάρτητα από την ύπαρξη προσωρινής συγκατάθεσης του συνδρομητή ή χρήστη.
Τα
δεδομένα που περιέχουν την αναγνώριση της ταυ τότητας του καλούντος
συνδρομητή αποθηκεύονται και είναι διαθέσιμα από τη δημόσια υπηρεσία ή τον
ιδιωτικό φορέα άμεσης επέμβασης, μόνο για το σκοπό της άμεσης απάντησης και
επέμβασης και μόνο για το χρονικό διάστημα που είναι αναγκαίο για την
ολοκλήρωση του σκοπού, και στη συνέχεια διαγράφονται.
Με πράξη της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.),
καθορίζονται οι διαδικασίες, ο τρόπος και κάθε άλλη τεχνική λεπτομέρεια για
την εφαρμογή της παρούσας διάταξης.
γ) για κλήσεις στις οποίες εφαρμόζεται η διαδικασία άρσης απορρήτου σύμφωνα
με την κείμενη νομοθεσία.
________________________________________
Αρθρο 9
Σύνδεση με Νομολογία και Αρθρογραφία
1
Aρθρο 9
Αυτόματη προώθηση κλήσεων
Ο συνδρομητής έχει το δικαίωμα να εμποδίζει τις αυτόματα προωθούμενες
κλήσεις από τρίτους στην τερματική συσκευή του. Ο φορέας παροχής δημοσίου
δικτύου ή και διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών
οφείλει να παρέχει ατελώς την αντίστοιχη τεχνική δυνατότητα.
________________________________________
Αρθρο 10
Σύνδεση με Νομολογία και Αρθρογραφία
6
Κατά εξουσιοδότηση Εκδοθέντα και Εφαρμοστικά Νομοθετήματα
1
Aρθρο 10
Κατάλογοι συνδρομητών
1. Οι συνδρομητές ενημερώνονται, με πρόσφορο και σαφή τρόπο και ατελώς, για
τους σκοπούς των εντύ πων ή ηλεκτρονικών καταλόγων συνδρομητών οι οποίοι
διατίθενται στο κοινό ή μπορεί να αποκτηθούν μέσω υπηρεσιών πληροφοριών
καταλόγων, στους οποίους μπορεί να περιλαμβάνονται προσωπικά δεδομένα τους.
Οι συνδρομητές ενημερώνονται, επίσης, για κάθε περαι τέρω δυνατότητα χρήσης
που βασίζεται σε λειτουργίες αναζήτησης ενσωματωμένες σε ηλεκτρονικές
εκδόσεις των καταλόγων. Η ενημέρωση γίνεται πριν τα δεδομένα περιληφθούν
στον
κατάλογο.
2. Τα περιεχόμενα στους έντυπους ή ηλεκτρονικούς καταλόγους συνδρομητών
δεδομένα προσωπικού χαρα κτήρα, τα οποία βρίσκονται στη διάθεση του κοινού ή
μπορούν να ληφθούν μέσω των υπηρεσιών πληροφορι ών καταλόγου, πρέπει να
περιορίζονται στα απαραίτη τα για την αναγνώριση της ταυτότητας
συγκεκριμένου
συνδρομητή (όνομα, επώνυμο, πατρώνυμο, διεύθυνση), εκτός εάν ο συνδρομητής
έχει δώσει τη ρητή συγκα τάθεσή του για τη δημοσίευση συμπληρωματικών δε
δομένων προσωπικού χαρακτήρα.
3.Ο συνδρομητής δικαιούται να μη συμπεριλαμβάνεται σε έντυπο ή ηλεκτρονικό
δημόσιο κατάλογο. Η καταχώριση σε κατάλογο γίνεται εφόσον ο συνδρομητής,
μετά την ενημέρωσή του κατά την παράγραφο 1 του παρό ντος άρθρου, δεν
εκφράσει αντίρρηση. Ο συνδρομητής μπορεί επίσης να ζητήσει να παραλείπεται η
διεύθυνσή του, εν μέρει, και να μην επιτρέπει να υπάρχει αναφορά που να
αποκαλύπτει το φύλο του, εφόσον τούτο είναι γλωσσικά εφικτό. Η μη εγγραφή, η
επαλήθευση, η διόρ θωση ή η απόσυρση των προσωπικών δεδομένων από το δημόσιο
κατάλογο συνδρομητών γίνεται ατελώς.
4. Τα δεδομένα προσωπικού χαρακτήρα που περι λαμβάνονται σε δημόσιο
κατάλογο
επιτρέπεται να υπόκεινται σε επεξεργασία μόνο για τους σκοπούς για τους
οποίους έχουν συλλεγεί. Όταν τα δεδομένα αυτά διαβιβάζονται σε τρίτους, ο
συνδρομητής θα πρέπει να ενημερώνεται, πριν από τη διαβίβαση, για αυτή τη
δυνατότητα και για τον παραλήπτη ή για τις κατηγορίες των πιθανών
παραληπτών,
να έχει δε την ευκαιρία να αντιταχθεί στη διαβίβαση. Για τη χρησιμοποίηση
των
δεδομένων αυτών για άλλο σκοπό, είτε από τον φορέα είτε από τρίτο,
απαιτείται
εκ νέου η ρητή συγκατάθεση του συνδρομητή. Δεν επιτρέπεται στους φορείς παρο
χής υπηρεσιών δημοσίων καταλόγων να εξαρτούν την παροχή των υπηρεσιών
δημοσίου καταλόγου από τη συγκατάθεση του συνδρομητή για τη διαβίβαση των
δεδομένων για σκοπούς άλλους από αυτούς για τους οποίους έχουν συλλεγεί.
5. Τα δικαιώματα που παρέχονται σύμφωνα με τις παραγράφους 1, 2 και 3
ισχύουν για τους συνδρομητές που είναι φυσικά πρόσωπα. Όταν οι συνδρομητές
είναι νομικά πρόσωπα, τα στοιχεία που δημοσιεύονται σε δημόσιους καταλόγους
περιορίζονται στα απαραίτητα για την αναγνώριση της ταυτότητας του νομικού
προσώπου (επωνυμία ή διακριτικός τίτλος, έδρα, νομική μορφή, διεύθυνση),
εκτός εάν ο νόμιμος εκπρόσωπος του νομικού προσώπου έχει δώσει τη ρητή
συγκατάθεσή του για τη δημοσίευση συμπληρωματικών στοιχείων.
________________________________________
Αρθρο 11
Σύνδεση με Νομολογία και Αρθρογραφία
11
Κατά εξουσιοδότηση Εκδοθέντα και Εφαρμοστικά Νομοθετήματα
2
Προισχύσασες μορφές άρθρου
2
Aρθρο 11
Μη ζητηθείσα επικοινωνία
1. Η χρησιμοποίηση αυτόματων συστημάτων κλήσης, ιδίως με χρήση συσκευών
τηλεομοιοτυπίας (φαξ) ή ηλεκτρονικού ταχυδρομείου, και γενικότερα η
πραγματοποίηση μη ζητηθεισών επικοινωνιών με οποιοδήποτε μέσο ηλεκτρονικής
επικοινωνίας, (με ή) χωρίς ανθρώπινη παρέμβαση, για σκοπούς απευθείας
εμπορικής προώθησης προϊόντων ή υπηρεσιών και για κάθε είδους διαφημιστικούς
σκοπούς, επιτρέπεται μόνο αν ο συνδρομητής συγκατατεθεί εκ των προτέρων
ρητώς.
*** Οι λέξεις "με ή" της παρ.1 διαγράφονται,ΑΠΟ 1ης Σεπτεμβρίου 2011, με την
παρ.1 άρθρου 16 Ν.3917/2011, ΦΕΚ Α 22/21.2.2011.
2. "Δεν επιτρέπεται η πραγματοποίηση μη ζητηθεισών επικοινωνιών με ανθρώπινη
παρέμβαση (κλήσεων) για τους ανωτέρω σκοπούς, εφόσον ο συνδρομητής έχει
δηλώσει προς τον φορέα παροχής της διαθέσιμης στο κοινό υπηρεσίας, ότι δεν
επιθυμεί γενικώς να δέχεται τέτοιες κλήσεις."
Ο φορέας υποχρεούται να καταχωρίζει
δωρεάν τις δηλώσεις αυτές σε ειδικό κατάλογο συνδρομητών, ο οποίος είναι στη
διάθεση κάθε ενδιαφερομένου.
*** Το πρώτο εδάφιο της παρ.2 αντικαθίσταται ΑΠΟ 1ης Σεπτεμβρίου 2011,ως άνω,
με την παρ.1 άρθρου 16 Ν.3917/2011, ΦΕΚ Α 22/21.2.2011.
«3. Τα στοιχεία επαφής ηλεκτρονικού ταχυδρομείου που αποκτήθηκαν νομίμως, στο πλαίσιο της
πώλησης προϊόντων ή υπηρεσιών ή άλλης συναλλαγής, μπορούν να χρησιμοποιούνται για την
απευθείας προώθηση παρόμοιων προϊόντων ή υπηρεσιών του προμηθευτή ή για την εξυπηρέτηση
παρόμοιων σκοπών, ακόμη και όταν ο αποδέκτης του μηνύματος δεν έχει δώσει εκ των προτέρων
τη συγκατάθεση του, υπό την προϋπόθεση ότι του παρέχεται κατά τρόπο σαφή και ευδιάκριτο η
δυνατότητα να αντιτάσσεται, με εύκολο τρόπο και δωρεάν, στη συλλογή και χρησιμοποίηση των
ηλεκτρονικών του στοιχείων και αυτό κατά τη συλλογή των στοιχείων επαφής, καθώς και σε κάθε
μήνυμα, σε περίπτωση που ο χρήστης αρχικά δεν είχε διαφωνήσει σε αυτή τη χρήση.
4. Απαγορεύεται η αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου, που έχουν σκοπό την
άμεση εμπορική προώθηση προϊόντων και υπηρεσιών, καθώς και κάθε είδους διαφημιστικούς
σκοπούς, όταν δεν αναφέρεται ευδιάκριτα και σαφώς η ταυτότητα του αποστολέα ή του
προσώπου προς όφελος του οποίου αποστέλλεται το μήνυμα, καθώς επίσης και μια έγκυρη
διεύθυνση στην οποία ο αποδέκτης του μηνύματος μπορεί να ζητεί τον τερματισμό της
επικοινωνίας, ή κατά παράβαση του άρθρου 5 του π.δ. 131/2003 (Α 116), ως ισχύει, ή όταν
ενθαρρύνονται οι αποδέκτες να επισκεφθούν ιστοσελίδες που παραβιάζουν τις υποχρεώσεις που
απορρέουν από το παρόν άρθρο.»
*** Οι παράγραφοι 3 και 4 αντικαταστάθηκαν ως άνω με την παρ.1 άρθρου 172 Ν.4070/2012,
ΦΕΚ Α 82/10.4.2012.
«5. Οι φορείς παροχής υπηρεσιών ηλεκτρονικών επικοινωνιών έχουν την υποχρέωση να
λαμβάνουν τα κατάλληλα μέτρα, που καθορίζονται με κοινή πράξη της Α.Π.Δ.Π.Χ. και της Α.Δ.Α.Ε.,
για την αποτροπή της μη ζητηθείσας επικοινωνίας. Από τον φορέα παροχής διαθέσιμων στο κοινό
υπηρεσιών ηλεκτρονικών επικοινωνιών που παραβίασε από αμέλεια την υποχρέωση αυτή. καθώς
και την υποχρέωση που προβλέπεται στο εδάφιο β` της παραγράφου 2, οι αποδέκτες μη ζητηθείσας
επικοινωνίας, έχουν το δικαίωμα να αξιώσουν αποζημίωση για κάθε περιουσιακή ζημία ή χρηματική
ικανοποίηση για ηθική βλάβη. Για τη χρηματική ικανοποίηση λόγω ηθικής βλάβης, εφαρμόζεται
αναλογικώς η διάταξη της παραγράφου 2 του άρθρου 14 του παρόντος νόμου. Ο φορέας παροχής
διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών δεν υποχρεούται σε αποζημίωση και
στη λήψη μέτρων ώστε να μην επαναληφθεί η παραβίαση στο μέλλον εφόσον αποδείξει ότι δεν τον
βαρύνει αμέλεια.
6. Εκτός της αποζημίωσης σύμφωνα με το άρθρο 14 του παρόντος νόμου, οι αποδέκτες μη
ζητηθείσας επικοινωνίας, καθώς και οι φορείς παροχής διαθέσιμων στο κοινό υπηρεσιών
ηλεκτρονικών επικοινωνιών έχουν δικαίωμα, σύμφωνα με τη διαδικασία του άρθρου 14 παρ. 3 του
παρόντος νόμου, να απαιτήσουν από όποιον παραβιάζει τις υποχρεώσεις που προβλέπονται στις
παραγράφους 1 έως 4 του παρόντος άρθρου, να μην επαναλάβει την παραβίαση στο μέλλον, με
απειλή χρηματικής ποινής.»
*** Οι παράγραφοι 5 και 6 προστέθηκαν με την παρ.2 άρθρου 172 Ν.4070/2012,
ΦΕΚ Α 82/10.4.2012.
7 (5). Οι ανωτέρω ρυθμίσεις ισχύουν και για τους συν δρομητές που είναι νομικά
πρόσωπα.
*** Η παράγραφος 5 αναριθμήθηκε σε παρ.7 με την παρ.3 άρθρου 172 Ν.4070/2012,
ΦΕΚ Α 82/10.4.2012.
«8. Η Α.Π.Δ.Π.Χ. ορίζεται ως αρμόδια αρχή για την εφαρμογή του Κανονισμού 2006/2004/ΕΚ του
Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (ΕΕ L 364. 9.12.2004) στον τομέα της μη
ζητηθείσας επικοινωνίας. Κατά τα λοιπά εφαρμόζεται η κ.υ.α. Ζ1-827/2006 (Β`1086, 9.8.2006),
όπως ισχύει.»
*** Η παράγραφος 8 προστέθηκε με την παρ.4 άρθρου 172 Ν.4070/2012,
ΦΕΚ Α 82/10.4.2012.
________________________________________
Αρθρο 12
Σύνδεση με Νομολογία και Αρθρογραφία
5
Προισχύσασες μορφές άρθρου
1
Aρθρο 12
«Ασφάλεια Επεξεργασίας».
*** Ο τίτλος του άρθρου 12 αντικαταστάθηκε ως άνω με την παρ.1 άρθρου 173 Ν.4070/2012,
ΦΕΚ Α 82/10.4.2012.
1. Ο φορέας παροχής διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών
επικοινωνιών οφείλει να λαμβάνει τα εν δεδειγμένα τεχνικά και οργανωτικά
μέτρα, προκειμένου να προστατεύεται η Ασφάλεια των υπηρεσιών του, καθώς και
η Ασφάλεια του δημοσίου δικτύου ηλεκτρονικών επικοινωνιών. Τα μέτρα αυτά,
εφόσον είναι αναγκαίο, λαμβάνονται από κοινού με τον φορέα παροχής του
δημοσίου δικτύου ηλεκτρονικών επικοινωνιών, πρέπει δε να εγγυώνται επίπεδο
ασφαλείας ανάλογο προς τον υπάρχοντα κίνδυνο, λαμβανομένων υπόψη αφ ενός των
πλέον προσφάτων τεχνικών δυνατοτήτων αφ ετέρου δε του κόστους εφαρμογής
τους.
2. Αν υπάρχει ιδιαίτερος κίνδυνος παραβίασης της Ασφάλειας του δημοσίου
δικτύου ηλεκτρονικών επι κοινωνιών, ο φορέας που παρέχει διαθέσιμη στο κοινό
υπηρεσία ηλεκτρονικών επικοινωνιών οφείλει να ενημερώσει τους συνδρομητές.
Εφόσον ο κίνδυνος αυτός είναι εκτός του πεδίου των μέτρων που οφείλει να
λαμβάνει ο πάροχος της υπηρεσίας, ο φορέας έχει την υποχρέωση να ενημερώνει
τους συνδρομητές και για όλες τις δυνατότητες αποτροπής του κινδύνου, καθώς
και για το αναμενόμενο κόστος.
«3. Με την επιφύλαξη του άρθρου 10 του ν. 2472/1997. όπως ισχύει, με τα μέτρα του παρόντος
άρθρου κατ` ελάχιστον:
α) εξασφαλίζεται ότι πρόσβαση σε δεδομένα προσωπικού χαρακτήρα μπορεί να έχει μόνον
εξουσιοδοτημένο προσωπικό για νομίμως εγκεκριμένους σκοπούς.
β) προστατεύονται τα αποθηκευμένα ή διαβιβασθέντα δεδομένα προσωπικού χαρακτήρα από
τυχαία ή παράνομη καταστροφή, τυχαία απώλεια ή αλλοίωση και από μη εξουσιοδοτημένη ή
παράνομη επεξεργασία, συμπεριλαμβανομένης της αποθήκευσης, πρόσβασης ή αποκάλυψης και
γ) διασφαλίζεται η εφαρμογή πολιτικής ασφάλειας σε σχέση με την επεξεργασία δεδομένων
προσωπικού χαρακτήρα. Συναφείς ειδικές διατάξεις, καθώς και Κανονισμοί Ανεξαρτήτων Αρχών,
εξακολουθούν να ισχύουν
4. Οι αρμόδιες αρχές εκδίδουν συστάσεις σχετικά με βέλτιστες πρακτικές όσον αφορά το επίπεδο
ασφαλείας το οποίο πρέπει να επιτυγχάνεται με τα μέτρα των προηγούμενων παραγράφων
5. Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο φορέας παροχής διαθέσιμων
στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών γνωστοποιεί αμελλητί την παραβίαση στην
Α.Π.Δ.Π.Χ. και στην Α.Δ.Α.Ε.. Η γνωστοποίηση προς τις αρμόδιες αρχές περιλαμβάνει κατ` ελάχιστον
περιγραφή της φύσης της παραβίασης δεδομένων προσωπικού χαρακτήρα και των σημείων
επαφής από τα οποία μπορούν να αποκτηθούν περισσότερες πληροφορίες. Περιγράφονται επίσης οι
συνέπειες της παραβίασης και τα μέτρα που προτάθηκαν ή λήφθηκαν από τον φορέα για την
αντιμετώπιση της παραβίασης.
6. Όταν η παραβίαση δεδομένων προσωπικού χαρακτήρα ενδέχεται να έχει δυσμενείς επιπτώσεις
στα δεδομένα προσωπικού χαρακτήρα ή την ιδιωτική ζωή του συνδρομητή ή άλλου ατόμου, ο
φορέας ενημερώνει αμελλητί για την παραβίαση αυτή και τον θιγόμενο συνδρομητή ή το θιγόμενο
άτομο. Η ενημέρωση του προηγούμενου εδαφίου περιλαμβάνει κατ` ελάχιστον περιγραφή της
φύσης της παραβίασης δεδομένων προσωπικού χαρακτήρα και των σημείων επαφής από τα οποία
μπορούν να αποκτηθούν περισσότερες πληροφορίες, καθώς και συστάσεις που δύνανται να
περιορίσουν ενδεχόμενα δυσμενή αποτελέσματα της παραβίασης δεδομένων προσωπικού
χαρακτήρα.
7. Η ενημέρωση του θιγόμενου συνδρομητή ή του θιγόμενου ατόμου για την παραβίαση
δεδομένων προσωπικού χαρακτήρα δεν είναι αναγκαία, εάν ο φορέας έχει αποδείξει κατά
ικανοποιητικό τρόπο στις αρμόδιες αρχές, ότι έχει εφαρμόσει τα κατάλληλα τεχνολογικά μέτρα
προστασίας και ότι τα μέτρα αυτά εφαρμόσθηκαν για τα δεδομένα που αφορούσε η παραβίαση της
ασφάλειας. Αυτά τα τεχνολογικά μέτρα προστασίας πρέπει, κατ` ελάχιστον, να περιλαμβάνουν
ασφαλή κρυπτογράφηση των δεδομένων, ώστε να μην είναι δυνατή η μη εξουσιοδοτημένη
πρόσβαση. Αν ο φορέας δεν έχει προβεί σε ενημέρωση σύμφωνα με την παράγραφο 6 του
παρόντος άρθρου, οι αρμόδιες αρχές, αφού εξετάσουν τις πιθανές δυσμενείς επιπτώσεις της
παραβίασης, δύνανται να του ζητήσουν να το πράξει.
8. Με κοινή πράξη τους, η Α.Π.Δ.Π.Χ. και η Α.Δ.Α.Ε. δύνανται να εκδίδουν οδηγίες σχετικά με τις
περιστάσεις κατά τις οποίες απαιτείται από τον φορέα η γνωστοποίηση των παραβιάσεων
δεδομένων προσωπικού χαρακτήρα, το μορφότυπο της εν λόγω γνωστοποίησης, καθώς και τον
τρόπο με τον οποίο πρέπει να γίνεται η γνωστοποίηση αυτή.
9. Οι φορείς που παρέχουν διαθέσιμες στο κοινό υπηρεσίες ηλεκτρονικών επικοινωνιών τηρούν
αρχείο παραβιάσεων δεδομένων προσωπικού χαρακτήρα που περιλαμβάνει την περιγραφή των
σχετικών περιστατικών, τα αποτελέσματα τους και τις διορθωτικές ενέργειες στις οποίες
προέβησαν, με στοιχεία επαρκή ώστε να δύνανται οι αρμόδιες αρχές να διαπιστώνουν τη
συμμόρφωση με τις διατάξεις του παρόντος άρθρου. Το εν λόγω αρχείο περιλαμβάνει μόνον τις
πληροφορίες που απαιτούνται προς το σκοπό αυτόν.
10. Για τη διαχείριση των παραβιάσεων δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τις
διατάξεις του παρόντος άρθρου, οι αρμόδιες αρχές ενημερώνονται αμοιβαία για τα μέτρα που
προτίθενται να λάβουν.»
*** Οι παράγραφοι 3 έως 10 προστέθηκαν με την παρ.2 άρθρου 173 Ν.4070/2012,
ΦΕΚ Α 82/10.4.2012.
11 (3). Η επεξεργασία των δεδομένων προσωπικού χα ρακτήρα των συνδρομητών και
χρηστών, καθώς και των συναφών δεδομένων κίνησης, θέσης και χρέωσης, πρέπει
να ανατίθεται σε πρόσωπα τα οποία ενεργούν υπό τον έλεγχο των φορέων παροχής
των δημοσίων δι κτύων ηλεκτρονικών επικοινωνιών ή και των διαθεσίμων στο
κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών και τα οποία ασχολούνται με τη
διαχείριση των χρεώσεων ή της κίνησης, τις απαντήσεις σε ερωτήσεις πελατών,
την ανίχνευση της απάτης, την εμπορική προώθηση των υπηρεσιών ηλεκτρονικών
επικοινωνιών του φορέα ή με την παροχή υπηρεσίας προστιθέμενης αξίας, και
περι ορίζεται σε ενέργειες που είναι απολύτως αναγκαίες για την εξυπηρέτηση
των σκοπών αυτών.
*** Η παράγραφος 3 αναριθμήθηκε σε παρ.4 με την παρ.3 άρθρου 173 Ν.4070/2012,
ΦΕΚ Α 82/10.4.2012.
________________________________________
Αρθρο 13
Σύνδεση με Νομολογία και Αρθρογραφία
4
Κατά εξουσιοδότηση Εκδοθέντα και Εφαρμοστικά Νομοθετήματα
3
Aρθρο 13
Αρμοδιότητες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και της
Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών
1. Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχει και ως προς την
τήρηση των διατάξεων του παρόντος νόμου τις αρμοδιότητες που προβλέπονται
από
το ν. 2472/1997, όπως εκάστοτε ισχύει.
2. Η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) έχει ως προς
την τήρηση των διατάξεων του παρόντος νόμου, που αναφέρονται σε αυτήν, τις
αρμοδιότητες που προβλέπονται από το ν. 3115/2003, όπως εκάστοτε ισχύει.
3. Στις περιπτώσεις στις οποίες προβλέπεται γνωμο δότηση της Εθνικής
Επιτροπής Τηλεπικοινωνιών και Ταχυδρομείων (Ε.Ε.Τ.Τ.), αυτή γνωμοδοτεί μετά
από αίτηση συνδρομητή ή αίτημα της Αρχής Προστασίας Δεδομένων Προσωπικού
Χαρακτήρα ή και αυτεπαγγέλτως.
4. Σε περίπτωση παράβασης των διατάξεων των άρθρων 1 έως 17 του παρόντος
νόμου, για την τήρηση των οποίων αρμόδια είναι η Αρχή Προστασίας Δεδομένων
Προσωπικού Χαρακτήρα, αυτή επιβάλλει τις προβλεπόμενες από το άρθρο 21 του
ν. 2472/1997 διοικητικές κυρώσεις. Σε περίπτωση παράβασης των διατάξεων του
παρόντος νόμου, για την τήρηση των οποίων αρμόδια είναι η Αρχή Διασφάλισης
του Απορρήτου των Επικοινωνιών, αυτή επιβάλλει τις προβλεπόμενες από το
άρθρο
11 του ν. 3115/2003 διοικητικές κυρώσεις. Οι πράξεις της Αρχής Προστασίας
Δεδομένων Προσωπικού Χαρακτήρα και της Αρχής Διασφάλισης του Απορρήτου των
Επικοινωνιών με τις οποίες επιβάλλονται οι διοικητικές κυρώσεις σε φορείς
παροχής δημοσίου δικτύου ή/και διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών
υπηρεσιών γνωστοποιούνται στην Εθνική Επιτροπή Τη λεπικοινωνιών και
Ταχυδρομείων (Ε.Ε.Τ.Τ.).
5. Με κοινή πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και
της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών, ρυθμίζονται θέματα
σχετικά με τις εργασίες που πραγματοποιούνται σε συστήματα των παρόχων
ηλεκτρονικών επικοινωνιών για το συσχετισμό των στοιχείων ταυτότητας των
συνδρομητών τους με τα αντίστοιχα δεδομένα επικοινωνίας τους.
________________________________________
Αρθρο 14
Σύνδεση με Νομολογία και Αρθρογραφία
11
Aρθρο 14
Αστική ευθύνη
1. Φυσικό ή νομικό πρόσωπο που, κατά παράβαση του νόμου αυτού, προκαλεί
περιουσιακή βλάβη υποχρεού ται σε πλήρη αποζημίωση. Αν προκάλεσε ηθική
βλάβη,
υποχρεούται σε χρηματική ικανοποίηση.
2. Η κατά το άρθρο 932 Α.Κ. χρηματική ικανοποίηση λόγω ηθικής βλάβης για
παράβαση του παρόντος νόμου ορίζεται, κατ ελάχιστο, στο ποσό των δέκα
χιλιάδων ευρώ (10.000 ?), εκτός αν ζητηθεί από τον ενάγοντα μικρότερο ποσό.
Η
χρηματική ικανοποίηση επιδικάζεται ανεξάρτητα από την αιτούμενη αποζημίωση
για περι ουσιακή βλάβη.
3. Οι απαιτήσεις του παρόντος άρθρου εκδικάζονται κατά τη διαδικασία των
άρθρων 664 έως 676 Κ.Πολ. Δ.,ανεξάρτητα από την έκδοση ή μη απόφασης της
Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ή της Αρχής Διασφάλισης του
Απορρήτου των Επικοινωνιών για τη διαπίστωση παρανομίας ή την άσκηση
ποινικής
δίωξης.
Cart Mobile
Back to Top
