Πέμπτη, Απριλίου 27, 2006

H συγκατάθεση ως προϋπόθεση χρήσης προσωπικών δεδομένων

Η έννοια της συγκατάθεσης, όπως διαπλάσθηκε από τα νομοθετικά συστήματα προστασίας δεδομένων, αποτελείται από προϋποθέσεις που εγγυώνται την πλήρη επίγνωση και άρα την πλήρη ελευθερία, βάσει της οποίας το άτομο προβαίνει στην συγκεκριμένη επιλογή. Οι εγγυήσεις επίγνωσης, ειδικότητας, πανηγυρικότητας που περιβάλλουν την συγκατάθεση εξασφαλίζουν για το άτομο ένα πραγματικό δικαίωμα επιλογής: η επεξεργασία των δεδομένων βασίζεται στην ελεύθερη βούλησή του και δεν είναι αποτέλεσμα άγνοιας ή πίεσης. Από την άλλη πλευρά, το σύστημα αυτό αφαιρεί από το υποκείμενο το δικαίωμα συνειδητής και επιθυμητής άγνοιας ή το «δικαίωμα» υπόκυψης σε πίεση.

Ορισμός συγκατάθεσης από το ελληνικό και το κοινοτικό δίκαιο:

«Κάθε δήλωση βούλησης, ελεύθερης, ρητής και εν πλήρει επίγνωση, με την οποία το πρόσωπο στο οποίο αναφέρονται τα δεδομένα δέχεται να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν»

(άρθρο 2, στ. η΄ Οδηγία 95/46/ΕΚ για την προστασία προσωπικών δεδομένων).

«Κάθε ελεύθερη, ρητή και ειδική δήλωση βουλήσεως, που εκφράζεται με τρόπο σαφή, και εν πλήρει επιγνώσει, και με την οποία, το υποκείμενο των δεδομένων, αφού προηγουμένως ενημερωθεί, δέχεται να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν. Η ενημέρωση αυτή περιλαμβάνει πληροφόρηση τουλάχιστον για τον σκοπό της επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα, καθώς και το όνομα, την επωνυμία και τη διεύθυνση του υπεύθυνου επεξεργασίας και του τυχόν εκπροσώπου του. Η συγκατάθεση μπορεί να ανακληθεί οποτεδήποτε, χωρίς αναδρομικό αποτέλεσμα.»

(άρθρο 2 στ. ια΄ Ν.2472/1997 για την προστασία προσωπικών δεδομένων).

«Κάθε ελεύθερη, ρητή και εν πλήρει επιγνώσει δήλωση βουλήσεως, με την οποία το υποκείμενο δέχεται να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.»

(Άρθρο 2 στ η΄ Κανονισμού (ΕΚ) 45/2001 για την προστασία προσωπικών δεδομένων).

Η συγκατάθεση που δεν δόθηκε κατόπιν πλήρους ενημέρωσης για την τύχη των προσωπικών δεδομένων ή που δόθηκε ενόψει της στέρησης ενός προνομίου δεν θεμελιώνει τη νομιμότητα της επεξεργασίας, ακόμη κι αν το ίδιο το υποκείμενο το επιθυμεί. Η νόμιμη συγκατάθεση δεν μπορεί επίσης να καταστήσει νόμιμη επεξεργασία προσωπικών δεδομένων όταν με αυτή θίγεται κάποια από τις αρχές των ποιοτικών χαρακτηριστικών των δεδομένων (π.χ. συγκατάθεση για την επεξεργασία ανακριβούς δεδομένου), ακριβώς επειδή οι αρχές αυτές απηχούν αναγκαστικό δίκαιο, από τις οποίες η ιδιωτική βούληση δεν επιτρέπεται να παρεκκλίνει. Επιπρόσθετα, κατά το εσωτερικό δίκαιο, η συγκατάθεση, ακόμη κι αν δόθηκε σύμφωνα με τους όρους αυτούς δεν νομιμοποιεί την επεξεργασία ευαίσθητων δεδομένων, αν δεν είναι έγγραφη και αν δεν υπάρχει άδεια της Αρχής (άρθρο 7§2 στ. α΄ ν.2472/1997).


H συγκατάθεση ως νομιμοποιητικός λόγος της επεξεργασίας εντάσσεται στον σκληρό πυρήνα του δικαιώματος προστασίας δεδομένων, ενώ προβλέπεται και ρητά από το άρθρο 8§2 εδ. α΄ του Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ.

Άρθρο 8 Προστασία των δεδομένων προσωπικού χαρακτήρα

1. Κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν.

2. Η επεξεργασία αυτών των δεδομένων πρέπει να γίνεται νομίμως, για καθορισμένους σκοπούς και με βάση τη συγκατάθεση του ενδιαφερομένου ή για άλλους θεμιτούς λόγους που προβλέπονται από τον νόμο. Κάθε πρόσωπο δικαιούται να έχει πρόσβαση στα συλλεγέντα δεδομένα που το αφορούν και να επιτυγχάνει τη διόρθωσή τους.

3. Ο σεβασμός των κανόνων αυτών υπόκειται στον έλεγχο ανεξάρτητης αρχής.

Η λήψη συγκατάθεσης αποτελεί τον κανόνα-προϋπόθεση για την επεξεργασία προσωπικών δεδομένων.

«Επεξεργασία δεδομένων προσωπικού χαρακτήρα επιτρέπεται μόνον όταν το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεσή του» (άρθρο 5§1 Ν.2472/1997).

Κατ’ εξαίρεση, η επεξεργασία προσωπικών δεδομένων επιτρέπεται και για άλλους 5 λόγους:

  1. Όταν είναι αναγκαία για την εκτέλεση σύμβασης στην οποία συμβαλλόμενο είναι το υποκείμενο.
  2. Όταν είναι αναγκαία για την εκπλήρωση νομικής υποχρέωσης του υπεύθυνου επεξεργασίας.
  3. Όταν είναι αναγκαία για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων, όταν δεν τελεί σε νομική ή φυσική αδυναμία να δώσει τη συγκατάθεσή του.
  4. Όταν είναι αναγκαία για την εκτέλεση έργου δημόσιου συμφέροντος.
  5. Όταν είναι απολύτως αναγκαία για την ικανοποίηση του έννομου συμφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας και υπό τον όρο ότι τούτο υπερέχει προφανώς των δικαιωμάτων και συμφερόντων του υποκειμένου και δεν θίγονται οι θεμελιώδεις ελευθερίες του

(άρθρο 5§2 Ν.2472/1997).

Αυτοί οι 5 νόμιμοι λόγοι που επιτρέπουν επίσης την συλλογή και επεξεργασία προσωπικών δεδομένων είναι οι μόνες περιπτώσεις σύννομης συμπεριφοράς, σύμφωνα με το ελληνικό και το ευρωπαϊκό δίκαιο. Ισχύουν και στα 25 κράτη μέλη της ΕΕ, έχουν αναγνωριστεί ως οι μόνοι έγκυροι από το Συμβούλιο της Ευρώπης (Ευρωπαϊκή Σύμβαση για την προστασία προσωπικών δεδομένων), το Ευρωπαϊκό Δικαστήριο των Δικαιωμάτων του Ανθρώπου, το Δικαστήριο των Ευρωπαϊκών Κοινοτήτων και τις 25 ανεξάρτητες Αρχές Προστασίας Προσωπικών Δεδομένων των κρατών μελών.

Επειδή ορισμένα μέσα μαζικής ενημέρωσης, ειδικά σε χώρες που δεν είχαν παράδοση στην προστασία προσωπικών δεδομένων πριν το 1995 που εκδόθηκε η σχετική Οδηγία, διαμαρτυρήθηκαν για περιορισμό της ελευθερίας της πληροφόρησης, λόγω του ειδικού καθεστώτος των προσωπικών πληροφοριών, η Οδηγία και οι Νόμοι Προστασίας Δεδομένων, περιλαμβάνουν ορισμένες προνομιακές ρυθμίσεις για το δημοσιογραφικό επάγγελμα:

  1. Δεν είναι υποχρεωτική η προηγούμενη ενημέρωση των υποκειμένων όταν η συλλογή και η επεξεργασία αφορά δημόσια πρόσωπα και γίνεται αποκλειστικά για δημοσιογραφικούς σκοπούς.
  2. Επιτρέπεται, κατ’ εξαίρεση, η επεξεργασία ακόμη και ευαίσθητων προσωπικών δεδομένων (υγεία, ερωτική ζωή, φυλετική καταγωγή, ποινικές καταδίκες, θρησκευτικές πεποιθήσεις), αλλά μόνο για δημόσια πρόσωπα, μόνο για λόγους ενημέρωσης του κοινού, εφόσον δεν θίγεται ο πυρήνας των ατομικών τους δικαιωμάτων.

Η αφαίρεση της υποχρέωσης ενημέρωσης δημόσιων προσώπων συνεπάγεται και αφαίρεση της υποχρέωσης λήψης συγκατάθεσης για την μετάδοση των δεδομένων τους (αφού η κατά νόμο συγκατάθεση προϋποθέτει ενημέρωση). Έτσι, όμως, πάμε στην εξαίρεση νο 5, κατά την οποία η επεξεργασία των δεδομένων δεν είναι απλώς αναγκαία αλλά «απολύτως αναγκαία» και το έννομο συμφέρον που επιδιώκουν τα μ.μ.ε. «υπερέχει προφανώς» των δικαιωμάτων των δημόσιων προσώπων. Κατ’ αντιδιαστολή, οτιδήποτε άλλο (π.χ. αν δεν είναι και τόσο "προφανές" ότι υπερέχει το έννομο συμφέρον πληροφόρησης του κοινού): απαγορεύεται.

Σχετική σύσταση για τις σταθμίσεις ανάμεσα σε προστασία προσωπικών δεδομένων και στην ελευθερία έκφρασης έχει εκδοθεί από την Ομάδα Εργασίας του άρθρου 29 (την μόνιμη πλατφόρμα συνάντησης και γνωμοδότησης των ευρωπαϊκών Αρχών Προστασίας Προσωπικών Δεδομένων) από το 1997 (επί προεδρίας P.Hustinx), που αναγνωρίζει τις επιτρεπτές αποκλίσεις υπέρ των μέσων μαζικής ενημέρωσης.

Recommendation 1/97, Data protection law and the media

Adopted by the Working Party on 25 February 1997

http://europa.eu.int/comm/justice_home/fsj/privacy/docs/wpdocs/1997/wp1_en.pdf

Στο έγγραφο αυτό διακηρύσσεται ξεκάθαρα ότι οι νόμοι προστασίας δεδομένων εφαρμόζονται στα μ.μ.ε., για τα οποία ισχύουν οι ειδικές εξαιρέσεις που κατοχυρώνουν. Η στάθμιση μάλιστα γίνεται σε διαρκή αντιπαραβολή προς το δικαίωμα ελευθερίας της έκφρασης (άρθρο 10 της Ευρωπαϊκής Σύμβασης των Δικαιωμάτων του Ανθρώπου), η οποία όπως παντού κατοχυρώνεται με την επιφύλαξη της προστασίας όλων των άλλων ατομικών δικαιωμάτων.

4 σχόλια:

Αθήναιος είπε...

Ενδιαφέρον το άρθρο σας αλλά ανήκω σε αυτούς που πιστεύουν πως η ρυθμιστική αρχή της Αρχής Προστασίας Δεδομένων έχει οδηγήσει τους πολίτες στην πλήρη κ απόλυτη καχυποψία απέναντι σε κάθε ρυθμιστική αρχή.

Το να περπατώ στο δρόμο κ να βρεθώ μέσα στο καρέ μιας κάμερας δεν είναι προσωπικό δεδομένο απ'όπου κ να το δεις.Απόδειξη, το γεγονός ότι ο νόμος μου απαγορεύει να περπατώ στο δρόμο γυμνός.

Προσωπικό δεδομένο, είναι να βρεθώ στο καρέ μιας κάμερας ενόσω βρίσκομαι μέσα στο σπίτι μου.Προσωπικό δεδομένο είναι να κείτομαι τραυματίας κ να βρεθώ στο καρε μιας κάμερας.

Το να πάω σε πάρτυ κ να δω μετά τη φάτσα μου στο βίντεο δεν συνιστά παραβίαση της ιδιωτικότητάς μου. Σόρρυ. Κανείς δεν χρειάζεται συναίνεση για να δημοσιοποιήσει ένα τέτοιο βίντεο. Πάλι σόρρυ κ όπως ξέρετε κανείς δεν θα μπορούσε να στηρίξει με νομικά επιχειρήματα μια τέτοια άποψη, την οποία δεν τη στηρίζετε βέβαια απλώς συμβάλλετε στη συζήτηση με αφορμή το θέμα που προκλήθηκε με το βίντεο του μπλογκο-πάρτυ το οποίο ζήτημα μπορούσε να ρυθμιστει βάσει κάποιων συζητήσεων δεδομένου της φιλικής ατμόσφαιρας που αναπτύχθηκε.

Σε αυτή την περίπτωση,το noblesse oblige είναι πιο ισχυρό απο οποιοδήποτε άλλο νομικό επιχείρημα, που δεν υφίσταται καν.

Μην κάνουμε τη Νομικη να φαίνεται ως ένα Mind Game κάτι μεταξύ δοκισησοφίας κ σοφιστείας.

e-Lawyer είπε...

Είπαμε ρε παιδί μου, το έχω ξεκαθαρίσει από την αρχή: άλλο ιδιωτική ζωή κι άλλο προσωπικά δεδομένα!!! Δεν ταυτίζονται κατ' ανάγκη!!!
Η ιδιωτικότητα είναι ένας ιδεατός ή φυσικός χώρος που προσδιορίζεται ως η ζώνη προσωπικής αλληλεπίδρασης του προσώπου και στο οποίο υπάρχει περιορισμένη πρόσβαση από το κράτος και τρίτους.
Προσωπικά δεδομένα είναι ΚΑΘΕ ΠΛΗΡΟΦΟΡΙΑ ΠΟΥ ΑΝΑΦΕΡΕΤΑΙ ΣΕ ΦΥΣΙΚΟ ΠΡΟΣΩΠΟ που μπορεί να προσδιοριστεί. ΚΑΘΕ ΠΛΗΡΟΦΟΡΙΑ. Δεν λέει πουθενά "ιδιωτική" πληροφορία ή πληροφορία της ιδιωτικής ζωής. Αυτά που λέτε εσείς (δεδομένα σας σε κάμερα ως τραυματίας) είναι τα ευαίσθητα δεδομένα. Το χαρακτηριστικό των προσωπικών δεδομένων δεν είναι το "απόρρητο" και το "απαραβίαστο" που χαρακτηρίζει την ιδιωτικότητα. Είναι ο ανθρωποπαγής τους χαρακτήρας. Η σύνδεσή τους με ένα ά-τομο, η φύση τους ως πληροφορία που συνδέεται με μία ανθρώπινη ύπαρξη, της οποίας πρέπει να προστατεύεται η ακεραιότητα. Ακόμη και η πληροφοριακή ακεραιότητα.

Αλλά φαίνεται ότι δεν έχετε διαβάσει καθόλου μα καθόλου την ανάλυσή μου στο προηγούμενο ποστ και με στεναχωρείτε γιατί πάντα προσπαθώ να χρησιμοποιώ την νομική ως επιστήμη και όχι ως τέχνη όπως μου καταλογίζετε. Σε νομικό επίπεδο δεν έχω ακούσει κανένα επιχείρημα που να αποκρούει αυτά που λέω και είπαμε: όχι επί τη βάσει του διπόλου ιδιωτικότητα-δημοσιότητα, για το οποίο πράγματι μπορούν να υποστηριχθούν διάφορες απόψεις και τις έχω εγγράψει και μέσα στο ποστ μου, προσπαθώντας να ζυγίσω όλα τα στοιχεία που χαρακτηρίζουν το context ενός πάρτυ (αυτά είναι ξεκάθαρο ότι ΔΕΝ τα διαβάσατε ή δεν τα καταλάβατε, Αθήναιε, και σας καλώ να επανέλθετε για να δείτε ότι πουθενά δεν λέω ότι τα πράγματα είναι άσπρο-μαύρο).
Αλλά επί τη βάσει των όρων της προστασίας προσωπικών δεδομένων.

wetex είπε...

asxeto me ti sizitisi, alla e-lawyer pou ipotheto tha ise kai askoumenos i dikigoros tin imera, einai fovero to pathos pou dixnis gia afto pou kaneis se simio na afieronis kai blog pano sto eidos....bravo....to blog sou malista einai kalo kai san idea gia business....

Ανώνυμος είπε...

ΠΟΙΑ ΕΙΝΑΙ Η ΑΠΟΨΗ ΣΟΥ ΓΙΑ ΤΗΝ ΧΡΗΣΗ ΤΟΥ ΙΝΤΕΡΝΕΤ ΣΕ ΕΤΑΙΡΕΙΑ.
ΜΠΟΡΕΙ Ο ΥΠΕΥΘΥΝΟΣ, ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΗΣ ΕΤΑΙΡΕΙΑΣ ΝΑ ΕΛΕΓΧΕΙ ΤΗΝ ΠΡΟΣΒΑΣΗ ΤΩΝ ΕΡΓΑΖΟΜΕΝΩΝ ΤΟΥ?
ΔΗΛΑΔΗ ΣΕ ΠΟΙΑ ΣΙΤΕ ΜΠΑΙΝΟΥΝ ΚΛΠ ?

Προσβολή πνευματικής ιδιοκτησίας στο Διαδίκτυο

Στο νομοσχέδιο που κατατέθηκε στην Βουλή σχετικά με τους οργανισμούς συλλογικής διαχείρισης δικαιωμάτων πνευματικής ιδιοκτησίας κ.τ.λ. υπά...