Πέμπτη, Μαΐου 28, 2009

Προεκλογικό spam με διαρροή προσωπικών δεδομένων από ελληνικά προξενεία

Η πληροφορία είναι διασταυρωμένη: Έλληνες του εξωτερικού έχουν λάβει προεκλογικό υλικό που τους απεστάλη ταχυδρομικώς στις διευθύνσεις κατοικίας τους, πληροφορία την οποία κατείχε μόνο το προξενείο της αντίστοιχης χώρας.


Για την αποστολή προεκλογικού υλικού με το συμβατικό ταχυδρομείο υπάρχει η παλαιά απόφαση 11/2001 της Αρχής Προστασίας Προσωπικών Δεδομένων, η οποία αναφέρει ότι επειδή «η επεξεργασία είναι απολύτως αναγκαία για τις ανάγκες του δημοκρατικού πολιτεύματος (επικοινωνία μεταξύ υποκειμένων του ενεργητικού και του παθητικού εκλογικού δικαιώματος), δεν απαιτείται συγκατάθεση του υποκειμένου των προσωπικών δεδομένων», ενώ «ευνόητο είναι ότι η συλλογή των ως άνω προσωπικών δεδομένων μπορεί να γίνεται μόνο από δημόσια προσβάσιμες πηγές και ότι απαγορεύεται η διάθεση σε τρίτους των εν λόγω αρχείων των βουλευτών και των υποψηφίων για το βουλευτικό αξίωμα.». Στην ίδια απόφαση, όμως, η Αρχή αναφέρει ότι επιβάλλεται οι υποψήφιοι να έχουν γνωστοποιήσει τα αρχεία τους προηγουμένως στην Αρχή, όπως επιβάλλει το άρθρο 6. [Σημειωτέον, ότι τα πολιτικά κόμματα δεν απαιτείται να γνωστοποιήσουν αρχείο για τα δεδομένα των μελών τους, όταν τα έχουν λάβει με συγκατάθεσή τους – άρθρο 7Α§1 περ. γ Ν.2472/1997].


Σε περίπτωση όμως που υπάρχει χορήγηση προσωπικών δεδομένων από ένα προξενείο προς ένα πολιτικό κόμμα, τότε θα πρέπει να έχει προηγουμένως ενημερωθούν τα πρόσωπα στα οποία αφορούν τα προσωπικά δεδομένα (άρθρο 11 παρ. 3 Ν.2472/1997), ώστε να τους έχει δοθεί και το δικαίωμα να αντιταχθούν σε αυτήν την διαβίβαση των προσωπικών δεδομένων τους.


Σύμφωνα μάλιστα με το άρθρο 23 του Ν.2472/1997, η χρήση προσωπικών δεδομένων κατά παράβαση των παραπάνω διατάξεων δημιουργεί δικαίωμα αποζημίωσης για ηθική βλάβη, η οποία ανέρχεται κατ' ελάχιστον στο ποσό των 6.000 ευρω.

Τα ελληνικά δικαστήρια, με πρώτη την απόφαση 1988/2002 του Μονομελούς Πρωτ. Αθήνας (βλ. δημοσίευση της στο Νομικό Βήμα του 2003 με ενημερωτικό σημείωμά μου), έχουν επιδικάσει την παραπάνω αποζημίωση σε αρκετές περιπτώσεις αποστολής διαφημιστικού υλικού κατά παράβαση του Ν.2472/1997. Το δικαστήριο δέχθηκε τότε ότι το ονοματεπώνυμο και η διεύθυνση κατοικίας σαφώς αποτελούν δεδομένα προσωπικού χαρακτήρα και η χρήση τους πρέπει να γίνεται μόνο υπό τους όρους του νόμου: προηγούμενη ενημέρωση του ενδιαφερόμενου, δημόσια προσβάσιμες πηγές, δικαίωμα του ατόμου αντίρρησης στην χρήση των πληροφοριών.


Οι κανόνες της προστασίας προσωπικών δεδομένων ισχύουν και στην πολιτική επικοινωνία. Tο ζήτημα έχει απασχολήσει το 27ο Διεθνές Συνέδριο Επιτρόπων Προστασίας Δεδομένων και Ιδιωτικότητας του 2005. Σε αυτή τη συνδιάσκεψη, οι Αρχές Προστασίας Προσωπικών Δεδομένων από όλο τον κόσμο εξέδωσαν ένα Ψήφισμα για το θέμα της άμεσης πολιτικής επικοινωνίας (Resolution on the Use of Personal Data for Political Communication) και τους όρους που επιτρέπεται η επεξεργασία προσωπικών δεδομένων σε αυτό το πλαίσιο .


[Σ.σ. η ελληνική Αρχή δεν θεωρεί σκόπιμο να συμμετέχει σε τέτοια διεθνή συνέδρια και να συνδιαμορφώνει ρυθμίσεις. Το συγκεκριμένο Ψήφισμα ήταν Πρωτοβουλία της Ιταλικής Επιτροπής Προστασίας Δεδομένων με την υποστήριξη της Ομοσπονδιακού Επιτρόπου Προστασίας Δεδομένων της Ελβετίας, του Ομοσπονδιακού Επιτρόπου Προστασίας Δεδομένων της Γερμανίας, της Γενικής Επιθεωρητή Προστασίας Προσωπικών Δεδομένων της Πολωνίας και του Επίτροπου Προστασίας Δεδομένων του Βερολίνου. Στην ελληνική Αρχή εκκρεμεί σχετική καταγγελία από το 2007, αλλά δεν έχει ασχοληθεί κανείς. Πάντως, η ελληνική Αρχή ρητώς αναφέρει στην ιστοσελίδα της ότι οι κανόνες κατά του σπαμ ισχύον και στην πολιτική επικοινωνία]

Πιο κάτω, μεταφράζω στα ελληνικά αυτό το Ψήφισμα:

27ο Διεθνές Συνέδριοτων Επιτρόπων Προστασίας Δεδομένων και Ιδιωτικότητας
Montreaux (Ελβετίας),

14-16 Σεπτεμβρίου 2005

Ψήφισμα για τη Χρήση Προσωπικών Δεδομένων στην Πολιτική Επικοινωνία

Το Συνέδριο,

Επειδή η πολιτική επικοινωνία είναι θεμελιώδης συνιστώσα της συμμετοχής των πολιτών, των πολιτικών δυνάμεων και των υποψηφίων στο δημοκρατικό βίο και η σημασία του ελεύθερου πολιτικού λόγου αναγνωρίζεται ως ένα θεμελιώδες δικαίωμα.

Επειδή η ιδιότητα του πολίτη προϋποθέτει το δικαίωμα των πολιτών να συλλέγουν πληροφορίες και να ενημερώνονται ικανοποιητικά κατά τη διάρκεια πολιτικών και [αυτό]διοικητικών εκλογικών εκστρατειών. επειδή αυτά τα δικαιώματα αφορούν επίσης άλλα ζητήματα, γεγονότα και πολιτικές θέσεις χρήσιμες για την συνειδητή επιλογή σε άλλες περιστάσεις της πολιτικής ζωής –δημοψηφίσματα, επιλογή υποψηφίων, πρόσβαση στις πληροφορίες των πολιτικών οργανισμών ή των εκλεγμένων αντιπροσώπων.

Επειδή οι πολιτικές δυνάμεις και γενικά οι πολιτικοί οργανισμοί, όπως και οι εκλεγμένοι αντιπρόσωποι χρησιμοποιούν ποικίλα μέσα επικοινωνίας και χρηματοδότησης, πηγές πληροφοριών και νέες τεχνολογίες, προκειμένου να επιτύχουν ευθεία και προσωπική επαφή με ευρείς κατηγορίες υποκειμένων δεδομένων.

Επειδή σε έναν αυξανόμενο αριθμό χωρών υπάρχει μία τάση για την αύξηση της θεσμικής επικοινωνίας από εκλεγμένους υποψήφιους και φορείς, συμπεριλαμβανομένων αυτών που διεξάγονται σε τοπικό επίπεδο ή μέσω ηλεκτρονικής διακυβέρνησης, καθώς αυτή η δραστηριότητα ορισμένες φορές, προϋποθέτοντας την επεξεργασία προσωπικών δεδομένων, αντιστοιχεί σε δικαιώματα των πολιτών για ενημέρωση για την δραστηριότητα των παραπάνω εκλεγμένων.

Επειδή σε αυτό το πλαίσιο, συλλέγεται διαρκώς μεγάλη ποσότητα προσωπικών δεδομένων από πολιτικούς οργανισμούς και σε μερικές περιπτώσεις αυτά τυγχάνουν επεξεργασίας με επιθετικές μεθόδους, με εφαρμογή ποικίλων τεχνικών, συμπεριλαμβανομένων των ερωτηματολογίων, συλλογών διευθύνσεων ηλεκτρονικού ταχυδρομείου μέσω λογισμικών / μηχανών αναζήτησης, αστικής κλίμακας σφυγμομετρήσεων ή τύπους διαμόρφωσης πολιτικών αποφάσεων μέσω διαδραστικής τηλεόρασης, αρχείων προσδιορισμού ψηφοφόρος. επειδή αυτά τα δεδομένα μερικές φορές περιλαμβάνουν (πέραν των ταχυδρομικών διευθύνσεων, των αριθμών τηλεφώνων, των λογαριασμών ηλεκτρονικού ταχυδρομείου, των πληροφοριών σχετικών με επαγγελματικές δραστηριότητες και οικογενειακές σχέσεις) ευαίσθητα δεδομένα σχετικά με αληθείς ή υποτιθέμενες δεοντικές και πολιτικές πεποιθήσεις ή δραστηριότητες, ή με εκλογικές δραστηριότητες.

Επειδή διεξάγεται επιθετική καταγραφή χαρακτηριστικών από πολλά πρόσωπα που κατηγοριοποιούνται –μερικές φορές ανακριβώς ή στη βάση μιας επιφανειακής επαφής- ως συμπαθούντες, υποστηρικτές, οπαδοί ή μέλη κομμάτων, προκειμένου να ενισχυθεί η προσωπική επικοινωνία με ομάδες πολιτών.

Επειδή αυτές οι δραστηριότητες πρέπει να διεξάγονται με νόμιμο και ορθό τρόπο .

Επειδή είναι απαραίτητο να προστατευθούν τα θεμελιώδη δικαιώματα και οι ελευθερίες των υποκειμένων των δεδομένων και να προληφθούν, με κατάλληλα μέτρα, μη δικαιολογημένες επεμβάσεις, βλάβες και έξοδα για τα υποκείμενα των δεδομένων, ιδιαίτερα αρνητικά αποτελέσματα και πιθανές διακρίσεις στην προσωπική τους σφαίρα, όπως επίσης και η αποχή τους από κάποιους τύπους πολιτικής συμμετοχής.

Επειδή ο σκοπός της προστασίας μπορεί να επιτευχθεί αν ληφθούν υπόψη τα σχετικά δημόσια συμφέροντα που αναφέρονται σε κάποιες πολιτικές επικοινωνιακές δραστηριότητας, όπως επίσης και οι επαρκείς μέθοδοι και διασφαλίσεις για τις εσωτερικές επικοινωνίες που απευθύνονται σε μέλη κομμάτων ή σε απλούς πολίτες .

Επειδή με αυτήν την προοπτική, η υπεύθυνη προώθηση μπορεί να ενθαρρυνθεί χωρίς περιορισμό της διακίνησης των ιδεών και των πολιτικών προτάσεων και, παρόλο που η πολιτική επικοινωνία μερικές φορές έχει πολλά κοινά με τη διαφημιστική δραστηριότητα, έχει ορισμένα χαρακτηριστικά που την διαχωρίζουν από την εμπορική προώθηση.

Επειδή το δίκαιο της προστασίας δεδομένων εφαρμόζεται ήδη στην πολιτική επικοινωνία σε πολλές δικαιοδοσίες.

Επειδή υπάρχει ανάγκη να διασφαλιστεί ο σεβασμός των αρχών της προστασίας δεδομένων και να αναπτυχθεί ένα διεθνές ελάχιστο πρότυπο που θα μπορούσε να συμβάλει στην εναρμόνιση των επιπέδων της προστασίας των υποκειμένων των δεδομένων, με τη χρήση εθνικών και διεθνών κωδίκων συμπεριφοράς ως μια βάση και λαμβάνοντας υπόψη συγκεκριμένες λύσεις και κανόνες που έχουν παρατηρηθεί σε διάφορες χώρες.

Επειδή η οι υπάρχοντες επίτροποι προστασίας δεδομένων και ιδιωτικότητας μπορούν να παίξουν αυξανόμενα σημαντικό ρόλο στο σχεδιασμό συντονισμένων ενεργειών σε συνεργασία με άλλες εποπτικές αρχές που είναι αρμόδιες στον τομέα των τηλεπικοινωνιών, της πληροφορίας, των δημοσκοπήσεων και των εκλογικών δραστηριοτήτων.

θεσπίζει το ακόλουθο Ψήφισμα:

Κάθε πολιτική επικοινωνιακή δραστηριότητα, συμπεριλαμβανομένων αυτών που δεν σχετίζονται με εκλογικές εκστρατείες, η οποία προϋποθέτει την επεξεργασία των προσωπικών δεδομένων, πρέπει να σέβεται τα θεμελιώδη δικαιώματα και τις ελευθερίες των ενδιαφερομένων προσώπων, καθώς και το δικαίωμα στην προστασία των προσωπικών δεδομένων και θα πρέπει να ακολουθεί τις καθιερωμένες αρχές προστασίας προσωπικών δεδομένων και ειδικά:

Aρχή της ελαχιστοποίησης των δεδομένων

Τα προσωπικά δεδομένα θα πρέπει να τυγχάνουν επεξεργασίας μόνον όταν είναι απαραίτητα για τους σκοπούς που έχουν συλλεχθεί ειδικώς.

Νόμιμη και θεμιτή συλλογή

Τα προσωπικά δεδομένα πρέπει να συλλέγονται νόμιμα από γνώριμες πηγές και πρέπει να τυγχάνουν θεμιτής επεξεργασίας. Θα πρέπει να επιβεβαιώνεται ότι, σύμφωνα με το νόμο, μερικές πηγές είναι δημόσια προσβάσιμες ή μπορεί να χρησιμοποιηθούν για ειδικούς σκοπούς ή με συγκεκριμένους όρους ή για περιορισμένες περιστάσεις ή χρονικές περιόδους. Ειδική προσοχή πρέπει να δοθεί στην περίπτωση των επιθετικών τακτικών επαφής με τα υποκείμενα των δεδομένων.

Ποιότητα των δεδομένων

Κατά τη διάρκεια της επεξεργασίας θα πρέπει να γίνονται σεβαστές και οι άλλες αρχές για την ποιότητα των δεδομένων. Ειδικότερα, τα δεδομένα θα πρέπει να είναι ακριβή, σχετικά, όχι υπερβολικά και επικαιροποιημένα σε συνάρτηση με τους ειδικούς σκοπούς για τους οποίους έχουν συλλεχθεί, ιδιαίτερα όταν η πληροφορία σχετίζεται με τις κοινωνικές ή πολιτικές ή δεοντικές πεποιθήσεις του υποκειμένου των δεδομένων.

Αρχή του σκοπού

Προσωπικά δεδομένα που έχουν εξαχθεί από ιδιωτικές ή δημόσιες πηγές γνώσης, οργανισμούς ή ενώσεις μπορούν να χρησιμοποιηθούν για πολιτική επικοινωνία όταν η περαιτέρω επεξεργασία τους είναι συμβατή με τους σκοπούς για τους οποίους έχουν συλλεχθεί και είναι εκ των προτέρων γνωστή στα υποκείμενα των δεδομένων, ιδιαίτερα όταν τα δεδομένα είναι ευαίσθητα.

Οι εκλεγμένοι αντιπρόσωποι πρέπει να σέβονται αυτές τις αρχές όταν χρησιμοποιούν για πολιτική επικοινωνία προσωπικά δεδομένα που έχουν συλλεχθεί κατά την ενάσκηση των θεσμικών τους λειτουργιών.

Προσωπικά δεδομένα που αρχικά συλλέχθηκαν για δραστηριότητες προώθησης με ενημερωμένη συγκατάθεση μπορούν να χρησιμοποιηθούν, εάν ο σκοπός της πολιτικής επικοινωνίας έχει αναφερθεί ειδικώς στην διακήρυξη της συγκατάθεσης.


Αναλογικότητα

Τα προσωπικά δεδομένα μπορούν να τύχουν επεξεργασίας μόνο με μεθόδους και ενέργειες που βρίσκονται σε αρμονία με τους σκοπούς, ιδίως στην περίπτωση που τα δεδομένα αφορούν πιθανούς ψηφοφόρους ή στην περίπτωση συσχέτισης δεδομένων που έχουν εξαχθεί από διαφορετικά αρχεία ή τράπεζες δεδομένων.

Τα προσωπικά δεδομένα, ιδιαίτερα αυτά που έχουν αποθηκευθεί ύστερα από την ευκαιρία με την οποία συλλέχθησαν, μπορούν να τύχουν περαιτέρω επεξεργασίας εάν οι σκοποί πολιτικής επικοινωνίας περιλαμβάνονται στο πλαίσιο στο οποίο αποκτήθηκαν.

Ενημέρωση των Υποκειμένων των Δεδομένων

Πριν τη συλλογή των δεδομένων από το υποκείμενο, πρέπει να παρέχεται στους αποδέκτες έγγραφη ενημέρωση, αντίστοιχη με το επιλεχθέν μέσο επικοινωνίας, αναφέροντας την ταυτότητα του υπεύθυνου επεξεργασίας (μεμονωμένοι υποψήφιοι. εξωτερικός διαχειριστής εκστρατείας. τοπική ομάδα υποστηρικτών ή τοπικοί ή περιφερειακοί σύλλογοι . το κόμμα ως σύνολο κλπ) και τα είδη των ροών δεδομένων που θα πρέπει να είναι αναμενόμενα από τέτοιους φορείς.Το υποκείμενο των δεδομένων θα πρέπει να είναι ενημερωμένο, όταν τα δεδομένα δεν έχουν αποκτηθεί από αυτό, τουλάχιστον σε περίπτωση που τα δεδομένα δεν είναι αποθηκευμένα μόνο σε προσωρινή βάση.


Συγκατάθεση

Θα πρέπει να εξακριβώνεται ότι η επεξεργασία προσωπικών δεδομένων βασίζεται στην συγκατάθεση του υποκειμένου των δεδομένων ή σε άλλη νόμιμη βάση που προβλέπεται από το δίκαιο. Η επεξεργασία θα πρέπει να σέβεται συγκεκριμένους κανόνες που ισχύουν σε κάθε χώρα, ανάλογα με τις πηγές ή τα μέσα επικοινωνίας που χρησιμοποιούνται, ιδιαίτερα στην περίπτωση των διευθύνσεων ηλεκτρονικού ταχυδρομείου, των αριθμών τηλεομοιοτυπίας, των σύντομων μηνυμάτων κινητής τηλεφωνίας ή άλλων μηνυμάτων κειμένου/εικόνας/κινούμενης εικόνας και προ-μαγνητοφωνημένων τηλεφωνικών μηνυμάτων.

Αποθήκευση των δεδομένων και μέτρα ασφαλείας

Κάθε υπεύθυνος επεξεργασίας – πολιτικός φορέας ή μεμονωμένος υποψήφιος – πρέπει να λαμβάνει όλα τα τεχνικά και οργανωτικά μέτρα ασφαλείας για να εξασφαλίζει την ακεραιότητα των συλλεχθέντων πληροφοριών και να αποτρέψει την απώλεια και/ή την χρήση των δεδομένων από μη εξουσιοδοτημένα πρόσωπα ή φορείς.
Δικαιώματα των υποκειμένων των δεδομένων
Τα υποκείμενα των δεδομένων θα πρέπει να απολαμβάνουν τα δικαιώματα πρόσβασης, διόρθωσης, κλειδώματος ή/και διαγραφής καθώς και το δικαίωμα αντίταξης σε ανεπιθύμητη επικοινωνία και να ζητούν την -ανέξοδη και με απλά μέσα- μη λήψη επιπλέον μηνυμάτων στο μέλλον. Η ύπαρξη αυτών των δικαιωμάτων θα πρέπει να αναφέρεται στην γραπτή ενημέρωση των υποκειμένων των δεδομένων.Σε περίπτωση παραβίασης αυτών των δικαιωμάτων θα πρέπει να προβλέπονται κατάλληλες προσφυγές και κυρώσεις.


Εδώ μπορείτε να διαβάσετε και το αντίστοιχο άρθρο μου για το spam με μέσα ηλεκτρονικής επικοινωνίας όπως sms, e-mail κλπ.



15 σχόλια:

Οικολόγοι Πράσινοι Λάρισας είπε...

Μπράβο, ελπίζω πως θα έχει συνέχεια και ν' αναδειχθεί το όλο θέμα και να υπάρξουν κυρώσεις. Δεν μπορούν κάποιοι να πουλάν/χαρίζουν/διαδίδουν τα προσωπικά μας στοιχεία.

Νίκος Σαραντάκος είπε...

Αγαπητέ ηλεδικηγόρε, έπεσα κι εγώ θύμα αυτής της πρωτοφανούς υποκλοπής:
http://sarantakos.wordpress.com/2009/06/03/laos/

Επειδή δεν νομίζω να έχει και από έναν κοριό το ΛΑΟΣ σε κάθε προξενείο, θεωρώ πολύ πιθανότερο να έγινε κεντρικά στο Υπέξ η κλοπή.

PIAZZA del POPOLO είπε...

http://piazzadelpopolo.blogspot.com/2009/04/blog-post_6662.html ΔΕΣ ΕΔΩ ΚΙ ΑΛΛΑ "ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ"

d είπε...

elawyer, αναρωτιεμαι αν έχει νόημα να ασχοληθούμε με το θέμα σε επίπεδο ΕΕ. είμαι σίγουρη οτι ο κ. Διαμαντούρος θα βρει την υποκλοπή προσωπικών δεδομένων από κόμμα της ευρωβουλής πολύ ενδιαφέρουσα.

e-Lawyer είπε...

O Ευρωπαίος Διαμεσολαβητής είναι αρμόδιος μόνον για την κακοδιοίκηση από κοινοτικά όργανα, ως τέτοια, όχι για ενέργειες κομμάτων από τα οποία προέρχονται στελέχη των κοινοτικών οργάνων.

Οι τυχόν θιγόμενοι στη συγκεκριμένη περίπτωση θα μπορούσαν να προσφύγουν στο μονομελές πρωτοδικείο με αίτηση ασφαλιστικών μέτρων για την διακοπή της περαιτέρω επεξεργασίας των δεδομένων τους και στη συνέχεια με αγωγή για την αποζημίωσή τους.

angry l. είπε...

έφτιαξα ένα πρόχειρο τόπο συνάντησης για όσους ομοιοπαθείς θέλουν να ασχοληθούν περαιτέρω με το θέμα.

http://embassydataleak.blogspot.com/

e-Lawyer είπε...

Καλή ιδέα. Επισημαίνω πάντως ότι δεν έχει αρμοδιότητα ούτε ο Ευρωπαίος Διαμεσολαβητής, ούτε η Ευρωβουλή. Οποιαδήποτε σχετική αναφορά απλώς θα τεθεί στο αρχείο.

Αρμοδιότητα έχουν η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr, στην οποία υπέβαλα σχετική καταγγελία το 2007 κι ακομη δεν έχει επιληφθεί) και η Δικαιοσύνη, η οποία μπορεί με ασφαλιστικά μέτρα να επιλύσει το θέμα πιο γρήγορα απ' όλους.

Stratos Fountoulis είπε...

Αγαπητέ έλαβα και εγώ Παράνομο προεκλογικό ΛΑΟΣπαμ και μένω Βρυξέλλες...

Nicholas είπε...

Θέλω να ρωτήσω το εξής.
Σήμερα μου εστάλει email από άτομο που δεν γνωρίζω, (και δεν γνωρίζω που βρήκε το email μου) με προεκλογικό περιεχόμενο το οποίο ουδέποτε ζήτησα. Τι γίνεται με αυτού του τύπου το Spam, υπάρχει κάποια καταγγελία που μπορεί να κάνει κανείς ή να καταφύγει κάπου;

e-Lawyer είπε...

Μπορείτε να αξιώσετε αποζημίωση με αγωγή στα δικαστήρια.

http://elawyer.blogspot.com/2007/09/10000-sms.html

Μήνυση για κλοπή δεδομένων είπε...

Αρχίζουμε να συγκεντρωνόμαστε σιγά-σιγά όσοι αισθανόμαστε προσβεβλημένοι από τη διαβίβαση των προσωπικών μας δεδομένων, χωρίς την άδεια μας.

Όσοι επιθυμείτε να κινηθείτε δικαστικά, επικοινωνήστε μαζί μας για να συντονίσουμε τη δράση μας.

minisi.gia.klopi.dedomenon @gmail.com

http://minisi-gia-klopi-dedomenon.blogspot.com/ Νέο παράθυρο

area51gr είπε...

Χαίρεται. Επειδή σήμερα έπεσε αυτό το θέμα στην αντίληψή μου - και απορώ γιατί δεν έγινε «μπάχαλο» γι' αυτό το θέμα - είπα να το ψάξω λίγο.

Στο link που δίνετε στο site της dpa.gr η απόφαση «07-02-2001-ΑΠΟΦΑΣΗ ΑΡ. 11/2001- Αρχεία βουλευτών.», η ΑΠΔΠΧ συμφωνεί ότι:

«3. Επειδή τα αρχεία των βουλευτών και των υποψηφίων προς ανάδειξη .... δεν απαιτείται συγκατάθεση του υποκειμένου των προσωπικών δεδομένων».

«5. Εξίσου ευνόητο είναι ότι η συλλογή των ως άνω προσωπικών δεδομένων μπορεί να γίνεται μόνο από δημόσια προσβάσιμες πηγές»

Στην απόφαση αυτή δεν αναγράφει πουθενά τη φράση: «επιβάλλεται οι υποψήφιοι να έχουν γνωστοποιήσει τα αρχεία τους προηγουμένως στην Αρχή» που λέτε στο blog. Αν το έλεγε θα ερχόταν σε αντίφαση με το άρθρο 3.

Επομένως οι Βουλευτές και οι υποψήφιοι, μπορούν να κρατάνε και να επεξεργάζονται αρχεία με προσωπικά δεδομένα που βρίσκουν μόνο από δημόσια προσβάσιμες πηγές.

Σύμφωνα με την παράγραφο 3.
«των οποίων όμως η επεξεργασία είναι απολύτως αναγκαία για τις ανάγκες του δημοκρατικού πολιτεύματος (επικοινωνία
μεταξύ υποκειμένων του ενεργητικού και του παθητικού εκλογικού δικαιώματος)».. Που σημαίνει ότι η ΑΠΔΠΧ θεωρεί ότι ο Νόμος 2492/1997 επιτρέπει στους βουλευτές να αξιοποιούν οποιαδήποτε πληροφορία προσωπικών δεδομένων, για επικοινωνία και γενικότερα επεξεργασία, μπορούν να βρουν από Δημόσια Προσβάσιμες Πηγές.


Στο http://sarantakos.wordpress.com/2009/06/03/laos/ σε συζήτηση με τον χρήστη SophiaΟικ λέτε:
α. «άλλο δημόσια προσβάσιμη πληροφορία κι άλλο ελεύθερη χρήση της δημόσιας προσβάσιμης πληροφορίας.»
β. «Το ότι βλέπετε το τηλέφωνό μου σε έναν κατάλογο δεν σημαίνει ότι μπορείτε, άνευ ετέρου, να με καλέσετε μόνο και μόνο για να μου προωθήσετε τα προϊόντα σας.»
Στο β. μπορεί να έχετε δίκιο - δεν το εξέτασα, στο α. όμως και βάση της απόφασης αρ.11/2001 της ΑΠΔΠΧ, γνωμοδοτεί ότι ο νόμος επιτρέπει στους βουλευτές και υποψήφιους βουλευτές όχι μόνο να έχουν πρόσβαση (λόγο δημόσιας προσβάσιμης πληροφορίας) αλλά και να την επεξεργάζονται - αρ. 3: «(επικοινωνία μεταξύ υποκειμένων...»

Επομένως σύμφωνα τουλάχιστον με την απόφαση της ΑΠΔΠΧ, δεν υπάρχει τίποτα μεμπτό που αποστέλλονταν τέτοιοι φάκελοι σε άτομα των οποίων όνομα και διεύθυνση υπήρχαν σε δημόσια προσβάσιμες πηγές.

Σ1. Εσείς βέβαια κάνετε και αναφορά στο 27ο ΔΣΕΠΠΔΙ 2005 στο οποίο όπως λέτε δεν συμμετέχει η ελληνική Αρχή (υποθέτω η ΑΠΔΠΧ). Επειδή δεν συμμετέχει και αγνοεί αυτές τις Ευρωπαϊκές οδηγίες - οι οποίες αφού δεν συμμετέχει δεν την αφορούν - θεωρώ πως οποιαδήποτε αναφορά στο 27ο ΔΣΕΠΠΔΙ 2005 πρακτικώς είναι μη χρήσιμη για τα Ελληνικά δεδομένα, έστω τουλάχιστον γι' αυτή την συγκεκριμένη απόφαση της ΑΠΔΠΧ. Θα προτιμούσα δε, να συμμετείχε.

Σ2. Περί της παραγράφου σας: «Σε περίπτωση όμως που υπάρχει χορήγηση προσωπικών δεδομένων.... προσωπικών δεδομένων τους». Αν υπάρχει τέτοια χορήγηση ναι, ισχύει αυτό που λέτε, αλλά η απόφαση αρ. 11/2001 κάνει αναφορά για «δημόσιες προσβάσιμες πληροφορίες» επομένως δεν σχετίζεται με αυτή την περίπτωση.

Σ3. Στο τέλος, σύμφωνα με το άλλο blog που ήδη έχω αναφέρει στην ερώτηση:

- «ΕΙΝΑΙ ΔΗΜΟΣΙΑ ΠΡΟΣΒΑΣΙΜΕΣ ΠΗΓΕΣ ΟΙ ΕΙΔΙΚΟΙ ΕΚΛΟΓΙΚΟΙ ΚΑΤΑΛΟΓΟΙ;»

η απάντησή σας είναι:

- «Οι εκλογικοί κατάλογοι είναι δημόσια προσβάσιμοι πληροφορία και σύμφωνα με το θεσμικό πλαίσιο κάθε ενδιαφερόμενος μπορεί με ΓΡΑΠΤΗ αίτηση να λάβει αντίγραφα. Επίσης υπάρχουν δημόσια αναρτημένοι κατάλογοι (όχι μόνο ηλεκτρονικοί, αλλά και τηλεφωνικοί κλπ).»

Κλείνοντας, με όλα τα παραπάνω καταλαβαίνω τουλάχιστον εγώ, πως δεν υπάρχει τίποτα μεμπτό σε σχέση με το spam που έγινε, καθώς αυτό επιτρέπεται από τους Νόμους, σύμφωνα τουλάχιστον με την ΑΠΔΠΧ. Ίσως το ότι δεν υπήρξε και συνέχεια από τότε - και γι' αυτό δεν το άκουσα ποτέ ως τώρα που το πήρε κατα τύχη το μάτι μου σε ένα link με φανταχτερό όνομα (και το κόμμα δίπλα!) - το επιβεβαιώνει επιπλέον, γιατί είδα πολλούς στα blog που ήθελαν να κινηθούν με νομικές διαδικασίες, και πιστεύω πως αν ένας το έκανε έστω το θέμα θα είχε πάρει πολύ πιο μεγάλες διαστάσεις. :)

e-Lawyer είπε...

-"Στην απόφαση αυτή δεν αναγράφει πουθενά τη φράση: «επιβάλλεται οι υποψήφιοι να έχουν γνωστοποιήσει τα αρχεία τους προηγουμένως στην Αρχή» που λέτε στο blog. Αν το έλεγε θα ερχόταν σε αντίφαση με το άρθρο 3."


=> Στη δεύτερη σελίδα της απόφασης 11/2001 η Αρχή αναφέρει:

"Για τους λόγους αυτούς
Η Αρχή κρίνει ότι εφαρμόζεται εν προκειμένω η διάταξη του άρθρου 6 του νόμου 2472/1997 για τη γνωστοποίηση της σύστασης και λειτουργίας του αρχείου."

-"Αν το έλεγε θα ερχόταν σε αντίφαση με το άρθρο 3"

=> Άλλο υποχρέωση γνωστοποίησης αρχείου στην Αρχή (άρθρο 6 ν.2472), άλλο το ότι δεν χρειάζεται η συγκατάθεση του υποκειμένου για την επεξεργασία αυτών των στοιχείων (άρθρο 5 παρ. 2 ν.2472) κι άλλο ότι τα υποκείμενα πρέπει να έχουν ενημερωθεί ΠΡΙΝ την χρήση των στοιχείων τους για σκοπούς διαφημιστικής προβολής (άρθρο 11 παρ. 3 ν.2472).

- "Επειδή δεν συμμετέχει και αγνοεί αυτές τις Ευρωπαϊκές οδηγίες - οι οποίες αφού δεν συμμετέχει δεν την αφορούν - θεωρώ πως οποιαδήποτε αναφορά στο 27ο ΔΣΕΠΠΔΙ 2005 πρακτικώς είναι μη χρήσιμη για τα Ελληνικά δεδομένα, έστω τουλάχιστον γι' αυτή την συγκεκριμένη απόφαση της ΑΠΔΠΧ. "

=> Μπορεί να μη συμμετείχε σε εκείνη τη συνεδρίαση, αλλά η ίδια η ΑΠΔΠΧ θεωρεί αρκούντος χρήσιμη για τα Ελληνικά δεδομένα την εν λόγω σύσταση, ώστε να την έχει παραπέμψει και στην επίσημη ιστοσελίδα της:

http://www.dpa.gr/portal/page?_pageid=33,20920&_dad=portal&_schema=PORTAL

area51gr είπε...

Χμ.. Νομίζω το ζουμί βρίσκεται στη φράση:
«Άλλο υποχρέωση γνωστοποίησης αρχείου στην Αρχή (άρθρο 6 ν.2472), άλλο το ότι δεν χρειάζεται η συγκατάθεση του υποκειμένου για την επεξεργασία αυτών των στοιχείων (άρθρο 5 παρ. 2 ν.2472) κι άλλο ότι τα υποκείμενα πρέπει να έχουν ενημερωθεί ΠΡΙΝ την χρήση των στοιχείων τους για σκοπούς διαφημιστικής προβολής (άρθρο 11 παρ. 3 ν.2472).»

Άρα:
- Οι Βουλευτές και υποψήφιοι Βουλευτές - Ο υπεύθυνος επεξεργασίας - υποχρεούται να γνωστοποιήσει εγγράφως στην Αρχή, τη σύσταση και λειτουργία αρχείου ή την έναρξη της επεξεργασίας εγγράφως.
- Οι Βουλευτές και υποψήφιοι Βουλευτές (μόνο!) δεν χρειάζονται την συγκατάθεση των υποψηφίων για την επεξεργασία των δεδομένων - αποστολή διαφημιστικών, εφόσων πάρουν τα στοιχεία από «Δημόσια Προσβάσιμες Πηγές».
- Οι Βουλευτές και οι υποψήφιοι Βουλευτές πρέπει να έχουν ενημερώσει πρώτα τα άτομα των οποίων τα στοιχεία θα επεξεργαστούν ώστε αυτά να ασκήσουν δικαιώματα πρόσβασης ή αντίρρησης.

Τα θέματα που μπαίνουν εδω:
α. Τα γράμματα που εστάλησαν ήταν από Βουλευτές ή Υποψήφιους Βουλευτές, ή από το Κόμμα; - Υπάρχει διαφορά;
β. Γνωρίζει κανείς αν για την πράξη την παραπάνω έχει γνωστοποιηθεί στην Αρχή εγγράφως η σύσταση και λειτουργία αρχείου;
γ. Όπως λες: «Σύμφωνα με το θεσμικό πλαίσιο, αυτό μπορεί να γίνει όχι μονο ατομικά, αλλά και δια του τύπου με καταχώρηση σε εφημερίδα στην οποία θα αναφέρεται ότι πρόκειται να χρησιμοποιηθούν δεδομένα, για συγκεκριμένους σκοπούς, για συγκεκριμένη διάρκεια και οι ενδιαφερόμενοι μπορούν να ασκήσουν τα δικαιώματα πρόσβασης και αντίρρησης.»
Η φράση «όχι μόνο ατομικά», σημαίνει ότι ενδέχεται να γίνει κι έτσι(;) - ατομικά - δηλαδή με προσωπική επικοινωνία και κατ' επέκταση με αποστολή εγγράφου ενημέρωσης στη διεύθυνση του ατόμου π.χ.; Γιατί καταχώρηση σε εφημερίδα δεν σημαίνει κατ' ανάγκη ότι ενημερώνεις όλους τους ενδιαφερόμενους! Αν ο φάκελος που στάλθηκε περιείχε χαρτί ενημέρωσης τότε πιθανόν σε αυτή την περίπτωση να μην υπήρχε ζήτημα. Αν όχι, υπάρχει.

Τέλοσπάντων. 3 Ερωτήσεις:

1. Γνωρίζεις τι έχει γίνει με το θέμα;

2. Γνωρίζω άλλες περιπτώσεις, με άλλο κόμμα, που γνωστοί έδωσαν στοιχεία άλλων και τους ήρθαν γράμματα με προσωπική διεύθυνση για ενημέρωση από το εκάστοτε κόμμα. Σε αυτή την περίπτωση δεν θα έπρεπε να γίνει πρώτα ατομική ειδοποίηση σχετικά με τα όλα όσα χρειάζονται να ξέρει το άτομο για τα προσωπικά του δεδομένα και την επεξεργασία τους και μετά να τους έρθει το γράμμα; Μήπως και αυτό το κόμμα παρανόμησε επίσης;

3. Αν κάποιος έχει φτιάξει ένα site για χαβαλέ του (για αυτόν και τους φίλους του, χωρίς να έχει ασχοληθεί νομικά) και εκεί έχει βάλει σύστημα συγκέντρωσης στοιχείων σε βάση όπως ονοματεπώνυμο, ψευδώνυμο και e-mail, για να κάνει τυχόν κληρώσεις και διαγωνισμούς με την «παρεά» του, ωφείλει να έχει κάνει όλη αυτή την διαδικασία, δηλαδή να έχει ενημερώσει την Αρχή; Και κινδυνεύει να φάει μηνύσεις; ... Γνωρίζεις ποια διαδικασία πρέπει να ακολουθηθεί σε τέτοια θέματα;

Ευχαριστώ.

e-Lawyer είπε...

-Τα γράμματα που εστάλησαν ήταν από Βουλευτές ή Υποψήφιους Βουλευτές, ή από το Κόμμα; - Υπάρχει διαφορά;

=> Η διαφορά είναι ότι αλλάζει το πρόσωπο του υπεύθυνου επεξεργασίας. Οι υποχρεώσεις όμως είναι ίδιες.


-Η φράση «όχι μόνο ατομικά», σημαίνει ότι ενδέχεται να γίνει κι έτσι(;) - ατομικά - δηλαδή με προσωπική επικοινωνία και κατ' επέκταση με αποστολή εγγράφου ενημέρωσης στη διεύθυνση του ατόμου π.χ.;

=> Ναι. Συνήθως γίνεται τηλεφωνικά

- Αν ο φάκελος που στάλθηκε περιείχε χαρτί ενημέρωσης τότε πιθανόν σε αυτή την περίπτωση να μην υπήρχε ζήτημα.

=> Όχι γιατί έτσι δεν έχουμε προηγούμενη ενημέρωση (και μάλιστα στο στάδιο της συλλογής των δεδομένων όπως επιβάλλει ο νόμος) αλλά ενημέρωση μεταγενέστερη από την ήδη συντελεσθείσα επεξεργασία των στοιχείων.


- 1. Γνωρίζεις τι έχει γίνει με το θέμα;

=> Όχι.

- 2. Γνωρίζω άλλες περιπτώσεις, με άλλο κόμμα, που γνωστοί έδωσαν στοιχεία άλλων και τους ήρθαν γράμματα με προσωπική διεύθυνση για ενημέρωση από το εκάστοτε κόμμα.

=> Ναι γνωρίζω κι άλλες περιπτώσεις.

- 3. Αν κάποιος έχει φτιάξει ένα site για χαβαλέ του (για αυτόν και τους φίλους του, χωρίς να έχει ασχοληθεί νομικά) και εκεί έχει βάλει σύστημα συγκέντρωσης στοιχείων σε βάση όπως ονοματεπώνυμο, ψευδώνυμο και e-mail, για να κάνει τυχόν κληρώσεις και διαγωνισμούς με την «παρεά» του, ωφείλει να έχει κάνει όλη αυτή την διαδικασία, δηλαδή να έχει ενημερώσει την Αρχή;
Και κινδυνεύει να φάει μηνύσεις; ... Γνωρίζεις ποια διαδικασία πρέπει να ακολουθηθεί σε τέτοια θέματα;

=> Αυτό που περιγράφετε έγινε στην Σουδία προ ετών, όταν μια κυρία έφτιαξε ένα site για τα άτομα που βοηθούν στην εκκλησία της ενορίας της και ανέβασε προσωπικά τους δεδομένα (όπως λ.χ. ότι ο κ. τάδε δεν μπορούσε να έρθει διότι έσπασε το ποδι του). Η υπόθεση έφτασε στο Δικαστήριο των Ευρωπαϊκων Κοινοτήτων, το οποίο είπε ότι η νομοθεσία για τα προσωπικά δεδομένα αφορά και μη εμπορικές-κερδοσκοπικές δραστηριότητες, αφορά και τις δραστηριότητες του ελεύθερου χρόνου, όπως η εν λόγω ερασιτεχνική ιστοσελίδα της κυρίως.

Πρόκειται για την υπόθεση Lindqvist (2003) που μπορείτε να διαβάσετε εδώ:

http://curia.europa.eu/jurisp/cgi-bin/form.pl?lang=el&alljur=alljur&jurcdj=jurcdj&jurtpi=jurtpi&jurtfp=jurtfp&numaff=C-101/01&nomusuel=&docnodecision=docnodecision&allcommjo=allcommjo&affint=affint&affclose=affclose&alldocrec=alldocrec&docor=docor&docav=docav&docsom=docsom&docinf=docinf&alldocnorec=alldocnorec&docnoor=docnoor&radtypeord=on&newform=newform&docj=docj&docop=docop&docnoj=docnoj&typeord=ALL&domaine=&mots=&resmax=100&Submit=Rechercher

Χρήση φωτογραφίας παιδιού σε ενημερωτικό φυλλάδιο

Το Ευρωπαϊκό Δικαστήριο δημοσιεύει σήμερα την υπόθεση μιας μητέρας που προσέφυγε στην δικαιοσύνη επειδή το κράτος τύπωσε ένα ενημερωτικό φυ...