Μετάβαση στο κύριο περιεχόμενο

Η νέα προστασία προσωπικών δεδομένων στην Ευρώπη

Σήμερα στο Ευρωπαϊκό Κοινοβούλιο ψηφίστηκε ένα σύνολο νέων διατάξεων που μεταβάλλει εκ βάθρων την προστασία προσωπικών δεδομένων στην Ευρωπαϊκή Ένωση. Τα νομοθετήματα είναι τρία: ο Γενικός Κανονισμός Προστασίας Δεδομένων και η Οδηγία για την επεξεργασία προσωπικών δεδομένων για σκοπούς καταπολέμησης του εγκλήματος (τομείς αστυνομίας και δικαιοσύνης). Αυτά τα δύο κείμενα είναι το "νομοθετικό πακέτο για την μεταρρύθμιση της προστασίας δεδομένων" (data protection reform package) που πρότεινε η Ευρωπαϊκή Επιτροπή, αρχικά, το 2012. 

Tί αλλάζει;

Ο Γενικός Κανονισμός Προστασίας δεδομένων είναι ένα νομοθέτημα άμεσης εφαρμογής: κατισχύει των εθνικών νομοθεσιών των κρατών μελών για την προστασία προσωπικών δεδομένων,  χωρίς να χρειάζεται να εισαχθεί με νόμο στην εσωτερική έννομη τάξη. Αυτό σημαίνει ότι η θέση σε ισχύ του Κανονισμού εκτοπίζει ουσιαστικά τον δικό μας Ν.2472/1997, τουλάχιστον ως προς το πεδίο εφαρμογής του Κανονισμού και ως προς τις διατάξεις του που βρίσκονται τυχόν σε αντίθεση με τις διατάξεις του Κανονισμού.  Ο Κανονισμός θα αποκτήσει τυπική ισχύ 20 ημέρες μετά την δημοσίευσή του στην Επίσημη Εφημερίδα της ΕΕ και θα ισχύει στα κράτη μέλη 2 χρόνια μετά, δηλαδή το 2018. Καταργεί επίσης την Οδηγία 95/46 που ήταν εδώ και 20 χρόνια το βασικό νομοθέτημα για την προστασία προσωπικών δεδομένων σε επίπεδο Ευρωπαϊκών Κοινοτήτων.

Η Οδηγία όμως που αφορά την επεξεργασία δεδομένων για την αποτροπή του εγκλήματος  (αντικαθιστώντας την σχετική Απόφαση - Πλαίσιο του 2008), πρέπει να εισαχθεί στα κράτη μέλη με την εθνική νομοθεσία, 2 χρόνια μετά την δημοσίευση της στην Επίσημη Εφημερίδα. Για την Ελλάδα, η συγκεκριμένη Οδηγία παίζει σημαντικό ρόλο, καθώς ο ισχύων Ν.2472/1997, όπως τροποποιήθηκε το 2008, εξαιρεί από την προστασία προσωπικών δεδομένων τις δικαστικές - εισαγγελικές αρχές και τις αστυνομικές και άλλες αντίστοιχες υπηρεσίες. Έτσι, με την Οδηγία, η ελληνική νομοθεσία θα πρέπει να επαναφέρει την εφαρμογή της προστασίας προσωπικών δεδομένων και στις αστυνομικές και εισαγγελικές υπηρεσίες. 

Ποια είναι τα νέα δικαιώματα;

- Προστασία των δικαιωμάτων των παιδιών: για τους κάτω των 16 ετών δεν αρκεί η συγκατάθεσή τους για την επεξεργασία προσωπικών δεδομένων, αλλά χρειάζεται και η συγκατάθεση της/του κηδεμόνα

- Δικαίωμα στην λήθη: όταν εκλείπει ο λόγος της επεξεργασίας των δεδομένων ή το υποκείμενο αίρει την συγκατάθεσή του (σε περίπτωση που αυτή είναι αναγκαία), ή όταν τα δεδομένα υποβλήθηκαν σε παράνομη επεξεργασία κ.τ.λ. το υποκείμενο έχει δικαίωμα να ζητήσει την διαγραφή των δεδομένων και ο υπεύθυνος επεξεργασίας έχει υποχρέωση άμεσα να τα διαγράψει και, αν τα έχει δημοσιοποιήσει, να ενημερώσει και όλους τους άλλους που τα έχουν αναδημοσιεύσει ότι το υποκείμενο ζήτησε την διαγραφή τους. 

- Δικαίωμα φορητότητας των δεδομένων: το υποκείμενο έχει δικαίωμα να ζητά από τον υπεύθυνο επεξεργασίας να λαμβάνει τα δεδομένα σε κοινώς αναγνωρίσιμο μορφότυπο, καθώς και την απευθείας διαβίβαση των δεδομένων του σε άλλον υπεύθυνο επεξεργασίας. 

Νέα προστασία στην αστυνομική και δικαστική επεξεργασία δεδομένων

- Διάκριση προσωπικών δεδομένων που βασίζονται σε γεγονότα από αυτά που βασίζονται σε εκτιμήσεις (αυτό ίσχυε και με την Απόφαση - πλαίσιο αλλά ουδέποτε υλοποιήθηκε μέχρι τώρα στην Ελλάδα). 

- Εφαρμογή των κανόνων και στις αρχές που είναι υπεύθυνες για την δίωξη των εγκλημάτων - αυτό σημαίνει ότι και η Εισαγγελία δεσμεύεται από τις διατάξεις της Οδηγίας, ενώ ο ισχύων Ν.2472/1997 την έχει εξαιρέσει από το πεδίο εφαρμογής, με αποτέλεσμα τους γνωστούς τραγέλαφους που ισχυριζόταν η Αρχή Προστασίας Δεδομένων στην υπόθεση των οροθετικών ("δεν ελέγχουμε την απόφαση του εισαγγελέα για την δημοσιοποίηση γιατί είναι αντίθετη στην διάκριση των εξουσιών"). Τώρα η Αρχή θα έχει ευρωπαϊκού δικαίου αρμοδιότητα, όταν φυσικά ενσωματωθεί η Οδηγία, να εποπτεύει και την Εισαγγελία ως διωκτική αρχή. 

Πώς θα επιτευχθούν οι νέοι νομικοί στόχοι για την προστασία δεδομένων;

Προστασία δεδομένων ήδη από τον σχεδιασμό και "εξ ορισμού προστασία δεδομένων": οι υπεύθυνοι επεξεργασίας πρέπει ήδη από τον σχεδιασμό ενός συστήματος συλλογής δεδομένων να επιλέγουν εκείνα τα οργανωτικά και τεχνικά μέτρα που θα ακολουθούν τις διατάξεις του Κανονισμού 

Υποχρέωση γνωστοποίησης παραβιάσεων ασφάλειας: όταν ο υπεύθυνος λάβει γνώση την παραβίαση της ασφάλειας του συστήματος οφείλει να ειδοποιήσει την ανεξάρτητη αρχή που είναι υπεύθυνη για την προστασία προσωπικών δεδομένων. (Αυτό ήταν ένα ευαίσθητο νομικό σημείο στην υπόθεση της Vodafone την περασμένη δεκαετία, εάν δηλαδή η εταιρία όταν ενημερώθηκε για τις μυστικές παρακολουθήσεις είχε υποχρέωση να ενημερώσει την αρμόδια αρχή ή όχι). Η γνωστοποίηση πρέπει να γίνεται και στο ίδιο το υποκείμενο των δεδομένων

Υπεύθυνος Προστασίας Δεδομένων: Σε κάθε δημόσιο φορέα (εκτός από τα δικαστήρια στο πλαίσιο των δικαιοδοτικών τους αρμοδιοτήτων, εάν τα κράτη επιλέξουν να τα εξαιρέσουν) και σε κάθε ιδιωτικό φορέα που λόγω της φύσης των δραστηριοτήτων τους παρακολουθούν υποκείμενα δεδομένων σε μεγάλη κλίμακα ή επεξεργάζονται ευαίσθητα δεδομένα, ορίζεται ένα πρόσωπο ως ΥΠΔ. Αυτή/αυτός είναι μια εσωτερική Αρχή Προστασίας Δεδομένων που διασφαλίζει ότι η δημόσια υπηρεσία ή ο ιδιωτικός φορέας τηρεί τις διατάξεις του Κανονισμού και συνεργάζεται με την Εθνική Αρχη Προστασίας για την τήρηση των διατάξεων. 





Σχόλια

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Παράνομη η αντιγραφή φωτογραφιών από ελεύθερης πρόσβασης προφίλ στο facebook

Yπάρχει διάχυτη η εντύπωση ότι αν κάποιος έχει λογαριασμό ελεύθερης πρόσβασης ("ανοιχτό προφίλ") σε ιστοσελίδα κοινωνικής δικτύωσης, ό,τι έχει αναρτήσει σε αυτήν μπορεί να χρησιμοποιηθεί ελεύθερα. Η παρανόηση αυτή επικρατεί κυρίως σε μέσα ενημέρωσης που νομίζουν ότι μπορούν να χρησιμοποιούν ελεύθερα υλικό από προφίλ των χρηστών στο facebook, χωρίς να σέβονται ότι οι χρήστες δεν έχουν συγκατατεθεί στην εμπορική χρήση των δεδομένων τους από εφημερίδες ή την τηλεόραση. Μια πρόσφατη απόφαση του Εφετείου Αθηνών  (2016) στην οποία υπερασπίστηκα μια χρήστη του facebook επιβεβαίωσε ότι και από ελεύθερα προσβάσιμο λογαριασμό δεν επιτρέπεται χωρίς συγκατάθεση η αναπαραγωγή των προσωπικών δεδομένων (φωτογραφιών) και καταδίκασε την εφημερίδα να καταβάλει αποζημίωση στην θιγόμενη. Ανέφερε χαρακτηριστικά το Δικαστήριο:
“ Σε ό,τι αφορά, ειδικότερα τις φωτογραφίες που δημοσιεύθηκαν, είναι απαραίτητο να επισημανθεί ότι αυτές πραγματικά προέρχονταν από ιστοσελίδα στο διαδίκτυο, στην οποία η …

Χρήση φωτογραφιών από το facebook σε ΜΜΕ

Μια σημαντική απόφαση εκδόθηκε πρόσφατα από το Εφετείο Αθηνών και αφορά την χρήση φωτογραφιών που είχε αναρτήσει ένα πρόσωπο στο facebook και στη συνέχεια χρησιμοποιήθηκαν στον Τύπο και στην τηλεόραση. Με την απόφαση 5336/2015, το Εφετείο έκρινε ότι αυτό δεν επιτρέπεται χωρίς την συγκατάθεση του υποκειμένου και επίσης αποφάνθηκε ότι το facebook αποτελεί "αρχείο προσωπικών δεδομένων" στοιχείο που αποτελεί προϋπόθεση για να εφαρμοστεί επ' αυτού ο Ν.2472/1997 για την προστασία από την επεξεργασία προσωπικών δεδομένων. 
Οι επί του θέματος των φωτογραφιών αιτιολογικές σκέψεις του δικαστηρίου έχουν ως εξής:
"Με την προβολή των φωτογραφιών της ενάγουσας στην τηλεόραση, χωρίς τη συναίνεση ή την εκ των υστέρων έγκρισή της, προσεβλήθη το δικαίωμά της επί της ιδίας εικόνας. Το γεγονός ότι στις προβληθείσες φωτογραφίες της ήταν καλυμμένα τα χαρακτηριστικά του προσώπου της δεν αναιρεί την προσβολή, δεδομένου ότι, αφ' ενός μεν, εικόνα του ατόμου δεν είναι μόνο το πρόσωπό του, α…

Σκουρλέτης: αντίθετο σε δημόσια τάξη / χρηστά ήθη το επώνυμο τέκνου ζεύγους γυναικών

Κατόπιν κοινοβουλευτικής ερώτησης 12 βουλευτών του ΣΥΡΙΖΑ για την άρνηση του Ειδικού Ληξιαρχείου του Υπουργείου Εσωτερικών να καταχωρήσει ληξιαρχική πράξη γέννησης τέκνου που έλαβε το επώνυμο της συζύγου της μητέρας του (βλ. εδώ), απαντήσεις δόθηκαν από τον υπουργό Δικαιοσύνης και τον υπουργό Εσωτερικών. 
Ο (πρώην) υπουργός Δικαιοσύνης, Διαφάνειας και Ανθρώπινων Δικαιωμάτων κ. Παρασκευόπουλος αντί να απαντήσει τί συγκεκριμένο πρόκειται να πράξει σε επίπεδο νομοθεσίας για την ανεπιφύλακτη αναγνώριση των γονέων του παιδιού, όπως επιβάλλει η Διεθνής Σύμβαση για τα Δικαιώματα του Παιδιού (η επιλογή του ονόματος τέκνου ήδη δίνεται από τον νόμο για το σύμφωνο συμβίωσης), αναφέρει στην απάντησή του -γενικά και αόριστα- ότι το υπουργείο του υλοποιεί δράσεις "Δικαιοσύνης φιλικές για τα παιδιά" και ότι αναμένεται η έναρξη εργασιών μιας νομοπαρασκευαστικής επιτροπής για θέματα οικογενειακού δικαίου. Περαιτέρω, για το γεγονός ότι το Ειδικό Ληξιαρχείο δεν εφαρμόζει το άρθρο 10 του νόμου…