Αρχή Προστασίας Προσωπικών Δεδομένων
Πρόλογος Η ραγδαία Διάδοση της τεχνολογιας, η παγκοσμιοποίηση της οικονομιας και η αναπτυξη της κοινωνίας της πληροφοριας είχαν ως συνέπεια την αύξηση και των πολλαπλασιασμών εξωκρατικών κέντρων, από τα οποία εκπορεύετε και στα οποία ενθυλακώνεται η εξουσία. Η διάχυση της στην κοινωνία και την οικονομία, εκτος των μηχανισμών του κράτους προσδιορίζει έτσι σε ολοένα και μεγαλύτερο βαθμό την ελευθερία του ανθρώπου, ακόμα και στην ιδιωτική του ζωή.
Σε όλους αυτούς τους κινδύνους καθοριστική είναι η δράση των Ανεξάτητων Αρχών που βασική αποστολή τους είναι η αντιμετώπιση των κινδύνων οι οποίοι απειλούν τα ανθρώπινα δικαιώματα, αλλά και την συνειδητοποίηση της ανάγκης καθιέρωσης νέων δικαιωμάτων.
Εισαγωγή Μια από της σοβαρότερες απειλές είναι η συλλογή και η επεξεργασία πληροφοριών που αφορούν την προσωπική ζωή καθε ατόμου και που επιθυμεί να τις κρατήσει μακρία από τρίτους. Η προστασία όμως του ιδιωτικού απόρρητου με τα παραδοσιακά θεσμικά πρότυπα δεν επαρκεί πλέον, για να αντιμετωπίσει αποτελεσματικά τον κίνδυνο να καταστεί ο άνθρωπος αντικείμενο ηλεκτρονικής χειραγώγησης.
Έτσι η χώρα μας έχει θεσπίσει τον νόμο 2472/1997 περι ‘προστασίας του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα’. Ο νόμος αυτός επιχειρει να ρυθμίσει την ροή των προσωπικων πληροφοριών στο πλαίσιο του κράτους, της οικονομίας και της κοινωνίας, και να οργανώσει τις πληροφοριακές σχέσεις μεταξύ των προσώπων.
Σημερινές τάσεις στην νομοθεσία για την προστασία των προσωπικών δεδομένων Δημιουργία ευρωπαϊκού Δικαστηρίου ανθρωπίνων δικαιωμάτων(1953) Συνειδητοποίηση ανάγκης ενος ολοκληρωμένου συστήματος προστασίας δικαιωμάτων. Άρθρο 8 ‘προστασία των δεδομένων προσωπικού χαρακτήρα’. Ν.2472/1997 Υπηρεσία προστασίας προσωπικών πληροφοριών.
Δικαιώματα του υποκειμένου των προσωπικών πληροφοριών: -Πως θα γνωρίζω την ύπαρξη ενος αρχείου; -Δικαίωμα πρόσβασης -Αστική ευθύνη και επιδίκαση αποζημιώσεως Κυρώσεις -Ποινικές κυρώσεις -Διοικητικές κυρώσεις
Ο Νομος 2472/1997 περι την προστασία των προσωπικών δεδομένων Αντικείμενο του νόμου 2472/1997 Το σύστημα προστασίας του Ν. 2472/1997 -Σύστημα ουσιαστικών ρυθμίσεων
-Διακιώματα του ατόμου -Εισαγωγή και οργάνωση του θεσμικού ελέγχου προστασίας προσωπικών δεδομένων Σύστημα ελέγχου και αρμοδιότητες της Αρχής Προστασίας Προσωπικών Δεδομένων
Χαρακτηριστικα του Ν. 2472/1997 Χαρακτηριστικα δεδομένων προσωπικού χαρακτήρα: -Να συλλέγονται κατά τρόπο θεμιτό και νόμιμο για καθορισμένους, σαφής και νόμιμούς σκοπούς και να υφίστανται θεμιτη και νόμιμη επεξεργασία ενόψει των σκοπών αυτών:
-Να είναι συναφή και πρόσφορα -Να είναι ακριβή και, εφόσον χρειάζεται, να υποβάλονται σε ενημέρωση -Να διατηρούνται σε μορφή που να επιτρέπει τον προσδιορισμό της ταυτότητας των υποκειμένων τους μόνο κατα την διάρκεια της περιόδου που απαιτείται
Προϋποθέσεις επεξεργασίας Η επεξεργασία επιτρέπεται χωρίς συγκατάθεση όταν: -Η επεξεργασία είναι αναγκαία γα την εκτέλεση σύμβασης, στην οποία συμβαλλόμενο μέρος είναι υποκείμενο δεδομένων -Η επεξεργασία είναι αναγκαία για την εκπλήρωση υποχρεώσεως του υπεύθυνου επεξεργασίας, η οποία επιβάλεται από τον νόμο
-Η επεξεργασία είναι αναγκαία για την διαφύλαξη ζωτικού συμφέροντος του υποκειμένου, εαν αυτό τελεί σε φυσική ή νομική αδυναμία να δώσει την συγκατάθεσή του κτλ. Απόρρητο και ασφάλεια επεξεργασίας
Δικαιώματα του υποκειμένου των δεδομένων -Δικαίωμα ενημέρωσης -Δικαίωμα πρόσβασης -Δικαίωμα αντίρρησης -Δικαίωμα προσωρινής δικαστικής προστασίας
Η αρχή προστασίας προσωπικών δεδομένων Αποστολη της Αρχης Προστασίας Προσωπικων Δεδομένων Συγκρότηση της Αρχής Η Αρχή συγκροτείται από εναν δικαστικό λειτουργό βαθμού Συμβούλου της Επικράτειας και αλλα έξι μέλη:
-Έναν καθηγητή σε γνωστικό αντικείμενο του δικαίου -Έναν καθηγητή πληροφορικής -Καθηγητή Α.Ε.Ι -Τρία πρόσωπα κύρους και εμπειριας στον τομέα της προοστασίας δεδομένων προσωπικού χαρακτήρα
Αρμοδιότητες, λειτουργεία και αποφάσεις της Αρχής: -Εκδιδει οδηγίες προς τον σκοπό ενιαίας εφαρμογής των ρυθμίσεων που αφορούν την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικου χαρακτήρα -Καλεί και επικουρεί τα επαγγελματικά σωματεία και τις λοιπές ενώσεις φυσικών ή νομικών προσώπων που διατηρούν αρχεία δεδομένων προσωπικού χαρακτήρα
-Απευθύνει συστάσεις και υποδειξεις στους υπέυθυνους επεξεργασίας -Επιβάλλει τις διοικητικές κυρώσεις -Χορηγεί τις άδειες που προβλέπουν οι διατάξεις του παρόντος νόμου και καθορίζει το ύψος των σχετικών παραβολών κτλ. Σχέδιο ασφάλειας Σχέδιο έκτακτης ανάγκης
E-Business και προστασία προσωπικών δεδομένων, σεβασμός του πολίτη στην ψηφιακή εποχή Ηλεκτρονικό εμπόριο Εμπλεκόμενες οντότητες ηλεκτρονικού εμπορίου. -Χρήστης -Παροχέας Υπηρεσιών Διαδικτύου -Παροχέας Φυσικού Μέσου Επικοινωνίας -Παροχέας Τελικής Υπηρεσίας -Έμπιστες τρίτες οντότητες -Λοιποί Ενδιάμεσοι
Κίνδυνοι Ηλεκτρονικού Εμπορίου Μέτρα προφύλαξης του χρήστη: -Να χρησιμοποιούν όλα τα διαθέσιμα μέσα για να προστατεύουν τα δεδομένα που τους αφορούν και τις επικοινωνίες, όπως τα νόμιμα διαθέσιμα τεχνολογικά εργαλεία κρυπτογράφισης δεδομένων, ηλεκτρονικού ταχιδρομείου, κωδικών πρόσβασης κ.λ.
-Να επιδιώκει τη χρήση ψευδωνύμων, σε περιπτώσεις που είναι νομικά αδύνατη η παροχή παντελούς ανωνυμία, έτσι ώστε η πραγματική ταυτότητα να είναι αποκαλύψιμη μόνο στον φορέα εκείνο που διατηρεί την αντιστοίχηση μεταξύ ψευδωνύμου και ταυτότητας φυσικού προσώπου κ.α.
Πρακτικές της Αρχής για την οικονομία της αγοράς Χρηματοπιστωτικός τομέας Ηλεκτρονικό Εμπόριο Τεχνικές προώθησης πωλήσεων Τομέας της βιοτεχνολογίας Διεθνές περιβάλλον
Συμπεράσματα Η Ελληνική αγορά δραστηριοποιήται πλέον ενεργά στους περισσότερους προβληματικούς τομείς για την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Η Αρχή φαίνεται να ακολουθεί στην πράξη τα διδάγματα των Αρχών της Ηπειρωτικής Ευρώπης
Επίλογος Η κρίση των Αρχών ελέγχου είναι αναμφισβήτητη. Η κρίση αυτή επιτείνεται από τη δυσπιστία που εκδηλώνουν οι πολίτες σε σχέση με τη δυνατότητα και την ικανότητα των Αρχών να ελέγξουν και να περιορίσουν την επεξεργασία προσωπικών δεδομένων.
Η Αρχή Προστασίας Προσωπικών Δεδομένων, εφόσον ξεπεράσει με τη βοήθεια της πολιτείας τα οργανωτικά και λειτουργικά προβλήματα, μπορεί να συμπροσδιορίζει τις εξελίξεις στην επεξεργασία προσωπικών δεδομένων. Κρίσιμη προϋπόθεση αποτελεσματικότητας της Αρχής είναι η υπεράσπιση της ανεξαρτησίας της στην καθημερινή της λειτουργεία. Θα πρέπει επίσης να αξιοποιήσει τα περιθώρια που δίνει ο ίδιος ο νόμος π.χ τη δυνατότητα έκδοσης κανονισμών.