Help Print this page 
Title and reference
Προστασία των δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών

Summaries of EU legislation: direct access to the main summaries page.
Languages and formats available
BG ES CS DA DE ET EL EN FR GA HR IT LV LT HU MT NL PL PT RO SK SL FI SV
HTML html ES html CS html DA html DE html EL html EN html FR html IT html HU html NL html PL html PT html RO html FI html SV
Multilingual display
Text

Προστασία των δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών

Οι τεχνολογίες, των πληροφοριών και των επικοινωνιών (ΤΠΕ), ιδίως το Διαδίκτυο και το ηλεκτρονικό ταχυδρομείο, απαιτούν την επιβολή ειδικών κανόνων για τη διασφάλιση του δικαιώματος σεβασμού της ιδιωτικής ζωής. Η παρούσα οδηγία περιέχει διατάξεις που προορίζονται να εξασφαλίσουν την εμπιστοσύνη των χρηστών στις υπηρεσίες και τις τεχνολογίες που χρησιμοποιούν για τις ηλεκτρονικές επικοινωνίες τους. Αποσκοπεί, ειδικότερα, στην προστασία της ιδιωτικής ζωής και του απορρήτου στον τομέα των ηλεκτρονικών επικοινωνιών, συμπεριλαμβανομένης της ασφάλειας στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα, της κοινοποίησης των περιπτώσεων παράβασης, του απορρήτου των επικοινωνιών και της απαγόρευσης μη ζητηθεισών επικοινωνιών, με την επιφύλαξη ότι οι χρήστες έχουν δώσει εκ των προτέρων τη συγκατάθεσή τους,

ΠΡΑΞΗ

Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 12ης Ιουλίου 2002 σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες) [Βλέπε πράξη (εις) τροποποίησης) ].

ΣΥΝΟΨΗ

Η οδηγία 2002/58/ΕΚ αποτελεί μέρος της δέσμης ρυθμίσεων για τις τηλεπικοινωνίες, τη νομοθετική πράξη που διέπει τον τομέα των ηλεκτρονικών επικοινωνιών. Η δέσμη ρυθμίσεων για τις τηλεπικοινωνίες περιλαμβάνει τέσσερις ακόμη οδηγίες για το γενικό πλαίσιο, για την πρόσβαση και τη διασύνδεση, για τις γενικές και ειδικές άδειες, καθώς και για την καθολική υπηρεσία.

Η δέσμη τηλεπικοινωνιακών ρυθμίσεων τροποποιήθηκε τον Δεκέμβριο 2009 με τις οδηγίες για τη βελτίωση της νομοθεσίας και για τα δικαιώματα των πολιτών, καθώς και με την ίδρυση ενός Φορέα Ευρωπαϊκών Ρυθμιστικών Αρχών για τις Ηλεκτρονικές Επικοινωνίες (BEREC).

Η παρούσα οδηγία αφορά κυρίως την επεξεργασία δεδομένων προσωπικού χαρακτήρα στα πλαίσια της παροχής υπηρεσίας επικοινωνιών.

Ασφάλεια της επεξεργασίας

O πάροχος υπηρεσιών ηλεκτρονικών επικοινωνιών υποχρεούται να προστατεύει την ασφάλεια των υπηρεσιών του:

  • εξασφαλίζοντας ότι πρόσβαση σε προσωπικά δεδομένα μπορεί να έχει μόνον εξουσιοδοτημένο προσωπικό·
  • προστατεύοντας τα δεδομένα προσωπικού χαρακτήρα από τυχαία καταστροφή, τυχαία απώλεια ή αλλοίωση και άλλες παράνομες ή άνευ αδείας επεξεργασίες·
  • διασφαλίζοντας την εφαρμογή πολιτικής ασφάλειας σε σχέση με την επεξεργασία προσωπικών δεδομένων.

Σε περίπτωση παραβίασης της ασφάλειας προσωπικών δεδομένων ο πάροχος της υπηρεσίας ενημερώνει την αρμόδια εθνική αρχή εντός 24 ωρών. Εάν η εν λόγω παραβίαση ενδέχεται να θίξει τα δεδομένα προσωπικού χαρακτήρα ή την ιδιωτική ζωή ενός συνδρομητή ή ιδιώτη, ο πάροχος οφείλει να την γνωστοποιεί επίσης στον συνδρομητή ή τον ιδιώτη, εκτός εάν ο πάροχος έχει εφαρμόσει τεχνολογικά μέτρα προστασίας που κάνουν τα δεδομένα ακατανόητα για όσους δεν είναι εξουσιοδοτημένοι να έχουν πρόσβαση σε αυτά (βλ. κανονισμό (ΕΕ) αριθ. 611/2013).

Απόρρητο των επικοινωνιών

Η οδηγία υπενθυμίζει ότι τα κράτη μέλη οφείλουν να εγγυώνται το απόρρητο των επικοινωνιών που πραγματοποιούνται μέσω δημόσιου δικτύου ηλεκτρονικών επικοινωνιών. Οφείλουν, ειδικότερα, να απαγορεύουν σε κάθε άλλο πρόσωπο εκτός των χρηστών την ακρόαση, την υποκλοπή, την αποθήκευση των επικοινωνιών και των δεδομένων κίνησης χωρίς τη συγκατάθεση των ενδιαφερόμενων χρηστών, εκτός εάν το εν λόγω πρόσωπο είναι νομίμως εγκεκριμένο. Επίσης, τα κράτη μέλη εξασφαλίζουν ότι η χρήση των δικτύων ηλεκτρονικών επικοινωνιών με σκοπό την αποθήκευση πληροφοριών ή την απόκτηση πρόσβασης σε ήδη αποθηκευμένες πληροφορίες στον τερματικό εξοπλισμό του συνδρομητή ή ενός χρήστη επιτρέπεται μόνον εφόσον συμφωνεί με αυτήν ο συνδρομητής ή ο χρήστης, αφού προηγουμένως έχει λάβει ακριβείς και πλήρεις πληροφορίες, μεταξύ άλλων για τους σκοπούς της επεξεργασίας

Επεξεργασία δεδομένων κίνησης ή θέσης

Η οδηγία ορίζει ότι τα δεδομένα κίνησης που αφορούν συνδρομητές και χρήστες, τα οποία υποβάλλονται σε επεξεργασία και αποθηκεύονται από τον πάροχο δημόσιου δικτύου ή διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών, πρέπει να απαλείφονται ή να καθίστανται ανώνυμα όταν δεν είναι πλέον απαραίτητα για το σκοπό της μετάδοσης μιας επικοινωνίας ή της τιμολόγησης.

Ο πάροχος υπηρεσίας ηλεκτρονικών υπηρεσιών οφείλει, εντούτοις, να επεξεργάζεται τα δεδομένα κίνησης για την απαιτούμενη έκταση και για την απαιτούμενη διάρκεια με σκοπό την παροχή ή τη διανομή των υπηρεσιών ηλεκτρονικής επικοινωνίας προστιθέμενης αξίας, εφόσον ο ενδιαφερόμενος συνδρομητής ή χρήστης έχει δώσει εκ των προτέρων τη συγκατάθεσή του.

Όσον αφορά τα δεδομένα θέσης, εκτός των δεδομένων κίνησης, αυτά είναι δυνατό να υποστούν επεξεργασία μόνον όταν καθίστανται ανώνυμα ή με τη ρητή συγκατάθεση των χρηστών ή συνδρομητών στην απαιτούμενη έκταση και για την απαιτούμενη διάρκεια για την παροχή ή διανομή μιας υπηρεσίας προστιθέμενης αξίας.

Οι χρήστες ή συνδρομητές έχουν τη δυνατότητα να αποσύρουν τη συγκατάθεσή τους ανά πάσα στιγμή όσον αφορά την επεξεργασία δεδομένων που σχετίζονται με την κίνηση ή τη θέση.

Όσον αφορά το ευαίσθητο θέμα της διατήρησης των δεδομένων, η οδηγία αναφέρει ότι τα κράτη μέλη δεν επιτρέπεται να αίρουν την προστασία των δεδομένων παρά μόνον όταν πρόκειται για τη διενέργεια ερευνών ποινικού χαρακτήρα ή για τη διαφύλαξη της εθνικής ασφάλειας, της εθνικής άμυνας και της δημόσιας ασφάλειας. Ένα τέτοιο μέτρο μπορεί να θεσπιστεί μόνον όταν αποτελεί αναγκαίο, κατάλληλο και ανάλογο μέτρο στο πλαίσιο της δημοκρατικής κοινωνίας και συμφωνεί με τα ανθρώπινα δικαιώματα.

Αυτόκλητες επικοινωνίες (spamming)

Η οδηγία υιοθετεί μια προσέγγισησυγκατάθεσης έναντι των αυτόκλητων ηλεκτρονικών μηνυμάτων εμπορικού χαρακτήρα, σύμφωνα με την οποία οι χρήστες οφείλουν να παρέχουν τη συγκατάθεσή τους προτού λάβουν τις εν λόγω επικοινωνίες. Αυτό το σύστημα συγκατάθεσης καλύπτει επίσης τα σύντομα μηνύματα (SMS) και τα λοιπά ηλεκτρονικά μηνύματα που λαμβάνονται σε οποιοδήποτε σταθερό ή κινητό τερματικό. Ωστόσο, προβλέπονται εξαιρέσεις.

Cookies

Η οδηγία προβλέπει ότι οι χρήστες πρέπει να δίνουν τη συγκατάθεσή τους για την αποθήκευση πληροφοριών στον τερματικό εξοπλισμό τους ή για να επιτευχθεί η πρόσβαση σε τέτοιες πληροφορίες. Για τον σκοπό αυτόν, πρέπει να παρέχονται στους χρήστες σαφείς και ακριβείς πληροφορίες για τους σκοπούς της αποθήκευσης ή της πρόσβασης. Οι διατάξεις αυτές προστατεύουν την προσωπική ζωή των χρηστών ενάντια σε κακόβουλα λογισμικά, όπως είναι οι ιοί και το κατασκοπευτικό λογισμικό, ωστόσο ισχύουν επίσης και για τα cookies.

Τα cookies συνίστανται σε κρυφές πληροφορίες που ανταλλάσσονται μεταξύ χρήστη του Διαδικτύου και ενός διακομιστή ιστού (web server) και αποθηκεύονται σε αρχείο στο σκληρό δίσκο του χρήστη. Οι πληροφορίες αυτές επέτρεπαν αρχικά τη διατήρηση των πληροφοριών μεταξύ δύο συνδέσεων, αλλά αποτελούν επίσης και εργαλείο ελέγχου της δραστηριότητας του χρήστη του Διαδικτύου, που συχνά αποδοκιμάζεται.

Δημόσιοι κατάλογοι συνδρομητών

Οι ευρωπαίοι πολίτες πρέπει να παρέχουν τη συγκατάθεσή τους προτού ο αριθμός τηλεφώνου τους (σταθερού ή κινητού), η ηλεκτρονική διεύθυνσή τους και η διεύθυνση κατοικίας τους να μπορούν να αναγραφούν στους δημόσιους καταλόγους συνδρομητών.

Επιβολή

Τα κράτη μέλη πρέπει να θεσπίζουν ειδικούς κανόνες για τις κυρώσεις, συμπεριλαμβανομένων των ποινικών κυρώσεων, σε περίπτωση παράβασης των διατάξεων της οδηγίας. Επίσης, πρέπει να βεβαιώνονται ότι οι αρμόδιες εθνικές αρχές έχουν όλες τις αναγκαίες εξουσίες και μέσα για την παρακολούθηση και επιβολή των εθνικών διατάξεων που μεταφέρουν την παρούσα οδηγία στο εθνικό δίκαιο.

ΠΑΡΑΠΟΜΠΕΣ

Πράξη

Έναρξη ισχύος

Προθεσμία για μεταφορά στο εθνικό δίκαιο των κρατών μελών

Επίσημη Εφημερίδα

Οδηγία 2002/58/ΕΚ

30.7.2002

31.10.2003

ΕΕ L 201 της 31.7.2002

Πράξη (εις) τροποποίησης

Έναρξη ισχύος

Προθεσμία για μεταφορά στο εθνικό δίκαιο των κρατών μελών

Επίσημη Εφημερίδα

Οδηγία 2009/136/ΕΚ

19.12.2009

25.5.2011

ΕΕ L 337 της 18.12.2009

ΣΥΝΑΦΕΙΣ ΠΡΑΞΕΙΣ

Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24ης Οκτωβρίου 1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών [Επίσημη Εφημερίδα L 281 της 23.11.1995].

Η οδηγία αυτή αποτελεί κείμενο αναφοράς σε ευρωπαϊκό επίπεδο όσον αφορά την προστασία δεδομένων προσωπικού χαρακτήρα. Δημιουργεί ένα κανονιστικό πλαίσιο που αποσκοπεί στην επικράτηση ισορροπίας μεταξύ ενός υψηλού επιπέδου προστασίας της ιδιωτικής ζωής των προσώπων και της ελεύθερης κυκλοφορίας δεδομένων προσωπικού χαρακτήρα εντός της ΕΕ.

Κανονισμός (ΕΚ) αριθ. 45/2001/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 18ης Δεκεμβρίου 2000 σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων [Επίσημη Εφημερίδα L 8 της 12.1.2001].

Ο κανονισμός αυτός αποσκοπεί στη διασφάλιση της προστασίας των δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των οργάνων και των οργανισμών της ΕΕ. Το κείμενο προβλέπει κυρίως τη δημιουργία ανεξάρτητου οργάνου εποπτείας, επιφορτισμένου με τον έλεγχο της εφαρμογής των σημαντικότερων διατάξεων του.

Κανονισμός (ΕΕ) αριθ. 611/2013 της Επιτροπής, της 24ης Ιουνίου 2013 σχετικά με τα εφαρμοστέα μέτρα για την κοινοποίηση παραβιάσεων προσωπικών δεδομένων βάσει της οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες [Επίσημη Εφημερίδα L 173 της 26.06.2013].

Απόφαση του Δικαστηρίου, της 8ης Απριλίου 2014, στις συνεκδικαζόμενες υποθέσεις C-293/12 και C-594/12 . Digital Rights Ireland και Seitlinger κ.λπ.

Στην παρούσα απόφαση, το Δικαστήριο διαπίστωσε την ακυρότητα της οδηγίας 2006/24/ΕΚ όσον αφορά τη διατήρηση των δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία στο πλαίσιο της παροχής διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών, και την τροποποίηση της οδηγίας 2002/58/ΕΚ. Το Δικαστήριο θεώρησε ειδικότερα ότι η οδηγία 2006/24/ΕΚ υπερέβη τα όρια που επιβάλλει η τήρηση της αρχής της αναλογικότητας υπό το πρίσμα των άρθρων 7, 8 και 52, παράγραφός 1, του Χάρτη των Θεμελιωδών Δικαιωμάτων. Συγκεκριμένα, το Δικαστήριο υπογράμμισε το γεγονός ότι η οδηγία:

  • περιελάμβανε μεγάλης κλίμακας και σημαντικής σοβαρότητας επέμβαση, χωρίς να προβλέπει σαφείς και ακριβείς κανόνες που να διέπουν την κάλυψη της εν λόγω επέμβασης, και δεν έδινε τη δυνατότητα για επαρκείς εγγυήσεις που να συμβαδίζουν με την ασφάλεια και προστασία των δεδομένων που κατέχουν οι επιχειρήσεις.

Ημερομηνία τελευταίας τροποποίησης: 27.05.2014

Top