Προστασία δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών

Η ανταλλαγή πληροφοριών πραγματοποιείται μέσω δημόσιων υπηρεσιών ηλεκτρονικών επικοινωνιών, όπως το διαδίκτυο και η κινητή και σταθερή τηλεφωνία καθώς και μέσω των δικτύων που τα συνοδεύουν. Οι εν λόγω υπηρεσίες και τα δίκτυα απαιτούν την επιβολή ειδικών κανόνων και διασφαλίσεων για την κατοχύρωση του δικαιώματος των χρηστών στην ιδιωτική ζωή και το απόρρητο.

ΠΡΑΞΗ

Οδηγία 2002/58/EΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες)

ΣΥΝΟΨΗ

ΤΙ ΠΡΟΒΛΕΠΕΙ Η ΠΑΡΟΥΣΑ ΟΔΗΓΙΑ;

Θεσπίζει κανόνες για τη διασφάλιση της ασφάλειας κατά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, την κοινοποίηση των παραβιάσεων δεδομένων προσωπικού χαρακτήρα και το απόρρητο των επικοινωνιών. Επίσης, απαγορεύει τις αυτόκλητες κλήσεις όπου ο χρήστης δεν έχει δώσει τη συγκατάθεσή του.

ΒΑΣΙΚΑ ΣΗΜΕΙΑ

Οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών υποχρεούνται να προστατεύουν την ασφάλεια των υπηρεσιών τουλάχιστον:

εξασφαλίζοντας ότι πρόσβαση σε προσωπικά δεδομένα μπορεί να έχει μόνο εξουσιοδοτημένο προσωπικό·
προστατεύοντας τα δεδομένα προσωπικού χαρακτήρα από τυχαία καταστροφή, τυχαία απώλεια ή αλλοίωση και άλλες παράνομες ή άνευ αδείας επεξεργασίες·
διασφαλίζοντας την εφαρμογή πολιτικής ασφάλειας σε σχέση με την επεξεργασία προσωπικών δεδομένων.

Σε περίπτωση παραβίασης της ασφάλειας προσωπικών δεδομένων, ο πάροχος υπηρεσιών ενημερώνει την εθνική αρχή εντός 24 ωρών. Εάν η εν λόγω παραβίαση ενδέχεται να θίξει τα δεδομένα προσωπικού χαρακτήρα ή την ιδιωτική ζωή ενός χρήστη, η γνωστοποίηση στον χρήστη κρίνεται αναγκαία, εκτός εάν έχουν εφαρμοσθεί ειδικά αναγνωρισμένα τεχνολογικά μέτρα για την προστασία των δεδομένων.

Οι χώρες της ΕΕ οφείλουν να εγγυώνται το απόρρητο των επικοινωνιών που πραγματοποιούνται μέσω δημόσιων δικτύων, και ειδικότερα πρέπει:

να απαγορεύουν την ακρόαση, υποκλοπή, αποθήκευση ή άλλο είδος παρακολούθησης ή επιτήρησης των επικοινωνιών και των συναφών δεδομένων κίνησης χωρίς τη συγκατάθεση των χρηστών, εκτός εάν το εν λόγω πρόσωπο είναι νομίμως εγκεκριμένο και τηρουμένων των ειδικών απαιτήσεων·
να εξασφαλίζουν ότι η αποθήκευση των πληροφοριών ή η απόκτηση πρόσβασης σε ήδη αποθηκευμένες πληροφορίες στον προσωπικό εξοπλισμό ενός χρήστη επιτρέπονται μόνο αφού προηγουμένως ο χρήστης έχει λάβει ακριβείς και πλήρεις πληροφορίες, μεταξύ άλλων για τους σκοπούς της επεξεργασίας και του έχει δοθεί το δικαίωμα άρνησης.

Τα δεδομένα κίνησης πρέπει να απαλείφονται ή να καθίστανται ανώνυμα όταν δεν είναι πλέον απαραίτητα για το σκοπό της μετάδοσης μιας επικοινωνίας ή της τιμολόγησης. Οι πάροχοι υπηρεσιών οφείλουν εντούτοις, να επεξεργάζονται τα εν λόγω δεδομένα με σκοπό την εμπορική προώθηση για όσο διάστημα οι ενδιαφερόμενοι χρήστες έχουν δώσει τη συγκατάθεσή τους. Η συγκατάθεση αυτή μπορεί να αποσυρθεί οποιαδήποτε στιγμή.

Η συγκατάθεση του χρήστη απαιτείται, επίσης, σε μια σειρά άλλων περιπτώσεων όπως:

προτού μπορέσει να λάβει αυτόκλητες κλήσεις (spam). Το παραπάνω ισχύει επίσης και για τα σύντομα μηνύματα (SMS) καθώς και για άλλα ηλεκτρονικά συστήματα αποστολής μηνυμάτων·
προτού αποθηκευθούν πληροφορίες (cookies) σε υπολογιστές ή συσκευές του ή προτού επιτευχθεί η πρόσβαση σε τέτοιες πληροφορίες. Θα πρέπει να παρέχονται ακριβείς και πλήρεις πληροφορίες στον χρήστη, μεταξύ άλλων, για τους σκοπούς της αποθήκευσης ή της πρόσβασης·
προτού ο αριθμός τηλεφώνου του (σταθερού ή κινητού), η ηλεκτρονική διεύθυνσή του και η διεύθυνση κατοικίας του να μπορούν να αναγραφούν στους δημόσιους καταλόγους συνδρομητών.

Οι χώρες της ΕΕ απαιτείται να θεσπίζουν ειδικούς κανόνες για τις κυρώσεις, συμπεριλαμβανομένων των ποινικών κυρώσεων, σε περίπτωση παράβασης της οδηγίας.

Το πεδίο εφαρμογής των δικαιωμάτων και των υποχρεώσεων δύναται να περιοριστεί μόνο από εθνικά νομοθετικά μέτρα όταν τέτοιοι περιορισμοί κρίνονται αναγκαίοι και ανάλογοι για τη διαφύλαξη ειδικών δημόσιων συμφερόντων, έτσι ώστε να επιτρέπονται οι ποινικές έρευνες ή η διαφύλαξη της εθνικής ασφάλειας, της εθνικής άμυνας ή της δημόσιας ασφάλειας.

ΠΟΤΕ ΕΦΑΡΜΟΖΕΤΑΙ Η ΟΔΗΓΙΑ;

Από την 31η Ιουλίου 2002.

ΠΛΑΙΣΙΟ

Η παρούσα οδηγία αποτελεί μία εκ των πέντε οδηγιών, οι οποίες συναποτελούν μια δέσμη ρυθμίσεων για τις τηλεπικοινωνίες, τη νομοθετική πράξη που διέπει τον τομέα των ηλεκτρονικών επικοινωνιών. Οι άλλες οδηγίες καλύπτουν το γενικό πλαίσιο, την πρόσβαση και τη διασύνδεση, τις γενικές και ειδικές άδειες και την καθολική υπηρεσία.

Η δέσμη ρυθμίσεων τροποποιήθηκε το 2009 με τις δύο οδηγίες για τη βελτίωση της νομοθεσίας και τα δικαιώματα των πολιτών καθώς και με την ίδρυση ενός Φορέα Ευρωπαϊκών Ρυθμιστικών Αρχών για τις Ηλεκτρονικές Επικοινωνίες.

Για περισσότερες πληροφορίες ανατρέξτε στον δικτυακό τόπο της Ευρωπαϊκής Επιτροπής σχετικά με την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών.

Μετά την έκρηξη της επιδημίας του COVID-19 και τη θέσπιση μέτρων για την αντιμετώπιση των επιπτώσεων της κρίσης, η Ευρωπαϊκή Επιτροπή ενέκρινε: Σύσταση (ΕΕ) 2020/518 της Επιτροπής της 8ης Απριλίου 2020 σχετικά με μια κοινή εργαλειοθήκη της Ένωσης για τη χρήση της τεχνολογίας και των δεδομένων με σκοπό την καταπολέμηση της κρίσης COVID-19 και την έξοδο από αυτή, ιδίως όσον αφορά εφαρμογές για φορητές συσκευές και τη χρήση ανωνυμοποιημένων δεδομένων κινητικότητας

ΠΑΡΑΠΟΜΠΕΣ

Πράξη	Έναρξη ισχύος	Προθεσμία για μεταφορά στο εθνικό δίκαιο των κρατών μελών	Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης
Οδηγία 2002/58/ΕΚ	31.7.2002	30.10.2003	EE L 201 της 31.07.2002, σ. 37-47

Πράξη/-εις τροποποίησης	Έναρξη ισχύος	Προθεσμία για μεταφορά στο εθνικό δίκαιο των κρατών μελών	Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης
Οδηγία 2009/136/ΕΚ	19.12.2009	25.5.2011	ΕΕ L 337 της 18.12.2009, σ. 11-36

ΣΥΝΑΦΕΙΣ ΠΡΑΞΕΙΣ

Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Επίσημη Εφημερίδα L 281 της 23.11.95, σ. 31-50)

Κανονισμός (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (Επίσημη Εφημερίδα L 8 της 12.1.2001, σ. 1-22)

Οδηγία 2006/24/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Μαρτίου 2006, για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών και για την τροποποίηση της οδηγίας 2002/58/ΕΚ (Επίσημη Εφημερίδα L 105 της 13.4.2006, σ. 54-63). (κηρύχθηκε άκυρη με απόφαση του Δικαστηρίου, βλ. παρακάτω)

Κανονισμός (ΕΕ) αριθ. 611/2013 της Επιτροπής, της 24ης Ιουνίου 2013, σχετικά με τα εφαρμοστέα μέτρα για την κοινοποίηση παραβιάσεων προσωπικών δεδομένων βάσει της οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (Επίσημη Εφημερίδα L 173 της 26.6.2013, σ. 2-8)

Συνεκδικασθείσες υποθέσεις C-293/12 και C-594/12: Απόφαση του Δικαστηρίου (τμήμα μείζονος συνθέσεως) της 8ης Απριλίου 2014 [αιτήσεις του High Court of Ireland, Verfassungsgerichtshof (Ιρλανδία - Αυστρία) για την έκδοση προδικαστικής αποφάσεως] - Digital Rights Ireland Ltd (C-293/12), Kärntner Landesregierung, Michael Seitlinger, Christof Tschohl κ.λπ. (C-594/12) κατά Minister for Communications, Marine and Natural Resources, Minister for Justice, Equality and Law Reform, the Commissioner of the Garda Siochána, Ireland and the Attorney General (Ηλεκτρονικές επικοινωνίες - Οδηγία 2006/24/EΚ - Διαθέσιμες στο κοινό υπηρεσίες ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών - Διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία στο πλαίσιο της παροχής τέτοιων υπηρεσιών - Κύρος - Άρθρα 7, 8 και 11 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης) (Επίσημη Εφημερίδα C 175 της 10.6.2014, σ. 6-7)

τελευταία ενημέρωση 25.05.2020