Προστασία προσωπικών δεδομένων

Γενικά

Δεν υπάρχει κοινωνική ζωή χωρίς ανταλλαγή προσωπικών δεδομένων. Τα
προσωπικά δεδομένα είναι μια ιδιαίτερη κατηγορία πληροφοριών με
ιδιαίτερη αξία για τι αναφέρονται στο άτομο. Δεν είναι όπως οι άλλες
πληροφορίες. Η πληροφορία είναι το οξυγόνο της ανθρώπινης επικοινωνίας.
Κάθε άνθρωπος είναι ταυτόχρονα και πληροφοριακό ον, φορέας πληροφοριών.
Όταν βλέπω κάποιον, όταν τον ακούω, τον αγγίζω η συνομιλώ μαζί του στον
εγκέφαλο τελείται επεξεργασία πληροφοριών που τον αφορούν. Το ίδιο
μπορεί να κάνει και μια μηχανή όταν επεξεργάζεται πληροφορίες για ένα
άνθρωπο, όπως ο ανιχνευτής ψεύδους, ή τα λογισμικά δημιουργίας προφίλ ή
κρίσης που χρησιμοποιούνται κατά την πρόσληψη κάποιου ή για την κρίση
της απόδοσης των εργαζομένων σε μια επιχείρηση κλπ.

Ωστόσο, ο άνθρωπος δεν μπορεί να υποβιβάζεται σε αντικείμενο της
πληροφοριακής διαδικασίας. Ο άνθρωπος είναι το υποκείμενο της
πληροφοριακής διαδικασίας και απολαμβάνει το δικαίωμα πληροφοριακού
αυτοκαθορισμού ή πληροφοριακού αυτοπροσδιορισμού. Σύμφωνα με το δικαίωμα
αυτό καθένας μπορεί να αποκαλύπτει μόνο τις πληροφορίες που θέλει,
δηλαδή έχει το δικαίωμα να επιλέγει την πληροφοριακή του υπόσταση
ελεύθερα.

Νομοθετικές πηγές

Βασικός νόμος για την προστασία των προσωπικών δεδομένων στην Ελλάδα
είναι ο νόμος 2472/1997, ο οποίος μετέφερε στην ελληνική έννομη τάξη την
κοινοτική Οδηγία 95/46/ΕΟΚ. Ιδιαίτερα σημαντική είναι η Οδηγία
2002/58/ΕΟΚ για την προστασία του ιδιωτικού βίου στην κοινωνία της
πληροφορίας, η οποία έχει μεταφερθεί με τον Ν. 3471/2006. Για
περισσότερα βλ. την ιστοσελίδα
της Αρχής Προστασίας Προσωπικών Δεδομένων
.

Στην Κύπρο το σχετικό νομοθέτημα είναι ο Ο περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμος του 2001 (N. 138(I)/2001) (http://www.cylaw.org/nomoi/enop/non-ind/2001_1_138/full.html). Βλ. επίσης την ιστοσελίδα του Επιτρόπου Προστασίας προσωπικών δεδομένων : http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/index_gr/index_gr?OpenDocument 

Αποτελεί προσωπικό δεδομένο κάθε πληροφορία που
αναφέρεται στο υποκείμενο των δεδομένων, δηλαδή σ’ ένα φυσικό πρόσωπο
του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί ή να
προσδιοριστεί αμέσως ή εμμέσως, ιδίως βάσει αριθμού ταυτότητας ή βάσει
ενός ή περισσότερων στοιχείων που χαρακτηρίζουν την υπόστασή του από
άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτική, πολιτιστική ή
κοινωνική. Προστατεύονται όλων των ειδών οι πληροφορίες (ιδιωτικά
στοιχεία και δημόσια, ενηλίκων και ανηλίκων, και σε οποιαδήποτε μορφή
και αν βρίσκονται (ήχοι, ψηφιακά δεδομένα, εικόνα σε βίντεο π.χ. ή
σταθερή).
Παραδείγματα : η εικόνα του προσώπου πχ
φωτογραφία με το πρόσωπο του, στοιχεία για τις θρησκευτικές του
πεποιθήσεις, αριθμός τραπεζικού λογαριασμού, ονοματεπώνυμο, αριθμός,
πιστωτικής κάρτας, αριθμός πινακίδας αυτοκινήτου, διεύθυνση email.

Ιδιαίτερη κατηγορία προσωπικών δεδομένων είναι τα ευαίσθητα προσωπικά
δεδομένα. Ως ευαίσθητα προσωπικά δεδομένα ορίζονται αυτά που αφορούν την
φυλετική ή εθνική προέλευση, τα πολιτικά φρονήματα, τις θρησκευτικές και
φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε ένωση, σωματείο, την υγεία, την
κοινωνική πρόνοια, την ερωτική ζωή, και τα δεδομένα που είναι σχετικά με
ποινικές διώξεις και καταδίκες.

Επεξεργασία προσωπικών δεδομένων

Απαραίτητη προϋπόθεση για οποιαδήποτε μορφή επεξεργασίας προσωπικών
δεδομένων είναι η λήψη της ρητής συγκατάθεσης του υποκειμένου των
δεδομένων, η οποία πρέπει να είναι έγγραφη όταν αντικείμενο επεξεργασίας
είναι ευαίσθητα προσωπικά δεδομένα. Απαιτείται, επίσης, η γνωστοποίηση
της επεξεργασίας στην  αρμόδια Αρχή προστασίας προσωπικών δεδομένων (Επίτροπο προσωπικών δεδομένων στην κυπριακή έννομη τάξη), ενώ όταν
πρόκειται για ευαίσθητα προσωπικά δεδομένα ΄η επεξεργασία επιτρέπεται
μόνο σε συγκεκριμένες περιπτώσεις ύστερα από άδεια της Αρχής προστασίας
προσωπικών δεδομένων. Η επεξεργασία είναι νόμιμη όταν γίνεται για νόμιμο
σκοπό, ενώ τα δεδομένα που υφίστανται επεξεργασία πρέπει να είναι
κατάλληλα για τον επιδιωκόμενο σκοπό και να τηρείται η αρχή της
αναλογικότητας.

Βασική εξαίρεση στον κανόνα είναι η αρχή ότι η επεξεργασία για
σκοπούς καθαρά οικιακούς ή προσωπικούς επιτρέπεται. π.χ. όταν κάποιος
δημιουργεί ένα ηλεκτρονικό αρχείο ή μια ατζέντα με όλα τα στοιχεία για
τους φίλους του, την οικογένειά του ή τους συναδέρφους του, π.χ.
πληροφορίες για τα γενέθλια, τις προτιμήσεις, τα χόμπυ ή την καταγωγή
τους κλπ. Τι συμβαίνει, όμως, όταν τα προσωπικά στοιχεία τα οποία
εμπεριέχονται στην ατζέντα ή στο ημερολόγιο διαδίδονται στο κοινό μέσω
του Διαδικτύου ; Μια προσωπική ιστοσελίδα με πληροφορίες για φίλους και
συναδέρφους εμπίπτει στην εξαίρεση ;

Το Δικαστήριο των Ευρωπαϊκών Κοινοτήτων (ΔΕΚ) απεφάνθη επί του
ζητήματος στην υπόθεση «Βοdil Lindqvist»(case C-101/01) Τα δεδομένα ήταν
τα ακόλουθα : Μια κατηχήτρια στην ενορία Αλσέντα στη Σουηδία δημιούργησε
ιστοσελίδες για την προετοιμασία των μελών της ενορίας. Η δραστηριότητα
της ήταν εθελοντική και μη κερδοσκοπική. Ωστόσο, συμπεριέλαβε μέσα και
πληροφορίες για δεκαοχτώ συναδέρφούς της χωρίς την συγκατάθεσή τους και
χωρίς να έχει προηγουμένως πληροφορήσει σχετικά την Αρχή Προστασίας
προσωπικών δεδομένων της χώρας της. Συγκεκριμένα δίνονταν το όνομα, τα
τηλέφωνα, οι επαγγελματικές τους δραστηριότητες έως και τα χόμπυ τους
καθώς και η συγκεκριμένη πληροφορία ότι μια συνάδερφος της είχε χτυπήσει
και ήταν σε αναρρωτική άδεια. Οι συνάδερφοι της παραπονέθηκαν, η υπόθεση
έφτασε στα δικαστήρια όπου και ακολούθησε η δικαστική καταδίκη της σε
πρώτο βαθμό. Κατά την εκδίκαση της υπόθεσης από το Εφετείο ασκήθηκε
προδικαστική παραπομπή στο ΔΕΚ.

Ένα από τα επιχειρήματα της κατηγορουμένης ήταν ότι η δραστηριότητα
της ήταν προσωπική και ως μη οικονομική ξέφευγε της προστασίας της
Οδηγίας 95/46/ΕΟΚ. Ωστόσο, το ΔΕΚ απεφάνθη ότι η προστασία καλύπτει και
μη κερδοσκοπικές ή μη οικονομικές δραστηριότητες, δηλαδή καλύπτει και
κοινωνικές δραστηριότητες στο πλαίσιο της ευρωπαϊκής ενοποίησης. Η
απόφαση μπορεί να βρεθεί στην ιστοσελίδα <a
href=»http://curia.europa.eu/en/content/juris/index.htm»>curia.europa.eu

Αρχές που διέπουν την επεξεργασία προσωπικών δεδομένων

Συνοπτικά θα μπορούσαμε να παραθέσουμε τις αρχές που διέπουν την
επεξεργασία δεδομένων προσωπικού χαρακτήρα ως εξής :
1)Αρχή της νομιμότητας της επεξεργασίας: Τα δεδομένα συλλέγονται κατά
τρόπο νόμιμο, όπως ο νόμος αυτός ορίζει, για νόμιμο σκοπό, και
υφίστανται νόμιμη επεξεργασία.
2)Αρχή της ποιότητας των δεδομένων : Η αρχή αυτή συνδέεται στενά με την
αρχή της αναλογικότητας και της ακρίβειας των δεδομένων. Τα συλλεχθέντα
δεδομένα πρέπει να παρουσιάζουν κάποια ποιότητα, υπό την έννοια ότι
πρέπει να είναι αληθή, εξακριβωμένα και τα κατάλληλα τα οποία
χρειάζονται για την επεξεργασία.
3)Αρχή της προσφορότητας και αναλογικότητας των δεδομένων : Τα δεδομένα
που συλλέγονται δεν είναι περισσότερα ή διαφορετικά απ’αυτά που είναι
απαραίτητο να συλλεχθούν για τον συγκεκριμένο νόμιμο σκοπό.
4)Αρχή της ακρίβειας δεδομένων :Τα δεδομένα είναι αληθή και ακριβή.
5)Αρχή της «λήθης» : Τα δεδομένα υφίστανται επεξεργασία για συγκεκριμένο
χρονικό διάστημα και μετά διαγράφονται, εκτός εάν η Αρχή δώσει παράταση
ή νέα άδεια.
6)Αρχή της ασφάλειας και προστασίας των δεδομένων : Τα δεδομένα
προστατεύονται από εξωτερικούς κινδύνους και παρεμβάσεις, όπως η
αλλοίωση, η πρόσβαση τρίτων, η διάδοση σε τρίτους χωρίς γνωστοποίηση ή
άδεια, κ.λπ.

Σεβασμός προσωπικών δεδομένων και ιδιωτικού βίου στο Διαδίκτυο

Δεν είναι επιτρεπτή η ανάρτηση πληροφοριών σε ιστοσελίδες ή blogs
πληροφοριών που αποτελούν προσωπικά δεδομένα τρίτων προσώπων χωρίς τη
ρητή συναίνεσή τους. Καταρχήν απαγορεύεται η αποκάλυψη δεδομένων
προσωπικού χαρακτήρα τρίτων προσώπων χωρίς άδεια μέσω του Διαδικτύου.
Απαραίτητη προϋπόθεση για την επεξεργασία όλων των κατηγοριών προσωπικών
δεδομένων είναι η προηγούμενη λήψη της συγκατάθεσης του υποκειμένου (η
οποία δεν πρέπει να είναι αναγκαία γραπτή, αλλά ωστόσο πρέπει να είναι
ελεύθερη, ρητή, και να παρέχεται μετά από σωστή πληροφόρηση του
προσώπου.

Η νόμιμη επεξεργασία προϋποθέτει και την τήρηση μιας σειράς
διατυπώσεων ενώπιον της Αρχής Προστασίας Προσωπικών Δεδομένων. Για την
αποφυγή προβλημάτων συνιστάται η ιδιαίτερα προσεκτική αναφορά σε
πληροφορίες που αφορούν τρίτους ή η λήψη και δημοσίευση στην ιστοσελίδα
φωτογραφιών όπου αναγνωρίζονται πρόσωπα χωρίς την άδειά τους.

Ειδικά την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές
επικοινωνίες, συμπεριλαμβανομένης και της επικοινωνίας μέσω Διαδικτύου,
διέπει η Οδηγία 2002/58/ΕΚ, η οποία μεταφέρθηκε στην ελληνική έννομη
τάξη με το Ν.3471/2006 και στην Κύπρο με τον Περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών Νόμο του 2004, 112(Ι)/2004 (http://www.cylaw.org/nomoi/enop/non-ind/2004_1_112/full.html) . Είναι χαρακτηριστικό ότι με την Οδηγία αυτή η
προστασία του απορρήτου της επικοινωνίας καλύπτει πλέον ρητά και τα
εξωτερικά στοιχεία μιας επικοινωνίας (όνομα χρήστη, διεύθυνση, ΑΦΜ,
αριθμός ή ταυτότητα της συσκευής του συνδρομητή, τύπος συσκευής, τα
δεδομένα κίνησης και χρέωσης όπως ο συνολικός αριθμό των προς χρέωση
μονάδων για την λογιστική περίοδο, οι αριθμοί κλήσης, ο χρόνος και
διάρκεια κλήσης, συχνότητα, επικοινωνίας, ο όγκος των διαβιβασθέντων
δεδομένων, άλλες πληροφορίες που αφορούν τον τρόπο πληρωμής, όπως
προκαταβολές ή πληρωμές με δόσεις κ.λπ.).

Η επεξεργασία δεδομένων προσωπικού
χαρακτήρα επιτρέπεται μόνον εφόσον: α) ο συνδρομητής ή ο χρήστης μετά
από ενημέρωση για το είδος των δεδομένων, το σκοπό και την έκταση της
επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών έχει
συγκατατεθεί ή β) η επεξεργασία είναι αναγκαία για την εκτέλεση
σύμβασης, στην οποία ο συνδρομητής ή ο χρήστης είναι συμβαλλόμενο μέρος
ή για τη λήψη μέτρων κατά το προσυμβατικό στάδιο, μετά από αίτηση του
συνδρομητή.

Σεβασμός ιδιωτικού βίου και συκοφαντική δυσφήμηση στο Διαδίκτυο

Το δικαιολογημένο συμφέρον πληροφόρησης του κοινού δικαιολογεί τη
δημοσίευση πληροφοριών για δημόσια πρόσωπα, ακόμη και πληροφοριών που
αφορούν τον ιδιωτικό τους βίο, εάν η δημοσίευση αποτελεί αναγκαίο,
δόκιμο και κατάλληλο μέσο για την ικανοποίηση του δικαιολογημένου
ενδιαφέροντος του κοινού για πληροφόρηση.

Πρέπει το πρόσωπο να είναι δημόσιο, να ασκεί δημόσιο λειτούργημα, να
είναι πρόσωπο που απασχολεί τακτικά την επικαιρότητα λόγω του
επαγγέλματός του π.χ. διάσημος αθλητής, ηθοποιός κλπ ή να απασχολεί έστω
και περιστασιακά την επικαιρότητα π.χ. κάποιος που απασχολεί το
αστυνομικό δελτίο με την εγκληματική δράση του, η πληροφορία να αφορά
την άσκηση των δημόσιων καθηκόντων του ή το δημόσιο βίο ή το περιστατικό
για το οποίο το πρόσωπο απασχολεί την επικαιρότητα π.χ. τη ληστεία, η
πληροφορία να μην μεταδίδεται με τρόπο που αποκαλύπτει πρόθεση εξύβρισης
του προσώπου π.χ. με ιδιαίτερα προσβλητικά κοσμητικά επίθετα ενώ θα
μπορούσε να μεταδοθεί με πιο ήπιο τρόπο. Η αναφορά στον ιδιωτικό βίο
δικαιολογείται μόνο αν είναι απαραίτητη για την πληροφόρηση της επίμαχης
πτυχής του δημόσιου βίου του προσώπου που ενδιαφέρει το κοινό.

Για την αποφυγή δυσάρεστων περιστατικών, μην αναφέρεστε ποτέ
ονομαστικά σε κάποιο πρόσωπο ή αποφύγετε περιγραφή του από την οποία
προκύπτει αβίαστα η ταυτότητά του χωρίς την άδειά του.

Μην αναπαράγετε σχόλια, φήμες και κουτσομπολιά για τη δράση ή το βίο
προσώπων τα οποία στερούνται βάσης ή θα μπορούσαν να θεωρηθούν ως
προσβολή της τιμής ή της υπόληψης του προσώπου. Εφόσον δεν μπορείτε να
κάνετε έρευνα για την αλήθεια ή όχι μιας «είδησης», αποφύγετε τη
δημοσίευση πληροφοριών που δεν προέρχονται από βάσιμες πηγές. Η
δημοσίευση πληροφοριών ή η παραπομπή με link σε ιστοσελίδες με τέτοιο
περιεχόμενο πρέπει να γίνεται με ιδιαίτερη φειδώ και συνιστάται να
γίνεται χωρίς αναφορά στο όνομα του προσώπου αλλά μέσω γενικών
περιγραφών.

Εάν δημιουργηθεί κάποιο forum στο οποίο παρέχεται πρόσβαση μέσω της
ιστοσελίδας, φροντίστε να υπάρχει κάποιος administrator που να είναι σε
θέση ανά πάσα στιγμή να μπλοκάρει τυχόν επιβλαβές για την τιμή ή την
προσωπικότητα τρίτων περιεχόμενο.