Παρακάτω μπορείτε να διαβάσετε το Νόμο για τα δεδομένα προσωπικού χαρακτήρα, που ισχύει στην Ελλάδα. Αν διαβάσετε το παρακάτω κείμενο, θα σας είναι ξεκάθαρο, ότι τα δεδομένα συλλέγονται από τους πάροχους υπηρεσιών επικοινωνίας, και μπορούν υποβληθούν σε επεξεργασία από τους ίδιους ή φυσικά τις αρμόδιες Αρχές.
Τα δεδομένα διατηρούνται στις βάσεις δεδομένων των πάροχων για 12 μήνες μετά από την ημερομηνία της επικοινωνίας.
Το σημαντικό που προσέξαμε είναι ότι η συλλογή προσωπικών δεδομένων αφορά μόνο τα μεταδεδομένα κλήσεων και e-mail, δηλαδή αριθμό τηλεφώνου, ώρα κλήσης, διάρκεια, θέση, και όχι την κλήση ή το e-mail αυτό καθαυτό.
Έτσι σύμφωνα με τα παρακάτω, μας κάνει εντύπωση εφόσον δεν συλλέγεται το περιεχόμενο των κλήσεων, πως έχουν διαρρεύσει κατά καιρούς τόσες συνομιλίες;
Σύμφωνα με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, τα δεδομένα προσωπικού χαρακτήρα υπόκεινται σε μία σειρά νόμων και διατάξεων τόσο σε συνεργασία με κράτη της Ευρώπης για την έκθεση και διαμόρφωση νομοθετικών γραμμών, όσο και με την εποπτεία του ελληνικού νομοθετικού οργάνου.
Η προστασία των δικαιωμάτων της προσωπικότητας και της ιδιωτικής ζωής του ατόμου στην Ελλάδα, σύμφωνα με τις διατάξεις των Ν. 2472/1997 και 3471/2006, είναι η αποστολή της αναφερθείσας αρχής, προβλέποντας την παράνομη επεξεργασία των προσωπικών δεδομένων του πολίτη αλλά και τη συνδρομή προς αυτόν σε κάθε περίπτωση που διαπιστώνεται παραβίαση των σχετικών δικαιωμάτων του σε κάθε επιχειρησιακό τομέα (χρηματοπιστωτικά, υγεία, ασφάλιση, εκπαίδευση, δημόσια διοίκηση, μεταφορές, ΜΜΕ, κ.ο.κ).
ΝΟΜΟΣ ΥΠ’ ΑΡΙΘ. 3917 / 2011 Διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιων δικτύων επικοινωνιών, χρήση συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου ή εικόνας σε δημόσιους χώρους και συναφείς διατάξεις.
Άρθρο 1 – Αντικείμενο και πεδίο εφαρμογής (Οδηγίας 2006/24/ΕΚ)
- 1.Οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιου δικτύου επικοινωνιών υποχρεούνται να διατηρούν τα δεδομένα του άρθρου 5 που παράγονται ή υποβάλλονται σε επεξεργασία από αυτούς, προκειμένου τα δεδομένα αυτά να καθίστανται διαθέσιμα στις αρμόδιες αρχές για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων, όπως αυτά ορίζονται στο άρθρο 4 του ν. 2225/1994 (ΦΕΚ 121 Α`).
- 2.Οι διατάξεις του παρόντος κεφαλαίου εφαρμόζονται σε δεδομένα κίνησης και θέσης φυσικών και νομικών προσώπων και στα συναφή δεδομένα που απαιτούνται για την αναγνώριση του συνδρομητή ή του εγγεγραμμένου χρήστη. Δεν εφαρμόζονται στο περιεχόμενο των ηλεκτρονικών επικοινωνιών.
Άρθρο 2 – Ορισμοί (Οδηγίας 2006/24/ΕΚ)
- 1.Για τους σκοπούς του παρόντος κεφαλαίου εφαρμόζονται οι ορισμοί του άρθρου 2 του ν. 3471/2006 (ΦΕΚ 133 Α`), του άρθρου 2 του ν. 3431/2006 (ΦΕΚ 13 Α`) και του άρθρου 2 του ν. 2472/1997 (ΦΕΚ 50 Α`).
- 2.Για τους σκοπούς του παρόντος κεφαλαίου νοούνται ως:
- “δεδομένα”: τα δεδομένα κίνησης και θέσης και τα συναφή δεδομένα που είναι αναγκαία για την αναγνώριση του συνδρομητή ή χρήστη
- “χρήστης”: κάθε φυσικό ή νομικό πρόσωπο που χρησιμοποιεί διαθέσιμη στο κοινό υπηρεσία ηλεκτρονικών επικοινωνιών, για ιδιωτικούς ή εμπορικούς σκοπούς, χωρίς να είναι απαραίτητα συνδρομητής της εν λόγω υπηρεσίας
- “τηλεφωνική υπηρεσία”: κλήσεις, συμπληρωματικές υπηρεσίες, υπηρεσίες μηνυμάτων και πολυμέσων
- “κωδικός ταυτότητας χρήστη”: ο μοναδικός αναγνωριστικός κωδικός που αποδίδεται σε κάθε πρόσωπο, όταν καθίσταται συνδρομητής ή εγγράφεται σε κάποια υπηρεσία πρόσβασης στο διαδίκτυο ή επικοινωνίας μέσω του διαδικτύου
- “κωδικός ταυτότητας κυψέλης”: η ταυτότητα του κυψελωτού κυττάρου, από το οποίο ξεκινά ή στο οποίο καταλήγει συγκεκριμένη κλήση κινητής τηλεφωνίας
- “ανεπιτυχής κλήση”: κλήση, κατά την οποία επιτυγχάνεται μεν σύνδεση με τον αριθμό προορισμού, η κλήση όμως παραμένει αναπάντητη ή σημειώνεται επέμβαση της διαχείρισης του δικτύου.
Άρθρο 3 – Υποχρεώσεις παρόχων ως προς τη διατήρηση των δεδομένων (Οδηγίας 2006/24/ΕΚ)
- 1.Κατά παρέκκλιση των σχετικών διατάξεων του ν. 3471/ 2006, οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιου δικτύου επικοινωνιών υποχρεούνται να διατηρούν τα δεδομένα του άρθρου 5, όταν αυτά παράγονται ή υποβάλλονται σε επεξεργασία από αυτούς κατά την παροχή των υπηρεσιών επικοινωνιών.
- 2.Στην υποχρέωση διατήρησης δεδομένων της παραγράφου 1 περιλαμβάνεται και η διατήρηση των κατά το άρθρο 5 δεδομένων των ανεπιτυχών κλήσεων, όταν αυτά παράγονται ή υποβάλλονται σε επεξεργασία ή αποθηκεύονται ή καταγράφονται από τους παρόχους.
- 3.Απαγορεύεται η διατήρηση δεδομένων που αποκαλύπτουν το περιεχόμενο των επικοινωνιών.
Άρθρο 4 – Πρόσβαση στα δεδομένα (Οδηγίας 2006/24/ΕΚ)
Τα δεδομένα του άρθρου 5 παρέχονται μόνο στις αρμόδιες αρχές, σύμφωνα με τη διαδικασία, τις προϋποθέσεις και τους όρους πρόσβασης που ορίζονται στο ν. 2225/1994.
Άρθρο 5 – Κατηγορίες διατηρούμενων δεδομένων (Οδηγίας 2006/24/ΕΚ)
Διατηρούνται οι ακόλουθες κατηγορίες δεδομένων:
- 1)Δεδομένα αναγκαία για την ανίχνευση και τον προσδιορισμό της πηγής της επικοινωνίας:
- α. όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία:
- ο τηλεφωνικός αριθμός του καλούντος,
- το ονοματεπώνυμο και η διεύθυνση του συνδρομητή ή του εγγεγραμμένου χρήστη
- β. όσον αφορά την πρόσβαση στο διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου:
- ο αποδοθείς κωδικός ταυτότητας χρήστη,
- ο κωδικός ταυτότητας χρήστη και ο τηλεφωνικός αριθμός που δίνονται σε κάθε επικοινωνία που εισέρχεται στο δημόσιο τηλεφωνικό δίκτυο,
- το ονοματεπώνυμο και η διεύθυνση του συνδρομητή ή εγγεγραμμένου χρήστη στον οποίο είχε αποδοθεί κατά το χρόνο επικοινωνίας διεύθυνση IP, κωδικός ταυτότητας χρήστη ή αριθμός τηλεφώνου
- α. όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία:
- 2) δεδομένα αναγκαία για τον προσδιορισμό του προορισμού της επικοινωνίας:
- α. όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία:
- ο καλούμενος αριθμός ή αριθμοί (ο αριθμός ή οι αριθμοί τηλεφώνου που κλήθηκαν), στις δε περιπτώσεις όπου υπεισέρχονται συμπληρωματικές υπηρεσίες όπως προώθηση/εκτροπή κλήσης, ο αριθμός ή οι αριθμοί τηλεφώνου προς τους οποίους προωθήθηκε η κλήση,
- τα ονοματεπώνυμα και οι διευθύνσεις των συνδρομητών ή εγγεγραμμένων χρηστών
- β. όσον αφορά τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου:
- το ονοματεπώνυμο και η διεύθυνση του συνδρομητή ή εγγεγραμμένου χρήστη και ο κωδικός ταυτότητας χρήστη του παραλήπτη της επικοινωνίας,
- ο κωδικός ταυτότητας χρήστη ή ο αριθμός τηλεφώνου του παραλήπτη διαδικτυακής τηλεφωνικής κλήσης
- α. όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία:
- 3) δεδομένα αναγκαία για τον προσδιορισμό της ημερομηνίας, ώρας και διάρκειας της επικοινωνίας:
- α. όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία, η ημερομηνία και η ώρα έναρξης και λήξης της επικοινωνίας
- β. όσον αφορά την πρόσβαση στο διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου:
- η ημερομηνία και η ώρα σύνδεσης και αποσύνδεσης με το διαδίκτυο με βάση συγκεκριμένη ωριαία ζώνη, καθώς και η διεύθυνση πρωτοκόλλου του διαδικτύου (IP), είτε δυναμική είτε στατική, που απέδωσε στην επικοινωνία ο πάροχος υπηρεσιών πρόσβασης στο διαδίκτυο, καθώς και ο κωδικός ταυτότητας χρήστη του συνδρομητή ή εγγεγραμμένου χρήστη,
- η ημερομηνία και η ώρα σύνδεσης και αποσύνδεσης με την υπηρεσία ηλεκτρονικού ταχυδρομείου ή τηλεφωνίας μέσω διαδικτύου, με βάση συγκεκριμένη ωριαία ζώνη
- 4) δεδομένα αναγκαία για τον προσδιορισμό του είδους της επικοινωνίας:
- α. όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία: η χρησιμοποιηθείσα τηλεφωνική υπηρεσία
- β. όσον αφορά τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου: η χρησιμοποιηθείσα διαδικτυακή υπηρεσία
- 5) δεδομένα αναγκαία για τον προσδιορισμό του εξοπλισμού επικοινωνίας των χρηστών ή του φερομένου ως εξοπλισμού επικοινωνίας τους:
- α. όσον αφορά την τηλεφωνία σταθερού δικτύου, οι τηλεφωνικοί αριθμοί καλούντος και καλουμένους
- β. όσον αφορά την κινητή τηλεφωνία:
- οι τηλεφωνικοί αριθμοί καλούντος και καλουμένου,
- η διεθνής ταυτότητα συνδρομητή κινητής τηλεφωνίας (IMSI) του καλούντος,
- η διεθνής ταυτότητα εξοπλισμού κινητής τηλεφωνίας (ΙΜΕΙ) του καλούντος,
- η IMSI του καλουμένου,
- η ΙΜΕΙ του καλουμένου,
- στην περίπτωση προπληρωμένων ανώνυμων υπηρεσιών, η ημερομηνία και ώρα της αρχικής ενεργοποίησης της υπηρεσίας και ο κωδικός θέσης (κωδικός ταυτότητας κυψέλης) από την οποία πραγματοποιήθηκε η ενεργοποίησης
- γ. όσον αφορά την πρόσβαση στο διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου:
- ο τηλεφωνικός αριθμός καλούντος για την πρόσβαση μέσω τηλεφώνου,
- η ψηφιακή συνδρομητική γραμμή (DSL) ή άλλη απόληξη της πηγής της επικοινωνίας
- 6) δεδομένα αναγκαία για τον προσδιορισμό της θέσης του εξοπλισμού κινητής επικοινωνίας:
- α. ο κωδικός θέσης (κωδικός ταυτότητας κυψέλης) κατά την έναρξη και λήξη της επικοινωνίας
- β. δεδομένα με τα οποία προσδιορίζεται η γεωγραφική θέση των κυψελών βάσει των κωδικών θέσης (κωδικών ταυτότητας κυψέλης), κατά το χρονικό διάστημα για το οποίο διατηρούνται τα δεδομένα των επικοινωνιών.
Άρθρο 6 – Τόπος και διάρκεια διατήρησης (Άρθρο 6 και 7 στοιχείο δ` Οδηγίας 2006/24/ΕΚ)
«Τα δεδομένα του άρθρου 5, τα οποία παράγονται ή υφίστανται επεξεργασία κατά την κείμενη νομοθεσία, αποθηκεύονται χωρίς υπαίτια καθυστέρηση για τους σκοπούς του παρόντος Κεφαλαίου σε φυσικά μέσα, τα οποία βρίσκονται αποκλειστικά μέσα στα όρια της Ελληνικής Επικράτειας, εντός της οποίας και διατηρούνται για τους σκοπούς του παρόντος Κεφαλαίου επί 12 μήνες από την ημερομηνία της επικοινωνίας. Η διατήρηση και η διαβίβαση των δεδομένων του άρθρου 5 γίνεται σύμφωνα με τις προϋποθέσεις που ορίζονται στα άρθρα 7 και 8.»(*) Τα δεδομένα καταστρέφονται στο τέλος του χρονικού διαστήματος διατήρησης με αυτοματοποιημένη διαδικασία από τον πάροχο, εκτός από εκείνα στα οποία έχει αποκτηθεί νομίμως πρόσβαση. Τα τελευταία, εφόσον παρήλθε η παραπάνω προθεσμία των 12 μηνών, καταστρέφονται από τον πάροχο μέσα σε δέκα ημέρες από την κοινοποίηση σε αυτόν σχετικής διάταξης που υποχρεώνεται να εκδώσει το κατά περίπτωση αρμόδιο όργανο, όπως ορίζεται στις παραγράφους 4, 5 και 6 του άρθρου 4 του ν. 2225/1994, όταν παύσουν οι λόγοι για τους οποίους διατάχθηκε η πρόσβαση στα δεδομένα.
(*)-Το πρώτο εδάφιο του άρθρου 6 αντικαταστάθηκε ως άνω με το άρθρο 96 ν. 4139/2013 (ΦΕΚ Α 74/20.3.2013).
Άρθρο 7 – Υποχρεώσεις παρόχων ως προς την προστασία και ασφάλεια των δεδομένων (στοιχεία α` έως γ` της Οδηγίας 2006/24/ΕΚ)
- 1. Με την επιφύλαξη των διατάξεων για την προστασία των προσωπικών δεδομένων και του απορρήτου της επικοινωνίας, στα δεδομένα που διατηρούνται σύμφωνα με τις διατάξεις του παρόντος εφαρμόζονται από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών διαθέσιμων στο κοινό ή δημόσιου δικτύου επικοινωνιών οι ακόλουθες αρχές ασφάλειας:
- α) τα διατηρούμενα δεδομένα είναι ίδιας ποιότητας και έχουν την ίδια προστασία και ασφάλεια με τα δεδομένα που περιέχει το δίκτυο
- β) λαμβάνονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας των δεδομένων κατά τυχαίας ή παράνομης καταστροφής τους ή τυχαίας απώλειας, αλλοίωσης, μη εξουσιοδοτημένης ή παράνομης αποθήκευσης, επεξεργασίας, πρόσβασης ή αποκάλυψης
- γ) λαμβάνονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλισθεί ότι στα δεδομένα έχει πρόσβαση μόνον ειδικά εξουσιοδοτημένο προσωπικό.
- 2. Οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιου δικτύου επικοινωνιών υποχρεούνται να καταρτίζουν και να εφαρμόζουν ειδικό σχέδιο πολιτικής ασφάλειας ως προς τα μέσα, τις μεθόδους και τα μέτρα που διασφαλίζουν την τήρηση των αρχών της παραγράφου 1. Η εφαρμογή του σχεδίου αυτού ανατίθεται από τον πάροχο σε εξουσιοδοτημένο στέλεχος, το οποίο ορίζεται ως υπεύθυνος ασφάλειας δεδομένων. Με κοινή πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) και της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.), η οποία εκδίδεται μέσα σε τρεις μήνες από την έναρξη ισχύος του παρόντος νόμου, καθορίζεται κάθε θέμα σχετικό με τη διαδικασία και τον τρόπο εφαρμογής των διατάξεων του παρόντος άρθρου.
Άρθρο 8 – Τρόπος διατήρησης και διαβίβασης δεδομένων (Οδηγίας 2006/24/ΕΚ)
- 1. Ο πάροχος διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιου δικτύου επικοινωνιών υποχρεούται να διατηρεί τα δεδομένα του άρθρου 5 κατά τρόπο που να του επιτρέπει να τα επεξεργάζεται ηλεκτρονικά και να τα διαβιβάζει το αργότερο μέσα σε πέντε εργάσιμες ημέρες από τη γνωστοποίηση της διάταξης για την πρόσβαση στα δεδομένα που εκδίδει η αρμόδια αρχή κατά τους ορισμούς των παραγράφων 4, 5 και 6 του άρθρου 4 του ν. 2225/1994. Η διαβίβαση των παραπάνω δεδομένων γίνεται σύμφωνα με τη διαδικασία που ορίζεται στο άρθρο 4 του παρόντος.
- 2. Με κανονισμό της Α.Δ.Α.Ε., ο οποίος εκδίδεται μέσα σε τρεις μήνες από την έναρξη ισχύος του παρόντος νόμου, καθορίζεται κάθε θέμα σχετικό με τις ειδικότερες αρχές ασφάλειας, τη διαδικασία και τον τρόπο εφαρμογής των διατάξεων της παραγράφου 1.
Άρθρο 9 – Εποπτικές Αρχές (Οδηγίας 2006/24/ΕΚ)
Εφόσον δεν ρυθμίζεται διαφορετικά στο παρόν κεφάλαιο: α) η Α.Δ.Α.Ε. έχει, ως προς την τήρηση των διατάξεων του, τις αρμοδιότητες που προβλέπονται στο ν. 3115/2003 (ΦΕΚ 47 Α`), β) η Α.Π.Δ.Π.Χ. έχει, ως προς την τήρηση των διατάξεων του, τις αρμοδιότητες που προβλέπονται στο ν. 2472/1997.
Άρθρο 10 – Στατιστικά στοιχεία (Οδηγίας 2006/24/ΕΚ)
- 1. Τον Ιανουάριο κάθε έτους η Α.Δ.Α.Ε. διαβιβάζει στην Ευρωπαϊκή Επιτροπή, δια του Υπουργού Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων, τα ακόλουθα στατιστικά στοιχεία για το προηγούμενο ημερολογιακό έτος:
- α) τις περιπτώσεις στις οποίες παρασχέθηκαν πληροφορίες στις αρμόδιες αρχές
- β) το χρονικό διάστημα μεταξύ της ημερομηνίας έναρξης διατήρησης των δεδομένων και της ημερομηνίας υποβολής του αιτήματος από την αρμόδια αρχή για τη διαβίβαση των δεδομένων
- γ) τις περιπτώσεις στις οποίες δεν κατέστη δυνατόν να ικανοποιηθούν τα αιτήματα για τη χορήγηση των δεδομένων.
- 2. Τα στατιστικά στοιχεία της παραγράφου 1 δεν περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα.
Με πληροφορίες από το Wikibook