Δ. Μαρκοπούλου/Β. Τσουκαλά, Δεδομένα Προσωπικού Χαρακτήρα, 2014

Πρόλογος

Εισαγωγή. Το Δίκαιο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα: Θεμελίωση και πρόσφατες εξελίξεις

Ι. Εθνικό δίκαιο

(α) Γενικό πλαίσιο – βασικοί νόμοι

1. Σύνταγμα της Ελλάδας 1975/1986/2001/2008 (άρθρο 9Α)

2. Ν. 2472/1997, «Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα»

3. Ν. 2068/1992, «Κύρωση της Ευρωπαϊκής Σύμβασης για την προστασία του ατόμου από την αυτοματοποιημένη επεξεργασία πληροφοριών προσωπικού χαρακτήρα» (Ευρωπαϊκή Σύμβαση 108)

(β) Ηλεκτρονικές επικοινωνίες

1. ΠΔ 131/2003, «Προσαρμογή στην Οδηγία 2000/31 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με ορισμένες νομικές πτυχές των υπηρεσιών της κοινωνίας της πληροφορίας, ιδίως του ηλεκτρονικού εμπορίου, στην εσωτερική αγορά». (Οδηγία για το ηλεκτρονικό εμπόριο) – Άρθρο 6: Μη ζητηθείσα εμπορική επικοινωνία

2. ΠΔ 47/2005, «Διαδικασίες καθώς και τεχνικές και οργανωτικές εγγυήσεις για την άρση του απορρήτου των επικοινωνιών και για τη διασφάλισή του»

3. Ν. 3471/2006, «Προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών και τροποποίηση του ν. 2472/1997»

4. Ν. 3783/2009, «Ταυτοποίηση των κατόχων και χρηστών εξοπλισμού και υπηρεσιών κινητής τηλεφωνίας και άλλες διατάξεις»

5. Ν. 3917/2011, «Διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιων δικτύων επικοινωνιών, χρήση συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου ή εικόνας σε δημόσιους χώρους και συναφείς διατάξεις»

(γ) Αστυνομική και δικαστική συνεργασία

1. Ν. 2514/1997, «Κύρωση: 1) της Συμφωνίας μεταξύ των Κυβερνήσεων των Κρατών της Οικονομικής Ένωσης του Μπενελούξ, της Ομοσπονδιακής Δημοκρατίας της Γερμανίας και της Γαλλικής Δημοκρατίας σχετικά με τη σταδιακή κατάργηση των ελέγχων στα κοινά σύνορα, 2) της Σύμβασης Εφαρμογής της ανωτέρω Συμφωνίας μεταξύ των ιδίων Κρατών-Μελών, 3) των Πρωτοκόλλων και των Συμφωνιών προσχώρησης στις παραπάνω Συμφωνίες: της Ιταλικής Δημοκρατίας, του Βασιλείου της Ισπανίας, της Δημοκρατίας της Πορτογαλίας, της Ελληνικής Δημοκρατίας, της Αυστριακής Δημοκρατίας, της Φινλανδικής Δημοκρατίας, του Βασιλείου της Δανίας και του Βασιλείου της Σουηδίας, μετά των τελικών πράξεων, πρακτικών, δηλώσεων και κοινών δηλώσεων αυτών» (Συνθήκη Σένγκεν άρθρο πρώτο: τίτλος IV, άρθρα 93-119 και τίτλος VI, άρθρα 126-130)

2. Ν. 2772/1999, «Κύρωση της Σύμβασης που καταρτίσθηκε βάσει του άρθρου Κ.3 της Συνθήκης για την Ευρωπαϊκή Ένωση, περί αμοιβαίας συνδρομής και συνεργασίας μεταξύ των τελωνειακών υπηρεσιών»

3. ΠΔ 135/2013 «Προσαρμογή ΑΠ 2006/960/ΔΕΥ

(δ) Άλλοι νόμοι

1. Ν. 2251/1994, «Προστασία των καταναλωτών» (άρθρο 4 παρ. 6)

2. Άρθρο 200Α Κώδικα Ποινικής Δικονομίας

3. Άρθρο 6, Ν. 3816/2010

4. Άρθρο 20, Ν. 3305/2005

5. Άρθρο 14.1, ν. 3418/2005 (Κώδικας Ιατρικής Δεοντολογίας)

6. Συλλογική Σύμβαση Εργασίας

(ε) Οργανωτικοί νόμοι Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

1. ΠΔ 207/1998, «Οργάνωση της Γραμματείας της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και σύσταση οργανικών θέσεων»

2. ΠΔ 79/2000, «Κύρωση κανονισμού της Αρχής Προστασίας Προσωπικού Χαρακτήρα Αριθμός 2 – “Συνήθεις κατηγορίες επεξεργαστών και αρχείων για υπαγωγή σε ειδικούς απλουστευμένους κανόνες”»

ΙΙ. Ευρωπαϊκό - Ενωσιακό δίκαιο

(α) Γενικό πλαίσιο – βασικοί νόμοι

1. Συνθήκη για την Ευρωπαϊκή Ένωση (άρθρο 6)

2. Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης (άρθρο 16)

3. Χάρτης των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (άρθρα 7 και 8)

4. Ευρωπαϊκή Σύμβαση για την Προστασία των Δικαιωμάτων του Ανθρώπου και των Θεμελιωδών Ελευθεριών (άρθρο 8)

5. Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών

6. Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, (Ευρωπαϊκή Σύμβαση 108)

(β) Ηλεκτρονικές επικοινωνίες

1. Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, ePrivacy Οδηγία)

2. Οδηγία 2006/24/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Μαρτίου 2006, για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών και για την τροποποίηση της οδηγίας 2002/58/ΕΚ (Οδηγία για τη διατήρηση δεδομένων)

(γ) Αστυνομική και δικαστική συνεργασία

1. Απόφαση Πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου, της 27ης Νοεμβρίου 2008, για την προστασία των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις

2. Απόφαση 2008/615/ΔΕΥ του Συμβουλίου, της 23ης Ιουνίου 2008, σχετικά με την αναβάθμιση της διασυνοριακής συνεργασίας, ιδίως όσον αφορά την καταπολέμηση της τρομοκρατίας και του διασυνοριακού εγκλήματος

3. Απόφαση 2008/616/ΔΕΥ του Συμβουλίου, της 23ης Ιουνίου 2008, για την εφαρμογή της απόφασης 2008/615/ΔΕΥ σχετικά με την αναβάθμιση της διασυνοριακής συνεργασίας, ιδίως όσον αφορά την καταπολέμηση της τρομοκρατίας και του διασυνοριακού εγκλήματος

(δ) Δεδομένα επιβατών (Passenger Name Records)

1. ΣΥΜΦΩΝΙΑ μεταξύ των Ηνωμένων Πολιτειών της Αμερικής και της Ευρωπαϊκής Ένωσης για τη χρήση και τη διαβίβαση των φακέλων ονομάτων επιβατών στο Υπουργείο Εσωτερικής Ασφάλειας των Ηνωμένων Πολιτειών

2. Συμφωνία μεταξύ της Ευρωπαϊκής Κοινότητας και της κυβέρνησης του Καναδά σχετικά με την επεξεργασία εκ των προτέρων πληροφοριών σχετικά με τους επιβάτες και των καταστάσεων με τα ονόματα των επιβατών («EU Canada PNR Agreement»)

3. Συμφωνία μεταξύ της Ευρωπαϊκής Ένωσης και της Αυστραλίας για την επεξεργασία και τη διαβίβαση, από τους αερομεταφορείς, δεδομένων από τις καταστάσεις με τα ονόματα των επιβατών (PNR) προς την Υπηρεσία Τελωνείων και Προστασίας των Συνόρων της Αυστραλίας

4. Πρόταση Οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβούλιου σχετικά με τη χρήση των δεδομένων που περιέχονται στους φακέλους επιβατών (δεδομένα PNR) για την πρόληψη, ανίχνευση, διερεύνηση και δίωξη τρομοκρατικών και άλλων σοβαρών εγκλημάτων («Proposal for an intra-EU PNR Directive»)

(ε) Λειτουργία Ευρωπαϊκών οργάνων – Οργανωτικοί/ιδρυτικοί νόμοι

1. Κανονισμός (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών («Ευρωπαίος Επόπτης»)

2. Rules of Procedure, Working Party on the Protection of Individuals with Regard to the Processing of Personal Data, («Ομάδα Άρθρου 29»)

3. Rules of Procedure, Consultative Committee of The Convention For the Protection of Individuals with regard to Automatic Processing of Personal Data (T-PD), («Επιτροπή Σύμβασης 108»)

4. Επιτροπή LIBE Ευρωπαϊκού Κοινοβουλίου

(στ) Νομολογία (βασική)

ΔΕΕ

1. Υπόθεση: C-101/01 (Απόφαση της 6.11.2003) Bodil Lindqvist

2. Συνεκδικαζόμενες Υποθέσεις: C-465/00, C-138/01 και C-139/01 (Απόφαση της 20.5.2003) Österreichischer Rundfunk

3. Υπόθεση: C-275/06 (Απόφαση της 29.1.2008) Promusicae

4. Υπόθεση: C-28/08 P (Απόφαση της 29.6.2010) Bavarian Lager

ΙΙΙ. Διεθνείς Κανόνες

1. Ηνωμένα Έθνη – United Nations guidelines concerning Computerized personal data files, 14 Δεκεμβρίου 1990

2. ΟΟΣΑ - OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, 2013