Κυριακή 22 Μαρτίου 2015

Σε δημόσια διαβούλευση νομοσχέδιο για Ηλεκτρονική ταυτοποίηση-Κάρτα πολίτη | ΜΑΘΕ ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΟΥ

Η δημόσια διαβούλευση θα περατωθεί την Τρίτη 24 Μαρτίου 2015 στις 14:00
Το σχετικό άρθρο του υπό συζήτηση νομοσχεδίου έχει ως εξής:

Άρθρο 16: Ηλεκτρονική ταυτοποίηση-Κάρτα πολίτη
1. Στο τέλος της παραγράφου 1 του άρθρου 32 του Ν. 3979/2011 (ΦΕΚ Α’ 138) προστίθενται εδάφια ως ακολούθως:
«Κατά την εγγραφή στην υπηρεσία ηλεκτρονικής διακυβέρνησης δύνανται να χρησιμοποιούνται διαπιστευτήρια που έχουν εκδοθεί για την επιβεβαίωση της ταυτότητας του χρήστη από άλλους φορείς του δημόσιου ή ιδιωτικού τομέα και είναι διασυνδεμένα με ένα ή περισσότερα αναγνωριστικά που σχετίζονται με βασικά μητρώα, όπως ιδίως
α) το μητρώο ταυτοτήτων, β) το μητρώο κοινωνικής ασφάλισης, γ) το φορολογικό μητρώο, και δ) το δημοτολόγιο. Οι φορείς που παρέχουν ηλεκτρονικές υπηρεσίες επιβεβαίωσης της ταυτότητας σε άλλους φορείς και συστήματα του δημόσιου τομέα λειτουργούν σύμφωνα με τον Κανονισμό 910/2014 της 23ης Ιουλίου 2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά και την κατάργηση της Οδηγίας 1999/93/ΕΚ, όπως αυτός κάθε φορά ισχύει. Με κοινή απόφαση του Υπουργού Εσωτερικών και Διοικητικής Ανασυγκρότησης, των κατά περίπτωση αρμόδιων Αναπληρωτών Υπουργών Εσωτερικών και Διοικητικής Ανασυγκρότησης και του κατά περίπτωση αρμoδίου Υπουργού καθορίζονται τα ειδικότερα τεχνικά και λεπτομερειακά ζητήματα που αναφέρονται στη διασύνδεση των διαπιστευτηρίων και των αναγνωριστικών με βασικά μητρώα των φορέων του δημόσιου τομέα.».
2. α) Μια πιλοτική εφαρμογή της «κάρτας πολίτη» που θα περιλαμβάνει ένα ή περισσότερα αναγνωριστικά που σχετίζονται με τα βασικά μητρώα που περιγράφονται στην παράγραφο 1 του άρθρου 32 του Ν. 3979/2011, όπως τροποποιήθηκε και ισχύει, μπορεί να εφαρμοστεί και ως μέσο ταυτοποίησης των δικαιούχων και χορήγησης της επιδότησης σίτισης κατά τα προβλεπόμενα στην παρ. 3 του άρθρου 3 του νόμου *** «Ρυθμίσεις για τη λήψη μέτρων για την αντιμετώπιση της ανθρωπιστικής κρίσης», ή για ανάλογες επιδοτήσεις, με έλεγχο των εισοδηματικών κριτηρίων βάσει των τηρουμένων ηλεκτρονικών αρχείων από το Υπουργείο Οικονομικών και Εργασίας και Κοινωνικής Αλληλεγγύης. Για την δημιουργία του αρχείου που θα χρησιμοποιηθεί για κάθε περίπτωση χορήγησης της επιδότησης, υπεύθυνος Επεξεργασίας είναι το Υπουργείο Εργασίας και Κοινωνικής Αλληλεγγύσης. Για το σκοπό αυτό, χρησιμοποιούνται οι βάσεις δεδομένων που τηρούνται από το TAXIS και το ΗΔΙΚΑ για την διακρίβωση του εισοδήματος και της οικογενειακής κατάστασης. Η διάρκεια τήρησης των στοιχείων ορίζεται διετής από την ημερομηνία συλλογής τους.
β) Μέτρα για την ασφάλεια των προσωπικών δεδομένων και κάθε άλλη λεπτομέρεια εφαρμογής της παραγράφου αυτής ρυθμίζονται με κοινή απόφαση των Υπουργών Εσωτερικών και Διοικητικής Ανασυγκρότησης, του αρμόδιου αναπληρωτή Υπουργού Εσωτερικών και Διοικητικής Ανασυγκρότησης και Εργασίας και Κοινωνικής Αλληλεγγύης.

ΓΙΑ ΣΥΜΜΕΤΟΧΗ ΣΤΗΝ ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΚΑΝΤΕ ΚΛΙΚ ΕΔΩ

ΙΙ. ΤΙ ΠΡΕΠΕΙ ΝΑ ΞΕΡΕΤΕ ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ


1. Τι είναι τα δεδομένα προσωπικού χαρακτήρα (ή αλλιώς προσωπικά δεδομένα);
Προσωπικά δεδομένα είναι κάθε πληροφορία που αναφέρεται σε και περιγράφει ένα άτομο, όπως: στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κλπ.), φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κλπ), οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά), ενδιαφέροντα, δραστηριότητες, συνήθειες. Το άτομο (φυσικό πρόσωπο) στο οποίο αναφέρονται τα δεδομένα ονομάζεται υποκείμενο των δεδομένων.
2. Ποια είναι τα ευαίσθητα προσωπικά δεδομένα;
Ευαίσθητα χαρακτηρίζονται τα προσωπικά δεδομένα ενός ατόμου που αναφέρονται στη φυλετική ή εθνική του προέλευση, στα πολιτικά του φρονήματα, στις θρησκευτικές ή φιλοσοφικές του πεποιθήσεις, στη συμμετοχή του σε συνδικαλιστική οργάνωση, στην υγεία του, στην κοινωνική του πρόνοια, στην ερωτική του ζωή, τις ποινικές διώξεις και καταδίκες του, καθώς και στη συμμετοχή του σε συναφείς με τα ανωτέρω ενώσεις προσώπων. Τα ευαίσθητα δεδομένα προστατεύονται από τον Νόμο με αυστηρότερες ρυθμίσεις από ότι τα απλά προσωπικά δεδομένα.
3. Τι σημαίνει “επεξεργασία προσωπικών δεδομένων”;
Είναι κάθε εργασία που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα, όπως: συλλογή, καταχώριση, οργάνωση, διατήρηση ή αποθήκευση, τροποποίηση, εξαγωγή, χρήση, διαβίβαση, διάδοση, συσχέτιση ή συνδυασμός, διασύνδεση, δέσμευση, διαγραφή, καταστροφή.
Κάθε φυσικό ή νομικό πρόσωπο του δημόσιου ή ιδιωτικού τομέα που τηρεί και επεξεργάζεται προσωπικά δεδομένα ονομάζεται υπεύθυνος επεξεργασίας.
Κάθε φυσικό ή νομικό πρόσωπο του δημόσιου ή ιδιωτικού τομέα που επεξεργάζεται δεδομένα για λογαριασμό κάποιου υπεύθυνου επεξεργασίας ονομάζεται εκτελών την επεξεργασία.
4. Ποια είναι η νομοθεσία για τα προσωπικά δεδομένα στην Ελλάδα;
Στην Ελλάδα ισχύει ο Νόμος 2472/1997 για την προστασία των προσωπικών δεδομένων, ο οποίος εποπτεύεται από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Επίσης, ισχύει ο Νόμος 3471/2006 για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίας. Μάθετε περισσότερα για το θεσμικό πλαίσιο προστασίας δεδομένων, Μάθετε περισσότερα για την Αρχή Προστασίας Δεδομένων
5. Ποιους αφορά ο Νόμος για τα προσωπικά δεδομένα;
Ο Ν. 2472/1997 αφορά κάθε φυσικό πρόσωπο που βρίσκεται εν ζωή. Τα νομικά πρόσωπα δεν έχουν προσωπικά δεδομένα.
6. Πότε επιτρέπεται η επεξεργασία των προσωπικών δεδομένων;
Η επεξεργασία προσωπικών δεδομένων επιτρέπεται μόνο όταν το άτομο έχει δώσει τη συγκατάθεσή του.
Κατ΄ εξαίρεση επιτρέπεται η επεξεργασία και χωρίς συγκατάθεση όταν συντρέχουν οι προϋποθέσεις που ορίζει ο Νόμος 2472/1997 στο άρθρο 5.
7. Πότε επιτρέπεται η επεξεργασία των ευαίσθητων προσωπικών δεδομένων;
Η επεξεργασία ευαίσθητων προσωπικών δεδομένων επιτρέπεται μόνο εφόσον ισχύει μία τουλάχιστον από τις εξαιρέσεις που ορίζει ο Νόμος 2472/1997 στο άρθρο 7.
8. Τι σημαίνει γνωστοποίηση και άδεια τήρησης αρχείου;
Κάθε υπεύθυνος επεξεργασίας οφείλει να γνωστοποιεί στην Αρχή την επεξεργασία προσωπικών δεδομένων που πραγματοποιεί, εκτός αν εμπίπτει σε μία από τις περιπτώσεις του αρ. 7Α του Ν. 2472/1997. Η Αρχή καταχωρεί τη γνωστοποίηση σε ειδικό μητρώο.
Όταν η επεξεργασία αφορά ευαίσθητα δεδομένα, ο υπεύθυνος επεξεργασίας μπορεί να την πραγματοποιήσει μόνο μετά από άδεια της Αρχής, η οποία χορηγείται με ειδικούς όρους και προϋποθέσεις. Άδεια επίσης μπορεί να απαιτείται για τη διαβίβαση δεδομένων σε χώρα εκτός Ε.Ε., καθώς και για τη διασύνδεση αρχείων. Δείτε το μητρώο γνωστοποιήσεων που τηρεί η Αρχή Προστασίας Δεδομένων
9. Πώς μπορώ να γνωρίζω αν κάποιοι έχουν τα προσωπικά μου δεδομένα και τα χρησιμοποιούν παράνομα;
Η καλύτερη μέθοδος είναι η πρόληψη. Ο καθένας μας πρέπει να είναι ευαισθητοποιημένος, να μη δίνει τα στοιχεία του ανεξέλεγκτα, να περιορίζεται στα απολύτως απαραίτητα και, αν αντιμετωπίσει πρόβλημα, να ακολουθήσει τη διαδικασία που προβλέπει ο Ν. 2472/97.
10. Έχει η Αρχή στην κατοχή της αρχεία με προσωπικά μου δεδομένα;
ΟΧΙ. Στην Αρχή γνωστοποιείται μόνο η επεξεργασία αρχείων με προσωπικά δεδομένα. Η Αρχή δεν γνωρίζει το περιεχόμενο των αρχείων αλλά μόνο τα κύρια χαρακτηριστικά τους καθώς και τον υπεύθυνο επεξεργασίας των αρχείων.


ΙΙΙ. ΝΟΜΟΛΟΓΙΑ ΕΔΔΑ

.
PECK V. UK 28_1_2003 P.G. & J.H. V. UK 2_9_2001
POOK V. UK 28_4_2003
ASSOCIATION FOR EUROPEAN INTERGRATION AND HUMAN RIGHTS AND EKIMIDZHIEV V. BULGARIA 26_7_2007 (συστήματα μυστικής παρακολούθησης)
CAMPELL VS MGN LTD 06_05_2004 (link1) (link2)


ΙV.  ΣΥΝΤΑΓΜΑ ΤΗΣ ΕΛΛΑΔΑΣ


Άρθρο 9Α: [ Προστασία προσωπικών δεδομένων]
«Καθένας έχει δικαίωμα προστασίας από την συλλογή, επεξεργασία και χρήση, ιδίως με Ηλεκτρονικά Μέσα, των προσωπικών του δεδομένων, όπως νόμος ορίζει. Η προστασία των προσωπικών δεδομένων διασφαλίζεται από ανεξάρτητη αρχή, που συγκροτείται και λειτουργεί όπως ο νόμος ορίζει.»