Εγγραφή - Είσοδος μελών
Username:
Password
Ασφάλεια>> Εισαγωγή
 
Αποφάσεις
 
Συχνές ερωτήσεις
 
Θεματικές ενότητες
 
Σημαντικά αρχεία
 
 
Μικροί Πολίτες
 
Ασφάλεια
 
 

Εισαγωγή

Η ραγδαία επέκταση των νέων τεχνολογιών, η ανάπτυξη της οικονομικής δραστηριότητας, η διασυνοριακή διαβίβαση προσωπικών δεδομένων και η τάση ενίσχυσης της δημόσιας ασφαλείας καθιστούν επιτακτική την ασφαλή επεξεργασία και προστασία των προσωπικών δεδομένων. Το θέμα της ασφαλούς επεξεργασίας των προσωπικών δεδομένων ρυθμίζεται στα άρθρα 10 του ν. 2472/1997 και 12 του ν.3471/2006.

Σύμφωνα με το άρθρο 10 του ν.2472/1997, η επεξεργασία των προσωπικών δεδομένων διεξάγεται αποκλειστικά και μόνο από πρόσωπα που τελούν υπό τον έλεγχο του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία και μόνον κατ’ εντολή του. Όσοι επεξεργάζονται προσωπικά δεδομένα (υπεύθυνοι επεξεργασίας), ανεξαρτήτως αν απαλλάσσονται από την υποχρέωση γνωστοποίησης και λήψης άδειας (άρθρο 7Α του ν.2472/1997), οφείλουν να λαμβάνουν μέτρα που να εξασφαλίζουν επίπεδο ασφαλείας ανάλογο προς τους κινδύνους που συνεπάγεται η επεξεργασία και η φύση των δεδομένων που είναι αντικείμενο της επεξεργασίας. Η εκτίμηση του επιπέδου του κινδύνου των προσωπικών δεδομένων επιτυγχάνεται με την ανάλυση επικινδυνότητας (risk analysis). Η ανάλυση επικινδυνότητας έχει ως στόχο την εκτίμηση των κινδύνων και των απειλών στις οποίες είναι εκτεθειμένο το πληροφοριακό σύστημα στο οποίο λαμβάνει χώρα η επεξεργασία των προσωπικών δεδομένων. Βασιζόμενος στα αποτελέσματα της ανάλυσης επικινδυνότητας, ο υπεύθυνος επεξεργασίας μπορεί να εκτιμήσει τα μέτρα ασφαλείας που πρέπει να λάβει ώστε να μειώσει τον κίνδυνο σε ένα αποδεκτό επίπεδο.

Επιπλέον, οι υπεύθυνοι επεξεργασίας, οφείλουν να:

  • επιλέγουν πρόσωπα με αντίστοιχα επαγγελματικά προσόντα που παρέχουν επαρκείς εγγυήσεις από πλευράς τεχνικών γνώσεων και προσωπικής ακεραιότητας για την τήρηση του απορρήτου,
  • λαμβάνουν τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια και την προστασία των προσωπικών δεδομένων από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας.

Αν η επεξεργασία διεξάγεται για λογαριασμό του υπευθύνου από πρόσωπο μη εξαρτώμενο από αυτόν, η σχετική ανάθεση γίνεται υποχρεωτικά εγγράφως. Η ανάθεση προβλέπει ότι ο ενεργών την επεξεργασία την διεξάγει μόνο κατ’ εντολή του υπευθύνου και ότι οι λοιπές υποχρεώσεις του άρθρου 10 του ν.2472/1997 βαρύνουν αναλόγως και αυτόν.

Επιπλέον, σύμφωνα με την μέχρι στιγμής κρατούσα άποψη μεταξύ των ευρωπαϊκών Αρχών προστασίας δεδομένων, όπως εκφράζεται π.χ. στις Γνώμες 4/2007, 1/2008 και 2/2008 της Ομάδας του Άρθρου 29, τα δεδομένα θέσης και κίνησης των ηλεκτρονικών επικοινωνιών αποτελούν προσωπικά δεδομένα (βλ. άρθρο 2 στοιχ. α' και γ' του ν. 2472/1997 σε συνδυασμό με άρθρο 2 παρ. 3 και 4 του ν. 3471/2006) ανεξαρτήτως αν ο υπεύθυνος επεξεργασίας είναι πάροχος ηλεκτρονικών υπηρεσιών ή όχι. Ο φορέας παροχής διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών οφείλει να λαμβάνει τα ενδεδειγμένα τεχνικά και οργανωτικά μέτρα, προκειμένου να προστατεύεται η ασφάλεια των υπηρεσιών του, καθώς και η ασφάλεια του δημοσίου δικτύου ηλεκτρονικών επικοινωνιών κατά τα οριζόμενα στο άρθρο 12 του ν.3471/2006. Τα μέτρα αυτά, εφόσον είναι αναγκαίο, λαμβάνονται από κοινού με τον φορέα παροχής του δημοσίου δικτύου ηλεκτρονικών επικοινωνιών, πρέπει δε να εγγυώνται επίπεδο ασφαλείας ανάλογο προς τον υπάρχοντα κίνδυνο, λαμβανομένων υπόψη αφενός των πλέον προσφάτων τεχνικών δυνατοτήτων, αφετέρου δε του κόστους εφαρμογής τους.

Η εκτίμηση του επιπέδου του κινδύνου που αντιμετωπίζουν τα προσωπικά δεδομένα και η υιοθέτηση των κατάλληλων μέτρων ασφαλείας διαχείρισης του κινδύνου αυτού αποτελούν κρίσιμο παράγοντα για την εκπλήρωση των υποχρεώσεων που απορρέουν από τις ανωτέρω διατάξεις. Η Αρχή, σύμφωνα με το άρθρο 10 παρ. 3 εδ. 3 του ν.2472/1997, έχει την αρμοδιότητα να παρέχει οδηγίες ή να εκδίδει κανονιστικές πράξεις, σύμφωνα με το άρθρο 19 παρ. 1 στοιχ. ί, για τη ρύθμιση θεμάτων σχετικά με το βαθμό ασφαλείας των δεδομένων και των υπολογιστικών και επικοινωνιακών υποδομών, τα μέτρα ασφαλείας που είναι αναγκαίο να λαμβάνονται για κάθε κατηγορία και επεξεργασία δεδομένων, καθώς και για τη χρήση τεχνολογιών ενίσχυσης της ιδιωτικότητας (άρθρο 10, παρ. 3 εδ. 3).

Ασφάλεια