Μενού
Αρχική / Ενθετα - Αφιερώματα / Ασφάλεια / Προστασία προσωπικών δεδομένων

Προστασία προσωπικών δεδομένων

ΕΦΗΜΕΡΙΣ ΤΗΣ ΚΥΒΕΡΝΗΣΕΩΣ ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΔΗΜΟΚΡΑΤΙΑΣ

ΤΕΥΧΟΣ ΠΡΩΤΟ

Αρ. Φύλλου 50 10 Απριλίου 1997

ΝΟΜΟΣ ΥΠ’ ΑΡΙΘ. 2472

Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Ο ΠΡΟΕΔΡΟΣ ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΔΗΜΟΚΡΑΤΙΑΣ

Εκδίδομε τον ακόλουθο νόμο που ψήφισε η Βουλή:

ΚΕΦΑΛΑΙΟ Α’

ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Αρθρο 1

Αντικείμενο

Αντικείμενο του παρόντος νόμου είναι η θέσπιση των προϋποθέσεων για την επεξεργασία δεδομένων προ­σωπικού χαρακτήρα προς προστασία των δικαιωμάτων και των θεμελιωδών ελευθεριών των φυσικών προσώπων και ιδίως της ιδιωτικής ζωής.

Αρθρο 2

Ορισμοί

Για τους σκοπούς του παρόντος νόμου νοούνται ως:

α) «Δεδομένα προσωπικού χαρακτήρα», κάθε πληρο­φορία που αναφέρεται στο υποκείμενο των δεδομένων. Δεν λογίζονται ως δεδομένα προσωπικού χαρακτήρα τα στατιστικής φύσεως συγκεντρωτικά στοιχεία, από τα οποία δεν μπορούν πλέον να προσδιορισθούν τα υπο­κείμενα των δεδομένων.

β) «Ευαίσθητα δεδομένα», τα δεδομένα που αφορούν. τη φυλετική ή εθνική προέλευση, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμ­μετοχή σε ένωση, σωματείο και συνδικαλιστική οργά­νωση, την υγεία, την κοινωνική πρόνοια και την ερωτική ζωή, καθώς και τα σχετικά με ποινικές διώξεις ή καταδίκες.

γ) «Υποκείμενο των δεδομένων», το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, δηλαδή μπορεί να προσδιορισθεί αμέσως ή εμμέσως, ιδίως βάσει

αριθμού ταυτότητας ή βάσει ενός ή περισσότερων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπό­σταση του από άποψη φυσική, βιολογική, ψυχική, οικο­νομική, πολιτιστική, πολιτική ή κοινωνική.

δ) «Επεξεργασία δεδομένων προσωπικού χαρακτήρα» («επεξεργασία»), κάθε εργασία ή σειρά εργασιών που πραγματοποιείται, από το Δημόσιο ή από νομικό πρό­σωπο δημοσίου δικαίου ή ιδιωτικού δικαίου ή ένωση προσώπων ή φυσικό πρόσωπο με ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων και εφαρμόζονται σε δε­δομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διατήρηση ή αποθήκευση, η τροποποίηση, η εξαγωγή, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, η διασύνδεση, η δέσμευση (κλείδωμα), η διαγραφή, η καταστροφή.

ε) «Αρχείο δεδομένων προσωπικού χαρακτήρα» («αρ­χείο»), σύνολο δεδομένων προσωπικού χαρακτήρα, τα οποία αποτελούν ή μπορεί να αποτελέσουν αντικείμενο επεξεργασίας, και τα οποία τηρούνται είτε από το Δημόσιο ή από νομικό πρόσωπο δημοσίου δικαίου ή ιδιωτικού δικαίου ή ένωση προσώπων ή φυσικό πρόσωπο.

στ) «Διασύνδεση», μορφή επεξεργασίας που συνίσταται στη δυνατότητα συσχέτισης των δεδομένων ενός αρ­χείου με δεδομένα αρχείου ή αρχείων που τηρούνται από άλλον ή άλλους υπεύθυνους επεξεργασίας ή που τηρούνται από τον ίδιο υπεύθυνο επεξεργασίας για άλλο σκοπό.

ζ) «Υπεύθυνος επεξεργασίας», οποιοσδήποτε καθο­ρίζει το σκοπό και τον τρόπο επεξεργασίας των δε­δομένων προσωπικού χαρακτήρα, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός. Όταν ο σκοπός και ο τρόπος της επεξεργασίας καθορίζονται με διατάξεις νόμου ή κα­νονιστικές διατάξεις εθνικού ή κοινοτικού δικαίου, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια βάσει των οποίων γίνεται η επιλογή του καθορίζονται αντίστοιχα από το εθνικό ή το κοινοτικό δίκαιο.

η) «Εκτελών την επεξεργασία», οποιοσδήποτε επε­ξεργάζεται δεδομένα προσωπικού χαρακτήρα για λο­γαριασμό υπεύθυνου επεξεργασίας, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσ­δήποτε άλλος οργανισμός.

θ) «Τρίτος», κάθε φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία, ή οποιοσδήποτε άλλος οργανισμός;

εκτός από το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας και τα πρόσωπα που είναι εξουσιοδοτη­μένα να επεξεργάζονται τα δεδομένα προσωπικού χα­ρακτήρα. εφόσον ενεργούν υπό την άμεση εποπτεία ή για λογαριασμό του υπεύθυνου επεξεργασίας.

ι) «Αποδέκτης», το φυσικό ή νομικό πρόσωπο, η

δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος ορ­γανισμός, στον οποίο ανακοινώνονται ή μεταδίδονται τα δεδομένα, ανεξαρτήτως αν πρόκειται για τρίτο ή όχι.

ια) «Συγκατάθεση» του υποκειμένου των δεδομένων, κάθε ελεύθερη, ρητή και ειδική δήλωση βουλήσεως, που εκφράζεται με τρόπο σαφή και εν πλήρη επιγνώσει, και με την οποία, το υποκείμενο των δεδομένων, αφού προηγουμένως ενημερωθεί, δέχεται να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χα­ρακτήρα που το αφορούν. Η ενημέρωση αυτή περιλαμ­βάνει πληροφόρηση τουλάχιστον για το σκοπό της επεξεργασίας, τα δεδομένα ή τις κατηγορίες δεδομένων που αφορά η επεξεργασία, τους αποδέκτες ή τις κα­τηγορίες αποδεκτών των δεδομένων προσωπικού χα­ρακτήρα, καθώς και το όνομα, την επωνυμία και τη διεύθυνση του υπεύθυνου επεξεργασίας και του τυχόν εκπροσώπου του. Η συγκατάθεση μπορεί να ανακληθεί οποτεδήποτε, χωρίς αναδρομικό αποτέλεσμα.

ιβ) «Αρχή», η Αρχή Προστασίας Δεδομένων Προσω­πικού Χαρακτήρα που θεσπίζεται στο κεφάλαιο Δ’ του παρόντος νόμου.

Αρθρο 3

Πεδίο εφαρμογής

1. Οι διατάξεις του παρόντος νόμου εφαρμόζονται στην εν όλω ή εν μέρει αυτοματοποιημένη επεξεργασία. καθώς και στη μη αυτοματοποιημένη επεξεργασία δε­δομένων προσωπικού χαρακτήρα, τα οποία περιλαμβά­νονται ή πρόκειται να περιληφθούν σε αρχείο.

2. Οι διατάξεις του παρόντος νόμου δεν εφαρμόζονται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα, η οποία πραγματοποιείται από φυσικό πρόσωπο για την άσκηση δραστηριοτήτων αποκλειστικά προσωπικών ή οικιακών.

3. Ο παρών νόμος εφαρμόζεται σε κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα, εφόσον αυτή ε­κτελείται:

α) Από υπεύθυνο επεξεργασίας ή εκτελούντα την επεξεργασία, εγκατεστημένο στην Ελληνική Επικράτεια ή σε τόπο, όπου βάσει του δημοσίου διεθνούς δικαίου. εφαρμόζεται το ελληνικό δίκαιο.

β) Από υπεύθυνο επεξεργασίας μη εγκατεστημένο στην Ελληνική Επικράτεια ή σε τόπο, όπου εφαρμόζεται το ελληνικό δίκαιο, όταν η επεξεργασία αφορά υπο­κείμενα εγκατεστημένα στην Ελληνική Επικράτεια. Στην περίπτωση αυτή, ο υπεύθυνος επεξεργασίας οφείλει να υποδείξει με γραπτή δήλωση του προς την Αρχή εκ­πρόσωπο εγκατεστημένο στην Ελληνική Επικράτεια, ο οποίος υποκαθίσταται στα δικαιώματα και υποχρεώσεις του υπευθύνου, χωρίς ο τελευταίος αυτός να απαλ­λάσσεται από τυχόν ιδιαίτερη ευθύνη του. Το αυτό ισχύει και όταν ο υπεύθυνος επεξεργασίας καλύπτεται από ετεροδικία, ασυλία ή άλλο λόγο που κωλύει την ποινική δίωξη.

γ) Από υπεύθυνο επεξεργασίας που δεν είναι εγκατεστημένος στην επικράτεια Κράτους-Μέλους της Ευρωπαϊκής Ένωσης αλλά τρίτης χώρας και για τους σκοπούς της επεξεργασίας δεδομένων προσωπικού χα­ρακτήρα προσφεύγει σε μέσα, αυτοματοποιημένα ή όχι, ευρισκόμενα στην Ελληνική Επικράτεια, εκτός εάν τα μέσα αυτά χρησιμοποιούνται μόνο με σκοπό τη διέλευση από αυτήν. Στην περίπτωση αυτή, ο υπεύθυνος επε­ξεργασίας οφείλει να υποδείξει με γραπτή δήλωση του προς την Αρχή εκπρόσωπο εγκατεστημένο στην Ελ­ληνική Επικράτεια, ο οποίος υποκαθίσταται στα δικαιώ­ματα και υποχρεώσεις του υπευθύνου, χωρίς ο τελευ­ταίος αυτός να απαλλάσσεται από τυχόν ιδιαίτερη ευθύνη του. Το αυτό ισχύει και όταν ο υπεύθυνος επε­ξεργασίας καλύπτεται από ετεροδικία, ασυλία ή άλλο λόγο που κωλύει την ποινική δίωξη.

ΚΕΦΑΛΑΙΟ Β’

ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Αρθρο 4

Χαρακτηριστικά δεδομένων προσωπικού χαρακτήρα

1. Τα δεδομένα προσωπικού χαρακτήρα για να τύχουν νόμιμης επεξεργασίας πρέπει:

α) Να συλλέγονται κατά τρόπο θεμιτό και νόμιμο για καθορισμένους, σαφείς και νόμιμους σκοπούς και να υφίστανται θεμιτή και νόμιμη επεξεργασία εν όψει των σκοπών αυτών.

β) Να είναι συναφή, πρόσφορα και όχι περισσότερα από όσα κάθε φορά απαιτείται εν όψει των σκοπών της επεξεργασίας.

γ) Να είναι ακριβή και, εφόσον χρειάζεται, να υπο­βάλλονται σε ενημέρωση.

δ) Να διατηρούνται σε μορφή που να επιτρέπει τον προσδιορισμό της ταυτότητας των υποκειμένων τους μόνο κατά τη διάρκεια της περιόδου που απαιτείται. κατά την κρίση της Αρχής, για την πραγματοποίηση των σκοπών της συλλογής τους και της επεξεργασίας τους. Μετά την παρέλευση της περιόδου αυτής, η Αρχή μπορεί, με αιτιολογημένη απόφαση της. να επιτρέπει τη διατήρηση δεδομένων προσωπικού χαρακτήρα για ιστορικούς, επιστημονικούς ή στατιστικούς σκοπούς, εφόσον κρίνει ότι δεν θίγονται σε κάθε συγκεκριμένη περίπτωση τα δικαιώματα των υποκειμένων τους ή και τρίτων. Η τήρηση των διατάξεων της παραγράφου αυτής βαρύνει τον υπεύθυνο επεξεργασίας.

2. Δεδομένα προσωπικού χαρακτήρα που έχουν συλλεγεί ή υφίστανται επεξεργασία, κατά παράβαση της προηγούμενης παραγράφου, καταστρέφονται με ευθύνη του υπεύθυνου επεξεργασίας. Η Αρχή, εάν εξακριβώσει αυτεπαγγέλτως ή μετά από σχετική καταγγελία παρά­βαση των διατάξεων της προηγούμενης παραγράφου, επιβάλλει τη διακοπή της συλλογής ή της επεξεργασίας και την καταστροφή των δεδομένων προσωπικού χα­ρακτήρα που έχουν ήδη συλλέγει ή τύχει επεξεργασίας.

Αρθρο 5

Προϋποθέσεις επεξεργασίας

1. Επεξεργασία δεδομένων προσωπικού χαρακτήρα επιτρέπεται μόνον όταν το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεση του.

2. Κατ’ εξαίρεση επιτρέπεται η επεξεργασία και χωρίς, τη συγκατάθεση, όταν:

α) Η επεξεργασία είναι αναγκαία για την εκτέλεση σύμβασης, στην οποία συμβαλλόμενο μέρος είναι υπο­κείμενο δεδομένων ή για τη λήψη μέτρων κατόπιν αιτήσεως του υποκειμένου κατά το προσυμβατικό στάδιο.

β) Η επεξεργασία είναι αναγκαία για την εκπλήρωση υποχρεώσεως του υπεύθυνου επεξεργασίας, η οποία επιβάλλεται από το νόμο.

γ) Η επεξεργασία είναι αναγκαία για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου, εάν αυτό τελεί σε φυσική ή νομική αδυναμία να δώσει τη συγκατάθεση του.

δ) Η επεξεργασία είναι αναγκαία για την εκτέλεση έργου δημόσιου συμφέροντος ή έργου που εμπίπτει στην άσκηση δημόσιας εξουσίας και εκτελείται από δημόσια αρχή ή έχει ανατεθεί από αυτή είτε στον υπεύθυνο επεξεργασίας είτε σε τρίτο, στον οποίο γνω­στοποιούνται τα δεδομένα.

ε) Η επεξεργασία είναι απολύτως αναγκαία για την ικανοποίηση του έννομου συμφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας ή ο τρίτος ή οι τρίτοι στους οποίους ανακοινώνονται τα δεδομένα και υπό τον όρο ότι τούτο υπερέχει προφανώς των δικαιωμάτων και συμφερόντων των προσώπων στα οποία αναφέρονται τα δεδομένα και δεν θίγονται οι θεμελιώδεις ελευθερίες αυτών.

3. Η Αρχή μπορεί να εκδίδει ειδικούς κανόνες επε­ξεργασίας για τις πλέον συνήθεις κατηγορίες επεξερ­γασιών και αρχείων, οι οποίες προφανώς δεν θίγουν τα δικαιώματα και τις ελευθερίες των προσώπων στα οποία αναφέρονται τα δεδομένα. Οι κατηγορίες αυτές προσδιορίζονται με κανονισμούς που καταρτίζει η Αρχή και κυρώνονται με προεδρικά διατάγματα, τα οποία εκδίδονται με πρόταση του Υπουργού Δικαιοσύνης.

Αρθρο 6

Γνωστοποίηση

1. Ο υπεύθυνος επεξεργασίας υποχρεούται να γνω­στοποιήσει εγγράφως στην Αρχή τη σύσταση και λει­τουργία αρχείου ή την έναρξη της επεξεργασίας;

2. Με τη γνωστοποίηση της προηγούμενης παρα­γράφου ο υπεύθυνος επεξεργασίας πρέπει απαραιτήτως να δηλώνει:

α) Το ονοματεπώνυμο ή την επωνυμία ή τον τίτλο του, καθώς και τη διεύθυνση του. καθώς και το ονο­ματεπώνυμο ή την επωνυμία ή τον τίτλο και τη διεύθυνση των προσώπων που χρησιμοποιεί για την εκτέλεση της επεξεργασίας σύμφωνα με το άρθρο 10. Εάν ο υπεύ­θυνος επεξεργασίας δεν είναι εγκατεστημένος στην Ελληνική Επικράτεια ή σε τόπο. όπου εφαρμόζεται το ελληνικό δίκαιο, θα πρέπει επιπροσθέτως να δηλώνεται το ονοματεπώνυμο ή η επωνυμία ή ο τίτλος και η διεύθυνση του εκπροσώπου του στην Ελλάδα.

β) Τη διεύθυνση όπου είναι εγκατεστημένο το αρχείο ή ο κύριος εξοπλισμός που υποστηρίζει την επεξεργασία.

γ) Την περιγραφή του σκοπού της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που περιέχονται ή πρόκειται να περιληφθούν στο αρχείο.

δ) Το είδος των δεδομένων προσωπικού χαρακτήρα που υφίστανται ή πρόκειται να υποστούν επεξεργασία ή περιέχονται ή πρόκειται να περιληφθούν στο αρχείο.

ε) Το χρονικό διάστημα για το οποίο προτίθεται να εκτελεί την επεξεργασία ή να διατηρήσει το αρχείο.

στ) Τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους ανακοινώνει ή ενδέχεται να ανακοινώνει τα δεδομένα προσωπικού χαρακτήρα.

ζ) Τις ενδεχόμενες διαβιβάσεις και το σκοπό της διαβίβασης δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες.

η) Τα βασικά χαρακτηριστικά του συστήματος και των μέτρων ασφαλείας του αρχείου ή της επεξεργασίας.

θ) Στην περίπτωση που η επεξεργασία ή το αρχείο εμπίπτει σε μία από τις κατηγορίες για τις οποίες η Αρχή έχει εκδώσει ειδικούς κανόνες επεξεργασίας, ο υπεύθυνος επεξεργασίας καταθέτει στην Αρχή δήλωση με την οποία βεβαιώνει ότι η επεξεργασία θα διεξάγεται ή το αρχείο θα τηρείται σύμφωνα με τους ειδικούς κανόνες που έχει θεσπίσει η Αρχή, η οποία προσδιορίζει ειδικότερα τον τύπο και το περιεχόμενο της δήλωσης.

3. Τα στοιχεία της προηγούμενης παραγράφου κα­ταχωρίζονται στο Μητρώο Αρχείων και Επεξεργασιών που τηρεί η Αρχή.

4. Κάθε μεταβολή των στοιχείων που αναφέρονται στην παράγραφο 2 πρέπει να γνωστοποιείται «εγγράφως και χωρίς καθυστέρηση από τον υπεύθυνο στην Αρχή.

Αρθρο 7

Επεξεργασία ευαίσθητων δεδομένων

1. Απαγορεύεται η συλλογή και η επεξεργασία ευαί­σθητων δεδομένων.

2. Κατ΄ εξαίρεση επιτρέπεται η συλλογή και η επε­ξεργασία ευαίσθητων δεδομένων, καθώς και η ίδρυση και λειτουργία σχετικού αρχείου, ύστερα από άδεια της Αρχής, όταν συντρέχουν μία ή περισσότερες από τις ακόλουθες προϋποθέσεις:

α) Το υποκείμενο έδωσε τη γραπτή συγκατάθεση του. εκτός εάν η συγκατάθεση έχει αποσπασθεί με τρόπο που αντίκειται στο νόμο ή τα χρηστά ήθη ή νόμος ορίζει ότι η συγκατάθεση δεν αίρει την απαγόρευση.

β) Η επεξεργασία είναι αναγκαία για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου, εάν τούτο τελεί σε φυσική ή νομική αδυναμία να δώσει τη συγκατάθεση του.

γ) Η επεξεργασία αφορά αποκλειστικά δεδομένα του υποκειμένου, τα οποία δημοσιοποιεί ή του είναι αναγκαία για την αναγνώριση ή άσκηση ή υπεράσπιση δικαιώματος του ενώπιον δικαστηρίου.

δ) Η επεξεργασία αφορά θέματα υγείας και εκτελείται από πρόσωπο που ασχολείται κατ’ επάγγελμα με την παροχή υπηρεσιών υγείας και υπόκειται σε καθήκον εχεμύθειας ή σε συναφείς κώδικες δεοντολογίας, υπό τον όρο ότι η επεξεργασία είναι απαραίτητη για την ιατρική πρόληψη, διάγνωση, περίθαλψη ή τη διαχείριση υπηρεσιών υγείας.

ε) Η επεξεργασία είναι απαραίτητη για την εξυπηρέ­τηση των αναγκών της εθνικής ασφάλειας, καθώς επίσης και για την εξυπηρέτηση των αναγκών της εγκλημα­τολογικής ή σωφρονιστικής πολιτικής, όταν εκτελείται από δημόσια Αρχή και αφορά τη διακρίβωση εγκλημάτων, ποινικές καταδίκες και μέτρα ασφαλείας.

στ) Η επεξεργασία πραγματοποιείται για ερευνητικούς και επιστημονικούς αποκλειστικά σκοπούς και υπό τον όρο ότι τηρείται η ανωνυμία και λαμβάνονται όλα τα απαραίτητα μέτρα για την προστασία των δικαιωμάτων των προσώπων στα οποία αναφέρονται.

ζ) Η επεξεργασία αφορά δεδομένα δημοσίων προ­σώπων, εφόσον αυτά συνδέονται με την άσκηση δη­μοσίου λειτουργήματος ή τη διαχείριση συμφερόντων τρίτων, και πραγματοποιείται αποκλειστικά για την ά­σκηση του δημοσιογραφικού επαγγέλματος. Η άδεια της αρχής χορηγείται μόνο εφόσον η επεξεργασία είναι απολύτως αναγκαία για την εξασφάλιση του δικαιώματος πληροφόρησης επί θεμάτων δημοσίου ενδιαφέροντος καθώς και στο πλαίσιο καλλιτεχνικής έκφρασης και εφόσον δεν παραβιάζεται καθ’ οιονδήποτε τρόπο το δικαίωμα προστασίας της ιδιωτικής και οικογενειακής ζωής.

3. Η Αρχή χορηγεί άδεια συλλογής και επεξεργασίας ευαίσθητων δεδομένων, καθώς και άδεια ιδρύσεως’ και λειτουργίας σχετικού αρχείου, ύστερα από αίτηση του υπεύθυνου επεξεργασίας. Εφόσον η Αρχή διαπιστώσει ότι πραγματοποιείται επεξεργασία ευαίσθητων δεδομέ­νων. η γνωστοποίηση αρχείου, σύμφωνα με το άρθρο 6 του παρόντος νόμου, επέχει θέση αιτήσεως για τη χορήγηση άδειας. Η Αρχή μπορεί να επιβάλλει όρους και προϋποθέσεις για την αποτελεσματικότερη προ­στασία του δικαιώματος ιδιωτικής ζωής των υποκειμένων .ή τρίτων. Πριν χορηγήσει την άδεια, η Αρχή καλεί σε ακρόαση τον υπεύθυνο επεξεργασίας ή τον εκπρόσωπο του και τον εκτελούντα την επεξεργασία.

4. Η άδεια εκδίδεται για ορισμένο χρόνο, ανάλογα με το σκοπό της επεξεργασίας. Μπορεί να ανανεωθεί ύστερα από αίτηση του υπεύθυνου επεξεργασίας.

5. Η άδεια περιέχει απαραιτήτως:

α) Το ονοματεπώνυμο ή την επωνυμία ή τον τίτλο, καθώς και τη διεύθυνση του υπεύθυνου επεξεργασίας και του τυχόν εκπροσώπου του.

β) Τη διεύθυνση όπου είναι εγκατεστημένο το αρχείο.

γ) Το είδος των δεδομένων προσωπικού χαρακτήρα που επιτρέπεται να περιληφθούν στο αρχείο. δ) Το χρονικό διάστημα για το οποίο χορηγείται η άδεια.

ε) Τους τυχόν όρους και προϋποθέσεις που έχει επιβάλει η Αρχή για την ίδρυση και λειτουργία του αρχείου.

στ) Την υποχρέωση γνωστοποίησης του ή των απο­δεκτών ευθύς ως εξατομικευθούν.

6. Αντίγραφο της άδειας καταχωρίζεται στο Μητρώο Αδειών που διατηρεί η Αρχή.

7. Κάθε μεταβολή των στοιχείων που αναφέρονται στην παράγραφο 5 γνωστοποιείται χωρίς καθυστέρηση στην Αρχή. Κάθε άλλη μεταβολή, πλην της διεύθυνσης του υπευθύνου ή του εκπροσώπου του, συνεπάγεται την έκδοση νέας άδειας, εφόσον συντρέχουν οι νόμιμες προϋποθέσεις.

Αρθρο 8

Διασύνδεση αρχείων

1. Διασύνδεση αρχείων επιτρέπεται μόνον υπό τους όρους του παρόντος άρθρου.

2. Κάθε διασύνδεση γνωστοποιείται στην Αρχή με δήλωση την οποία υποβάλλουν από κοινού οι υπεύθυνοι επεξεργασίας ή ο υπεύθυνος επεξεργασίας, που διασυνδέει δύο ή περισσότερα αρχεία που εξυπηρετούν διαφορετικούς σκοπούς.

3. Εάν ένα τουλάχιστον από τα αρχεία που πρόκειται να διασυνδεθούν περιέχει ευαίσθητα δεδομένα ή εάν η διασύνδεση έχει ως συνέπεια την αποκάλυψη ευαί­σθητων δεδομένων ή εάν για την πραγματοποίηση της διασύνδεσης πρόκειται να γίνει χρήση ενιαίου κωδικού αριθμού, η διασύνδεση επιτρέπεται μόνο με προηγού­μενη άδεια της Αρχής (άδεια διασύνδεσης).

4. Η άδεια διασύνδεσης της προηγούμενης παρα­γράφου χορηγείται ύστερα από ακρόαση των υπεύθυνων επεξεργασίας των αρχείων και περιέχει απαραιτήτως:

α) Το σκοπό για τον οποίο η διασύνδεση θεωρείται αναγκαία.

β) Το είδος των δεδομένων προσωπικού χαρακτήρα που αφορά η διασύνδεση.

γ) Το χρονικό διάστημα για το οποίο επιτρέπεται η διασύνδεση.

δ) Τους τυχόν όρους και προϋποθέσεις για την αποτελεσματικότερη προστασία των δικαιωμάτων και ελευθεριών και ιδίως του δικαιώματος ιδιωτικής ζωής των υποκειμένων ή τρίτων.

5. Η άδεια διασύνδεσης μπορεί να ανανεωθεί ύστερα από αίτηση των υπεύθυνων επεξεργασίας.

6. Οι δηλώσεις της παρ. 2 του παρόντος άρθρου, καθώς και αντίγραφα των αδειών διασύνδεσης κατα­χωρίζονται στο Μητρώο Διασυνδέσεων που τηρεί η Αρχή.

Αρθρο 9

Διασυνοριακή ροή δεδομένων προσωπικού χαρακτήρα

1. Η διαβίβαση δεδομένων προσωπικού χαρακτήρα σε χώρες της Ευρωπαϊκής Ένωσης είναι ελεύθερη. Η διαβίβαση προς χώρα που δεν ανήκει στην Ευρωπαϊκή Ένωση δεδομένων προσωπικού χαρακτήρα, τα οποία έχουν υποστεί ή πρόκειται να υποστούν επεξεργασία μετά τη διαβίβαση τους. επιτρέπεται ύστερα, από άδεια της Αρχής. Η Αρχή παρέχει την άδεια μόνον εάν κρίνει ότι η εν λόγω χώρα εξασφαλίζει ικανοποιητικό επίπεδο προστασίας. Προς τούτο; λαμβάνει υπόψη ιδίως τη φύση των δεδομένων, τους σκοπούς και τη διάρκεια της επεξεργασίας, τους σχετικούς γενικούς και ειδικούς κανόνες δικαίου, τους κώδικες δεοντολογίας, τα μέτρα ασφαλείας για την προστασία δεδομένων προσωπικού χαρακτήρα, καθώς και το επίπεδο προστασίας των χωρών προέλευσης, διέλευσης και τελικού προορισμού των δεδομένων.

2. Η διαβίβαση δεδομένων προσωπικού χαρακτήρα προς χώρα που δεν ανήκει στην Ευρωπαϊκή Ένωση και η οποία δεν εξασφαλίζει ικανοποιητικό επίπεδο προστασίας, επιτρέπεται κατ’ εξαίρεση, με άδεια της Αρχής, εφόσον συντρέχει μία ή περισσότερες από τις κατωτέρω προϋποθέσεις:

α) Το υποκείμενο των δεδομένων έδωσε τη συγκα­τάθεση του για τη διαβίβαση, εκτός εάν η συγκατάθεση έχει αποσπασθεί με τρόπο που να αντίκειται στο νόμο ή τα χρηστά ήθη.

β) Η διαβίβαση είναι απαραίτητη: ι) για τη διασφάλιση ζωτικού συμφέροντος του υποκειμένου των δεδομένων. εφόσον αυτό τελεί σε φυσική ή νομική αδυναμία να δώσει τη συγκατάθεση του, ή για τη συνομολόγηση και εκτέλεση σύμβασης μεταξύ αυτού και του υπεύθυνου επεξεργασίας ή μεταξύ του υπεύθυνου επεξεργασίας και τρίτου προς το συμφέρον του υποκειμένου των δεδομένων, εφόσον το υποκείμενο τελεί σε φυσική ή νομική αδυναμία να δώσει τη συγκατάθεση του. ή iii) για την εκτέλεση προσυμβατικών μέτρων που έχουν ληφθεί κατ» αίτηση του υποκειμένου των δεδομένων.

γ) Η διαβίβαση είναι απαραίτητη για την αντιμετώπιση εξαιρετικής ανάγκης και τη διαφύλαξη υπέρτερου δημοσίου συμφέροντος, ιδίως για την εκτέλεση συμβάσεων συνεργασίας με δημόσιες Αρχές της άλλης χώρας, εφόσον ο υπεύθυνος επεξεργασίας παρέχει επαρκείς εγγυήσεις για την προστασία της ιδιωτικής ζωής και των θεμελιωδών ελευθεριών και την άσκηση των σχε­τικών δικαιωμάτων.

δ) Η διαβίβαση είναι αναγκαία για την αναγνώριση. άσκηση ή υπεράσπιση δικαιώματος ενώπιον του δικα­στηρίου.

ε) Η μετάδοση πραγματοποιείται από δημόσιο μητρώο, το οποίο κατά το νόμο προορίζεται για την παροχή πληροφοριών στο κοινό και είναι προσιτό στο κοινό ή σε κάθε πρόσωπο που αποδεικνύει έννομο συμφέρον. εφόσον στη συγκεκριμένη περίπτωση πληρούνται οι νόμιμες προϋποθέσεις για την πρόσβαση στο μητρώο.

3. Στις περιπτώσεις των προηγούμενων παραγράφων η Αρχή ενημερώνει την Ευρωπαϊκή Επιτροπή και τις αντίστοιχες Αρχές των άλλων Κρατών-Μελών, όταν θεωρεί ότι μία χώρα δεν εξασφαλίζει ικανοποιητικό επίπεδο προστασίας.

Αρθρο 10

Απόρρητο και ασφάλεια της επεξεργασίας

1. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απόρρητη. Διεξάγεται αποκλειστικά και μόνο από πρόσωπα που τελούν υπό τον έλεγχο του υπεύθυνου επεξεργασίας ή του εκτελούντος την επεξεργασία και μόνο κατ’ εντολήν του.

2. Για τη διεξαγωγή της επεξεργασίας ο υπεύθυνος επεξεργασίας οφείλει να επιλέγει πρόσωπα με αντί­στοιχα επαγγελματικά προσόντα που παρέχουν επαρ­κείς εγγυήσεις από πλευράς τεχνικών γνώσεων και «προσωπικής ακεραιότητας για την τήρηση του απορ­ρήτου.

3. Ο υπεύθυνος επεξεργασίας οφείλει να λαμβάνει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση. απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας. Αυτά τα μέτρα πρέπει να εξασφαλίζουν επίπεδο ασφάλειας ανάλογο προς τους κινδύνους που συνεπάγεται η επεξεργασία και η

φύση των δεδομένων που είναι αντικείμενο της επε­ξεργασίας. Η Αρχή παρέχει εκάστοτε οδηγίες για το βαθμό ασφάλειας των δεδομένων, καθώς και για τα μέτρα προστασίας που είναι αναγκαίο να λαμβάνονται για κάθε κατηγορία δεδομένων, εν όψει και των τε­χνολογικών εξελίξεων.

4. Αν η επεξεργασία διεξάγεται για λογαριασμό του υπευθύνου από πρόσωπο μη εξαρτώμενο από αυτόν. η σχετική ανάθεση γίνεται υποχρεωτικά εγγράφως. Η ανάθεση προβλέπει υποχρεωτικά ότι ο ενεργών την επεξεργασία τη διεξάγει μόνο κατ’ εντολήν του υπευ­θύνου και ότι οι λοιπές υποχρεώσεις του παρόντος άρθρου βαρύνουν αναλόγως και αυτόν.

ΚΕΦΑΛΑΙΟ Γ

ΔΙΚΑΙΩΜΑΤΑ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Αρθρο 11

Δικαίωμα ενημέρωσης

1. Ο υπεύθυνος επεξεργασίας οφείλει, κατά το στάδιο της συλλογής δεδομένων προσωπικού χαρακτήρα, να ενημερώνει με τρόπο πρόσφορο και σαφή το υποκείμενο για τα εξής τουλάχιστον στοιχεία:

α) την ταυτότητα του και την ταυτότητα του τυχόν εκπροσώπου του.

β) το σκοπό της επεξεργασίας.

γ) τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων.

δ) την ύπαρξη του δικαιώματος πρόσβασης.

2. Εάν για τη συλλογή των δεδομένων προσωπικού χαρακτήρα ο υπεύθυνος επεξεργασίας ζητεί τη συν­δρομή του υποκειμένου, οφείλει να το ενημερώνει ειδικώς και εγγράφως για τα στοιχεία της παρ. 1 του παρόντος άρθρου, καθώς και για τα δικαιώματα του, σύμφωνα με τα άρθρα 11 έως και 13 του παρόντος νόμου. Με την αυτή ενημέρωση ο υπεύθυνος επεξερ­γασίας γνωστοποιεί στο υποκείμενο εάν υποχρεούται ή όχι να παράσχει τη συνδρομή του. με βάση ποιες διατάξεις, καθώς και για τις τυχόν συνέπειες της αρ­νήσεως του.

3. Εάν τα δεδομένα ανακοινώνονται σε τρίτους, το υποκείμενο ενημερώνεται για την ανακοίνωση πριν από αυτούς.

4. Με απόφαση της Αρχής, ύστερα από αίτηση του υπεύθυνου επεξεργασίας, η υποχρέωση ενημέρωσης. σύμφωνα με τις παρ. 1 και 3 του παρόντος άρθρου, μπορεί να αρθεί, εν όλω ή εν μέρει, εφόσον η συλλογή δεδομένων προσωπικού χαρακτήρα γίνεται για λόγους εθνικής ασφάλειας ή για τη διακρίβωση ιδιαίτερα σο­βαρών εγκλημάτων.

5. Με την επιφύλαξη των δικαιωμάτων εκ των άρθρων 12 και 13. η υποχρέωση ενημέρωσης δεν υφίσταται όταν η συλλογή γίνεται αποκλειστικά για δημοσιογρα­φικούς σκοπούς και αφορά δημόσια πρόσωπα.

Αρθρο 12

Δικαίωμα πρόσβασης

1. Καθένας έχει δικαίωμα να γνωρίζει εάν δεδομένα προσωπικού χαρακτήρα που τον αφορούν αποτελούν ή αποτέλεσαν αντικείμενο επεξεργασίας. Προς τούτο, ο υπεύθυνος επεξεργασίας έχει υποχρέωση να του απαντήσει εγγράφως.

2. Το υποκείμενο των δεδομένων έχει δικαίωμα να ζητεί και να λαμβάνει από τον υπεύθυνο επεξεργασίας, χωρίς καθυστέρηση και κατά τρόπο εύληπτο και σαφή, τις ακόλουθες πληροφορίες:

α) Όλα τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, καθώς καί την προέλευση τους.

β) Τους σκοπούς της επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών.

γ) Την εξέλιξη της επεξεργασίας για το χρονικό διάστημα από την προηγούμενη ενημέρωση ή πληρο­φόρηση του.

δ) Τη λογική της αυτοματοποιημένης επεξεργασίας.

Το δικαίωμα πρόσβασης μπορεί να ασκείται από το υποκείμενο των δεδομένων και με τη συνδρομή ειδικού.

3. Το δικαίωμα της προηγούμενης παραγράφου και τα δικαιώματα του άρθρου 13 ασκούνται με την υποβολή της σχετικής αίτησης στον υπεύθυνο της επεξεργασίας και ταυτόχρονη καταβολή χρηματικού ποσού, το ύψος του οποίου, ο τρόπος καταβολής του και κάθε άλλο συναφές ζήτημα ρυθμίζονται με απόφαση της Αρχής. Το ποσό αυτό επιστρέφεται στον αιτούντα εάν το αίτημα διόρθωσης ή διαγραφής των δεδομένων κριθεί βάσιμο είτε από τον υπεύθυνο της επεξεργασίας είτε από την Αρχή. σε περίπτωση προσφυγής του σε αυτήν. Ο υπεύθυνος έχει υποχρέωση στην περίπτωση αυτή να χορηγήσει στον αιτούντα, χωρίς καθυστέρηση δωρεάν και σε γλώσσα κατανοητή, αντίγραφο του διορθωμένου μέρους της επεξεργασίας που τον αφορά.

4. Εάν ο υπεύθυνος επεξεργασίας δεν απαντήσει εντός δεκαπέντε (15) ημερών ή εάν η απάντηση του δεν είναι ικανοποιητική, το υποκείμενο των δεδομένων έχει δικαίωμα να προσφύγει στην Αρχή. Στην περίπτωση κατά την οποία ο υπεύθυνος επεξεργασίας αρνηθεί να ικανοποιήσει το αίτημα του ενδιαφερομένου, κοινοποιεί την απάντηση του στην Αρχή και ενημερώνει τον ενδιαφερόμενο ότι μπορεί να προσφύγει σε αυτήν.

5. Με απόφαση της Αρχής, ύστερα από αίτηση του υπεύθυνου επεξεργασίας, η υποχρέωση πληροφόρησης. σύμφωνα με τις παρ. 1 και 2 του παρόντος άρθρου. μπορεί να αρθεί, εν όλω ή εν μέρει, εφόσον η επε­ξεργασία δεδομένων προσωπικού χαρακτήρα γίνεται για λόγους εθνικής ασφάλειας ή για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων. Στην περίπτωση αυτή ο Πρόε­δρος της Αρχής ή ο αναπληρωτής του προβαίνει σε όλες τις αναγκαίες ενέργειες και έχει ελεύθερη πρόσ­βαση στο αρχείο.

6. Δεδομένα που αφορούν την υγεία γνωστοποιούνται στο υποκείμενο μέσω ιατρού.

Αρθρο 13

Δικαίωμα αντίρρησης

1. Το υποκείμενο των δεδομένων έχει δικαίωμα να προβάλλει οποτεδήποτε αντιρρήσεις για την επεξερ­γασία δεδομένων που το αφορούν. Οι αντιρρήσεις απευθύνονται εγγράφως στον υπεύθυνο επεξεργασίας και πρέπει να περιέχουν αίτημα για συγκεκριμένη ε­νέργεια. όπως διόρθωση, προσωρινή μη χρησιμοποίηση, δέσμευση, μη διαβίβαση ή διαγραφή. Ο υπεύθυνος ε­πεξεργασίας έχει την υποχρέωση να απαντήσει εγγρά­φως επί των αντιρρήσεων μέσα σε αποκλειστική προθεσμία δεκαπέντε (15) ημερών. Στην απάντηση του οφείλει να ενημερώσει το υποκείμενο για τις ενέργειες στις οποίες προέβη ή, ενδεχομένως, για τους λόγους που δεν ικανοποίησε το αίτημα. Η απάντηση σε περί­πτωση απόρριψης των αντιρρήσεων πρέπει να κοινο­ποιείται και στην Αρχή.

2. Εάν ο υπεύθυνος επεξεργασίας δεν απαντήσει εμπροθέσμως ή η απάντηση του δεν είναι ικανοποιητική, το υποκείμενο των δεδομένων έχει δικαίωμα να προ­σφύγει στην Αρχή και να ζητήσει την εξέταση των αντιρρήσεων του. Εάν η Αρχή πιθανολογήσει ότι οι αντιρρήσεις είναι εύλογες και ότι συντρέχει κίνδυνος σοβαρής βλάβης του υποκειμένου από τη συνέχιση της επεξεργασίας, μπορεί να επιβάλλει την άμεση αναστολή της επεξεργασίας έως ότου εκδώσει οριστική απόφαση επί των αντιρρήσεων.

3. Καθένας έχει δικαίωμα να δηλώσει στην Αρχή ότι δεδομένα που τον αφορούν δεν επιθυμεί να αποτελέ­σουν αντικείμενο επεξεργασίας από οποιονδήποτε, για λόγους προώθησης πωλήσεως αγαθών ή παροχής υ­πηρεσιών εξ αποστάσεως. Η Αρχή τηρεί μητρώο με τα στοιχεία ταυτότητας των ανωτέρω. Οι υπεύθυνοι επε­ξεργασίας των σχετικών αρχείων έχουν την υποχρέωση να συμβουλεύονται πριν από κάθε επεξεργασία το εν λόγω μητρώο και να διαγράφουν από το αρχείο τους τα πρόσωπα της παραγράφου αυτής.

Αρθρο 14

Δικαίωμα προσωρινής δικαστικής προστασίας

1: Καθένας έχει δικαίωμα να ζητήσει από το αρμόδιο κάθε φορά δικαστήριο την άμεση αναστολή ή μη εφαρ­μογή πράξης ή απόφασης που τον θίγει, την οποία έχει λάβει διοικητική αρχή ή νομικό πρόσωπο δημοσίου ή ιδιωτικού δικαίου ή ένωση προσώπων ή φυσικό πρό­σωπο αποκλειστικά με αυτοματοποιημένη επεξεργασία στοιχείων, εφόσον η επεξεργασία αυτή αποβλέπει στην αξιολόγηση της προσωπικότητας του και ιδίως της αποδοτικότητας του στην εργασία, της οικονομικής φερεγγυότητας του, της αξιοπιστίας του και της’ εν γένει συμπεριφοράς του.

2: Το δικαίωμα του παρόντος άρθρου μπορεί να ικανοποιηθεί και όταν δεν συντρέχουν οι λοιπές ου­σιαστικές προϋποθέσεις της προσωρινής δικαστικής προστασίας, όπως προβλέπονται κάθε φορά.

ΚΕΦΑΛΑΙΟ Δ’

ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Αρθρο 15

Σύσταση – Αποστολή – Νομική φύση

1. Συνιστάται Αρχή Προστασίας Δεδομένων Προσω­πικού Χαρακτήρα (Αρχή), με αποστολή την εποπτεία της εφαρμογής του παρόντος νόμου και άλλων ρυθ­μίσεων που αφορούν την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και την ενάσκηση των αρμοδιοτήτων που της ανατίθενται κάθε φορά.

2. Η Αρχή αποτελεί ανεξάρτητη δημόσια αρχή, έχει δικό της προϋπολογισμό και εξυπηρετείται από δική της γραμματεία. Η Αρχή δεν υπόκειται σε οποιονδήποτε διοικητικό έλεγχο. Κατά την άσκηση των καθηκόντων τους τα μέλη της Αρχής απολαύουν προσωπικής και λειτουργικής ανεξαρτησίας. Η Αρχή υπάγεται στον Υ­πουργό Δικαιοσύνης και εδρεύει στην Αθήνα.

3. Τον προϋπολογισμό της Αρχής εισηγείται ο Υ­πουργός Δικαιοσύνης, ύστερα από πρόταση της Αρχής. Ποσοστό των κάθε είδους εσόδων του Δημοσίου από την εφαρμογή του παρόντος νόμου, συμπεριλαμβανο­μένων των παραβόλων και προστίμων που επιβάλλει η Αρχή, διατίθεται για τις ανάγκες της Αρχής. Το ποσοστό αυτό καθορίζεται κάθε φορά με κοινή απόφαση των Υπουργών Οικονομικών και Δικαιοσύνης.

Αρθρο 16

Συγκρότηση της Αρχής

1. Η Αρχή συγκροτείται από ένα δικαστικό λειτουργό βαθμού Συμβούλου της Επικρατείας ή αντίστοιχου και άνω, ως Πρόεδρο, και έξι μέλη ως εξής:

α) Έναν καθηγητή ή αναπληρωτή καθηγητή Α.Ε.Ι. σε γνωστικό αντικείμενο του δικαίου.

β) Έναν καθηγητή ή αναπληρωτή καθηγητή Α.Ε.Ι. σε γνωστικό αντικείμενο της πληροφορικής.

γ) Έναν καθηγητή ή αναπληρωτή καθηγητή Α.Ε.Ι.

δ, ε, στ) Τρία πρόσωπα κύρους και εμπειρίας στον τομέα της προστασίας δεδομένων προσωπικού χαρα­κτήρα.

Ο δικαστικός λειτουργός- Πρόεδρος και οι καθηγητές-μέλη μπορεί να είναι εν ενεργεία ή μη.

2. Ο Πρόεδρος της Αρχής είναι πλήρους και απο­κλειστικής απασχόλησης και διορίζεται με προεδρικό

διάταγμα, που εκδίδεται με πρόταση του Υπουργικού Συμβουλίου, ύστερα από εισήγηση του Υπουργού Δικαιοσύνης. Εάν για τη θέση του Προέδρου επιλεγεί εν ενεργεία δικαστικός λειτουργός, απαιτείται απόφαση του οικείου Ανώτατου Δικαστικού Συμβουλίου. Με την ίδια διαδικασία επιλέγεται και διορίζεται ο αναπληρωτής του. Προέδρου.

3. Τα μέλη της Αρχής διορίζονται με την εξής δια­δικασία: ο Υπουργός Δικαιοσύνης υποβάλλει στον Πρόε­δρο της Βουλής πρόταση για το διορισμό των έξι τακτικών μελών της Αρχής και των ισάριθμων αναπλη­ρωτών τους. Η πρόταση περιλαμβάνει διπλάσιο αριθμό υποψηφίων. Ο Πρόεδρος της Βουλής διαβιβάζει την πρόταση στην Επιτροπή θεσμών και Διαφάνειας, η οποία διατυπώνει γνώμη. Τα τακτικά μέλη της Αρχής και οι αντίστοιχοι αναπληρωτές τους επιλέγονται από τη Διάσκεψη των Προέδρων. Οι επιλεγέντες διορίζονται με προεδρικό διάταγμα, που εκδίδεται με πρόταση του Υπουργού Δικαιοσύνης και δημοσιεύεται στην Εφημερίδα της Κυβερνήσεως.

4. Ο Πρόεδρος και τα μέλη της Αρχής διορίζονται με θητεία. Η θητεία τους είναι τετραετής και μπορεί να ανανεωθεί μία μόνο φορά. Κανείς δεν μπορεί να υπηρετήσει συνολικά περισσότερο από οκτώ (8) χρόνια. Η σύνθεση των έξι μελών της Αρχής ανανεώνεται κατά το ήμισυ ανά διετία. Μετά την πρώτη συγκρότηση της Αρχής, γίνεται κλήρωση μεταξύ των έξι τακτικών μελών της. ώστε τρία να έχουν τετραετή θητεία και τρία διετή.

5. Ο Πρόεδρος και τα μέλη της Αρχής διορίζονται με ισάριθμους αναπληρωτές, οι οποίοι πρέπει να δια­θέτουν τις αυτές ιδιότητες και προσόντα. Οι αναπλη­ρωτές του Προέδρου και των μελών μετέχουν στις

συνεδριάσεις της Αρχής μόνο σε περίπτωση προσωρινής απουσίας ή κωλύματος του αντίστοιχου τακτικού. Με απόφαση του ο Πρόεδρος της Αρχής αναθέτει ειδικά καθήκοντα στους αναπληρωτές. Η θητεία του κάθε αναπληρωτή είναι (ση με τη θητεία του αντίστοιχου τακτικού.

Αρθρο 17

Κωλύματα – Ασυμβίβαστα μελών της Αρχής

1. Δεν μπορεί να διορισθεί μέλος της Αρχής:

α) Υπουργός, υφυπουργός, γενικός γραμματέας υπουργείου ή αυτοτελούς γενικής γραμματείας και βου­λευτής. β) Διοικητής, διευθυντής, διαχειριστής, μέλος του

διοικητικού συμβουλίου ή ασκών διευθυντικά καθήκοντα εν γένει σε επιχείρηση η οποία παράγει, μεταποιεί, διαθέτει ή εμπορεύεται υλικά χρήσιμο ποιούμε να στην πληροφορική ή τις τηλεπικοινωνίες ή παρέχει υπηρεσίες σχετικές με την πληροφορική, τις τηλεπικοινωνίες ή την επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και οι συνδεόμενοι με σύμβαση έργου με τέτοια επιχείρηση.

2. Εκπίπτει αυτοδικαίως από την ιδιότητα του μέλους της Αρχής όποιος, μετά το διορισμό του:

α) Αποκτά μία από τις ιδιότητες που συνιστούν κώλυμα διορισμού, σύμφωνα με την προηγούμενη παράγραφο.

β) Προβαίνει σε πράξεις ή αναλαμβάνει οποιαδήποτε εργασία ή έργο ή αποκτά άλλη ιδιότητα που. κατά την κρίση της Αρχής, δεν συμβιβάζονται με τα καθήκοντα του ως μέλους της Αρχής.

3. Στη διαπίστωση των ασυμβίβαστων της προηγού­μενης παραγράφου προβαίνει η Αρχή, χωρίς συμμετοχή του μέλους της, στο πρόσωπο του οποίου ενδέχεται να συντρέχει το ασυμβίβαστο. Η Αρχή αποφασίζει ύστερα από ακρόαση του εν λόγω μέλους. Τη διαδικασία κινεί είτε ο Πρόεδρος της Αρχής είτε ο Υπουργός Δικαιο­σύνης. .

4. Απώλεια της ιδιότητας βάσει της οποίας μέλος της Αρχής διορίσθηκε, σύμφωνα με την παρ. 1 του άρθρου 16 του παρόντος νόμου, συνεπάγεται την αυ­τοδίκαιη έκπτωση του, αν οφείλεται σε αμετάκλητη πειθαρχική ή ποινική καταδίκη.

Αρθρο 18

Υποχρεώσεις και δικαιώματα μελών της Αρχής

1. Κατά την άσκηση των καθηκόντων τους τα μέλη της Αρχής υπακούουν στη συνείδηση τους και το νόμο. Υπόκεινται στο καθήκον εχεμύθειας. Ως μάρτυρες ή πραγματογνώμονες μπορούν να καταθέτουν στοιχεία που αφορούν αποκλειστικά και μόνο την τήρηση των διατάξεων του παρόντος νόμου από υπεύθυνους επε­ξεργασίας. Το καθήκον εχεμύθειας υφίσταται και μετά την με οποιονδήποτε τρόπο αποχώρηση των μελών της Αρχής.

2. Με απόφαση των Υπουργών Οικονομικών και Δικαιοσύνης καθορίζονται οι μηνιαίες αποδοχές του Προέδρου και των μελών της Αρχής, καθώς και η αποζημίωση τους για κάθε συνεδρίαση, κατά παρέκκλιση από κάθε άλλη διάταξη. Στους αναπληρωτές καταβάλλεται το ένα τρίτο (1/3) των μηνιαίων αποδοχών των μελών της Αρχής και αποζημίωση για κάθε συνεδρίαση στην οποία μετέχουν. Οι διατάξεις για τις δαπάνες κινήσεως των μετακινούμενων προσώπων με εντολή του Δημοσίου για εκτέλεση υπηρεσίας που ισχύουν κάθε φορά έχουν εφαρμογή και για τη μετακίνηση των μελών και των υπαλλήλων της Γραμματείας της Αρχής. Ο Πρόεδρος της Αρχής εκδίδει τις σχετικές εντολές μετακίνησης.

3. Για κάθε παράβαση των υποχρεώσεων τους που απορρέουν από τον παρόντα νομό, τα μέλη της Αρχής υπέχουν πειθαρχική ευθύνη. Την πειθαρχική αγωγή ασκεί ενώπιον του πειθαρχικού συμβουλίου ο Υπουργός Δι­καιοσύνης για τον Πρόεδρο και τα μέλη της Αρχής και ο Πρόεδρος της Αρχής για τα μέλη της. Το πειθαρχικό συμβούλιο συντίθεται από έναν Αντιπρόεδρο του Συμ­βουλίου της Επικρατείας, ως πρόεδρο, έναν Αρεοπαγίτη, ένα Σύμβουλο του Ελεγκτικού Συνεδρίου και δύο Κα­θηγητές Α. Ε. Ι. σε γνωστικό αντικείμενο του δικαίου. Χρέη γραμματέα του συμβουλίου εκτελεί υπάλληλος της Αρχής. Ο πρόεδρος, τα μέλη και ο γραμματέας του συμβουλίου ορίζονται με ισάριθμους αναπληρωτές. Για τα μέλη του συμβουλίου που είναι δικαστικοί λει­τουργοί απαιτείται απόφαση του οικείου ανώτατου δι­καστικού συμβουλίου. Το συμβούλιο συγκροτείται με απόφαση του Υπουργού Δικαιοσύνης με τριετή θητεία. Το συμβούλιο συνεδριάζει με την παρουσία τεσσάρων τουλάχιστον μελών, μεταξύ των οποίων οπωσδήποτε ο πρόεδρος ή ο αναπληρωτής του, και αποφασίζει με απόλυτη πλειοψηφία των παρόντων. Σε περίπτωση ι­σοψηφίας υπερισχύει η ψήφος του προέδρου. Αν υ­πάρχουν περισσότερες από δύο γνώμες, οι ακολουθούντες την ασθενέστερη· οφείλουν να προσχωρήσουν σε μία από τις επικρατέστερες. Το πειθαρχικό συμβούλιο αποφασίζει σε πρώτο και τελευταίο βαθμό την απαλλαγή ή την παύση του εγκαλουμένου. Η αμοιβή του προέδρου. των μελών και του γραμματέα του συμβουλίου καθορί­ζεται με κοινή απόφαση των Υπουργών Οικονομικών και Δικαιοσύνης κατά παρέκκλιση κάθε άλλης διατάξεως.

4. Μέλος της Αρχής που, κατά παράβαση του πα­ρόντος νόμου, γνωστοποιεί με οποιονδήποτε τρόπο δεδομένα προσωπικού χαρακτήρα που είναι προσιτά σε αυτό λόγω της υπηρεσίας του ή αφήνει άλλον να λάβει γνώση αυτών, τιμωρείται με φυλάκιση τουλάχιστον δύο (2) ετών και χρηματική ποινή τουλάχιστον δύο εκατομ­μυρίων (2.000.000) δραχμών έως δέκα εκατομμυρίων (10.000.000) δραχμών. Αν όμως τέλεσε την πράξη με σκοπό να προσπορίσει στον εαυτό του ή σε άλλον αθέμιτο όφελος ή να βλάψει άλλον, επιβάλλεται κά­θειρξη. Αν η πράξη του πρώτου εδαφίου τελέστηκε από αμέλεια, επιβάλλεται φυλάκιση τουλάχιστον τριών (3) μηνών και χρηματική ποινή.

Αρθρο 19

Αρμοδιότητες, λειτουργία και αποφάσεις της Αρχής

1. Η Αρχή έχει τις εξής ιδίως αρμοδιότητες:

α) Εκδίδει οδηγίες προς το σκοπό ενιαίας εφαρμογής των ρυθμίσεων που αφορούν την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρα­κτήρα.

β) Καλεί και επικουρεί τα επαγγελματικά σωματεία και τις λοιπές ενώσεις φυσικών ή νομικών προσώπων που διατηρούν αρχεία δεδομένων προσωπικού χαρακτήρα στην κατάρτιση κωδίκων δεοντολογίας για την αποτε­λεσματικότερη προστασία της ιδιωτικής ζωής και των εν γένει δικαιωμάτων και θεμελιωδών ελευθεριών των φυσικών προσώπων στον τομέα της δραστηριότητας τους.

γ) Απευθύνει συστάσεις και υποδείξεις στους υπεύθυνους επεξεργασίας ή τους τυχόν εκπροσώπους τους και δίδει κατά την κρίση της δημοσιότητα σε αυτές.

δ) Χορηγεί τις άδειες που προβλέπουν οι διατάξεις του παρόντος νόμου και καθορίζει το ύψος των σχετικών παραβόλων.

ε) Καταγγέλλει τις παραβάσεις των διατάξεων του παρόντος νόμου στις αρμόδιες διοικητικές και δικαστικές αρχές.

στ) Επιβάλλει τις κατά το άρθρο 21 του παρόντος νόμου διοικητικές κυρώσεις.

ζ) Αναθέτει σε μέλος ή μέλη της τη διενέργεια διοικητικών εξετάσεων.

η) Ενεργεί αυτεπαγγέλτως ή κατόπιν καταγγελίας διοικητικούς ελέγχους σε κάθε αρχείο. Έχει προς τούτο δικαίωμα προσβάσεως στα δεδομένα προσωπικού χα­ρακτήρα και συλλογής κάθε πληροφορίας για τους σκοπούς του ελέγχου, χωρίς να μπορεί να της αντιταχθεί κανενός είδους απόρρητο. Κατ» εξαίρεση, η Αρχή δεν έχει πρόσβαση στα στοιχεία ταυτότητας συνεργατών που περιέχονται σε αρχεία που τηρούνται για λόγους εθνικής ασφάλειας ή για τη διακρίβωση ιδιαίτερα σο­βαρών εγκλημάτων. Τον έλεγχο διενεργεί μέλος ή μέλη της Αρχής ή υπάλληλος της Γραμματείας, ειδικά προς τούτο εντεταλμένος από τον Πρόεδρο της Αρχής. Κατά τον έλεγχο αρχείων που τηρούνται για λόγους εθνικής ασφάλειας παρίσταται αυτοπροσώπως ο Πρόεδρος της Αρχής.

θ) Γνωμοδοτεί για κάθε ρύθμιση που αφορά την επεξεργασία και προστασία δεδομένων προσωπικού χα­ρακτήρα.

Ο Εκδίδει κανονιστικές πράξεις για τη ρύθμιση ειδικών, τεχνικών και λεπτομερειακών θεμάτων, στα οποία α­ναφέρεται ο παρών νόμος.

ια) Ανακοινώνει στη Βουλή παραβάσεις των ρυθμίσεων που αφορούν την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

ιβ) Συντάσσει κάθε χρόνο έκθεση για την εκτέλεση της αποστολής της κατά το προηγούμενο ημερολογιακό έτος. Στην έκθεση επισημαίνονται και οι τυχόν ενδει­κνυόμενες νομοθετικές μεταβολές στον τομέα της προ­στασίας του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Η έκθεση υποβάλλεται από τον Πρόεδρο της Αρχής στον Πρόεδρο της Βουλής και τον Πρωθυπουργό και δημοσιεύεται στην Εφημερίδα της Κυβερνήσεως με ευθύνη της Αρχής, η οποία μπορεί να δώσει και άλλου είδους δημοσιότητα στην έκθεση.

ιγ) Εξετάζει παράπονα σχετικά με την εφαρμογή του νόμου και την προστασία των δικαιωμάτων των αιτού­ντων. όταν αυτά θίγονται από την επεξεργασία δεδο­μένων που τους αφορούν και αιτήσεις με τις οποίες ζητείται ο έλεγχος και η εξακρίβωση της νομιμότητας των επεξεργασιών αυτών και ενημερώνει τους αιτούντες για τις σχετικές ενέργειες της.

ιδ) Συνεργάζεται με αντίστοιχες Αρχές άλλων Κρατών-Μελών της Ευρωπαϊκής Ένωσης και Του Συμβου­λίου της Ευρώπης σε ζητήματα σχετικά με την άσκηση των αρμοδιοτήτων της.

2. Η Αρχή συνεδριάζει τακτικώς ύστερα από πρό­σκληση του Προέδρου. Συνεδριάζει εκτάκτως ύστερα από πρόσκληση του Προέδρου ή αίτηση δύο τουλάχιστον μελών της. Οι αποφάσεις της Αρχής λαμβάνονται με πλειοψηφία τουλάχιστον τεσσάρων μελών της. Σε πε­ρίπτωση ισοψηφίας υπερισχύει η ψήφος του Προέδρου ή του αναπληρωτή του.

3. Η Αρχή καταρτίζει τον κανονισμό λειτουργίας της, με τον οποίο ρυθμίζονται ιδίως η κατανομή αρμοδιοτήτων μεταξύ των μελών της. η προηγούμενη ακρόαση των ενδιαφερομένων, θέματα πειθαρχικής διαδικασίας και ο τρόπος διεξαγωγής των κατά την περίπτωση η’ της παρ.1 του παρόντος άρθρου ελέγχων.

4. Η Αρχή τηρεί τα ακόλουθα μητρώα:

α) Μητρώο Αρχείων και Επεξεργασιών, στο οποίο περιλαμβάνονται τα αρχεία και οι επεξεργασίες που γνωστοποιούνται στην Αρχή.

β) Μητρώο Αδειών, στο οποίο περιλαμβάνονται οι άδειες που εκδίδει η Αρχή για την ίδρυση και λειτουργία αρχείων που περιέχουν ευαίσθητα δεδομένα.

γ) Μητρώο Διασυνδέσεων, στο οποίο περιλαμβάνονται οι δηλώσεις και οι άδειες που εκδίδει η Αρχή για τη διασύνδεση αρχείων.

δ) Μητρώο Προσώπων που δεν επιθυμούν να περι­λαμβάνονται σε αρχεία, τα οποία έχουν ως σκοπό την προώθηση προμήθειας αγαθών ή την παροχή υπηρεσιών εξ αποστάσεως.

ε) Μητρώο Αδειών Διαβίβασης, στο οποίο καταχωρί­ζονται οι άδειες διαβίβασης δεδομένων προσωπικού χαρακτήρα.

στ) Μητρώο Απόρρητων Αρχείων, στο οποίο καταχω­ρίζονται. με απόφαση της Αρχής ύστερα από αίτηση του εκάστοτε υπεύθυνου επεξεργασίας, αρχεία που τηρούν τα Υπουργεία Εθνικής Αμυνας και Δημόσιας Τάξης, καθώς και η Εθνική Υπηρεσία Πληροφοριών, για λόγους εθνικής ασφάλειας ή για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων. Στο Μητρώο Απόρρητων Αρχείων καταχωρίζονται και οι διασυνδέσεις με ένα τουλάχιστον αρχείο της περίπτωσης αυτής.

5. Καθένας έχει πρόσβαση στα υπό στοιχεία α’. β’, γ’, δ’ και ε’ μητρώα της προηγούμενης παραγράφου. Ύστερα από αίτηση του ενδιαφερομένου και με απόφαση της Αρχής είναι δυνατόν να επιτραπεί εν όλω ή εν μέρει η πρόσβαση και στο Μητρώο Απόρρητων Αρχείων. Ύστερα από αίτηση του υπεύθυνου επεξεργασίας ή του εκπροσώπου του και με απόφαση της Αρχής είναι δυνατόν να απαγορευθεί, εν όλω ή εν μέρει, η πρόσβαση στο Μητρώο Αδειών Διαβίβασης, εφόσον οπό αυτή θα προέκυπτε κίνδυνος για την ιδιωτική ζωή τρίτου, την εθνική ασφάλεια, τη διακρίβωση ιδιαίτερο σοβαρών ε­γκλημάτων και την εκπλήρωση των υποχρεώσεων της χώρας που απορρέουν από διεθνείς συμβάσεις.

6. Ο Πρόεδρος εκπροσωπεί την Αρχή ενώπιον κάθε άλλης Αρχής, καθώς και σε επιτροπές και ομάδες, συνεδριάσεις και συνόδους οργάνων της Ευρωπαϊκής Ένωσης, καθώς και άλλων διεθνών οργανισμών και οργάνων που προβλέπονται από διεθνείς συμβάσεις ή στις οποίες μετέχουν εκπρόσωποι αντίστοιχων Αρχών

άλλων χωρών. Ο Πρόεδρος μπορεί να αναθέτει την εκπροσώπηση της Αρχής σε μέλος της, αναπληρωτή ή και υπάλληλο του κλάδου ελεγκτών της Γραμματείας.

7. Στον Πρόεδρο της Αρχής ανήκει η ευθύνη της λειτουργίας της, καθώς και της λειτουργίας της Γραμ­ματείας. Ο Πρόεδρος μπορεί να εξουσιοδοτεί μέλος της Αρχής ή τον προϊστάμενο της Γραμματείας ή προϊστάμενο υπηρεσίας της Γραμματείας να υπογράφει με «εντολή Προέδρου» έγγραφα, εντάλματα πληρωμής ή άλλες πράξεις. Ο Πρόεδρος είναι ο διοικητικός προϊστάμενος του προσωπικού της Γραμματείας, ασκεί την επ’ αυτού πειθαρχική εξουσία και μπορεί να επιβάλλει πειθαρχική ποινή το πολύ πρόσημου ίσου προς το ήμισυ των μηνιαίων αποδοχών του εγκαλουμένου.

8. Οι κανονιστικές αποφάσεις της Αρχής δημοσιεύο­νται στην Εφημερίδα της Κυβερνήσεως. Οι λοιπές αποφάσεις της Αρχής ισχύουν από την έκδοση ή την κοινοποίηση τους.

9. Ένδικα βοηθήματα κατά των αποφάσεων της Αρχής μπορεί να ασκεί και το Δημόσιο. Το ένδικο βοήθημα ασκεί ο κατά περίπτωση αρμόδιος υπουργός.

10. Κάθε δημόσια αρχή παρέχει τη συνδρομή της στην Αρχή.

Αρθρο 20

Γραμματεία της Αρχής

1. Η Αρχή εξυπηρετείται από Γραμματεία. Η Γραμ­ματεία λειτουργεί σε επίπεδο Διευθύνσεως. Η υπηρε­σιακή κατάσταση των υπαλλήλων της διέπεται από τις διατάξεις που ισχύουν εκάστοτε για τους δημόσιους διοικητικούς υπαλλήλους.

2. Η οργάνωση της Γραμματείας, η διαίρεση της σε τμήματα καί γραφεία και οι επί μέρους αρμοδιότητες τούτων, ο αριθμός των θέσεων του προσωπικού κατά κλάδους και ειδικότητες και κάθε άλλη αναγκαία λε­πτομέρεια καθορίζονται με προεδρικό διάταγμα, που εκδίδεται με πρόταση των Υπουργών Εσωτερικών, Δη­μόσιας Διοίκησης και Αποκέντρωσης, Οικονομικών και Δικαιοσύνης, ύστερα από εισήγηση της Αρχής, η οποία διατυπώνεται μέσα σε δύο (2) μήνες από τη συγκρότηση της. Με το αυτό διάταγμα προβλέπεται συγκρότηση, ως υπηρεσιακής μονάδας της Γραμματείας, τμήματος Ελεγκτών, η πρόσληψη και η υπηρεσιακή κατάσταση των υπαλλήλων του οποίου ρυθμίζεται κατά παρέκκλιση από τις εκάστοτε ισχύουσες διατάξεις. Ο προϊστάμενος της Γραμματείας προέρχεται υποχρεωτικά από τον κλάδο ελεγκτών. Ο αριθμός των θέσεων του πάσης φύσεως προσωπικού της Γραμματείας δεν μπορεί να υπερβαίνει τις τριάντα (30).

3. Η πλήρωση των θέσεων της Γραμματείας γίνεται σύμφωνα με τις εκάστοτε ισχύουσες διατάξεις για την πρόσληψη δημόσιων υπαλλήλων. Ειδικά για τους υπαλ­λήλους του κλάδου ελεγκτών της Γραμματείας η πρόσ­ληψη τους γίνεται από την Αρχή. με επιλογή ή διαγω­νισμό, ύστερα από προκήρυξη της.

4. Τα θέματα υπηρεσιακής κατάστασης του προσω­πικού της Γραμματείας κρίνονται από υπηρεσιακό συμ­βούλιο. που συγκροτείται με απόφαση του Προέδρου της Αρχής και αποτελείται από δύο (2) μέλη της, έναν (1) υπάλληλο που ορίζεται από αυτήν και δύο (2) αιρετούς εκπροσώπους των υπαλλήλων. Κατά τα λοιπά εφαρμόζονται οι εκάστοτε ισχύουσες διατάξεις για τα υπηρεσιακά συμβούλια του προσωπικού των δημόσιων υπηρεσιών και των νομικών προσώπων δημοσίου δικαίου.

5. Οι τακτικοί υπάλληλοι της Γραμματείας της Αρχής υπάγονται ως προς την επικουρική ασφάλιση τους στο Ταμείο Αρωγής Προσωπικού Υπηρεσιών Αρμοδιότητας Υπουργείου Δικαιοσύνης. Όσοι προέρχονται από άλλες υπηρεσίες μπορούν να διατηρήσουν τα ταμεία ασφαλί­σεως της προηγούμενης υπηρεσίας τους. Οι υπάλληλοι της Γραμματείας ασφαλίζονται υποχρεωτικώς στο Τα­μείο Νομικών, υπό τους αυτούς όρους με τους οποίους ασφαλίζονται και οι λοιποί έμμισθοι ασφαλισμένοι του. Οι διατάξεις της παραγράφου αυτής έχουν εφαρμογή και επί των υπαλλήλων που μετατάσσονται στη Γραμ­ματεία της Αρχής από νομικά πρόσωπα ιδιωτικού δικαίου.

6. Κατά την πρώτη εφαρμογή του παρόντος, η πλή­ρωση των θέσεων προϊσταμένων υπηρεσιακών μονάδων της Γραμματείας, εκτός του Τμήματος Ελεγκτών, γίνεται ύστερα από προκήρυξη της Αρχής είτε με μετάταξη υπαλλήλων βαθμού Α’ ή αντίστοιχου του Δημοσίου ή νομικών προσώπων δημοσίου δικαίου είτε με διορισμό. Διορισμός γίνεται μόνο στις θέσεις που δεν θα πλη­ρωθούν με μετάταξη. Η επιλογή των μετατασσομένων ή διοριζομένων γίνεται από την Αρχή. Ο διορισμός των επιλεγομένων από την Αρχή γίνεται με απόφαση του Υπουργού Δικαιοσύνης και η μετάταξη με απόφαση του ίδιου και του οικείου υπουργού. Για τη μετάταξη δεν απαιτείται γνώμη του οικείου υπηρεσιακού συμβουλίου της υπηρεσίας από την οποία μετατάσσεται ο υπάλ­ληλος. Τον προϊστάμενο της Γραμματείας επιλέγει η Αρχή από τους υπαλλήλους του κλάδου ελεγκτών, κατά παρέκκλιση από κάθε άλλη διάταξη.

7. Κατά την πρώτη εφαρμογή του παρόντος οι λοιπές θέσεις της Γραμματείας πληρούνται με τις προϋποθέσεις και τη διαδικασία της προηγούμενης παραγράφου. Προ­τιμούνται υποψήφιοι που έχουν αποδεδειγμένη εμπειρία σε θέματα πληροφορικής. Για τους υπαλλήλους του κλάδου ελεγκτών ισχύουν οι διατάξεις της παρ. 3 του παρόντος άρθρου.

8. Ο χρόνος της προηγούμενης υπηρεσίας των με­τατασσομένων από νομικά πρόσωπα δημοσίου δικαίου ή νομικά πρόσωπα ιδιωτικού δικαίου λογίζεται ως χρόνος πραγματικής δημόσιας υπηρεσίας για κάθε συνέπεια.

9. Οι διατάξεις της παρ. 4 του άρθρου 18 εφαρμόζονται και επί των υπαλλήλων της Γραμματείας.

ΚΕΦΑΛΑΙΟ Ε’

ΚΥΡΩΣΕΙΣ

Αρθρο 21

Διοικητικές κυρώσεις

1. Η Αρχή επιβάλλει στους υπεύθυνους επεξεργασίας ή στους τυχόν εκπροσώπους τους τις ακόλουθες διοι­κητικές κυρώσεις, για παράβαση των υποχρεώσεων τους που απορρέουν οπό τον παρόντα νόμο και από κάθε άλλη ρύθμιση που αφορά την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρα­κτήρα:

α) Προειδοποίηση, με αποκλειστική προθεσμία για άρση της παράβασης.

β) Πρόστιμο ποσού από τριακόσιες χιλιάδες (300.000)

έως πενήντα εκατομμύρια (50.000.000) δραχμές.

γ) Προσωρινή ανάκληση άδειας.

δ) Οριστική ανάκληση άδειας.

ε) Καταστροφή αρχείου ή διακοπή επεξεργασίας και καταστροφή των σχετικών δεδομένων.

2. Οι υπό στοιχεία β’. γ’, δ’ και ε’ διοικητικές κυρώσεις της προηγούμενης παραγράφου επιβάλλονται πάντοτε ύστερα από ακρόαση του υπεύθυνου επεξεργασίας ή του εκπροσώπου του. Είναι ανάλογες προς τη βαρύτητα της παράβασης που καταλογίζεται. Οι υπό στοιχεία γ’, δ’ και ε’ διοικητικές κυρώσεις επιβάλλονται σε περι­πτώσεις ιδιαίτερα σοβαρής ή καθ’ υποτροπήν παράβα­σης. Πρόστιμο μπορεί να επιβληθεί σωρευτικά και με τις υπό στοιχεία γ’, δ’ και ε’ κυρώσεις. Εάν επιβληθεί η κύρωση της καταστροφής αρχείου, για την καταστροφή ευθύνεται ο υπεύθυνος επεξεργασίας αρχείου, στον οποίο μπορεί να επιβληθεί και πρόστιμο για μη συμ­μόρφωση.

3. Τα ποσά των προστίμων της παρ. 1 μπορεί να αναπροσαρμόζονται με απόφαση του Υπουργού Δικαιο­σύνης, ύστερα από πρόταση της Αρχής.

4. Οι πράξεις της Αρχής με τις οποίες επιβάλλονται πρόστιμα συνιστούν εκτελεστό τίτλο και επιδίδονται στον υπεύθυνο επεξεργασίας ή τον τυχόν εκπρόσωπο του. Η είσπραξη των προστίμων γίνεται κατά τις δια­τάξεις του Κώδικα Εισπράξεως Δημοσίων Εσόδων (Κ.Ε.Δ.Ε.).

Αρθρο 22

Ποινικές κυρώσεις

1. Όποιος παραλείπει να γνωστοποιήσει στην Αρχή, κατά το άρθρο 6 του παρόντος νόμου τη σύσταση και λειτουργία αρχείου ή οποιαδήποτε μεταβολή στους όρους και τις προϋποθέσεις χορηγήσεως της άδειας, που προβλέπεται από την παρ. 3 του άρθρου 7 του παρόντος νόμου, τιμωρείται με φυλάκιση έως τριών (3) ετών και χρηματική ποινή τουλάχιστον ενός εκατομμυ­ρίου (1.000.000) δραχμών έως πέντε εκατομμυρίων (5.000.000) δραχμών.

2. Όποιος κατά παράβαση του άρθρου 7 του παρόντος νόμου διατηρεί αρχείο χωρίς άδεια ή κατά παράβαση των όρων και προϋποθέσεων της άδειας της Αρχής, τιμωρείται με φυλάκιση τουλάχιστον ενός (1) έτους και χρηματική ποινή τουλάχιστον ενός εκατομμυρίου (1.000.000) δραχμών έως πέντε εκατομμυρίων (5.000.000) δραχμών.

3. Όποιος κατά παράβαση του άρθρου 8 του παρόντος νόμου προβαίνει σε διασύνδεση αρχείων χωρίς να την γνωστοποιήσει στην Αρχή, τιμωρείται με φυλάκιση έως τριών (3) ετών και χρηματική ποινή τουλάχιστον ενός εκατομμυρίου (1.000.000) δραχμών έως πέντε εκατομ­μυρίων (5.000.000) δραχμών. Όποιος προβαίνει σε δια­σύνδεση αρχείων χωρίς την άδεια της Αρχής, όπου αυτή απαιτείται ή κατά παράβαση των όρων της άδειας που του έχει χορηγηθεί, τιμωρείται με φυλάκιση του­λάχιστον ενός (1) έτους και χρηματική ποινή τουλάχι­στον ενός εκατομμυρίου (1.000.000) δραχμών έως πέντε εκατομμυρίων (5.000.000) δραχμών.

4. Όποιος χωρίς δικαίωμα επεμβαίνει με οποιονδήποτε τρόπο σε αρχείο δεδομένων προσωπικού χαρακτήρα ή λαμβάνει γνώση των δεδομένων αυτών ή τα αφαιρεί, αλλοιώνει, βλάπτει, καταστρέφει, επεξεργάζεται, μετα­δίδει, ανακοινώνει, τα καθιστά προσιτά σε μη δικαιούμενα πρόσωπα ή επιτρέπει στα πρόσωπα αυτά να λάβουν γνώση των εν λόγω δεδομένων ή τα εκμεταλλεύεται με οποιονδήποτε τρόπο, τιμωρείται με φυλάκιση και χρηματική ποινή και αν πρόκειται για ευαίσθητα δεδομένα με φυλάκιση τουλάχιστον ενός (1) έτους και χρηματική

ποινή τουλάχιστον ενός εκατομμυρίου (1.000.000) έως δέκα εκατομμυρίων (10.000.000) δραχμών, αν η πράξη δεν τιμωρείται βαρύτερα από άλλες διατάξεις.

5. Υπεύθυνος επεξεργασίας που δεν συμμορφώνεται με τις αποφάσεις της Αρχής, που εκδίδονται για την ικανοποίηση του δικαιώματος πρόσβασης, σύμφωνα με την παρ. 4 του άρθρου 12, για την ικανοποίηση του δικαιώματος αντίρρησης, σύμφωνα με την παρ. 2 του άρθρου 13, καθώς και με πράξεις επιβολής των διοι­κητικών κυρώσεων των περιπτώσεων γ’, δ’ και ε’ της παρ. 1 του άρθρου 21 τιμωρείται με φυλάκιση τουλά­χιστον δύο (2) ετών και με χρηματική ποινή τουλάχιστον ενός εκατομμυρίου (1.000.000) δραχμών έως πέντε εκατομμυρίων (5.000.000) δραχμών. Με τις ποινές του προηγούμενου εδαφίου τιμωρείται ο υπεύθυνος επε­ξεργασίας που διαβίβαζε; δεδομένα προσωπικού χαρα­κτήρα κατά παράβαση του άρθρου 9, καθώς και εκείνος που δεν συμμορφώνεται προς τη δικαστική απόφαση του άρθρου 14 του παρόντος νόμου.

6. Αν ο υπαίτιος των πράξεων των παρ. 1 έως 5 του παρόντος άρθρου είχε σκοπό να προσπορίσει στον εαυτό του ή σε άλλον παράνομο περιουσιακό όφελος, ή να βλάψει τρίτον, επιβάλλεται κάθειρξη έως δέκα (10) ετών και χρηματική ποινή τουλάχιστον δύο εκατομμυρίων (2.000.000) δραχμών έως δέκα εκατομμυρίων (10.000.000) δραχμών.

7. Αν από τις πράξεις των παρ. 1 έως και 5 του παρόντος άρθρου προκλήθηκε κίνδυνος για την ελεύ­θερη λειτουργία του δημοκρατικού πολιτεύματος ή να την εθνική ασφάλεια, επιβάλλεται κάθειρξη και χρηματική ποινή τουλάχιστον πέντε εκατομμυρίων ( 5.000.000)

δραχμών έως δέκα εκατομμυρίων (10.000.000) δραχμών.

8. Αν οι πράξεις των παρ.1 έως 5 του παρόντος άρθρου τελέσθηκαν από αμέλεια, επιβάλλεται φυλάκιση έως τριών (3) ετών και χρηματική ποινή.

9. Για την εφαρμογή των διατάξεων του παρόντος άρθρου, αν υπεύθυνος επεξεργασίας δεν είναι φυσικό πρόσωπο, ευθύνεται ε εκπρόσωπος του νομικού προσώπου ή ο επικεφαλής της δημόσιας αρχής ή υπηρεσίας ή οργανισμού αν ασκεί και ουσιαστικά τη διοίκηση ή διεύθυνση αυτών.

10. Για τα εγκλήματα του παρόντος άρθρου ο Πρόεδρος και τα μέλη της Αρχής, καθώς και σι προς τούτο ειδικά εντεταλμένοι υπάλληλοι του τμήματος ελεγκτών της Γραμματείας είναι ειδικοί ανακριτικοί υπάλληλοι και έχουν όλα τα δικαιώματα που προβλέπει σχετικά ο Κώδικας Ποινικής Δικονομίας. Μπορούν να διενεργούν προανά­κριση και χωρίς εισαγγελική παραγγελία, όταν πρόκειται για αυτόφωρο κακούργημα ή πλημμέλημα ή υπάρχει κίνδυνος από την αναβολή.

11. Για τα εγκλήματα της παρ. 5 του παρόντος άρθρου καθώς επίσης και σε κάθε άλλη περίπτωση όπου προη­γήθηκε διοικητικός έλεγχος από την Αρχή, ο Πρόεδρος αυτής ανακοινώνει γραπτώς στον αρμόδιο εισαγγελέα οτιδήποτε αποτέλεσε αντικείμενο έρευνας από την

Αρχή και διαβιβάζει σε αυτόν όλα τα στοιχεία και τις αποδείξεις.

12. Η προανάκριση για τα εγκλήματα του παρόντος άρθρου περατώνεται μέσα σε δύο (2) το πολύ μήνες από την άσκηση της ποινικής δίωξης και εφόσον υ­πάρχουν αποχρώσες ενδείξεις για την παραπομπή του κατηγορουμένου σε δίκη. η δικάσιμος ορίζεται σε ημέρα που δεν απέχει περισσότερο από τρεις (3) μήνες από το πέρας της προανάκρισης ή αν η παραπομπή έγινε με βούλευμα δύο (2) μήνες από τότε που αυτό έγινε αμετάκλητο. Σε περίπτωση εισαγωγής της υπόθεσης με απευθείας κλήση του κατηγορουμένου στο ακροα­τήριο δεν επιτρέπεται η προσφυγή κατά του κλητηρίου θεσπίσματος.

13. Δεν επιτρέπεται αναβολή της δίκης για τα ε­γκλήματα του παρόντος άρθρου παρά μόνο μία φορά για εξαιρετικά σοβαρό λόγο. Στην περίπτωση αυτή ορίζεται ρητή δικάσιμος, που δεν απέχει περισσότερο από δύο (2) μήνες και η υπόθεση εκδικάζεται κατ’ εξαίρεση πρώτη.

14. Τα κακουργήματα, που προβλέπονται από τον παρόντα νόμο, υπάγονται στην αρμοδιότητα του δικα­στηρίου των εφετών.

Αρθρο 23

Αστική ευθύνη

1. Φυσικό πρόσωπο ή νομικό πρόσωπο ιδιωτικού δικαίου, που κατά παράβαση του παρόντος νόμου προ­καλεί περιουσιακή βλάβη, υποχρεούται σε πλήρη απο­ζημίωση. Αν προκάλεσε ηθική βλάβη, υποχρεούται σε χρηματική ικανοποίηση. Η ευθύνη υπάρχει και όταν ο υπόχρεος όφειλε να γνωρίζει την πιθανότητα να επέλθει βλάβη σε άλλον.

2. Η κατά το άρθρο 932 Α.Κ. χρηματική ικανοποίηση λόγω ηθικής βλάβης για παράβαση του παρόντος νόμου ορίζεται κατ ελάχιστο στο ποσό των δύο εκατομμυρίων (2.000.000) δραχμών, εκτός αν ζητήθηκε από τον ε­νάγοντα μικρότερο ποσό ή η παράβαση οφείλεται σε αμέλεια. Η χρηματική αυτή ικανοποίηση επιδικάζεται ανεξαρτήτως από την αιτούμενη αποζημίωση για περιουσιακή βλάβη.

3. Οι απαιτήσεις του παρόντος άρθρου εκδικάζονται κατά τα άρθρα 564-676 του Κώδικα Πολιτικής Δικονο­μίας, ανεξάρτητα από την τυχόν έκδοση ή μη απόφασης

της Αρχής ή την τυχόν άσκηση ποινικής δίωξης. καθώς και από την αναστολή ή αναβολή της για οποιονδήποτε λόγο. Η απόφαση του δικαστηρίου εκδίδεται μέσα σε δύο (2) μήνες από την πρώτη συζήτηση στο ακροατήριο.

ΚΕΦΑΛΑΙΟ ΣΤ’

ΤΕΛΙΚΕΣ – ΜΕΤΑΒΑΤΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Αρθρο 24

Υποχρεώσεις υπεύθυνου επεξεργασίας

1. Οι υπεύθυνοι επεξεργασίας αρχείων, τα οποία λειτουργούν κατά την έναρξη ισχύος του παρόντος νόμου, υποχρεούνται να υποβάλλουν την κατά το άρθρο 6 γνωστοποίηση λειτουργίας στην Αρχή μέσα σε έξι (6) μήνες από την έναρξη λειτουργίας της Αρχής.

2. Την ίδια υποχρέωση έχουν και οι υπεύθυνοι επεξεργασίας αρχείων με ευαίσθητα δεδομένα, τα οποία λειτουργούν κατά την έναρξη ισχύος του παρόντος νόμου, προκειμένου να εκδοθεί η κατά την παρ. 3 του άρθρου 7 άδεια.

3. Για αρχεία που λειτουργούν και επεξεργασίες που εκτελούνται κατά την έναρξη ισχύος του παρόντος νόμου οι υπεύθυνοι επεξεργασίας οφείλουν να προβούν στην κατά την παρ. 1 του άρθρου 11 ενημέρωση των υποκειμένων μέσα σε έξι (6) μήνες από την έναρξη λειτουργίας της Αρχής. Η ενημέρωση, εφόσον αφορά μεγάλο αριθμό υποκειμένων μπορεί να γίνει και δια του τύπου. Στην περίπτωση αυτή τις λεπτομέρειες καθορίζει η Αρχή. Οι διατάξεις της παρ. 4 του άρθρου 11 έχουν εφαρμογή και εν προκειμένω.

4. Για τα εξ ολοκλήρου μη αυτοματοποιημένα αρχεία οι προθεσμίες των προηγούμενων παραγράφων είναι ενός (1) χρόνου.

5. Οι διατάξεις των άρθρων 11,12,13 και 19 παρ.1 του παρόντος νόμου δεν εφαρμόζονται στο ποινικό μητρώο και στα υπηρεσιακά αρχεία που τηρούνται από τις αρμόδιες δικαστικές αρχές για την εξυπηρέτηση των αναγκών της λειτουργίας της ποινικής δικαιοσύνης και στο πλαίσιο της λειτουργίας της.

Αρθρο 25

Έναρξη λειτουργίας της Αρχής

1. Μέσα σε εξήντα (60) ημέρες από την έναρξη ισχύος του παρόντος νόμου, διορίζεται ο Πρόεδρος της Αρχής και ο αναπληρωτής του. Μέσα στην ίδια προθεσμία ο Υπουργός Δικαιοσύνης υποβάλλει στον. Πρόεδρο της Βουλής πρόταση για το διορισμό των τεσσάρων τακτικών μελών της Αρχής και των ισάριθμων αναπληρωτών τους.

2. Ο χρόνος, της έναρξης λειτουργίας της Αρχής ορίζεται με απόφαση του Υπουργού Δικαιοσύνης, που εκδίδεται το αργότερο μέσα σε τέσσερις (4) μήνες μετά. τη συγκρότηση της Αρχής. Από το διορισμό των μελών της και έως την κατά τις παρ. 6 και 7 του άρθρου 20 του παρόντος νόμου πλήρωση των θέσεων της Γραμ­ματείας της. η Αρχή εξυπηρετείται από προσωπικό το οποίο αποσπάται προσωρινά σε αυτήν, με απόφαση· της, κατά παρέκκλιση από κάθε άλλη διάταξη.

3. Έως ότου η Αρχή λειτουργήσει σύμφωνα με την προηγούμενη παράγραφο, η εκκαθάριση των δαπανών της γίνεται από τη Διεύθυνση Οικονομικού της Κεντρικής Υπηρεσίας του Υπουργείου Δικαιοσύνης, σε βάρος του προϋπολογισμού του Υπουργείου Δικαιοσύνης.

4. Η κατά την παρ. 2 του παρόντος άρθρου απόφαση του Υπουργού Δικαιοσύνης για το χρόνο έναρξης λει­τουργίας της Αρχής δημοσιεύεται στην Εφημερίδα της, Κυβερνήσεως και σε τέσσερις (4) τουλάχιστον ημερήσιες πολιτικές εφημερίδες ευρείας κυκλοφορίας που εκδί­δονται στην Αθήνα και τη Θεσσαλονίκη και σε δύο (2) τουλάχιστον ημερήσιες οικονομικές εφημερίδες.

Αρθρο 26

Έναρξη ισχύος

1. Η ισχύς των διατάξεων των άρθρων 15,16,17,18 και 20 του παρόντος νόμου αρχίζει από τη δημοσίευση του στην Εφημερίδα της Κυβερνήσεως.

2. Η ισχύς των λοιπών διατάξεων αρχίζει από την κατά το προηγούμενο άρθρο έναρξη λειτουργίας της Αρχής.

Παραγγέλλομε τη δημοσίευση του παρόντος στην Εφη­μερίδα της Κυβερνήσεως και την εκτέλεση του ως νόμου του Κράτους.

Αθήνα, 9 Απριλίου 1997

Ο ΠΡΟΕΔΡΟΣ ΤΗΣ ΔΗΜΟΚΡΑΤΙΑΣ

ΚΩΝΣΤΑΝΤΙΝΟΣ ΣΤΕΦΑΝΟΠΟΥΛΟΣ

ΟΙ ΥΠΟΥΡΓΟΙ

ΕΣΩΤΕΡΙΚΩΝ, ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ ΚΑΙ ΑΠΟΚΕΝΤΡΩΣΗΣ

ΑΛ. ΠΑΠΑΔΟΠΟΥΛΟΣ

ΔΙΚΑΙΟΣΥΝΗΣ

ΕΥΑΓΓΕΛΟΣ ΓΙΑΝΝΟΠΟΥΛΟΣ

ΕΘΝΙΚΗΣ ΟΙΚΟΝΟΜΙΑΣ ΚΑΙ ΟΙΚΟΝΟΜΙΚΩΝ

ΓΙΑΝΝΟΣ ΠΑΠΑΝΤΩΝΙΟΥ

ΔΗΜΟΣΙΑΣ ΤΑΞΗΣ

ΓΕΩΡΓΙΟΣ ΡΩΜΑΙΟΣ

ΤΥΠΟΥ ΚΑΙ ΜΕΣΟΝ ΜΑΖΙΚΗΣ ΕΝΗΜΕΡΩΣΗΣ

ΔΗΜΗΤΡΙΟΣ ΡΕΠΠΑΣ

Θεωρήθηκε και τέθηκε η Μεγάλη Σφραγίδα του Κράτους.

Αθήνα, 10 Απριλίου 1997

Ο ΕΠΙ ΤΗΣ ΔΙΚΑΙΟΣΥΝΗΣ ΥΠΟΥΡΓΟΣ

ΕΥΑΓΓΕΛΟΣ ΓΙΑΝΝΟΠΟΥΛΟΣ

Αφήστε μια απάντηση

banner
asxetos.gr