ΕΦΗΜΕΡΙΣ ΤΗΣ ΚΥΒΕΡΝΗΣΕΩΣ
ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΔΗΜΟΚΡΑΤΙΑΣ
ΤΕΥΧΟΣ ΠΡΩΤΟ | Αρ. Φύλλου 22 | 21 Φεβρουαρίου 2011 |
______________________________________________________
ΝΟΜΟΣ ΥΠ’ ΑΡΙΘ. 3917
Διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιων δικτύων επικοινωνιών, χρήση συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου ή εικόνας σε δημόσιους χώρους και συναφείς διατάξεις.
Ο ΠΡΟΕΔΡΟΣ
ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΔΗΜΟΚΡΑΤΙΑΣ
Εκδίδομε τον ακόλουθο νόμο που ψήφισε η Βουλή:
ΚΕΦΑΛΑΙΟ Α΄
ΕΝΣΩΜΑΤΩΣΗ ΤΗΣ ΟΔΗΓΙΑΣ 2006/24/ΕΚ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΤΗΣ 15ΗΣ ΜΑΡΤΙΟΥ ΓΙΑ ΤΗ ΔΙΑΤΗΡΗΣΗ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΠΑΡΑΓΟΝΤΑΙ Ή ΥΠΟΒΑΛΛΟΝΤΑΙ ΣΕ ΕΠΕΞΕΡΓΑΣΙΑ ΣΕ ΣΥΝΑΡΤΗΣΗ ΜΕ ΤΗΝ ΠΑΡΟΧΗ ΔΙΑΘΕΣΙΜΩΝ ΣΤΟ ΚΟΙΝΟ ΥΠΗΡΕΣΙΩΝ ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ Ή ΔΗΜΟΣΙΩΝ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΓΙΑ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΗΣ ΟΔΗΓΙΑΣ 2002/58/ΕΚ
Άρθρο 1
Αντικείμενο και πεδίο εφαρμογής
(Άρθρο 1 της Οδηγίας 2006/24/ΕΚ)
1. Οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιου δικτύου επικοινωνιών υποχρεούνται να διατηρούν τα δεδομένα του άρθρου 5 που παράγονται ή υποβάλλονται σε επεξεργασία από αυτούς, προκειμένου τα δεδομένα αυτά να καθίστανται διαθέσιμα στις αρμόδιες αρχές για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων, όπως αυτά ορίζονται στο άρθρο 4 του ν. 2225/1994 (ΦΕΚ 121 Α΄).
2. Οι διατάξεις του παρόντος κεφαλαίου εφαρμόζονται σε δεδομένα κίνησης και θέσης φυσικών και νομικών προσώπων και στα συναφή δεδομένα που απαιτούνται για την αναγνώριση του συνδρομητή ή του εγγεγραμμένου χρήστη. Δεν εφαρμόζονται στο περιεχόμενο των ηλεκτρονικών επικοινωνιών, καθώς και στις πληροφορίες, στις οποίες η πρόσβαση πραγματοποιείται με τη χρήση δικτύου ηλεκτρονικών επικοινωνιών.
Άρθρο 2
Ορισμοί
(Άρθρο 2 της Οδηγίας 2006/24/ΕΚ)
1. Για τους σκοπούς του παρόντος κεφαλαίου εφαρμόζονται οι ορισμοί του άρθρου 2 του ν. 3471/2006 (ΦΕΚ 133 Α΄), του άρθρου 2 του ν. 3431/2006 (ΦΕΚ 13 Α΄) και του άρθρου 2 του ν. 2472/1997 (ΦΕΚ 50 Α΄).
2. Για τους σκοπούς του παρόντος κεφαλαίου νοούνται ως:
α) «δεδομένα»: τα δεδομένα κίνησης και θέσης και τα συναφή δεδομένα που είναι αναγκαία για την αναγνώριση του συνδρομητή ή χρήστη·
β) «χρήστης»: κάθε φυσικό ή νομικό πρόσωπο που χρησιμοποιεί διαθέσιμη στο κοινό υπηρεσία ηλεκτρονικών επικοινωνιών, για ιδιωτικούς ή εμπορικούς σκοπούς, χωρίς να είναι απαραίτητα συνδρομητής της εν λόγω υπηρεσίας·
γ) «τηλεφωνική υπηρεσία»: κλήσεις (στις οποίες συμπεριλαμβάνονται τα φωνητικά τηλεφωνήματα, το φωνητικό τηλεταχυδρομείο, οι τηλεδιασκέψεις και η τηλεφωνική μεταφορά δεδομένων), συμπληρωματικές υπηρεσίες (στις οποίες συμπεριλαμβάνονται η προώθηση και η εκτροπή κλήσεων), υπηρεσίες μηνυμάτων και πολυμέσων (στις οποίες συμπεριλαμβάνονται οι υπηρεσίες γραπτών μηνυμάτων, ενισχυμένων μέσων και πολυμέσων)·
δ) «κωδικός ταυτότητας χρήστη»: ο μοναδικός αναγνωριστικός κωδικός που αποδίδεται σε κάθε πρόσωπο, όταν καθίσταται συνδρομητής ή εγγράφεται σε κάποια υπηρεσία πρόσβασης στο διαδίκτυο ή επικοινωνίας μέσω του διαδικτύου·
ε) «κωδικός ταυτότητας κυψέλης»: η ταυτότητα του κυψελωτού κυττάρου, από το οποίο ξεκινά ή στο οποίο καταλήγει συγκεκριμένη κλήση κινητής τηλεφωνίας· στ) «ανεπιτυχής κλήση»: κλήση, κατά την οποία επιτυγχάνεται μεν σύνδεση με τον αριθμό προορισμού, η κλήση όμως παραμένει αναπάντητη ή σημειώνεται επέμβαση της διαχείρισης του δικτύου.
Άρθρο 3
Υποχρεώσεις παρόχων ως προς τη διατήρηση των δεδομένων
( Άρθρα 3 και 5 παρ. 2 της Οδηγίας 2006/24/ΕΚ)
1. Κατά παρέκκλιση των σχετικών διατάξεων του ν. 3471/ 2006, οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιου δικτύου επικοινωνιών υποχρεούνται να διατηρούν τα δεδομένα του άρθρου 5, όταν αυτά παράγονται ή υποβάλλονται σε επεξεργασία από αυτούς κατά την παροχή των υπηρεσιών επικοινωνιών.
2. Στην υποχρέωση διατήρησης δεδομένων της παραγράφου 1 περιλαμβάνεται και η διατήρηση των κατά το άρθρο 5 δεδομένων των ανεπιτυχών κλήσεων, όταν αυτά παράγονται ή υποβάλλονται σε επεξεργασία ή αποθηκεύονται ή καταγράφονται από τους παρόχους.
3. Απαγορεύεται η διατήρηση δεδομένων που αποκαλύπτουν το περιεχόμενο των επικοινωνιών.
Άρθρο 4
Πρόσβαση στα δεδομένα
(Άρθρο 4 της Οδηγίας 2006/24/ΕΚ)
Τα δεδομένα του άρθρου 5 παρέχονται μόνο στις αρμόδιες αρχές, σύμφωνα με τη διαδικασία, τις προϋποθέσεις και τους όρους πρόσβασης που ορίζονται στο ν. 2225/1994.
Άρθρο 5
Κατηγορίες διατηρούμενων δεδομένων
(Άρθρο 5 της Οδηγίας 2006/24/ΕΚ)
Διατηρούνται οι ακόλουθες κατηγορίες δεδομένων:
1) Δεδομένα αναγκαία για την ανίχνευση και τον προσδιορισμό της πηγής της επικοινωνίας:
α. όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία:
αα) ο τηλεφωνικός αριθμός του καλούντος,
ββ) το ονοματεπώνυμο και η διεύθυνση του συνδρομητή ή του εγγεγραμμένου χρήστη·
β. όσον αφορά την πρόσβαση στο διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου:
αα) ο αποδοθείς κωδικός ταυτότητας χρήστη,
ββ) ο κωδικός ταυτότητας χρήστη και ο τηλεφωνικός αριθμός που δίνονται σε κάθε επικοινωνία που εισέρχεται στο δημόσιο τηλεφωνικό δίκτυο,
γγ) το ονοματεπώνυμο και η διεύθυνση του συνδρομητή ή εγγεγραμμένου χρήστη στον οποίο είχε αποδοθεί κατά το χρόνο επικοινωνίας διεύθυνση ΙΡ (πρωτοκόλλου διαδικτύου), κωδικός ταυτότητας χρήστη ή αριθμός τηλεφώνου·
2) δεδομένα αναγκαία για τον προσδιορισμό του προορισμού της επικοινωνίας:
α. όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία:
αα) ο καλούμενος αριθμός ή αριθμοί (ο αριθμός ή οι αριθμοί τηλεφώνου που κλήθηκαν), στις δε περιπτώσεις όπου υπεισέρχονται συμπληρωματικές υπηρεσίες όπως προώθηση/εκτροπή κλήσης, ο αριθμός ή οι αριθμοί τηλεφώνου προς τους οποίους προωθήθηκε η κλήση,
ββ) τα ονοματεπώνυμα και οι διευθύνσεις των συνδρομητών ή εγγεγραμμένων χρηστών·
β. όσον αφορά τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου: αα) το ονοματεπώνυμο και η διεύθυνση του συνδρομητή ή εγγεγραμμένου χρήστη και ο κωδικός ταυτότητας χρήστη του παραλήπτη της επικοινωνίας,
ββ) ο κωδικός ταυτότητας χρήστη ή ο αριθμός τηλεφώνου του παραλήπτη διαδικτυακής τηλεφωνικής κλήσης·
3) δεδομένα αναγκαία για τον προσδιορισμό της ημερομηνίας, ώρας και διάρκειας της επικοινωνίας:
α. όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία, η ημερομηνία και η ώρα έναρξης και λήξης της επικοινωνίας·
β. όσον αφορά την πρόσβαση στο διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου:
αα) η ημερομηνία και η ώρα σύνδεσης και αποσύνδεσης με το διαδίκτυο με βάση συγκεκριμένη ωριαία ζώνη, καθώς και η διεύθυνση πρωτοκόλλου του διαδικτύου (ΙΡ), είτε δυναμική είτε στατική, που απέδωσε στην επικοινωνία ο πάροχος υπηρεσιών πρόσβασης στο διαδίκτυο, καθώς και ο κωδικός ταυτότητας χρήστη του συνδρομητή ή εγγεγραμμένου χρήστη,
ββ) η ημερομηνία και η ώρα σύνδεσης και αποσύνδεσης με την υπηρεσία ηλεκτρονικού ταχυδρομείου ή τηλεφωνίας μέσω διαδικτύου, με βάση συγκεκριμένη ωριαία ζώνη·
4) δεδομένα αναγκαία για τον προσδιορισμό του είδους της επικοινωνίας:
α. όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία: η χρησιμοποιηθείσα τηλεφωνική υπηρεσία·
β. όσον αφορά τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου: η χρησιμοποιηθείσα διαδικτυακή υπηρεσία·
5) δεδομένα αναγκαία για τον προσδιορισμό του εξοπλισμού επικοινωνίας των χρηστών ή του φερομένου ως εξοπλισμού επικοινωνίας τους:
α. όσον αφορά την τηλεφωνία σταθερού δικτύου, οι τηλεφωνικοί αριθμοί καλούντος και καλουμένου·
β. όσον αφορά την κινητή τηλεφωνία:
αα) οι τηλεφωνικοί αριθμοί καλούντος και καλουμένου,
ββ) η διεθνής ταυτότητα συνδρομητή κινητής τηλεφωνίας (IMSI) του καλούντος,
γγ) η διεθνής ταυτότητα εξοπλισμού κινητής τηλεφωνίας (ΙΜΕΙ) του καλούντος,
δδ) η IMSI του καλουμένου,
εε) η ΙΜΕΙ του καλουμένου,
στστ) στην περίπτωση προπληρωμένων ανώνυμων υπηρεσιών, η ημερομηνία και ώρα της αρχικής ενεργοποίησης της υπηρεσίας και ο κωδικός θέσης (κωδικός ταυτότητας κυψέλης) από την οποία πραγματοποιήθηκε η ενεργοποίηση·
γ. όσον αφορά την πρόσβαση στο διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου:
αα) ο τηλεφωνικός αριθμός καλούντος για την πρόσβαση μέσω τηλεφώνου,
ββ) η ψηφιακή συνδρομητική γραμμή (DSL) ή άλλη απόληξη της πηγής της επικοινωνίας·
6) δεδομένα αναγκαία για τον προσδιορισμό της θέσης του εξοπλισμού κινητής επικοινωνίας:
α. ο κωδικός θέσης (κωδικός ταυτότητας κυψέλης) κατά την έναρξη και λήξη της επικοινωνίας·
β. δεδομένα με τα οποία προσδιορίζεται η γεωγραφική θέση των κυψελών βάσει των κωδικών θέσης (κωδικών ταυτότητας κυψέλης), κατά το χρονικό διάστημα για το οποίο διατηρούνται τα δεδομένα των επικοινωνιών.
Άρθρο 6
Τόπος και διάρκεια διατήρησης
(Άρθρο 6 και 7 στοιχείο δ΄ της Οδηγίας 2006/24/ΕΚ)
Τα δεδομένα του άρθρου 5 παράγονται και αποθηκεύονται σε φυσικά μέσα, τα οποία βρίσκονται μέσα στα όρια της Ελληνικής Επικράτειας, εντός της οποίας και διατηρούνται για τους σκοπούς του παρόντος κεφαλαίου επί 12 μήνες από την ημερομηνία της επικοινωνίας, σύμφωνα με τις προϋποθέσεις που ορίζονται στα άρθρα 7 και 8. Τα δεδομένα καταστρέφονται στο τέλος του χρονικού διαστήματος διατήρησης με αυτοματοποιημένη διαδικασία από τον πάροχο, εκτός από εκείνα στα οποία έχει αποκτηθεί νομίμως πρόσβαση. Τα τελευταία, εφόσον παρήλθε η παραπάνω προθεσμία των 12 μηνών, καταστρέφονται από τον πάροχο μέσα σε δέκα ημέρες από την κοινοποίηση σε αυτόν σχετικής διάταξης που υποχρεώνεται να εκδώσει το κατά περίπτωση αρμόδιο όργανο, όπως ορίζεται στις παραγράφους 4, 5 και 6 του άρθρου 4 του ν. 2225/1994, όταν παύσουν οι λόγοι για τους οποίους διατάχθηκε η πρόσβαση στα δεδομένα.
Άρθρο 7
Υποχρεώσεις παρόχων ως προς την προστασία και ασφάλεια των δεδομένων
( Άρθρο 7 στοιχεία α΄ έως γ΄ της Οδηγίας 2006/24/ΕΚ)
1. Με την επιφύλαξη των διατάξεων για την προστασία των προσωπικών δεδομένων και του απορρήτου της επικοινωνίας, στα δεδομένα που διατηρούνται σύμφωνα με τις διατάξεις του παρόντος εφαρμόζονται από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών διαθέσιμων στο κοινό ή δημόσιου δικτύου επικοινωνιών οι ακόλουθες αρχές ασφάλειας:
α) τα διατηρούμενα δεδομένα είναι ίδιας ποιότητας και έχουν την ίδια προστασία και ασφάλεια με τα δεδομένα που περιέχει το δίκτυο·
β) λαμβάνονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας των δεδομένων κατά τυχαίας ή παράνομης καταστροφής τους ή τυχαίας απώλειας, αλλοίωσης, μη εξουσιοδοτημένης ή παράνομης αποθήκευσης, επεξεργασίας, πρόσβασης ή αποκάλυψης·
γ) λαμβάνονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλισθεί ότι στα δεδομένα έχει πρόσβαση μόνον ειδικά εξουσιοδοτημένο προσωπικό.
2. Οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιου δικτύου επικοινωνιών υποχρεούνται να καταρτίζουν και να εφαρμόζουν ειδικό σχέδιο πολιτικής ασφάλειας ως προς τα μέσα, τις μεθόδους και τα μέτρα που διασφαλίζουν την τήρηση των αρχών της παραγράφου 1. Η εφαρμογή του σχεδίου αυτού ανατίθεται από τον πάροχο σε εξουσιοδοτημένο στέλεχος, το οποίο ορίζεται ως υπεύθυνος ασφάλειας δεδομένων. Με κοινή πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) και της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.), η οποία εκδίδεται μέσα σε τρεις μήνες από την έναρξη ισχύος του παρόντος νόμου, καθορίζεται κάθε θέμα σχετικό με τη διαδικασία και τον τρόπο εφαρμογής των διατάξεων του παρόντος άρθρου.
Άρθρο 8
Τρόπος διατήρησης και διαβίβασης δεδομένων
(Άρθρο 8 της Οδηγίας 2006/24/ΕΚ)
1. Ο πάροχος διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιου δικτύου επικοινωνιών υποχρεούται να διατηρεί τα δεδομένα του άρθρου 5 κατά τρόπο που να του επιτρέπει να τα επεξεργάζεται ηλεκτρονικά και να τα διαβιβάζει το αργότερο μέσα σε πέντε εργάσιμες ημέρες από τη γνωστοποίηση της διάταξης για την πρόσβαση στα δεδομένα που εκδίδει η αρμόδια αρχή κατά τους ορισμούς των παραγράφων 4, 5 και 6 του άρθρου 4 του ν. 2225/1994. Η διαβίβαση των παραπάνω δεδομένων γίνεται σύμφωνα με τη διαδικασία που ορίζεται στο άρθρο 4 του παρόντος.
2. Με κανονισμό της Α.Δ.Α.Ε., ο οποίος εκδίδεται μέσα σε τρεις μήνες από την έναρξη ισχύος του παρόντος νόμου, καθορίζεται κάθε θέμα σχετικό με τις ειδικότερες αρχές ασφάλειας, τη διαδικασία και τον τρόπο εφαρμογής των διατάξεων της παραγράφου 1.
Άρθρο 9
Εποπτικές Αρχές
(Άρθρο 9 της Οδηγίας 2006/24/ΕΚ)
Εφόσον δεν ρυθμίζεται διαφορετικά στο παρόν κεφάλαιο: α) η Α.Δ.Α.Ε. έχει, ως προς την τήρηση των διατάξεών του, τις αρμοδιότητες που προβλέπονται στο ν. 3115/2003 (ΦΕΚ 47 Α΄)· β) η Α.Π.Δ.Π.Χ. έχει, ως προς την τήρηση των διατάξεών του, τις αρμοδιότητες που προβλέπονται στο ν. 2472/1997.
Άρθρο 10
Στατιστικά στοιχεία
(Άρθρο 10 της Οδηγίας 2006/24/ΕΚ)
1. Τον Ιανουάριο κάθε έτους η Α.Δ.Α.Ε. διαβιβάζει στην Ευρωπαϊκή Επιτροπή, δια του Υπουργού Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων, τα ακόλουθα στατιστικά στοιχεία για το προηγούμενο ημερολογιακό έτος:
α) τις περιπτώσεις στις οποίες παρασχέθηκαν πληροφορίες στις αρμόδιες αρχές·
β) το χρονικό διάστημα μεταξύ της ημερομηνίας έναρξης διατήρησης των δεδομένων και της ημερομηνίας υποβολής του αιτήματος από την αρμόδια αρχή για τη διαβίβαση των δεδομένων·
γ) τις περιπτώσεις στις οποίες δεν κατέστη δυνατόν να ικανοποιηθούν τα αιτήματα για τη χορήγηση των δεδομένων.
2. Τα στατιστικά στοιχεία της παραγράφου 1 δεν περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα.
Άρθρο 11
Ποινικές κυρώσεις
(Άρθρο 13 της Οδηγίας 2006/24/ΕΚ)
1. Όποιος, κατά παράβαση των διατάξεων του παρόντος κεφαλαίου, λαμβάνει γνώση των δεδομένων που διατηρούνται από τον πάροχο διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιου δικτύου επικοινωνιών, τα συλλέγει, αποθηκεύει, αντιγράφει, αφαιρεί, μεταφέρει, αλλοιώνει, βλάπτει, καταστρέφει, μεταδίδει, ανακοινώνει ή με άλλο τρόπο τα επεξεργάζεται, τα καθιστά προσιτά σε μη δικαιούμενα πρόσωπα ή επιτρέπει στα πρόσωπα αυτά να λάβουν γνώση των εν λόγω δεδομένων ή τα εκμεταλλεύεται με οποιονδήποτε τρόπο, τιμωρείται με κάθειρξη μέχρι δέκα ετών, αν η πράξη δεν τιμωρείται βαρύτερα από άλλες διατάξεις.
2. Αν ο δράστης των πράξεων της παραγράφου 1 είναι νόμιμος εκπρόσωπος ή μέλος της διοίκησης ή υπεύθυνος ασφάλειας δεδομένων ή εργαζόμενος ή συνεργάτης του παρόχου ή τελεί τις πράξεις αυτές κατ’ επάγγελμα ή κατά συνήθεια ή απέβλεπε σε οικονομικό ή άλλο αντάλλαγμα, τιμωρείται με κάθειρξη μέχρι δέκα ετών και χρηματική ποινή από 55.000 μέχρι 200.000 ευρώ.
3. Αν από τις πράξεις των παραγράφων 1 και 2 προκλήθηκε κίνδυνος για την ελεύθερη λειτουργία του δημοκρατικού πολιτεύματος ή την εθνική ασφάλεια, επιβάλλεται κάθειρξη και χρηματική ποινή από 55.000 μέχρι 300.000 ευρώ.
4. Αν οι πράξεις των παραγράφων 1 και 2 έχουν τελεστεί από αμέλεια, επιβάλλεται φυλάκιση τουλάχιστον δύο ετών.
Άρθρο 12
Διοικητικές κυρώσεις
(Άρθρο 13 της Οδηγίας 2006/24/ΕΚ)
1. Όταν παραβιάζεται υποχρέωση που προβλέπεται στα άρθρα 3, 4, 6, 7 και 8 ή υποχρέωση που προβλέπεται στις κανονιστικές πράξεις που εκδίδονται κατ’ εξουσιοδότηση των διατάξεων των άρθρων 7 παράγραφος 2 και 8 παράγραφος 2, από το νόμιμο εκπρόσωπο ή μέλος της διοίκησης, τον υπεύθυνο ασφάλειας δεδομένων, εργαζόμενο ή συνεργάτη του παρόχου, επιβάλλεται, για κάθε παράβαση, στον πάροχο, ανάλογα με τη βαρύτητα της παράβασης και το εάν συντρέχει περίπτωση υποτροπής, μία από τις παρακάτω κυρώσεις: α) σύσταση για συμμόρφωση μέσα στα χρονικά όρια της τασσόμενης προθεσμίας με προειδοποίηση επιβολής προστίμου σε περίπτωση παράλειψης συμμόρφωσης·
β) πρόστιμο από 20.000 έως 5.000.000 ευρώ·
γ) οριστική ανάκληση του δικαιώματος παροχής υπηρεσιών.
2. Οι κυρώσεις της σύστασης και του προστίμου επιβάλλονται με αιτιολογημένη απόφαση της Α.Δ.Α.Ε. ύστερα από προηγούμενη κλήση του ενδιαφερομένου για παροχή εξηγήσεων. Αν η Α.Δ.Α.Ε. κρίνει ότι πρέπει να επιβληθεί κύρωση αυστηρότερη του προστίμου, διαβιβάζει το φάκελο της υπόθεσης στην Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (Ε.Ε.Τ.Τ.), η οποία μπορεί με απόφασή της να επιβάλει την κύρωση της ανάκλησης του δικαιώματος παροχής υπηρεσιών ύστερα από προηγούμενη κλήση του ενδιαφερομένου για παροχή εξηγήσεων επί της επιβλητέας κύρωσης.
Όταν η Ε.Ε.Τ.Τ. κρίνει ότι δεν είναι προσήκουσα η επιβολή ανάκλησης του δικαιώματος παροχής υπηρεσιών επιβάλλει μία από τις κυρώσεις που προβλέπονται στις περιπτώσεις α΄ και β΄ της παραγράφου 1.
3. Οι αποφάσεις που εκδίδονται κατ’ εφαρμογή των διατάξεων του παρόντος άρθρου υπόκεινται σε προσφυγή ενώπιον του Διοικητικού Εφετείου Αθηνών. Για την άσκηση και εκδίκαση της προσφυγής εφαρμόζονται οι διατάξεις του Κώδικα Διοικητικής Δικονομίας (ν. 2717/1999, ΦΕΚ 97 Α΄). Κατά των αποφάσεων του Διοικητικού Εφετείου επιτρέπεται αίτηση αναιρέσεως ενώπιον του Συμβουλίου της Επικρατείας σύμφωνα με τις κείμενες διατάξεις.
Άρθρο 13
Αστική ευθύνη
(Άρθρο 13 της Οδηγίας 2006/24/ΕΚ)
1. Φυσικό ή νομικό πρόσωπο που, κατά παράβαση των διατάξεων του παρόντος νόμου προκαλεί σε άλλον περιουσιακή ζημία ή ηθική βλάβη, υποχρεούται σε πλήρη αποζημίωση ή χρηματική ικανοποίηση. Η χρηματική ικανοποίηση ορίζεται, κατ’ ελάχιστον, στο ποσό των δέκα χιλιάδων ευρώ, εκτός αν ζητηθεί από τον ενάγοντα μικρότερο ποσό.
2. Οι διαφορές της παραγράφου 1 εκδικάζονται κατά τη διαδικασία των άρθρων 664 έως 676 του Κώδικα Πολιτικής Δικονομίας, ανεξάρτητα από την επιβολή ή μη διοικητικών κυρώσεων ή την άσκηση ποινικής δίωξης.
ΚΕΦΑΛΑΙΟ Β΄
ΧΡΗΣΗ ΣΥΣΤΗΜΑΤΩΝ ΕΠΙΤΗΡΗΣΗΣ ΜΕ ΤΗ ΛΗΨΗ
Η΄ ΚΑΤΑΓΡΑΦΗ ΗΧΟΥ Η΄ ΕΙΚΟΝΑΣ ΣΕ ΔΗΜΟΣΙΟΥΣ
ΧΩΡΟΥΣ ΚΑΙ ΣΥΝΑΦΕΙΣ ΔΙΑΤΑΞΕΙΣ
Άρθρο 14
Χρήση συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου ή εικόνας σε δημόσιους χώρους
1. Η εγκατάσταση και λειτουργία συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου ή εικόνας σε δημόσιους χώρους, εφόσον συνεπάγεται την επεξεργασία δεδομένων προσωπικού χαρακτήρα, επιτρέπεται μόνο για: α) τη διαφύλαξη της εθνικής άμυνας, β) την προστασία του πολιτεύματος και την αποτροπή εγκλημάτων προδοσίας της χώρας, γ) την αποτροπή και καταστολή εγκλημάτων που συνιστούν επιβουλή της δημόσιας τάξης, δ) την αποτροπή και καταστολή εγκλημάτων βίας, εμπορίας ναρκωτικών, κοινώς επικίνδυνων εγκλημάτων, εγκλημάτων κατά της ασφάλειας των συγκοινωνιών και εγκλημάτων κατά της ιδιοκτησίας, όταν με βάση πραγματικά στοιχεία συντρέχουν επαρκείς ενδείξεις ότι τελέσθηκαν ή πρόκειται να τελεσθούν τέτοιες πράξεις και ε) τη διαχείριση της κυκλοφορίας.
2. Η εγκατάσταση και λειτουργία των συστημάτων επιτήρησης σε δημόσιους χώρους γίνεται μόνο από κρατικές αρχές με τήρηση της αρχής της αναλογικότητας.
3. Δημόσιοι χώροι για την εφαρμογή των προηγούμενων παραγράφων νοούνται:
α) οι κατά την κείμενη νομοθεσία και τα σχέδια πόλεων προοριζόμενοι για κοινή χρήση,
β) οι ελευθέρως προσβάσιμοι σε απροσδιόριστο αριθμό προσώπων ανοικτοί χώροι (περιφραγμένοι ή μη) που τίθενται σε κοινή χρήση με νόμιμο τρόπο και
γ) οι σταθμοί διακίνησης επιβατών με μέσα μαζικής μεταφοράς.
4. Με προεδρικό διάταγμα που εκδίδεται με πρόταση του Υπουργού Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων και του αρμόδιου κατά περίπτωση Υπουργού, ύστερα από γνώμη της Α.Π.Δ.Π.Χ., ορίζονται οι αρμόδιες κρατικές αρχές, η διαδικασία και οι προϋποθέσεις για την εγκατάσταση και λειτουργία των συστημάτων επιτήρησης, τα κριτήρια για την τήρηση της αναλογικότητας μεταξύ των χρησιμοποιούμενων μέσων και του επιδιωκόμενου σκοπού, το είδος των προσωπικών δεδομένων που τυγχάνουν επεξεργασίας, η συλλογή, αποθήκευση, χρήση, διαβίβαση και οι αποδέκτες, ο χρόνος αποθήκευσης, η διαδικασία καταστροφής, τα οργανωτικά και τεχνικά μέτρα για την ασφάλεια της επεξεργασίας των δεδομένων, οι βασικές λειτουργίες και η περιοδική αξιολόγηση της αποτελεσματικότητας των συστημάτων επιτήρησης, τα δικαιώματα των φυσικών προσώπων στα οποία αφορούν τα δεδομένα, η έννομη προστασία, η γνωστοποίηση της επεξεργασίας και ο έλεγχος από την Α.Π.Δ.Π.Χ. και κάθε σχετικό θέμα, σύμφωνα με τις βασικές αρχές του ν. 2472/1997.
5. Η εγκατάσταση και λειτουργία συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου ή εικόνας από δημόσιες αρχές, Ο.Τ.Α., φυσικά ή νομικά πρόσωπα στους χώρους που διαχειρίζονται επιτρέπεται για το σκοπό της προστασίας προσώπων και αγαθών, σύμφωνα με τις διατάξεις του ν. 2472/1997 και τις κατευθυντήριες οδηγίες που εκδίδονται από την Α.Π.Δ.Π.Χ..
6. Τα τρία τελευταία εδάφια της περίπτωσης β΄ της παρ. 2 του άρθρου 3 του ν. 2472/1997, όπως η παράγραφος αυτή αντικαταστάθηκε με το άρθρο όγδοο παρ. 1 του ν. 3625/2007 (ΦΕΚ 290 Α΄), καταργούνται με την έναρξη ισχύος του προεδρικού διατάγματος που προβλέπεται από την παράγραφο 4.
7. Εξακολουθούν να ισχύουν οι διατάξεις: α) του άρθρου 104 παρ. 4 του ν. 2696/1999 (Κ.Ο.Κ., ΦΕΚ 57 Α΄) και του π.δ. 287/2001 (ΦΕΚ 198 Α΄), β) του άρθρου 41Ε του ν. 2725/1999 (ΦΕΚ 125 Α΄) και της 24560/2003 Κοινής Απόφασης των Υπουργών Δικαιοσύνης, Πολιτισμού και Δημόσιας Τάξης (ΦΕΚ 1071 Β΄), γ) του άρθρου 253Α παρ. 1 περίπτωση δ΄ του Κώδικα Ποινικής Δικονομίας (π.δ. 258/1986, ΦΕΚ 121 Α΄). Ειδικές διατάξεις που ρυθμίζουν την εγκατάσταση και λειτουργία συστημάτων επιτήρησης σε δημόσιους χώρους, κατά την έννοια της παραγράφου 3, εξακολουθούν να ισχύουν, εφόσον δεν αντίκεινται στις διατάξεις του παρόντος άρθρου.
Άρθρο 15
Τροποποιήσεις του ν. 2472/1997
1. Η περίπτωση β΄ της παρ. 1 του άρθρου 16 του ν.2472/1997 αντικαθίσταται ως εξής: «Έναν καθηγητή ή αναπληρωτή καθηγητή πανεπιστημιακού ή τεχνολογικού τομέα της ανώτατης εκπαίδευσης στο γνωστικό αντικείμενο της πληροφορικής.»
2. Μετά το πρώτο εδάφιο της παρ. 5 του άρθρου 16 του ν. 2472/1997 προστίθεται το ακόλουθο εδάφιο: «Ειδικά οι αναπληρωτές των καθηγητών τακτικών μελών μπορεί να μην έχουν την ίδια ιδιότητα, αλλά πρέπει να είναι κάτοχοι διδακτορικού διπλώματος και να διαθέτουν επαρκή εμπειρία στον τομέα προστασίας δεδομένων προσωπικού χαρακτήρα.»
3. Στο τέλος της περίπτωσης ιγ΄ της παρ. 1 του άρθρου 19 του ν. 2472/1997 προστίθεται το ακόλουθο εδάφιο: «Η προτεραιότητα εξέτασης των αιτήσεων, παραπόνων και ερωτημάτων εκτιμάται από την Αρχή με κριτήριο τη σπουδαιότητα και το γενικότερο ενδιαφέρον του θέματος.»
4. Στο άρθρο 20 του ν. 2472/1997 προστίθεται παράγραφος 11 με το εξής περιεχόμενο:
«11. Κατά παρέκκλιση της ισχύουσας νομοθεσίας, επιτρέπεται η απόσπαση στην Αρχή μέχρι δέκα υπαλλήλων κατηγορίας ΠΕ από δημόσιες υπηρεσίες, νομικά πρόσωπα δημοσίου δικαίου, Ο.Τ.Α. και νομικά πρόσωπα του ευρύτερου δημόσιου τομέα, με σκοπό την εξειδίκευσή τους στα θέματα προστασίας προσωπικών δεδομένων.
Οι υπάλληλοι επιλέγονται με κοινή απόφαση της Αρχής και του φορέα προέλευσης και αποσπώνται με απόφαση του Υπουργού Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων και του κατά περίπτωση αρμόδιου Υπουργού. Η απόσπαση διαρκεί δύο έτη, οι αποσπασμένοι αμείβονται από τον φορέα προέλευσής τους και λαμβάνουν το μισθό και τα επιδόματα της οργανικής τους θέσης που δεν συνδέονται με την ενεργό άσκηση των καθηκόντων τους. Μετά τη λήξη της απόσπασης επανέρχονται αυτοδικαίως στη θέση τους.»
Άρθρο 16
Τροποποιήσεις του ν. 3471/2006
1. Στην παρ. 1 του άρθρου 11 του ν. 3471/2006 διαγράφονται οι λέξεις «με ή».
2. Το πρώτο εδάφιο της παρ. 2 του άρθρου 11 του ν.3471/2006 αντικαθίσταται ως εξής: «Δεν επιτρέπεται η πραγματοποίηση μη ζητηθεισών επικοινωνιών με ανθρώπινη παρέμβαση (κλήσεων) για τους ανωτέρω σκοπούς, εφόσον ο συνδρομητής έχει δηλώσει προς τον φορέα παροχής της διαθέσιμης στο κοινό υπηρεσίας, ότι δεν επιθυμεί γενικώς να δέχεται τέτοιες κλήσεις.»
3. Η ισχύς του παρόντος άρθρου αρχίζει την πρώτη του επόμενου μήνα μετά την πάροδο εξαμήνου από τη δημοσίευση του παρόντος νόμου.
Άρθρο 17
Κωδικοποίηση διατάξεων
1. Επιτροπή που συγκροτείται με απόφαση του Υπουργού Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων καταρτίζει σχέδιο νόμου για την κωδικοποίηση σε ενιαίο κείμενο των διατάξεων που αφορούν στο απόρρητο και στην ασφάλεια των επικοινωνιών, καθώς και στην προστασία των δεδομένων προσωπικού χαρακτήρα στον τομέα των ηλεκτρονικών επικοινωνιών.
2. Για την πληρότητα της κωδικοποίησης μπορεί να μεταβάλλεται η σειρά, η αρίθμηση και η διατύπωση άρθρων και παραγράφων, καθώς επίσης να καταργούνται διατάξεις, στο μέτρο που είναι περιττές ή να προστίθενται νέες, αναγκαίες για την ενότητα της κωδικοποίησης.
Άρθρο 18
Τροποποίηση του ν. 3783/2009 (ΦΕΚ 136 Α΄)
1. Στην περίπτωση α΄της παρ. 4 του άρθρου 2 του ν.3783/2009 προστίθεται υποπερίπτωση στ΄ ως εξής:
«στ. διεύθυνση κατοικίας ή διαμονής».
2. Η υποχρέωση των παρόχων για διατήρηση και διαβίβαση της διεύθυνσης του συνδρομητή ή του εγγεγραμμένου χρήστη ως κατηγορίας δεδομένων του άρθρου 5 αφορά στις συμβάσεις παρόχου με συνδρομητή ή εγγεγραμμένο χρήστη που συνάπτονται μετά την έναρξη ισχύος του παρόντος νόμου.
Άρθρο 19
1. Η πλήρωση κενών θέσεων δικαστικών υπαλλήλων των δικαστηρίων της χώρας κατηγορίας ΠΕ, ΤΕ, ΔΕ και ΥΕ επιτρέπεται να γίνεται με μετάταξη από μόνιμους υπαλλήλους που υπηρετούν στο Δημόσιο, σε Ν.Π.Δ.Δ., στα οποία περιλαμβάνονται οι Οργανισμοί Τοπικής Αυτοδιοίκησης του α΄και του β΄βαθμού, καθώς επίσης από εργαζομένους σε νομικά πρόσωπα ιδιωτικού δικαίου, με αποκλειστικό ή βασικό μέτοχο το κράτος, και στις θυγατρικές τους επιχειρήσεις.
2. α) Οι προς πλήρωση με μετάταξη θέσεις ανακοινώνονται από το Υπουργείο Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων το πρώτο τρίμηνο κάθε ημερολογιακού έτους.
β) Κατά την πρώτη εφαρμογή του παρόντος, οι προς πλήρωση θέσεις ανακοινώνονται εντός τριάντα ημερών από τη θέση του σε ισχύ.
γ) Η ανακοίνωση αποστέλλεται σε όλα τα Υπουργεία, που την κοινοποιούν σε όλους τους εποπτευόμενους από αυτά φορείς, από τους οποίους επιτρέπεται μετάταξη κατά την προηγούμενη παράγραφο. Στην ανακοίνωση ορίζεται αποκλειστική προθεσμία ενός μηνός για την υποβολή σχετικής αίτησης.
3. Η μετάταξη διενεργείται με αίτηση του υπαλλήλου που υποβάλλεται στην αρμόδια υπηρεσία του οικείου δικαστηρίου. Για την πραγματοποίησή της απαιτείται η προηγούμενη σύμφωνη γνώμη του αρμόδιου υπηρεσιακού συμβουλίου της υπηρεσίας, στην οποία υπηρετεί ο υποψήφιος προς μετάταξη υπάλληλος ή, στην περίπτωση εργαζομένου σε νομικό πρόσωπο ιδιωτικού δικαίου ή επιχείρησης, του οργάνου διοίκησής τους.
Ο αιτούμενος μετάταξη πρέπει να έχει συμπληρώσει πενταετή υπηρεσία από το διορισμό ή την πρόσληψή του και να μην έχει υπερβεί το πεντηκοστό έτος της ηλικίας του.
4. Η μετάταξη γίνεται σε κενή θέση κλάδου της κατηγορίας στην οποία ανήκει αυτός που υπέβαλε την αίτηση για μετάταξη, εφόσον διαθέτει τα τυπικά και ουσιαστικά προσόντα που απαιτούνται για τον κλάδο αυτόν, σύμφωνα με τις ισχύουσες διατάξεις για τους δικαστικούς υπαλλήλους. Η κατάταξη στους βαθμούς του Κώδικα Δικαστικών Υπαλλήλων γίνεται με βάση το συνολικό χρόνο υπηρεσίας, με εξαίρεση το χρόνο, ο οποίος δεν υπολογίζεται για προαγωγή σύμφωνα με τις διατάξεις του άρθρου 89 του ν. 3528/2007 (ΦΕΚ 26 Α΄), που εφαρμόζεται αναλόγως.
5. Οι αιτήσεις μετάταξης εισάγονται στο υπηρεσιακό συμβούλιο του οικείου δικαστηρίου, το οποίο συνεκτιμά τόσο την καταλληλότητα του υποψηφίου για την άσκηση των καθηκόντων του κλάδου στον οποίο ζητεί να μεταταγεί όσο και τις ανάγκες της υπηρεσίας. Αν υποβληθούν περισσότερες αιτήσεις για μετάταξη στην ίδια θέση, το υπηρεσιακό συμβούλιο λαμβάνει υπόψη την απόδοση των υπαλλήλων, το χρόνο συνολικής υπηρεσίας στο βαθμό και τον κλάδο και τα λοιπά στοιχεία του προσωπικού τους μητρώου.
6. Η μετάταξη διενεργείται, μετά από σύμφωνη γνώμη του υπηρεσιακού συμβουλίου του οικείου δικαστηρίου, με κοινή απόφαση των Υπουργών Οικονομικών, Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων και του αρμόδιου κατά περίπτωση Υπουργού, που δημοσιεύεται σε περίληψη στην Εφημερίδα της Κυβερνήσεως.
7. Θέσεις για τις οποίες εκδόθηκε προκήρυξη πλήρωσής τους με διορισμό δεν καλύπτονται με μετάταξη.
8. Οι μεταταχθέντες, για να καταλάβουν θέση προϊσταμένου τμήματος ή αυτοτελούς γραφείου της γραμματείας, πρέπει να υπηρετήσουν στο δικαστήριο πέντε (5) έτη. Οι ανωτέρω δεν μπορούν να αιτηθούν απόσπαση σε άλλη υπηρεσία πριν από τη συμπλήρωση υπηρεσίας δέκα (10) ετών στη γραμματεία του δικαστηρίου, εξαιρουμένων των αποσπάσεων που προβλέπονται στα άρθρα 55 του π. δ. 63/2005 (ΦΕΚ 98 A΄), 6 του ν. 1878/1990 (ΦΕΚ 33 A΄) και 2 του ν. 1895/1990 (ΦΕΚ 116 Α΄).
9. Οι μεταταχθέντες ασφαλίζονται για τους κλάδους ασθένειας, κύριας και επικουρικής ασφάλισης και λήψης εφάπαξ βοηθήματος, επιλέγουν δε, εντός μηνός από τη μετάταξή τους, μεταξύ των ασφαλιστικών ταμείων των φορέων από τους οποίους μετατάχθηκαν ή των αντίστοιχων του Δημοσίου.
10. Για τους μετατασσόμενους από νομικά πρόσωπα ιδιωτικού δικαίου, με αποκλειστικό ή βασικό μέτοχο το κράτος και τις θυγατρικές τους επιχειρήσεις, ο χρόνος υπηρεσίας που έχει διανυθεί στο φορέα από τον οποίο γίνεται η μετάταξη λογίζεται ως χρόνος πραγματικής δημόσιας υπηρεσίας για τη βαθμολογική και μισθολογική τους κατάταξη και για κάθε άλλη συνέπεια στην υπηρεσία τους.
11. Οι μετατασσόμενοι δικαιούνται το σύνολο των αποδοχών της θέσης στην οποία μετατάσσονται, χωρίς να διατηρούν ως προσωπική διαφορά τυχόν επιπλέον αποδοχές που ελάμβαναν στο φορέα από τον οποίο μετατάσσονται.
12. Οι ρυθμίσεις των παραγράφων 8, 9, 10 και 11 ισχύουν και για όσους μετατάσσονται στο Ελεγκτικό Συνέδριο από νομικά πρόσωπα ιδιωτικού δικαίου με αποκλειστικό ή βασικό μέτοχο το Κράτος ή τις θυγατρικές τους επιχειρήσεις, σύμφωνα με τα οριζόμενα στο άρθρο 40 του ν. 3772/2009 (ΦΕΚ 102 Α΄).
Άρθρο 20
Έναρξη ισχύος
Η ισχύς του παρόντος νόμου αρχίζει από τη δημοσίευσή του στην Εφημερίδα της Κυβερνήσεως, εκτός εάν στις επί μέρους διατάξεις του ορίζεται διαφορετικά.
Παραγγέλλομε τη δημοσίευση του παρόντος στην Εφημερίδα της Κυβερνήσεως και την εκτέλεσή του ως νόμου του Κράτους.
Αθήνα, 17 Φεβρουαρίου 2011
Ο ΠΡΟΕΔΡΟΣ ΤΗΣ ΔΗΜΟΚΡΑΤΙΑΣ
ΚΑΡΟΛΟΣ ΓΡ. ΠΑΠΟΥΛΙΑΣ
ΟΙ ΥΠΟΥΡΓΟΙ
ΕΣΩΤΕΡΙΚΩΝ, ΑΠΟΚΕΝΤΡΩΣΗΣ | ΟΙΚΟΝΟΜΙΚΩΝ |
ΕΘΝΙΚΗΣ ΑΜΥΝΑΣ | ΥΠΟΔΟΜΩΝ, ΜΕΤΑΦΟΡΩΝ |
ΔΙΚΑΙΟΣΥΝΗΣ, ΔΙΑΦΑΝΕΙΑΣ | ΠΡΟΣΤΑΣΙΑΣ ΤΟΥ ΠΟΛΙΤΗ |
Θεωρήθηκε και τέθηκε η Μεγάλη Σφραγίδα του Κράτους.
Αθήνα, 17 Φεβρουαρίου 2011
Ο ΕΠΙ ΤΗΣ ΔΙΚΑΙΟΣΥΝΗΣ ΥΠΟΥΡΓΟΣ
Χ. ΚΑΣΤΑΝΙΔΗΣ