Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

- Οδηγία 2002/58/ΕΚ και Νόμος 112(Ι)/2004 σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών

    Στα πλαίσια της εναρμόνισης της Κυπριακής νομοθεσίας με το κοινοτικό δίκαιο, οι διατάξεις της Οδηγίας 2002/58/ΕΚ σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (γνωστή ως «e- Privacy Directive»), όπως έχoυν τροποποιηθεί από την Οδηγία 136/2009/ΕΚ, έχουν μεταφερθεί στο Μέρος 14 του περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών Νόμου του 2004 (Νόμος 112(Ι)/2004), όπως τροποποιήθηκε. Το Μέρος 14 φέρει τον τίτλο «Ασφάλεια και ακεραιότητα δικτύων και υπηρεσιών & Ασφάλεια, απόρρητο και προστασία δεδομένων» και εφαρμόζεται σε συγκεκριμένα ζητήματα, ως ειδικότερος του Κανονισμού (ΕΕ) 2016/679.

    Ειδικότερα οι πρόνοιες του Νόμου 112(Ι)/2004 που σχετίζονται με την προστασία δεδομένων προσωπικού χαρακτήρα εντοπίζονται στα άρθρα 99, 100, 101, 105 και 106 και περιλαμβάνουν κυρίως υποχρεώσεις που αφορούν στους παροχείς δημόσια διαθεσίμων υπηρεσιών ηλεκτρονικών επικοινωνιών, όπως, ιδίως, υποχρεώσεις για την επεξεργασία δεδομένων κίνησης και θέσης και για την ικανοποίηση των ειδικών δικαιωμάτων των συνδρομητών και χρηστών.

    Παράλληλα υπάρχουν και διατάξεις οι οποίες έχουν πιο ευρεία εφαρμογή και απευθύνονται σε όλους τους υπευθύνους επεξεργασίας σε σχέση με την καταγραφή κλήσεων, τις προϋποθέσεις πρόσβασης σε πληροφορία αποθηκευμένη σε τερματικό εξοπλισμό χρήστη (λ.χ. cookies), τη νομιμότητα προώθησης προϊόντων και υπηρεσιών μέσω συστημάτων αυτόματων κλήσεων χωρίς ανθρώπινη παρέμβαση, μηνυμάτων ηλεκτρονικού ταχυδρομείου και SMS («SPAM»).

    Eπίσης στο άρθρο 98Α προβλέπεται υποχρέωση γνωστοποίησης παραβίασης δεδομένων προσωπικού χαρακτήρα από παροχείς δημόσια διαθέσιμων υπηρεσιών ηλεκτρονικών επικοινωνιών ενώ για την εφαρμογή των προνοιών του εν λόγω άρθρου ο Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα συνεργάζεται με τον Επίτροπο Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών (ΕΡΗΕΤ). Σχετικά με την ε λόγω διάταξη είναι το περί της Γνωστοποίησης Παραβιάσεων Προσωπικών Δεδομένων από τους Παροχείς Δημόσια Διαθέσιμων Υπηρεσιών Ηλεκτρονικών Επικοινωνιών Διάταγμα του 2015, (Κ.Δ.Π 190/2015), καθώς και το Μνημόνιο Συνεργασίας μεταξύ του Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και του Επιτρόπου Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών.


    Τροποποιητικός Νόμος 23(Ι)/2022

    Ο Νόμος 112(Ι)/2004 έχει προσφάτως τροποποιηθεί με το Νόμο 23(Ι)/2022 ο οποίος δημοσιεύθηκε στην Εφημερίδα της Δημοκρατίας με Αρ. 4876, Παράρτημα (Ι) στις 04/03/2022.

    Με τα άρθρα 23-25 και 27(θ) έχει εισαγάγει αλλαγές κυρίως εξειδικεύοντας το πεδίο των αρμοδιοτήτων και εξουσιών του Επιτρόπου Προστασίας Προσωπικών Δεδομένων (ΕΠΔΠΧ) για την εφαρμογή των άρθρων 99, 100, 101, 105 και 106 του Νόμου.

    Ο τροποποιητικός Ν. 23(Ι)/2022 κατ’ αρχάς για σκοπούς νομοτεχνικής συνέπειας επικαιροποίησε κάθε αναφορά του Νόμου στον καταργηθέντα Περί Επεξεργασίας Δεδομένων Προσωπικά Χαρακτήρα (Προστασία του Ατόμου) Νόμου του 2001 και υποκατέστησε όλες τις σχετικές αναφορές με αναφορές στον Κανονισμό (ΕΕ) 2016/679 καθώς και στον περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμο 125 (Ι)/2018.

    Mε την ψήφιση του τροποποιητικού Ν. 23(Ι)/2022 δεν διαφοροποιήθηκε το καθ’αυτό περιεχόμενο των άρθρων 99 - 106 παρά η ουσιώδης αλλαγή έγκειται στο γεγονός ότι εξειδικεύθηκαν και μνημονεύθηκαν ρητά οι αρμοδιότητες και εξουσίες του Επιτρόπου Προστασίας Προσωπικών Δεδομένων καθώς και οι προβλεπόμενες κυρώσεις.

    Ειδικότερα με τον τροποποιητικό Νόμο προστέθηκαν δύο νέα άρθρα στο βασικό Νόμο, τα άρθρα 107 Α και 107 Β.

    Το άρθρο 107 Α αναφέρεται στις εξουσίες που χορηγούνται στον Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα δυνάμει των διατάξεων των εδαφίων (2) και (3) του άρθρου 23 του Νόμου 125 (Ι)/2018 και στις ακόλουθες εξουσίες και αρμοδιότητες να:

        (α) εκδίδει οδηγίες και κανόνες σχετικά με την εφαρμογή των διατάξεων του Μέρους 14∙

        (β) απευθύνει συστάσεις και υποδείξεις σχετικά με την εφαρμογή των διατάξεων του Μέρους 14·

        (γ) επιλαμβάνεται πιθανών παραβάσεων, μετά από παράπονο ή καταγγελία ή αυτεπαγγέλτως, στο βαθμό που κρίνει απαραίτητο·

        (δ) διεξάγει έρευνες με την μορφή ελέγχων∙

        (ε) έχει πρόσβαση σε όλα τα δεδομένα προσωπικού χαρακτήρα και σε όλες τις πληροφορίες που απαιτούνται για την εκτέλεση των καθηκόντων και την άσκηση των εξουσιών του, χωρίς να δύναται να του αντιταχθεί κανενός είδους απόρρητο, εξαιρουμένου μόνο του δικηγορικού απορρήτου·

        (στ) εισέρχεται, χωρίς απαραίτητα να προηγείται οποιαδήποτε ενημέρωση του υπεύθυνου επεξεργασίας ή του εκτελούντα την επεξεργασία ή εκπρόσωπού τους, σε οποιοδήποτε γραφείο, επαγγελματικό υποστατικό ή μεταφορικό μέσο, εξαιρουμένων των κατοικιών·

        (ζ) δύναται να επικουρείται από εμπειρογνώμονα ή και την Αστυνομία για την άσκηση των εξουσιών ελέγχου και εξέτασης πιθανών παραβάσεων·

        (η) δύναται να ζητεί και να λαμβάνει τη συνδρομή της Αστυνομίας, προκειμένου να καταστεί δυνατή η άσκηση των εξουσιών του·

        (θ) δύναται να προβαίνει, κατά την άσκηση των εξουσιών έρευνας, σε κατάσχεση εγγράφων ή ηλεκτρονικού εξοπλισμού, σύμφωνα με διαδικασία που καθορίζεται με Κανονισμούς οι οποίοι εκδίδονται δυνάμει του παρόντος Νόμου, ή σύμφωνα με τις διατάξεις της παραγράφου

        (δ) του άρθρου 25 του περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμου·

        (ι) συνεργάζεται με αντίστοιχες αρχές άλλων κρατών μελών της Ευρωπαϊκής Ένωσης και του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) σχετικά με ζητήματα που προκύπτουν κατά την άσκηση των εξουσιών και αρμοδιοτήτων του·

        (κ) επιβάλλει τις κατά το άρθρο 107Β κυρώσεις∙

        (λ) δίνει εντολή σε οποιοδήποτε πρόσωπο να παράσχει κάθε πληροφορία, η οποία απαιτείται για την διευκόλυνση και εκτέλεση των καθηκόντων του∙

        (μ) ανεξάρτητα από τις διατάξεις του άρθρου 107Β, επιβάλλει χρηματικό πρόστιμο που δεν υπερβαίνει τις πενήντα χιλιάδες ευρώ (€50,000) σε οποιοδήποτε πρόσωπο δε συμμορφώνεται, παρακωλύει και ή εμποδίζει την αποπεράτωση της εξέτασης παραπόνου, καταγγελίας ή αίτησης ή τη διενέργεια ελέγχου·

        (ν) γνωστοποιεί στον Γενικό Εισαγγελέα της Δημοκρατίας ή και στην Αστυνομία περιπτώσεις για τις οποίες ενδέχεται να έχει διαπραχθεί ποινικό αδίκημα δυνάμει των διατάξεων των εδαφίων (12) και (13) του άρθρου 149 (παροχή δικτύου ηλεκτρονικών επικοινωνιών χωρίς άδεια και άλλα παρεμφερή αδικήματα).

    Επίσης με την τροποποίηση σε συνέχεια του άρθρου 107 Α εισάγεται και το νέο άρθρο 107Β το οποίο περιλαμβάνει τις ακόλουθες διοικητικές κυρώσεις:
        (α) Προειδοποίηση, με οδηγίες και ή συστάσεις για διόρθωση της παράβασης ή πρόληψη πιθανής παράβασης·

        (β) επίπληξη·

        (γ) εντολή για τερματισμό της παράβασης, εάν χρειάζεται, εντός ορισμένης προθεσμίας·

        (δ) προσωρινή ή οριστική απαγόρευση της επεξεργασίας·

        (ε) διοικητικό πρόστιμο μέχρι διακόσιες χιλιάδες ευρώ (€200,000).

        Οι κυρώσεις που αναφέρονται στις παραγράφους (β), (γ), (δ) και (ε) πιο πάνω επιβάλλονται από τον Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αφού δοθεί δικαίωμα ακρόασης στο εμπλεκόμενο πρόσωπο.

    Τέλος σε περίπτωση παράλειψης πληρωμής του αναφερόμενου διοικητικού προστίμου, αυτό εισπράττεται ως αστικό χρέος οφειλόμενο στη Δημοκρατία.

    Ο ενοποιημένος Νόμος 112/(Ι)/2004 είναι διαθέσιμος στην ιστοσελίδα του Γραφείου Επιτρόπου για τη Ρύθμιση Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων.



ΥΠΟΓΡΑΦΗ ΜΝΗΜΟΝΙΟΥ ΣΥΝΕΡΓΑΣΙΑΣ

    Στις 25 Ιουλίου 2023 υπεγράφη το νέο Μνημόνιο Συνεργασίας μεταξύ του Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, κ. Ειρήνη Λοϊζίδου Νικολαΐδου (ΕΠΔΠΧ) και του Επιτρόπου Επικοινωνιών κ. Γιώργου Μιχαηλίδη (ΕΕ), για θέματα που σχετίζονται με τις από κοινού ή κεχωρισμένες αρμοδιότητές τους, σύμφωνα με την υφιστάμενη και νέα νομοθεσία. Το νέο Μνημόνιο καταργεί και αντικαθιστά το προηγούμενο Μνημόνιο, το οποίο είχε υπογραφεί στις 19 Μαΐου 2017.

    Σκοπός του νέου Μνημονίου είναι ο καθορισμός πλαισίου διαδικασιών και η υιοθέτηση και εφαρμογή κατάλληλων μηχανισμών για την αποδοτικότερη και αποτελεσματικότερη συνεργασία των δύο Επιτρόπων, κατά την παραλαβή ή/και λήψη ή/και διεκπεραίωση:

    α) Γνωστοποίησης συμβάντων παραβίασης προσωπικών δεδομένων από τους παροχείς δημόσια διαθέσιμων Υπηρεσιών Ηλεκτρονικών Επικοινωνιών και,

    β) Συμβάντων από φορείς εκμετάλλευσης βασικών υπηρεσιών, φορείς κρίσιμων υποδομών και παροχείς ψηφιακών υπηρεσιών που οδηγούν σε παραβιάσεις προσωπικών δεδομένων.




Κατεβάστε το αρχείο τύπου Word Περί Νομικών Προσώπων Διάταγμα ΚΔΠ 34-2005 .doc

Κατεβάστε το αρχείο τύπου Acrobat ΚΔΠ 190-2015.pdf



Last Update:
20/02/2024 02:31:37 PM
 
Back To Top