Navigation path

Left navigation

Additional tools

Ψηφιακό θεματολόγιο: Νέοι ειδικοί κανόνες για καταναλωτές σε περίπτωση απώλειας ή κλοπής προσωπικών τηλεπικοινωνιακών δεδομένων στην ΕΕ

European Commission - IP/13/591   24/06/2013

Other available languages: EN FR DE DA ES NL IT SV PT FI CS ET HU LT LV MT PL SK SL BG RO

Ευρωπαϊκή Επιτροπή

Δελτίο τύπου

Βρυξέλλες, 24 Ιουνίου του 2013

Ψηφιακό θεματολόγιο: Νέοι ειδικοί κανόνες για καταναλωτές σε περίπτωση απώλειας ή κλοπής προσωπικών τηλεπικοινωνιακών δεδομένων στην ΕΕ

Η Ευρωπαϊκή Επιτροπή θεσπίζει νέους κανόνες σχετικά με τις ενέργειες στις οποίες θα πρέπει να προβαίνουν οι επιχειρήσεις τηλεπικοινωνιών και οι πάροχοι υπηρεσιών Διαδικτύου (ΠΥΔ) εάν τα προσωπικά δεδομένα των πελατών τους απολεσθούν, κλαπούν ή παραβιαστούν με άλλο τρόπο. Σκοπός των εν λόγω «τεχνικών εκτελεστικών μέτρων» είναι να διασφαλισθεί ότι επιφυλάσσεται σε όλους καταναλωτές ίση μεταχείριση σε ολόκληρη την ΕΕ σε περίπτωση παραβίασης προσωπικών δεδομένων και να διασφαλισθεί ότι οι επιχειρήσεις μπορούν να υιοθετήσουν μια πανευρωπαϊκή προσέγγιση για τα προβλήματα αυτά, αν ασκούν δραστηριότητες σε περισσότερες από μία χώρες.

Οι επιχειρήσεις τηλεπικοινωνιών και οι ΠΥΔ, εκτός από πληροφορίες για τις τηλεφωνικές κλήσεις και τους δικτυακούς τόπους που επισκέπτονται οι πελάτες τους, διαθέτουν και διάφορα άλλα δεδομένα όπως όνομα, διεύθυνση και τραπεζικά στοιχεία των πελατών αυτών. Οι επιχειρήσεις αυτές έχουν από το 2011 τη γενική υποχρέωση να ενημερώνουν τις εθνικές αρχές και τους συνδρομητές τους σχετικά με παραβιάσεις των προσωπικών τους δεδομένων (IP/11/622).

Χάρη σε κανονισμό της Επιτροπής, γίνεται πλέον σαφέστερο για τις επιχειρήσεις πώς θα πρέπει να ανταποκρίνονται στις υποχρεώσεις αυτές και οι πελάτες θα έχουν μεγαλύτερη ασφάλεια για τον τρόπο με τον οποίο θα αντιμετωπίζεται το πρόβλημά τους. Για παράδειγμα, οι επιχειρήσεις πρέπει:

  • να ενημερώνουν την αρμόδια εθνική αρχή σχετικά με το συμβάν εντός 24 ωρών από την εξακρίβωση της παραβίασης, έτσι ώστε να περιορίζεται όσο το δυνατό περισσότερο η έκτασή της. Εάν η πλήρης γνωστοποίηση δεν είναι δυνατή εντός της περιόδου αυτής, θα πρέπει να παρέχουν μια πρώτη σειρά πληροφοριών εντός 24 ωρών, ενώ οι υπόλοιπες θα πρέπει να ακολουθήσουν εντός τριών ημερών.

  • να περιγράφουν τις πληροφορίες που έχουν παραβιαστεί και τα μέτρα που έχει ή πρόκειται να εφαρμόσει η εταιρεία.

  • για να αποφασίσουν κατά πόσο θα πρέπει να ενημερώσουν τους συνδρομητές (δηλαδή εξετάζοντας κατά πόσο η παραβίαση είναι πιθανό να επηρεάσει αρνητικά τα προσωπικά δεδομένα ή την ιδιωτική ζωή) οι εταιρείες θα πρέπει να λαμβάνουν υπόψη τα δεδομένα που έχουν παραβιαστεί, ιδιαίτερα στο πλαίσιο του τομέα των τηλεπικοινωνιών, όταν αυτά αφορούν οικονομικές πληροφορίες, δεδομένα γεωγραφικής θέσης, διαδικτυακά αρχεία καταγραφής, ιστορικά ιστοπεριήγησης, δεδομένα ηλεκτρονικού ταχυδρομείου και αναλυτικούς καταλόγους κλήσεων.

  • να χρησιμοποιούν τυποποιημένο έντυπο (π.χ. ένα ηλεκτρονικό δελτίο ίδιο σε όλα τα κράτη μέλη της ΕΕ) για την ενημέρωση της αρμόδιας εθνικής αρχής.

Η Επιτροπή επιθυμεί επίσης να δώσει κίνητρα στις εταιρείες για την κρυπτογράφηση των δεδομένων προσωπικού χαρακτήρα. Σε αυτό το πλαίσιο, και σε συνεργασία με τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), η Επιτροπή θα δημοσιεύσει επίσης έναν ενδεικτικό κατάλογο των τεχνολογικών μέτρων προστασίας, όπως οι τεχνικές κρυπτογράφησης, που καθιστούν τα δεδομένα ακατάληπτα για κάθε πρόσωπο που δεν είναι εξουσιοδοτημένο να τα διαβάσει. Εάν μια εταιρεία εφαρμόζει τέτοιες τεχνικές, θα απαλλάσσεται από την υποχρέωση ενημέρωσης του συνδρομητή, δεδομένου ότι μια ενδεχόμενη παραβίαση δεν θα επέτρεπε την αποκάλυψη των προσωπικών του δεδομένων.

Η Αντιπρόεδρος της Επιτροπής, κα Neelie Kroes, δήλωσε: «Οι καταναλωτές πρέπει να γνωρίζουν αν έχουν παραβιαστεί τα προσωπικά δεδομένα τους, ώστε να μπορούν να λάβουν τα κατάλληλα μέτρα, εφόσον είναι απαραίτητο, και οι επιχειρήσεις χρειάζονται απλότητα. Αυτά τα νέα πρακτικά μέτρα εξασφαλίζουν την αναγκαία ισότιμη μεταχείριση.»

Η Επιτροπή εφαρμόζει τους κανόνες αυτούς σε συνέχεια της δημόσιας διαβούλευσης του 2011, που έδειξε ότι υπήρχε ευρεία συναίνεση μεταξύ των ενδιαφερομένων μερών για μια εναρμονισμένη προσέγγιση σε αυτόν τον τομέα. Οι κανόνες συμφωνήθηκαν από μια επιτροπή των κρατών μελών και εξετάστηκαν από το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο. Θεσπίστηκαν με τη μορφή κανονισμού της Επιτροπής, ο οποίος έχει άμεσο αποτέλεσμα, δεν απαιτεί περαιτέρω μεταφορά σε εθνικό επίπεδο και τίθεται σε ισχύ δύο μήνες μετά τη δημοσίευση στην Επίσημη Εφημερίδα της ΕΕ.

Ιστορικό του φακέλου

Η οδηγία του 2002 για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες ορίζει ότι οι επιχειρήσεις τηλεπικοινωνιών και οι πάροχοι υπηρεσιών Διαδικτύου πρέπει να μεριμνούν ώστε να διασφαλίζεται η εμπιστευτικότητα και η ασφάλεια των δεδομένων προσωπικού χαρακτήρα. Ωστόσο, ορισμένες φορές μπορεί να υπάρξει κλοπή ή απώλεια των δεδομένων ή πρόσβαση σε αυτά από μη εξουσιοδοτημένα άτομα. Πρόκειται για τις λεγόμενες «παραβιάσεις δεδομένων προσωπικού χαρακτήρα». Στο πλαίσιο της αναθεωρημένης οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (2009/136/ΕΚ), σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο πάροχος θα πρέπει να το δηλώσει σε μια συγκεκριμένη εθνική αρχή, συνήθως την εθνική αρχή προστασίας δεδομένων ή στη ρυθμιστική αρχή τηλεπικοινωνιών. Επίσης, ο πάροχος οφείλει να ενημερώσει αμέσως τον συνδρομητή όταν η παραβίαση είναι πιθανό να επηρεάσει αρνητικά τα προσωπικά του δεδομένα ή την ιδιωτική του ζωή. Για να εξασφαλιστεί η συνεκτική εφαρμογή των κανόνων σχετικά με την παραβίαση δεδομένων προσωπικού χαρακτήρα μεταξύ των κρατών μελών, η οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες παρέχει τη δυνατότητα στην Επιτροπή να προτείνει «τεχνικά μέτρα εφαρμογής» — πρακτικούς κανόνες για να συμπληρώσει την ισχύουσα νομοθεσία — αναφορικά με τις περιστάσεις, τους μορφότυπους και τις διαδικασίες για τις απαιτήσεις γνωστοποίησης.

H οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες προβλέπει ότι, για την επεξεργασία των μέτρων, η Επιτροπή πρέπει να μεριμνήσει για «τη συμμετοχή όλων των ενδιαφερομένων». Αυτό έγινε με τη μορφή δημόσιας διαβούλευσης το 2011. Λήφθηκαν απαντήσεις από ευρύ φάσμα φορέων, συμπεριλαμβανομένων των εθνικών αρχών, των φορέων παροχής υπηρεσιών και της κοινωνίας των πολιτών. Τα αποτελέσματα κατέδειξαν ότι οι ενδιαφερόμενοι υποστηρίζουν σε μεγάλο βαθμό τη θέσπιση εναρμονισμένων κανόνων και ότι υπάρχουν ορισμένες αποκλίσεις στις εθνικές προσεγγίσεις. Για την επεξεργασία των μέτρων, η Επιτροπή ζήτησε επίσης τη γνώμη του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), της ομάδας εργασίας του άρθρου 29 για την προστασία δεδομένων και του Ευρωπαίου Επόπτη Προστασίας Δεδομένων (ΕΕΠΔ).

Τα μέτρα είναι χωριστά και διαφορετικά από την πρόταση της Επιτροπής για αναθεώρηση του νομικού πλαισίου της ΕΕ για την προστασία των δεδομένων και την και την πρόταση οδηγίας της Επιτροπής σχετικά με την ασφάλεια των δικτύων και των πληροφοριών.

Χρήσιμοι σύνδεσμοι

Κανονισμός της Επιτροπής σχετικά με τα εφαρμοστέα μέτρα για την κοινοποίηση παραβιάσεων προσωπικών δεδομένων βάσει της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες.

Η οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες.

Διαδικτυακή προστασία της ιδιωτικής ζωής στο ψηφιακό θεματολόγιο

Η οδηγία για την προστασία της ιδιωτικής ζωής

Λέξεις-κλειδιά: # προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες

Πείτε τη γνώμη σας

Ψηφιακό θεματολόγιο

Neelie Kroes

Παρακολουθήστε την Neelie Kroes στο Twitter

Αρμόδιοι επικοινωνίας :

Ryan Heath (+32 2 296 17 16), Twitter: @RyanHeathEU

Linda Cain (+32 2 299 90 19)


Side Bar

My account

Manage your searches and email notifications


Help us improve our website