Νικολάου Κατσούλη
Μέλους της Ενώσεως Συντακτών Διαδικτύου
Το άρ. 9Α του Συν/τος ορίζει ότι «καθένας έχει δικαίωμα προστασίας από τη συλλογή, επεξεργασία και χρήση, ιδίως με ηλεκτρονικά μέσα, των προσωπικών του δεδομένων, όπως νόμος ορίζει. Η προστασία των προσωπικών δεδομένων διασφαλίζεται από ανεξάρτητη αρχή, που συγκροτείται και λειτουργεί όπως νόμος ορίζει».
Ο ίδιος ο καταστατικός χάρτης της χώρας ορίζει ότι ο καθένας πολίτης αυτής δέον να προστατεύεται από την συλλογή και επεξεργασία των προσωπικών αυτού δεδομένων ΙΔΙΩΣ όταν αυτή η συλλογή και επεξεργασία γίνεται με ηλεκτρονικά μέσα. Τί είναι τα προσωπικά δεδομένα; Προσωπικά δεδομένα είναι κάθε πληροφορία που αναφέρεται σε και περιγράφει ένα άτομο, όπως:
- στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κλπ.),
- φυσικά χαρακτηριστικά,
- εκπαίδευση,
- εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κλπ),
- οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά),
- ενδιαφέροντα, δραστηριότητες,
- συνήθειες.
Το άτομο (φυσικό πρόσωπο) στο οποίο αναφέρονται τα δεδομένα ονομάζεται δε υποκείμενο των δεδομένων. Αυτά τα δεδομένα λοιπόν όχι μόνον προστατεύονται από το Σύνταγμα αλλά και από νόμους. Ο νόμος αυτός κυρίως είναι ο Ν. 2472/1997. Επίσης, ισχύει ο Νόμος 3471/2006 για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες. Το άρ. 1 του Ν. 2472/1997, έχει θεσπίσει τις προϋποθέσεις για την επεξεργασία δεδομένων προσωπικού χαρακτήρα και αποσκοπεί στην προστασία των δικαιωμάτων και θεμελιωδών ελευθεριών κάθε προσώπου. Το άρ. 5 παρ. 1 του ίδιου νόμου ορίζει ότι επεξεργασία δεδομένων προσωπικού χαρακτήρα επιτρέπεται μόνον όταν το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεσή του. Το κρατάμε τούτο διότι θα μας χρειασθεί στην συνέχεια.
Το άρ. 7 του Ν. 2472/1997 προκειμένου για την επεξεργασία των δεδομένων ορίζει ότι επιτρέπεται όταν: Η επεξεργασία εκτελείται από Δημόσια Αρχή και είναι αναγκαία είτε α) για λόγους εθνικής ασφάλειας είτε β) για την εξυπηρέτηση των αναγκών εγκληματολογικής ή σωφρονιστικής πολιτικής και αφορά τη διακρίβωση εγκλημάτων, ποινικές καταδίκες ή μέτρα ασφαλείας είτε γ) για λόγους προστασίας της δημόσιας υγείας είτε δ) για την άσκηση δημόσιου φορολογικού ελέγχου ή δημόσιου ελέγχου κοινωνικών παροχών.
Και πάμε τώρα στην Δημόσια Επιχείρηση Ηλεκτρισμού την γνωστή μας ΔΕΗ και τί ζητήματα ίσως υπάρχουν από την διατήρηση τέτοιων δεδομένων εις το αρχείο της. Μια πρώτη ματιά μάλλον θέλει να μας δείξει ότι δεν πρόκειται καθαρώς και αμιγώς για μια ΔΗΜΟΣΙΑ επιχείρηση πιά. Το 45,07% της εταιρείας, της μετοχικής της συνθέσεως το αποτελεί ένα "Ευρύ επενδυτικό κοινό και θεσµικοί επενδυτές" (ΔΕΙΤΕ ΕΔΩ). Οπότε δεν γνωρίζουμε αν βρίσκει πλήρη εφαρμογή το άρ. 7 του Ν. 2472/1997 το οποίο σαφώς μιλάει για Δημόσιες Αρχές που στην περίπτωση της ΔΕΗ ασκούν δημόσιον έλεγχον κοινωνικών παροχών. Δεν γνωρίζουμε με άλλα λόγια αν δύναται, αν δικαιούται η ΔΕΗ πια ως Δημόσια Αρχή να εκτελεί συλλογή, επεξεργασία και χρήση προσωπικών δεδομένων. Έστω ότι το δικαίωμα τούτο όμως το έχει. Η ερώτηση που προκύπτει είναι... "μα καλά η ΔΕΗ συλλέγει, επεξεργάζεται και χρησιμοποιεί προσωπικά δεδομένα; Και αν ναί, τί το μη επιτρεπτό πράττει;"
Θα σας φέρουμε παράδειγμα κατά το μάλλον παραβιάσεως των νόμων περί Προσωπικών Δεδομένων μέσω της υπηρεσίας της E-BILL. Με την εφαρμογή αυτή η ΔΕΗ διατείνεται ότι ο καθένας διαθέτει:
- Δυνατότητα να βλέπει τους λογαριασμούς του ηλεκτρονικά
- Πρόσβαση στους λογαριασμούς του τελευταίου 12μήνου
- Επιλογή για λήψη μόνο ηλεκτρονικού λογαριασμού
- Αυτόματη εμφάνιση των λογαριασμών όλων των ακινήτων που είναι στο όνομά του
- Δωρεάν ενημέρωση με SMS ή email για την έκδοση των λογαριασμών του
- Ηλεκτρονική εξόφληση των λογαριασμών του, εύκολα και με ασφάλεια.
Για να εγγραφεί δε κανείς ως χρήστης της υπηρεσίας ζητούνται από την επιχείρηση τα κάτωθι:
1. Κωδικός Εταίρου*
2. Ονοματεπώνυμο*
3. Ημερομηνία Γέννησης*
4. ΑΦΜ*
5. ΑΔΤ / Διαβατήριο (4 τελευταίοι χαρακτήρες)*
6. Σταθερό τηλέφωνο
7. Κινητό τηλέφωνο*
8. e-mail*
1. Κωδικός Εταίρου*
2. Ονοματεπώνυμο*
3. Ημερομηνία Γέννησης*
4. ΑΦΜ*
5. ΑΔΤ / Διαβατήριο (4 τελευταίοι χαρακτήρες)*
6. Σταθερό τηλέφωνο
7. Κινητό τηλέφωνο*
8. e-mail*
Τα με αστερίσκο είναι υποχρεωτικά πεδία της εγγραφής. Προκειμένου να ολοκληρωθεί επιτυχώς η εγγραφή η ΔΕΗ το δηλώνει περίτρανα ότι θα πρέπει να ταυτοποιηθούν τα προσωπικά στοιχεία του καθενός (ΑΦΜ και ΑΔΤ ή Διαβατήριο), με αυτά που είναι καταχωρημένα στο μηχανογραφικό της σύστημα. Ήτοι η ΔΕΗ πιστοποιεί ότι διατηρεί αρχείο προσωπικών δεδομένων των καταναλωτών της. Και ασφαλώς τούτο είναι που παραπάνω δεχθήκαμε ως μάλλον επιτρεπτό για αυτήν ως Δημόσια Αρχή που ασκεί δημόσιο έλεγχο κοινωνικής παροχής παρόλους τους ενδοιασμούς μας.
Το άρθρο 10 του Ν. 2472/1997 στην παρ. 3 λέγει τα εξής σημαντικά: "Ο υπεύθυνος επεξεργασίας (στην περίπτωσή μας η ΔΕΗ) οφείλει να λαμβάνει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας. Αυτά τα μέτρα πρέπει να εξασφαλίζουν επίπεδο ασφαλείας ανάλογο προς τους κινδύνους που συνεπάγεται η επεξεργασία και η φύση των δεδομένων που είναι αντικείμενο της επεξεργασίας."Και στην παράγραφο 2 του ιδίου άρθρου τα εξής: "Για τη διεξαγωγή της επεξεργασίας ο υπεύθυνος επεξεργασίας οφείλει να επιλέγει πρόσωπα με αντίστοιχα επαγγελματικά προσόντα που παρέχουν επαρκείς εγγυήσεις από πλευράς τεχνικών γνώσεων και προσωπικής ακεραιότητας για την τήρηση του απορρήτου" ... Με άλλα λόγια η επιχείρηση πρέπει αυτό το αρχείο δεδομένων που διατηρεί, το "μηχανογραφικό της σύστημα" όπως το ονομάζει, όχι μόνο να το έχει υπό τον έλεγχο και την δικαιοδοσία εξουσιοδοτημένων έγκριτων υπαλλήλων αυτής αλλά και αυτό το προσωπικό να διαθέτει προσωπική ακεραιότητα που να διασφαλίζει την μη διάδοση αυτών των στοιχείων. Τα κρατάμε και αυτά.
Εμπλοκή παρουσιάζει η συγκεκριμένη εφαρμογή της ΔΕΗ, το E-BILL όταν στο αρχείο της επιχειρήσεως ελλείπει ένα από τα δύο προσωπικά δεδομένα, ήτοι αυτό του ΑΦΜ ή αυτό του Α.Δ.Τ. Και για όλους τους παλαιούς καταναλωτές της, αυτούς τους πρίν από την δεκαετία του '80, είναι μάλλον εμφανές, ότι δεν έχουν καταχωρήσει στο αρχείο της τον ΑΦΜ τους. Τότε ο επιθυμών να εγγραφεί στην υπηρεσία αυτή ειδοποιείται, ότι δεν μπορεί να γίνει ταυτοτοποίηση των στοιχείων του και καλείται, να ανεβάσει online αντίγραφο της εκκαθαριστικής του δηλώσεως ταυτόχρονα με φωτοτυπία σκαναρισμένη ή φωτογραφία των δύο όψεων της ταυτότητός του !!! Ναι καλά ακούσατε. Ελλείπει ο ΑΦΜ φερ' ειπείν και η ΔΕΗ χρειάζεται εκτός από εκκαθαριστικό και φωτογραφία των δύο όψεων της ταυτότητος και το ανάπαλιν. Μα με αυτά τα δύο δύναται εύκολα κανείς να έχει πρόσβαση και στον ΑΜΚΑ του φυσικού προσώπου. (ΔΕΙΤΕ ΕΔΩ). Δηλαδή πλέον εκείνο το εξουσιοδοτημένο προσωπικό της επιχειρήσεως που βεβαίως βεβαίως θα διακρίνεται για την προσωπική ακεραιότητά του θα διαθέτει όλα τα στοιχεία του εκάστοτε φυσικού προσώπου, ήτοι, Όνομα, διεύθυνση, τηλέφωνο, ηλικία, ημερομηνία γεννήσεως, ΑΦΜ, Α.Δ.Τ, ΑΜΚΑ, αριθμούς παροχής ηλεκτρικού ρεύματος, κωδικούς εταίρου και ίσως ίσως και iban τραπέζης μέσω του εκκαθαριστικού. Ξέρετε τί μπορεί να κάνει κάποιος με όλα αυτά τα στοιχεία στην διάθεσή του; Νομίζω ο καθένας μπορεί να φανταστεί. Σε επικοινωνία δε με το τμήμα εξυπηρέτησης της ΔΕΗ το 11770 σου ζητούν τα ανωτέρω παραστατικά να τα αποστείλεις σε ένα απλό mail του callcenter της εταιρείας !!!
Το βασικό όμως σε όλη αυτή την διαδικασία είναι ότι υπάρχει άγνοια απο τον πολίτη στο πως μπορεί να προστατευθεί μόνος του και να μην περιμένει απο τρίτους να το κάνουν για αυτόν.. κάτι που είναι και ανέφικτο. Καλό είναι λοιπόν να έχουμε υπόψη μας κάποια μέτρα προστασίας όσον αφορά τα προσωπικά μας δεδομένα. Πώς μπορώ να γνωρίζω αν κάποιοι έχουν τα προσωπικά μου δεδομένα και τα χρησιμοποιούν παράνομα; Μα η καλύτερη μέθοδος είναι η πρόληψη. Ο καθένας μας πρέπει να είναι ευαισθητοποιημένος, να μη δίνει τα στοιχεία του ανεξέλεγκτα, να περιορίζεται στα απολύτως απαραίτητα και, αν αντιμετωπίσει πρόβλημα, να ακολουθήσει τη διαδικασία που προβλέπει ο Ν. 2472/97. Αυτά λέγει η Ανεξάρτητος Αρχή Προστασίας Προσωπικών Δεδομένων ΚΑΙ αυτά παροτρύνει να κάνουμε. Το άρθρο 12 του Ν. 2472/97 πάλι λέγει τα εξής: Το υποκείμενο των δεδομένων έχει δικαίωμα να ζητεί και να λαμβάνει από τον υπεύθυνο επεξεργασίας, χωρίς καθυστέρηση και κατά τρόπο εύληπτο και σαφή, τις ακόλουθες πληροφορίες:
α) Όλα τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, καθώς και την προέλευσή τους.
β) Τους σκοπούς της επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών.
γ) Την εξέλιξη της επεξεργασίας για το χρονικό διάστημα από την προηγούμενη ενημέρωση ή πληροφόρησή του.
δ) Τη λογική της αυτοματοποιημένης επεξεργασίας. Το δικαίωμα πρόσβασης μπορεί να ασκείται από το υποκείμενο των δεδομένων και με τη συνδρομή ειδικού.
ε) κατά περίπτωση, τη διόρθωση, τη διαγραφή ή τη δέσμευση (κλείδωμα) των δεδομένων των οποίων η επεξεργασία δεν είναι σύμφωνη προς τις διατάξεις του παρόντος νόμου, ιδιώς λόγω του ελλιπούς ή ανακριβούς χαρακτήρα των δεδομένων, και
στ) την κοινοποίηση σε τρίτους, στους οποίους έχουν ανακοινωθεί τα δεδομένα, κάθε διόρθωσης, διαγραφής ή δέσμευσης (κλειδώματος) που διενεργείται σύμφωνα με την περίπτωση ε', εφόσο τούτο δεν είναι αδύνατον ή δεν προϋποθέτει δυσανάλογες προσπάθειες.*
Με άλλα λόγια διατηρούμε ως πολίτες το δικαίωμα να ξέρουμε ποιός επεξεργάζεται τα δεδομένα μας και τί είδους ενέργειες έκανε πάνω σε αυτά. Από το άρθρο 11 παρ. 1 του Ν. 2472/97 έχουμε επίσης το δικαίωμα να ζητήσουμε από τον επεξεργαστή των δεδομένων μας, στην περίπτωσή μας από την ΔΕΗ, την ταυτότητά του και την ταυτότητα του τυχόν εκπροσώπου του ΚΑΙ ΚΥΡΙΩΣ τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων. Με άλλα λόγια η ΔΕΗ έχει υποχρέωση σε όποιον το ζητήσει να απαντήσει ποιοί είναι αυτοί που απαρτίζουν το εξειδικευμένο προσωπικό της που διαθέτει ακέραιο χαρακτήρα και έρχεται σε επαφή με τα δεδομένα μας. Αλήθεια γνωρίζει κανείς ποιός ακριβώς είδε και τί από αυτήν την επιχείρηση τόσα έτη τώρα; Ποιοί από αυτούς τους ακέραιους χαρακτήρες έχουν πλέον φύγει από την επιχείρηση ενώ είχαν πρόσβαση σε αυτά τα δεδομένα;
Αλλά ξέρετε κάτι; Η επιχείρηση σε όλα αυτά θα απαντήσει ότι ο καθένας που εγγράφεται στην υπηρεσία της στην ουσία σαφώς δίδει την συγκατάθεσή του. Οικειοθελώς δηλαδή παρέχει σε αυτήν τα δεδομένα του προς επεξεργασία. Η επεξεργασία προσωπικών δεδομένων επιτρέπεται μόνο όταν το άτομο έχει δώσει τη συγκατάθεσή του. Τούτο ασφαλώς δεν υπάρχει στην προκείμενη περίπτωση διότι "για τη συλλογή των δεδομένων προσωπικού χαρακτήρα ο υπεύθυνος επεξεργασίας ζητεί την συνδρομή του υποκείμενου, οφείλει να το ενημερώνει ειδικώς και εγγράφως για τα στοιχεία της παρ. 1 του παρόντος άρθρου καθώς και για τα δικαιώματά του,(κάτι που ασφαλώς δεν κάνει η ΔΕΗ) σύμφωνα με τα άρθρα 11 έως και 13 του παρόντος νόμου." και διότι "Με την αυτή ενημέρωση ο υπεύθυνος επεξεργασίας γνωστοποιεί στο υποκείμενο εάν υποχρεούται ή όχι να παράσχει τη συνδρομή του, με βάση ποιες διατάξεις, καθώς και για τις τυχόν συνέπειες της αρνήσεώς του."(άρθρο 11, παρ 2) ή με λόγια απλά διότι στην περίπτωση αυτήν της ΔΕΗ θα έπρεπε αυτή εκτός του να μας ενημερώνει για όλα τα δικαιώματά μας να μας ενημερώνει τουλάχιστον εάν είναι υποχρεωτικό ή μη να παράσχουμε αυτά τα στοιχεία σε αυτήν". Φυσικά δεν είναι υποχρεωτικό και φυσικά δεν είμαστε υποχρεωμένοι να δώσουμε όλα αυτά τα στοιχεία που μας ζητούνται. Ωστόσο κάτι τέτοιο θα έχει συνέπεια την αποξένωση από παροχή υπηρεσίας δημόσιου αγαθού, από την μη εξασφάλιση του αγαθού της online ενημερώσεως, αφού η ενημέρωση και μάλιστα αγαθού κοινωνικής ωφελείας είναι δημόσιο αγαθό, μιας και τα Δημόσια αγαθά είναι αγαθά που παρέχουν οφέλη για ολόκληρη την κοινωνία ή
για τμήμα της, άσχετα συνήθως από το εαν τα επιμέρους άτομα είναι
διατεθειμένα να πληρώσουν για να έχουν τα οφέλη αυτά.
Γενικά , δυστυχώς στην εποχή που ζούμε , πέρα απο το θέμα της καχυποψίας
που μας έχει εμφυτευθεί λόγω περιστατικών που ακούμε είναι λογικό να
είμαστε επιφυλακτικοί σε κάθε αποκάλυψη πληροφορίας. Καλό θα ήταν όμως
να ξέρουμε πως μπορούμε να το κάνουμε με σωστό τρόπο. Ας ενημερωθούμε λοιπόν για να
μην βρεθούμε ξαφνικά προ εκπλήξεων.
0 σχόλια:
Δημοσίευση σχολίου