Καλέστε μας : +30 23310 27102

ΕΝΗΜΕΡΩΣΗ

Μείνετε ενημερωμένοι για θέματα ασφαλείας, νόμους και διατάξεις, προσφορές και για τα νέα μας προϊόντα!

Νόμος 2472/1997: (Περί καμερών). Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Νόμος 2472/1997: (Περί καμερών). Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα

ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Άρθρο 4
Χαρακτηριστικά δεδομένων προσωπικού χαρακτήρα

1. Τα δεδομένα προσωπικού χαρακτήρα για να τύχουν νόμιμης επεξεργασίας πρέπει :

α) Να συλλέγονται κατά τρόπο θεμιτό και νόμιμο για καθορισμένους, σαφείς και νόμιμους σκοπούς και να υφίστανται θεμιτή και νόμιμη επεξεργασία ενόψει των σκοπών αυτών.
β) Να είναι συναφή, πρόσφορα, και όχι περισσότερα από όσα κάθε φορά απαιτείται εν όψει των σκοπών της επεξεργασίας.
γ) Να είναι ακριβή και, εφόσον χρειάζεται, να υποβάλλονται σε ενημέρωση.
δ) Να διατηρούνται σε μορφή που να επιτρέπει τον προσδιορισμό της ταυτότητας των υποκειμένων τους μόνο κατά τη διάρκεια της περιόδου που απαιτείται, κατά την κρίση της Αρχής, για την πραγματοποίηση των σκοπών της συλλογής τους και της επεξεργασίας τους. Μετά την παρέλευση της περιόδου αυτής, η Αρχή μπορεί, με αιτιολογημένη απόφασή της, να επιτρέπει τη διατήρηση δεδομένων προσωπικού χαρακτήρα για ιστορικούς επιστημονικούς ή στατιστικούς σκοπούς, εφ΄ όσον κρίνει ότι δεν θίγονται σε κάθε συγκεκριμένη περίπτωση τα δικαιώματα των υποκειμένων τους ή και τρίτων.*

2. Η τήρηση των διατάξεων της προηγούμενης παραγράφου βαρύνει τον υπεύθυνο επεξεργασίας. Δεδομένα προσωπικού χαρακτήρα που έχουν συλλεχθεί ή υφίστανται επεξεργασία κατά παράβαση της προηγούμενης παραγράφου καταστρέφονται με ευθύνη του υπεύθυνου επεξεργασίας. Η Αρχή, εάν εξακριβώσει αυτεπαγγέλτως ή μετά από σχετική καταγγελία παράβαση των διατάξεων της προηγούμενης παραγράφου, επιβάλλει την διακοπή της συλλογής ή της επεξεργασίας και την καταστροφή των δεδομένων προσωπικού χαρακτήρα που έχουν ήδη συλλεγεί ή τύχει επεξεργασίας.**

* Το πρώην τελευταίο εδάφιο του στοιχείου δ’ καταργήθηκε με την παρ. 1 του άρθρου 20 του Ν. 3471/2006 (ΦΕΚ Α 133).
** Το πρώτο εδάφιο αντικαταστάθηκε ως άνω με την παρ. 2 του άρθρου 20 του Ν. 3471/2006 (ΦΕΚ Α 133).  


Άρθρο 5
Προϋποθέσεις επεξεργασίας

1. Επεξεργασία δεδομένων προσωπικού χαρακτήρα επιτρέπεται μόνον όταν το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεσή του.

2. Κατ’ εξαίρεση επιτρέπεται η επεξεργασία και χωρίς τη συγκατάθεση, όταν:

α) Η επεξεργασία είναι αναγκαία για την εκτέλεση σύμβασης, στην οποία συμβαλλόμενο μέρος είναι υποκείμενο δεδομένων ή για τη λήψη μέτρων κατόπιν αιτήσεως του υποκειμένου κατά το προσυμβατικό στάδιο.
β) Η επεξεργασία είναι αναγκαία για την εκπλήρωση υποχρεώσεως του υπεύθυνου επεξεργασίας, η οποία επιβάλλεται από το νόμο.
γ) Η επεξεργασία είναι αναγκαία για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου, εάν αυτό τελεί σε φυσική ή νομική αδυναμία να δώσει τη συγκατάθεσή του.
δ) Η επεξεργασία είναι αναγκαία για την εκτέλεση έργου δημόσιου συμφέροντος ή έργου που εμπίπτει στην άσκηση δημόσιας εξουσίας και εκτελείται από δημόσια αρχή ή έχει ανατεθεί από αυτή είτε στον υπεύθυνο επεξεργασίας είτε σε τρίτο, στον οποίο γνωστοποιούνται τα δεδομένα.
ε) Η επεξεργασία είναι απολύτως αναγκαία για την ικανοποίηση του έννομου συμφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας ή ο τρίτος ή οι τρίτοι στους οποίους ανακοινώνονται τα δεδομένα και υπό τον όρο ότι τούτο υπερέχει προφανώς των δικαιωμάτων και συμφερόντων των προσώπων στα οποία αναφέρονται τα δεδομένα και δεν θίγονται οι θεμελιώδεις ελευθερίες αυτών.

3. Η Αρχή μπορεί να εκδίδει ειδικούς κανόνες επεξεργασίας για τις πλέον συνήθεις κατηγορίες επεξεργασιών και αρχείων, οι οποίες προφανώς δεν θίγουν τα δικαιώματα και τις ελευθερίες των προσώπων στα οποία αναφέρονται τα δεδομένα. Οι κατηγορίες αυτές προσδιορίζονται με κανονισμούς που καταρτίζει η Αρχή και κυρώνονται με προεδρικά διατάγματα, τα οποία εκδίδονται με πρόταση του Υπουργού Δικαιοσύνης.


Άρθρο 6
Γνωστοποίηση αρχείων

1. Ο υπεύθυνος επεξεργασίας υποχρεούται να γνωστοποιήσει εγγράφως στην Αρχή, τη σύσταση και λειτουργία αρχείου ή την έναρξη της επεξεργασίας.

2. Με τη γνωστοποίηση της προηγούμενης παραγράφου ο υπεύθυνος επεξεργασίας πρέπει απαραιτήτως να δηλώνει:

α) Το ονοματεπώνυμο ή την επωνυμία ή τον τίτλο του, και τη διεύθυνσή του.*

β) Τη διεύθυνση όπου είναι εγκατεστημένο το αρχείο ή ο κύριος εξοπλισμός που υποστηρίζει την επεξεργασία.

γ) Την περιγραφή του σκοπού της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που περιέχονται ή πρόκειται να περιληφθούν στο αρχείο.

δ) Το είδος των δεδομένων προσωπικού χαρακτήρα που υφίστανται ή πρόκειται να υποστούν επεξεργασία ή περιέχονται ή πρόκειται να περιληφθούν στο αρχείο.

ε) Το χρονικό διάστημα για το οποίο προτίθεται να εκτελεί την επεξεργασία ή να διατηρήσει το αρχείο.

στ) Τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους ανακοινώνει ή ενδέχεται να ανακοινώνει τα δεδομένα προσωπικού χαρακτήρα.

ζ) Τις ενδεχόμενες διαβιβάσεις και το σκοπό της διαβίβασης δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες.

η) Τα βασικά χαρακτηριστικά του συστήματος και των μέτρων ασφαλείας του αρχείου ή της επεξεργασίας.**

3. Τα στοιχεία της προηγούμενης παραγράφου καταχωρίζονται στο Μητρώο Αρχείων και Επεξεργασιών που τηρεί η Αρχή.

4. Κάθε μεταβολή των στοιχείων που αναφέρονται στην παράγραφο 2 πρέπει να γνωστοποιείται εγγράφως και χωρίς καθυστέρηση από τον υπεύθυνο στην Αρχή.

* Το στοιχείο α’ αντικαταστάθηκε ως άνω σύμφωνα με την παρ. 1 του άρθρου 8 του Ν. 2819/2000 (ΦΕΚ Α 84) ενώ το πρώην δεύτερο εδάφιο του στοιχείου α’ καταργήθηκε με το άρθρο 21 του Ν. 3471/2006 (ΦΕΚ Α 133)

** Το πρώην στοιχείο θ’ διαγράφηκε με την παρ. 2 του άρθρου 8 του Ν. 2819/2000 (ΦΕΚ Α 84).

 


Άρθρο 7
Επεξεργασία ευαίσθητων δεδομένων

1. Απαγορεύεται η συλλογή και η επεξεργασία ευαίσθητων δεδομένων.

2. Κατ΄ εξαίρεση επιτρέπεται η συλλογή και η επεξεργασία ευαίσθητων δεδομένων, καθώς και η ίδρυση και λειτουργία σχετικού αρχείου, ύστερα από άδεια της Αρχής,* όταν συντρέχουν μία ή περισσότερες από τις ακόλουθες προϋποθέσεις:

α) Το υποκείμενο έδωσε τη γραπτή συγκατάθεσή του εκτός εάν η συγκατάθεση έχει αποσπασθεί με τρόπο που αντίκειται στο νόμο ή τα χρηστά ήθη ή νόμος ορίζει ότι η συγκατάθεση δεν αίρει την απαγόρευση.

β) Η επεξεργασία είναι αναγκαία για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου ή προβλεπόμενου από το νόμο συμφέροντος τρίτου, εάν το υποκείμενο τελεί σε φυσική ή νομική αδυναμία να δώσει τη συγκατάθεσή του.**

γ) Η επεξεργασία αφορά δεδομένα που δημοσιοποιεί το ίδιο το υποκείμενο ή είναι αναγκαία για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματος ενώπιον δικαστηρίου ή πειθαρχικού οργάνου.***

δ) Η επεξεργασία αφορά θέματα υγείας και εκτελείται από πρόσωπο που ασχολείται κατ’ επάγγελμα με την παροχή υπηρεσιών υγείας και υπόκειται σε καθήκον εχεμύθειας ή σε συναφείς κώδικες δεοντολογίας, υπό τον όρο ότι η επεξεργασία είναι απαραίτητη για την ιατρική πρόληψη, διάγνωση, περίθαλψη ή τη διαχείριση υπηρεσιών υγείας.

ε) Η επεξεργασία εκτελείται από Δημόσια Αρχή και είναι αναγκαία είτε αα) για λόγους εθνικής ασφάλειας είτε ββ) για την εξυπηρέτηση των αναγκών εγκληματολογικής ή σωφρονιστικής πολιτικής και αφορά τη διακρίβωση εγκλημάτων, ποινικές καταδίκες ή μέτρα ασφαλείας είτε γγ) για λόγους προστασίας της δημόσιας υγείας είτε δδ) για την άσκηση δημόσιου φορολογικού ελέγχου ή δημόσιου ελέγχου κοινωνικών παροχών.****

στ) Η επεξεργασία πραγματοποιείται για ερευνητικούς και επιστημονικούς αποκλειστικά σκοπούς και υπό τον όρο ότι τηρείται η ανωνυμία και λαμβάνονται όλα τα απαραίτητα μέτρα για την προστασία των δικαιωμάτων των προσώπων στα οποία αναφέρονται.

ζ) Η επεξεργασία αφορά δεδομένα δημοσίων προσώπων, εφόσον αυτά συνδέονται με την άσκηση δημοσίου λειτουργήματος ή τη διαχείριση συμφερόντων τρίτων, και πραγματοποιείται αποκλειστικά για την άσκηση του δημοσιογραφικού επαγγέλματος. Η άδεια της αρχής χορηγείται μόνο εφόσον η επεξεργασία είναι απολύτως αναγκαία για την εξασφάλιση του δικαιώματος πληροφόρησης επί θεμάτων δημοσίου ενδιαφέροντος καθώς και στο πλαίσιο καλλιτεχνικής έκφρασης και εφόσον δεν παραβιάζεται καθ’ οιονδήποτε τρόπο το δικαίωμα προστασίας της ιδιωτικής και οικογενειακής ζωής.

3.Η Αρχή χορηγεί άδεια συλλογής και επεξεργασίας ευαίσθητων δεδομένων, καθώς και άδεια ιδρύσεως και λειτουργίας σχετικού αρχείου, ύστερα από αίτηση του υπεύθυνου επεξεργασίας. Εφ’ όσον η Αρχή διαπιστώσει ότι πραγματοποιείται επεξεργασία ευαίσθητων δεδομένων, η γνωστοποίηση αρχείου, σύμφωνα με το άρθρο 6 του παρόντος νόμου, επέχει θέση αιτήσεως για τη χορήγηση άδειας. Η Αρχή μπορεί να επιβάλλει όρους και προϋποθέσεις για την αποτελεσματικότερη προστασία του δικαιώματος ιδιωτικής ζωής των υποκειμένων ή τρίτων.*****

4. Η άδεια εκδίδεται για ορισμένο χρόνο, ανάλογα με τον σκοπό της επεξεργασίας. Μπορεί να ανανεωθεί ύστερα από αίτηση του υπεύθυνου επεξεργασίας.

5. Η άδεια περιέχει απαραιτήτως:

α) Το ονοματεπώνυμο ή την επωνυμία ή τον τίτλο καθώς και τη διεύθυνση του υπεύθυνου επεξεργασίας και του τυχόν εκπροσώπου του.

β) Τη διεύθυνση όπου είναι εγκατεστημένο το αρχείο.

γ) Το είδος των δεδομένων προσωπικού χαρακτήρα που επιτρέπεται να περιληφθούν στο αρχείο.

δ) Το χρονικό διάστημα για το οποίο χορηγείται η άδεια.

ε) Τους τυχόν όρους και προϋποθέσεις που έχει επιβάλει η Αρχή για την ίδρυση και λειτουργία του αρχείου.

στ) Την υποχρέωση γνωστοποίησής του ή των αποδεκτών ευθύς ως εξατομικευτούν.

6. Αντίγραφο της άδειας καταχωρίζεται στο Μητρώο Αδειών που διατηρεί η Αρχή.

7. Κάθε μεταβολή των στοιχείων που αναφέρονται στην παράγραφο 5 γνωστοποιείται χωρίς καθυστέρηση στην Αρχή. Κάθε άλλη μεταβολή, πλην της διεύθυνσης του υπευθύνου ή του εκπροσώπου του, συνεπάγεται την έκδοση νέας άδειας, εφόσον συντρέχουν οι νόμιμες προϋποθέσεις.

* Για τον καθορισμό των παραβόλων, βλ. την υπ’ αριθμ. 121/2001 κανονιστική πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΦΕΚ Β 1345).

** Το στοιχείο β’ τροποποιήθηκε ως άνω σύμφωνα με την παρ. 1 του άρθρου 22 του Ν. 3471/2006 (ΦΕΚ Α 133).

*** Το στοιχείο γ’, που είχε αντικατασταθεί με την παρ. 3 του άρθρου 8 του Ν. 2819/2000 (ΦΕΚ Α 84), αντικαταστάθηκε ως άνω με την παρ. 1 του άρθρου 34 του Ν. 2915/2001 (ΦΕΚ Α 109).

**** Το στοιχείο ε’ αντικαταστάθηκε ως άνω με την παρ. 2 του άρθρου 34 του Ν. 2915/2001 (ΦΕΚ Α 109). Το στοιχείο γγ’ αντικαταστάθηκε ως άνω και το στοιχείο δδ’ προστέθηκε με την παρ. 4 του άρθρου 26 του Ν. 3156/2003 (ΦΕΚ Α 157).

***** Η παρ. 3 τροποποιήθηκε με την παρ. 2 του άρθρου 22 του Ν. 3471/2006 (ΦΕΚ Α 133).


Άρθρο 8
Διασύνδεση αρχείων

1. Διασύνδεση αρχείων επιτρέπεται μόνον υπό τους όρους του παρόντος άρθρου.

2. Κάθε διασύνδεση γνωστοποιείται στην Αρχή με δήλωση την οποία υποβάλλουν από κοινού οι υπεύθυνοι επεξεργασίας ή ο υπεύθυνος επεξεργασίας που διασυνδέει δύο ή περισσότερα αρχεία που εξυπηρετούν διαφορετικούς σκοπούς.

3. Εάν ένα τουλάχιστον από τα αρχεία που πρόκειται να διασυνδεθούν περιέχει ευαίσθητα δεδομένα, ή εάν η διασύνδεση έχει ως συνέπεια την αποκάλυψη ευαίσθητων δεδομένων, ή εάν για την πραγματοποίηση της διασύνδεσης, πρόκειται να γίνει χρήση ενιαίου κωδικού αριθμού, η διασύνδεση επιτρέπεται μόνον με προηγούμενη άδεια της Αρχής (άδεια διασύνδεσης).

4. Η άδεια διασύνδεσης της προηγούμενης παραγράφου χορηγείται ύστερα από ακρόαση των υπεύθυνων επεξεργασίας των αρχείων και περιέχει απαραιτήτως:

α) Τον σκοπό για τον οποίο η διασύνδεση θεωρείται αναγκαία.

β) Το είδος των δεδομένων προσωπικού χαρακτήρα που αφορά η διασύνδεση.

γ) Το χρονικό διάστημα για το οποίο επιτρέπεται η διασύνδεση.

δ) Τους τυχόν όρους και προϋποθέσεις για την αποτελεσματικότερη προστασία των δικαιωμάτων και ελευθεριών και ιδίως του δικαιώματος ιδιωτικής ζωής των υποκειμένων ή τρίτων.

5. Η άδεια διασύνδεσης μπορεί να ανανεωθεί ύστερα από αίτηση των υπεύθυνων επεξεργασίας.

6. Οι δηλώσεις της παρ. 2 του παρόντος άρθρου καθώς και αντίγραφα των αδειών διασύνδεσης καταχωρίζονται στο Μητρώο Διασυνδέσεων που τηρεί η Αρχή.


Άρθρο 9
Διασυνοριακή ροή δεδομένων προσωπικού χαρακτήρα

1. Η διαβίβαση δεδομένων προσωπικού χαρακτήρα είναι ελεύθερη:

α) προς χώρες-μέλη της Ευρωπαϊκής Ένωσης

β) προς χώρα μη μέλος της Ευρωπαικής Ένωσης, μετά από άδεια της Αρχής που παρέχεται εάν κρίνει ότι η εν λόγω χώρα εξασφαλίζει ικανοποιητικό επίπεδο προστασίας. Προς τούτο, λαμβάνει υπόψη ιδιώς τη φύση των δεδομένων, τους σκοπούς και τη διάρκεια της επεξεργασίας, τους σχετικούς γενικούς και ειδικούς κανόνες δικαίου, τους κώδικες δεοντολογίας, τα μέτρα ασφαλείας για την προστασία δεδομένων προσωπικού χαρακτήρα, καθώς και το επίπεδο προστασίας των χωρών προέλευσης, διέλευσης και τελικού προορισμού των δεδομένων. Δεν απαιτείται άδεια της Αρχής εφόσον η Ευρωπαική Επιτροπή έχει αποφανθεί, με τη διαδικασία του άρθρου 31 παρ. 2 της Οδηγίας 95/46/ΕΚ του Ευρωπαικού Κοινοβουλίου και του Συμβουλίου της 24ης Οκτωβρίου 1995, ότι η χώρα αυτή εξασφαλίζει ικανοποιητικό επίπεδο προστασίας, κατά την έννοια της παρ. 2 του άρθρου 25 της ανωτέρω Οδηγίας.*

2. Η διαβίβαση δεδομένων προσωπικού χαρακτήρα προς χώρα που δεν ανήκει στην Ευρωπαϊκή ΄Ένωση και η οποία δεν εξασφαλίζει ικανοποιητικό επίπεδο προστασίας, επιτρέπεται κατ’ εξαίρεση, με άδεια της Αρχής, εφ’ όσον συντρέχει μία ή περισσότερες από τις κατωτέρω προϋποθέσεις:

α) Το υποκείμενο των δεδομένων έδωσε τη συγκατάθεσή του για τη διαβίβαση, εκτός εάν η συγκατάθεση έχει αποσπασθεί με τρόπο που να αντίκειται στο νόμο ή τα χρηστά ήθη.

β) Η διαβίβαση είναι απαραίτητη i) για τη διασφάλιση ζωτικού συμφέροντος του υποκειμένου των δεδομένων, εφ΄όσον αυτό τελεί σε φυσική ή νομική αδυναμία να δώσει τη συγκατάθεσή του, ή ii) για τη συνομολόγηση και εκτέλεση σύμβασης μεταξύ αυτού και του υπεύθυνου επεξεργασίας ή μεταξύ του υπεύθυνου επεξεργασίας και τρίτου προς το συμφέρον του υποκειμένου των δεδομένων, ή iii) για την εκτέλεση προσυμβατικών μέτρων που έχουν ληφθεί κατ΄αίτηση του υποκειμένου των δεδομένων.**

γ) Η διαβίβαση είναι απαραίτητη για την αντιμετώπιση εξαιρετικής ανάγκης και τη διαφύλαξη υπέρτερου δημόσιου συμφέροντος, ιδίως για την εκτέλεση συμβάσεων συνεργασίας με δημόσιες αρχές της άλλης χώρας, εφόσον ο υπεύθυνος επεξεργασίας παρέχει επαρκείς εγγυήσεις για την προστασία της ιδιωτικής ζωής και των θεμελιωδών ελευθεριών και την άσκηση των σχετικών δικαιωμάτων.

δ) Η διαβίβαση είναι αναγκαία για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματος ενώπιον του δικαστηρίου.

ε) Η μετάδοση πραγματοποιείται από δημόσιο μητρώο, το οποίο κατά το νόμο προορίζεται για την παροχή πληροφοριών στο κοινό και είναι προσιτό στο κοινό ή σε κάθε πρόσωπο που αποδεικνύει έννομο συμφέρον, εφόσον στη συγκεκριμένη περίπτωση πληρούνται οι νόμιμες προϋποθέσεις για την πρόσβαση στο μητρώο.

στ) Ο υπεύθυνος επεξεργασίας παρέχει επαρκείς εγγυήσεις για την προστασία των προσωπικών δεδομένων των υποκειμένων και την άσκηση των σχετικών δικαιωμάτων τους, όταν οι εγγυήσεις προκύπτουν από συμβατικές ρήτρες, σύμφωνες με τις ρυθμίσεις του παρόντος νόμου. Δεν απαιτείται άδεια εάν η Ευρωπαική Επιτροπή έκρινε, κατά το άρθρο 26 παρ. 4 της Οδηγίας 95/46/ΕΚ, ότι ορισμένες συμβατικές ρήτρες παρέχουν επαρκείς εγγυήσεις για την προστασία των προσωπικών δεδομένων.***

3. Στις περιπτώσεις των προηγούμενων παραγράφων η Αρχή ενημερώνει την Ευρωπαϊκή Επιτροπή και τις αντίστοιχες Αρχές των άλλων κρατών μελών:

α) όταν θεωρεί ότι μία χώρα δεν εξασφαλίζει ικανοποιητικό επίπεδο προστασίας και

β) για τις άδειες που χορηγεί κατ' εφαρμογήν της παραγράφου 2 στοιχείο στ'.****

* Η παρ. 1 αντικαταστάθηκε ως άνω σύμφωνα με την παρ. 1 του άρθρου 24 του Ν. 3471/2006 (ΦΕΚ Α 133).

** Η περίπτωση ii του στοιχείου β’ αντικαταστάθηκε ως άνω σύμφωνα με την παρ. 2 του άρθρου 24 του Ν. 3471/2006 (ΦΕΚ Α 133).

*** Το στοιχείο στ’ προστέθηκε με την παρ. 3 του άρθρου 24 του Ν. 3471/2006 (ΦΕΚ Α 133).

**** Η παρ. 3 αντικαταστάθηκε ως άνω σύμφωνα με την παρ. 4 του άρθρου 24 του Ν. 3471/2006 (ΦΕΚ Α 133).

 

 


 

 

Άρθρο 10
Απόρρητο και ασφάλεια της επεξεργασίας

1. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απόρρητη. Διεξάγεται αποκλειστικά και μόνο από πρόσωπα που τελούν υπό τον έλεγχο του υπεύθυνου επεξεργασίας ή του εκτελούντος την επεξεργασία και μόνον κατ’ εντολή του.

2. Για τη διεξαγωγή της επεξεργασίας ο υπεύθυνος επεξεργασίας οφείλει να επιλέγει πρόσωπα με αντίστοιχα επαγγελματικά προσόντα που παρέχουν επαρκείς εγγυήσεις από πλευράς τεχνικών γνώσεων και προσωπικής ακεραιότητας για την τήρηση του απορρήτου.

3. Ο υπεύθυνος επεξεργασίας οφείλει να λαμβάνει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας. Αυτά τα μέτρα πρέπει να εξασφαλίζουν επίπεδο ασφαλείας ανάλογο προς τους κινδύνους που συνεπάγεται η επεξεργασία και η φύση των δεδομένων που είναι αντικείμενο της επεξεργασίας. Με την επιφύλαξη άλλων διατάξεων, η Αρχή παρέχει οδηγίες ή εκδίδει κανονιστικές πράξεις σύμφωνα με το άρθρο 19 παρ. 1 ι' για τη ρύθμιση θεμάτων σχετικά με τον βαθμό ασφαλείας των δεδομένων και των υπολογιστικών και επικοινωνιακών υποδομών, τα μέτρα ασφάλειας που είναι αναγκαίο να λαμβάνονται για κάθε κατηγορία και επεξεργασία δεδομένων, καθώς και για τη χρήση τεχνολογιών ενίσχυσης της ιδιωτικότητας.*

4. Αν η επεξεργασία διεξάγεται για λογαριασμό του υπεύθυνου από πρόσωπο μη εξαρτώμενο από αυτόν, η σχετική ανάθεση γίνεται υποχρεωτικά εγγράφως. Η ανάθεση προβλέπει υποχρεωτικά ότι ο ενεργών την επεξεργασία την διεξάγει μόνο κατ’ εντολή του υπεύθυνου και ότι οι λοιπές υποχρεώσεις του παρόντος άρθρου βαρύνουν αναλόγως και αυτόν.

* Το τρίτο εδάφιο της παρ. 3 αντικαταστάθηκε ως άνω σύμφωνα με το άρθρο 25 του Ν. 3471/2006 (ΦΕΚ Α 133).


ΚΕΦΑΛΑΙΟ Γ΄

ΔΙΚΑΙΩΜΑΤΑ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Άρθρο 11
Δικαίωμα ενημέρωσης

1. Ο υπεύθυνος επεξεργασίας οφείλει, κατά το στάδιο της συλλογής δεδομένων προσωπικού χαρακτήρα, να ενημερώνει* με τρόπο πρόσφορο και σαφή το υποκείμενο για τα εξής τουλάχιστον στοιχεία:

α. την ταυτότητά του και την ταυτότητα του τυχόν εκπροσώπου του

β. τον σκοπό της επεξεργασίας.

γ. τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων.

δ. την ύπαρξη του δικαιώματος πρόσβασης

2. Εάν για τη συλλογή των δεδομένων προσωπικού χαρακτήρα ο υπεύθυνος επεξεργασίας ζητεί την συνδρομή του υποκείμενου, οφείλει να το ενημερώνει ειδικώς και εγγράφως για τα στοιχεία της παρ. 1 του παρόντος άρθρου καθώς και για τα δικαιώματά του, σύμφωνα με τα άρθρα 11 έως και 13 του παρόντος νόμου. Με την αυτή ενημέρωση ο υπεύθυνος επεξεργασίας γνωστοποιεί στο υποκείμενο εάν υποχρεούται ή όχι να παράσχει τη συνδρομή του, με βάση ποιες διατάξεις, καθώς και για τις τυχόν συνέπειες της αρνήσεώς του.

3. Εάν τα δεδομένα ανακοινώνονται σε τρίτους, το υποκείμενο ενημερώνεται για την ανακοίνωση πριν από αυτούς.

4. Με απόφαση της Αρχής, μπορεί να αρθεί εν όλω ή εν μέρει η υποχρέωση ενημέρωσης σύμφωνα με τις παραγράφους 1 και 3, εφόσον η επεξεργασία δεδομένων προσωπικού χαρακτήρα γίνεται για λόγους εθνικής ασφάλειας ή για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων. Σε επείγουσες περιπτώσεις η άρση της υποχρέωσης ενημέρωσης μπορεί να γίνει με προσωρινή, άμεσα εκτελεστή, απόφαση του Προέδρου, ο οποίος πρέπει να συγκαλέσει το συντομότερο την Αρχή για την έκδοση οριστικής απόφασης επί του θέματος.**

5. Με την επιφύλαξη των δικαιωμάτων εκ των άρθρων 12 και 13, η υποχρέωση ενημέρωσης δεν υφίσταται όταν η συλλογή γίνεται αποκλειστικά για δημοσιογραφικούς σκοπούς και αφορά δημόσια πρόσωπα.

6. Ειδικά όταν πρόκειται για αρχεία που τελούν υπό την επεξεργασία του Υπουργείου Οικονομικών ή του Υπουργείου Εργασίας και Κοινωνικής Ασφάλισης και αφορούν τη μη εκπλήρωση υποχρεώσεων σε σχέση με φόρους, τέλη, δασμούς και ασφαλιστικές εισφορές, εφόσον το αρχείο πρόκειται να δημοσιοποιηθεί για λόγους δημοσίου συμφέροντος και σε αυτό περιέχονται δεδομένα για περισσότερα από χίλια (1.000) φυσικά πρόσωπα, η ενημέρωση των υποκειμένων των δεδομένων, κατά την παράγραφο 3, μπορεί να γίνεται με δημόσιες ανακοινώσεις κοινής λήψης μέσω των μέσων μαζικής ενημέρωσης και του διαδικτύου στις οποίες καλούνται τα υποκείμενα των δεδομένων να εκπληρώσουν τις υποχρεώσεις τους εντός προθεσμίας που τάσσεται με την πρόσκληση η οποία δεν μπορεί να είναι μικρότερη των οκτώ (8) ημερών από τη δημόσια ανακοίνωση.***

* Για την υποχρέωση της ενημέρωσης του υποκειμένου από τον υπεύθυνο επεξεργασίας, βλ. την υπ’ αριθμ. 1/1999 κανονιστική πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΦΕΚ Β 555).

** Η παρ. 4 αντικαταστάθηκε ως άνω με την παρ. 4 του άρθρου 34 του Ν. 2915/2001 (ΦΕΚ Α 109).

*** Η παρ. 6 προστέθηκε ως άνω με βάση την παρ. 8 του άρθρου 39 του Ν. 4024/2011 (ΦΕΚ Α 226).

 


Άρθρο 13
Δικαίωμα αντίρρησης

1. Το υποκείμενο των δεδομένων έχει δικαίωμα να προβάλλει οποτεδήποτε αντιρρήσεις για την επεξεργασία δεδομένων που το αφορούν. Οι αντιρρήσεις απευθύνονται εγγράφως στον υπεύθυνο επεξεργασίας και πρέπει να περιέχουν αίτημα για συγκεκριμένη ενέργεια, όπως διόρθωση, προσωρινή μη χρησιμοποίηση, δέσμευση, μη διαβίβαση ή διαγραφή. Ο υπεύθυνος επεξεργασίας έχει την υποχρέωση να απαντήσει εγγράφως επί των αντιρρήσεων μέσα σε αποκλειστική προθεσμία δεκαπέντε (15) ημερών. Στην απάντησή του οφείλει να ενημερώσει το υποκείμενο για τις ενέργειες στις οποίες προέβη ή, ενδεχομένως, για τους λόγους που δεν ικανοποίησε το αίτημα. Η απάντηση σε περίπτωση απόρριψης των αντιρρήσεων πρέπει να κοινοποιείται και στην Αρχή.

2. Εάν ο υπεύθυνος επεξεργασίας δεν απαντήσει εμπροθέσμως ή η απάντησή του δεν είναι ικανοποιητική, το υποκείμενο των δεδομένων έχει δικαίωμα να προσφύγει στην Αρχή και να ζητήσει την εξέταση των αντιρρήσεών του. Εάν η Αρχή πιθανολογήσει ότι οι αντιρρήσεις είναι εύλογες και ότι συντρέχει κίνδυνος σοβαρής βλάβης του υποκειμένου από την συνέχιση της επεξεργασίας, μπορεί να επιβάλλει την άμεση αναστολή της επεξεργασίας έως ότου εκδώσει οριστική απόφαση επί των αντιρρήσεων.

3. Καθένας έχει δικαίωμα να δηλώσει στην Αρχή ότι δεδομένα που τον αφορούν δεν επιθυμεί να αποτελέσουν αντικείμενο επεξεργασίας από οποιονδήποτε, για λόγους προώθησης πωλήσεως αγαθών ή παροχής υπηρεσιών εξ αποστάσεως. Η Αρχή τηρεί μητρώο με τα στοιχεία ταυτότητας των ανωτέρω. Οι υπεύθυνοι επεξεργασίας των σχετικών αρχείων έχουν την υποχρέωση να συμβουλεύονται πριν από κάθε επεξεργασία το εν λόγω μητρώο και να διαγράφουν από το αρχείο τους τα πρόσωπα της παραγράφου αυτής.


Άρθρο 12
Δικαίωμα πρόσβασης

1. Καθένας έχει δικαίωμα να γνωρίζει εάν δεδομένα προσωπικού χαρακτήρα που τον αφορούν αποτελούν ή αποτέλεσαν αντικείμενο επεξεργασίας. Προς τούτο, ο υπεύθυνος επεξεργασίας, έχει υποχρέωση να του απαντήσει εγγράφως.

2. Το υποκείμενο των δεδομένων έχει δικαίωμα να ζητεί και να λαμβάνει από τον υπεύθυνο επεξεργασίας, χωρίς καθυστέρηση και κατά τρόπο εύληπτο και σαφή, τις ακόλουθες πληροφορίες:

α) Όλα τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, καθώς και την προέλευσή τους.

β) Τους σκοπούς της επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών.

γ) Την εξέλιξη της επεξεργασίας για το χρονικό διάστημα από την προηγούμενη ενημέρωση ή πληροφόρησή του.

δ) Τη λογική της αυτοματοποιημένης επεξεργασίας. Το δικαίωμα πρόσβασης μπορεί να ασκείται από το υποκείμενο των δεδομένων και με τη συνδρομή ειδικού.

ε) κατά περίπτωση, τη διόρθωση, τη διαγραφή ή τη δέσμευση (κλείδωμα) των δεδομένων των οποίων η επεξεργασία δεν είναι σύμφωνη προς τις διατάξεις του παρόντος νόμου, ιδιώς λόγω του ελλιπούς ή ανακριβούς χαρακτήρα των δεδομένων, και

στ) την κοινοποίηση σε τρίτους, στους οποίους έχουν ανακοινωθεί τα δεδομένα, κάθε διόρθωσης, διαγραφής ή δέσμευσης (κλειδώματος) που διενεργείται σύμφωνα με την περίπτωση ε', εφόσο τούτο δεν είναι αδύνατον ή δεν προϋποθέτει δυσανάλογες προσπάθειες.*

3. Το δικαίωμα της προηγούμενης παραγράφου και τα δικαιώματα του άρθρου 13 ασκούνται με την υποβολή της σχετικής αίτησης στον υπεύθυνο της επεξεργασίας και ταυτόχρονη καταβολή χρηματικού ποσού, το ύψος του οποίου, ο τρόπος καταβολής του και κάθε άλλο συναφές ζήτημα ρυθμίζονται με απόφαση της Αρχής.** Το ποσό αυτό επιστρέφεται στον αιτούντα εάν το αίτημα διόρθωσης ή διαγραφής των δεδομένων κριθεί βάσιμο είτε από τον υπεύθυνο της επεξεργασίας είτε από την Αρχή, σε περίπτωση προσφυγής του σ' αυτήν. Ο υπεύθυνος έχει υποχρέωση στην περίπτωση αυτή να χορηγήσει στον αιτούντα, χωρίς καθυστέρηση δωρεάν και σε γλώσσα κατανοητή, αντίγραφο του διορθωμένου μέρους της επεξεργασίας που τον αφορά.

4. Εάν ο υπεύθυνος επεξεργασίας δεν απαντήσει εντός δεκαπέντε (15) ημερών ή εάν η απάντησή του δεν είναι ικανοποιητική, το υποκείμενο των δεδομένων έχει δικαίωμα να προσφύγει στην Αρχή. Στην περίπτωση κατά την οποία ο υπεύθυνος επεξεργασίας αρνηθεί να ικανοποιήσει το αίτημα του ενδιαφερόμενου, κοινοποιεί την απάντησή του στην Αρχή και ενημερώνει τον ενδιαφερόμενο ότι μπορεί να προσφύγει σε αυτήν.

5. Με απόφαση της Αρχής, ύστερα από αίτηση του υπεύθυνου επεξεργασίας, η υποχρέωση πληροφόρησης, σύμφωνα με τις παρ. 1 και 2 του παρόντος άρθρου, μπορεί να αρθεί, εν όλω ή εν μέρει, εφ’ όσον η επεξεργασία δεδομένων προσωπικού χαρακτήρα γίνεται για λόγους εθνικής ασφάλειας ή για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων. Στην περίπτωση αυτή ο Πρόεδρος της Αρχής ή ο αναπληρωτής του προβαίνει σε όλες τις αναγκαίες ενέργειες και έχει ελεύθερη πρόσβαση στο αρχείο.

6. Δεδομένα που αφορούν την υγεία γνωστοποιούνται στο υποκείμενο μέσω ιατρού.

* Τα στοιχείο ε’ και στ’ προστέθηκαν με το άρθρο 26 του Ν. 3471/2006 (ΦΕΚ Α 133).

** Για τον ορισμό του ύψους του χρηματικού ποσού για την άσκηση από το υποκείμενο των δεδομένων των δικαιωμάτων πρόσβασης και αντίρρησης, βλ. την υπ’ αριθμ. 122/2001 κανονιστική πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΦΕΚ Β 1345).

 


Άρθρο 14
Δικαίωμα προσωρινής δικαστικής προστασίας

1. Καθένας έχει δικαίωμα να ζητήσει από το αρμόδιο κάθε φορά δικαστήριο την άμεση αναστολή ή μη εφαρμογή πράξης ή απόφασης που τον θίγει, την οποία έχει λάβει διοικητική αρχή, νομικό πρόσωπο δημοσίου δικαίου ή ιδιωτικού δικαίου ή ένωση προσώπων ή φυσικό πρόσωπο αποκλειστικά με αυτοματοποιημένη επεξεργασία στοιχείων, εφόσον η επεξεργασία αυτή αποβλέπει στην αξιολόγηση της προσωπικότητάς του και ιδίως της αποδοτικότητάς του στην εργασία, της οικονομικής φερεγγυότητάς του, της αξιοπιστίας του και της εν γένει συμπεριφοράς του.

2. Το δικαίωμα του παρόντος άρθρου μπορεί να ικανοποιηθεί και όταν δεν συντρέχουν οι λοιπές ουσιαστικές προϋποθέσεις της προσωρινής δικαστικής προστασίας, όπως προβλέπονται κάθε φορά.


ΚΕΦΑΛΑΙΟ Δ΄

ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Άρθρο 15
Σύσταση - αποστολή - νομική φύση

1. Συνιστάται Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Αρχή), με αποστολή την εποπτεία της εφαρμογής του παρόντος νόμου και άλλων ρυθμίσεων που αφορούν την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα καθώς και την ενάσκηση των αρμοδιοτήτων που της ανατίθενται κάθε φορά.

2. Η Αρχή αποτελεί ανεξάρτητη δημόσια αρχή, και εξυπηρετείται από δική της γραμματεία. Η Αρχή δεν υπόκειται σε οποιονδήποτε διοικητικό έλεγχο. Κατά την άσκηση των καθηκόντων τους τα μέλη της Αρχής απολαύουν προσωπικής και λειτουργικής ανεξαρτησίας. Η Αρχή υπάγεται στον Υπουργό Δικαιοσύνης και εδρεύει στην Αθήνα.

3. Οι απαιτούμενες πιστώσεις για τη λειτουργία της Αρχής εγγράφονται σε ειδικό φορέα, που ενσωματώνεται στον ετήσιο Προϋπολογισμό του Υπουργείου Δικαιοσύνης. Διατάκτης της δαπάνης είναι ο Πρόεδρος ή ο αναπληρωτής του.*

* Οι παρ. 2 και 3 του άρθρου αυτού αντικαταστάθηκαν ως άνω με την παρ. 15 του άρθρου 13 του Ν. 2703/1999 (ΦΕΚ Α 72).

 


Άρθρο 16
Συγκρότηση της Αρχής

1. Η Αρχή συγκροτείται από έναν δικαστικό λειτουργό βαθμού Συμβούλου της Επικρατείας ή αντίστοιχου και άνω, ως Πρόεδρο, και έξι μέλη ως εξής:

(α) Έναν καθηγητή ή αναπληρωτή καθηγητή ΑΕΙ σε γνωστικό αντικείμενο του δικαίου.

(β) Έναν καθηγητή ή αναπληρωτή καθηγητή πανεπιστημιακού ή τεχνολογικού τομέα της ανώτατης εκπαίδευσης σε γνωστικό  αντικείμενο της πληροφορικής.*

(γ) Έναν καθηγητή ή αναπληρωτή καθηγητή Α.Ε.Ι.

(δ, ε, στ) Τρία πρόσωπα κύρους και εμπειρίας στον τομέα της προστασίας δεδομένων προσωπικού χαρακτήρα.

Ο δικαστικός λειτουργός - Πρόεδρος και οι καθηγητές - μέλη μπορεί να είναι εν ενεργεία ή μη.

Στα μέλη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επιτρέπεται η άσκηση καθηκόντων μέλους διδακτικού προσωπικού Α.Ε.Ι. με καθεστώς πλήρους ή μερικής απασχόλησης.**

2. ***

3. ***

4. Ο Πρόεδρος και τα μέλη της Αρχής διορίζονται με θητεία. Η θητεία τους είναι τετραετής και μπορεί να ανανεωθεί μία μόνο φορά. Κανείς δεν μπορεί να υπηρετήσει συνολικά περισσότερο από οκτώ (8) χρόνια. Η σύνθεση των έξι μελών της Αρχής ανανεώνεται κατά το ήμισυ ανά διετία.

Kατά την πρώτη εφαρμογή του παρόντος η θητεία των έξι (6) μελών της Αρχής είναι τετραετής. Μετά τη δεύτερη συγκρότηση της Αρχής γίνεται κλήρωση μεταξύ των έξι τακτικών μελών της, ώστε τρία να έχουν τετραετή θητεία και τρία διετή.****

5. Ο Πρόεδρος και τα μέλη της Αρχής διορίζονται με ισάριθμους αναπληρωτές, οι οποίοι πρέπει να διαθέτουν τις αυτές ιδιότητες και προσόντα. Ειδικά οι αναπληρωτές των καθηγητών τακτικών μελών μπορεί να μην έχουν την ίδια ιδιότητα, αλλά πρέπει να είναι κάτοχοι διδακτορικού διπλώματος και να διαθέτουν επαρκή εμπειρία στον τομέα προστασίας δεδομένων προσωπικού χαρακτήρα.***** Οι αναπληρωτές του Προέδρου και των μελών μετέχουν στις συνεδριάσεις της Αρχής μόνο σε περίπτωση προσωρινής απουσίας ή κωλύματος του αντίστοιχου τακτικού. Με απόφασή του ο Πρόεδρος της Αρχής αναθέτει ειδικά καθήκοντα στους αναπληρωτές. «Οπότε οι τελευταίοι μετέχουν στη συνεδρίαση με ψήφο ανεξάρτητα από την παράλληλη παρουσία του τακτικού μέλους».****** Η θητεία του κάθε αναπληρωτή είναι ίση με τη θητεία του αντίστοιχου τακτικού.

* Το στοιχείο β’ αντικαταστάθηκε ως άνω με την παρ. 1 του άρθρου 15 του Ν. 3917/2011 (ΦΕΚ Α 22).

** Το παρόν εδάφιο προστέθηκε με το άρθρο 14 του Ν. 3068/2002 (ΦΕΚ Α 274).

*** Οι παρ. 2 και 3 καταργήθηκαν με την παρ. 9 του άρθρου 5 του Ν. 3051/2002 (ΦΕΚ Α 220). 

**** Το τελευταίο εδάφιο της παρ. 4 αντικαταστάθηκε ως άνω με την παρ. 3 του άρθρου 11 του Ν. 2623/1998 (ΦΕΚ Α 139).

***** Το δεύτερο εδάφιο της παρ. 5 προστέθηκε με την παρ. 2 του άρθρου 15 του Ν. 3917/2011 (ΦΕΚ Α 22).

****** Το εντός «» εδάφιο προστέθηκε με την παρ. 1 του άρθρου 47 του Ν. 2721/1999 (ΦΕΚ Α 112).

 


Άρθρο 17
Κωλύματα - ασυμβίβαστα μελών της Αρχής

1. Δεν μπορεί να διορισθεί μέλος της Αρχής:

α) Υπουργός, υφυπουργός, γενικός γραμματέας υπουργείου ή αυτοτελούς γενικής γραμματείας και βουλευτής.

β) Διοικητής, διευθυντής, διαχειριστής, μέλος του διοικητικού συμβουλίου ή ασκών διευθυντικά καθήκοντα εν γένει σε επιχείρηση η οποία παράγει, μεταποιεί, διαθέτει ή εμπορεύεται υλικά χρησιμοποιούμενα στην πληροφορική ή τις τηλεπικοινωνίες ή παρέχει υπηρεσίες σχετικές με την πληροφορική, τις τηλεπικοινωνίες ή την επεξεργασία δεδομένων προσωπικού χαρακτήρα καθώς και οι συνδεόμενοι με σύμβαση έργου με τέτοια επιχείρηση.

2. Εκπίπτει αυτοδικαίως από την ιδιότητα του μέλους της Αρχής όποιος, μετά το διορισμό του :

α) Αποκτά μία από τις ιδιότητες που συνιστούν κώλυμα διορισμού, σύμφωνα με την προηγούμενη παράγραφο.

β) Προβαίνει σε πράξεις ή αναλαμβάνει οποιαδήποτε εργασία ή έργο ή αποκτά άλλη ιδιότητα που, κατά την κρίση της Αρχής, δεν συμβιβάζονται με τα καθήκοντά του ως μέλους της Αρχής.

3. Στην διαπίστωση των ασυμβίβαστων της προηγούμενης παραγράφου προβαίνει η Αρχή, χωρίς συμμετοχή του μέλους της, στο πρόσωπο του οποίου ενδέχεται να συντρέχει το ασυμβίβαστο. Η Αρχή αποφασίζει ύστερα από ακρόαση του εν λόγω μέλους. Την διαδικασία κινεί είτε ο Πρόεδρος της Αρχής είτε ο Υπουργός Δικαιοσύνης.

4. Απώλεια της ιδιότητας βάσει της οποίας μέλος της Αρχής διορίσθηκε, σύμφωνα με την παρ.1 του άρθρου 16 του παρόντος νόμου, συνεπάγεται την αυτοδίκαιη έκπτωσή του αν οφείλεται σε αμετάκλητη πειθαρχική ή ποινική καταδίκη.


Άρθρο 18
Υποχρεώσεις και δικαιώματα μελών της Αρχής

1. Κατά την άσκηση των καθηκόντων τους τα μέλη της Αρχής υπακούουν στη συνείδησή τους και το νόμο. Υπόκεινται στο καθήκον εχεμύθειας. Ως μάρτυρες ή πραγματογνώμονες μπορούν να καταθέτουν στοιχεία που αφορούν αποκλειστικά και μόνο την τήρηση των διατάξεων του παρόντος νόμου από υπεύθυνους επεξεργασίας. Το καθήκον εχεμύθειας υφίσταται και μετά την με οποιονδήποτε τρόπο αποχώρηση των μελών της Αρχής.

2. Oι μηνιαίες αποδοχές του Προέδρου της Αρχής είναι αντίστοιχες με το σύνολο των εκάστοτε μηνιαίων αποδοχών του Προέδρου του Νομικού Συμβουλίου του Κράτους, των δε μελών της Αρχής αντίστοιχες με το σαράντα τοις εκατό (40%) των αποδοχών του Προέδρου κατά παρέκκλιση από κάθε άλλη διάταξη. Οι αποδοχές των αναπληρωτών του Προέδρου και των μελών της Αρχής είναι αντίστοιχες με το 1/3 των μηνιαίων αποδοχών του Προέδρου και των τακτικών μελών της Αρχής και καταβάλλονται σε αυτούς εφόσον κατά βεβαίωση του Προέδρου της Αρχής προσέφεραν κατά τη διάρκεια του μηνός υπηρεσία πλην της τυχόν συμμετοχής τους σε συνεδριάσεις της Αρχής. Η αποζημίωση του Προέδρου, των μελών της Αρχής και του Γραμματέα για κάθε συνεδρίαση στην οποία μετέχουν ορίζεται με κοινή απόφαση των Υπουργών Δικαιοσύνης και Οικονομικών. Οι διατάξεις για τις δαπάνες κινήσεως των μετακινούμενων προσώπων με εντολή του Δημοσίου για εκτέλεση υπηρεσίας που ισχύουν κάθε φορά έχουν εφαρμογή και για την μετακίνηση των μελών και των υπαλλήλων της Αρχής. Ο Πρόεδρος της Αρχής εκδίδει τις σχετικές εντολές μετακίνησης. Η ισχύς των παραπάνω διατάξεων αρχίζει από την έναρξη λειτουργίας της Αρχής.*

3. Για κάθε παράβαση των υποχρεώσεών τους που απορρέουν από τον παρόντα νόμο, τα μέλη της Αρχής υπέχουν πειθαρχική ευθύνη. Την πειθαρχική αγωγή ασκεί ενώπιον του πειθαρχικού συμβουλίου ο Υπουργός Δικαιοσύνης για τον Πρόεδρο και τα μέλη της Αρχής και ο Πρόεδρος της Αρχής για τα μέλη της. Το πειθαρχικό συμβούλιο συντίθεται από έναν Αντιπρόεδρο του Συμβουλίου της Επικρατείας, ως πρόεδρο, έναν Αρεοπαγίτη, ένα Σύμβουλο του Ελεγκτικού Συνεδρίου και δύο Καθηγητές Α.Ε.Ι. σε γνωστικό αντικείμενο του δικαίου. Χρέη γραμματέα του συμβουλίου εκτελεί υπάλληλος της Αρχής. Ο πρόεδρος, τα μέλη και ο γραμματέας του συμβουλίου ορίζονται με ισάριθμους αναπληρωτές. Για τα μέλη του συμβουλίου που είναι δικαστικοί λειτουργοί απαιτείται απόφαση του οικείου ανώτατου δικαστικού συμβουλίου. Το συμβούλιο συγκροτείται με απόφαση του Υπουργού Δικαιοσύνης με τριετή θητεία. Το συμβούλιο συνεδριάζει με την παρουσία τεσσάρων τουλάχιστον μελών, μεταξύ των οποίων οπωσδήποτε ο πρόεδρος ή ο αναπληρωτής του, και αποφασίζει με απόλυτη πλειοψηφία των παρόντων. Σε περίπτωση ισοψηφίας υπερισχύει η ψήφος του προέδρου. Αν υπάρχουν περισσότερες από δύο γνώμες, οι ακολουθούντες την ασθενέστερη οφείλουν να προσχωρήσουν σε μία από τις επικρατέστερες. Το πειθαρχικό συμβούλιο αποφασίζει σε πρώτο και τελευταίο βαθμό την απαλλαγή ή την παύση του εγκαλουμένου. Η αμοιβή του προέδρου, των μελών και του γραμματέα του συμβουλίου καθορίζεται με κοινή απόφαση των Υπουργών Οικονομικών και Δικαιοσύνης κατά παρέκκλιση κάθε άλλης διατάξεως.

4.  Μέλος της Αρχής που, κατά παράβαση του παρόντος νόμου, γνωστοποιεί με οποιονδήποτε τρόπο δεδομένα προσωπικού χαρακτήρα που είναι προσιτά σε αυτό λόγω της υπηρεσίας του ή αφήνει άλλον να λάβει γνώση αυτών, τιμωρείται με φυλάκιση τουλάχιστον δύο (2) ετών και χρηματική ποινή τουλάχιστον δύο εκατομμυρίων (2.000.000) δραχμών έως δέκα εκατομμυρίων (10.000.000) δραχμών. Αν όμως τέλεσε την πράξη με σκοπό να προσπορίσει στον εαυτό του ή σε άλλο αθέμιτο όφελος ή να βλάψει άλλον, επιβάλλεται κάθειρξη. Αν η πράξη του πρώτου εδαφίου τελέστηκε από αμέλεια επιβάλλεται φυλάκιση τουλάχιστον τριών (3) μηνών και χρηματική ποινή.

* Η παρ. 2 αντικαταστάθηκε ως άνω με την παρ. 4 του άρθρου 11 του Ν. 2623/1998 (ΦΕΚ Α 139).

 


Άρθρο 19
Αρμοδιότητες, λειτουργία και αποφάσεις της Αρχής

1. Η Αρχή έχει τις εξής ιδίως αρμοδιότητες :

α) Εκδίδει οδηγίες προς τον σκοπό ενιαίας εφαρμογής των ρυθμίσεων που αφορούν την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

β) Καλεί και επικουρεί τα επαγγελματικά σωματεία και τις λοιπές ενώσεις φυσικών ή νομικών προσώπων που διατηρούν αρχεία δεδομένων προσωπικού χαρακτήρα στην κατάρτιση κωδίκων δεοντολογίας για την αποτελεσματικότερη προστασία της ιδιωτικής ζωής και των εν γένει δικαιωμάτων και θεμελιωδών ελευθεριών των φυσικών προσώπων στον τομέα της δραστηριότητάς τους.

γ) Απευθύνει συστάσεις και υποδείξεις στους υπεύθυνους επεξεργασίας ή τους τυχόν εκπροσώπους τους και δίδει κατά την κρίση της δημοσιότητα σε αυτές.

δ) Χορηγεί τις άδειες που προβλέπουν οι διατάξεις του παρόντος νόμου και καθορίζει το ύψος των σχετικών παραβόλων.

ε) Καταγγέλλει τις παραβάσεις των διατάξεων του παρόντος νόμου στις αρμόδιες διοικητικές και δικαστικές αρχές.

στ) Επιβάλλει τις κατά το άρθρο 21 του παρόντος νόμου διοικητικές κυρώσεις.

ζ) Αναθέτει σε μέλος ή μέλη της τη διενέργεια διοικητικών εξετάσεων.

η) Ενεργεί αυτεπαγγέλτως ή κατόπιν καταγγελίας διοικητικούς ελέγχους στο πλαίσιο των οποίων ελέγχονται η τεχνολογική υποδομή και άλλα, αυτοματοποιημένα ή μη, μέσα που υποστηρίζουν την επεξεργασία των δεδομένων. Έχει προς τούτο δικαίωμα προσβάσεως στα δεδομένα προσωπικού χαρακτήρα και συλλογής κάθε πληροφορίας για τους σκοπούς του ελέγχου, χωρίς να μπορεί να της αντιταχθεί κανενός είδους απόρρητο. Κατ’ εξαίρεση, η Αρχή δεν έχει πρόσβαση στα στοιχεία ταυτότητας συνεργατών που περιέχονται σε αρχεία που τηρούνται για λόγους εθνικής ασφάλειας ή για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων. Τον έλεγχο διενεργεί μέλος ή μέλη της Αρχής ή υπάλληλος του κλάδου των ελεγκτών της Γραμματείας, ειδικά προς τούτο εντεταλμένος από τον Πρόεδρο της Αρχής. Κατά τον έλεγχο αρχείων που τηρούνται για λόγους εθνικής ασφαλείας, παρίσταται αυτοπροσώπως ο Πρόεδρος της Αρχής.*

θ) Γνωμοδοτεί για κάθε ρύθμιση που αφορά την επεξεργασία και προστασία δεδομένων προσωπικού χαρακτήρα.

ι) Εκδίδει κανονιστικές πράξεις για τη ρύθμιση ειδικών, τεχνικών και λεπτομερειακών θεμάτων, στα οποία αναφέρεται ο παρών νόμος.

ια) Ανακοινώνει στη Βουλή παραβάσεις των ρυθμίσεων που αφορούν την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

ιβ) Συντάσσει κάθε χρόνο έκθεση για την εκτέλεση της αποστολής της κατά το προηγούμενο ημερολογιακό έτος. Στην έκθεση επισημαίνονται και οι τυχόν ενδεικνυόμενες νομοθετικές μεταβολές στον τομέα της προστασίας του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Η έκθεση υποβάλλεται από τον Πρόεδρο της Αρχής στον Πρόεδρο της Βουλής και τον Πρωθυπουργό και δημοσιεύεται στην Εφημερίδα της Κυβερνήσεως με ευθύνη της Αρχής, η οποία μπορεί να δώσει και άλλου είδους δημοσιότητα στην έκθεση.

ιγ) Εξετάζει τα παράπονα των υποκειμένων των δεδομένων σχετικά με την εφαρμογή του νόμου και την προστασία των δικαιωμάτων τους, όταν αυτά θίγονται από την επεξεργασία δεδομένων που τους αφορούν. Εξετάζει επίσης αιτήσεις του υπευθύνου επεξεργασίας με τις οποίες ζητείται ο έλεγχος και η εξακρίβωση της νομιμότητας της επεξεργασίας. Η Αρχή μπορεί να θέτει στο αρχείο αιτήσεις ή παράπονα που κρίνονται προδήλως αόριστα, αβάσιμα ή υποβάλλονται καταχρηστικώς ή ανωνύμως. Η Αρχή ενημερώνει τα υποκείμενα των δεδομένων και τους αιτούντες για τις ενέργειές της. Η προτεραιότητα εξέτασης των αιτήσεων, παραπόνων και ερωτημάτων εκτιμάται από την Αρχή με κριτήριο τη σπουδαιότητα και το γενικότερο ενδιαφέρον του θέματος.**

ιδ) Συνεργάζεται με αντίστοιχες αρχές άλλων κρατών μελών της Ευρωπαϊκής Ένωσης και του Συμβουλίου της Ευρώπης σε ζητήματα σχετικά με την άσκηση των αρμοδιοτήτων της.

ιε) Ασκεί ανεξάρτητο έλεγχο στο εθνικό τμήμα του Συστήματος Πληροφοριών Σένγκεν, σύμφωνα με το άρθρο 114 παράγραφος 1 της Σύμβασης Εφαρμογής της Συμφωνίας Σένγκεν (ν. 2514/1997 ΦΕΚ 140 Α'), ασκεί τις αρμοδιότητες της εθνικής εποπτικής αρχής που προβλέπεται στο άρθρο 23 της Σύμβασης ΕΥΡΩΠΟΛ (ν. 2605/1998 ΦΕΚ 88 Α'), και τις αρμοδιότητες της εθνικής εποπτικής αρχής που προβλέπεται στο άρθρο 17 της Σύμβασης για τη χρήση της πληροφορικής στον τελωνειακό τομέα (ν. 2706/1999 ΦΕΚ 77 Α'), καθώς και τις αρμοδιότητες εποπτείας που προκύπτουν από οποιαδήποτε άλλη διεθνή συμφωνία.***

2. Η Αρχή συνεδριάζει τακτικώς ύστερα από πρόσκληση του Προέδρου. Συνεδριάζει εκτάκτως ύστερα από πρόσκληση του Προέδρου ή αίτηση δύο τουλάχιστον μελών της. Οι αποφάσεις της Αρχής λαμβάνονται με πλειοψηφία τουλάχιστον τεσσάρων μελών της. Σε περίπτωση ισοψηφίας υπερισχύει η ψήφος του Προέδρου ή του αναπληρωτή του.

3. Η Αρχή καταρτίζει τον κανονισμό λειτουργίας της, με τον οποίο ρυθμίζονται ιδίως η κατανομή αρμοδιοτήτων μεταξύ των μελών της, η προηγούμενη ακρόαση των ενδιαφερομένων, θέματα πειθαρχικής διαδικασίας και ο τρόπος διεξαγωγής των κατά την περίπτωση η’ της παρ. 1 του παρόντος άρθρου ελέγχων.

Η Αρχή μπορεί να συνεδριάζει και σε τμήματα, συντιθέμενα από τρία τουλάχιστον τακτικά ή αναπληρωματικά μέλη και προεδρευόμενα από τον Πρόεδρο της Αρχής ή τον αναπληρωτή του. Ο κανονισμός λειτουργίας της ρυθμίζει περαιτέρω τη σύνθεση, τους όρους λειτουργίας των τμημάτων και την κατανομή των αρμοδιοτήτων μεταξύ ολομέλειας και τμημάτων. Αποφάσεις των τμημάτων μπορεί να τροποποιούνται ή ανακαλούνται από την ολομέλεια.****

4. Η Αρχή τηρεί τα ακόλουθα μητρώα :

α) Μητρώο Αρχείων και Επεξεργασιών, στο οποίο περιλαμβάνονται τα αρχεία και οι επεξεργασίες που γνωστοποιούνται στην Αρχή.

β) Μητρώο Αδειών, στο οποίο περιλαμβάνονται οι άδειες που εκδίδει η Αρχή για την ίδρυση και λειτουργία αρχείων που περιέχουν ευαίσθητα δεδομένα.

γ) Μητρώο Διασυνδέσεων, στο οποίο περιλαμβάνονται οι δηλώσεις και οι άδειες που εκδίδει η Αρχή για τη διασύνδεση αρχείων.

δ) Μητρώο προσώπων που δεν επιθυμούν να περιλαμβάνονται σε αρχεία, τα οποία έχουν ως σκοπό την προώθηση προμήθειας αγαθών ή την παροχή υπηρεσιών εξ αποστάσεως.

ε) Μητρώο Αδειών Διαβίβασης, στο οποίο καταχωρίζονται οι άδειες διαβίβασης δεδομένων προσωπικού χαρακτήρα.

στ) Μητρώο Απόρρητων Αρχείων, στο οποίο καταχωρίζονται, με απόφαση της Αρχής ύστερα από αίτηση του εκάστοτε υπεύθυνου επεξεργασίας, αρχεία που τηρούν τα Υπουργεία Εθνικής Άμυνας και Δημόσιας Τάξης καθώς και η Εθνική Υπηρεσία Πληροφοριών, για λόγους εθνικής ασφάλειας ή για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων. Στο Μητρώο Απόρρητων Αρχείων καταχωρίζονται και οι διασυνδέσεις με ένα τουλάχιστον αρχείο της περίπτωσης αυτής.

5. Καθένας έχει πρόσβαση στα υπό στοιχεία α, β, γ, δ και ε μητρώα της προηγούμενης παραγράφου. Ύστερα από αίτηση του ενδιαφερόμενου και με απόφαση της Αρχής είναι δυνατό να επιτραπεί εν όλω ή εν μέρει, η πρόσβαση και στο Μητρώο Απόρρητων Αρχείων. Ύστερα από αίτηση του υπεύθυνου επεξεργασίας ή του εκπροσώπου του και με απόφαση της Αρχής είναι δυνατόν να απαγορευθεί, εν όλω ή εν μέρει, η πρόσβαση στο Μητρώο Αδειών Διαβίβασης, εφ’ όσον από αυτήν θα προέκυπτε κίνδυνος για την ιδιωτική ζωή τρίτου, την εθνική ασφάλεια, τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων και την εκπλήρωση των υποχρεώσεων της χώρας που απορρέουν από διεθνείς συμβάσεις.

6. Ο Πρόεδρος εκπροσωπεί την Αρχή ενώπιον κάθε άλλης αρχής, καθώς και σε επιτροπές και ομάδες, συνεδριάσεις και συνόδους οργάνων της Ευρωπαϊκής Ένωσης καθώς και άλλων διεθνών οργανισμών και οργάνων που προβλέπονται από διεθνείς συμβάσεις ή στις οποίες μετέχουν εκπρόσωποι αντίστοιχων αρχών άλλων χωρών. Ο Πρόεδρος μπορεί να αναθέτει την εκπροσώπηση της Αρχής σε μέλος της, αναπληρωτή ή και υπάλληλο του κλάδου ελεγκτών της Γραμματείας.

7. Στον Πρόεδρο της Αρχής ανήκει η ευθύνη της λειτουργίας της καθώς και της λειτουργίας της Γραμματείας. Ο Πρόεδρος μπορεί να εξουσιοδοτεί μέλος της Αρχής ή τον προϊστάμενο της Γραμματείας ή προϊστάμενο υπηρεσίας της Γραμματείας να υπογράφει με “εντολή Προέδρου” έγγραφα, εντάλματα πληρωμής ή άλλες πράξεις. Ο Πρόεδρος είναι ο διοικητικός προϊστάμενος του προσωπικού της Γραμματείας, ασκεί την επ’ αυτού πειθαρχική εξουσία και μπορεί να επιβάλλει πειθαρχική ποινή το πολύ προστίμου ίσου προς το ήμισυ των μηνιαίων αποδοχών του εγκαλουμένου.

7α. Όταν η προστασία του ατόμου από την επεξεργασία προσωπικών δεδομένων επιβάλλει την άμεση λήψη απόφασης, ο Πρόεδρος μπορεί, ύστερα από αίτηση του ενδιαφερομένου, να εκδίδει προσωρινή διαταγή για άμεση, ολική ή μερική, αναστολή της επεξεργασίας ή της λειτουργίας του αρχείου. Η διαταγή ισχύει μέχρι την έκδοση της οριστικής απόφασης από την Αρχή. Την παραπάνω αρμοδιότητα έχει και η Αρχή, όταν επιλαμβάνεται του θέματος.*****

8. Οι κανονιστικές αποφάσεις της Αρχής δημοσιεύονται στην Εφημερίδα της Κυβερνήσεως. Οι λοιπές αποφάσεις της Αρχής ισχύουν από την έκδοση ή την κοινοποίησή τους.

9. Ένδικα βοηθήματα κατά των αποφάσεων της Αρχής μπορεί να ασκεί και το Δημόσιο. Το ένδικο βοήθημα ασκεί ο κατά περίπτωση αρμόδιος υπουργός. «Σε κάθε δίκη που αφορά απόφαση της Αρχής διάδικος είναι η ίδια, εκπροσωπούμενη από τον Πρόεδρο. Η παράσταση στο δικαστήριο γίνεται είτε από μέλος του Νομικού Συμβουλίου του Κράτους είτε από μέλος της Αρχής, τακτικό ή αναπληρωματικό, ή ελεγκτή, που είναι δικηγόρος και ενεργεί με εντολή του Προέδρου χωρίς αμοιβή.******

10. Κάθε δημόσια αρχή παρέχει τη συνδρομή της στην Αρχή.

*Το στοιχείο η’ αντικαταστάθηκε ως άνω με το άρθρο 27 του Ν. 3471/2006 (ΦΕΚ Α 133).

**Το στοιχείο ιγ’ αντικαταστάθηκε ως άνω με το άρθρο 28 του Ν. 3471/2006 (ΦΕΚ Α 133), το δε τελευταίο εδάφιο αυτής προστέθηκε με την παρ. 3 του άρθρου 15 του Ν. 3917/2011 (ΦΕΚ Α 22).

***Το στοιχείο ιε’ προστέθηκε με το άρθρο 29 του Ν. 3471/2006 (ΦΕΚ Α 133).

****Τα τρία τελευταία εδάφια προστέθηκαν με την παρ. 5 του άρθρου 34 του Ν. 2915/2001 (ΦΕΚ Α 109).

*****Η παρ. 7α προστέθηκε με την παρ. 6 του άρθρου 34 του Ν. 2915/2001 (ΦΕΚ Α 109).

****** Τα δύο τελευταία εδάφια της παραγράφου αυτής προστέθηκαν με την παρ. 7 του άρθρου 34 του Ν. 2915/2001 (ΦΕΚ Α 109).

 


Άρθρο 20
Γραμματεία της Αρχής

1. Η Αρχή εξυπηρετείται από Γραμματεία. Η Γραμματεία λειτουργεί σε επίπεδο Διευθύνσεως. Η υπηρεσιακή κατάσταση των υπαλλήλων της διέπεται από τις διατάξεις που ισχύουν εκάστοτε για τους δημόσιους διοικητικούς υπαλλήλους.

2. Η οργάνωση της Γραμματείας, η διαίρεση της σε τμήματα και γραφεία και οι επί μέρους αρμοδιότητες τούτων, ο αριθμός των θέσεων του προσωπικού κατά κλάδους και ειδικότητες και κάθε άλλη αναγκαία λεπτομέρεια καθορίζονται με προεδρικό διάταγμα που εκδίδεται με πρόταση των Υπουργών Εσωτερικών Δημόσιας Διοίκησης & Αποκέντρωσης, Οικονομικών και Δικαιοσύνης, ύστερα από εισήγηση της Αρχής, η οποία διατυπώνεται μέσα σε δύο (2) μήνες από τη συγκρότησή της. Με το αυτό διάταγμα προβλέπεται συγκρότηση, ως υπηρεσιακής μονάδας της Γραμματείας, τμήματος Ελεγκτών, η πρόσληψη και η υπηρεσιακή κατάσταση των υπαλλήλων του οποίου ρυθμίζεται κατά παρέκκλιση από τις εκάστοτε ισχύουσες διατάξεις. Ο προϊστάμενος της Γραμματείας προέρχεται υποχρεωτικά από τον κλάδο ελεγκτών. Ο αριθμός των θέσεων του πάσης φύσεως προσωπικού της Γραμματείας δεν μπορεί να υπερβαίνει τις τριάντα (30).*

Ως υπάλληλοι του Τμήματος Ελεγκτών της Γραμματείας της Αρχής μπορούν να προσλαμβάνονται και δικηγόροι, χωρίς να αποβάλλουν τη δικηγορική ιδιότητα, αλλά με αναστολή της ασκήσεως της δικηγορίας κατά τη διάρκεια της θητείας τους.**

3. Η πλήρωση των θέσεων της Γραμματείας γίνεται σύμφωνα με τις εκάστοτε ισχύουσες διατάξεις για την πρόσληψη δημόσιων υπαλλήλων. Ειδικά για τους υπαλλήλους του κλάδου ελεγκτών της Γραμματείας η πρόσληψή τους γίνεται από την Αρχή, με επιλογή ή διαγωνισμό, ύστερα από προκήρυξή της.

4. Τα θέματα υπηρεσιακής κατάστασης του προσωπικού της Γραμματείας κρίνονται από υπηρεσιακό συμβούλιο, που συγκροτείται με απόφαση του Προέδρου της Αρχής και αποτελείται από δύο (2) μέλη της, έναν (1) υπάλληλο που ορίζεται από αυτήν και δύο (2) αιρετούς εκπροσώπους των υπαλλήλων. Κατά τα λοιπά εφαρμόζονται οι εκάστοτε ισχύουσες διατάξεις για τα υπηρεσιακά συμβούλια του προσωπικού των δημόσιων υπηρεσιών και των νομικών προσώπων δημοσίου δικαίου.

5. Οι τακτικοί υπάλληλοι της Γραμματείας της Αρχής υπάγονται ως προς την επικουρική ασφάλισή τους στο Ταμείο Αρωγής Προσωπικού Υπηρεσιών Αρμοδιότητος Υπουργείου Δικαιοσύνης. ΄Όσοι προέρχονται από άλλες υπηρεσίες μπορούν να διατηρήσουν τα ταμεία ασφαλίσεως της προηγούμενης υπηρεσίας τους. Οι υπάλληλοι της Γραμματείας ασφαλίζονται υποχρεωτικώς στο Ταμείο Νομικών, υπό τους αυτούς όρους με τους οποίους ασφαλίζονται και οι λοιποί έμμισθοι ασφαλισμένοι του. Οι διατάξεις της παραγράφου αυτής έχουν εφαρμογή και επί των υπαλλήλων που μετατάσσονται στη Γραμματεία της Αρχής από νομικά πρόσωπα ιδιωτικού δικαίου.

6. Κατά την πρώτη εφαρμογή του παρόντος, η πλήρωση των θέσεων προϊσταμένων υπηρεσιακών μονάδων της Γραμματείας, εκτός του Τμήματος Ελεγκτών, γίνεται ύστερα από προκήρυξη της Αρχής, είτε με μετάταξη υπαλλήλων βαθμού Α’ ή αντίστοιχου του Δημοσίου ή νομικών προσώπων δημοσίου δικαίου, είτε με διορισμό. Διορισμός γίνεται μόνο στις θέσεις που δεν θα πληρωθούν με μετάταξη. Η επιλογή των μετατασσομένων ή διοριζομένων γίνεται από την Αρχή. Ο διορισμός των επιλεγομένων από την Αρχή γίνεται με απόφαση του Υπουργού Δικαιοσύνης και η μετάταξη με απόφαση του ίδιου και του οικείου Υπουργού. Για την μετάταξη δεν απαιτείται γνώμη του οικείου υπηρεσιακού συμβουλίου της υπηρεσίας από την οποία μετατάσσεται ο υπάλληλος. Τον προϊστάμενο της Γραμματείας επιλέγει η Αρχή από τους υπαλλήλους του κλάδου ελεγκτών, κατά παρέκκλιση από κάθε άλλη διάταξη.

7. Κατά την πρώτη εφαρμογή του παρόντος οι λοιπές θέσεις της Γραμματείας πληρούνται με τις προϋποθέσεις και την διαδικασία της προηγούμενης παραγράφου. Προτιμούνται υποψήφιοι που έχουν αποδεδειγμένη εμπειρία σε θέματα πληροφορικής. Για τους υπαλλήλους του κλάδου ελεγκτών ισχύουν οι διατάξεις της παρ. 3 του παρόντος άρθρου.

8. Ο χρόνος της προηγούμενης υπηρεσίας των μετατασσομένων από νομικά πρόσωπα δημοσίου δικαίου ή νομικά πρόσωπα ιδιωτικού δικαίου λογίζεται ως χρόνος πραγματικής δημόσιας υπηρεσίας για κάθε συνέπεια.

9. Οι διατάξεις της παρ. 4 του άρθρου 18 εφαρμόζονται και επί των υπαλλήλων της Γραμματείας.

10. Στο προσωπικό της Γραμματείας της Αρχής, πλέον του μισθού και των λοιπών επιδομάτων που καταβάλλονται κάθε φορά στους μόνιμους υπαλλήλους του Υπουργείου Δικαιοσύνης, μπορεί να καταβάλλεται και πρόσθετη αμοιβή που καθορίζεται κατά κατηγορία, με κοινή απόφαση των Υπουργών Οικονομικών και Δικαιοσύνης.***

11. Κατά παρέκκλιση της ισχύουσας νομοθεσίας, επιτρέπεται η απόσπαση στην Αρχή μέχρι δέκα υπαλλήλων κατηγορίας ΠΕ από δημόσιες υπηρεσίες, νομικά πρόσωπα δημοσίου δικαίου, Ο.Τ.Α. και νομικά πρόσωπα του ευρύτερου δημόσιου τομέα, με σκοπό την εξειδίκευσή τους στα θέματα προστασίας προσωπικών δεδομένων. Οι υπάλληλοι επιλέγονται με κοινή απόφαση της Αρχής και του φορέα προέλευσης και αποσπώνται με απόφαση του Υπουργού Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων και του κατά περίπτωση αρμόδιου Υπουργού. Η απόσπαση διαρκεί δύο έτη, οι αποσπασμένοι αμείβονται από τον φορέα προέλευσής τους και λαμβάνουν το μισθό και τα επιδόματα της οργανικής τους θέσης που δεν συνδέονται με την ενεργό άσκηση των καθηκόντων τους. Μετά τη λήξη της απόσπασης επανέρχονται αυτοδικαίως στη θέση τους.****

* Σχετικά με τον αριθμό θέσεων του προσωπικού της Γραμματείας της Αρχής, βλ. ΥΑ 3994/30.11.2004 (ΦΕΚ Β 1803) με την οποία συνιστώνται 20 επιπλέον θέσεις και ΥΑ 2/63286/0021/06.10.2010, ΦΕΚ (Β 1666) με την οποία συνιστώνται 25 επιπλέον οργανικές θέσεις.

** Το τελευταίο εδάφιο της παρ. 2 προστέθηκε με την παρ. 5 του άρθρου 11 του Ν. 2623/1998 (ΦΕΚ Α 139).

*** Η παρ. 10 προστέθηκε με την παρ. 3 του άρθρου 13 του Ν. 2703/1999 (ΦΕΚ Α 72).

**** Η παρ. 11 προστέθηκε με την παρ. 4 άρθρου 15 του Ν. 3917/2011 (ΦΕΚ Α 22).