alampasis@gmail.com

Τετάρτη, 23 Ιανουαρίου 2013

Ολοκληρη η Καταγγελία προς την Ευρωπαϊκή Επιτροπή για παραβίαση της ιδιωτικής ζωής από το FACEBOOK



ΚΑΤΑΓΓΕΛΙΑ
ΠΡΟΣ ΤΗΝ ΕΠΙΤΡΟΠΗ ΤΩΝ ΕΥΡΩΠΑΪΚΩΝ ΚΟΙΝΟΤΗΤΩΝ ΓΙΑ ΜΗ ΤΗΡΗΣΗ ΤΟΥ ΚΟΙΝΟΤΙΚΟΥ ΔΙΚΑΙΟΥ

Η παρούσα κοινοποιήθηκε εγγράφως στην Αντιπροσωπεία της Ευρωπαϊκής Επιτροπής στην Ελλάδα (Βασιλίσσης Σοφίας 2, 106 74 Αθήνα, Τηλ. 210 72 72 100, Φαξ 210 72 44 620 e-mail : comm-rep-athens@ec.europa.eu)

1. Επώνυμο και όνομα του καταγγέλλοντος: ΑΛΑΜΠΑΣΗΣ ΑΘΑΝΑΣΙΟΣ

2. Υπηκοότητα: ΕΛΛΗΝΙΚΗ

3. Διεύθυνση ή έδρα : ΑΙΟΛΟΥ 100 ΑΘΗΝΑ

4. Τηλέφωνο/φαξ/ηλεκτρονικό ταχυδρομείο: 69……. , +30 210.3215732 , alampasis@gmail.com

5. Τομέας και τόπος/τόποι δραστηριότητας: ΔΙΚΗΓΟΡΟΣ ΤΟΥ ΔΙΚΗΓΟΡΙΚΟΥ ΣΥΛΛΟΓΟΥ ΑΘΗΝΩΝ [ΑΜΔΣΑ 24778]

6. Κράτος μέλος ή δημόσιος οργανισμός που δεν έχει, κατά την άποψη του καταγγέλλοντος, τηρήσει το κοινοτικό δίκαιο: ΙΡΛΑΝΔΙΑ ή/και ΕΛΛΑΔΑ

Παραβίαση της ιδιωτικότητας από την εταιρία με την επωνυμία "FACEBOOK Ireland Limited" με την οποία συμβάλλονται οι Ευρωπαίοι χρήστες, με  έδρα την πρωτεύουσα της Ιρλανδίας  Δουβλίνο (οδός Benson), η οποία είναι θυγατρική της εταιρίας με την επωνυμία “Facebook Ink” που εδρεύει στην πανεπιστημιούπολη Menlo Park της πολιτείας Καλιφόρνια των ΗΠΑ. 

Παράβαση εκ μέρους της Ιρλανδίας ή / και της Ελλάδας με παραβίαση των υποχρεώσεών της/ους που απορρέουν από το κοινοτικό δίκαιο και ειδικότερα την αποτελεσματική εφαρμογή της Σύμβασης του Συμβουλίου της Ευρώπης του 1981 και της 95/46/ΕΚ Οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της Ευρωπαϊκής Ενώσεως της  24.10.1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, πρόσθετα δε, της  2002/58/ΕΚ Οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 12ης Ιουλίου 2002 σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την «ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες»)

Παράλειψη θέσπισης και εφαρμογής αποτελεσματικών κανονιστικών και διοικητικών διατάξεων για τη μεταφορά των ανωτέρω Οδηγιών στην εσωτερική έννομη τάξη, για την αντιμετώπιση πρακτικών σοβαρής παραβίασης της ιδιωτικότητας από την εταιρία "FACEBOOK Ireland Limited" και συγκεκριμένα, της  εισαγωγής στο εν λόγω κοινωνικό δίκτυο των ακόλουθων  λειτουργιών:

I. της χρονικής σφραγίδας (time stamp) στην εφαρμογή facebook mobile για iPhone, από την οποία οι φίλοι μου πληροφορούνται χωρίς την έγκρισή μου, την τελευταία  σύνδεση ("last active") που έκανα στο facebook από  κινητό τηλέφωνο.

II. της λειτουργίας «διαβάστηκε» ("seen") στα μηνύματα που ανταλλάσω με τους φίλους μου στο facebook

Τα δεδομένα προσωπικού χαρακτήρα αφορούν όλες τις πληροφορίες οι οποίες  σχετίζονται με την ιδιωτική, την επαγγελματική ή τη δημόσια ζωή του ατόμου. Οποιοδήποτε στοιχείο μπορεί να αποτελεί προσωπικό δεδομένο: ένα όνομα, μια φωτογραφία, μια ηλεκτρονική διεύθυνση, στοιχεία τραπεζικού λογαριασμού, αναρτήσεις σε ιστότοπους κοινωνικής δικτύωσης, ιατρικές πληροφορίες ή η διεύθυνση IP του υπολογιστή μου.

Ο Χάρτης των Θεμελιωδών Δικαιωμάτων της ΕΕ ορίζει ότι κάθε άνθρωπος έχει δικαίωμα στην προστασία των προσωπικών του δεδομένων σε όλες τις πτυχές της ζωής του: στο σπίτι, στην εργασία, στις αγορές του, ως ασθενής, στο αστυνομικό τμήμα ή στο διαδίκτυο. Σύμφωνα με το ευρωπαϊκό δίκαιο, τα δεδομένα προσωπικού χαρακτήρα μπορούν να συλλέγονται σύννομα μόνο κάτω από αυστηρές προϋποθέσεις, για νόμιμους σκοπούς. Επιπλέον, πρόσωπα ή οργανισμοί που συλλέγουν και διαχειρίζονται τα προσωπικά μου στοιχεία είναι υποχρεωμένα να τα προστατεύουν από κατάχρηση και να σέβονται ορισμένα δικαιώματα των κυρίων των δεδομένων, τα οποία εγγυάται το δίκαιο της ΕΕ.

Τα κοινωνικά δίκτυα όπως το facebook αποτελούν ένα χρήσιμο εργαλείο για διατήρηση της επαφής με φίλους, συγγενείς και συναδέλφους, αλλά ενέχουν επίσης τον κίνδυνο ότι οι προσωπικές πληροφορίες, οι φωτογραφίες και τα σχόλια ότι μπορεί να δημοσιοποιούνται ευρύτερα. Σε ορισμένες περιπτώσεις, αυτό μπορεί να έχει επιπτώσεις στην οικονομική κατάσταση, στη φήμη και στην ψυχολογική κατάσταση ενός ατόμου.

I. Πρόσφατα, διαπίστωσα έκπληκτος ότι στο πεδίο «συνομιλία» στην εφαρμογή facebook για iPhone (που εμφανίζεται αν σύρεις την οθόνη προς τα αριστερά), δίπλα στο όνομα και τη φωτογραφία ορισμένων φίλων μου εμφανίζεται ένα εικονίδιο κινητού τηλεφώνου και ακριβώς δίπλα, μια χρονική σφραγίδα (time stamp) της τελευταίας σύνδεσής τους στο facebook!!! Η χρονική αυτή σφραγίδα έχει τη μορφή «2 λεπτά πριν» , «10 ώρες πριν» , «2 ημέρες πριν» κοκ (screenshot εδώ).  Αμέσως τηλεφώνησα στην αδελφή μου (με την οποία είμαστε στο facebook φίλοι) και τη ρώτησα αν τέτοια σφραγίδα εμφανίζεται στο iPhone της δίπλα και από το δικό μου όνομα. Στην ερώτηση αυτή η αδελφή μου απάντησε καταφατικά (screenshot εδώ ) !!!

Από δοκιμές που στη συνέχεια κάναμε, προέκυψε ότι η χρονική αυτή  σφραγίδα εμφανίζεται α) ακόμα και όταν δεν είσαι διαθέσιμος για συνομιλία, β) ακόμα και αν δεν κάνεις καμία ενέργεια όπως like, σχόλιο κλπ (δηλ για την χρονική καταγραφή της τελευταίας εισόδου αρκεί και μόνο η είσοδος με απλή επισκόπηση του περιεχομένου της εφαρμογής!!!) και γ) χωρίς να κάνεις login με χρήση συνθηματικού και κωδικού. Προέκυψε επίσης ότι η χρονική αυτή σφραγίδα δεν είναι  ορατή στην εφαρμογή για android (screenshot εδώ), πλην όμως, αν γίνει είσοδος στο facebook από android, η σφραγίδα στο iPhone ανανεώνεται αμέσως. Τέλος, ότι η είσοδος που γίνεται στο facebook από περιβάλλον web (Chrome, IE, Firefox κλπ) δεν καταγράφεται.

Παρακολουθώντας τη χρονική αυτή σφραγίδα των φίλων μου, είδα δικηγόρους που το πρωί έπρεπε να δικάζουν, να έχουν κάνει τελευταία είσοδο στις 4 τα ξημερώματαπαντρεμένους που κανονικά θα έπρεπε να κοιμούνται με τη γυναίκα τους να κάνουν κάθε βράδυ εισόδους  από τις 2 μέχρι τις 4 τα ξημερώματα, φίλους νιόπαντρους να μπαινοβγαίνουν στην εφαρμογή κάθε δεκαπέντε λεπτάοδηγό λεωφορείου που μεταφέρει ανθρώπους να ξενυχταει μέσα στην εφαρμογήγιατρούς που κάνουν εφημερίες να μπαινοβγαίνουν στην εφαρμογή κάθε μισή ώραφίλο δικηγόρο που τον πήρα τηλ και μου απάντησε ότι είναι σε επαγγελματικό ραντεβού  να κάνει είσοδο ένα λεπτό αφότου κλείσαμε το τηλέφωνο και μια δασκάλα να κάνει τελευταία είσοδο την ώρα που υποτίθεται ότι κάνει στα παιδιά μάθημα… Έτσι έχασα για αυτούς  πάσα ιδέα 
                 
Ερευνώντας στη Google πώς μπορώ να απενεργοποιήσω τη συγκεκριμένη λειτουργία, διαπίστωσα έκπληκτος, ότι οι απόψεις συγκλίνουν στο συμπέρασμα ότι η λειτουργία  ΔΕΝ μπορεί να απενεργοποιηθεί από τον χρήστη. Στην προσπάθειά  μου να βρω απαντήσεις και  αφού εξάντλησα τη βοήθεια που η facebook παρέχει υπό τη μορφή ερωτήσεων και απαντήσεων στο  «Κέντρο Βοηθείας»,  μπήκα στην κοινότητα των χρηστών του facebook,  όπου οι χρήστες προσπαθούν να λάβουν υπεύθυνη  απάντηση στο ερώτημα «How do I turn off the "last active"» χωρίς προς το παρόν να δίνεται κατατοπιστική απάντηση (η ερώτηση εδώ – απαιτείται σύνδεση με το facebook).

Κατόπιν τούτου απέστειλα στη facebook αναφορά παραβίασης της ιδιωτικότητάς μου, αιτούμενος ταυτόχρονα να μου υποδειχτεί ο τρόπος με τον οποίο δύναμαι να απενεργοποιήσω  τη χρονική αυτή σφραγίδα (time stamp) τελευταίας εισόδου ("last active"). Η αναφορά που έστειλα στη facebook δημοσιεύεται εδώ και η επιβεβαίωση της λήψης από τη facebook εδω.

Στη συνέχεια, μη ανεχόμενος την ευθεία και πρωτοφανή αυτή παραβίαση της ιδιωτικής μου ζωής, προχώρησα σε απεγκατάσταση της εφαρμογής από τα τηλέφωνά μου (βίντεο απεγκατάστασης του facebook  από το iPhone εδώ και από android εδώ).

Η απεγκατάσταση αυτή, είναι προφανές, ότι νομικά, συνιστά απαγόρευση άλλως σοβαρό –εξαναγκαστικό- περιορισμό του δικαιώματός μου στην ελεύθερη πρόσβαση στο διαδίκτυο. Η πρόσβαση στο διαδίκτυο στην οποία εντάσσεται και η πρόσβαση στα κοινωνικά δίκτυα, αποτελεί ανθρώπινο δικαίωμα, όπως εξάλλου αυτή χαρακτηρίστηκε με την από 16/05/2011 Έκθεση του Οργανισμού Ηνωμένων Εθνών, πράγμα που σημαίνει ότι αποτελεί  βασικό δικαίωμα και θεμελιώδη ελευθερία που δικαιούνται όλοι οι άνθρωποι. 

II. Η λειτουργία «διαβάστηκε» ("seen") στα μηνύματα που ανταλλάσεις με τους φίλους σου στο facebook. Ο ψυχαναγκασμός που η facebook ασκεί όσον αφορά την αμεσότητα απάντησης των μηνυμάτων.

Τελευταία, η facebook εισήγαγε στα μηνύματα που ανταλλάσουν οι χρήστες  τη λειτουργία «διαβάστηκε» ("seen"). Η λειτουργία αυτή επιτρέπει στον αποστολέα να γνωρίζει πότε ακριβώς ο παραλήπτης άνοιξε και άρα διάβασε το μήνυμα. Άρα τυχόν άνοιγμα του μηνύματος από τον παραλήπτη και μη έγκαιρη απάντηση του, μπορεί εύκολα να εκληφθεί από τον αποστολέα, ως αγνόηση από τον παραλήπτη, άλλως ως έλλειψη της προσοχής που ο αποστολέας ευελπιστεί να επιδείξει προς το πρόσωπό του ο παραλήπτης…  Το αποτέλεσμα της λειτουργίας αυτής,  είναι οι χρήστες να υποχρεώνονται εξαναγκαστικά σε μη ανάγνωση του μηνύματος  (αποφυγή ανοίγματος του μηνύματος ακόμα και αν έχουν αντιληφθεί την παραλαβή)!!! Η πρακτική όμως αυτή με τον εξαναγκασμό του παραλήπτη σε μη ανάγνωση των μηνυμάτων, δημιουργεί σοβαρότατες στρεβλώσεις, όπως για παράδειγμα στην περίπτωση που το μήνυμα είναι επείγον και ο παραλήπτης παραλείψει συνειδητά να το ανοίξει, προκειμένου να μη λάβει  ο αποστολέας γνώση ότι το μήνυμα διαβάστηκε… 

Χαρακτηριστικό είναι το υποθετικό παράδειγμα που ακολουθεί: Ο  καλός μου φίλος Αριστείδης μου έστειλε μήνυμα, το οποίο τη στιγμή που το είδα δεν είχα διάθεση να  το απαντήσω γιατί ήμουν τσακωμένος με τη φίλη μου. Το μήνυμα στο iPhone φαινόταν  έτσι. Προκύπτει δηλαδή ότι από  τις δυο πρώτες γραμμές δεν φαινόταν ότι το μήνυμα ήταν σημαντικό.  Το μήνυμα αυτό δεν το άνοιξα (άρα δεν το διάβασα) μη θέλοντας να στενοχωρήσω τον Αριστείδη, γνωρίζοντας ότι αν το άνοιγα, ο Αριστείδης θα ενημερωνόταν αμέσως ότι το διάβασα και άρα αν απαντούσα πολύ αργότερα, την αργοπορία μου αυτή, πιθανόν ο καλός μου φίλος να την εκλάμβανε ως πρόσκαιρη αγνόηση... Έτσι επέλεξα να μην  ανοίξω το μήνυμα όταν το παρέλαβα αλλά όταν θα μπορούσα να το απαντήσω... Όταν όμως αργότερα το άνοιξα, διαπίστωσα έκπληκτος ότι αυτό που ο Αριστείδης ήθελε να μου πει  ήταν «ζήτημα ζωής και θανάτου»!!!

Η παράταιρη κατάσταση που η λειτουργία «διαβάστηκε» δημιουργεί, φαίνεται ξεκάθαρα και στο παράδειγμα με τα  μηνύματα που μου έστειλαν πελάτες, φίλοι δικηγόροι και άλλοι για την ονομαστική μου εορτή  (screenshot εδώ). Τα μηνύματα αυτά δεν τολμώ να τα ανοίξω ανήμερα της ονομαστικής εορτής μου, διότι οι αποστολείς θα λάβουν αμέσως γνώση ότι τα διάβασα, καθώς και την ακριβή ώρα που το διάβασα!!! Το να σου εύχονται εξάλλου για την εορτή σου και εσύ να μην απαντάς, είναι τουλάχιστον αγενές Από την άλλη θα ήθελα πολύ να διαβάσω τις ευχές, δεν θέλω όμως να τις απαντήσω τώρα, γιατί συντάσσω την παρούσα. Εξαναγκάζομαι λοιπόν να μη λάβω γνώση των ευχών και να μην πάρω τη χαρά που θα μου δώσουν, αναβάλλοντας την ικανοποίηση για όταν θα είμαι σε θέση να απαντήσω στα μηνύματα επιτόπου!!!! 

Περαιτέρω ΔΕΝ ΕΠΙΘΥΜΩ οι πελάτες και οι συνάδελφοι ΝΑ ΛΑΒΟΥΝ ΓΝΩΣΗ ότι τα μηνύματά τους τα διάβασα τη Δευτέρα το πρωί γιατί έτσι θα δείξω ότι αντί την ώρα εκείνη να είμαι στα δικαστήρια, κάθομαι και διαβάζω μηνύματα στο facebook… Αυτό όμως μπορεί να το εκλάβουν ότι δεν πάω καλά επαγγελματικάπράγμα που εγώ ΔΕΝ ΘΕΛΩ να φανεί… Άρα εξαναγκάζομαι να διαβάσω τα μηνύματα σε ώρα που δεν είναι εργάσιμη και οπωσδήποτε όχι αργά τη νύχτα (για να μη δείξω ότι κοιμάμαι αργά γιατί δεν έχω το πρωί δουλειά να κάνω), πράγμα που έχει σοβαρό αντίκτυπο στην ελεύθερη  διαχείριση του χρόνου μου και άρα στην ελεύθερη ανάπτυξη της προσωπικότητάς μου

Η Σύμβαση του Συμβουλίου της Ευρώπης του 1981  και η  95/46/ΕΚ Οδηγία του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της Ευρωπαϊκής Ενώσεως της  24.10.1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων  αυτών ορίζει, μεταξύ άλλων, τα ακόλουθα:

Στο Άρθρο 1 ότι: 1. Τα κράτη μέλη εξασφαλίζουν, σύμφωνα με τις διατάξεις της παρούσας οδηγίας, την προστασία των θεμελιωδών ελευθεριών και δικαιωμάτων των φυσικών προσώπων, και ιδίως της ιδιωτικής ζωής, έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
Στο Άρθρο 2 ότι: Για τους σκοπούς της παρούσας οδηγίας, νοούνται ως:
α) «δεδομένα προσωπικού χαρακτήρα», κάθε πληροφορία που αναφέρεται σε φυσικό πρόσωπο του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί «το πρόσωπο στο οποίο αναφέρονται τα δεδομένα»  ως πρόσωπο του οποίου η ταυτότητα μπορεί να εξακριβωθεί λογίζεται το πρόσωπο εκείνο που μπορεί να προσδιοριστεί, άμεσα ή έμμεσα, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός ή περισσοτέρων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του από φυσική, βιολογική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική άποψη
β) «επεξεργασία δεδομένων προσωπικού χαρακτήρα» «επεξεργασία», κάθε εργασία ή σειρά εργασιών που πραγματοποιούνται με ή χωρίς τη βοήθεια αυτοματοποιημένων διαδικασιών και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώρηση, η οργάνωση, η αποθήκευση, η προσαρμογή ή η τροποποίηση, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η ανακοίνωση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η εναρμόνιση ή ο συνδυασμός, καθώς και το κλείδωμα, η διαγραφή ή η καταστροφή
γ) «αρχείο δεδομένων προσωπικού χαρακτήρα» «αρχείο», κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα προσιτών με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση
δ) «υπεύθυνος της επεξεργασίας», το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή οποιοσδήποτε άλλος φορέας που μόνος ή από κοινού με άλλους καθορίζει τους στόχους και τον τρόπο της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Όταν οι στόχοι και ο τρόπος της επεξεργασίας καθορίζονται από νομοθετικές ή κανονιστικές διατάξεις, εθνικές ή κοινοτικές, ο υπεύθυνος της επεξεργασίας ή τα ειδικά κριτήρια για τον ορισμό του μπορούν να καθορίζονται από το εθνικό ή το κοινοτικό δίκαιο
ε) «εκτελών την επεξεργασία», το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή οποιοσδήποτε άλλος φορέας που επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας
στ) «τρίτοι», το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή οποιοσδήποτε άλλος φορέας, εκτός από το πρόσωπο στο οποίο αναφέρονται τα δεδομένα, ο εκτελών την επεξεργασία καθώς και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία ή για λογαριασμό του υπευθύνου της επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα
ζ) «αποδέκτης», το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή οποιοσδήποτε άλλος φορέας στον οποίο ανακοινώνονται τα δεδομένα, είτε πρόκειται για τρίτο είτε όχι. Ωστόσο, οι αρχές στις οποίες ενδέχεται να ανακοινωθούν δεδομένα στα πλαίσια ειδικής ερευνητικής αποστολής δεν θεωρούνται ως αποδέκτες
η) «συγκατάθεση του προσώπου στο οποίο αναφέρονται τα δεδομένα», κάθε δήλωση βουλήσεως, ελευθέρας, ρητής και εν πλήρη επιγνώσει, με την οποία το πρόσωπο στο οποίο αναφέρονται τα δεδομένα δέχεται να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
Στο Άρθρο 3 (πεδίο εφαρμογής) ότι: 1. Οι διατάξεις της παρούσας οδηγίας εφαρμόζονται στην αυτοματοποιημένη, εν όλω ή εν μέρει, επεξεργασία δεδομένων προσωπικού χαρακτήρα καθώς και στη μη αυτοματοποιημένη επεξεργασία τέτοιων δεδομένων που περιλαμβάνονται ή πρόκειται να περιληφθούν σε αρχείο.

Στο Άρθρο 4 (εφαρμοστέο εθνικό δίκαιο) ότι: 1. Κάθε κράτος μέλος εφαρμόζει τις εθνικές διατάξεις που θεσπίζει δυνάμει της παρούσας οδηγίας σε κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα, εφόσον:
α) η επεξεργασία εκτελείται στα πλαίσια των δραστηριοτήτων υπευθύνου εγκατεστημένου στο έδαφος του κράτους μέλους. Όταν ο ίδιος υπεύθυνος είναι εγκατεστημένος στο έδαφος περισσοτέρων του ενός κρατών μελών, πρέπει να λαμβάνει τα αναγκαία μέτρα ώστε να εξασφαλίζεται ότι κάθε εγκατάστασή του πληροί τις απαιτήσεις που προβλέπει η εφαρμοστέα εθνική νομοθεσία
β) ο υπεύθυνος δεν είναι εγκατεστημένος στο έδαφος του κράτους μέλους, αλλά σε τόπο όπου εφαρμόζεται η εθνική του νομοθεσία δυνάμει του δημοσίου διεθνούς δικαίου.
γ) ο υπεύθυνος της επεξεργασίας δεν είναι εγκατεστημένος στο έδαφος της Κοινότητας και για τους σκοπούς της επεξεργασίας δεδομένων προσωπικού χαρακτήρα προσφεύγει σε μέσα, αυτοματοποιημένα ή όχι, ευρισκόμενα στο έδαφος του εν λόγω κράτους μέλους, εκτός εάν τα μέσα αυτά χρησιμοποιούνται μόνο με σκοπό τη διέλευση από το έδαφος της Ευρωπαϊκής Κοινότητας.
2. Στην περίπτωση που αναφέρεται στην παράγραφο 1 στοιχείο γ), ο υπεύθυνος της επεξεργασίας πρέπει να υποδείξει έναν αντιπρόσωπο εγκατεστημένο στο έδαφος του εν λόγω κράτους μέλους. Δεν θίγεται η τυχόν ανάληψη νομικών ενεργειών κατά του ιδίου του υπευθύνου της επεξεργασίας.
Στο Άρθρο 6 ότι:  1. Τα κράτη μέλη προβλέπουν ότι τα δεδομένα προσωπικού χαρακτήρα πρέπει:
α) να υφίστανται σύννομη και θεμιτή επεξεργασία
β) να συλλέγονται για καθορισμένους, σαφείς και νόμιμους σκοπούς και η μεταγενέστερη επεξεργασία τους να συμβιβάζεται με τους σκοπούς αυτούς.
Στο Άρθρο 7 ότι: Τα κράτη μέλη προβλέπουν ότι επεξεργασία δεδομένων προσωπικού χαρακτήρα μπορεί να γίνεται μόνον εάν:
α) το πρόσωπο στο οποίο αναφέρονται τα δεδομένα να έχει δώσει τη ρητή συγκατάθεσή του ή
β) είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το ενδιαφερόμενο πρόσωπο είναι συμβαλλόμενο μέρος ή για την εκτέλεση προσυμβατικών μέτρων ληφθέντων αιτήσει του ή
γ) είναι απαραίτητη για την τήρηση εκ του νόμου υποχρεώσεως του υπευθύνου της επεξεργασίας ή
δ) είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του προσώπου στο οποίο αναφέρονται τα δεδομένα ή
ε) είναι απαραίτητη για την εκπλήρωση έργου δημοσίου συμφέροντος ή εμπίπτοντος στην άσκηση δημοσίας εξουσίας που έχει ανατεθεί στον υπεύθυνο της επεξεργασίας ή στον τρίτο στον οποίο ανακοινώνονται τα δεδομένα ή
στ) είναι απαραίτητη για την επίτευξη του εννόμου συμφέροντος που επιδιώκει ο υπεύθυνος της επεξεργασίας ή ο τρίτος ή οι τρίτοι στους οποίους ανακοινώνονται τα δεδομέναυπό τον όρο ότι δεν προέχει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του προσώπου στο οποίο αναφέρονται τα δεδομένα που χρήζουν προστασίας δυνάμει του άρθρου 1 παράγραφος 1 της παρούσας οδηγίας.

Στο Άρθρο 13 (Εξαιρέσεις και περιορισμοί) ότι: 1. Τα κράτη μέλη μπορούν να περιορίζουν με νομοθετικά μέτρα την εμβέλεια των υποχρεώσεων και δικαιωμάτων που προβλέπονται από τις διατάξεις του άρθρου 6 παράγραφος 1, του άρθρου 10, του άρθρου 11 παράγραφος 1 και των άρθρων 12 και 21, όταν ο περιορισμός αυτός απαιτείται για τη διαφύλαξη:
α) της ασφάλειας του κράτους
β) της άμυνας
γ) της δημόσιας ασφάλειας
δ) της πρόληψης, διερεύνησης, διαπίστωσης και δίωξης παραβάσεων του ποινικού νόμου ή της δεοντολογίας των νομοθετικά κατοχυρωμένων επαγγελμάτων
ε) σημαντικού οικονομικού ή χρηματοοικονομικού συμφέροντος κράτους μέλους ή της Ευρωπαϊκής Ένωσης, συμπεριλαμβανομένων των νομισματικών, δημοσιονομικών και φορολογικών θεμάτων
στ) αποστολής ελέγχου, επιθεώρησης ή ρυθμιστικών καθηκόντων που συνδέονται, έστω και ευκαιριακά, με την άσκηση δημόσιας εξουσίας στις περιπτώσεις που αναφέρονται στα στοιχεία γ), δ) και ε)
ζ) της προστασίας του προσώπου στο οποίο αναφέρονται τα δεδομένα ή των δικαιωμάτων και ελευθεριών άλλων προσώπων.
Στο Άρθρο 14 (δικαίωμα αντίταξης του προσώπου στο οποίο αναφέρονται τα δεδομένα) ότι: Τα κράτη μέλη αναγνωρίζουν στο πρόσωπο στο οποίο αναφέρονται τα δεδομένα το δικαίωμα:
α) τουλάχιστον στις περιπτώσεις του άρθρου 7 στοιχεία ε) και στ), να αντιτάσσεται ανά πάσα στιγμή, για επιτακτικούς και νόμιμους λόγους σχετικούς με την προσωπική του κατάσταση, στην επεξεργασία των δεδομένων που το αφορούν, εκτός εάν στην εθνική νομοθεσία ορίζεται άλλως. Σε περίπτωση αιτιολογημένης αντίταξης, η επεξεργασία δεν μπορεί πλέον να αφορά τα δεδομένα αυτά
β) να αντιτάσσεται, κατ' αίτησή του και δωρεάν, στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα την οποία προτίθεται να πραγματοποιήσει ο υπεύθυνος επεξεργασίας με δραστηριότητες για την προώθηση προϊόντων 7 ή να ενημερώνεται πριν από την πρώτη ανακοίνωση των δεδομένων προσωπικού χαρακτήρα σε τρίτους ή τη χρησιμοποίησή τους για λογαριασμό τρίτων με σκοπό τη διεξαγωγή έρευνας μέσω του ταχυδρομείου και να του παρέχεται ρητά το δικαίωμα να αντιταχθεί δωρεάν πριν από την ανακοίνωση ή τη χρησιμοποίηση.
Στο Άρθρο 17 (ασφάλεια της επεξεργασίας) ότι: 1. Τα κράτη μέλη προβλέπουν ότι ο υπεύθυνος της επεξεργασίας πρέπει να λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία από τυχαία ή παράνομη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβασηιδίως εάν η επεξεργασία συμπεριλαμβάνει και διαβίβαση των δεδομένων μέσων δικτύου, και από κάθε άλλη μορφή αθέμιτης επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Τα μέτρα αυτά πρέπει να εξασφαλίζουν, λαμβανομένης υπόψη της τεχνολογικής εξέλιξης και του κόστους εφαρμογής τους, επίπεδο ασφαλείας ανάλογο προς τους κινδύνους που απορρέουν από την επεξεργασία και τη φύση των δεδομένων που απολαύουν προστασίας.

Στο Άρθρο 22 (Προσφυγή) ότι: Με την επιφύλαξη ενδεχόμενης άσκησης διοικητικής, ιδίως ενώπιον της αρχής ελέγχου που αναφέρεται στο άρθρο 28, προτού επιληφθεί δικαστική αρχή, τα κράτη μέλη προβλέπουν ότι κάθε πρόσωπο έχει δικαίωμα να προσφύγει ενώπιον δικαστηρίου σε περίπτωση παραβιάσεως δικαιωμάτων κατοχυρωμένων από την εθνική νομοθεσία που εφαρμόζεται στη σχετική επεξεργασία.
Στο Άρθρο 23 (ευθύνη) ότι: 1. Τα κράτη μέλη προβλέπουν ότι κάθε πρόσωπο θιγόμενο από αθέμιτη επεξεργασία ή κάθε άλλη ενέργεια που δεν συμβιβάζεται με τις εθνικές διατάξεις εφαρμογής της παρούσας οδηγίας έχει δικαίωμα αποκατάστασης της επελθούσας ζημίας από τον υπεύθυνο της επεξεργασίας.

Σε συμμόρφωση προς τη Σύμβαση του Συμβουλίου της Ευρώπης  του 1981 (που κυρώθηκε με το ν. 2068/1992) και την 95/46/ΕΚ Οδηγία του  Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της Ευρωπαϊκής Ενώσεως της 24.10.1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, εξεδόθη ο ν. 2472/1997 "Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα", ο οποίος ορίζει, μεταξύ άλλων, τα ακόλουθα:

Στο άρθρο 2 ότι: "Για τους σκοπούς του παρόντος νόμου νοούνται ως: α)  "Δεδομένα προσωπικού χαρακτήρα", κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων ... β)... γ) "Υποκείμενο των δεδομένων", το φυσικό  πρόσωπο στο οποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί δηλαδή μπορεί να προσδιορισθεί αμέσως ή εμμέσως, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός ή περισσοτέρων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόσταση του από άποψη φυσική, βιολογική, ψυχικήοικονομική, πολιτιστική, πολιτική ή κοινωνική, δ) "επεξεργασία δεδομένων προσωπικού χαρακτήρα" ("επεξεργασία"), κάθε εργασία ή σειρά εργασιών που πραγματοποιείται από το Δημόσιο ή νομικό πρόσωπο δημοσίου δικαίου ή ιδιωτικού δικαίου ή ένωση προσώπων ή φυσικό πρόσωπο με ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων και εφαρμόζεται σε δεδομένα προσωπικού  χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διατήρηση ή  αποθήκευση, η τροποποίηση, η εξαγωγή, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, η διασύνδεση, η δέσμευση  (κλείδωμα), η διαγραφή, η καταστροφή, ε) "Αρχείο δεδομένων προσωπικού χαρακτήρα" ("αρχείο"), σύνολο δεδομένων προσωπικού χαρακτήρα, τα οποία αποτελούν ή μπορεί να αποτελέσουν αντικείμενο επεξεργασίας και τα οποία τηρούνται είτε από το Δημόσιο ή από νομικό πρόσωπο δημοσίου ή ιδιωτικού δικαίου ή ένωση προσώπων ή φυσικό πρόσωπο, στ)..., ζ) "Υπεύθυνος επεξεργασίας", οποιοσδήποτε καθορίζει τον σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός. Όταν ο σκοπός και ο τρόπος της επεξεργασίας καθορίζονται με διατάξεις νόμου ή κανονιστικές διατάξεις εθνικού ή κοινοτικού δικαίου, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια βάσει των οποίων γίνεται η επιλογή του καθορίζονται αντίστοιχα από το εθνικό ή το κοινοτικό δίκαιο, η) "εκτελών την επεξεργασία", οποιοσδήποτε επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό υπεύθυνου επεξεργασίας, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός, εκτός από το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας και τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα, εφόσον ενεργούν υπό την άμεση εποπτεία ή για λογαριασμό του υπεύθυνου επεξεργασίας, ι) "Αποδέκτης", το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή ή υπηρεσία, ή οποιοσδήποτε άλλος οργανισμός, στον οποίο ανακοινώνονται ή μεταδίδονται τα δεδομένα, ανεξαρτήτως αν πρόκειται για τρίτο ή όχι, ια) "Συγκατάθεση" του υποκειμένου των δεδομένων, κάθε ελεύθερη, ρητή και ειδική δήλωση βουλήσεως, που εκφράζεται με τρόπο σαφή και εν πλήρη επιγνώσει και με την οποία το υποκείμενο των δεδομένων, αφού προηγουμένως ενημερωθεί, δέχεται να αποτελέσουν αντικείμενο "επεξεργασίας" τα δεδομένα προσωπικού χαρακτήρα που το αφορούν. Η ενημέρωση αυτή περιλαμβάνει πληροφόρηση τουλάχιστον για το σκοπό της επεξεργασίας, τα δεδομένα ή τις κατηγορίες δεδομένων που αφορά η επεξεργασία, τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα, καθώς και το όνομα, την επωνυμία και τη διεύθυνση του υπευθύνου επεξεργασίας και του τυχόν εκπροσώπου του. Η συγκατάθεση μπορεί να ανακληθεί, οποτεδήποτε, χωρίς αναδρομικό αποτέλεσμα, ιβ) "Αρχή", η Αρχή Προστασίας Δεδομένων Προσωπικού χαρακτήρα που θεσπίζεται στο κεφάλαιο Δ` του παρόντος νόμου". Στο άρθρο 3 "1. οι διατάξεις του παρόντος νόμου εφαρμόζονται στην εν όλω ή εν μέρει αυτοματοποιημένη επεξεργασία καθώς και στη μη αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν στο αρχείο. 2. Οι διατάξεις του παρόντος νόμου δε εφαρμόζονται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα, η οποία πραγματοποιείται από φυσικό πρόσωπο για την άσκηση δραστηριοτήτων αποκλειστικά προσωπικών ή οικιακών".

Στο άρθρο 4 ότι: "1. Τα δεδομένα προσωπικού χαρακτήρα για να τύχουν νόμιμης επεξεργασίας πρέπει: α) Να συλλέγονται κατά τρόπο θεμιτό και νόμιμο για καθορισμένους, σαφείς και νόμιμους σκοπούς και να υφίστανται θεμιτή και νόμιμη επεξεργασία ενόψει των σκοπών αυτών β) Να είναι συναφή, πρόσφορα, και όχι περισσότερα από όσα κάθε φορά απαιτείται ενόψει των σκοπών της επεξεργασίας, γ) Να είναι ακριβή και, εφόσον χρειάζεται, να υποβάλλονται σε ενημέρωση, δ)... Η τήρηση των διατάξεων της παραγράφου αυτής βαρύνει τον υπεύθυνο επεξεργασίας ...". Στο άρθρο 5 ότι: "1. Επεξεργασία δεδομένων προσωπικού χαρακτήρα επιτρέπεται μόνον όταν το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεσή του. 2. Κατ` εξαίρεση επιτρέπεται η επεξεργασία και χωρίς τη συγκατάθεση, όταν: α)... β)... γ)... δ)... ε) Η επεξεργασία είναι απολύτως αναγκαία για την ικανοποίηση του εννόμου συμφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας ή ο τρίτος ή οι τρίτοι στους οποίους ανακοινώνονται τα δεδομένα και υπό τον όρο ότι τούτο υπερέχει προφανώς των δικαιωμάτων και συμφερόντων των προσώπων στα οποία αναφέρονται τα δεδομένα και δεν θίγονται οι θεμελιώδεις ελευθερίες αυτών ...". 

Στο άρθρο 11 ότι : "Ο υπεύθυνος επεξεργασίας οφείλει, κατά το στάδιο της συλλογής δεδομένων προσωπικού χαρακτήρα, να ενημερώνει με τρόπο πρόσφορο και σαφή το υποκείμενο για τα εξής τουλάχιστον στοιχεία: α) την ταυτότητά του και την ταυτότητα του τυχόν εκπροσώπου του, β) τον σκοπό της επεξεργασίας, γ) τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων και δ) την ύπαρξη του δικαιώματος πρόσβασης. 2. ... 3. Εάν τα δεδομένα ανακοινώνονται σε τρίτους, το υποκείμενο ενημερώνεται για την ανακοίνωση πριν από αυτούς ...". Στο άρθρο 12 ότι: "1. Καθένας έχει δικαίωμα να γνωρίζει εάν τα δεδομένα προσωπικού  χαρακτήρα που τον αφορούν αποτελούν ή αποτέλεσαν αντικείμενο επεξεργασίας. Προς τούτο, ο υπεύθυνος επεξεργασίας έχει υποχρέωση να του απαντήσει εγγράφως ...". Στο άρθρο 13 ότι: "1. Το υποκείμενο των δεδομένων έχει δικαίωμα να προβάλλει οποτεδήποτε αντιρρήσεις για την επεξεργασία δεδομένων που το αφορούν ...".
Στο άρθρο 15 ότι: "1. Συνιστάται Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Αρχή), με αποστολή την εποπτεία της εφαρμογής του παρόντος νόμου και άλλων ρυθμίσεων που αφορούν την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα καθώς και την ενάσκηση των αρμοδιοτήτων που της ανατίθενται κάθε φορά...". Στο άρθρο 19 ότι: "1. Η αρχή έχει τις εξής ιδίως αρμοδιότητες: α)... β)... γ)... δ)...
ε)... στ)... ζ)... η)... θ)... ι) εκδίδει κανονιστικές πράξεις για τη  ρύθμιση ειδικών, τεχνικών και λεπτομερειακών θεμάτων, στα οποία αναφέρεται ο παρών νόμος ...". Στο άρθρο 23 ότι: "Φυσικό πρόσωπο ή νομικό πρόσωπο  ιδιωτικού δικαίου, που κατά παράβαση του παρόντος νόμου προκαλεί περιουσιακή βλάβη, υποχρεούται σε πλήρη αποζημίωση. Αν προκάλεσε ηθική βλάβη,  υποχρεούται σε χρηματική ικανοποίηση. Η ευθύνη υπάρχει και όταν ο υπόχρεος όφειλε να γνωρίζει την πιθανότητα να επέλθει βλάβη σε άλλον. 2. Η κατά το άρθρο 932 ΑΚ χρηματική ικανοποίηση λόγω ηθικής βλάβης για παράβαση του παρόντος νόμου ορίζεται κατ` ελάχιστο στο ποσό των δύο εκατομμυρίων (2.000.000) δραχμών, εκτός αν ζητήθηκε από τον ενάγοντα μικρότερο ποσό ή η παράβαση οφείλεται σε αμέλεια. Η χρηματική αυτή ικανοποίηση επιδικάζεται ανεξαρτήτως από την αιτούμενη αποζημίωση για περιουσιακή βλάβη ...".

Με τις διατάξεις του άρθρου 4 παρ. 1 του ν. 2472/1997, εναρμονιζόμενη, ιδίως, με τις διατάξεις των άρθρων 9Α, 25 παρ. 1 και 28 του Συν/τος, 8 και 7 του Χάρτη Θεμελιωδών δικαιωμάτων της Ευρωπαϊκής Ένωσης και 6 της Οδηγίας 95/46/ΕΕ, καθιερώνονται ως θεμελιώδεις προϋποθέσεις για τη νομιμότητα κάθε επεξεργασίας δεδομένων προσωπικού χαρακτήρα, καθώς και για τη νομιμότητα της σύστασης και λειτουργίας κάθε αρχείου, οι αρχές του σκοπού της επεξεργασίας και της αναλογικότητας των δεδομένων σε σχέση πάντα με το σκοπό επεξεργασίας. Συνεπώς, κάθε επεξεργασία προσωπικών δεδομένων, που γίνεται πέραν του επιδιωκόμενου σκοπού και που δεν είναι πρόσφορη και αναγκαία για την επίτευξή του, δεν είναι νόμιμη.

Επίσης, στο  άρθρο 2 στοιχ. ια’ του ν. 2472/1997 ορίζεται ως «συγκατάθεση» του υποκειμένου των δεδομένων, κάθε ελεύθερη, ρητή και ειδική δήλωση βουλήσεως, που εκφράζεται με τρόπο σαφή, και με πλήρη επίγνωση, και με την οποία, το υποκείμενο των δεδομένων, αφού προηγουμένως ενημερωθεί, δέχεται να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν. Η ενημέρωση αυτή περιλαμβάνει πληροφόρηση τουλάχιστον για τον σκοπό της επεξεργασίας, τα δεδομένα ή τις κατηγορίες δεδομένων που αφορά η επεξεργασία, τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα, καθώς και το όνομα, την επωνυμία και τη διεύθυνση του υπεύθυνου επεξεργασίας και του τυχόν εκπροσώπου του. Η συγκατάθεση μπορεί να ανακληθεί οποτεδήποτε, χωρίς αναδρομικό αποτέλεσμα.

Εξάλλου, από τις διατάξεις του άρθρου 10 του ν.2472/1997 παρ 1 και 3 συνάγεται ότι προκειμένου δε η επεξεργασία να είναι νόμιμη θα πρέπει να πληρούνται οι όροι και οι προϋποθέσεις των άρθρων 5 και 7 του ν. 2472/1997, για τα απλά και για ευαίσθητα προσωπικά δεδομένα αντίστοιχα. Ειδικότερα, για τα απλά προσωπικά δεδομένα η επεξεργασία προσωπικών δεδομένων χωρίς την προηγούμενη συγκατάθεση των υποκειμένων απαγορεύεται, σύμφωνα με τα οριζόμενα στο άρθρα 5 παρ. 1 του ν. 2472/1997, εκτός αν συντρέχει κάποια εκ των περιοριστικά απαριθμούμενων περιπτώσεων της παρ. 2 του άρθρου αυτού. Αντίστοιχα, σύμφωνα με τα οριζόμενα στο άρθρο 7 παρ. 1 του ν. 2472/1997 απαγορεύεται η συλλογή και η επεξεργασία ευαίσθητων προσωπικών δεδομένων. Κατ’ εξαίρεση επιτρέπεται η επεξεργασία αυτών, ύστερα από άδεια της Αρχής, όταν συντρέχει μία ή περισσότερες προϋποθέσεις της παρ. 2 του άρθρου 7 του ν. 2472/1997, με την επιφύλαξη της παραγράφου 4 της παρούσας. Επιπλέον, προκειμένου η επεξεργασία απλών και ευαίσθητων προσωπικών δεδομένων να είναι νόμιμη θα πρέπει να πληρούνται και οι προϋποθέσεις του άρθρου 4 του ν. 2472/1997 αναφορικά με την αναγκαιότητα και την προσφορότατα των δεδομένων σε σχέση με τον σκοπό επεξεργασίας.

Περαιτέρω, η Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 12ης Ιουλίου 2002 σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την «ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες») ορίζει, μεταξύ άλλων, τα ακόλουθα:
Στο Άρθρο 5 ότι: 1. Τα κράτη μέλη κατοχυρώνουν, μέσω της εθνικής νομοθεσίας, το απόρρητο των επικοινωνιών που διενεργούνται μέσω δημόσιου δικτύου επικοινωνιών και των διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιώνκαθώς και των συναφών δεδομένων κίνησης. Ειδικότερα, απαγορεύουν την ακρόαση, υποκλοπή, αποθήκευση ή άλλο είδος παρακολούθησης ή επιτήρησης των επικοινωνιών και των συναφών δεδομένων κίνησης από πρόσωπα πλην των χρηστώνχωρίς τη συγκατάθεση των ενδιαφερομένων χρηστών, εκτός αν υπάρχει σχετική νόμιμη άδεια, σύμφωνα με το άρθρο 15 παράγραφος 1. Η παρούσα παράγραφος δεν εμποδίζει την τεχνική αποθήκευση, η οποία είναι αναγκαία για τη διαβίβαση επικοινωνίας, με την επιφύλαξη της αρχής του απορρήτου.
3. Τα κράτη μέλη μεριμνούν ώστε η χρήση των δικτύων ηλεκτρονικών επικοινωνιών για την αποθήκευση πληροφοριών ή την απόκτηση προσβάσεως σε πληροφορίες αποθηκευμένες στον τερματικό εξοπλισμό συνδρομητή ή χρήστη να επιτρέπεται μόνον εάν παρέχονται στον συγκεκριμένο συνδρομητή ή χρήστη σαφείς και εκτεταμένες πληροφορίες σύμφωνα με την οδηγία 95/46/ΕΚ, μεταξύ άλλων για το σκοπό της επεξεργασίας, και ο υπεύθυνος ελέγχου των δεδομένων τού παρέχει το δικαίωμα να αρνείται την επεξεργασία αυτή. Τούτο δεν εμποδίζει οιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια ή η διευκόλυνση της διαβίβασης μιας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ή που είναι αναγκαία μόνο για την παροχή υπηρεσίας στην κοινωνία των πληροφοριών την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής.

Στο Άρθρο 6 ότι: 1. Τα δεδομένα κίνησης που αφορούν συνδρομητές και χρήστες, τα οποία υποβάλλονται σε επεξεργασία και αποθηκεύονται από τον πάροχο δημόσιου δικτύου ή διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών, πρέπει να απαλείφονται ή να καθίστανται ανώνυμα όταν δεν είναι πλέον απαραίτητα για το σκοπό της μετάδοσης μιας επικοινωνίας, με την επιφύλαξη των παραγράφων 2, 3 και 5 του παρόντος άρθρου και του άρθρου 15 παράγραφος 1.

Από το σύνολο του αποδεικτικού υλικού της παρούσας και τις εφαρμοζόμενες εδώ διατάξεις αδιαμφισβήτητα συνάγεται  ότι οι διατάξεις αυτές ερμηνεύονται με βάση α) το σκοπό της 95/46/ΕΚ Οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της Ευρωπαϊκής Ενώσεως της  24.10.1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και του  ν. 2472/1997,  συνιστάμενο στη διασφάλιση του φιλελεύθερου και δικαιοκρατικού χαρακτήρα της τεχνολογικής αναπτύξεως και στην προστασία του ατόμου από την πληροφορική και ψηφιακή τεχνολογία, η οποία παρέχει θεωρητικώς και πρακτικώς απεριόριστες δυνατότητες συσσωρεύσεως και συσχετισμού πληροφοριών για όλες τις εκφάνσεις της ιδιωτικής και δημοσίας ζωής του ανθρώπου, και επιτρέπει την παραγωγή, με βάση τις ιδιότητες του ως πολίτη, εργαζομένου, ασφαλισμένου, καταναλωτή κλπ, μιας ανάγλυφης εικόνας της προσωπικότητας του, η οποία τον καθιστά διαφανή και κατά τούτο ελέγξιμο αν όχι και χειραγωγήσιμο και β) υπό το φως των διδαγμάτων της κοινής πείρας, ως κανόνων της λογικής  και της ανθρώπινης εμπειρίας, συναγομένων επαγωγικώς εκ των επί μέρους εκδηλώσεων της ζωής, της επιστήμης και της τέχνης και χρησιμοποιουμένων προς εξειδίκευση της αορίστου νομικής εννοίας "επεξεργασία δεδομένων προσωπικού χαρακτήρα".

Σε περίπτωση δε παραβιάσεως τους εφαρμογή έχουν οι διατάξεις του άρθρου 23 του ν. 2472/1997 και του ταυτάριθμου άρθρου της κοινοτικής οδηγίας 95/46/ΕΚ από τις οποίες, σε συνδυασμό με τις αναλόγως εφαρμοζόμενες διατάξεις των άρθρων 57, 59, 299 και 932 ΑΚ, συνάγεται ότι, σε περίπτωση που ο υπεύθυνος επεξεργασίας προκαλεί ηθική βλάβη στο υποκείμενο των προσωπικών δεδομένων, η ευθύνη του πρώτου για χρηματική ικανοποίηση του τελευταίου είναι νόθος αντικειμενική και προϋποθέτει : α) συμπεριφορά (πράξη ή παράλειψη) που παραβιάζει τις διατάξεις του ν. 2472/1977 ή (και) των κατ` εξουσιοδότηση αυτού εκδοθεισών κανονιστικών πράξεων της Αρχής, β) ηθική βλάβη, γ) αιτιώδη σύνδεσμο μεταξύ της συμπεριφοράς και της ηθικής βλάβης και δ) υπαιτιότητα, ήτοι γνώση ή υπαίτια άγνοια αφενός των περιστατικών που συνιστούν την παράβαση και αφετέρου της πιθανότητας να επέλθει ηθική βλάβη. Η ύπαρξη υπαιτιότητας τεκμαίρεται, και ως εκ τούτου ο υπεύθυνος επεξεργασίας, προκειμένου να απαλλαγεί από την ευθύνη του, έχει το βάρος να αποδείξει ότι ανυπαιτίως αγνοούσε τα θεμελιωτικά του πταίσματός του πραγματικά γεγονότα. Για τη χρηματική ικανοποίηση λόγω ηθικής βλάβης  επιδικάζεται, κατ` ελάχιστο όριο, ποσό 2.000.000 δραχμών, εκτός αν ζητήθηκε μικρότερο ποσό ή η παράβαση οφείλεται σε αμέλεια.

Κατά τη σαφή έννοια των διατάξεων αυτών η γνωστοποίηση σε φίλους μου στο κοινωνικό εν λογω δίκτυο , οι οποίοι  είναι τρίτοιτων προσωπικών δεδομένων της τελευταίας σύνδεσης (“last active”) καθώς και του χρόνου που ανοίγονται τα μηνύματα  (“seen”) εκ μέρους του  νομικού προσώπου “facebook”  που τηρεί αρχείο αυτών, χωρίς τη συγκατάθεσή μουσυνιστά μονομερή ενέργεια, η οποία μάλιστα ΔΕΝ είναι αναγκαία για την ικανοποίηση του εννόμου συμφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας (facebook), που  στην προκειμένη περίπτωση  συνοδεύεται και συνδέεται με άλλες ενέργειες αναγόμενες στη συλλογή, επεξεργασία και συσχέτιση πληροφοριών, οι οποίες αναφέρονται στις διάφορες εκφάνσεις της ιδιωτικής ή δημόσιας  ζωής μου, που αποτελεί επέμβαση ανεπίτρεπτη από το κοινοτικό, εθνικό και διεθνές δίκαιο, πρόσθετα δε,  δικαιολογεί με βάση το εθνικό δίκαιο  την προβλεπόμενη από τα άρθρα 23 των ν. 2472/1997 και 932 ΑΚ  χρηματική ικανοποίηση.

Επίσης, ότι η δημοσίευση άλλως γνωστοποίηση σε άλλους χρήστες της τελευταίας εισόδου (“last active”) και της ενέργειας ανοίγματος των μηνυμάτων από τον παραλήπτη (“seen”), συνιστά επεξεργασία απλών προσωπικών δεδομένων, σύμφωνα με τα οριζόμενα στις διατάξεις της 95/46/ΕΚ Οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της Ευρωπαϊκής Ενώσεως και των άρθρων 2 στοιχ. α΄ και δ΄ του ν.2472/1997. Για την επεξεργασία αυτή δεν υπήρξε η προηγούμενη συγκατάθεση , ως υποκείμενο των δεδομένων, σύμφωνα με τα οριζόμενα στις διατάξεις της 95/46/ΕΚ Οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της Ευρωπαϊκής Ενώσεως της 24.10.1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και  των άρθρων 2 στοιχ. ια΄ και 5 παρ. 1 του ν.2472/1997.

Ότι οι πληροφορίες που αναγράφονται και αποκαλύπτουν την ακριβή ώρα της τελευταίας εισόδου (“last active”) και την ακριβή ώρα της ανάγνωσης ενός εκάστου μηνύματος (“seen”), είναι προφανές, ότι αποκαλύπτουν πληροφορίες σχετικά με την δραστηριότητα του ατόμου, πρόσθετα δε στοιχείων που χαρακτηρίζουν την υπόστασή του από άποψη φυσική (κατάσταση ύπνου ή μη)ψυχική (εξάρτηση από το μέσο)οικονομική (επανειλημμένες είσοδοι και άνοιγμα μηνυμάτων κατά τις εργάσιμες ώρες  πιθανολογεί την έλλειψη επαγγελματικού αντικειμένου) και κοινωνική (απομονωτισμός ή εξωστρέφεια ανάλογα με συχνές ή μη εισόδους συσχετιζόμενες με τις ώρες που αυτές λαμβάνουν ή δε λαμβάνουν χώρα).

Ότι στην προκείμενη περίπτωση η ανακοίνωση των δεδομένων σε τρίτους λαμβάνει χώρα ΧΩΡΙΣ το υποκείμενο να ενημερώνεται για την ανακοίνωση πριν από αυτούς .
Ότι με την από 17/01/2013 αναφορά παραβίασης άσκησα ως  υποκείμενο των δεδομένων, το δικαίωμα να προβάλλω οποτεδήποτε αντιρρήσεις για την επεξεργασία δεδομένων που με αφορούν, γνωστοποιώντας εγγράφως προς στην εταιρία, ότι αφενός δεν επιθυμώ να γνωστοποιείται στους φίλους μου η τελευταία είσοδός μου στο δίκτυο (last active) αφετέρου δε, ζήτησα να μου υποδειχτεί τρόπος με τον οποίο δύναμαι να απενεργοποιήσω τη χρονική αυτή σφραγίδα. Είναι προφανές, ότι η ανωτέρω από 17/01/2013 αναφορά παραβίασης προς το νομικό πρόσωπο “facebook” που τηρεί αρχείο των δεδομένων αυτών, αποτελεί ανάκληση συγκατάθεσης, χωρίς να παράγει αναδρομικό αποτέλεσμα.

Τέλος, με βάση την Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 12ης Ιουλίου 2002 η οποία  αφορά κυρίως την επεξεργασία δεδομένων προσωπικού χαρακτήρα στα πλαίσια της παροχής υπηρεσίας επικοινωνιών προκύπτουν τα εξής:
Ως προς την ασφάλεια της επεξεργασίας, ότι ο εν λόγω πάροχος υπηρεσιών ηλεκτρονικών επικοινωνιών δεν προστατεύει επαρκώς την ασφάλεια των υπηρεσιών του και συγκεκριμένα
·         Δεν εξασφαλίζει ότι πρόσβαση στα προσωπικά δεδομένα της τελευταίας εισόδου (last active) και του χρόνου ανάγνωσης των μηνυμάτων (“seen”)  μπορεί να έχει μόνον εξουσιοδοτημένο προσωπικό,
·         Δεν διασφαλίζει την εφαρμογή πολιτικής ασφάλειας σε σχέση με την επεξεργασία των συγκεκριμένων προσωπικών δεδομένων («τελευταία είσοδος» και «διαβάστηκε» για τα μηνύματα) .

Προκύπτει από τα ανωτέρω, ότι οι καταγγελλόμενες χώρες δεν διασφαλίζουν αποτελεσματικά το απόρρητο των επικοινωνιών διότι  αποτυγχάνουν να εγγυηθούν, μέσω της εθνικής νομοθεσίας, το απόρρητο των επικοινωνιών που πραγματοποιούνται μέσω του εν λόγω δημόσιου κοινωνικού δικτύου ηλεκτρονικών επικοινωνιών. Ειδικότερα, αποτυγχάνουν να απαγορεύουν σε κάθε άλλο πρόσωπο εκτός των χρηστών την ακρόαση των επικοινωνιών της τελευταίας εισόδου στο δίκτυο (“last active”) και του χρόνου ανάγνωσης των μηνυμάτων (“seen”), χωρίς τη συγκατάθεση των ενδιαφερόμενων χρηστών.

Ως προς τη διατήρηση των δεδομένωνοι καταγγελλόμενες χώρες αποτυγχάνουν να διασφαλίσουν ότι  τα δεδομένα κίνησης που αφορούν συνδρομητές και χρήστες του δικτύου facebook, τα οποία υποβάλλονται σε επεξεργασία και αποθηκεύονται από τις διαθέσιμες στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών που παρέχει η εταιρία  facebookΝΑ ΑΠΑΛΕΙΦΟΝΤΑΙ Ή ΝΑ ΚΑΘΙΣΤΑΝΤΑΙ ΑΝΩΝΥΜΑ όταν δεν είναι πλέον απαραίτητα για το σκοπό της μετάδοσης μιας επικοινωνίας.

Επειδή η ροή της πληροφορίας στο κράτος και στην κοινωνία είναι αναπόσπαστα συνδεδεμένη µε την ελευθερία της επικοινωνίας, της οργάνωσης της επικοινωνίας και της συμμετοχής σε αυτήν.

Επειδή η  ροή της πληροφορίας και η συμμετοχή στο κοινωνικό δίκτυο  facebook που αποτελεί το μεγαλύτερο δίκτυο συνδεμένων ανθρώπων (αριθμώντας σήμερα  πάνω από ένα δισεκατομμύριο χρήστες), οδηγεί αβίαστα στην κατοχύρωση ενός ιδιότυπου «συμμετοχικού κοινωνικού δικαιώματος»,  το οποίο αναφέρεται σε όλες τις εκφάνσεις της ζωής και στο σύνολο των δυνατοτήτων και ευχερειών του καθενός,  ώστε να  µπορεί να λαµβάνει µέρος σε όλες τις διεργασίες της Κοινότητας (κοινωνικές, οικονοµικές, πολιτικές, πολιτιστικές, εργασιακές,  ψυχαγωγικές)  και να συνδιαµορφώνει την κοινωνία αυτή, όντας ενεργό µέλος της Κοινότητας  του εν λόγω κοινωνικού δικτύου 

Επειδή από την  απρόσκοπτη  δυνατότητα συµµετοχής στο νέο πεδίο δηµοσιότητας και επικοινωνίας που εισήγαγε το κοινωνικό δίκτυο facebook, εξαρτάται πλέον η απόλαυση µιας σειράς ατομικών και κοινωνικών  δικαιοτάτων, όπως η ελευθερία ανάπτυξης της προσωπικότητας, η ελευθερία της επικοινωνίας, η ελευθερία της έκφρασης και της πληροφόρησης,  η ελευθερία της έρευνας,  η οικονοµική ελευθερία και η ελευθερία της εργασίας 

Γ Ι Α   Τ Ο Υ Σ   Λ Ο Γ Ο Υ Σ   Α Υ Τ Ο Υ Σ
και με  τη  ρητή  επιφύλαξή  μου   για κάθε νόμιμο δικαίωμά μου
Ζ Η Τ Ω

Να γίνει δεκτή η καταγγελία μου.
Στο πλαίσιο της προσφυγής για παράβαση, η Ευρωπαϊκή Επιτροπή να κινήσει κατ' αρχάς τη  διοικητική διαδικασία της «διαδικασίας παράβασης»  («διαδικασία προ της ασκήσεως προσφυγής»), με στόχο την εκούσια συμμόρφωση του/ων καταγγελλόμενου/ων κράτους/ων μέλους/ων προς τις απαιτήσεις του δικαίου της Ένωσης.
Σε διαφορετική περίπτωση, να ακολουθηθεί η διαδικασία της  προειδοποιητικής επιστολής που  αποτελεί το πρώτο βήμα του σταδίου προ της ασκήσεως προσφυγής.

Αθήνα 22/01/2013
Ο καταγγέλλων

ΑΘΑΝΑΣΙΟΣ ΑΛΑΜΠΑΣΗΣ
           ΔΙΚΗΓΟΡΟΣ
    ΑΙΟΛΟΥ 100 ΑΘΗΝΑ
Τηλ. +3069…………….. , +30 2103215732


Επεξηγηματική σημείωση
Κάθε κράτος μέλος είναι υπεύθυνο για την εφαρμογή (εμπρόθεσμη μεταφορά, συμφωνία και ορθή εφαρμογή) του κοινοτικού δικαίου στην εσωτερική έννομη τάξη του.  Δυνάμει των συνθηκών, η Επιτροπή των Ευρωπαϊκών Κοινοτήτων επαγρυπνεί για την ορθή εφαρμογή του κοινοτικού δικαίου.  Συνεπώς, όταν ένα κράτος μέλος δεν τηρεί αυτό το δίκαιο, η Επιτροπή διαθέτει ίδιες εξουσίες (προσφυγή λόγω παράβασης) για να προσπαθήσει να θέσει τέλος σε αυτή την παράβαση και, ενδεχομένως, προσφεύγει στο Δικαστήριο των Ευρωπαϊκών Κοινοτήτων.  Η Επιτροπή προβαίνει, είτε με βάση την καταγγελία είτε με βάση εικαζόμενες παραβάσεις που διαπιστώνει αυτεπαγγέλτως, στα διαβήματα που κρίνει δικαιολογημένα.
Ως παράβαση νοείται η εκ μέρους των κρατών μελών παραβίαση των υποχρεώσεών τους που απορρέουν από το κοινοτικό δίκαιο.  Αυτή η παράβαση μπορεί να συνίσταται σε θετική πράξη ή παράλειψη.  Ως κράτος νοείται το κράτος μέλος που παραβαίνει το κοινοτικό δίκαιο, ανεξαρτήτως της υπεύθυνης για την παράβαση αρχής - κεντρική, περιφερειακή ή τοπική.
Οποιοσδήποτε μπορεί να στραφεί κατά κράτους μέλους υποβάλλοντας καταγγελία στην Επιτροπή για να καταγγείλει ένα μέτρο (νομοθετικό, κανονιστικό ή διοικητικό) ή πρακτική αποδιδόμενα σε κάποιο κράτος μέλος τα οποία θεωρεί αντίθετα προς διάταξη ή αρχή του κοινοτικού δικαίου. Ο καταγγέλλων δεν χρειάζεται να αποδείξει την ύπαρξη εννόμου συμφέροντος προς ενέργεια  επιπλέον, δεν χρειάζεται να αποδείξει ότι θίγεται κατά κύριο λόγο και άμεσα η παράβαση την οποία καταγγέλλει.  Υπενθυμίζεται ότι, προκειμένου μια καταγγελία να κριθεί ως παραδεκτή, πρέπει να καταγγέλλει παράβαση του κοινοτικού δικαίου από κάποιο κράτος μέλος.  Προσδιορίζεται εξάλλου ότι οι υπηρεσίες της Επιτροπής μπορούν να εκτιμήσουν, υπό το φως των κανόνων και των προτεραιοτήτων που ορίζονται από την Επιτροπή για την κίνηση και τη συνέχιση των διαδικασιών λόγω παράβασης, το κατά πόσον πρέπει να δοθεί συνέχεια ή όχι σε μία καταγγελία.
Οποιοσδήποτε θεωρεί ότι κάποιο μέτρο (νομοθετικό, κανονιστικό ή διοικητικό) ή διοικητική πρακτική είναι αντίθετα προς το κοινοτικό δίκαιο καλείται, πριν υποβάλει καταγγελία στην Επιτροπή ή παράλληλα με αυτήν, να απευθυνθεί στις εθνικές διοικητικές ή δικαστικές αρχές (συμπεριλαμβανομένου του εθνικού ή περιφερειακού Διαμεσολαβητή ή και των διαθέσιμων διαδικασιών διαιτησίας και συμβιβασμού).  Η Επιτροπή συμβουλεύει να χρησιμοποιηθούν τα υφιστάμενα στο εθνικό δίκαιο διοικητικά, δικαστικά ή άλλα μέσα προστασίας, πριν από την υποβολή καταγγελίας σε αυτήν, δεδομένων των προτερημάτων που μπορούν να συνεπάγονται για τον καταγγέλλοντα.
Καταφεύγοντας στα ένδικα βοηθήματα που προσφέρονται σε εθνικό επίπεδο, ο καταγγέλλων θα πρέπει να μπορεί να επικαλεσθεί, γενικά, το δικαίωμά του κατά τρόπο πλέον άμεσο και προσωπικό (εντολή προς τη διοίκηση, ακύρωση εθνικής απόφασης, αποζημίωση) απ’ ότι μετά από διαδικασία λόγω παράβασης που κινείται επιτυχώς από την Επιτροπή, η οποία μπορεί ενίοτε να διαρκέσει αρκετό χρονικό διάστημα πριν να καταλήξει.   Πράγματι, πριν να προσφύγει στο Δικαστήριο, η Επιτροπή είναι υποχρεωμένη να ακολουθήσει ένα στάδιο επαφών με το συγκεκριμένο κράτος μέλος για να προσπαθήσει να επιτύχει το διακανονισμό της παράβασης.
Επιπλέον, η απόφαση για τη διαπίστωση παράβασης υποχρέωσης που εκδίδεται από το Δικαστήριο δεν παράγει αποτελέσματα επί των δικαιωμάτων του καταγγέλλοντος, επειδή δεν έχει ως συνέπεια τη ρύθμιση ατομικής κατάστασης.  Επιβάλλει μόνο στο κράτος μέλος την υποχρέωση να συμμορφωθεί με το κοινοτικό δίκαιο.  Ιδιαίτερα για κάθε ατομική αίτηση αποζημίωσης, ο καταγγέλλων πρέπει να απευθυνθεί στα εθνικά δικαστήρια.
Οι ακόλουθες διοικητικές εγγυήσεις προβλέπονται υπέρ του καταγγέλλοντος.
α)        Μετά την καταχώρηση της καταγγελίας στη Γενική Γραμματεία της Επιτροπής, σε κάθε καταγγελία που κρίνεται παραδεκτή θα χορηγείται ένας επίσημος αριθμός πρωτοκόλλου· αποδεικτικό παραλαβής το οποίο προσδιορίζει αυτόν τον αριθμό, ο οποίος θα πρέπει να αναφέρεται σε κάθε αλληλογραφία, απευθύνεται στη συνέχεια στον καταγγέλλοντα.  Η χορήγηση αριθμού πρωτοκόλλου σε μία καταγγελία, δεν προδικάζει απαραίτητα την έναρξη διαδικασίας λόγω παράβασης κατά του εν λόγω κράτους μέλους.
β)        Στο μέτρο κατά το οποίο οι υπηρεσίες της Επιτροπής θα αναγκασθούν να παρέμβουν στις αρχές του κράτους μέλους κατά του οποίου στρέφεται η καταγγελία, θα το πράξουν σεβόμενες την επιλογή που γίνεται από τον καταγγέλλοντα στο σημείο 15 του παρόντος εντύπου.
γ)         Η Επιτροπή καταβάλει προσπάθειες να αποφανθεί επί της ουσίας του φακέλου (έναρξη διαδικασίας λόγω παράβασης ή θέση του φακέλου καταγγελίας στο αρχείο) εντός δώδεκα μηνών από την ημερομηνία καταχώρησης της καταγγελίας στη Γενική της Γραμματεία.
δ)        Ο καταγγέλλων ενημερώνεται προηγουμένως από την αρμόδια υπηρεσία, όταν αυτή  προτίθεται να προτείνει στην Επιτροπή να αποφασίσει τη θέση του φακέλου στο αρχείο. Εξάλλου, οι υπηρεσίες της Επιτροπής θα τηρήσουν ενήμερο τον καταγγέλλοντα για τη διεξαγωγή της ενδεχόμενης διαδικασίας λόγω παράβασης.