top of page
Writer's picturethelawproject

«Προστασία προσωπικών δεδομένων»

Της Θερμογιάννη Αγγελικής


«Προστασία προσωπικών δεδομένων»

(ΜΠΑθ 5825/2019)



 

Η εν λόγω απόφαση πραγματεύεται το ζήτημα της προστασίας των προσωπικών δεδομένων, εξαίροντας ταυτόχρονα την αξία της διαφύλαξής τους.

Μπορούν άραγε τα δεδομένα προσωπικού χαρακτήρα να υπαχθούν σε επεξεργασία, και αν ναι, υπό ποιες προϋποθέσεις;

 

Περίληψη απόφασης

Στην παρούσα απόφαση γίνεται λόγος για τη σημασία της διασφάλισης των προσωπικών δεδομένων, των στοιχείων δηλαδή που αφορούν τον καθένα ατομικά. Στη μείζονα πρόταση της απόφασης αναλύονται ορισμένα άρθρα του Ν. 2472/1997, ο οποίος ίσχυε κατά τον χρόνο άσκησης της υπό κρίσης έφεσης, που αφορούν στη συλλογή, επεξεργασία και μετάδοση των προσωπικών δεδομένων. Ορίζονται συγκεκριμένες προϋποθέσεις, η πλήρωση των οποίων χορηγεί στον υπεύθυνο επεξεργασίας το αντίστοιχο δικαίωμα. Ακολούθως παρατίθεται ο ορισμός του αναφυόμενου ζητήματος, με ανάλογη ανάλυση του κάθε στοιχείου και δίνοντας έμφαση στη συγκατάθεση και άρα στην προηγούμενη ενημέρωση του υποκειμένου προ οποιασδήποτε επέμβασης στα προσωπικά του δεδομένα. Ο κανόνας της συγκατάθεσης κάμπτεται μόνο στην περίπτωση που η ανάγκη επέμβασης είναι τόσο μεγάλη και αποσκοπεί στην ικανοποίηση εννόμου συμφέροντος, υπερέχοντος των δικαιωμάτων των φορέων των δεδομένων, του υπευθύνου επεξεργασίας. Η όλη διαδικασία έχει απόρρητο χαρακτήρα, διεξάγεται αυστηρά από πρόσωπα τελούντα υπό τον έλεγχο του υπεύθυνου επεξεργασίας και φέροντα γνώσεις και εχέγγυα για την τήρηση του απορρήτου. Η αξία της διαφύλαξης των δεδομένων διαφαίνεται και από την ύπαρξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ανεξάρτητης αρχής με κύριο έργο τον έλεγχο της εφαρμογής του Ν 2472/1997 και κατ΄ επέκταση την προστασία της προσωπικότητας του ατόμου. Αυτή συνυφαίνεται με τη διασφάλιση της ελεύθερης κυκλοφορίας και χρήσεώς τους, τη στιγμή που η νομιμότητα της επεξεργασίας τους προϋποθέτει ακρίβεια και επικαιρότητα των δεδομένων, ενημέρωση και συγκατάθεση του υποκειμένου, για την τήρηση των οποίων βαρύνεται ο υπεύθυνος. Ενώ ο γενικός κανόνας του αρ. 11 Ν. 2472/1997 επιβάλλει την υποχρέωση ενημέρωσης του υποκειμένου από τον υπεύθυνο επεξεργασίας, όταν πρόκειται για δυσμενή δεδομένα οικονομικής συμπεριφοράς, η πρόσβαση σε αυτά και η συνακόλουθη επεξεργασία είναι επιτρεπτή και δίχως τη συγκατάθεση του υποκειμένου. Και αυτό γιατί, η επεξεργασία είναι απολύτως αναγκαία για την ικανοποίηση του εννόμου συμφέροντος των αποδεκτών το οποίο και υπερέχει προδήλως του εννόμου συμφέροντος του πιστολήπτη. Πρόκειται για επεξεργασία που αποσκοπεί στην εκ μέρους του αποδέκτη αξιολόγηση της πιστοληπτικής ικανότητας των πιστοληπτών. Αυτό συμβαίνει προκειμένου να είναι δυνατή η άσκηση του δικαιώματος της οικονομικής ελευθερίας από τους φορείς αυτού π.χ. τράπεζες. Ο υπεύθυνος επεξεργασίας βαρύνεται με την υποχρέωση χρηματικής ικανοποίησης του φορέα των δεδομένων στην περίπτωση που ο πρώτος προκαλέσει ηθική βλάβη στα δικαιώματα του δεύτερου. Στην περίπτωση, όμως, που θέλει να απαλλαγεί της ευθύνης του, βαρύνεται με την υποχρέωση απόδειξης της έλλειψης ευθύνης του.


Στην ελάσσονα πρόταση περιγράφεται η παράνομη συμπεριφορά της τράπεζας – εναγομένης ως προς την έκθεση των προσωπικών δεδομένων του πελάτη της – ενάγοντα, ο οποίος άσκησε αγωγή για τις παράνομες πράξεις της. Συγκεκριμένα, συνήφθη σύμβαση χορήγησης πιστωτικής κάρτας ανάμεσα στον ενάγοντα και την ανώνυμη τραπεζική εταιρεία-εναγόμενη, η οποία παρανόμως, χωρίς προηγούμενη ενημέρωσή του και χωρίς τη σύμφωνη γνώμη του, διαβίβασε και επεξεργάστηκε τα προσωπικά του στοιχεία. Πέρα από τη σύμβαση μεταξύ του ενάγοντος και της εναγόμενης τράπεζας, η τράπεζα συνήψε και άλλη μια σύμβαση με μια ανώνυμη εταιρεία παροχής υπηρεσιών ενημέρωσης οφειλετών εταιριών για ληξιπρόθεσμες απαιτήσεις. Διαπιστώθηκε η υπερημερία του ενάγοντος έναντι της τράπεζας ως προς την αποπληρωμή της οφειλής του, των μηνιαίων δόσεων της πιστωτικής κάρτας, λόγω πρόσκαιρων οικονομικών δυσχερειών. Η παρανομία συνίσταται στη διαβίβαση εκ μέρους της τράπεζας στην ανώνυμη εταιρεία – η οποία τα καταχώρισε στο αρχείο του Η/Υ – των προσωπικών δεδομένων του ενάγοντος χωρίς προηγούμενη ενημέρωση και συναίνεσή του. Η εναγομένη, προκειμένου να αντικρούσει την έφεση, ισχυρίσθηκε ότι ο ενάγων συναίνεσε στη διαβίβαση των προσωπικών του στοιχείων και προς ενίσχυση των επιχειρημάτων της παραπέμπει στον σχετικό όρο της αίτησης για απόκτηση της πιστωτικής κάρτας, στον οποίο γίνεται μεν αναφορά ως προς τη συγκατάθεση των δεδομένων του αλλά αφορά σε προώθηση προϊόντων και νέων πακέτων και όχι στη μεταβίβαση αυτών. Μάλιστα η εναγομένη – φέρουσα – και το βάρος απόδειξης της ενημέρωσης, ως υπεύθυνης επεξεργασίας, δεν απέδειξε ότι προέβη σε σχετική, άμεση και σαφή ενημέρωση του ενάγοντα, ούτε προ ούτε μετά της επεξεργασίας των ατομικών του στοιχείων. Όφειλε να τον καταστήσει ενήμερο αναφορικά με την εταιρεία ενημέρωσης οφειλετών με την οποία και συνεργάζεται, στη διάθεση της οποίας βρίσκονταν τα προσωπικά στοιχεία του ενάγοντα. Προς υπεράσπισή της η εναγομένη-τράπεζα επικαλείται την αποστολή στους πελάτες της – και στον ενάγοντα των νέων όρων των συμβάσεων των πιστωτικών καρτών, κατά τους οποίους επί μη εμπρόθεσμης καταβολής της μηνιαίας δόσης, η τράπεζα ειδοποιεί τον κάτοχό της για τις συνέπειες παραλείψεώς της ή αναθέτει την ειδοποίηση σε τρίτους. Επίσης, η τράπεζα ισχυρίζεται ότι οι νέοι αυτοί όροι περιήλθαν σε γνώση του ενάγοντα με σχετική επιστολή και ότι αυτός τους αποδέχθηκε ανεπιφύλακτα. Παρά την ψευδή παράσταση των ως άνω δεδομένων από τη μεριά της εναγομένης, η κρίση του δικαστηρίου έμεινε ανεπηρέαστη από την εκτεθείσα επιχειρηματολογία· η εκ μέρους της εναγομένης επικαλούμενης αποστολής και η σχετική βεβαίωσή της δεν άσκησαν επιρροή στην απόφαση που αυτό σχημάτισε.


Η ως άνω περιγραφόμενη συμπεριφορά της τράπεζας συνίσταται σε επιμέρους παράνομες και υπαίτιες πράξεις, προσβάλλοντας την προσωπικότητα του ενάγοντος και προκαλώντας του ηθική βλάβη. Λαμβανομένου υπόψη του προσβαλλομένου αγαθού, του μεγέθους αλλά και του τρόπου της προσβολής, η καταβλητέα χρηματική ικανοποίηση αγγίζει το ύψος των 5.869,40 ευρώ, που είναι και το κατώτατο ποσό θεσμικά και αυτό κατέβαλε. Σημαντική παρατήρηση αποτελεί η τεκμαιρόμενη υπαιτιότητα της εναγομένης, η οποία δεν απέδειξε ότι δίχως υπαιτιότητα αγνοούσε όλα αυτά τα γεγονότα που θεμελιώνουν το πταίσμα της, προκειμένου να απαλλαγεί της ευθύνης της.


Το δικαστήριο κατέληξε στο συμπέρασμα ότι καθεμία πράξη – που έλαβε χώρα με τρίτη και αποδέκτρια των δεδομένων την ανώνυμη εταιρία, διάφορη της ρηθείσας – της εναγομένης – συνιστά αυτοτελή παράβαση των διατάξεων του Ν. 2472/1997 και η εν λόγω παράβαση εκτείνεται και στις ενέργειες της τράπεζας με τρίτη και αποδέκτρια των προσωπικών δεδομένων του ενάγοντος την ανώνυμη εταιρεία. Σε αντίθετη περίπτωση, θα καταστρατηγείτο πασιφανώς ο Ν. 2472/1997. Ακόμη, το δικαστήριο απέρριψε την ένσταση της εναγόμενης, περί καταχρηστικής άσκησης του δικαιώματος του εναγομένου αναφορικά με την επιδίκαση χρηματικών ποσών υπέρ του καθ’ ου, ως αβάσιμη, καθώς τα προεκτεθέντα πραγματικά περιστατικά δεν έχουν καμία σχέση με την καταχρηστική ενάσκηση του δικαιώματος του ενάγοντος. Συνεπώς, διατάχθηκε η καταβολή από την εναγομένη στον ενάγοντα του ποσού των 5.869,40 ευρώ.


Νομικά ζητήματα


Στην παρούσα απόφαση αναλύεται το ζήτημα της προστασίας των δεδομένων προσωπικού χαρακτήρα μέσα από την παράθεση των άρθρων του Ν. 2472/1997, νόμος σταθμός για τη διαφύλαξή τους, ο οποίος ίσχυε προ του Καν. GDPR και του Ν. 4624/2019. Αρχικά, το άρθρο 11 του εν λόγω νόμου αναφέρεται στην υποχρέωση ενημέρωσης – με σαφή τρόπο – που έχει ο υπεύθυνος επεξεργασίας των προσωπικών δεδομένων απέναντι στον φορέα τους από τη μια για την επεξεργασία κατά το στάδιο συγκέντρωσής τους (παρ. 1) και από την άλλη για τη μέλλουσα διαβίβασή τους (παρ. 3). Με άλλα λόγια, ο κάτοχος των δεδομένων αυτών δικαιούται να γνωρίζει τόσο το είδος και τον σκοπό της επεξεργασίας που αυτά θα υποστούν όσο και τους αποδέκτες της όλης διαδικασίας.[1] Εφόσον η παράγραφος 1 αξιώνει ενημέρωση του φορέα για τις κατηγορίες των αποδεκτών, η μη τήρηση αυτού του όρου συνιστά παράπτωμα και συγκεκριμένα εμπίπτει στην παράνομη διαβίβαση των προσωπικών του στοιχείων. Τα στοιχεία αυτά έχουν έναν προσωπικό χαρακτήρα, για αυτό ο καθένας ατομικά απαιτείται να λαμβάνει γνώση προ οποιασδήποτε μεταβολής ή ανακοίνωσής τους σε τρίτους. Επίσης, κατά το ίδιο άρθρο, κρίσιμη κρίνεται «η κατάλληλη και σαφής ενημέρωση του υποκειμένου από τον υπεύθυνο επεξεργασίας για την ταυτότητά του και αυτή του τυχόν εκπροσώπου του, τον σκοπό επεξεργασίας, τους αποδέκτες των δεδομένων και την ύπαρξη δικαιώματος πρόσβασης». Όλα αυτά πρέπει να περιέλθουν σε γνώση του υποκειμένου, καθώς αυτό είναι στενά συνδεμένο με οποιαδήποτε έκφανση των ατομικών του στοιχείων και η μη έγκαιρη και πλήρης πληροφόρησή του περί οποιασδήποτε μεταβολής επί αυτών θα ισοδυναμούσε με παραβίαση μιας πτυχής της προσωπικότητάς του.


Επίσης, στο άρθρο 2 παρέχονται κάποιοι ορισμοί, διευκρινίζοντας το περιεχόμενο του όρου «προσωπικά δεδομένα», «επεξεργασία» και οριοθετώντας το εύρος των αποδεκτών. Αξίζει να σταθούμε στον εξής ορισμό που αποτελεί την τομή της εν λόγω απόφασης· «Δεδομένα προσωπικού χαρακτήρα είναι κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων. Δεν λογίζονται ως τέτοια τα στατιστικής φύσεως συγκεντρωτικά στοιχεία, από τα οποία δεν μπορούν πλέον να προσδιορισθούν τα υποκείμενα αυτών των δεδομένων».[2]Προσωπικό δεδομένο συνιστά κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων, δηλαδή σε ένα φυσικό πρόσωπο του οποίου η ταυτότητα είναι γνωστή. Συνιστούν μια ιδιαίτερη κατηγορία πληροφοριών με ιδιαίτερη αξία γιατί αναφέρονται στο άτομο, αποτελώντας την πεμπτουσία της κοινωνικής ζωής. Αναγκαία κρίνεται η διευκρίνιση του όρου «επεξεργασία: κάθε εργασία ή σειρά εργασιών που πραγματοποιείται, από το Δημόσιο ή από νομικό πρόσωπο δημοσίου δικαίου ή ιδιωτικού δικαίου ή ένωση προσώπων ή φυσικό πρόσωπο με ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διατήρηση ή αποθήκευση, η τροποποίηση, η εξαγωγή, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, η διασύνδεση, η δέσμευση (κλείδωμα), η διαγραφή, η καταστροφή». Ο όρος αυτός σχετίζεται με μια σειρά ενεργειών που αφορούν στη συγκέντρωση, τη διαφύλαξη, τη μετάδοση, τη χρήση, την οριστική απώλεια των προσωπικών δεδομένων. Συνεπώς, ο όρος επεξεργασία δεν πρέπει να ειδωθεί μόνο με θετικό πρόσημο, αλλά και με αρνητικό, καθώς μπορεί να φτάσει και στην καταστροφή τους. Η όποια από τις ανωτέρω ενέργειες κατευθύνεται από τον «υπεύθυνο επεξεργασίας, ο οποίος δεν είναι άλλος από αυτόν που καθορίζει τον σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός. Όταν ο σκοπός και ο τρόπος της επεξεργασίας καθορίζονται με διατάξεις νόμου ή κανονιστικές διατάξεις εθνικού ή κοινοτικού δικαίου, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια βάσει των οποίων γίνεται η επιλογή του καθορίζονται αντίστοιχα από το εθνικό ή το κοινοτικό δίκαιο». Για την αποφυγή αυθαιρεσιών στο πλαίσιο της επεξεργασίας ορίζεται ο ιθύνων, ο οποίος επιφορτίζεται με τη σωστή διεξαγωγή της όλης διαδικασίας· ελέγχει τον τρόπο και τον σκοπό της επεξεργασίας και η δράση του είναι πάντοτε σύννομη. Εύλογο είναι το ερώτημα «ποιος ο αποδέκτης των προσωπικών δεδομένων». «Αποδέκτης είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός, στον οποίο ανακοινώνονται ή μεταδίδονται τα δεδομένα, ανεξαρτήτως αν πρόκειται για τρίτο ή όχι». Πρόκειται δηλαδή για τον δέκτη-υποδοχέα των δεδομένων και της όποιας μεταβολής τους. Όρος-κλειδί για τη νομιμότητα της οποιασδήποτε μεταβολής σε αυτά είναι η συγκατάθεση του φορέα τους· «συγκατάθεση του υποκειμένου των δεδομένων είναι κάθε ελεύθερη, ρητή και ειδική δήλωση βουλήσεως, που εκφράζεται με τρόπο σαφή και εν πλήρη επιγνώσει, και με την οποία, το υποκείμενο των δεδομένων, αφού προηγουμένως ενημερωθεί, δέχεται να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν. Η ενημέρωση αυτή περιλαμβάνει πληροφόρηση τουλάχιστον για το σκοπό της επεξεργασίας, τα δεδομένα ή τις κατηγορίες δεδομένων που αφορά η επεξεργασία, τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα, καθώς και το όνομα, την επωνυμία και τη διεύθυνση του υπεύθυνου επεξεργασίας και του τυχόν εκπροσώπου του. Η συγκατάθεση μπορεί να ανακληθεί οποτεδήποτε, χωρίς αναδρομικό αποτέλεσμα». Η σύμφωνη γνώμη του υποκειμένου των δεδομένων για τυχόν επεξεργασία τους αποτελεί όρο του ενεργού για τη σύννομη διεξαγωγή της όλης διαδικασίας. Το κάθε άτομο δεν αρκεί μόνο να ενημερώνεται προ οποιασδήποτε επέλευσης αλλαγής στα στοιχεία του αλλά πρέπει να είναι εκπεφρασμένη η θετική δήλωση βούλησής του για όποια ενέργεια επ’ αυτών.


Η επεξεργασία των δεδομένων δεν αρκεί να γίνεται με τη συναίνεση του υποκειμένου αλλά πρέπει να είναι και νόμιμη.[3] Στο άρθρο 5 γίνεται μια βασική επισήμανση, η οποία συνίσταται, όπως προαναφέρθηκε, στη σύμφωνη γνώμη του φορέα των δεδομένων. Ο κανόνας αυτός αίρεται μόνο στην περίπτωση που η επεξεργασία τους είναι αναγκαία για την εξυπηρέτηση του εννόμου συμφέροντος που επιδιώκει ο υπεύθυνος, το οποίο προφανώς είναι ανώτερο αυτού του υποκειμένου των στοιχείων, δίχως να θίγονται οι ελευθερίες του. Η ανωτέρω εξαίρεση μπορεί να συντρέχει στην περίπτωση που η επεξεργασία αφορά ορισμένες κατηγορίες δεδομένων, όπως τα δυσμενή δεδομένα οικονομικής φύσεως. Επί διαταγών πληρωμής, οι τράπεζες-αποδέκτες έχουσες έννομο συμφέρον γνώσης των δεδομένων των πελατών τους, η συγκατάθεση του υποκειμένου για το επιτρεπτό της επεξεργασίας δεν είναι απαραίτητη. Και αυτό γιατί, η οποιαδήποτε επενέργεια επί των ατομικών στοιχείων των πελατών αποσκοπεί στην ικανοποίηση του συμφέροντος της τράπεζας, υπερέχοντος του πελάτη της, ιδίως σε περίπτωση που αυτός καθίσταται υπερήμερος. Είναι επιτρεπτή η εκ μέρους της άσκηση του δικαιώματος της οικονομικής ελευθερίας, το οποίο της παρέχει ορισμένα εχέγγυα για την ασφαλή δραστηριότητά της. Εξ αντιδιαστολής, η οικονομική αφερεγγυότητα των πιστοληπτών δεν θα μπορούσε να ελεγχθεί αλλά και να αντιμετωπιστεί δίχως την παραπάνω ελευθερία της αποδέκτριας. Η οικονομική ελευθερία κατοχυρώνεται και συνταγματικώς στο άρθρο 5 παρ. 1.[4] Πρόκειται για την ελευθερία του ατόμου να αναπτύσσει προς διάφορες κατευθύνσεις την οικονομική δραστηριότητά του. Μπορεί, με άλλα λόγια, να αναμειγνύεται σε κάθε έκφανση της οικονομικής ζωής.


Προκειμένου για το νόμιμο της – δίχως συγκατάθεσης του υποκειμένου – επεξεργασίας, απαιτείται η ικανοποίηση του εννόμου συμφέροντος του αποδέκτη να μην θίγει στον πυρήνα του κανένα από τα θεμελιώδη δικαιώματα του φορέα. Καμία ελευθερία δεν πρέπει να παραβιαστεί στον βωμό της εξυπηρέτησης του συμφέροντος των αποδεκτών. Τέτοια παραβίαση είναι θεμιτή κατά τρόπο ανεκτό, χωρίς όμως να προσβάλλει αδικαιολόγητα κάποια από τις ελευθερίες του ατόμου. Ο Νόμος περί προστασίας των προσωπικών δεδομένων επισημαίνει, στο άρθρο 1, την ανάγκη της απόρρητης διεξαγωγής της επεξεργασίας αλλά και της διεύθυνσης αυτής από άτομα τεχνικώς καταρτισμένα. Ο απόρρητος χαρακτήρας διασφαλίζει τη μη παράνομη μετάδοση των δεδομένων καθώς και τη μη γνωστοποίηση σε τρίτους μη έχοντες την εξουσία πρόσβασης σε αυτά ούτε έννομο συμφέρον άντλησης πληροφοριών. Για να διατηρηθεί η μυστικότητα αυτή, απαραίτητη κρίνεται η ανάμειξη έμπειρων και εχέμυθων προσώπων με εξειδικευμένες γνώσεις και επαγγελματικά προσόντα. Μόνο έχοντας αυτά τα εφόδια θα είναι σε θέση να λάβουν προληπτικά μέτρα κατά της αθέμιτης μετάδοσής τους, της διαρροής αλλά και της απώλειάς τους. Πρόκειται για προσωπικά στοιχεία, η απώλεια των οποίων ή η οποιαδήποτε παράνομη επενέργεια ισοδυναμεί με προσβολή της προσωπικότητας. Κατά το άρθρο ΑΚ 57, «όποιος προσβάλλεται παράνομα στην προσωπικότητά του έχει δικαίωμα να απαιτήσει, μεταξύ άλλων, και αποζημίωση κατά τις περί αδικοπραξιών διατάξεις, δεδομένου ότι η προσβολή της προσωπικότητας συνιστά κατά κανόνα και αδικοπραξία (άρθρα ΑΚ 914 επ.), αφού πρόκειται για προσβολή απόλυτου δικαιώματος». Είναι δικαίωμα ατομικό, απόλυτο, μη περιουσιακό και αμεταβίβαστο, ενώ συναντάται σε όλες τις εκφάνσεις της κοινωνικής, πολιτικής, οικονομικής ζωής. Συνιστά πτυχή της προσωπικότητας του καθενός ατομικά, φανερώνοντας έτσι στοιχεία για τον χαρακτήρα του.[5] Ο ιδιαίτερα προσωποπαγής χαρακτήρας του εν λόγω δικαιώματος επιβεβαιώνεται και από το άρθρο 23, σύμφωνα με το οποίο ο προκαλών – κατά παράβαση του συγκεκριμένου νόμου – περιουσιακή βλάβη υποχρεούται σε χρηματική ικανοποίηση. Αν πρόκειται για ηθική βλάβη, για βλάβη δηλαδή στην προσωπικότητα του φορέα του δικαιώματος, τότε η χρηματική ικανοποίηση ορίζεται κατά το άρθρο 932 ΑΚ. Συνεπώς, η παράνομη προσβολή των προσωπικών δεδομένων συνυφαίνεται με την προσβολή του δικαιώματος επί της προσωπικότητας, η οποία συνδέεται με την επέλευση ηθικής ή περιουσιακής βλάβης και συνακόλουθα με την εκδίκαση αποζημίωσης.


Κατά το άρθρο 15: «Συνιστάται Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Αρχή), με αποστολή την εποπτεία της εφαρμογής του παρόντος νόμου και άλλων ρυθμίσεων που αφορούν την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και την ενάσκηση των αρμοδιοτήτων που της ανατίθενται κάθε φορά». Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είναι συνταγματικά κατοχυρωμένη ανεξάρτητη δημόσια Αρχή, η οποία έχει ως έργο την εποπτεία της εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων, του ν. 4624/2019, του ν. 3471/2006 και άλλων ρυθμίσεων που αφορούν την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και την ενάσκηση των αρμοδιοτήτων που της ανατίθενται κάθε φορά.[6] Η Αρχή εξέδωσε την 1/1999 κανονιστική πράξη, στο άρθρο 3 παρ. 3 εδ. β της οποίας αναφέρεται ότι: «ύστερα από άδειας της Αρχής και όταν η ενημέρωση αφορά μεγάλο αριθμό υποκειμένων, επιτρέπεται η ενημέρωσή τους δια του τύπου». Η πράξη αυτή εκφεύγει της ατομικής ενημέρωσης του υποκειμένου των δεδομένων, ενώ χρησιμοποιεί την αόριστη νομική έννοια «μεγάλος αριθμός υποκειμένων». Ως τέτοιος νοούνται τα 1000 άτομα ή άνω των 1000. Οι ανωτέρω κανονιστικές αποφάσεις της Αρχής εναρμονίζονται με το περιεχόμενο της διάταξης 24 του Νόμου, η οποία θίγει τις υποχρεώσεις του υπευθύνου επεξεργασίας.



Προσωπικές θέσεις

Προσωπικό δεδομένο συνιστά κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων, δηλαδή σε ένα φυσικό πρόσωπο του οποίου η ταυτότητα είναι γνωστή. Τα προσωπικά δεδομένα είναι μια ιδιαίτερη κατηγορία πληροφοριών με ιδιάζουσα αξία, γιατί αναφέρονται στο άτομο, συνιστώντας την πεμπτουσία της κοινωνικής ζωής. Κάθε άνθρωπος είναι ταυτόχρονα δέκτης αλλά και πομπός πληροφοριών. Αποτελεί, επίσης, το υποκείμενο της πληροφοριακής διαδικασίας και απολαμβάνει το δικαίωμα πληροφοριακού αυτοκαθορισμού ή πληροφοριακού αυτοπροσδιορισμού, όντας σε θέση να αποκαλύπτει την πληροφοριακή του υπόσταση ελεύθερα. Ενώ για τον άνθρωπο η αποκάλυψη της πληροφοριακής του υπόστασης συνιστά δικαίωμα, για την τράπεζα αποτελεί υποχρέωση η διαφύλαξη των προσωπικών δεδομένων κάθε πελάτη και η τήρηση εχεμύθειας.


Συχνά, τα ατομικά στοιχεία του καθενός υπόκεινται σε επεξεργασία, η οποία αποσκοπεί στη συλλογή, καταχώριση, τροποποίηση, μετάδοση αυτών. Δεν εξουσιοδοτείται οποιοδήποτε φυσικό πρόσωπο να επεμβαίνει στα δεδομένα του καθενός· η τράπεζα ως νομικό πρόσωπο ιδιωτικού δικαίου έχει την εξουσία να εμπλέκεται στη διαδικασία της επεξεργασίας, όπου η ανάμειξή της είναι απαραίτητη και επιτρεπτή για τη διαφύλαξη των συμφερόντων της. Αυτό όμως δεν συνεπάγεται την εξουσία της να προβαίνει σε αυθαιρεσίες ούτε να ασκεί το δικαίωμα της επεξεργασίας καταχρηστικά. Προκειμένου να εξασφαλιστεί ο νόμιμος τρόπος διεξαγωγής της όλης διαδικασίας, πρωταρχικής σημασίας είναι η ενημέρωση των υποκειμένων των δεδομένων, η γνώση τους δηλαδή περί ποιων δεδομένων θα υποστούν σε επεξεργασία. Δεν αρκεί ωστόσο η ενημέρωσή τους αλλά απαιτείται πρόσθετα η παροχή συναίνεσης των φορέων των δεδομένων· πρέπει να εκφράσουν ρητώς, τη θετική σύμφωνη γνώμη τους, χορηγώντας έτσι το δικαίωμα στον υπεύθυνο επεξεργασίας, ότι συγκατατίθενται με την οποιαδήποτε επέμβαση στη σφαίρα των δεδομένων τους. Όπως αναλύθηκε ανωτέρω, τέτοια συναίνεση δεν απαιτείται στην περίπτωση που η επεξεργασία είναι αναγκαία για την ικανοποίηση των συμφερόντων του υπευθύνου επεξεργασίας.


Η μη τήρηση των νόμιμων προϋποθέσεων (ενημέρωση, συναίνεση) της επεξεργασίας μπορεί να συνδέεται με την πρόκληση περιουσιακής και ηθικής βλάβης του υποκειμένου. Ο υπεύθυνος της εν λόγω διαδικασίας ενδέχεται να υποχρεωθεί σε καταβολή αποζημίωσης στον ζημιωθέντα φορέα, αν η συμπεριφορά του πρώτου αντίκειται στις διατάξεις του Νόμου 2472/1997, αν προκάλεσε ηθική βλάβη στον ζημιωθέντα, αν υπάρχει αιτιώδης σύνδεσμος μεταξύ συμπεριφοράς και βλάβης και αν υπάρχει υπαιτιότητα, η οποία τεκμαίρεται και για αυτό ο υπεύθυνος καλείται να αποδείξει ότι ανυπαιτίως αγνοούσε τα θεμελιωτικά του πταίσματός του περιστατικά, για να απαλλαγεί της ευθύνης του. Επί συνδρομής των παραπάνω στοιχείων στοιχειοθετείται προσβολή· πρόκειται για μειωτική επέμβαση από τρίτο σε οποιοδήποτε από το πλέγμα των εννόμων αγαθών, που συνθέτουν την προσωπικότητά του και τον καθιστούν μοναδικό ως άτομο. Πέρα όμως από προσβολή στοιχειοθετείται ταυτόχρονα και αδικοπρακτική ευθύνη του άρθρου 914 ΑΚ, η οποία βαρύνει τον υπεύθυνο. Συνδυαστικά με το άρθρο 932 ΑΚ, ο ιθύνων της επεξεργασίας μπορεί να υποχρεωθεί σε χρηματική ικανοποίηση λόγω ηθικής βλάβης.


Όπως προεκτέθηκε, άμεσο επακόλουθο της μη νόμιμης επεξεργασίας είναι η προσβολή της προσωπικότητας. Το δικαίωμα στην προσωπικότητα κατοχυρώνεται στο άρθρο 57 ΑΚ.[7] [8] Είναι δικαίωμα ατομικό, μη περιουσιακό, απόλυτο, προσωπικό, εκτός συναλλαγής, αυτοτελές για κάθε πρόσωπο, αμεταβίβαστο και απαράγραπτο και συνυφαίνεται με την ανθρώπινη αξιοπρέπεια. Είναι, εκτός αυτού, προσωποπαγές με την έννοια ότι συνδέεται στενά με το πρόσωπο του δικαιούχου, ώστε να μην μπορεί να μεταβιβαστεί ή να κληρονομηθεί. Ο απόλυτος χαρακτήρας του σημαίνει την- από τον φορέα – αξίωση σεβασμού από όλους, ενώ ο αυτοτελής προσδιορίζει την αδυναμία άσκησης αυτού του δικαιώματος από περισσότερους, αφού ανήκει στον δικαιούχο και μόνο. Αποτελεί εκδήλωση της προσωπικότητας και χαρακτηρίζεται ως ένα εκ των σημαντικότερων δικαιωμάτων του ανθρώπου. Σχετίζεται με την τιμή, την υπόληψη και την εγγενή και αυθυπόστατη εσωτερική ηθική αξία κάθε ανθρώπου, στοιχεία που επιβεβαιώνουν για ακόμη μια φορά τον έντονα προσωπικό χαρακτήρα του. Η συνταγματική κατοχύρωση της προσωπικότητας συνεπάγεται την υποχρέωση των πολιτειακών οργάνων να τη διαφυλάττουν ακέραιη και να αποτρέπουν οποιαδήποτε προσβολή της. Συνεπώς, νόμος που δεν μεριμνά για την προστασία των δεδομένων και μάλιστα την καταργεί, θεωρείται αντισυνταγματικός και δεν τυγχάνει εφαρμογής από τα δικαστήρια.[9]


Ενόψει του έντονα προσωποπαγούς χαρακτήρα των προσωπικών δεδομένων, οποιαδήποτε επενέργεια επί αυτών – δίχως την τήρηση των απαιτούμενων όρων – αξιολογείται αρνητικά. Στην εν λόγω απόφαση, η διαβίβαση των δεδομένων του δανειολήπτη-ενάγοντα από την τράπεζα-εναγομένη στην εταιρεία ενημέρωσης οφειλετών έγινε χωρίς την προηγούμενη ενημέρωση και συγκατάθεσή του. Ως εκ τούτου, οι περιγραφόμενες στην ελάσσονα πρόταση παράνομες και υπαίτιες πράξεις της τράπεζας συνιστούν προσβολή της προσωπικότητας και προκαλούν στον ενάγοντα ηθική βλάβη. Διαπιστώνεται λοιπόν η, εκ μέρους της εναγομένης, καταφανής καταστρατήγηση των διατάξεων του Νόμου 2472/1997, για αυτό και η προβληθείσα ένστασή της απορρίφθηκε ως αβάσιμη από το Μονομελές Πρωτοδικείο Αθηνών. Το δικαστήριο δέχθηκε την αγωγή και υποχρέωσε την εναγομένη να καταβάλει στον ενάγοντα το ποσό των 5.869,40 ευρώ. Τυχόν απόρριψη της αγωγής και κατ’ επέκταση μη επιδίκαση του ως άνω ποσού θα συνεπαγόταν την αποδοχή της προσβολής της προσωπικότητας του ενάγοντος εκ μέρους του δικαστηρίου.



Θερμογιάννη Αγγελική, ΕΚΠΑ, τρίτο έτος,

συμμετέχουσα στον σχολιασμό δικαστικών αποφάσεων The Law Project


 

Βιβλιογραφία

· «Ο Νόμος 2472/1997 και τα δικαιώματά μας για την προστασία των προσωπικών δεδομένων», Δευτέρα 31 Ιανουαρίου 2011, https://costadaki.blogspot.com/2011/01/24721997.html

·Άρθρο 2 -Νόμος 2472/1997- Ορισμοί, https://lawdb.intrasoftnet.com/nomos/nomos_frame.html

· Μπενάκη Βικεντία – Άννα, Προσβολή του δικαιώματος της προσωπικότητας (ΑΚ 57) – Έννοια και προϋποθέσεις προστασίας – Αναλογική εφαρμογή του άρθρου 367 ΠΚ και στο χώρο του ιδιωτικού δικαίου, 15 Ιουνίου 2019, https://efotopoulou.gr/prosvoli-tou-dikeomatos-tis-prosopikotitas-ak-57-ennia-ke-proipothesis-prostasias-analogiki-efarmogi-tou-arthrou-367-pk-ke-sto-choro-tou-idiotikou-dikeou/

· Γεωργιάδης Σ. Απόστολος, «Γενικές Αρχές Αστικού Δικαίου», Αθήνα,2019, Εκδόσεις Π.Ν. Σάκκουλα

· Άρθρο 4 Ν. 2472/1997, ΤΠΝ ΝΟΜΟΣ


 

[1] «Ο Νόμος 2472/1997 και τα δικαιώματά μας για την προστασία των προσωπικών δεδομένων», Δευτέρα 31 Ιανουαρίου 2011, https://costadaki.blogspot.com/2011/01/24721997.html [2] Άρθρο 2-Νόμος 2472/1997-Ορισμοί, https://lawdb.intrasoftnet.com/nomos/nomos_frame.html [3] Άρθρο 4 Ν. 2472/1997, ΤΠΝ ΝΟΜΟΣ: «Τα δεδομένα προσωπικού χαρακτήρα για να τύχουν νόμιμης επεξεργασίας πρέπει: α) Να συλλέγονται κατά τρόπο θεμιτό και νόμιμο για καθορισμένους, σαφείς και νόμιμους σκοπούς και να υφίστανται θεμιτή και νόμιμη επεξεργασία εν όψει των σκοπών αυτών. β) Να είναι συναφή, πρόσφορα και όχι περισσότερα από όσα κάθε φορά απαιτείται εν όψει των σκοπών της επεξεργασίας. γ) Να είναι ακριβή και, εφόσον χρειάζεται, να υποβάλλονται σε ενημέρωση. δ) Να διατηρούνται σε μορφή που να επιτρέπει τον προσδιορισμό της ταυτότητας των υποκειμένων τους μόνο κατά τη διάρκεια της περιόδου που απαιτείται, κατά την κρίση της Αρχής, για την πραγματοποίηση των σκοπών της συλλογής τους και της επεξεργασίας τους. Μετά την παρέλευση της περιόδου αυτής, η Αρχή μπορεί, με αιτιολογημένη απόφασή της, να επιτρέπει τη διατήρηση δεδομένων προσωπικού χαρακτήρα για ιστορικούς, επιστημονικούς ή στατιστικούς σκοπούς, εφόσον κρίνει ότι δεν θίγονται σε κάθε συγκεκριμένη περίπτωση τα δικαιώματα των υποκειμένων, τους ή και τρίτων». [4] «Καθένας έχει δικαίωμα να αναπτύσσει ελεύθερα την προσωπικότητά του και η να συμμετέχει στην κοινωνική, οικονομική και πολιτική ζωή της Xώρας, εφόσον δεν προσβάλλει τα δικαιώματα των άλλων και δεν παραβιάζει το Σύνταγμα ή τα χρηστά ήθη». [5] Μπενάκη Βικεντία – Άννα, Προσβολή του δικαιώματος της προσωπικότητας (ΑΚ 57) – Έννοια και προϋποθέσεις προστασίας – Αναλογική εφαρμογή του άρθρου 367 ΠΚ και στο χώρο του ιδιωτικού δικαίου, 15 Ιουνίου 2019, https://efotopoulou.gr/prosvoli-tou-dikeomatos-tis-prosopikotitas-ak-57-ennia-ke-proipothesis-prostasias-analogiki-efarmogi-tou-arthrou-367-pk-ke-sto-choro-tou-idiotikou-dikeou/ [6] https://www.dpa.gr/ [7] « Όποιος προσβάλλεται παράνομα στην προσωπικότητά του έχει δικαίωμα να απαιτήσει να αρθεί η προσβολή και να μην επαναληφθεί στο μέλλον. Αξίωση αποζημίωσης σύμφωνα με τις διατάξεις για τις αδικοπραξίες δεν αποκλείεται». [8] Απορρέει επίσης από το συνταγματικώς κατοχυρωμένο δικαίωμα στην προσωπικότητα: «Ο σεβασμός και η προστασία της αξίας του ανθρώπου αποτελούν την πρωταρχική υποχρέωση της Πολιτείας». [9] Γεωργιάδης Σ. Απόστολος, «Γενικές Αρχές Αστικού Δικαίου», Αθήνα,2019, Εκδόσεις Π.Ν. Σάκκουλα

36 views0 comments

Comments


bottom of page