ΠΑΡΑΒΙΑΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Λόγω της εξάπλωσης της τεχνολογίας σε κάθε έκφανση της καθημερινότητας, η παραβίαση δεδομένων προσωπικού χαρακτήρα παρατηρείται ολοένα και περισσότερο. Δεδομένου μάλιστα ότι επισύρει σοβαρότατες ποινές και μάλιστα ποινικής φύσεως, κρίνεται επιβεβλημένη η παροχή βοήθειας από εξειδικευμένο σε θέματα παραβίασης προσωπικών δεδομένων δικηγόρο ποινικολόγο.

Με τον νόμο 4624/2019 επιδιώχθηκε και επιτεύχθηκε: α) η αντικατάσταση του νομοθετικού πλαισίου που ρυθμίζει τη συγκρότηση και λειτουργία της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, β) η λήψη μέτρων εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων), γ) η ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών.

Στο άρθρο 38 του Ν. 4624/2019 ορίζονται οι ποινικές κυρώσεις που προβλέπονται για το αδίκημα της παραβίασης δεδομένων προσωπικού χαρακτήρα, ενώ το εν λόγω αδίκημα τυποποιείται στο κεφάλαιο «Προσβολές ατομικού απορρήτου και επικοινωνίας» και συγκεκριμένα στα άρθρα 370-370ΣΤ, με ειδικότερες μορφές. Ειδικότερα:

  1. Όποιος, χωρίς δικαίωμα: α) επεμβαίνει με οποιονδήποτε τρόπο σε σύστημα αρχειοθέτησης δεδομένων προσωπικού χαρακτήρα, και με την πράξη του αυτή λαμβάνει γνώση των δεδομένων αυτών· β) τα αντιγράφει, αφαιρεί, αλλοιώνει, βλάπτει, συλλέγει, καταχωρεί, οργανώνει, διαρθρώνει, αποθηκεύει, προσαρμόζει, μεταβάλλει, ανακτά, αναζητεί πληροφορίες, συσχετίζει, συνδυάζει, περιορίζει, διαγράφει, καταστρέφει, τιμωρείται με φυλάκιση μέχρι ενός (1) έτους, εάν η πράξη δεν τιμωρείται βαρύτερα με άλλη διάταξη.
  2. Όποιος χρησιμοποιεί, μεταδίδει, διαδίδει, κοινολογεί με διαβίβαση, διαθέτει, ανακοινώνει ή καθιστά προσιτά σε μη δικαιούμενα πρόσωπα δεδομένα προσωπικού χαρακτήρα, τα οποία απέκτησε σύμφωνα με την περίπτωση α΄ της παραγράφου 1 ή επιτρέπει σε μη δικαιούμενα πρόσωπα να λάβουν γνώση των δεδομένων αυτών, τιμωρείται με φυλάκιση, εάν η πράξη δεν τιμωρείται βαρύτερα με άλλη διάταξη.
  3. Εάν η πράξη της παραγράφου 2 αφορά ειδικών κατηγοριών δεδομένα προσωπικού χαρακτήρα του άρθρου 9 παράγραφος 1 του ΓΚΠΔ ή δεδομένα που αφορούν ποινικές καταδίκες και αδικήματα ή τα σχετικά με αυτά μέτρα ασφαλείας του άρθρου 10 του ΓΚΠΔ, ο υπαίτιος τιμωρείται με φυλάκιση τουλάχιστον ενός (1) έτους και χρηματική ποινή έως εκατό χιλιάδες (100.000) ευρώ, εάν η πράξη δεν τιμωρείται βαρύτερα με άλλη διάταξη.
  4. Με κάθειρξη μέχρι δέκα (10) ετών τιμωρείται ο υπαίτιος των πράξεων των προηγούμενων παραγράφων, εάν είχε σκοπό να προσπορίσει στον εαυτό του ή σε άλλον παράνομο περιουσιακό όφελος ή να προκαλέσει περιουσιακή ζημία σε άλλον ή να βλάψει άλλον και το συνολικό όφελος ή η συνολική ζημία υπερβαίνει το ποσό των εκατόν είκοσι χιλιάδων (120.000) ευρώ.
  5. Εάν από τις πράξεις των παραγράφων 1 έως και 3 προκλήθηκε κίνδυνος για την ελεύθερη λειτουργία του δημοκρατικού πολιτεύματος ή για την εθνική ασφάλεια, επιβάλλεται κάθειρξη και χρηματική ποινή έως τριακόσιες χιλιάδες (300.000) ευρώ.
  6. Τα κακουργήματα που προβλέπονται στο παρόν άρθρο υπάγονται στην αρμοδιότητα του Τριμελούς Εφετείου Κακουργημάτων.

Είναι, συνεπώς, εμφανής η πρόθεση του νομοθέτη να τιμωρήσει τον δράστη με βαριές ποινές, τόσο στερητικές της ελευθερίας όσο και χρηματικές, προκειμένου να ελαχιστοποιήσει, κατά το δυνατόν, το φαινόμενο της παραβίασης δεδομένων προσωπικού χαρακτήρα. Το προστατευόμενο από την διάταξη του άρθρου 38 του ν. 4624/2019 έννομο αγαθό είναι το δικαίωμα στην πληροφοριακή αυτοδιάθεση (ή αυτοκαθορισμό) ως ειδικότερη εκδήλωση του δικαιώματος στην ιδιωτική ζωή (ιδιωτική σφαίρα), το οποίο δεν είναι πρωτίστως οικονομικής φύσεως.

Για τη στοιχειοθέτηση της υποκειμενικής υπόστασης του αδικήματος της παραβίασης προσωπικών δεδομένων των εδαφίων α’ και β’ της παρ. 1 του άρθρου 38 του ως άνω νόμου απαιτείται δόλος, ακόμη και ενδεχόμενος. Η κτήση των προσωπικών δεδομένων με επέμβαση χωρίς δικαίωμα σε αρχείο, ως στοιχείο για τη θεμελίωση της πράξεως της παρ. 2 του άρθρου 38, δεν προϋποθέτει απαραιτήτως και αποκλειστικά παράνομη επέμβαση από τον ίδιο τον χρήστη στο αρχείο, αφού ερμηνεία της νέας διάταξης υπό την εκδοχή της ταύτισης στο ίδιο πρόσωπο αυτού που επενέβη παράνομα στο αρχείο με αυτόν που προέβη στην αυθαίρετη χρησιμοποίηση του προϊόντος τέτοιας επέμβασης δεν συνάγεται ευθέως από τη γραμματική διατύπωση της διάταξης, αφού ο νομοθέτης, εάν επέλεγε τη στενότερη αυτή έννοια που συνεπάγεται και μειωμένη προστασία του εννόμου αγαθού που προστατεύεται, θα οριζόταν ρητώς.

Ο δικηγόρος Στέφανος Οικονόμου είναι πιστοποιημένος DPO (Υπεύθυνος Προστασίας Δεδομένων) και παράλληλα έχει μεγάλη εμπειρία και εξειδίκευση στο ποινικό δίκαιο. Για θέματα παραβίασης προσωπικών δεδομένων μπορείτε να απευθυνθείτε στο γραφείο μας για να σας παρέχουμε νομικές υπηρεσίες τόσο σε συμβουλευτικό όσο και σε πρακτικό επίπεδο.