Η δικηγορική εταιρεία Οικονόμου και Συνεργάτες εξειδικεύεται σε θέματα προστασίας προσωπικών δεδομένων και εφαρμογής του Γενικού Κανονισμού Προσωπικών Δεδομένων ( GDPR ).
Η προστασία των προσωπικών δεδομένων έχει αναδειχθεί τα τελευταία χρόνια σε ένα από τα σημαντικότερα ζητήματα του δικαίου της ιδιωτικότητας.
Η συνεχής ανάπτυξη των κοινωνικών δικτύων, η ηλεκτρονική επικοινωνία και η εκτεταμένη χρήση ψηφιακών αρχείων έχουν δημιουργήσει νέους κινδύνους για τα δικαιώματα των πολιτών.
Στην Ελλάδα, πέρα από το ευρωπαϊκό κανονιστικό πλαίσιο του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR – Κανονισμός 2016/679/ΕΕ), ισχύει και ο Ν. 4624/2019,
ο οποίος προσαρμόζει το εθνικό δίκαιο και προβλέπει συγκεκριμένες ποινικές κυρώσεις για παραβάσεις των προσωπικών δεδομένων.
Προσβολές μέσω αναρτήσεων στα κοινωνικά δίκτυα – social media
Ένα από τα πιο συνηθισμένα φαινόμενα παραβίασης και προσβολής προσωπικών δεδομένων που συναντούν οι δικηγόροι μας, αφορά τη δημοσίευση ή διαρροή στοιχείων σε μέσα κοινωνικής δικτύωσης ή η ανάρτηση προσβλητικών σχολίων και κειμένων στα social media.
Η χρήση ψηφιακών μέσων και ειδικότερα των social media όπως το Facebook, Instagram, X πρώην Twitter, LinkedIn, Tik Tok και πολλών άλλων κάνει την διάδοση των προσωπικών δεδομένων ιδιαίτερα εύκολη. Μία φωτογραφία που δημοσιεύεται στο Instagram αυτομάτως τίθεται στην διάθεση και στα μάτια του οποιουδήποτε. Η δε δημιουργία ψεύτικων λογαριασμών που κρύβουν την ταυτότητα αυτού που την δημοσίευσε, κάνει ιδιαίτερα δύσκολη την αποκάλυψη του δράστη.
Η ανάρτηση φωτογραφιών, βίντεο ή συνομιλιών χωρίς τη συναίνεση του υποκειμένου συνιστά επεξεργασία δεδομένων κατά παράβαση των άρθρων 5 και 6 GDPR.
Ιδιαίτερα όταν πρόκειται για ευαίσθητα δεδομένα, όπως υγεία ή σεξουαλική ζωή, παραβιάζονται και οι αυστηρότεροι κανόνες του άρθρου 9 GDPR.
Ο Ν. 4624/2019, στο άρθρο 38, προβλέπει ποινικές κυρώσεις για όποιον «προβαίνει χωρίς δικαίωμα σε επεξεργασία προσωπικών δεδομένων»· οι ποινές φθάνουν έως φυλάκιση και χρηματική ποινή.
Όταν η παραβίαση συνδέεται με σκοπό παράνομου οφέλους ή πρόκλησης βλάβης στο υποκείμενο, η ποινή μπορεί να είναι αυστηρότερη.
Η ανάρτηση προσωπικών στοιχείων στο Facebook ή το Instagram με σκοπό τον εκφοβισμό ή τον εκβιασμό ή την προσβολή της τιμής του άλλου, ενδέχεται να οδηγήσει όχι μόνο σε αστικές αξιώσεις αποζημίωσης αλλά και σε ποινική δίωξη.
Παραβιάσεις στα πλαίσια κάποιας δίκης.
Ιδιαίτερη προσοχή απαιτείται και στο πλαίσιο των δικαστικών διαδικασιών.
Η προσκόμιση εγγράφων που περιέχουν προσωπικά δεδομένα τρίτων – όπως ιατρικά στοιχεία, τραπεζικές κινήσεις ή ιδιωτική αλληλογραφία – πρέπει να γίνεται μόνο στον βαθμό που είναι απολύτως αναγκαίο για τη δικαστική υπεράσπιση ή για την άσκηση δικαιώματος (άρθρο 9 παρ. 2 περ. στ’ GDPR).
Η αλόγιστη χρήση τέτοιων δεδομένων μπορεί να οδηγήσει σε παραβίαση του δικαίου προστασίας προσωπικών δεδομένων.
Ο Ν. 4624/2019, στο άρθρο 41, ποινικοποιεί ειδικότερα τη μη νόμιμη κοινολόγηση ή διάθεση προσωπικών δεδομένων.
Όποιος «διαβιβάζει ή καθιστά προσιτά προσωπικά δεδομένα σε μη δικαιούμενο» χωρίς τη συναίνεση ή νόμιμη βάση, τιμωρείται με φυλάκιση τουλάχιστον ενός έτους και χρηματική ποινή.
Έτσι, διάδικος ή μάρτυρας που προσκομίζει ευαίσθητα δεδομένα πέραν των ορίων της αναγκαιότητας, κινδυνεύει με ποινικές ευθύνες.
Το πλέγμα ποινικής προστασίας
Η ποινική προστασία δεν περιορίζεται μόνο στις διατάξεις του Ν. 4624/2019.
Συναντάται και σε γενικότερες διατάξεις του Ποινικού Κώδικα, όπως το άρθρο 370Β ΠΚ («Παραβίαση του απορρήτου της τηλεφωνικής επικοινωνίας») ή το άρθρο 370Γ ΠΚ («Παραβίαση απορρήτου μέσω υπολογιστή»).
Σε συνδυασμό με τον GDPR και τον ελληνικό εφαρμοστικό νόμο, διαμορφώνεται ένα πυκνό πλέγμα κανόνων που προστατεύουν την ιδιωτική σφαίρα.
Είναι, εμφανής η πρόθεση του νομοθέτη να τιμωρήσει τον δράστη με βαριές ποινές, τόσο στερητικές της ελευθερίας όσο και χρηματικές, προκειμένου να ελαχιστοποιήσει, κατά το δυνατόν, το φαινόμενο της παραβίασης δεδομένων προσωπικού χαρακτήρα. Το προστατευόμενο από την διάταξη του άρθρου 38 του ν. 4624/2019 έννομο αγαθό είναι το δικαίωμα στην πληροφοριακή αυτοδιάθεση (ή αυτοκαθορισμό) ως ειδικότερη εκδήλωση του δικαιώματος στην ιδιωτική ζωή (ιδιωτική σφαίρα), το οποίο δεν είναι πρωτίστως οικονομικής φύσεως.
Για τη στοιχειοθέτηση της υποκειμενικής υπόστασης του αδικήματος της παραβίασης προσωπικών δεδομένων των εδαφίων α’ και β’ της παρ. 1 του άρθρου 38 του ως άνω νόμου απαιτείται δόλος, ακόμη και ενδεχόμενος. Η κτήση των προσωπικών δεδομένων με επέμβαση χωρίς δικαίωμα σε αρχείο, ως στοιχείο για τη θεμελίωση της πράξεως της παρ. 2 του άρθρου 38, δεν προϋποθέτει απαραιτήτως και αποκλειστικά παράνομη επέμβαση από τον ίδιο τον χρήστη στο αρχείο, αφού ερμηνεία της νέας διάταξης υπό την εκδοχή της ταύτισης στο ίδιο πρόσωπο αυτού που επενέβη παράνομα στο αρχείο με αυτόν που προέβη στην αυθαίρετη χρησιμοποίηση του προϊόντος τέτοιας επέμβασης δεν συνάγεται ευθέως από τη γραμματική διατύπωση της διάταξης, αφού ο νομοθέτης, εάν επέλεγε τη στενότερη αυτή έννοια που συνεπάγεται και μειωμένη προστασία του εννόμου αγαθού που προστατεύεται, θα οριζόταν ρητώς.
Οι παραβάσεις προσωπικών δεδομένων δεν αφορούν πλέον μόνο φορείς, αλλά και ιδιώτες που κάνουν κατάχρηση των social media ή εγγράφων.
Η νομολογία δείχνει αυξανόμενη αυστηρότητα στην αντιμετώπιση τέτοιων φαινομένων, ιδίως όταν προκαλείται σοβαρή ηθική βλάβη.
Τα Δικαστήρια έχουν ασχοληθεί πολλές φορές με θέματα προσβολής των προσωπικών δεδομένων. Αναφέρουμε παρακάτω μερικές σχετικές αποφάσεις:
- Απόφαση Αρείου Πάγου 947/2022: Κρίθηκε ότι η δημοσιοποίηση ευαίσθητων δεδομένων (π.χ. υγείας) σε τρίτους μέσω διαδικτύου συνιστά αξιόποινη διάδοση.
2. Απόφαση Αρείου Πάγου 813/2020: Διαπίστωσε παραβίαση από δημοσιοποίηση στοιχείων δικογραφίας σε ιστοσελίδα χωρίς νόμιμη βάση.
3. Απόφαση ΠΠρΑθ 3920/2017: Ο διαχειριστής ιστοσελίδας που αναρτά προσωπικά δεδομένα εξομοιώνεται με υπεύθυνο επεξεργασίας.
4. Απόφαση ΑΠ 513/2020: Αναγνώρισε την ευθύνη για παράνομη διάδοση δεδομένων μέσω διαδικτύου, ερμηνεύοντας το άρθρο 38 Ν. 4624/2019.
5. Απόφαση Εφετείου (2023): Δημοσίευση αποσπασμάτων καταθέσεων από δικογραφία κρίθηκε παράνομη, επιβεβαιώνοντας τις θέσεις του ΑΠ 813/2020.
Συμπέρασμα
Η ποινική προστασία των προσωπικών δεδομένων αποτελεί σήμερα ένα αναγκαίο αντίβαρο στην ψηφιακή εποχή.
Η ανάρτηση ή κοινολόγηση δεδομένων χωρίς συναίνεση μπορεί να επισύρει σοβαρές ποινικές κυρώσεις.
Παράλληλα, οι νομικοί και οι διάδικοι οφείλουν να χειρίζονται με υπευθυνότητα τα έγγραφα που περιέχουν προσωπικά στοιχεία στις δίκες.
Η συμμόρφωση με το ευρωπαϊκό και ελληνικό πλαίσιο δεν αποτελεί μόνο νομική υποχρέωση, αλλά και δείκτη σεβασμού στην ανθρώπινη αξιοπρέπεια.
Η ιδιωτικότητα είναι θεμελιώδες δικαίωμα και οι παραβιάσεις της τιμωρούνται ποινικά, ενισχύοντας την εμπιστοσύνη στη δικαιοσύνη και την κοινωνία.
Οι δικηγόροι της εταιρείας είναι στην διάθεσή σας για κάθε θέμα που αφορά τη παραβίαση των προσωπικών σας δεδομένων.
Ο δικηγόρος Στέφανος Οικονόμου είναι πιστοποιημένος DPO (Υπεύθυνος Προστασίας Δεδομένων) και παράλληλα έχει μεγάλη εμπειρία και εξειδίκευση στο ποινικό δίκαιο. Για θέματα παραβίασης προσωπικών δεδομένων μπορείτε να απευθυνθείτε στο γραφείο μας για να σας παρέχουμε νομικές υπηρεσίες τόσο σε συμβουλευτικό όσο και σε πρακτικό επίπεδο.