Δικηγορικό Γραφείο Ευγενίας Α. Φωτοπούλου
Βασιλίσσης Σοφίας 6 Αθήνα 106 74
Τηλέφωνο: 210 36 24 769, 211 7 80 80 80
210 30 09 019
Email: info@efotopoulou.gr

Άρθρο 38 παρ. 1 και 2 του ν. 4624/2019: Χωρίς δικαίωμα επέμβαση σε σύστημα αρχειοθέτησης και χρήση – επεξεργασία προσωπικών δεδομένων και διάθεσή τους σε μη δικαιούμενα πρόσωπα

Κατά την αιτιολογική έκθεση του Νόμου 4624/2019, στην παράγραφο 1 του άρθρου 38, τυποποιούνται δύο αυτοτελή ποινικά αδικήματα. Στο πρώτο εδάφιο της παρ.1 του άρθρου 38 ν. 4624/2019 τυποποιείται ένα έγκλημα βλάβης της ιδιωτικότητας, τελούμενο με δύο τρόπους : α) ο πρώτος συνίσταται στη «χωρίς δικαίωμα επέμβαση στο σύστημα αρχειοθέτησης» δεδομένων προσωπικού χαρακτήρα και στη μέσω της επέμβασης αυτής λήψη γνώσης του περιεχομένου των δεδομένων. Η επέμβαση προϋποθέτει θετική ενέργεια, ως μια μορφή «από έξω εισχώρησης/ επέμβασης», σε συστήματα αρχειοθέτησης, η οποία να έχει ως συνέπεια την λήψη γνώσης του περιεχομένου των δεδομένων, με οποιοδήποτε τρόπο. Δεδομένου δε ότι η λήψη γνώσης κατά κανόνα επέρχεται μέσω προηγηθείσας “επέμβασης” στο σύστημα αρχειοθέτησης των δεδομένων, καθίσταται εύκολα αντιληπτός ο λόγος για τον οποίο ο νομοθέτης πρόβλεψε σωρευτικά με την “επέμβαση” και τη λήψη γνώσης στη νέα νομοτυπική μορφή του αδικήματος του άρθρου 38 παρ. 1α`, ώστε να πληρούνται όλοι οι όροι του και όχι διαζευκτικά όπως στην περίπτωση του προϊσχύοντος άρθρου 22 παρ. 4 Ν. 2472/97 (ΑΠ 686/2021 ΤΝΠ ΝΟΜΟΣ). Αν δεν λάβει χώρα τέτοια “εισβολή” ή “είσοδος” και ο δράστης τυχόν γνώριζε τα δεδομένα αυτά από μόνος του ή χωρίς αυθαίρετη έρευνα, παρέμβαση ή διείσδυση, τότε δεν πληρούται η νομοτυπική μορφή του αδικήματος (ΑΠ 686/2021, ΑΠ 96/2020, ΑΠ 180/2018, ΑΠ 474/2016 ΤΝΠ ΝΟΜΟΣ). Αρκεί δε, η επέμβαση αυτή να έχει ως υλικό αντικείμενό της ένα σύστημα αρχειοθέτησης δεδομένων προσωπικού χαρακτήρα, και ο υπαίτιος να μην έχει δικαίωμα επεξεργασίας των δεδομένων αυτών, ήτοι τα δεδομένα να αφορούν σε τρίτο φυσικό πρόσωπο και να μην εμπίπτει ο δράστης σε μία από τις εξαιρέσεις των άρθρων 21-36 του Ν.4624/2019 και του Κανονισμού 2016/679 Ε.Ε., ώστε να μην έχει εκ του νόμου δικαίωμα επεξεργασίας και λήψης γνώσης των δεδομένων. Ο όρος επομένως, “χωρίς δικαίωμα” πληρούται σε κάθε περίπτωση, όταν η περιγραφόμενη πράξη τελείται με παραβίαση των προϋποθέσεων που τίθενται στον νόμο (ΑΠ 686/2021 ΤΝΠ ΝΟΜΟΣ). β) ο δεύτερος τρόπος (αρθ. 38 παρ.1β) συνίσταται σε μια ομάδα πράξεων «χρήσης» που θεωρούνται «επεξεργασία». Οι πράξεις αυτές είναι οι ακόλουθες: αντιγραφή, αφαίρεση, αλλοίωση, βλάβη, συλλογή, καταχώρηση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, συσχέτιση, συνδυασμός, περιορισμός, διαγραφή ή καταστροφή των δεδομένων. Η παραπάνω περιγραφόμενη συμπεριφορά μπορεί να οδηγεί και στη λήψη γνώσης των δεδομένων, οι δε παραπάνω πράξεις, δεν συνιστούν απαραίτητα επέμβαση, ήτοι δεν προϋποθέτουν απαραίτητα, για την πραγμάτωση της αντικειμενικής υπόστασης του αδικήματος, θετική χωρίς δικαίωμα ενέργεια έξωθεν εισβολής-εισχώρησης, που να επιφέρει με οποιονδήποτε τρόπο υλική επενέργεια σε σύστημα αρχειοθέτησης δεδομένων. Αυτό συμβαίνει γιατί είναι δυνατή και η μετά από νόμιμη κατοχή των δεδομένων, χρήση και επεξεργασία τους, χωρίς δικαίωμα, με έναν από τους αναφερόμενους στο άρθρο 38 παρ. 1 β` του Ν. 4624/2029 τρόπους.

Στην παρ.2 του άνω άρθρου 38 του Ν. 4624/2019, τυποποιείται ένα ξεχωριστό έγκλημα βλάβης, αλλά μεγαλύτερης απαξίας της ιδιωτικότητας. Συγκεκριμένα τυποποιούνται πράξεις επεξεργασίας προσωπικών δεδομένων που εντάχθηκαν ή πρόκειται να ενταχθούν σε υπάρχον σύστημα αρχειοθέτησης με τη μορφή της διάθεσης/κοινοποίησης σε μη δικαιούμενα πρόσωπα ως ένα «έγκλημα χρήσης» των ίδιων δεδομένων, υπό την έννοια της αξιοποίησης των παραπάνω πληροφοριών με τη διάθεσή τους σε μη δικαιούμενα πρόσωπα. Στην πραγματικότητα, η άνω προϋπόθεση λειτουργεί, όπως η αντίστοιχη στο έγκλημα «χρήσης» του προϊόντος τηλεφωνικής υποκλοπής στο άρθρο 370 παρ.3 ΠΚ. Θα μπορούσε λοιπόν κάποιος να έχει συλλέξει νομίμως και να έχει στην κατοχή του δεδομένα σε σύστημα αρχειοθέτησης , αλλά είτε να τα επεξεργάζεται παράνομα εντός της σφαίρας εξουσίας του, είτε να τα διαθέτει σε τρίτους παρανόμως, δηλαδή χωρίς νόμιμη βάση επιτρεπτής επεξεργασίας σύμφωνα με τον ΓΚΠΔ ( Γ. Νούσκαλης Ποινική Δικαιοσύνη 2022 σελ. 354).

Στην Αιτιολογική Έκθεση του Ν. 4624/2019 αναφέρεται ότι “χωρίς δικαίωμα ενεργεί ο δράστης των αδικημάτων των παραγράφων 1, 2, 3  όταν τελεί τις παραπάνω πράξεις χωρίς να υφίσταται σχετική διάταξη νόμου που να του το επιτρέπει ή ενεργεί καθ` υπέρβαση άλλης νομικής πράξης (λχ. εσωτερικού κανονισμού λειτουργίας, σύμβασης κ.ο.κ.). Κατά τον τρόπο αυτόν, καλύπτονται νομοθετικά και οι περιπτώσεις παράνομης επεξεργασίας δεδομένων τα οποία νομίμως έχει στην κατοχή του ο δράστης – αυτουργός του αδικήματος (λχ. λόγω συγκατάθεσης του υποκειμένου τους ή λόγω επεξεργασίας αυτών για άλλον σκοπό), αλλά τα επεξεργάζεται για διαφορετικό σκοπό από αυτόν που συναίνεσε το υποκείμενό τους ή εν αγνοία του τελευταίου (ΑΠ 686/2021 ΤΝΠ ΝΟΜΟΣ). Εξάλλου, κάθε φορά που κάποιος αλλάζει παράνομα το σκοπό επεξεργασίας δεδομένων που είτε κατέχει νόμιμα, είτε παράνομα, η πράξη του αυτή θεωρείται όχι μόνο ως «παράνομη επεξεργασία», αλλά και ως «επέμβαση» σε σύστημα αρχειοθέτησης κατά το άρθρο 38 παρ.1 ν. 4624/2019 ( ΑΠ 505/2020 ΤΝΠ ΝΟΜΟΣ”, Γ. Νούσκαλης ο.π. σελ. 353).

Βασιλική Φλωκατούλα – δικηγόρος

info@efotopoulou.gr

ΑΦΗΣΤΕ ΕΝΑ ΣΧΟΛΙΟ

Το email σας δεν θα δημοσιευτεί