Δικηγορικό Γραφείο Ευγενίας Α. Φωτοπούλου
Βασιλίσσης Σοφίας 6 Αθήνα 106 74
Τηλέφωνο: 210 36 24 769, 211 7 80 80 80
210 30 09 019
Email: info@efotopoulou.gr

Προσωπικά δεδομένα: Η επέμβαση σε «σύστημα αρχειοθέτησης δεδομένων προσωπικού χαρακτήρα», ως προϋπόθεση για την αντικειμενική θεμελίωση του αδικήματος του άρθ. 38 του Ν. 4624/2019

Κατά το άρθρο 22 παρ. 4 του Ν. 2472/1997: «Όποιος χωρίς δικαίωμα επεμβαίνει με οποιονδήποτε τρόπο σε αρχείο δεδομένων προσωπικού χαρακτήρα ή λαμβάνει γνώση των δεδομένων αυτών ή τα αφαιρεί, αλλοιώνει, βλάπτει, καταστρέφει, επεξεργάζεται, μεταδίδει, ανακοινώνει, τα καθιστά προσιτά σε μη δικαιούμενα πρόσωπα ή επιτρέπει στα πρόσωπα αυτά να λάβουν γνώση των εν λόγω δεδομένων ή τα εκμεταλλεύεται με οποιονδήποτε τρόπο, τιμωρείται με φυλάκιση και χρηματική ποινή και αν πρόκειται για ευαίσθητα δεδομένα με φυλάκιση τουλάχιστον ενός (1) έτους και χρηματική ποινή τουλάχιστον ενός εκατομμυρίου (1.000.000) έως δέκα εκατομμυρίων (10.000.000) δραχμών, αν η πράξη δεν τιμωρείται βαρύτερα από άλλες διατάξεις»,

ενώ σύμφωνα με το άρθρο 38 παρ. 1 έως 3 του Ν. 4624/2019, που ισχύει, κατ’ άρθρο 87 αυτού, από 29.08.2019, ορίζεται ότι: «1. Όποιος, χωρίς δικαίωμα: α) επεμβαίνει με οποιονδήποτε τρόπο σε σύστημα αρχειοθέτησης δεδομένων προσωπικού χαρακτήρα, και με την πράξη του αυτή λαμβάνει γνώση των δεδομένων αυτών β) τα αντιγράφει, αφαιρεί, αλλοιώνει, βλάπτει, συλλέγει, καταχωρεί, οργανώνει, διαρθρώνει, αποθηκεύει, προσαρμόζει, μεταβάλλει, ανακτά, αναζητεί πληροφορίες, συσχετίζει, συνδυάζει, περιορίζει, διαγράφει, καταστρέφει, τιμωρείται με φυλάκιση μέχρις ενός (1) έτους, εάν η πράξη δεν τιμωρείται βαρύτερα με άλλη διάταξη.

  1. Όποιος χρησιμοποιεί, μεταδίδει, διαδίδει, κοινολογεί με διαβίβαση, διαθέτει, ανακοινώνει ή καθιστά προσιτά σε μη δικαιούμενα πρόσωπα δεδομένα προσωπικού χαρακτήρα, τα οποία απέκτησε σύμφωνα με την περίπτωση α’ της παραγράφου 1 ή επιτρέπει σε μη δικαιούμενα πρόσωπα να λάβουν γνώση των δεδομένων αυτών, τιμωρείται με φυλάκιση, εάν η πράξη δεν τιμωρείται βαρύτερα με άλλη διάταξη.
  2. Εάν η πράξη της παραγράφου 2 αφορά ειδικών κατηγοριών δεδομένα προσωπικού χαρακτήρα του άρθρου 9 παράγραφος 1 του ΓΚΠΔ ή δεδομένα που αφορούν ποινικές καταδίκες και αδικήματα ή τα σχετικά με αυτά μέτρα ασφαλείας του άρθρου 10 του ΓΚΠΔ, ο υπαίτιος τιμωρείται με φυλάκιση τουλάχιστον ενός (1) έτους και χρηματική ποινή έως εκατό χιλιάδες (100.000) ευρώ, εάν η πράξη δεν τιμωρείται βαρύτερα με άλλη διάταξη».

Εξάλλου, κατά το άρθρο 2 στοιχ. α’, β’, γ’, δ’, ε’ και ι’ του Ν. 2472/1997, το οποίο, ως προς τους ορισμούς του, διατηρήθηκε σε ισχύ και μετά την κατάργηση του νόμου αυτού από τον ως άνω Ν. 4624/2019 (ίδετε άρθρο 84 Ν. 4624/2019), για τους σκοπούς αυτού νοούνται ως: α) «Δεδομένα προσωπικού χαρακτήρα», κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων. Δεν λογίζονται ως δεδομένα προσωπικού χαρακτήρα τα στατιστικής φύσεως συγκεντρωτικά στοιχεία, από τα οποία δεν μπορούν πλέον να προσδιορισθούν τα υποκείμενα των δεδομένων, β) «Ευαίσθητα δεδομένα», τα δεδομένα που αφορούν τη φυλετική ή εθνική προέλευση, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε ένωση, σωματείο και συνδικαλιστική οργάνωση, την υγεία, την κοινωνική πρόνοια και την ερωτική ζωή, καθώς και τα σχετικά με ποινικές διώξεις ή καταδίκες, γ) «Υποκείμενο των δεδομένων», το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, δηλαδή μπορεί να προσδιορισθεί αμέσως ή εμμέσως, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός ή περισσότερων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική, δ) «Επεξεργασία δεδομένων προσωπικού χαρακτήρα» («επεξεργασία»), κάθε εργασία ή σειρά εργασιών που πραγματοποιείται, από το Δημόσιο ή από νομικό πρόσωπο δημοσίου δικαίου ή ιδιωτικού δικαίου ή ένωση προσώπων ή φυσικό πρόσωπο με ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διατήρηση ή αποθήκευση, η τροποποίηση, η εξαγωγή, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, η διασύνδεση, η δέσμευση (κλείδωμα), η διαγραφή, η καταστροφή, ε) «αρχείο δεδομένων προσωπικού χαρακτήρα» (“αρχείο”), σύνολο δεδομένων προσωπικού χαρακτήρα, τα οποία αποτελούν ή μπορεί να αποτελέσουν αντικείμενο επεξεργασίας, και τα οποία τηρούνται είτε από το Δημόσιο ή από νομικό πρόσωπο δημοσίου δικαίου ή ιδιωτικού δικαίου ή ένωση προσώπων ή φυσικό πρόσωπο και ι) «αποδέκτης», είναι το φυσικό πρόσωπο ή νομικό πρόσωπο ή δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός, στον οποίο ανακοινώνονται ή μεταδίδονται τα δεδομένα, ανεξαρτήτως αν πρόκειται, για τρίτο ή όχι.

Από τις πιο πάνω διατάξεις προκύπτει, ότι οι κυρώσεις που προβλέπονταν στο Ν. 2472/1997 και ήδη στο Ν. 4624/2019, ενόψει της ιδιάζουσας βαρύτητάς τους, προβλέπονται όχι γενικώς και αορίστως για κάθε παράβαση των διατάξεών τους, αλλά μόνο για συγκεκριμένες ειδικά περιγραφόμενες σοβαρές παραβάσεις. Με εξαίρεση, δε, των περιπτώσεων του άρθρου 22 παρ. 5 του Ν. 2472/1997, η οποία ποινικοποιούσε τις παραβάσεις συγκεκριμένων αποφάσεων της Αρχής προσωπικών δεδομένων, το κοινό συνδετικό γνώρισμα των ως άνω ειδικών ποινικών προβλέψεων και εκείνο που προσέδιδε – και προσδίδει – βαρύτητα στις σχετικές πράξεις είναι η αναφορά τους στην τήρηση «αρχείου» προσωπικών δεδομένων.

Συνεπώς, για την αντικειμενική θεμελίωση του εν λόγω εγκλήματος, απαιτείται: α) ύπαρξη δεδομένων που περιλαμβάνονται σε «αρχείο», ως τέτοιο, δε, θεωρείται, κατ’ άρθρο 2 περ. ε’ του Ν. 2472/1997, το σύνολο δεδομένων προσωπικού χαρακτήρα, τα οποία αποτελούν ή μπορεί να αποτελούν αντικείμενο «επεξεργασίας» και τηρούνται κατά τα οριζόμενα στην πιο πάνω διάταξη, β) υποκείμενο των δεδομένων, δηλαδή το φυσικό πρόσωπο, στο οποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, και γ) να πρόκειται για δεδομένα προσωπικού χαρακτήρα, όπως αυτά ορίζονται με τις πιο πάνω διατάξεις.

Έτσι, από το συνδυασμό των παραπάνω διατάξεων, προκύπτει ότι δεν θεωρούνται δεδομένα οι πληροφορίες, των οποίων κάνει κάποιος χρήση και οι οποίες περιήλθαν σε γνώση του χωρίς να ερευνήσει αυτός κάποιο αρχείο ή χωρίς να του τις έχει μεταδώσει τρίτος που επενέβη σε αρχείο, γιατί εκλείπει η προϋπόθεση του «αρχείου», ως στοιχείου της αντικειμενικής υπόστασης. Τούτο συνάγεται επίσης ευθέως και από τη διατύπωση των διατάξεων του άρθρου 22 παρ. 4, 5 και 6 του Ν. 2472/1997, με τις οποίες απειλούνταν ποινικές κυρώσεις σε περίπτωση παράνομης επέμβασης σε αρχείο δεδομένων προσωπικού χαρακτήρα ή αυθαίρετης χρησιμοποίησης του προϊόντος τέτοιας επέμβασης, όχι όμως και στην περίπτωση που δεν είχε γίνει τέτοια επέμβαση και ο φερόμενος ως δράστης γνώριζε τα διαδιδόμενα από μόνος του, αφού στην περίπτωση αυτή δεν στοιχειοθετείτο αντικειμενικώς το εν λόγω έγκλημα.

Υπό το φως των ανωτέρω σκέψεων, ο Άρειος Πάγος, με την υπ’ αριθμ. 2000/2019 απόφασή του (ΤΝΠ Ισοκράτης), προέβη στην αναίρεση της υπ’ αριθμ.: 1408/2018 απόφασης του Τριμελούς Πλημμελειοδικείου Βέροιας, λόγω έλλειψης ειδικής και εμπεριστατωμένης αιτιολογίας και νόμιμης βάσης, διαλαμβάνοντας τα εξής: «Στην προκείμενη περίπτωση, όπως προκύπτει από την προσβαλλόμενη υπ’ αριθμ. 1408/2018 απόφαση, το Τριμελές Πλημμελειοδικείο Βέροιας, που την εξέδωσε σε δεύτερο βαθμό, δέχθηκε στο σκεπτικό της, όσον αφορά το αδίκημα της παραβίασης προσωπικών δεδομένων (άρθρο 22 παρ. 4 Ν. 2472/1997), ότι από τα αποδεικτικά μέσα, που κατ’ είδος αναφέρει (ανωμοτί κατάθεση του πολιτικώς ενάγοντος, ένορκες καταθέσεις μαρτύρων κατηγορίας και υπεράσπισης και έγγραφα που αναγνώσθηκαν, σε συνδυασμό με την απολογία της κατηγορουμένης), αποδείχθηκαν τα ακόλουθα, επί λέξει, περιστατικά: “Η κατηγορουμένη στη Βέροια …..στις 20-2-2015, με πρόθεση έλαβε γνώση σε αρχεία δεδομένων προσωπικού χαρακτήρα και στη συνέχεια τα μετέδωσε, ανακοίνωσε και τα κατέστησε προσιτά σε μη δικαιούμενα πρόσωπα ή επέτρεψε στα πρόσωπα αυτά να λάβουν γνώση των εν λόγω δεδομένων και συγκεκριμένα, στον ως άνω τόπο και χρόνο, επισκέφθηκε με τον σύζυγο της Θ. Ν. το φροντιστήριο ξένων γλωσσών “…” επί της οδού … στη Βέροια και συναντήθηκε με τον Γ. Α., συνεργάτη του εγκαλούντος Γ. Κ. στα προαναφερθέντα φροντιστήρια, όπου του παρέδωσε α) το με αριθμ. πρωτ. …/23-3-2011 έγγραφο του Σ.Δ.Ο.Ε. Κεντρικής Μακεδονίας που απευθυνόταν προς το Πταισματοδικείο Βέροιας και αφορούσε συνοπτική περιγραφή του αποτελέσματος φορολογικών ελέγχων που πραγματοποιήθηκαν στην εταιρεία του εγκαλούντος και β) την 76σέλιδη έκθεση ελέγχου του Σ.Δ.Ο.Ε. επί της υποθέσεως με αριθμό …/2011. Με τον τρόπο αυτό η κατηγορουμένη, αφού έλαβε αντίγραφα των ως άνω εγγράφων που αφορούσαν τον Γ. Κ. από τα αρχεία του Πρωτοδικείου Βέροιας, καθώς τα έγγραφα αυτά ήταν συνημμένα και αποτελούσαν αναπόσπαστο μέρος της με αριθμό Β.Μ. … δικογραφίας, στη συνέχεια χρησιμοποίησε αυτά χωρίς τη συγκατάθεση του Γ. Κ. και δίχως να προηγηθεί παραγγελία εισαγγελικής ή ανακριτικής πράξης, που να επέτρεπε την επεξεργασία των δεδομένων αυτών, καθόσον στα έγγραφα αυτά αναφέρονταν το ονοματεπώνυμο του ως άνω εγκαλούντος, καθώς και το αντικείμενο του ελέγχου και λοιπά φορολογικά στοιχεία και έτσι έλαβε, μετέδωσε, ανακοίνωσε και χρησιμοποίησε τα προαναφερθέντα έγγραφα που περιείχαν τα προσωπικά δεδομένα του Γ. Κ…..

Επομένως θα πρέπει να κηρυχθεί ένοχη η κατηγορούμενη των παραπάνω πράξεων΄΄. Στη συνέχεια, το παραπάνω Δικαστήριο της ουσίας κήρυξε την κατηγορούμενη και ήδη αναιρεσείουσα ένοχη, για την παραπάνω αξιόποινη πράξη της παραβίασης προσωπικών δεδομένων, για την οποία της επέβαλε ποινή φυλάκισης ενός (1) έτους και χρηματική ποινή δύο χιλιάδων (2.000) ευρώ, ανασταλείσα επί τριετία […]. Με τις παραδοχές αυτές, οι οποίες εκτίθενται στο σκεπτικό, σε συνδυασμό με όσα αναφέρονται στο διατακτικό της προσβαλλόμενης απόφασης, το Δικαστήριο της ουσίας δεν διέλαβε στην απόφασή του την απαιτούμενη, από τις ανωτέρω διατάξεις του Συντάγματος και του ΚΠοινΔ, ειδική και εμπεριστατωμένη αιτιολογία, αφού δεν εκθέτει σ’ αυτή, με σαφήνεια, πληρότητα και χωρίς αντιφάσεις ή λογικά κενά, τα πραγματικά περιστατικά, τα οποία αποδείχθηκαν από την ακροαματική διαδικασία και συγκροτούν την υπόσταση της αξιόποινης πράξης της παραβίασης προσωπικών δεδομένων, για την οποία καταδικάστηκε η αναιρεσείουσα, δεδομένου ότι το σκεπτικό της προσβαλλόμενης απόφασης αποτελεί πιστή αντιγραφή του διατακτικού της, το οποίο επίσης αποτελεί αντιγραφή του κατηγορητηρίου, χωρίς να παρατίθενται σ’ αυτό πρόσθετα στοιχεία, που είναι αναγκαία εν προκειμένω για τη στοιχειοθέτηση του παραπάνω εγκλήματος, αφού το διατακτικό δεν είναι τόσο αναλυτικό και πλήρες, ώστε να καθίσταται περιττή η διαφοροποίηση του σκεπτικού στη συγκεκριμένη περίπτωση. Ειδικότερα, δεν αιτιολογείται στην προσβαλλόμενη απόφαση ο τρόπος, με τον οποίο η αναιρεσείουσα ή κάποιος τρίτος επενέβη στο Αρχείο του Πρωτοδικείου Βέροιας προκειμένου να λάβει αντίγραφα των εγγράφων που αναφέρονται στο σκεπτικό από τη σχετική δικογραφία ούτε εάν αυτή (αναιρεσείουσα) είχε ή όχι δικαίωμα να λάβει αντίγραφα των εν λόγω εγγράφων (σε περίπτωση που ήταν διάδικος ή όχι στη δικογραφία, αντίστοιχα) ή, σε περίπτωση που κάποιος τρίτος έλαβε τα παραπάνω αντίγραφα, δεν αιτιολογείται ο τρόπος, με τον οποίο τα έγγραφα αυτά περιήλθαν στην κατοχή της. Κατά συνέπεια, η προσβαλλόμενη απόφαση πάσχει από έλλειψη ειδικής και εμπεριστατωμένης αιτιολογίας και στερείται νόμιμης βάσης, καθόσον, εξαιτίας των παραπάνω ελλείψεων, καθίσταται ανέφικτος ο έλεγχος της ορθής εφαρμογής, στην προκείμενη περίπτωση, των προπαρατεθεισών ουσιαστικών ποινικών διατάξεων των άρθρων 2 και 22 παρ. 4 του Ν. 2472/1997, οι οποίες έτσι παραβιάστηκαν εκ πλαγίου».

Αγγελική Πολυδώρου, Δικηγόρος

e-mail: info@efotopoulou.gr

ΑΦΗΣΤΕ ΕΝΑ ΣΧΟΛΙΟ

Το email σας δεν θα δημοσιευτεί