ΔΙΚΑΙΟ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Δωρεάν μεταφορικά σε όλη την Ελλάδα για αγορές άνω των 30€
credit-card

Πληρώστε σε έως άτοκες δόσεις των /μήνα με πιστωτική κάρτα.

Σε απόθεμα

Τιμή: 42,00 €

Βιβλίο (έντυπο)   + 42,00 €

* Απαιτούμενα πεδία

Κωδικός Προϊόντος: 17740
Χριστοδούλου Κ.
Σταθόπουλος Μ.
  • Εκδοση: 2η 2020
  • Σχήμα: 17x24
  • Βιβλιοδεσία: Εύκαμπτη
  • Σελίδες: 288
  • ISBN: 978-960-654-111-7
  • Black friday εκδόσεις: 10%

Το έργο «Δίκαιο Προσωπικών Δεδομένων» ως βασικό στόχο έχει την ανάλυση του Γενικού Κανονισμού 679/2016 για την προστασία των δεδομένων προσωπικού χαρακτήρα, καθώς και του εκτελεστικού νόμου 4624/2019. Πραγματεύεται, μεταξύ άλλων, το επιτρεπτό της επεξεργασίας των δεδομένων, την επεξεργασία των προσωπικών δεδομένων στα δημόσια ηλεκτρονικά δίκτυα, τις συνέπειες (αστικές, ποινικές, διοικητικές) από την παράνομη επεξεργασία, την προστασία των προσωπικών δεδομένων ασθενών, ασφαλισμένων, εργαζομένων, την προστασία των δεδομένων οικονομικής συμπεριφοράς, τη διασυνοριακή ροή δεδομένων, τη στάθμιση μεταξύ ιδιωτικότητας και ελευθερίας της έκφρασης κ.ά. Το βιβλίο απευθύνεται σε δικηγόρους, δικαστές, στελέχη επιχειρήσεων, αλλά και σε φοιτητές.

Περιεχόμενα
Πρόλογος Σελ. VII
Προλογικό σημείωμα του συγγραφέα Σελ. XI
Συντομογραφίες Σελ. XXI
Ενδεικτική γενική βιβλιογραφία Σελ. XXV
Κεφάλαιο Α΄ ΓΕΝΙΚΕΣ ΠΑΡΑΤΗΡΗΣΕΙΣ
§ 1. Εισαγωγή
Ι. Ιστορικά Σελ. 1
1. Η οccasio legis: Οι τεχνολογικές εξελίξεις Σελ. 1
2. Οι νομοθετικές εξελίξεις μέχρι τον ΓενΚαν 679/ 2016 ΕΕ Σελ. 2
ΙΙ. Έννοια και σημασία Σελ. 3
ΙΙΙ. Εναλλακτικά συστήματα προστασίας Σελ. 4
ΙV. Πηγές – Νομολογία Σελ. 5
1. Θεμελιώδη δικαιώματα Σελ. 5
2. Ad hoc ενωσιακό δίκαιο Σελ. 5
α) Τομεοποίηση Σελ. 6
β) Κανονισμός-πλαίσιο, ευρείες εξουσιοδοτήσεις Σελ. 6
γ) Μεταβατικό δίκαιο Σελ. 7
3. Εθνικό δίκαιο Σελ. 8
α) Ειδικό δίκαιο της ιδιωτικής σφαίρας Σελ. 8
αα) Ο «εκτελεστικός» ν. 4624/2019 Σελ. 8
ββ) Ο ν. 3471/2006 για τα δημόσια ηλεκτρονικά δίκτυα Σελ. 9
γγ) Κανονιστικές αποφάσεις της ΑΠΔΠΧ Σελ. 9
β) Άλλα νομοθετήματα Σελ. 10
4. Η ειδική νομολογία της ιδιωτικής σφαίρας Σελ. 10
V. Χαρακτηριστικά του δικαίου των προσωπικών δεδομένων Σελ. 11
1. Ένταξη στο δίκαιο της προσωπικότητας ή της επικοινωνίας; Σελ. 11
2. Πολιτικότητα Σελ. 12
3. Προληπτικότητα Σελ. 12
4. Προστατευτικός χαρακτήρας; Σελ. 12
5. Ενδοτικό ή αναγκαστικό δίκαιο; Σελ. 13
6. Διακλαδικός χαρακτήρας Σελ. 13
7. Διοικητική προστασία – Εποπτικές αρχές Σελ. 14
α) Υπερνομοθετικές εγγυήσεις - Αρμοδιότητες Σελ. 14
β) Δικαιοδοτικός χαρακτήρας – Ανεξαρτησία Σελ. 15
γ) Μηχανισμός συνεργασίας και συνεκτικότητας Σελ. 16
VΙ. Κανόνες ερμηνείας: Προστασία ή ελεύθερη κυκλοφορία της πληροφορίας; Σελ. 17
1. Μέχρι την έναρξη ισχύος του Κανονισμού Σελ. 17
2. Μετά την ισχύ του Κανονισμού Σελ. 18
Κεφάλαιο Β΄ ΓΕΝΙΚΟ ΜΕΡΟΣ
§ 2. Το πεδίο εφαρμογής του δικαίου των προσωπικών δεδομένων
Ι. Αντικειμενική οριοθέτηση Σελ. 23
1. Προσωπικά δεδομένα Σελ. 23
α) Πληροφορίες Σελ. 24
β) Συνδεόμενες προς πρόσωπο Σελ. 26
αα) Ονομαστικοποιησιμότητα Σελ. 27
γ) Διακρίσεις Σελ. 32
αα) Δεδομένα ευαίσθητα και απλά Σελ. 32
ββ) Βιομετρικά-γενετικά, ποινικά Σελ. 32
γγ) Πρακτική σημασία Σελ. 34
δδ) Κριτική Σελ. 36
2. Επεξεργασία Σελ. 38
α) Έννοια Σελ. 38
β) Σκοπός Σελ. 39
αα) Όχι προσωπικός ή οικιακός - Περιπωσιολογία Σελ. 41
ββ) Όχι στούς τομείς Αμύνης και Ασφαλείας Σελ. 43
γγ) O σκοπός στην επεξεργασία εκ του νόμου Σελ. 43
3. Σύστημα αρχειοθέτησης Σελ. 44
α) Πράγμα Σελ. 45
β) Ενσωμάτωση των πληροφοριών Σελ. 46
γ) Διάρθρωση του περιεχομένου Σελ. 47
(αα) Το πρόβλημα Σελ. 47
(ββ) Η αυστηρότερη σε βάρος του υποκειμένου άποψη Σελ. 47
(γγ) Η ευνοϊκότερη άποψη για το υποκείμενο Σελ. 48
δ) Μεταβίβαση και παραχώρηση της χρήσης Σελ. 49
ΙΙ. Υποκειμενική οριοθέτηση – Δικαιούχοι και υπόχρεοι προστασίας Σελ. 50
1. Το υποκείμενο Σελ. 50
α) Φυσικά πρόσωπα Σελ. 50
β) Όχι νομικά πρόσωπα Σελ. 52
2. Οι υπόχρεοι Σελ. 52
α) Διακρίσεις Σελ. 54
αα) Υπεύθυνος επεξεργασίας Σελ. 54
ββ) Αποδέκτης Σελ. 55
γγ) Εκτελών την επεξεργασία Σελ. 55
δδ) Τρίτος Σελ. 58
εε) Υπεύθυνος προστασίας (DPO) Σελ. 60
β) Πρακτική σημασία των διακρίσεων Σελ. 61
γ) Οριακές περιπτώσεις Σελ. 63
αα) Ο υπεύθυνος της επεξεργασίας αχυράνθρωπος του εκτελούντος; Σελ. 64
ββ) Εταιριοειδείς σχέσεις Σελ. 65
γγ) Ιεραρχική υπαγωγή μιας δημόσιας υπηρεσίας σε μιαν άλλη Σελ. 66
§ 3. Το επιτρεπτό της επεξεργασίας
Ι. Το σύστημα του Κανονισμού Σελ. 67
1. Ο κανόνας: Η απαγόρευση της επεξεργασίας Σελ. 67
α) Διαφορές από το γενικό δίκαιο της προσωπικότητας; Σελ. 67
β) Επιφυλάξεις μετά τον κανονισμό Σελ. 68
2. Εξαιρέσεις Σελ. 70
ΙΙ. Η συγκατάθεση του υποκειμένου Σελ. 71
1. Γενικά Σελ. 71
2. Προϋποθέσεις Σελ. 73
α) Δικαιοπρακτική ικανότητα Σελ. 73
αα) Γενικά Σελ. 73
ββ) Ειδικώς ο ανήλικος αποδέκτης υπηρεσιών τΚτΠ Σελ. 75
i) Το πρόβλημα της επισφαλείας των διαδικτυακών συναλλαγών Σελ. 75
ii) Η θέση του ΓενΚαν 8 Σελ. 75
(a) Μείωση του ορίου ανηλικότητας, αλλά δικαίωμα στη λήθη Σελ. 76
(b) Διπλό opt-in Σελ. 77
iii) Το πρόβλημα της προστασίας των ανηλίκων Σελ. 78
iv) Ερμηνευτικές λύσεις Σελ. 78
γγ) Δικαστική συμπαράσταση Σελ. 80
β) Κρίσιμος χρόνος – Συναίνεση ή έγκριση; Σελ. 80
γ) Προηγούμενη ενημέρωση του υποκειμένου Σελ. 81
3. Περιεχόμενο - Ειδικότητα Σελ. 81
4. Νομική φύση Σελ. 82
5. Κανόνες ερμηνείας Σελ. 84
α) Το πρόβλημα: Ρητή ή και σιωπηρή συγκατάθεση; Σελ. 84
β) Διακρίσεις Σελ. 85
γ) Συμπέρασμα Σελ. 86
6. Ελαττώματα – Μορφές ανισχύρου Σελ. 86
α) Πλάνη, απάτη, απειλή Σελ. 86
β) Ανέντακτο της συγκατάθεσης στην σύμβαση Σελ. 87
γ) Αντίθεση στο νόμο ή τα χρηστά ήθη - Καταπλεονέκτηση Σελ. 88
δ) Συγκατάθεση με ΓΟΣ Σελ. 90
ε) Απαγορευμένη «σύζευξη» Σελ. 91
στ) Σχετικότητα του ανισχύρου Σελ. 91
7. Ανάκληση της συγκατάθεσης Σελ. 92
ΙΙΙ. Το συμφέρον του υποκειμένου ως νόμιμη βάση επεξεργασίας Σελ. 94
IV. Στάθμιση Σελ. 95
1. Δημόσιος τομέας – Δημόσιο συμφέρον Σελ. 95
α) Ως προς απλά δεδομένα Σελ. 95
β) Ως προς ευαίσθητα δεδομένα Σελ. 96
2. Υπέρ ιδιωτών Σελ. 97
α) Απλά δεδομένα: Στάθμιση συμφερόντων Σελ. 97
αα) Συμφέρον όχι κατώτερο του υποκειμένου Σελ. 97
ββ) Ειδική διάταξη νόμου Σελ. 98
γγ) Συμφέρον υπέρτερο του υποκειμένου Σελ. 99
δδ) Συμπέρασμα Σελ. 100
β) Ευαίσθητα δεδομένα: Διάταξη νόμου Σελ. 100
3. Σύνοψη πορισμάτων – Κριτική Σελ. 102
V. Σύμφωνη θέση της Αρχής Σελ. 103
1. Προϊσχύον καθεστώς: Άδεια ΑΠΔΠΧ – Μεταβατικό δίκαιο Σελ. 103
2. Θέση της ΑΠΔΠΧ επί της Μελέτης Αντικτύπου Σελ. 104
VI. Νόμιμες βάσεις επεξεργασίας πέρα από τον ΓενΚαν; Σελ. 105
1. Αναλογική επέκταση νόμιμων βάσεων επεξεργασίας των ευαίσθητων δεδομένων επί των απλών και αντιστρόφως Σελ. 106
2. Γενικοί λόγοι άρσεως του αδίκου: Άμυνα, κατάσταση ανάγκης κ.λπ. Σελ. 106
3. Παροχή ουσιωδών ευκολιών επί τα προσωπικά δεδομένα; Σελ. 107
§ 4. Έννομες συνέπειες της επεξεργασίας
Ι. Συνέπειες επιτρεπτής και μη επεξεργασίας Σελ. 108
1. «Αρχές» της επεξεργασίας Σελ. 108
α) Αρχή της ακρίβειας Σελ. 109
β) Αρχή της νομιμότητας Σελ. 109
γ) Αρχές της εμπιστευτικότητας και της διαφάνειας Σελ. 110
δ) Αρχή της λογοδοσίας Σελ. 110
ε) Αρχή της αναλογικότητας Σελ. 111
ΙΙ. Επί μέρους υποχρεώσεις και δικαιώματα των μερών Σελ. 114
1. Γενικά Σελ. 114
α) Προδικασία Σελ. 114
β) Κυρώσεις - Προσφυγές Σελ. 116
γ) Νομική φύση Σελ. 117
2. Καθήκοντα πληροφόρησης Σελ. 118
α) Γενικά Σελ. 118
αα) Περιεχόμενο Σελ. 119
ββ) Συγκρούσεις προς άλλες διατάξεις Σελ. 120
β) Υποχρέωση ενημέρωσης – Κρίσιμος χρόνος Σελ. 122
γ) Δικαίωμα πρόσβασης Σελ. 125
δ) Γνωστοποίηση και κοινοποίηση της παραβίασης δεδομένων Σελ. 127
3. Δικαίωμα στην φορητότητα Σελ. 127
4. Δικαιώματα αντίταξης Σελ. 128
α) Κατά παράνομης επεξεργασίας Σελ. 129
β) Κατά ορισμένων περιπτώσεων νόμιμης επεξεργασίας Σελ. 129
αα) Εναντίωση Σελ. 130
ββ) Ανάκληση συγκατάθεσης Σελ. 132
γ) Δικαίωμα διαγραφής («στην λήθη») Σελ. 132
δ) Δικαίωμα περιορισμού Σελ. 133
ε) Δικαίωμα διορθώσεως Σελ. 134
5. Καθήκοντα ασφαλείας και προστασίας Σελ. 135
α) Νομική φύση Σελ. 135
β) Κριτήρια Σελ. 135
γ) Υπόχρεοι Σελ. 136
δ) Η διάκριση μεταξύ προστασίας «εκ σχεδιασμού» και «εξ ορισμού» Σελ. 136
ε) Περιπτωσιολογία Σελ. 138
στ) Εξαναγκαστότητα Σελ. 139
6. Καθήκοντα λογοδοσίας Σελ. 140
α) Ορισμός DPO Σελ. 140
β) Αρχείο δραστηριοτήτων επεξεργασίας Σελ. 141
γ) Διαβούλευση με την ΑΠΔΠΧ Σελ. 141
αα) Επεξεργασίες χρήζουσες διαβουλεύσεως Σελ. 141
ββ) Μελέτη αντικτύπου (DPIA) Σελ. 142
γγ) Διαδικαστικά Σελ. 143
7. Λοιπές υποχρεώσεις Σελ. 144
8. Εξαιρέσεις - Περιορισμοί Σελ. 144
α) Αδυναμία συμμόρφωσης – Ικανοποίηση του σκοπού της υποχρέωσης Σελ. 145
β) Περιορισμοί με πράξη της Πολιτείας ή της ΕΕ Σελ. 146
IΙΙ. Συνέπειες της παράνομης επεξεργασίας Σελ. 148
1. Αστικές κυρώσεις Σελ. 148
α) Υποχρέωση για άρση της προσβολής κ.λπ. Σελ. 148
β) Αποζημίωση Σελ. 150
αα) Ενεργητική νομιμοποίηση Σελ. 151
ββ) Παθητική νομιμοποίηση Σελ. 151
γγ) Υπαιτιότητα; Σελ. 152
δδ) Πρόστηση; Σελ. 154
γ) Απόδοση αδικαιολόγητου πλουτισμού Σελ. 155
2. Διοικητικές κυρώσεις Σελ. 155
α) Νομική φύση Σελ. 156
β) Κριτήρια Σελ. 156
γ) Παραγραφή; Σελ. 159
δ) Διαδικαστικά Σελ. 159
αα) Αυτεπάγγελτος χαρακτήρας; Σελ. 159
ββ) Συντρέχουσα αρμοδιότητα Σελ. 160
γγ) Σχέση της διαδικασίας ενώπιον της ΑΠΔΠΧ προς δίκη Σελ. 160
i) Η εκκρεμοδικία κωλύει την διαδικασία ενώπιον της ΑΠΔΠΧ Σελ. 160
ii) Η αρχή ‘ne bis in idem’ Σελ. 161
(a) Όχι διπλή τιμωρία για την ίδια πράξη Σελ. 161
(β) Όχι τιμωρία μετά από απαλλακτική απόφαση; Σελ. 162
δδ) Αίτηση θεραπείας Σελ. 163
3. Ποινικές κυρώσεις Σελ. 164
Κεφάλαιο Γ΄ ΕΙΔΙΚΟ ΜΕΡΟΣ
§ 5. Αξίες αντίρροπες της ιδιωτικής σφαίρας
Ι. Απονομή δικαιοσύνης Σελ. 168
1. Επί πολιτικής και διοικητικής δικαιοσύνης Σελ. 168
α) Η δικαιοδοτική λειτουργία αυτή καθ’ εαυτήν ως επεξεργασία δεδομένων Σελ. 169
β) Λοιπές επεξεργασίες δεδομένων από δικαστικές αρχές Σελ. 169
2. Επί ποινικής δικαιοσύνης – «Αστυνομική» Οδ. 16/ 680 Σελ. 170
3. Αποδεικτικά μέσα κατά παράβασιν του ΓενΚαν Σελ. 171
α) Επιτρεπτό Σελ. 171
β) Ο θεσμός του μάρτυρος δημοσίου συμφέροντος Σελ. 173
γ) Δικαιοδοσία της ΑΠΔΠΧ; Σελ. 173
ΙΙ. Ελευθερία της έκφρασης Σελ. 174
1. Τύπος Σελ. 174
α) Θεσμικό προνόμιο της ενημέρωσης; Σελ. 174
β) Κριτήρια Σελ. 175
αα) Υποκειμενικό – Δημόσια πρόσωπα Σελ. 175
ββ) Αντικειμενικό Σελ. 176
γ) Λοιπές αποκλίσεις Σελ. 177
αα) Περιορισμοί των αρχών της επεξεργασίας Σελ. 178
ββ) Περιορισμοί των καθηκόντων του υπευθύνου επεξεργασίας Σελ. 180
γγ) Περιορισμοί σε διοικητική και δικαστική προστασία Σελ. 181
2. Τέχνη Σελ. 181
ΙΙΙ. Έρευνα Σελ. 183
1. Το πρόβλημα Σελ. 183
2. Οι αξιολογήσεις του θετικού δικαίου Σελ. 184
ΙV. Υγεία Σελ. 184
1. Νόμιμη βάση επεξεργασίας κ.λπ. αποκλίσεων Σελ. 184
2. Θεσμικές εγγυήσεις – αντισταθμίσματα Σελ. 187
3. Ειδικώς το απόρρητο του δότη γεννητικού υλικού Σελ. 188
§ 6. Η προστασία των προσωπικών δεδομένων σε ειδικούς τομείς
I. Δημόσιος τομέας – Πρόσβαση σε δημόσια έγγραφα Σελ. 190
1. Επιτρεπτό Σελ. 190
α) Ενωσιακό δίκαιο Σελ. 190
β) Εθνικό δίκαιο Σελ. 191
2. Διαδικασία Σελ. 192
II. Δεδομένα οικονομικής συμπεριφοράς – Τειρεσίας ΑΕ Σελ. 194
1. Νόμιμη βάση επεξεργασίας Σελ. 195
2. Κατηγορίες δεδομένων πιστοληπτικής ικανότητας Σελ. 196
α) «Μαύρος» Τειρεσίας Σελ. 197
αα) Δημοσίως προσιτές πληροφορίες Σελ. 197
ββ) Ανεξόφλητα αξιόγραφα Σελ. 198
γγ) «Κόκκινα» δάνεια Σελ. 199
β) «Λευκός» Τειρεσίας Σελ. 199
γ) Ευμενή δεδομένα Σελ. 200
3. Λοιποί όροι επεξεργασίας Σελ. 201
4. Άλλα κλαδικά αρχεία - Προς μια αγορά δεδομένων οικονομικής συμπεριφοράς; Σελ. 203
ΙΙΙ. Προσωπικά δεδομένα εργαζομένων Σελ. 204
1. Γενικά Σελ. 204
α) Ανίσχυρο της συγκατάθεσης; Σελ. 204
β) Ιδιωτικότητα στον χώρο εργασίας – Λόγος και αντίλογος Σελ. 205
γ) Η επιτήρηση του εργαζομένου ως μονομερής βλαπτική μεταβολή Σελ. 206
2. Η λύση του ενωσιακού νομοθέτη Σελ. 206
3. Η λύση του έλληνα νομοθέτη Σελ. 208
4. Η Οδηγία 115/2001 ΑΠΔΠΧ Σελ. 209
5. Περιορισμοί από ΣΣΕ; Σελ. 210
6. Περιπτωσιολογία Σελ. 211
IV. Ιδιωτική ασφάλιση Σελ. 212
V. Η επεξεργασία των προσωπικών δεδομένων στα δημόσια ηλεκτρονικά δίκτυα Σελ. 214
1. Ιδιαιτερότητες σε σχέση με το γενικό θεσμό της ιδιωτικής σφαίρας Σελ. 214
α) Αυτοέκθεση του υποκειμένου Σελ. 215
β) Διαδρασικός χαρακτήρας της επεξεργασίας Σελ. 217
γ) Ειδικές ρυθμίσεις Σελ. 217
δ) Συνδρομή ειδικών και γενικών ρυθμίσεων Σελ. 219
αα) Συνδρομή ΓενΚαν και Οδ. 2002/58 Σελ. 219
ββ) Σύγκρουση μεταξύ των εθνικών διατάξεων Σελ. 220
2. Ιδιωτικές σχέσεις του υποκειμένου των δεδομένων Σελ. 221
α) Μεταξύ υποκειμένου και παρόχου των υπηρεσιών επικοινωνίας Σελ. 221
β) Μεταξύ των επικοινωνούντων μερών Σελ. 222
αα) Ως προς τον αριθμό κλήσης Σελ. 222
ββ) Ως προς το περιεχόμενο της επικοινωνίας Σελ. 222
γγ) Ειδικώς ως προς τα ‘Cookies’ Σελ. 223
γ) Προστασία του υποκειμένου έναντι τρίτων Σελ. 224
3. Δημοσίου δικαίου καθήκοντα ασφαλείας Σελ. 225
VΙ. Διασυνοριακή ροή δεδομένων Σελ. 226
1. Γεωγραφικό πεδίο εφαρμογής του ΓενΚαν Σελ. 226
2. Διασυνοριακή κυκλοφορία δεδομένων εντός ΕΕ Σελ. 226
α) Ιδιωτικό διεθνές της ιδιωτικής σφαίρας Σελ. 227
β) Μηχανισμοί συνεργασίας και συνεκτικότητας Σελ. 228
3. Διαβίβαση δεδομένων προς τρίτες χώρες Σελ. 229
α) Ασφαλής λιμήν Σελ. 230
β) Κατάλληλες εγγυήσεις Σελ. 232
γ) Ειδικές περιστάσεις Σελ. 233
δ) Δικαστική ή διοικητική παραγγελία δυνάμει διεθνών συνθηκών Σελ. 234
4. Η Συνθήκη του Schengen Σελ. 234
α) Προστασία των υποκειμένων των δεδομένων του SIS Σελ. 236
β) Προβλήματα συγκρούσεως αρμοδιοτήτων Σελ. 236
VII. Τομείς αυτορρύθμισης Σελ. 237
1. Κώδικες δεοντολογίας Σελ. 237
2. Πιστοποίηση Σελ. 240
3. Προσωπικά δεδομένα θρησκευτικών ενώσεων Σελ. 242
α) Ειδικές ρυθμίσεις υπέρ των θρησκευτικών ενώσεων Σελ. 242
β) Δυσχερή ζητήματα Σελ. 243
§ 7. Άλλες εκδηλώσεις του δικαιώματος στην ιδιωτική σφαίρα
Ι. Γενικό δικαίωμα πληροφοριακού αυτoκαθορισμού; Σελ. 245
ΙΙ. Το «δικαίωμα στην ησυχία» – Mη ζητηθείσα επικοινωνία (Spam) Σελ. 247
1. Πηγές Σελ. 249
2. Επιτρεπτό Σελ. 249
α) Ο κανόνας: Διάκριση ανάμεσα σε επικοινωνία αυτοματοποιημένη και μη Σελ. 249
β) Η εξαίρεση - το soft opt-out της συναφείας Σελ. 250
3. Ratio, προστατευόμενο συμφέρον, πεδίο εφαρμογής Σελ. 252
4. Κυρώσεις Σελ. 253
α) Αποκαταστατικές αξιώσεις Σελ. 253
β) Ανατροπή της καταρτισθησόμενης σύμβασης κατ’ άρθρ. 3 και 4 ν. 2251/ 94 Σελ. 254
γ) Δικαίωμα διάθεσης του αποσταλέντος Σελ. 256
Αλφαβητικό Ευρετήριο Σελ. 257

Σελ. 1

Κεφάλαιο Α΄

ΓΕΝΙΚΕΣ ΠΑΡΑΤΗΡΗΣΕΙΣ

§ 1. Εισαγωγή

Ι. Ιστορικά

1. Η οccasio legis: Οι τεχνολογικές εξελίξεις

1Μέχρι πριν από μισό περίπου αιώνα η κυκλοφορία των πληροφοριών ήταν κατ’ αρχήν ελεύθερη δυνάμει υπερνομοθετικών αρχών, όπως η Σ 14, με την επιφύλαξη βεβαίως των μέχρι τότε γνωστών δικαιωμάτων διανοητικής (πνευματικής, βιομηχανικής) ιδιοκτησίας. Όμως η ραγδαία πρόοδος της επιστήμης και της τεχνολογίας διεύρυνε όχι μόνον τα όρια της γνώσης, αλλά και τα μέσα πορισμού αυτής σε βαθμό μάλιστα, ώστε να μπορούν να προβλεφθούν με ασφάλεια από σήμερα οι πληροφορίες που πρόκειται να αποκτηθούν στο μέλλον. Η αυτονόητη λοιπόν διαπίστωση ότι ο αποκτών πληροφορίες υπερέχει των ανταγωνιστών του (information means power) συνεφείλξε την αντίθετη αξίωση των τελευταίων για αποχή από την πληροφόρηση προκειμένου να διατηρηθεί η ισχύς τους (ignorance means strength). Ιδίως, ως εκ της προστιθέμενης οικονομικής σημασίας τους στις μέρες μας τα λεγόμενα Big Data χαρακτηρίζονται ως το 4ο μέσο παραγωγής. Από την άλλη πλευρά η ολοένα αυξανόμενη τάση για «ψηφιοποίηση του προσώπου» (ήτοι της ανάλυσης και καταχώρισης του κάθε πολίτη σε αρχεία με βάση τα δεδομένα που τον χαρακτηρίζουν, π.χ. βιογενετικά, φορολογικά, οικονομικής συμπεριφοράς κ.λ.π. στο πλαίσιο του λεγομένου profiling, συχνά δε και της εντεύθεν αξιολόγησής του,

Σελ. 2

γνωστής ως scoring) ψέγεται ευρύτατα ως ενέχουσα τον κίνδυνο μετατροπής του ανθρώπου σε αντικείμενο.

2Ενόψει τέτοιων σκέψεων επέστη αντικειμενικώς η occasio για την θέσπιση μιας ακόμη κατηγορίας περιορισμού της ελεύθερης κυκλοφορίας των πληροφοριών ως εκ της ανάγκης προστασίας του προσώπου που αυτές αφορούν. Πράγματι, όπως θα εκτεθεί στην συνέχεια, ο νομοθέτης δεν έμεινε αδιάφορος απέναντι σε τέτοιες δικαιοπολιτικές παρατηρήσεις, με αποτέλεσμα να αναχθούν αυτές και σε νομοθετικές αξιολογήσεις.

2. Οι νομοθετικές εξελίξεις μέχρι τον ΓενΚαν 679/ 2016 ΕΕ

3Η σχετική συζήτηση είχε αρχίσει ήδη από τα μέσα της δεκαετίας του 1960 στην Αμερική, συνεχίσθηκε δε κυρίως στη νομική θεωρία και τη νομολογία της Δ. Γερμανίας, όπου βρήκε για πρώτη φορά το 1970 νομοθετική απήχηση στον (πρώτο) νόμο προστασίας προσωπικών δεδομένων του ομόσπονδου κράτους της Έσσης, απέληξε δε εν τέλει το 1977 στην ψήφιση του ομοσπονδιακού νόμου με το εν λόγω ρυθμιστικό περιεχόμενο (BDSG).

4Παράλληλα, σε εναρμόνιση προς τον ήδη ισχύοντα κανόνα της προστασίας της ιδιωτικής ζωής του άρθρου 8 της ΕΣΔΑ, στο πλαίσιο του Συμβουλίου της Ευρώπης κυρώθηκε η Σύμβαση 108/1981, ενώ στους κόλπους της ΕΚ (μετέπειτα ΕΕ) η συνήθης διαδικασία διαβούλευσης (Πράσινη, αργότερα Λευκή Βίβλος, Πρόταση Οδηγίας) κατέληξε στην ψήφιση της γνωστής Οδηγίας 1995/46 “για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών”, στην οποία η Ελλάδα προσαρμόσθηκε με το ν. 2472/1997. Μάλιστα με την αναθεώρηση του 2001 το δικαίωμα στην προστασία των προσωπικών δεδομένων προσέλαβε και συνταγματική περιωπή με το άρθρο 9Α Σ και δη σε ευρύτερη έκταση απ’ ό,τι ο προεκτελεστικός αυτού νόμος 2472/97.

5Το φαινόμενο της ευρείας διαφοροποιήσεως ανάμεσα στις εθνικές πράξεις προσαρμογής στην Οδ. 1995/ 46 απασχόλησε την Επιτροπή, κηδομένη της ασφάλειας και της ομοιομορφίας του δικαίου στην ΕΕ, προς διασφάλισιν ομοιόμορφων όρων

Σελ. 3

ανταγωνισμού, εξάλειψιν «στρεβλώσεών» του, αποφυγή γραφειοκρατίας, εναρμόνιση προς τα εκάστοτε κρατούντα τεχνολογικά πρότυπα κ.ο.κ. Στο πλαίσιο αυτό και σύμφωνα με τον συρμό, η Οδηγία θεωρήθηκε πλέον ως απρόσφορο νομοθετικό εργαλείο, επειδή συνεπαγόταν κάποια διακριτική ευχέρεια των κρατών μελών στην προσαρμογή τους σ’ αυτήν. Για να αποκλείσει λοιπόν τη διαφορετική μεταχείριση των προσωπικών δεδομένων από χώρα σε χώρα, ο ενωσιακός νομοθέτης προέβη σε έκδοση του υπ’ αρ. 679/ 2016 «Γενικού Κανονισμού για την προστασία δεδομένων» (εφεξής Καν ή ΓενΚαν), ο οποίος ετέθη μεν σε ισχύ από 25-5-2016, αλλά η εφαρμογή του ορίζεται αρχομένη μετά από την πάροδο διετούς περιόδου προσαρμογής, την 25-5-2018.

ΙΙ. Έννοια και σημασία

6Υπό το ανωτέρω πλαίσιο το δίκαιο των προσωπικών δεδομένων εντάσσεται στις ρυθμίσεις του γενικότερου θεσμού της ιδιωτικής σφαίρας, ήτοι εκείνης της δέσμης βιοτικών σχέσεων επί της οποίας το πρόσωπο αξιώνει –περισσότερο ή λιγότερο– αποκλειστικό γνωστικό έλεγχο. Ανάλογα με το αν ο αξιούμενος έλεγχος έγκειται στον αποκλεισμό τρίτων από πληροφορίες ανήκουσες στο ίδιο το πρόσωπο ή στην απόκρουση πληροφοριών προερχομένων από τρίτους, το καθ’ όλου δικαίωμα στην ιδιωτική σφαίρα (right of privacy) υποδιακρίνεται αντιστοίχως στο λεγόμενο δικαίωμα στον «πληροφοριακό αυτοκαθορισμό» (για το οποίο βλ. παρακάτω αρ. 701 -704 ) και στο «δικαίωμα στην ησυχία» (right to be let alone, για το οποίο βλ. παρακάτω αρ. 702 επ.). Μολονότι το δικαίωμα πληροφοριακού αυτοκαθορισμού εμπεριέχει εννοιολογικώς το (μερικότερο) δικαίωμα του καθενός στα προσωπικά του δεδομένα (ήτοι στις πληροφορίες που συνδέονται προς το πρόσωπό του), εν τούτοις μόνον αυτό το μερικότερο δικαίωμα ρυθμίζει ad hoc η έννομη τάξη (κατά βάσιν δια μέσου του Γενικού Κανονισμού 679/ 2016) και ως εκ τούτου το κατοχυρώνει πληρέστερα σε σχέση με το υπόλοιπο φάσμα των νοητών εξουσιών του ατόμου πάνω στην ιδιωτική του σφαίρα.

7Το δίκαιο των προσωπικών δεδομένων συνεφέλκεται αφ’ εαυτού μεγάλες διχογνωμίες. Από φιλοσοφική σκοπιά οι δεοντικές κρίσεις περί την επεξεργασία των προσωπικών δεδομένων ίστανται στο σημείο αιχμής μεταξύ γνωσιολογίας και ηθικής. Στο μέτρο που πρόκειται για την δεοντική βάσανο της ίδιας της γνώσης γεννάται το

Σελ. 4

ερώτημα αν είναι ρεαλιστική η ελπίδα ότι θα υποχωρήσει η Επιστήμη (εν τέλει: η ακατάσχετη σύμφυτη προς τον άνθρωπο τάση να γευθεί από δένδρο της γνώσης του καλού, αλλά και του κακού) ενώπιον άλλων –έστω και αποδεδειγμένα– υπερτέρων συμφερόντων και αξιών. Ασχέτως του ότι ο γράφων δεν θα απέκλειε άνευ ετέρου την ύπαρξη ηθικών φραγμών στην γνώση, αυτό το ρητορικό δικαιοπολιτικό ερώτημα –αναγόμενο στον πυρήνα του δικαιώματος στην σφαίρα του απορρήτου, ως αιτήματος για λιγότερη πληροφόρηση– ενδέχεται να αποκτά και πρακτική σημασία ως κριτήριο της αξιολόγησης της ratio της απαγόρευσης της επιστημονικής γνώσης από αντικειμενική τελολογική σκοπιά (βλ. παρακάτω αρ. 550).

ΙΙΙ. Εναλλακτικά συστήματα προστασίας

8Ανά έννομη τάξη οι σκοποί του δικαίου των προσωπικών δεδομένων θεραπεύονται μέσω ενός ή περισσοτέρων ρυθμιστικών «σχεδίων» ανταποκρινόμενων σε διαφορετικό αξιολογικό υπόβαθρο το καθένα. Έτσι γίνεται εναλλακτικώς λόγος για τα ακόλουθα συστήματα προστασίας των προσωπικών δεδομένων:

9(1) Για (τους παραδοσιακούς) θεσμούς αυτοπροστασίας του υποκειμένου, όταν η ικανοποίηση των δικαιωμάτων δεν μπορεί να γίνει διοικητικώς, αλλά απόκειται στην δική του δικαστική ή ιδιωτική πρωτοβουλία, ήτοι μόνον με ατομική προσφυγή του στα αρμόδια πολιτικά, ποινικά ή διοικητικά δικαστήρια, θεσμούς που επικρίνονται ως ανεπαρκείς για την εξασφάλιση ικανού επιπέδου προστασίας των προσωπικών δεδομένων έναντι των σύγχρονων κινδύνων που διατρέχει το υποκείμενο. Οι επισημάνσεις αυτές συνηγορούν λοιπόν

10(2) Για την διοικητική προστασία των προσωπικών δεδομένων, δηλαδή ιδίως την διοικητική επίλυση ατομικών διαφορών από ειδική προς τούτο Ανεξάρτητη Αρχή (ΓενΚαν 51, ιδίως §1β, στ-η και §4). Πρόκειται για (αυτεπάγγελτη ή μη) κατασταλτική πειθαρχική δικαιοδοσία (παλιότερα δυνάμει του άρθρ. 19§1γ, στ ν. 2472/97, ήδη ΓενΚαν 57 §1α, 83-84 κ.λ.π.). Η πρακτική σημασία του εν λόγω θεσμού παρίσταται μάλιστα μεγαλύτερη από τα τακτικά ένδικα βοηθήματα λόγω της ευελιξίας, της ταχύτητας και του χαμηλού κόστους της διοικητικής διαδικασίας, ενίοτε δε της μεγαλύτερης αποτελεσματικότητάς της λόγω του ύψους των απειλουμένων διοικητικών χρηματικών κυρώσεων. Συναφώς η γενικότερη ρύθμιση του θεσμού αποτελεί μέρος της κανονιστικής αρμοδιότητας της ίδιας αρχής.

11(3) Μάλιστα όταν εγκυμονείται υψηλός κίνδυνος, τότε προβλέπεται και προληπτικός έλεγχος νομιμότητας κάθε επιχειρηθησόμενης επεξεργασίας (auditing, ΓενΚαν 42), σύστημα όχι αποδεκτό από τον προϊσχύσαντα ν. 2472/ 97, παρά μόνον στο πλαίσιο της υποχρεωτικής γνωστοποίησης της (αδειοδοτητέας) επεξεργασίας ευαίσθητων δεδομένων κατ’ άρθρ. 7 §1. Για την παρά ταύτα δυνατότητα απόσπασης άδειας της ΑΠΔΠΧ προς επεξεργασίαν απλών δεδομένων βλ. παρακάτω αρ. 193.

12(4) Εξάλλου συχνά απαντάται το φαινόμενο της αυτορρύθμισης διαμέσου δεσμευτικών εταιρικών κανόνων, κωδίκων δεοντολογίας εγκρινόμενων ή και απλώς ελεγχόμενων από την Επιτροπή, τις εθνικές αρχές προστασίας προσωπικών δεδομένων

Σελ. 5

ή από φορείς πιστοποίησης, ιδέα καταστρωμένη ως δυνητική ευχέρεια των κρατών μελών στο άρθρ. 27 Οδ. 95/ 46, ευρύτερα δε πλέον σε ΓενΚαν 40-41, υποχρεωτικώς δε προκειμένου για την διασυνοριακή ροή δεδομένων προς τρίτες χώρες στο άρθρ. 26 Οδ. 95/ 46 = 9 ν. 2472/ 1997 και (ειδικώς) ρυθμιζόμενη στον ΓενΚαν 46 §2 (βλ. αναλυτικότερα παρακάτω αρ. 681 επ.),

13(5) Συναφώς διακρίνονται συστήματα ενιαίας και γενικής ή αντιστρόφως αποσπασματικής ρυθμίσεως των δεδομένων (έτσι ιδίως στις ΗΠΑ), γνωστής και ως τομεοποίηση (sectorisation) του δικαίου των προσωπικών δεδομένων, βλ. λ.χ. την διαίρεση του αντίστοιχου γερμανικού δικαίου σε διαφορετικές ρυθμίσεις για ιδιωτικό και δημόσιο τομέα, την χωριστή ρύθμιση των προσωπικών δεδομένων από τον Καν 45/2001 όταν υπεύθυνος επεξεργασίας είναι η ΕΕ ή όργανά της κ.ά. Βλ. αναλυτικότερα παρακάτω § 6 επ., όπου και αποτίμηση του φαινομένου.

14Όπως ήδη φάνηκε, ίχνη από όλα σχεδόν τα προαναφερόμενα συστήματα απαντώνται σε μεγαλύτερο ή μικρότερο βαθμό στο σύγχρονο ενωσιακό και ελληνικό δίκαιο των προσωπικών δεδομένων, το οποίο πάντως εξακολουθεί να διέπεται κατ’ αρχήν από το σύστημα της γενικής και παράλληλα και διοικητικής ρύθμισής τους. Βλ. πάντως αρ. 16.

ΙV. Πηγές – Νομολογία

1. Θεμελιώδη δικαιώματα

15Θεμέλιοι γενικοί κανόνες του δικαίου της ιδιωτικής σφαίρας αποτελούν οι Σ 9Α, ΧΘΔ 8, ΕΣΔΑ 8, η Συμβ. 108/1981 του ΣτΕυρ και της κατευθυντήριας Ευρωπαϊκής Σύμβασης του 1992 (ν. 2068/1992). Κρίσιμα συναφώς είναι τα (τριτενεργούντα ή μη κατά Σ 25§1γ) δικαιώματα των των Σ 2 §1, 5 §1, ή μη) Σ 9 §1 α (άσυλο της κατοικίας) β (απαραβίαστο της ιδιωτικής ζωής), 19 (απόρρητο της επικοινωνίας)– 20 (κράτος δικαίου–αρχή της διαφάνειας στην κρατική παρακολούθηση). Εξάλλου αντίρροπες υπερνομοθετικές αξίες απηχούν οι Σ 5Α §2 (δικαίωμα στην πληροφόρηση), 14 §1 (ελευθερία της σκέψεως και της διάδοσής της), 14 §2 (ελευθερία του τύπου) και 16 §1 (ελευθερία της έρευνας), 93§2 (δημοσιότητα των δικών) κ.ά. Τα κυριότερα λεπτομερειακότερα νομοθετήματα, ενωσιακά και εθνικά είναι τα ακόλουθα:

2. Ad hoc ενωσιακό δίκαιο

Σελ. 6

α) Τομεοποίηση

16Όπως ήδη αναφέρθηκε, ο «Γενικός» Κανονισμός 679/ 2016 αποτελεί το γενικό ενωσιακό δίκαιο των προσωπικών δεδομένων. Παρά την (στερεοτύπως) ενοποιητική ratio του (Προοίμ 5 «οικονομική και κοινωνική ολοκλήρωση», Προοίμ 7 «απαίτηση για συνεκτικό πλαίσιο προστασίας», Προοίμ 9 «αποτροπή κατακερματισμού της προστασίας των προσωπικών δεδομένων»), φαίνεται να αποδέχεται (ή και να επιτείνει) την λεγόμενη «τομεοποίηση» (sectorisation) του νομικού καθεστώτος επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Συγκεκριμένα:

17۰ Στο άρθρ. 95 ρητώς επιφυλάσσεται υπέρ της διατηρήσεως της Οδ. 2002/ 58 (όπως τροποποιήθηκε από την Οδ. 2009/136), προφανώς δε και του μελλοντικού (έκτοτε υπό σχεδιασμόν) καταργητικού αυτής κανονισμού (e-privacy regulation) για την επεξεργασία των προσωπικών δεδομένων στα ηλεκτρονικά δίκτυα.

18۰ Ομοίως κατ’ άρθρ. 2 §3 Καν διατηρείται και ο Κανονισμός 45/ 2001 για την επεξεργασία των προσωπικών δεδομένων από όργανα της ΕΕ.

19۰ Επίσης εξαιρείται από το πεδίο της εφαρμογής του η επεξεργασία προσωπικών δεδομένων στο πλαίσιο της ποινικής και αντεγκληματικής προλήψεως και καταστολής (Καν 2 §2ε), την οποία διέπει η λεγόμενη (δίδυμη του γενικού κανονισμού) «αστυνομική Οδηγία» 2016/ 680.

20۰ Ακόμη παρέχεται η ευχέρεια σε εκκλησίες να διατηρήσουν το δικό τους χωριστό τυχόν προϋφιστάμενο καθεστώς επεξεργασίας των προσωπικών δεδομένων (Καν 91).

β) Κανονισμός-πλαίσιο, ευρείες εξουσιοδοτήσεις

21Τα ειδικότερα γνωρίσματα των ρυθμίσεων του Γενικού Κανονισμού αναλύονται στους οικείους τόπους του βιβλίου. Μακροσκοπικώς ορώμενος ο ΓενΚαν είναι εμφανώς λεπτομερειακότερος της Οδ. 95/46. Όμως το εγχείρημα ενός γενικού κανονισμού ανεπίδεκτου και κατισχύοντος κάθε νησίδας εθνικής εξαιρέσεως φαίνεται να προσκρούει αναπόφευκτα στο πλήθος των εθνικών δικαϊκών ρυθμίσεων των κρατών μελών που άπτονται των προσωπικών δεδομένων, λ.χ. σε θεσμούς δημοσίων βιβλίων ή άλλους κανόνες διαφάνειας, λ.χ. επιδείξεως εγγράφων κ.ά. Γι’ αυτό ο Κανονισμός περιέχει ρητή εξουσιοδότηση προς τον εθνικό νομοθέτη προς θέσπισιν περιορισμών των δικαιωμάτων του υποκειμένου

Σελ. 7

(άρθρ. 23), καθώς και προς ρύθμισιν (μέχρι την ημερομηνία ενάρξεως της εφαρμογής του) ιδίως ζητημάτων Τύπου, δεδομένων των εργαζομένων, υγείας και έρευνας (Καν 85-90).

22Γενικότερα ενόψει πάντοτε της αντικειμενικώς απρόβλεπτης ιδιαιτερότητας της εκάστοτε περιπτώσεως, ο ΓενΚαν συγχωρεί αποκλίσεις με μακρά δέσμη εξουσιοδοτήσεων «ρητρών ανοίγματος» προς τις εθνικές αρχές ελέγχου (57 §1ι,ια,ιστ) και προς την Επιτροπή (Καν 92-93), δηλαδή τους παραχωρεί κανονιστικές αρμοδιότητες. Ως εκ τούτου αυτοχαρακτηρίζεται ως «Γενικός» Κανονισμός, ακριβέστερα δε ίσως θα μπορούσε να χαρακτηρισθεί ως «κανονισμός-πλαίσιο». Ούτως εχόντων των πραγμάτων ο εθνικός νομοθέτης προέβη στην έκδοση του («εκτελεστικού») νόμου 4624/ 2019.

γ) Μεταβατικό δίκαιο

23Σημειωτέον ότι ο Κανονισμός (άρθρο 94 §1) ορίζει ότι, αφ’ ης τεθεί σε εφαρμογή (στις 25-5-2018), καταργεί την Οδ. 1995/46, που έτσι φαίνεται ότι εξακολουθεί ισχύουσα μεταβατικώς και κατά την διετή περίοδο προσαρμογής (25/5/2016-25/5/2018), ο δε Κανονισμός εφαρμόζεται μετά το πέρας της διετίας, ούτως ώστε να έχουν στο μεταξύ προβεί στις αναγκαίες οργανωτικές κ.λ.π. προπαρασκευές τα κράτη-μέλη. Μολαταύτα γεννάται το ερώτημα αν για όλην αυτήν την διετία η σύμφωνη με το ενωσιακό δίκαιο ερμηνεία των διατάξεων του ισχύοντος εθνικού δικαίου προσωπικών δεδομένων θα έπρεπε να είναι ήδη προσανατολισμένη προς τις ρυθμίσεις του νέου Γενικού Κανονισμού.

Σελ. 8

3. Εθνικό δίκαιο

24Μετά από την πάροδο λοιπόν της διετίας οι εθνικοί κανόνες του δικαίου των προσωπικών δεδομένων δεν καταργήθηκαν στον σύνολό τους ρητώς, αλλά σιωπηρώς και εν μέρει, δηλαδή απλώς υποχώρησαν προ των αντιθέτων διατάξεων του κανονισμού ως μεταγενεστέρου και τυπικώς υπερτέρου νομοθετήματος. Ως εκ τούτου, του (ήδη) σιωπηρώς καταργημένου ν. 2472/ 1997 επιτασσόταν (επιπλέον) και η ρητή κατάργηση, ήτοι η πανηγυρική εξαγωγή του αντιενωσιακού νομοθετήματος από την έννομη τάξη.

α) Ειδικό δίκαιο της ιδιωτικής σφαίρας

αα) Ο «εκτελεστικός» ν. 4624/2019

25Έτσι, με ικανή καθυστέρηση και γι’ αυτό υπό την απειλή ενωσιακών κυρώσεων ο ν. 2472/1997 καταργήθηκε και ρητώς κατά βάσιν από τον «εκτελεστικό» του ΓενΚαν ν. 4624/2019 (άρθρ. 84). Με τον ίδιο νόμο (βλ. ήδη και άρθρ. 1 αυτού) ενσωματώθηκε η «αστυνομική» Οδηγία 2016/680, επαναρρυθμίσθηκε η εσωτερική οργάνωση και λειτουργία της ελληνικής εποπτικής αρχής και καταβλήθηκε προσπάθεια «λήψης μέτρων εφαρμογής» του ΓενΚαν ως «κανονισμού-πλαισίου», ήτοι εξειδίκευσης και συμπλήρωσής του.

26Στο τελευταίο αυτό πλαίσιο το άρθρ. 84 ν. 4624/19 διατήρησε σε ισχύ μεμονωμένες διατάξεις του ν. 2472/1997, ήτοι τα άρθρ. 2β, περ. β΄, 3 §2 β, 15 §1, 18 §§2-3), τους κανόνες επιβολής διοικητικών κυρώσεων για επεξεργασία στα δημόσια ηλεκτρονικά δίκτυα (με το σκεπτικό ότι εξαιρούνται του ΓενΚαν κατ’ άρθρ. 95 αυτού), καθώς και τους ορισμούς του άρθρου 2 ν. 2472/97, στο μέτρο που γίνεται παραπομπή σ’ αυτούς από άλλα νομοθετήματα. Η τελευταία αυτή ρύθμιση είναι μάλλον ατυχής. Τούτο ιδίως, αφού ο εθνικός νομοθέτης -και αυτός των οποιωνδήποτε άλλων εθνικών νομοθετημάτων, προγενέστερων ή μη- δεν μπορεί να τροποποιήσει τους ορισμούς του τυπικώς ανωτέρου ΓενΚαν. Κατά συνέπειαν η όποια παραπομπή στους ορισμούς του ν. 2472/97 πρέπει να ερμηνεύεται ως παραπομπή στους αντίστοιχους ορισμούς του ΓενΚαν, η δε σχολιαζόμενη διάταξη του άρθρου 84 ν. 4624/19 να καταργηθεί το ταχύτερο προ του κινδύνου κυρώσεων. Μάλιστα σημειώνεται ότι απαγορεύεται ακόμη και η αυτούσια επανάληψη του κειμένου κανονισμού σε εθνικό νομοθέτημα, προς αποφυγήν της παρεξηγήσεως ότι έχει τάχα ανάγκη ενσωματώσεως,

Σελ. 9

ωσάν να ήταν οδηγία, επανάληψη που δεν απέφυγε δυστυχώς ο νομοθέτης του ν. 4624/19. Κατά τα λοιπά για τις διατηρούμενες αυτές διατάξεις βλ. στους οικείους τόπους (αρ. 44,443,638).

ββ) Ο ν. 3471/2006 για τα δημόσια ηλεκτρονικά δίκτυα

27Εξάλλου αναφορικά με την επεξεργασία προσωπικών δεδομένων στα δημόσια ηλεκτρονικά δίκτυα διατηρούνται οι πράξεις προσαρμογής στην Οδ. 02/ 58, ήτοι οι νόμοι 3471/2006 (όπως ισχύει σήμερα μετά τις τροποποιήσεις του ιδίως από τον ν. 4070/2012), ν. 3783/2009 και ν. 3917/2011.

γγ) Κανονιστικές αποφάσεις της ΑΠΔΠΧ

28Πέραν των ανωτέρω, πηγές του δικαίου της ιδιωτικής σφαίρας αποτελούν βεβαίως και οι κατ’ άρθρο 19§1(α), (ι) ν. 2472/97 εκδοθείσες κανονιστικές αποφάσεις της ΑΠΔΠΧ. Ο ΓενΚαν 57 περιέχει νομοθετική εξουσιοδότηση προς τις εθνικές εποπτικές αρχές, αλλά ταυτόχρονα επιτάσσει (58 §6) να παρέχονται από τον εθνικό νομοθέτη προς την ΑΠΔΠΧ «πρόσθετες εξουσίες» (όπως και στο προϊσχύσαν άρθρ. 19 §1α,ι ν. 2472/1997). Οι προγενέστερες του ΓενΚαν Στο πλαίσιο αυτό σημαντική κανονιστική πράξη της ΑΠΔΠΧ ρυθμιστική της προδικασίας των πράξεών της αποτελεί ο κατ’ άρθρ. 19 §3 ν. 2472/ 1997 κανονισμός της λειτουργίας αυτής. Επισημαίνεται πάντως ότι η νομοθετική αρμοδιότητα επί θεμάτων απτομένων θεμελιωδών ατομικών δικαιωμάτων (εν προκειμένω του άρθρ. 9Α Σ) φαίνεται να επιφυλάσσεται από την Σ 72 §1 μόνον στην Ολομέλεια της Βουλής, με αποτέλεσμα η εν λόγω κανονιστική αρμοδιότητα της ΑΠΔΠΧ να εκτείνεται μόνον σε «ειδικά, τεχνικά και λεπτομερειακά θέματα», νοούμενα με την στενότερη σημασία του όρου, η δε σχετική ευρεία νομοθετική εξουσιοδότηση προς την ΑΠΔΠΧ να δικαιολογεί κάποιο σκεπτικισμό, τουλάχιστον όταν οι επίμαχες κανονιστικές πράξεις μειώνουν το επίπεδο προστασίας του υποκειμένου.

 

 

 

Σελ. 10

β) Άλλα νομοθετήματα

29Πέρα όμως από τα ειδικώς διέποντα τα προσωπικά δεδομένα, η έννομη τάξη περιέχει πλήθος επί μέρους νομοθετήματα και συνταγματικές αξίες που άπτονται των προσωπικών δεδομένων, είτε προστατεύοντας το υποκείμενο –με μέσα αυστηρότερα ή ηπιότερα από τον ΓενΚαν και τα ανωτέρω ad hoc εθνικά νομοθετήματα ν. 4624/19 κ.λ.π.– είτε διαφοροποιώντας την επεξεργασία ορισμένων κατηγοριών δεδομένων. Φυσικά πρέπει να κρίνεται in concreto το αν τέτοια νομοθετήματα καλύπτονται από τις προαναφερθείσες (αρ. 21) εξουσιοδοτικές διατάξεις του ΓενΚαν.

30αα) Πηγές προστασίας της ιδιωτικής σφαίρας: Συγκεκριμένα πηγές προστασίας της ιδιωτικής σφαίρας (πέρα από τους προαναφερθέντες γενικότερους υπερνομοθετικούς κανόνες αρ. 15-22) αποτελούν ΑΚ 57, 59, 919, 281, 288, 174, 178, 179, ΠΚ 241, 370α,β, 391, δικονομικές απαγορεύσεις αποδείξεων (π.χ. εξαιρέσεις μαρτυρίας), τα επαγγελματικά ή υπηρεσιακά απόρρητα δυνάμει άλλων νομοθετημάτων κ.ά. Τα τελευταία επιτείνουν μάλιστα ενίοτε την προστασία των δεδομένων που αφορούν εν σχέσει προς τις διατάξεις του ad hoc δικαίου του ΓενΚαν κ.λ.π.

31ββ) Πηγές επέμβασης στην ιδιωτική σφαίρα: Ταυτόχρονα από την άλλη πλευρά, δεν λείπουν στο νόμο πηγές εξουσίας και ελευθερίας επέμβασης στη σφαίρα του απορρήτου, λ.χ., υποχρεώσεις επιδείξεως εγγράφων, ενημέρωσης ex lege (ΑΚ 901–902, ΚΠολΔ 450) ή συμβατικές, ιδιαίτατα δε ο θεσμός των δημοσίων βιβλίων (ληξιαρχικών, κτηματολογικών στοιχείων) κ.λ.π.

4. Η ειδική νομολογία της ιδιωτικής σφαίρας

32Ιδιαιτερότητα του δικαίου των προσωπικών δεδομένων αποτελεί το γεγονός ότι, πέρα και ενίοτε περισσότερο από την νομολογία των δικαστηρίων και δη του ΣτΕ, ασκείται καθοριστική επιρροή στην εκάστοτε εφαρμογή των διατάξεών του από τις ερμηνευτικές θέσεις που αντανακλούν οι αποφάσεις της Εθνικής Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (τ.ε. από τη νομολογία της ΑΠΔΠΧ). Ομοίως σημαντική συμπληρωματική ερμηνευτική αξία έχει και η «νομολογία» της Ομάδας Προστασίας των προσώπων έναντι της επεξεργασίας των δεδομένων τους του, ενός ανεξάρτητου συμβουλευτικού οργάνου της Επιτροπής, το οποίο συγκροτείται από εκπροσώπους της Επιτροπής, των εσωτερικών ελεγκτικών αρχών της ΕΕ και των εθνικών αρχών των κρατών μελών, οργάνου προβλεπόμενου από το άρθρο 29 Οδ. 95/46, γνωστού πλέον και ως «ομάδα του άρθρου 29» (εφεξής ΟμΆρθρ. 29), ήδη δε καταργουμένου από τον Γενικό Κανονισμό.

 

Σελ. 11

V. Χαρακτηριστικά του δικαίου των προσωπικών δεδομένων

1. Ένταξη στο δίκαιο της προσωπικότητας ή της επικοινωνίας;

33Η ιδιωτική σφαίρα δεν εξαντλεί την προσωπικότητα του ατόμου σε όλη της την έκταση, όλους τους συντελεστές αυτής, λ.χ. ολόκληρο το δυνατό εύρος της ελεύθερης ανάπτυξής της, την επιχειρηματικότητά του κ.ά., αλλά μόνον τις πληροφορίες που την αφορούν, αυτές λοιπόν που θα μπορούσαν να χαρακτηρισθούν ως «μετα-συντελεστές» της. Κατά τούτο το δίκαιο της ιδιωτικής σφαίρας και δη των προσωπικών δεδομένων θα μπορούσε να χαρακτηρισθεί ως μέρος του γενικότερου δικαίου της προσωπικότητας, οπότε το δικαίωμα επ΄ αυτά χαρακτηρίζεται από απολυτότητα: Αντιτάσσεται στον καθένα (erga omnes). Σε τελευταία ανάλυση πρόκειται για την ρύθμιση της αμυντικής πλευράς του κατά Σ 5 §1 δικαιώματος της προσωπικότητας, σε αντιδιαστολή προς την επιθετική της πλευρά αυτής, στο μέτρο που για την ανάπτυξη της δικής του (π.χ. επιχειρηματικής) προσωπικότητας εισβάλλει κανείς στην ιδιωτική σφαίρα άλλων (π.χ. υπαλλήλων του, πελατών του κ.ά.).

34Ωστόσο άλλες ριζοσπαστικότερες αντιλήψεις φαίνεται να το εντάσσουν μάλλον στο δίκαιο της επικοινωνίας (ή στο γενικότερο δίκαιο της πληροφορίας ως αντικειμένου εννόμων σχέσεων). Η έρις δεν στερείται πρακτικής σημασίας, ιδίως αν αναλογισθεί κανείς την μείζονα αυστηρότητα της προστασίας που παρέχει η Σ 19 εν σχέσει προς τις 5, 5Α και 9Α, την συμπληρωματική εφαρμογή της ΑΚ 57 (βλ. και παρακάτω, αρ. 464 επ.), αλλά και την αρμόζουσα σε απόλυτα δικαιώματα μείζονα προστασία των απορρεόντων από την προσωπικότητα εννόμων αγαθών κατ’ ΑΚ 57, 332 (βλ. παρακάτω αρ. 233, 240).

 

Σελ. 12

2. Πολιτικότητα

  1. 35

Όπως και να έχει το πράγμα, το δίκαιο των προσωπικών δεδομένων έχει σήμερα κατά κοινήν ομολογία εντόνως πολιτικό χαρακτήρα, καθώς αποτελεί πιθανότατα αφ’ εαυτού πεδίο ιδεολογικής συγκρούσεως ανάμεσα στον φιλελευθερισμό και τον σοσιαλισμό, τους οποίους κατ’ αρχήν απηχεί εξίσου. Συγκεκριμένα η αναγνώριση νομικού μονοπωλίου του ατόμου πάνω στις πληροφορίες που το αφορούν συγκεντρώνει κατά περίεργο τρόπο παραγγέλματα εμφορούμενα από πνεύμα εν μέρει φιλελεύθερο και εν μέρει κοινωνικότερο (κατά τινας: πατερναλιστικό). Όντως η σφαίρα του απορρήτου θέτει φραγμούς στην ελεύθερη κυκλοφορία πληροφοριών ως αναγκαίο παρακολούθημα της ελευθερίας διακίνησης αγαθών και υπηρεσιών. Από την άλλη πλευρά πάλι διασφαλίζει την ιδιωτική αυτονομία κατοχυρώνοντας την εξουσία του ατόμου στην ελεύθερη αυτοδιάθεσή του, η οποία θα έμενε χωρίς νόημα, αν οι άλλοι μπορούσαν να γνωρίζουν εκ των προτέρων τις παραμέτρους της, τις κινήσεις του κ.ο.κ. Ακριβώς λοιπόν ως εκ του προαναφερομένου εντόνως συγκρουσιακού χαρακτήρος του το δίκαιο των προσωπικών δεδομένων έχει κατά καιρούς δεχθεί δικαιοπολιτική κριτική τόσο από φιλελεύθερους, όσο και από σοσιαλιστές, στους κόλπους δε της ερμηνείας του έχουν αναπτυχθεί οι πλέον διϊστάμενες απόψεις, τάσεις και νομοθετικές ρυθμίσεις. Γι’ αυτό και ευρίσκεται σχεδόν συνεχώς στην αιχμή της επικαιρότητας.

3. Προληπτικότητα

36Επίσης εμφανής προβάλλει κατά κανόνα ο προληπτικός χαρακτήρας των ρυθμίσεων, εγκείμενος πρώτ’ απ’ όλα στο ότι υποβάλλεται σε περιορισμούς η χρήση πληροφοριών αυτή καθ’ εαυτήν, μεταξύ άλλων και προκειμένου να αποτραπούν περαιτέρω κίνδυνοι αξιοποίησής τους με παράνομο σκοπό. Η προληπτικότητα της προστασίας των δεδομένων πραγματώνεται περαιτέρω στο ελληνικό και το ευρωπαϊκό δίκαιο δια μέσου των ανεξάρτητων Αρχών Προστασίας με κύριο καθήκον τον προκαταρκτικό έλεγχο του τηρουμένου αρχείου και εν γένει της νομιμότητας της επεξεργασίας με έκδοση κανονισμών, συστάσεων, επιβολή όρων κ.τ.τ.

4. Προστατευτικός χαρακτήρας;

37Ο προληπτικός χαρακτήρας του δικαίου των προσωπικών δεδομένων μοιάζει να ενδεικνύει και τον προστατευτικό του χαρακτήρα (καθώς «το προλαμβάνειν κάλλιον του θεραπεύειν»). Πράγματι παλιότερα κρατούσε απολύτως

Σελ. 13

η άποψη ότι το δίκαιο των προσωπικών δεδομένων έχει και σήμερα αναπόφευκτα εξ αντικειμένου προστατευτικό χαρακτήρα, υπό την έννοιαν ότι –αν έλειπαν οι σχετικές ρυθμίσεις- η κυκλοφορία και επεξεργασία των προσωπικών πληροφοριών (δεδομένων) θα ήταν ελεύθερη σε βάρος του θιγομένου προσώπου (υποκειμένου). Όμως η τελολογία αυτή δεν χαρακτηρίζει άλλους θεσμούς, που υπαγορεύουν την επεξεργασία των προσωπικών πληροφοριών (αρ.15,31 ιδίως σε §6). Επομένως η συνολική στάθμιση ανάμεσα σε ελευθερία και προστασία των προσωπικών δεδομένων παραμένει ανοικτή, απόκειται δε εν τέλει στον εκάστοτε ιστορικό νομοθέτη ή –αν αυτός δεν εκφράσθηκε σαφώς- στον ερμηνευτή του δικαίου. Γι’ αυτό και, σε αντίθεση με την προεκτεθείσα αντικειμενική τελολογία του δικαίου των προσωπικών δεδομένων (τον προστατευτικό υπέρ του υποκειμένου χαρακτήρα του), η υποκειμενική ιστορική τελολογική ερμηνεία του ενόψει των σκοπών του εκάστοτε ιστορικού νομοθέτη ενδέχεται να οδηγεί σε διαφορετικές λύσεις. Οι σκοποί του σύγχρονου νομοθέτη, ιδίως του ΓενΚαν εκτίθενται στην συνέχεια αρ. 55-63.

5. Ενδοτικό ή αναγκαστικό δίκαιο;

38Πάντως, εφόσον η συγκατάθεση του υποκειμένου αίρει τον άδικο χαρακτήρα της επεξεργασίας (άρθρ. 6§1α, 9§2α ΓενΚαν), το επιτρεπτό της επεξεργασίας φαίνεται ότι αποτελεί ενδοτικό δίκαιο. Τουναντίον αναγκαστικό παραμένει το δίκαιο της νόμιμης επεξεργασίας, ήτοι τα δικαιώματα του υποκειμένου, π.χ. πρόσβασης, ενημέρωσης και αντίρρησής του (άρθρ. 12-22 ΓενΚαν), τα καθήκοντα ασφαλείας, λογοδοσίας του υπεύθυνου της επεξεργασίας (ΓενΚαν 30, 32 επ., 35 επ.), οι όροι του κύρους της συγκατάθεσης, ήτοι η ειδικότητα, η προηγούμενη ενημέρωση, η εποπτεία της ΑΠΔΠΧ κ.τ.τ. Αναφορικά με τον κατ’ αρχήν αναγκαστικό χαρακτήρα του ιδιωτικού διεθνούς δικαίου της ιδιωτικής σφαίρας και των κυρώσεων της παράνομης επεξεργασίας βλ. στους οικείους τόπους.

6. Διακλαδικός χαρακτήρας

39Στο μέτρο που, όπως αναφέρθηκε προηγουμένως (αρ.33), θα μπορούσε να ενταχθεί στο γενικότερο πλαίσιο του δικαίου της προσωπικότητας (ΑΚ 57), το δίκαιο των προσωπικών δεδομένων υπάγεται προεχόντως εξ ορισμού στο ιδιωτικό δίκαιο, αφού αφορά το μη δημόσιο πρόσωπο, τον καθένα ιδιώτη σαν

Σελ. 14

τέτοιο σε αντίθεση προς την κυρίαρχη πολιτεία. Θα μπορούσε μάλιστα να χαρακτηρισθεί και ως δίκαιο διανοητικής ιδιοκτησίας, με την ευρύτερη έννοια του όρου, αφού ρυθμίζει το αποκλειστικό δικαίωμα του προσώπου πάνω σε άϋλα αγαθά προϊόντα διανοίας (ΑΚ 60), τις πληροφορίες που το αφορούν.

  1. 40

Μολαταύτα η νομική σημασία του προσωπικών δεδομένων δεν περιορίζεται στο ιδιωτικό δίκαιο αλλά εκτείνεται σε όλους σχεδόν τους κλάδους του δικαίου. Τα παραγγέλματά του επέφεραν μεταβολές και στο δικονομικό δίκαιο (λ.χ. ως προς τον τρόπο επιδόσεως δικογράφων), στο εμπορικό δίκαιο κ.ά. Για τις επιπτώσεις του δικαίου των προσωπικών δεδομένων στο εργατικό δίκαιο βλ. παρακάτω αρ. 603-621 Αναφέρθηκε ότι ήδη απολαύει ειδικού συνταγματικού θεμελίου (Σ 9Α), ενώ αποτελεί κατ’ εξοχήν πεδίο συγκρούσεως συνταγματικών αξιών (βλ. αρ,15,510 επ.). Ακόμη με το άρθρο 38 ν. 4624/ 2019 προβλέπονται ποινικές κυρώσεις σχεδόν για κάθε παραβίαση του νόμου αυτού.

7. Διοικητική προστασία – Εποπτικές αρχές

α) Υπερνομοθετικές εγγυήσεις - Αρμοδιότητες

41Από τα κρισιμότερα γνωρίσματα του ενωσιακού και του ελληνικού δικαίου προσωπικών δεδομένων αποτελεί η δυνατότητα προστασίας των ιδιωτικών δικαιωμάτων του υποκειμένου δια μέσου της διοικητικής οδού, ήτοι με προσφυγές προς την εθνική εποπτική αρχή (supervisory authority), στην Ελλάδα προς την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (στην συνέχεια ΑΠΔΠΧ). Για την ιδιάζουσα πρακτική χρησιμότητα του εν λόγω εννόμου μέσου βλ. παραπάνω, άρ. 10. Η προς τούτο αρμοδιότητά της ΑΠΔΠΧ προβλέπεται απευθείας από το Σύνταγμα (άρθρ. 9Α, εδ. β΄, 101Α).

42Εξάλλου σε αντίθεση προς την Οδ. 95/ 46, ο Καν 51 επ. επιβάλλει και ρυθμίζει διεξοδικώς την διοικητική εποπτεία της επεξεργασίας των προσωπικών δεδομένων. Συγκεκριμένα οι εθνικές εποπτικές αρχές δεν επιλαμβάνονται μόνον εννόμων βοηθημάτων των υποκειμένων προς ικανοποίησιν των δικαιωμάτων τους κατά ΓενΚαν 58 §2γ-ζ, αλλά επιπλέον έχουν και αρμοδιότητες αυτεπάγγελτων ενεργειών, ήτοι κανονιστικές (57 §1ια,ιδ,ιστ), καθήκοντα κατασταλτικά (57 §1α,στ), ερευνητικά (58 §1) προληπτικά (συμβουλευτικά προς υποκείμενα, υπευθύνους επεξεργασίας και εκτελούντες αυτήν, αδειοδοτικά και δημόσιας επικοινωνίας, βλ. αντιστοίχως 58 §3, 57 §1ιγ, ιε, ιζ-ιθ, 57 §1β,δ).

43Είναι τέτοια η ένταση της ως εκ του Συντάγματος και του ενωσιακού δικαίου (Καν 51 §1) υποχρέωσης του κράτους «να διασφαλίζει ότι» η εν λόγω ανεξάρτητη αρχή «επιφορτίζεται με την παρακολούθηση» της συμμόρφωσης στο δίκαιο των προσωπικών δεδομένων, ώστε –ενόψει και της αρχής της συνεχείας της δημοσίας

Σελ. 15

διοικήσεως και της ρητής πλέον νέας Σ 101Α §2ε – να γίνεται δεκτό ότι η ΑΠΔΠΧ εξακολουθεί να έχει την ως άνω αρμοδιότητα, ακόμη και μετά την λήξη της θητείας των μελών της, μέχρις ότου συγκροτηθεί σε σώμα με νέα σύνθεση.

β) Δικαιοδοτικός χαρακτήρας – Ανεξαρτησία

44Η λειτουργία της ΑΠΔΠΧ διέπεται από το διοικητικό δίκαιο, ήτοι τις ειδικές διατάξεις των άρθρ. 9-19 ν. 4624/2019, ενώ κατά το άρθρ. 84 αυτού διέπεται και από τα άρθρα 15 §1, 18 §§2-3 ν. 2472/97, συμπληρωτικώς δε και από τον Κώδικα Διοικητικής διαδικασίας. Μόνον ελλείψει τέτοιας νομοθετικής ρυθμίσεως διέπεται από τον ίδιο τον Κανονισμό της ΑΠΔΠΧ, ελλείψει δε οποιασδήποτε ρυθμίσεως ο τρόπος της προπαρασκευής των αποφάσεων της ΑΠΔΠΧ απόκειται στην ίδια, δηλαδή στα εκάστοτε αρμόδια όργανά της, ανάγεται δε στα interna corporis αυτής. Ήδη αναφέρθηκε (αρ. 10, 41) ότι η ΑΠΔΠΧ είναι αρμόδια να τέμνει διαφορές αναφορικά με προσωπικά δεδομένα. Οι σχετικές αποφάσεις της είναι βεβαίως εξοπλισμένες (όχι με δεδικασμένο αφού δεν είναι δικαστικές, αλλά) με εκτελεστότητα, έχουν δε την δικαιοδοσία να επιβάλλουν και κυρώσεις. Γι’ αυτό οι εποπτικές αρχές αντικρύζονται συχνά στη νομοθεσία και τη νομολογία του ΕΔΔΑ κατά παρεμφερή τρόπο προς τα τακτικά δικαστήρια. Έτσι υπαγορεύονται συχνά αποκλίσεις στην λειτουργία της ΑΠΔΠΧ εν σχέσει προς τον ΚωδΔιοικΔιαδ, ο οποίος την διέπει κατ’ αρχήν. Βλ. παρακάτω αρ. 494. Ενδεικτικώς σημειώνονται οι ακόλουθοι ειδικότεροι κανόνες:

45(αα) Κατ’ απόκλισιν προς τον ΚωδΔιοικΔιαδ 14 §10α η σχετική ακροαματική διαδικασία είναι δημόσια κατά τον κανονισμό λειτουργίας της ΑΠΔΠΧ (ΑΠΔΠΧ 209/ 6.3.2000 ΦΕΚ Β 336/ 2000).

46(ββ) Δεν συγχωρείται διάσκεψη και απόφαση από μέλη που δεν μετέσχαν στην ακροαματική διαδικασία ενώπιον της ΑΠΔΠΧ κατά στενή ερμηνεία του ΚΔιοικΔιαδ 15 §2.

47(γγ) Κατ’ άρθρ. 14 §10 ΚΔιοικΔιαδ, σύμφωνα με τη νομολογία του ΣτΕ και κατόπιν και της ίδιας της ΑΠΔΠΧ καθήκοντα εισηγητή επιτρέπεται να ανατίθενται μόνον σε τακτικό ή αναπληρωματικό μέλος του συλλογικού οργάνου, ο δε (αρμόδιος ελεγκτής της ΑΠΔΠΧ) εκτελών χρέη προεισηγητή, θα πρέπει

Σελ. 16

μάλιστα να αποχωρήσει πριν από την έναρξη της συζήτησης για την λήψη της απόφασης.

48(δδ) Μετά την διάσκεψη ο εισηγητής θα πρέπει να εγκρίνει και να υπογράψει το σχέδιο της εκδοθησόμενης απόφασης. Κάτι τέτοιο προβλέπεται μεν προκειμένου για τις δικαστικές αποφάσεις από το ν. 1756/1988 (Κωδ. Οργανισμού Δικαστηρίων), αλλά προκειμένου για τις αποφάσεις συλλογικών διοικητικών οργάνων –όπως η ΑΠΔΠΧ- το άρθρ. 15 §§7-8 ΚΔιοικΔιαδ αρκείται στην υπογραφή πρακτικού και αποφάσεως από τον Πρόεδρο και τον Γραμματέα, μη προσαπαιτώντας σχέδιο αποφάσεως και δη συντεταγμένο από συγκεκριμένο όργανο (π.χ. τον εισηγητή).

49(εε) Στο ίδιο πλαίσιο την ανεξαρτησία της εθνικής εποπτικής αρχής την κατοχυρώνουν τόσο οι ως άνω διατάξεις του Συντάγματος, όσο και ο Καν 52 επ., Γενικό προβληματισμό, ωστόσο, δικαιολογεί η μικτή φύση της ΑΠΔΠΧ (όπως και άλλων ανεξάρτητων αρχών) -ως διοικητικού, νομοθετικού, αλλά και δικαιοδοτικού οργάνου-, με αποτέλεσμα η να κατοχυρώνεται μεν η ανεξαρτησία της από το κράτος μέλος, αλλά όχι και η κατά Σ 26 επιβεβλημένη διάκριση μεταξύ των διαφόρων ως άνω λειτουργιών της. Τούτο πολλώ μάλλον, καθώς η νομοθετική εξουσιοδότηση προς την ΑΠΔΠΧ δικαιολογεί κάποιο σκεπτικισμό βλ. παραπάνω αρ.28.

γ) Μηχανισμός συνεργασίας και συνεκτικότητας

50Περαιτέρω, λειτουργική ανεξαρτησία των αρχών αυτών δεν υφίσταται έναντι των προϊσταμένων αυτών ενωσιακών οργάνων του μηχανισμού συνεκτικότητας, προεχόντως του Συμβουλίου Προστασίας Δεδομένων. Στο πλαίσιο του ενωσιακού αυτού θεσμού, όταν εκτιμάται ότι «ένα ζήτημα εφαρμογής του κανονισμού παράγει αποτελέσματα σε περισσότερα από ένα κράτη μέλη», τότε το Συμβούλιο Προστασίας Δεδομένων τέμνει τις διαφορές μεταξύ εθνικών εποπτικών αρχών κατά Καν 65 §1α. Πολλώ μάλλον ανεξαρτησία των εθνικών αρχών δεν υφίσταται ούτε έναντι της Επιτροπής, στο μέτρο που αυτή εξοπλίζεται με σειρά νομοθετικών αρμοδιοτήτων κατά Καν 12 §8, 43 §8, 92 κ.ά. Το ζήτημα παρίσταται πολύ κρισιμότερο, καθ’ όσον προβλέπεται αποτελεσματική δικαστική προστασία του ιδιώτη κατά των πράξεων των εθνικών εποπτικών αρχών (Καν 78), αλλά όχι και των προϊσταμένω αυτών ενωσιακών οργάνων.

Σελ. 17

VΙ. Κανόνες ερμηνείας: Προστασία ή ελεύθερη κυκλοφορία της πληροφορίας;

51Δεν είναι υπερβολή ίσως ότι το κυριότερο πρόβλημα του δικαίου της ιδιωτικής σφαίρας είναι το ζήτημα της ιεράρχησης ανάμεσα στις πηγές του. Ποιες διατάξεις κατισχύουν; Οι προστατευτικές της ιδιωτικής σφαίρας ή οι διατάξεις που καθιδρύουν εξουσία επέμβασης σ’ αυτήν; Δεν αποκλείεται μάλιστα σύγκρουση ακόμη και ανάμεσα στις ίδιες τις προστατευτικές συνταγματικές διατάξεις, οπότε το δίλημμα οξύνεται. Τούτο συμβαίνει προεχόντως, στο μέτρο που αντιληφθεί κανείς ως εκδηλώσεις της προσωπικότητας τόσο το δικαίωμα στο απόρρητο των δεδομένων, όσο και την ελευθερία εισβολής στην ιδιωτική σφαίρα του άλλου. πρόκειται δηλαδή -όπως ήδη αναφέρθηκε- κατ’ ουσίαν για σύγκρουση ανάμεσα στην αμυντική και την επιθετική πλευρά του κατά Σ 5 §1 δικαιώματος της προσωπικότητας.

52Ενόψει του τεκμηρίου της αρμοδιότητας το ζήτημα απόκειται προεχόντως στον εκάστοτε ιστορικό νομοθέτη, ενωσιακό και εθνικό, που νομιμοποιείται να σταθμίσει ανάμεσα στις συγκρουόμενες υπερνομοθετικές αξίες, με την επιφύλαξη του πυρήνος αυτών. Μολαταύτα τόσο οι rationes, όσο και το γράμμα των επιμέρους νομοθετημάτων παρέχουν αλληλοσυγκρουόμενες ενδείξεις. Διάσταση μάλιστα υφίσταται ακόμη και ανάμεσα στους ρητώς θεσπιζόμενους σκοπούς του εθνικού και του κοινοτικού και ενωσιακού νομοθέτη των προσωπικών δεδομένων.

1. Μέχρι την έναρξη ισχύος του Κανονισμού

53Σημειωτέον ότι ο έλληνας νομοθέτης του προϊσχύσαντος ν. 2472/1997 ξεκαθάριζε στο άρθρ. 1 ότι οι ειδικές ρυθμίσεις του δικαίου των προσωπικών δεδομένων τίθενται «προς προστασίαν των δικαιωμάτων και των θεμελιωδών ελευθεριών των φυσικών προσώπων», δηλαδή με σκοπό την κατοχύρωση του υποκειμένου των δεδομένων. Από την άλλη πλευρά η Οδ. 1995/46 (προς την οποία πράξη προσαρμογής αποτελεί ο ν. 2472/97) διαφοροποιούσε την ιεράρχηση των στόχων της ανάλογα με το αν πρόκειται για διασυνοριακές («μεταξύ των κρατών μελών») ή μη διαφορές. (α) Ως προς τις πρώτες η Οδ. 95/ 46 (άρθρ. 1 §2) απαγόρευε στα κράτη μέλη να θέτουν επί πλέον περιορισμούς προς προστασίαν του υποκειμένου, πέραν βεβαίως των όσων πρόβλεπε η ίδια. (β) Τουναντίον ως προς τις λοιπές διαφορές η Οδ. 95/ 46 (Προοίμ 1, 3) έθετε κατ’ αρχήν σε ίση μοίρα την προστασία του ατόμου και την δυνατότητα κυκλοφορίας των προσωπικών δεδομένων του. Στο πλαίσιο αυτό το ΔΕΕ δέχεται ότι είναι περιορισμένα τα περιθώρια της «ευελιξίας» των κρατών μελών κατά την προσαρμογή στην οδηγία αυτή, δεδομένου ότι αποκλίσεις προς την

Σελ. 18

μια ή την άλλη κατεύθυνση θα προσέβαλλαν τα εξίσου κατοχυρούμενα από την οδηγία συμφέροντα του υποκειμένου ή του υπευθύνου της επεξεργασίας.

54Έτσι, ενόψει των επισημανθεισών παραπάνω συγκρουομένων rationes και συστημάτων θεσμών, δεν υφίσταται ένα μονοσήμαντο κριτήριο άρσης των ασαφειών ή συγκούσεων των ρυθμίσεων των προσωπικών δεδομένων. Ορθότερο φαίνεται να γίνει δεκτό ότι η ερμηνεία των διατάξεων του ν. 2472/97 θα πρέπει να γίνεται με γνώμονα τον τεθειμένο από τον αυτόν τον ίδιο το νόμο σκοπό της προστασίας του υποκειμένου, εφόσον τούτο δεν προσκρούει πάντως στα ακραία όρια που υπαγορεύει η προσαρμογή στην Οδ. 95/46 εμφορούμενη κατ’ αρχήν από πνεύμα εξίσωσης ανάμεσα στο απόρρητο και στην κυκλοφορία των προσωπικών δεδομένων. Κατά τα λοιπά επί συγκρούσεως των διατάξεων του ν. 2472/97 προς άλλα αντίθετα νομοθετήματα ενδείκνυται η στάθμιση μεταξύ των ως κατ’ αρχήν ισοδυνάμων. Αν πρόκειται για ειδικότερα ή ανωτέρου τυπικού κύρους, λ.χ. κοινοτικά αντίθετα νομοθετήματα, τότε αυτά θα κατισχύουν του ν. 2472/97, επιφυλασσομένου πάντως του κανόνα της στενής ερμηνείας του ειδικότερου νομοθετήματος. Σε κάθε περίπτωση βεβαίως δεν θα πρέπει να θίγεται ο πυρήνας της εκτοπιζόμενης συνταγματικής αξίας.

2. Μετά την ισχύ του Κανονισμού

55Τα πράγματα φαίνεται να αλλάζουν σε βάρος του υποκειμένου με τον υπό έκδοσιν Καν: Νομοτεχνικώς πρόκειται για σύγκρουση μεταξύ παρατίτλου, γενικής και ειδικής ρυθμίσεως. Ναι μεν στην ονομασία του εξαγγέλλεται ότι τίθεται «για την προστασία των δεδομένων», αλλά στην μεν §1 του άρθρου 1 θεσπίζεται η εξίσωση μεταξύ απορρήτου και κυκλοφορίας των προσωπικών δεδομένων, ενώ στην § 3 του ίδιου άρθρου ορίζεται ρητώς ότι «η ελευθερία κυκλοφορίας των δεδομένων προσωπικού χαρακτήρα δεν περιορίζεται, ούτε απαγορεύεται για λόγους σχετιζόμενους με την προστασία των φυσικών προσώπων από την επεξεργασία των δεδομένων τους», πέρα βεβαίως από όσους θεσπίζονται ειδικώς με τον Κανονισμό αυτό.

56Μάλιστα, σε αντίθεση προς την Οδ. 95/ 46 (βλ. αμέσως παραπάνω 2.α), ο Καν 1 §3 δεν περιορίζει πλέον την υπεροχή της ελευθερίας κυκλοφορίας πληροφοριών έναντι της ιδιωτικής σφαίρας μόνον στις διασυνοριακές διαφορές, αλλά και στις εσωτερικές, αφού δεν αναφέρεται μόνον στην κυκλοφορία «μεταξύ τω κρατών μελών» (όπως το άρθρ. 1 §1 Οδ. 95/46), αλλά γενικώς «εντός της Ένωσης». Τούτο βεβαίως προς χάριν της ενιαίας νομικής μεταχειρίσεως των δεδομένων ανά την ΕΕ, μη στρεβλώσεως της αγοράς κ.τ.τ., περί των οποίων

Σελ. 19

βλ. ήδη παραπάνω (αρ.5,16) Έτσι διατυπωμένος πάντως ο κανόνας του άρθρου 1 §3 Καν φαίνεται να αντιφάσκει προς την κατ’ αρχήν απαγόρευση της επεξεργασίας δεδομένων (Κάν 6 §1 και 9 §1, βλ. και παρακάτω αρ. 216 - 219). Για να εναρμονισθούν λοιπόν, θα πρέπει η εν λόγω διάταξη να ερμηνευθεί ως ταυτόσημη προς την (κρατούσα στο γερμανικό δίκαιο) επικουρικότητα των περιεχομένων στον Καν κανόνων προστασίας του υποκειμένου: Κατ’ αρχήν θα υποχωρούν προ άλλων κανόνων, εφόσον οι τελευταίοι θεραπεύουν την ελεύθερη κυκλοφορία των πληροφοριών.

57Έτσι, σε αντίθεση προς την εθνική έννομη τάξη, η Καν 1 §3 μοιάζει να εισάγει, όπως ήδη δείχθηκε, μια γενική συλλήβδην αξιολόγηση, την υπεροχή της ελευθερίας κυκλοφορίας πληροφοριών έναντι της ιδιωτικής σφαίρας. Έτσι γεννάται το ερώτημα κατά πόσον διαφοροποιούνται οι προεκτεθέντες μέχρι τούδε ισχύοντες κανόνες ερμηνείας ή άρσης συγκρούσεων των κανόνων της προστασίας του υποκειμένου προς άλλους κανόνες. Χωρίς δυνατότητα να εξαντληθεί το ζήτημα θα μπορούσαν να σημειωθούν τα ακόλουθα:

58α) Ερμηνεία του ίδιου του κανονισμού: Όσον αφορά την ερμηνεία του ίδιου του Καν και την ενδεχόμενη σύγκρουση μεταξύ διατάξεών του (αφενός προστατευτικών για το υποκείμενο και αφετέρου για τον υπεύθυνο της επεξεργασίας), το άρθρο 1 §3 θα ευνοούσε μεν την υποχώρηση της προστασίας του υποκειμένου, αλλά η γενικότατη αυτή διάταξη του κανονισμού θα εκτοπίζεται από οποιαδήποτε από τις –αναπόφευκτα ειδικότερες- άλλες διατάξεις του, ιδίως αυτές των άρθρων 6 και 9 που απαγορεύουν κατ’ αρχήν την επεξεργασία απλών και ευαίσθητων προσωπικών δεδομένων και συγκαθιδρύουν την κατ’ αρχήν προστασία του υποκειμένου. Σε κάθε περίπτωση ζητούμενη παραμένει πάντοτε η ανεύρεση της αληθινής θελήσεως του νομοθέτη αναφορικά με την έκταση της εκάστοτε συγκεκριμένης εξαιρέσεως.

59β) Σύγκρουση του κανονισμού προς εθνικές διατάξεις: Εξάλλου ως εκ της φύσεώς του ο Καν φαίνεται να κατισχύει –και πάλι κατ’ αρχήν- κάθε αντίθετης προς αυτόν διατάξεως εθνικού νομοθετήματος, είτε ευνοϊκότερης, είτε δυσμενέστερης για το υποκείμενο. Μολαταύτα, όταν ο γενικός κανονισμός συγκρούεται

Σελ. 20

με ειδικότερους αυτού εθνικούς κανόνες, γεννάται το ερώτημα αν ήταν στις προθέσεις του νομοθέτη του κατ’ αρχήν υπερισχύοντος (μεταγενεστέρου) γενικού νομοθετήματος να καταργήσει και την συγκεκριμένη εκάστοτε ειδικότερη προϋφιστάμενη ρύθμιση. Μάλιστα η Καν 23 περιέχει ρητή ευρύτατη επιφύλαξη υπέρ (όχι μόνον του ενωσιακού, αλλά και) του εθνικού νομοθέτη, ώστε αυτός να περορίζει τα δικαιώματα διαφώτισης και εναντίωσης για πλείστους λόγους με την (οπωσδήποτε ασαφή) προϋπόθεση της αναλογικότητας και δημοκρατικότητας ενός τέτοιου περιορισμού.

60γ) Σύγκρουση του κανονισμού προς άλλα ενωσιακά νομοθετήματα: Επί συγκρούσεως του Κανονισμού προς άλλα ενωσιακά νομοθετήματα θα ισχύσουν οι γενικοί κανόνες ερμηνείας (υπεροχή του ειδικότερου ή του μεταγενέστερου κανόνα). Μολαταύτα, αν το αντίθετο ενωσιακό νομοθέτημα ενισχύει την ελευθερία κυκλοφορίας των πληροφοριών, τότε κατ’ αρχήν ο Κανονισμός θα υποχωρεί σύμφωνα με την κατ’ άρθρ. 1 §3 αυτού προεκτεθείσα (παραπάνω 3) αρχή της επικουρικότητάς του, αλλά θα εξακολουθεί να εφαρμόζεται στα κενά των ρυθμίσεων των εν λόγω αντίθετων νομοθετημάτων.

61δ) Σύγκρουση μεταξύ εθνικών νομοθετημάτων; Ακόμη επί συγκρούσεως μεταξύ εθνικών νομοθετημάτων -αφενός προστατευτικών για το υποκείμενο και αφετέρου για τον υπεύθυνο της επεξεργασίας- η Καν 1 §3 φαίνεται να επιτάσσει ως εκ του αδιακρίτου χαρακτήρος της διατυπώσεώς της την κατ’ αρχήν υπεροχή των δεύτερων. Τούτο όμως και πάλι μόνον εν αμφιβολία, ελλείψει άλλου κριτηρίου άρσεως της συγκρούσεως σύμφωνα με όσα αναφέρθηκαν παραπάνω άρ. 58.

62ε) Σύγκρουση μεταξύ Συντάγματος, ΕΣΔΑ ή ΧΘΔ; Τέλος, η πραγματική δυσχέρεια στην εφαρμογή του κανόνα της κατ’ άρθρ. 1 §3 Καν υπεροχής της κυκλοφορίας των πληροφοριών έναντι της προστασίας του υποκειμένου θα καταφαίνεται στην –συνηθέστατη- περίπτωση όπου η συγκρουόμενη ή ερμηνευτέα διάταξη αποτελεί εκδήλωση της Σ 9Α, της ΕΣΔΑ 8 ή του ΧΘΔ 8, πολλώ δε μάλλον του πυρήνος του δυνάμει αυτών κατοχυρουμένου δικαιώματος στην ιδιωτική σφαίρα. Εδώ φρονώ ότι ο νομοθέτης του δευτερογενούς ενωσιακού δικαίου πρέπει να σιγά. Τούτο, καθώς δεν νομιμοποιείται να θέσει κανόνα τυπικού κύρους ανωτέρου των εν λόγω υπερνομοθετικών αξιών.

Back to Top