Αριθ. απόφ. 175/2014 Εφετείου Αθηνών
(απόσπασμα)
"....Ο νόμος 2472/1997 "Προστασία του ατόμου από
την επεξεργασία δεδομένων προσωπικού χαρακτήρα", όπως υπογραμμίζεται στην
εισηγητική έκθεση του, θεσπίστηκε σε εκπλήρωση υποχρέωσης του κοινού νομοθέτη η
οποία απορρέει από τις διατάξεις "του άρθρου 9 αλλά και των άρθρων 2 παρ. 1, 5
παρ. 1 και 19 του Συντάγματος, οι οποίες ανάγουν την προστασία της αξίας του
ανθρώπου σε πρωταρχική υποχρέωση της πολιτείας, προστατεύουν ην ελεύθερη
ανάπτυξη της προσωπικότητας του και διασφαλίζουν την διωτική και οικογενειακή
του ζωή, καθώς και το απόρρητο τον επικοινωνιών του".
Παράλληλα, όμως, η θέσπιση των ρυθμίσεων του νόμου
τούτου ήταν επιβεβλημένη και ενόψει των προβλεπόμενων στην οδηγία 95/46/ΕΚ του
Κοινοβουλίου και του Συμβουλίου της 24ης Οκτωβρίου 1995 "για προστασία των
φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για
την ελεύθερη κυκλοφορία των δεδομένων αυτών" (EEL 281). Η Οδηγία αυτή, όπως
προκύπτει από το προοίμιο της, αποβλέπει στην εναρμόνιση των νομοθεσιών των
κρατών μελών, ώστε με την εγκαθίδρυση και λειτουργία της κοινοτικής εσωτερικής
αγοράς να κατοχυρώνεται όχι μόνο η δυνατότητα κυκλοφορίας των δεδομένων
προσωπικού χαρακτήρα αλλά και προστασία των θεμελιωδών δικαιωμάτων του ατόμου.
Το κεφάλαιο Α του εν λόγω νόμου, όπως αυτός ισχύει μετά τις τροποποιήσεις του
και με το ν. 3471/2006, (άρθρα 1-3) επιγράφεται ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ, οι οποίες
αναφέρονται στο αντικείμενο του νόμου, τους σχετικούς ορισμούς και το πεδίο
εφαρμογής του.
Ετσι, κατά το άρθρο 1 του
εν λόγω νόμου, όπως αυτός ισχύει μετά τις τροποποιήσεις του με το άρθρο 8 του Ν
2819/2000 και το άρθρο 34 του Ν. 2915/2001, αντικείμενο του νόμου είναι η
θέσπιση των προϋποθέσεων για την επεξεργοσία δεδομένων προσωπικού χαρακτήρα προς
προστασία των δικαιωμάτων και των θεμελιωδών ελευθεριών των φυσικών προσώπων και
ιδίως της ιδιωτικής ζωής. Στο άρθρο 2 του ιδίου νόμου (άρ. 18 παρ. 2 Ν.
3471/2006, ΦΕΚ Α` 133, με το οποίο αντικαταστάθηκε το εδάφιο ε` του ως άνω
άρθρου) ορίζεται ότι: "Για τους σκοπούς του παρόντος νόμου νοούνται ως α) ε)
Αρχείο δεδομένων προσωπικού χαρακτήρα ("αρχείο"), κάθε διαρθρωμένο σύνολο
δεδομένων προσωπικού χαρακτήρα, τα οποία είναι προσιτά με γνώμονα συγκεκριμένα
κριτήρια". Όταν δε τούτο διατηρείται δίχως τη συνδρομή των όρων του άρ. 7 Ν.
2472/19197 επιβάλλονται στον υπαίτιο, οι κατωτέρω αναφερόμενες ποινές κατά το
άρ. 22 παρ. 2 του νόμου αυτού.
Περαιτέρω,
κατά το όρθρο 3 παρ. 1 του ίδιου άρθρου, οι διατάξεις του παρόντος νόμου,
εφαρμόζονται στην εν όλω ή εν μέρει αυτοματοποιημένη επεξεργασία, καθώς και στη
μη αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, τα οποία
περιλαμβάνονται ή πρόκειται να περιληφθούν σε αρχείο. Ακολούθως, κατά τη διάταξη
του άρθρου 22 παρ. 4 Ν. 2472/1997 "όποιος, χωρίς δικαίωμα, επεμβαίνει με
οποιονδήποτε τρόπο σε αρχείο δεδομένων προσωπικού χαρακτήρα ή λαμβάνει γνώση των
δεδομένων αυτών η τα αφαιρεί, αλλοιώνει, βλάπτει, καταστρέφει, επεξεργάζεται,
μεταδίδει, ανακοινώνει, τα καθιστά προσιτά σε μη δικαιούμενα πρόσωπα ή επιτρέπει
στα πρόσωπα αυτά να λάβουν γνώση των εν λόγω δεδομένων ή τα εκμεταλλεύεται με
οποιονδήποτε τρόπο, τιμωρείται με φυλάκιση και χρηματική ποινή και αν πρόκειται
για ευαίσθητα δεδομένα, με φυλάκιση τουλάχιστον ενός έτους και χρηματική ποινή
τουλάχιστον ενός έως δέκα εκατομμυρίων δραχμών, αν η πράξη δεν τιμωρείται
βαρύτερα από άλλες διατάξεις, ενώ όταν παραλείπεται η γνωστοποίηση στην Αρχή
προστασίας προσωπικών δεδομένων επιβάλλεται ποινή φυλακίσεως μέχρι τριών ετών
και η ως άνω χρηματική ποινή, κατά τα οριζόμενα στην παρ. 1 της αυτής
διατάξεως.
Εξάλλου, κατά το άρθρο 2 εδ. α, β, γ, και ι του
αυτού νόμου: α) δεδομένα προσωπικού χαρακτήρα συνιστά κάθε πληροφορία που
αναφέρεται στο υποκείμενο των δεδομένων, β) ευαίσθητα δεδομένα είναι αυτά
που αφορούν τη φυλετική ή εθνική προέλευση, τα πολιτικά φρονήματα, τις
θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε ένωση, σωματείο και
συνδικαλιστική οργάνωση, την υγεία, την κοινωνική πρόνοια και την ερωτική ζωή
κάποιου φυσικού προσώπου του οποίου η ταυτότητα είναι γνωστή ή μπορεί να
διακριβωθεί, γ) υποκείμενο των δεδομένων είναι το φυσικό πρόσωπο στο
οποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα Ιείναι γνωστή ή μπορεί
να εξακριβωθεί, δηλαδή μπορεί vc προσδιορισθεί, αμέσως ή εμμέσως, ιδίως βάσει
αριθμού ταυτότητας ή βάσει ενός, ή περισσοτέρων συγκεκριμένων στοιχείων, που
χαρακτηρίζουν την υπόσταση του απο άποψη φυσική, βιολογική, ψυχική, οικονομική,
πολιτιστική, πολιτική ή κοινωνική ... και ι) αποδέκτης είναι το φυσικό
πρόσωπο ή νομικό πρόσωπο ή δημόσια αρχή η υπηρεσία ή οποιοσδήποτε άλλος
οργανισμός, στον οποίο ανακοινώνονται ή μεταδίδονται τα δεδομένα, ανεξαρτήτως αν
πρόκειται, για τρίτο ή όχι.
Από τον
συνδυασμό των παραπάνω διατάξεων προκύπτει ότι δεν θεωρούνται δεδομένα οι
πληροφορίες των οποίων κάνει κάποιος χρήση και οι οποίες περιήλθαν σε γνώση του
χωρίς να ερευνήσει αυτός κάποιο αρχείο ή χωρίς να του τις έχει μεταδώσει τρίτος
που επενέβη σε αρχείο, γιατί εκλείπει η προϋπόθεση του αρχείου ως στοιχείου της
αντικειμενικής υπόστασης. Τούτο συνάγεται επίσης ευθέως και από την
διατύπωση του άρθρου 22 παρ 4, 5 και 6 του ως ανω νόμου, με τις οποίες
απειλούνται ποινικές κυρώσεις σε περίπτωση παράνομης επέμβασης σε αρχείο
δεδομένων προσωπικού χαρακτήρα ή αυθαίρετης χρησιμοποίησης του προϊόντος τέτοιας
επεμβάσεως, όχι όμως και στην περίπτωση που δεν έχει γίνει τέτοια επέμβαση και ο
φερόμενος ως δράστης γνωρίζει τα διαδιδόμενα από μόνος του, αφού στην περίπτωση
αυτή δεν στοιχειοθετείται αντικειμενικώς [το εν λόγω έγκλημα (ΑΠ 2079/2007,
ΝΟΜΟΣ, ΣτΕ 3697/2007 δημ. ΝΟΜΟΣ, ΑΠ 1257/2003 δημ. ΝΟΜΟΣ, ΑΠ 1770/2005 δημ.
ΝΟΜΟΣ, ΕφΑθ. 3202/2007 δημ. ΝΟΜΟΣ, ΕφΑθ. 1597/2007 ΔΕΗ 2008, 603, ΕφΑθ 3833/2003
NOB 2004, 247, ΣυμβΕφΑθ 3140/2004 ΠοινΔ/νη 2005, 683). Το άρθρο 22 παρ. 4 του Ν
2472/1997 εξάλλου, σκοπό έχει (βλ. και το άρθρο 1 του νόμου αυτού) να τιμωρήσει
και να αποτρέψει προσβολές του έννομου αγαθού της ιδιωτικής ζωής και ειδικότερα
του δικαιώματος για πληροφοριακή αυτοδιάθεση. Οι προσβολές του δικαιώματος για
πληροφοριακή αυτοδιάθεση και της ιδιωτικής ζωής τότε μόνο είναι κατά την έννοια
και τον σκοπό του νόμου κολάσιμες, όταν πραγματώνονται με επέμβαση χωρίς
δικαίωμα σε (παράνομα ή νόμιμα συσταθέν) αρχείο δεδομένων προσωπικού χαρακτήρα,
με λήψη γνώσης αυτών, με αφαίρεση, με επεξεργασία, με μετάδοση, με ανακοίνωση,
με γνωστοποίηση σε τρίτους κλπ.
Γίνεται
αντιληπτό ότι ο νόμος τιμωρεί ουσιαστικά την κατάργηση του απορρήτου και της
μυστικότητας της ιδιωτικής ζωής και την αποκάλυψη των στοιχείων της, η οποία
ακολουθεί την κατάργηση του απορρήτου. Αλλωστε και όταν ο Ποινικός Κώδικας
προστατεύει την ιδιωτική σφαίρα του προσώπου (άρθρα 370, 370 A, 371) τιμωρεί την
παραβίαση κάποιου απορρήτου και συγκεκριμένα την παραβίαση του απορρήτου των
επιστολών, την παραβίαση του απορρήτου των τηλεφωνημάτων και της προφορικής
συνομιλίας και την παραβίαση της επαγγελματικής εχεμύθειας.
Ο Ν. 2472/1997 τιμωρεί μόνο, έστω και αν δεν
εκφράζεται με σαφήνεια, την παραβίαση του απορρήτου της ιδιωτικής ζωής, δηλαδή
μόνο τις επεμβάσεις σε αρχεία που είναι κρυφά και δεν έχουν δημοσιοποιηθεί και
την επεξεργασία, μετάδοση, ανακοίνωση, γνωστοποίηση σε τρίτους κλπ δεδομένων που
είναι κρυφά και δεν έχουν δημοσιοποιηθεί. Η ύπαρξη αρχείου και μάλιστα
κρυφού και η ύπαρξη κρυφών (μη δημοσιοποιημένων) προσωπικών δεδομένων είναι οι
βασικές προϋποθέσεις εφαρμογής του άρθρου 22 παρ. 4 του Ν 2472/1997, οι οποίες
διαγράφουν και τα όρια του ρυθμιστικού πλαισίου, της περιοχής ισχύος, του πεδίου
εφαρμογής του νόμου. Ο νόμος θεωρεί ότι άξια ποινικού κολασμού είναι η
επεξεργασία των κρυφών δεδομένων προσωπικού χαρακτήρα που ακολουθεί την επέμβαση
σε κρυφό αρχείο. Οσο η ιδιωτική ζωή είναι απόρρητη είναι άξια προστασίας.
Αντίθετα, όταν πλέον έχει ευρέως δημοσιοποιηθεί στον κοινωνικό περίγυρο, η
προσβολή της είναι ήδη ολοκληρωμένη) και παύει να είναι άξια προστασίας κατά του
Ν 2472/1997. Η διάρθρωση και η δομή του άρθρου 22 παρ. 4 του Ν 2472/1997, στο
οποίο περιγράφονται οι τρόποι προσβολής του δικαιώματος για πληροφοριακή
αυτοδιάθεση (διαζευκτικά ή υπαλλακτικά μικτό έγκλημα: έχουμε πραγματική
φαινομενική συρροή, έστω και αν πραγματωθούν διαδοχικά οι πλείονες τρόποι
τέλεσης, γιατί μια μονάδα έννομου αγαθού προσβάλλεται (βλ. αντί άλλων
Μανωλεδάκη, Ποινικό Δίκαιο, Επιτομή Γενικού Μέρους, 1996, σελ. 242- 244,
Μαργαρίτη, σε Μαργαρίτη-Παρασκευόπουλου, Ποινολογία, 2000, σελ. 324) δείχνει,
ότι ο νόμος βαθμιαία τυποποιεί σε έγκλημα την επέμβαση στο κρυφό αρχείο, τη λήψη
γνώμης προσωπικών δεδομένων, την αποκάλυψη και τη γνωστοποίηση αυτών σε τρίτους.
Δεν θα ήταν νοητή και παραδεκτή η τιμωρία της επεξεργασίας και γενικότερα της
αποκάλυψης και γνωστοποίησης προσωπικών δεδομένων, που θα είχαν ήδη ευρέως
δημοσιοποιηθεί (ΕφΑθ 7960/2011 αδημοσίευτη).
Εξαιρούνται περαιτέρω από την προστασία της
ποινικής διάταξης προσωπικά δεδομένα, τα οποία είναι δημοσιοποιημένα. Τέτοια
είναι προσωπικά δεδομένα, τα οποία είναι γνωστά σ` έναν σχετικά μεγάλο αριθμό
ανθρώπων ή μπορεί να γίνουν εύκολα αντιληπτά και θεωρούνται από αυτούς ως
εξακριβωμένα. Στα δημοσιοποιημένα δεδομένα θα πρέπει να αριθμούνται, να
εντάσσονται, όχι μόνο ιστορικά συμβάντα ή γενικώς αναγνωρισμένες επιστημονικές
αλήθειες αλλά και πληροφορίες, οι οποίες δημοσιεύθηκαν στις εφημερίδας, στο
ραδιόφωνο ή στην τηλεόραση, χωρίς να επακολουθήσουν αντιρρήσεις, ενστάσεις,
εναντιώσεις και διαμαρτυρίες από τη μεριά του υποκειμένου των δεδομένων).
Επιβάλλεται λοιπόν ή να θεωρήσει κανείς, ότι στην περίπτωση της επεξεργασίας
προσωπικών δεδομένων που είχαν ήδη δημοσιοποιηθεί δεν υφίσταται ουσιαστικό
άδικο, δηλαδή προσβολή έννομου αγαθού, ή, αφού λάβει κανείς υπόψη τον
προστατευτικό σκοπό του νόμου, δηλαδή τον σκοπό του να προστατεύσει το δικαίωμα
για πληροφοριακή αυτοδιάθεση και την ιδιωτική ζωή του ατόμου, να ενεργήσει μια
τελεολογική συστολή, η οποία αποδεικνύεται ως το καταλληλότερο μεθοδολογικό
εργαλείο για την περιστολή του αξιοποίνου του άρθρου 22 παρ. 4 του Ν 2472/1997
(για την τελεολογική συστολή ως μέθοδο ερμηνείας για την κατάλυση ή τη μείωση
του αξιοποίνου βλ. Σατλάνη, Μεθοδολογικά προλεγόμενα, σελ. 229
επ.)....."
λέξεις κλειδιά:
προσωπικά δεδομένα, διαδίκτυο, νόμος 2472/1997, επεξεργοσία δεδομένων προσωπικού
χαρακτήρα, Αρχείο δεδομένων προσωπικού χαρακτήρα
