Προσωπικά δεδομένα: Στο αρχείο υποθέσεις χωρίς δικαίωμα επέμβασης σε σύστημα αρχειοθέτησης με βάση τον νέο Νόμο 4624/2019

Οι οποίες έχουν τελεσθεί έως 31/3/2016

03/09/2019

18/09/2019

Δημοσιεύθηκε πριν λίγες ημέρες στην Εφημερίδα της Κυβερνήσεως ο Νόμος 4624/2019 για την προστασία προσωπικών δεδομένων.

Μεταξύ άλλων, ο Νόμος περιλαμβάνει διάταξη με την οποία θεσπίζονται, κατ’ εφαρμογή του άρθρου 84 παραγράφου 1 του Γενικού Κανονισμού για την Προστασία Δεδομένων, κανόνες περί ποινικών κυρώσεων για παραβάσεις του ΓΚΠΔ και των διατάξεων περί λήψης μέτρων εφαρμογής του στην εθνική νομοθεσία.

Σύμφωνα με την αιτιολογική έκθεση, ο εθνικός νομοθέτης έκανε χρήση της ευχέρειας που παρέχει ο ενωσιακός νομοθέτης να θεσπίζει αποτελεσματικές, αναλογικές και αποτρεπτικές ποινές ποινικής φύσης, λαμβάνοντας, ωστόσο, πρόνοια ώστε η επιβολή των εν λόγω ποινικών κυρώσεων να μην προσκρούει στην αρχή " ne bis in idem" (απαγόρευση του διπλού αξιοποίνου), όπως την ερμηνεύει το Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ).

Στο αρχείο υποθέσεις "επέμβασης σε αρχείο προσωπικών δεδομένων" που έχουν τελεσθεί μέχρι και τις 31.3.2016

Με την παράγραφο 1 του άρθρου 38 προβλέπεται ότι:

"Όποιος, χωρίς δικαίωμα: α) επεμβαίνει με οποιονδήποτε τρόπο σε σύστημα αρχειοθέτησης δεδομένων προσωπικού χαρακτήρα, και με την πράξη του αυτή λαμβάνει γνώση των δεδομένων αυτών· β) τα αντιγράφει, αφαιρεί, αλλοιώνει, βλάπτει, συλλέγει, καταχωρεί, οργανώνει, διαρθρώνει, αποθηκεύει, προσαρμόζει, μεταβάλλει, ανακτά, αναζητεί πληροφορίες, συσχετίζει, συνδυάζει, περιορίζει, διαγράφει, καταστρέφει, τιμωρείται με φυλάκιση μέχρι ενός (1) έτους, εάν η πράξη δεν τιμωρείται βαρύτερα με άλλη διάταξη".

Σύμφωνα με τη σχετική αιτιολογική έκθεση, χωρίς δικαίωμα ενεργεί ο δράστης όταν τελεί τις παραπάνω πράξεις χωρίς να υφίσταται σχετική διάταξη νόμου που να του το επιτρέπει ή ενεργεί καθ΄ υπέρβαση άλλης νομικής πράξης (λ.χ. εσωτερικού κανονισμού λειτουργίας, σύμβασης κ.ο.κ.).

Με βάση την παραπάνω διατύπωση σε συνδυασμό με το άρθρο 2 του Νέου Ποινικού Κώδικα, προκύπτει ότι οι εκκρεμείς υποθέσεις που εμπίπτουν στην παράγραφο 1 του άρθρου 38 του νέου νόμου και έχουν ως χρόνο τέλεσης μέχρι την 31η Μαρτίου 2016, καλύπτονται από τις διατάξεις του άρθρου ογδόου του Νόμου 4411/2016 περί παύσης ποινικής δίωξης, και θα πρέπει να τεθούν στο αρχείο.

Υπενθυμίζεται ότι η παρ. 1 του άρθρου ογδόου του Ν. 4411/2016 προβλέπει ότι "εξαλείφεται το αξιόποινο και παύει η δίωξη των ακόλουθων αξιόποινων πράξεων, που έχουν τελεσθεί μέχρι και τις 31.3.2016: α) των πταισμάτων και β) των πλημμελημάτων, κατά των οποίων ο νόμος απειλεί ποινή φυλάκισης μέχρι δύο (2) έτη ή χρηματική ποινή ή και τις δύο ποινές".

Η αντίστοιχη (λιγότερη επιεικής) διάταξη του καταργηθέντος Νόμου 2472/1997 (άρθρο 22 παρ. 4) ακολουθούσε διαφορετική δομή, αντιμετωπίζοντας ενιαία την χωρίς δικαίωμα "εισβολή-εισχώρηση - επέμβαση" και τις πράξεις "χρήσης" του περιεχομένου των δεδομένων προσωπικού χαρακτήρα, προβλέποντας ποινής φυλάκισης, διακρίνοντας μόνο τις περιπτώσεις "ευαίσθητων δεδομένων".

Όπως αναφέρεται στην αιτιολογική έκθεση, στη διάταξη του άρθρο 38 του νέου Νόμου 4624/2019, η βασική μορφή του εγκλήματος της παραγράφου 1 καλύπτει τόσο τη "διακινδύνευση" του έννομου αγαθού των δεδομένων προσωπικού χαρακτήρα όσο και τη "βλάβη" του.

Ήδη, η χωρίς δικαίωμα επέμβαση με οποιονδήποτε τρόπο σε σύστημα αρχειοθέτησης που έχει ως αποτέλεσμα τη γνώση των δεδομένων προσωπικού χαρακτήρα (παράγραφος 1 περίπτωση α΄) "θέτει σε διακινδύνευση" το εν λόγω έννομο αγαθό, ενώ με την αντιγραφή κλπ. των δεδομένων αυτών το "βλάπτει" (παράγραφος 1 περίπτωση β΄).

Αντικείμενο προσβολής με την εγκληματική πράξη της παραγράφου 1 αποτελεί το "σύστημα αρχειοθέτησης" όπως αυτό ορίζεται στο άρθρο 4 στοιχείο 6 του ΓΚΠΔ.

Η ποινική απαξία της εγκληματικής συμπεριφοράς (παράγραφος 1 περίπτωση β΄) καλύπτει εδώ ορισμένες μορφές επεξεργασίας από το δράστη, όταν με την χωρίς δικαίωμα "εισχώρησή του" επεμβαίνει σε ένα σύστημα αρχειοθέτησης, όπως αυτό ορίζεται στο άρθρο 4 στοιχείο 6 του ΓΚΠΔ.

Ωστόσο, οι μορφές της χωρίς δικαίωμα επεξεργασίας που στην πραγματικότητα αποτελούν πράξεις "χρήσης" του περιεχομένου των δεδομένων προσωπικού χαρακτήρα εντάσσονται στο περιεχόμενο του αδίκου των παραγράφων 2 και 3 του εν λόγω άρθρου ανάλογα.

Δείτε αναλυτικά το άρθρο 38 του Νόμου 4624/2019.

send