Γράφει ο Χρήστος Ηλ. Τσίχλης δικηγόρος Αθηνών – συνταγματολόγος – συνήγορος Αμερικανικού Δημοκρατικού Κόμματος στην Ελλάδα – νομικός συνεργάτης Πατριαρχείου στην Ελλάδα – νομικός σύμβουλος Βορειοηπειρωτών Ελλάδος – ΔΣ πρωτοβάθμιας εκπαίδευσης Δήμου Αθηναίων – ΔΣ ιδρύματος Μπότσαρη – ΔΣ Σισμανόγλειο νοσοκομείο.
Η παραβίαση προσωπικών δεδομένων δεν προέρχεται μονάχα από εταιρείες ή ιδιώτη , αλλά σε κάποιες περιπτώσεις και από το ίδιο το ελληνικό δημόσιο.
Πρόστιμο επιβλήθηκε σε Δήμαρχο για την δημοσιοποίηση στοιχείων – ευαίσθητων προσωπικών δεδομένων πολιτών – δημοτών, ενώ θα έπρεπε να ληφθούν υπόψη μόνο για εσωτερική χρήση προς όφελος του πολίτη.
Επίσης, πρόστιμο επιβλήθηκε σε Δήμαρχο για την κοινοποίηση επιστολών που περιείχαν προσωπικά δεδομένα της καταγγέλλουσας στο Σωματείο Εργατών και Υπαλλήλων του Δήμου και στην Πανελλήνια Ομοσπονδία Εργαζομένων (Π.Ο.Ε.) – Ο.Τ.Α. (ΑΠΔΠΧ απόφαση 15/2022).
Η Αρχή προστασίας δεδομένων προσωπικού χαρακτήρα απηύθυνε στην ελληνική Αστυνομία αυστηρή επίπληξη για τις διαπιστωθείσες παραβιάσεις του γενικού κανονισμού προσωπικών δεδομένων, λαμβάνοντας υπόψη ότι η αστυνομία προέβη σε ενέργειες για την αντιμετώπιση και την αποτροπή αντίστοιχης μελλοντικής επίθεσης(ΑΠΔΠΧ απόφαση 43/2021).
Η προστασία των δεδομένων προσωπικού χαρακτήρα κατοχυρώνεται, πλέον, με το νόμο 4624/2019 (ΦΕΚ Α’, 137/29-8-2019), ο οποίος τροποποίησε τον προγενέστερο νόμο. Παράγωγο δίκαιο για τα προσωπικά δεδομένα, αποτελεί ο Κανονισμός της Ευρωπαϊκής Ένωσης 2016/679, αντίστοιχα, ο οποίος κατοχυρώνει την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.
Επιπλέον, η προστασία των προσωπικών δεδομένων, αποτελεί θεμελιώδες δικαίωμα και προστατεύεται και από τον Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, ο οποίος ορίζει στο άρθρο 8 παρ. 1 τα εξής: Κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν. Τα πνευματικά δικαιώματα αποτελούν απλώς μία από τις μορφές πνευματικής ιδιοκτησίας. Διαφέρουν από το εμπορικό σήμα, το οποίο προστατεύει επωνυμίες, σλόγκαν, λογότυπα και άλλα αναγνωριστικά προέλευσης, προκειμένου να μην χρησιμοποιούνται από άλλους για συγκεκριμένους σκοπούς. Διαφέρουν επίσης από τη νομοθεσία περί ευρεσιτεχνιών που προστατεύει τις εφευρέσεις. Η εμφάνισή σας και μόνο σε ένα βίντεο, μια εικόνα ή μια ηχογράφηση δεν σημαίνει ότι είστε ο κάτοχος των πνευματικών δικαιωμάτων για το εν λόγω περιεχόμενο. Για παράδειγμα, εάν φωτογραφηθήκατε από έναν φίλο σας, κάτοχος των πνευματικών δικαιωμάτων για τη φωτογραφία είναι εκείνος που σας φωτογράφησε. Εάν κάποιος φίλος σας ή κάποιος άλλος ανέβασε ένα βίντεο, μια εικόνα ή μια εγγραφή με εσάς χωρίς την άδειά σας, και εάν πιστεύετε ότι παραβιάζει το απόρρητο ή την ασφάλειά σας, μπορείτε να υποβάλετε μια καταγγελία για παραβίαση απορρήτου. Πνευματική ιδιοκτησία ή πνευματικά δικαιώματα ή αλλιώς copyright ονομάζονται τα αποκλειστικά δικαιώματα των πνευματικών δημιουργών στο έργο τους.
Παραχωρούνται από τον νόμο για ορισμένο χρόνο για να απαγορεύσουν σε τρίτους τη χρήση των έργων χωρίς την άδεια του δημιουργού. Το πνευματικό δικαίωμα υφίσταται σε έργα λογοτεχνίας και τέχνης, όπως βιβλία, θέατρο, ζωγραφική, γλυπτική, φωτογραφία, αρχιτεκτονική αλλά και άλλες δημιουργίες όπως λογισμικό ή βάσεις δεδομένων (databases). Περιλαμβάνει το δικαίωμα της εκμετάλλευσης του έργου (περιουσιακό δικαίωμα) και το δικαίωμα της προστασίας του προσωπικού δεσμού του δημιουργού του προς αυτό (ηθικό δικαίωμα). Το πνευματικό δικαίωμα, ανάλογα με τη νομοθεσία, συνήθως αποκτάται αυτοδικαίως χωρίς να απαιτείται αίτηση του δημιουργού ή καταχώριση του έργου σε κάποια υπηρεσία. Ως παραβίαση πνευματικών δικαιωμάτων ορίζεται η χρήση έργων που προστατεύονται από πνευματική ιδιοκτησία, με παράλληλη καταπάτηση των αποκλειστικών δικαιωμάτων του κατόχου, όπως αυτά της αναπαραγωγής, διανομής, προβολής ή εκτέλεσης του κατοχυρωμένου έργου ή της δημιουργίας παράγωγων έργων, χωρίς την άδεια του κατόχου των πνευματικών δικαιωμάτων• ο τελευταίος είναι συνήθως μία εκδοτική ή άλλη εταιρεία που εκπροσωπεί τον δημιουργό. Όταν δημιουργείτε ένα πρωτότυπο λογοτεχνικό, επιστημονικό και καλλιτεχνικό έργο, όπως ποιήματα, άρθρα, ταινίες, τραγούδια ή γλυπτά, αυτά προστατεύονται από πνευματικά δικαιώματα. Κανείς εκτός από σας δεν έχει το δικαίωμα να δημοσιεύσει ή να αναπαραγάγει το έργο σας.
Στις χώρες της ΕΕ, τα πνευματικά δικαιώματα προστατεύουν τη διανοητική ιδιοκτησία σας επί 70 χρόνια μετά τον θάνατό σας ή 70 χρόνια μετά τον θάνατο του τελευταίου επιζώντος δημιουργού σε περίπτωση έργου κοινής δημιουργίας. Κυρώσεις σε περίπτωση παραβίασης πνευματικού δικαιώματος:
Αστικές κυρώσεις:
Σε κάθε περίπτωση προσβολής ή επαπειλούμενης προσβολής της πνευματικής ιδιοκτησίας, ο δημιουργός, μπορεί να αξιώσει δικαστικά, κατά περίπτωση, την αναγνώριση του δικαιώματός του, την άρση της προσβολής και την παράλειψή της στο μέλλον, καθώς και αποζημίωση λόγω ηθικής βλάβης.
Διοικητικές κυρώσεις:
Όποιος, χωρίς δικαίωμα και κατά παράβαση των διατάξεων του παρόντος νόμου, αναπαράγει, πωλεί ή κατ` άλλον τρόπο διανέμει στο κοινό ή κατέχει με σκοπό διανομής πρόγραμμα ηλεκτρονικού υπολογιστή, ανεξαρτήτως άλλων κυρώσεων, υπόκειται σε διοικητικό πρόστιμο χιλίων (1.000) ευρώ για κάθε παράνομο αντίτυπο προγράμματος ηλεκτρονικού υπολογιστή.
Ποινικές κυρώσεις:
Ο παραβάτης του νόμου περί Πνευματικής Ιδιοκτησίας τιμωρείται με φυλάκιση τουλάχιστον ενός έτους και χρηματική ποινή 2.900 έως 15.000 ευρώ.
Αν το όφελος που επιδιώχθηκε ή η ζημιά, που απειλήθηκε με την παράβαση, είναι ιδιαίτερα μεγάλα, επιβάλλεται φυλάκιση τουλάχιστον δύο ετών και χρηματική ποινή.
Στην περίπτωση, μάλιστα, που ο υπαίτιος τελεί τις παραπάνω πράξεις κατ` επάγγελμα «ή σε εμπορική κλίμακα» ή αν οι περιστάσεις κάτω από τις οποίες έγινε η πράξη μαρτυρούν ιδιαίτερη επικινδυνότητα του δράστη, επιβάλλεται κάθειρξη μέχρι 10 ετών και χρηματική ποινή, καθώς και αφαίρεση της άδειας λειτουργίας της επιχείρησης, στα πλαίσια της οποίας εκτελέσθηκε η πράξη.
Με δεδομένη την πολυπλοκότητα του Νόμου περί Πνευματικής Ιδιοκτησίας, το μεγάλο αριθμό των προστατευόμενων δικαιωμάτων και την αυστηρότητα των κυρώσεων, που προβλέπει, κάθε Δημιουργός Πνευματικού έργου οφείλει να προστατεύει με το σωστό, υποδεικνυόμενο από Δικηγόρο, τρόπο και να κατοχυρώνει τα δικαιώματά του, ενώ ταυτόχρονα, κάθε πολίτης οφείλει να ενημερώνεται για την Πνευματική Ιδιοκτησία και την προστασία της, ώστε να αποφεύγει τυχόν παραβίαση δικαιωμάτων τρίτων προσώπων – Δημιουργών. Η νομοθεσία της ευρωπαϊκής Ένωσης για τα δικαιώματα πνευματικής ιδιοκτησίας, αποτελείται από 13 οδηγίες και 2 κανονισμούς, οι οποίοι εναρμονίζουν τα ουσιώδη δικαιώματα των δημιουργών, των ερμηνευτών ή εκτελεστών καλλιτεχνών, των παραγωγών και των ραδιοτηλεοπτικών φορέων. Το κανονιστικό πλαίσιο της ΕΕ για τα δικαιώματα πνευματικής ιδιοκτησίας και τα συγγενικά δικαιώματα (κεκτημένο) αποτελείται από:
- Οδηγία για την εναρμόνιση ορισμένων πτυχών του δικαιώματος του δημιουργού και συγγενικών δικαιωμάτων στην κοινωνία της πληροφορίας («οδηγία InfoSoc»), 22 Μαΐου 2001
- Οδηγία σχετικά με το δικαίωμα εκμίσθωσης, το δικαίωμα δανεισμού και ορισμένα δικαιώματα συγγενικά προς την πνευματική ιδιοκτησία στον τομέα της διανοητικής ιδιοκτησίας («οδηγία για την εκμίσθωση και τον δανεισμό»), 12 Δεκεμβρίου 2006
- Οδηγία σχετικά με το δικαίωμα παρακολούθησης υπέρ του δημιουργού πρωτότυπου έργου τέχνης («οδηγία για το δικαίωμα παρακολούθησης»), 27 Σεπτεμβρίου 2001
- Οδηγία για το συντονισμό ορισμένων κανόνων σχετικά με το δικαίωμα του δημιουργού και τα συγγενικά δικαιώματα που εφαρμόζονται στις δορυφορικές ραδιοτηλεοπτικές μεταδόσεις και την καλωδιακή αναμετάδοση («οδηγία για τη δορυφορική και καλωδιακή μετάδοση»), 27 Σεπτεμβρίου 1993
- Οδηγία για τη νομική προστασία των προγραμμάτων ηλεκτρονικών υπολογιστών («οδηγία για το λογισμικό»), 23 Απριλίου 2009
- Οδηγία σχετικά με την επιβολή του δικαιώματος διανοητικής ιδιοκτησίας («ΟΕΔΔΙ»), 29 Απριλίου 2004
- Οδηγία για τη νομική προστασία των βάσεων δεδομένων («οδηγία για τις βάσεις δεδομένων»), 11 Μαρτίου 1996
- Οδηγία για τη διάρκεια προστασίας του δικαιώματος πνευματικής ιδιοκτησίας και ορισμένων συγγενικών δικαιωμάτων που τροποποιεί την προηγούμενη οδηγία του 2006 («οδηγία για τους όρους»), 27 Σεπτεμβρίου 2011
- Οδηγία σχετικά με ορισμένες επιτρεπόμενες χρήσεις ορφανών έργων («οδηγία για τα ορφανά έργα»), 25 Οκτωβρίου 2012
- Οδηγία για τη συλλογική διαχείριση δικαιωμάτων πνευματικής ιδιοκτησίας και συγγενικών δικαιωμάτων και για τη χορήγηση διακρατικών αδειών εκμετάλλευσης δικαιωμάτων επί μουσικών έργων για επιγραμμική χρήση στην εσωτερική αγορά («οδηγία CRM), 26 Φεβρουαρίου 2014
- Οδηγία σχετικά με ορισμένες επιτρεπόμενες χρήσεις ορισμένων έργων και άλλων προστατευόμενων αντικειμένων προστασίας δυνάμει δικαιωμάτων πνευματικής ιδιοκτησίας και συγγενικών δικαιωμάτων προς όφελος των τυφλών, των αμβλυώπων ή των ατόμων με άλλα προβλήματα ανάγνωσης εντύπων (οδηγία για την εφαρμογή της Συνθήκης του Μαρακές στην ΕΕ), 13 Σεπτεμβρίου 2017
- Κανονισμός για τη διασυνοριακή ανταλλαγή μεταξύ της Ένωσης και τρίτων χωρών αντιγράφων σε προσβάσιμο μορφότυπο ορισμένων έργων και άλλων αντικειμένων προστασίας από δικαιώματα πνευματικής ιδιοκτησίας και συγγενικά δικαιώματα προς όφελος των τυφλών, των αμβλυώπων ή των ατόμων με άλλα προβλήματα ανάγνωσης εντύπων (κανονισμός για την εφαρμογή της Συνθήκης του Μαρακές στην ΕΕ), 13 Σεπτεμβρίου 2017
- Κανονισμός για τη διασυνοριακή φορητότητα των υπηρεσιών επιγραμμικού περιεχομένου στην εσωτερική αγορά («κανονισμός για τη φορητότητα»), 14 Ιουνίου 2017
- Οδηγία για τα δικαιώματα πνευματικής ιδιοκτησίας και τα συγγενικά δικαιώματα στην ψηφιακή ενιαία αγορά («οδηγία για τηνψηφιακή ενιαία αγορά»), 17 Απριλίου 2019
- Οδηγία σχετικά με την άσκηση του δικαιώματος του δημιουργού και των συγγενικών δικαιωμάτων που εφαρμόζονται σε ορισμένες επιγραμμικές μεταδόσεις ραδιοτηλεοπτικών οργανισμών και αναμεταδόσεις τηλεοπτικών και ραδιοφωνικών προγραμμάτων («Δορυφορική και καλωδιακή II), 17 Απριλίου 2019. Τρία πρόσθετα μέσα (οδηγία 87/54/ΕΚ, απόφαση 94/824/ΕΚ του Συμβουλίου και απόφαση 96/644/ΕΚ του Συμβουλίου) εναρμονίζουν τη νομική προστασία των τοπογραφιών προϊόντων ημιαγωγών. Επιπλέον, η οδηγία για το ηλεκτρονικό εμπόριο και η οδηγία για την πρόσβαση υπό όρους περιέχουν επίσης διατάξεις σχετικές με την άσκηση και την επιβολή του δικαιώματος του δημιουργού. Διεθνές σύστημα προστασίας: Η σύμβαση της Βέρνης:
Πρόκειται για τη βασικότερη διεθνή συνθήκη για την προστασία της πνευματικής ιδιοκτησίας και τον ελάχιστο κοινό παρονομαστή προστασίας της πνευματικής ιδιοκτησίας σε παγκόσμιο επίπεδο.
Η σύμβαση της Ρώμης:
Πρόκειται για τη βασική συνθήκη για την προστασία των δικαιούχων συγγενικών δικαιωμάτων και το ελάχιστο κοινό παρονομαστή της προστασίας των συγγενικών δικαιωμάτων σε παγκόσμιο επίπεδο.
Η συνθήκη TRIPS:
Πρόκειται για διεθνή συνθήκη προστασίας της διανοητικής ιδιοκτησίας εν γένει με ιδιαίτερη έμφαση στη δικαστική προστασία των δικαιωμάτων πνευματικής ιδιοκτησίας.
Οι συνθήκες του Παγκόσμιου Οργανισμού Διανοητικής Ιδιοκτησίας:
Οι διεθνείς συνθήκες το 1995 καλύπτουν τόσο την πνευματική ιδιοκτησία όσο και τα συγγενικά δικαιώματα, ενσωματώνουν τις ρυθμίσεις της συνθήκης της Βέρνης, της Ρώμης και της TRIPS και εισάγουν την προστασία με τεχνολογικά μέτρα καθώς και την προστασία της διάθεσης των έργων πνευματικής ιδιοκτησίας στο διαδίκτυο. Ο (ποινικός) νομοθέτης έκρινε ότι ως ένα σπουδαίας σημασίας και ιδιαίτερα ευαίσθητο και ευάλωτο έννομο αγαθό χρήζει ποινικής προστασίας και για το λόγο αυτό τυποποίησε στο ν. 2121/1993 και συγκεκριμένα στο άρ. 66 το έγκλημα σχετικά με την προσβολή της πνευματικής ιδιοκτησίας. Δεν πρόκειται όμως για κατασκευή του σχετικού εγκλήματος για πρώτη φορά, καθώς πριν από το ν. αυτό υπήρχε ο νόμος 2387/1920, ο οποίος όμως έχρηζε αντικατάστασης, καθώς παρείχε σκιώδη ποινική προστασία (βλ. απόφ. Συμβ. Πλημμ. Θεσσ. 409/2000) πράγμα που δε συμπορευόταν και με τη διεθνή τάση περί καταπολέμησης της πειρατείας που είχε πλέον αποκτήσει οργανωμένη μορφή και διεθνή διάσταση.
Συνεπώς η απάντηση στο γιατί η πνευματική ιδιοκτησία ενδιαφέρει το ποινικό δίκαιο είναι πολύ απλή. Επειδή ακριβώς ο νομοθέτης τυποποίησε σε νομική διάταξη την προσβολή της, προβλέποντας και σχετικές ποινές, ανάγοντάς την έτσι σε έγκλημα.
β. Το έγκλημα του άρ. 66 παρ. 1 ν. 2121/1993
Κατά το άρ. 14 ΠΚ έγκλημα είναι κάθε πράξη άδικη και καταλογιστή στο δράστη της, η οποία τιμωρείται από το νόμο. Από τη διάταξη αυτή προκύπτει ότι για να υποστηριχθεί ότι κάποιο πρόσωπο έχει τελέσει έγκλημα και, άρα, ότι υπάρχει ένα (αρχικό) αξιόποινο σχετικά με κάποια πράξη, απαιτείται να υπάρξουν σωρευτικά κάποια στοιχεία, δηλαδή αρχικό άδικο, τελικό άδικο, αρχικός καταλογισμός και τελικός καταλογισμός.
β1. Το αρχικό άδικο
Το αρχικό άδικο ταυτίζεται με την προσβολή ενός εννόμου αγαθού, όπως αυτή ακριβώς τυποποιείται στην αντικειμενική υπόσταση ενός κυρωτικού κανόνα. Όταν κάποιος έχει τελέσει αντικειμενικά κάθε στοιχείο της αντικειμενικής υπόστασης, τότε υπάρχει προσβολή του εννόμου αγαθού, υπάρχει ένα αρχικό άδικο.
Ως προς την πνευματική ιδιοκτησία, η προσβολή του εννόμου αγαθού της πνευματικής ιδιοκτησίας περιλαμβάνεται στη νομοτυπική μορφή του άρ. 66 παρ 1 ν.2121/1993. Η αντικειμενική υπόσταση του εγκλήματος αυτού είναι η εξής: (άρ. 66 παρ. 1) «όποιος χωρίς δικαίωμα (βλ. β1. 6)και κατά παράβαση των διατάξεων του παρόντος νόμου ή διατάξεων των κυρωμένων με νόμο πολυμερών διεθνών συμβάσεων για την προστασία της πνευματικής ιδιοκτησίας εγγράφει έργα ή αντίτυπα…, καθώς και να παρουσιάζει αυτό αναλλοίωτο χωρίς προσθήκες ή περικοπές». Έγκλημα σωρευτικά ή διαζευκτικά μικτό/ προς απάντηση αυτού, και ανάλυση του εννόμου αγαθού.
Από την ανάγνωση της αντικειμενικής υπόστασης του εγκλήματος προκύπτει ότι υπάρχουν πολλοί τρόποι τέλεσης αυτού, δηλαδή πρόκειται για ένα έγκλημα πολύτροπο, αφού κάποιος μπορεί να προσβάλει την πνευματική ιδιοκτησία με το να εγγράφει, αναπαράγει, διασκευάζει, μεταφράζει, προβαίνει σε διανομή, κατέχει με σκοπό διανομής, εκτελεί δημόσια κ.ά.. Και από κει και πέρα τίθεται το ζήτημα το οποίο απασχόλησε κατά το παρελθόν και τη νομολογία, για το εάν πρόκειται για έγκλημα σωρευτικά πολύτροπο ή υπαλλακτικά πολύτροπο., πράγμα που έχει σημαντικές διαστάσεις, αφού στην περίπτωση που κάποιος για το ίδιο αντικείμενο πνευματικής ιδιοκτησίας τελεί παραπάνω από έναν τρόπους του άρ. 66, η θεώρηση του εγκλήματος ως σωρευτικά ή υπαλλακτικά μικτού έχει σημαντικότατες συνέπειες στην ποινική του μεταχείριση κατά την επιβολή ποινής. Η Παραβίαση προσωπικών δεδομένων από το ελληνικό δημόσιο, από ιδιώτη και από εταιρείες: Η Επιτροπή Υπουργών του Συμβουλίου της Ευρώπης έχει καθιερώσει, από το 2006, την 28η Ιανουαρίου ως Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων. Ο συνήγορος του Πολίτη, με εκθέσεις του, διαρκώς επισημαίνει ότι Δήμοι και τράπεζες, αποτελούν τους κύριους παραβάτες στην παραβίαση προσωπικών δεδομένων. Η συγκεκριμένη ημέρα θεσπίστηκε με πρωτοβουλία του Συμβουλίου της Ευρώπης και την υποστήριξη της Ευρωπαϊκής Ένωσης, έχοντας ως σκοπό την ενημέρωση του πολίτη για τα προσωπικά δεδομένα, τα οποία στην εποχή των υπολογιστών και του διαδικτύου αμφισβητούνται και ακυρώνονται, όχι μόνο από κρατικές υπηρεσίες, αλλά και από ιδιωτικούς φορείς. Ο πολίτης έχει δικαίωμα προσφυγής στην ανεξάρτητη αρχή προστασίας προσωπικών δεδομένων, στον Εισαγγελέα και στον Ευρωπαίο επίτροπο προστασίας προσωπικών δεδομένων.
Όταν Δήμοι, τράπεζες ,εφορίες, ασφαλιστικά ταμεία, Νοσοκομεία, φορείς του δημοσίου παραβιάζουν το απόρρητο, την διαθεσιμότητα ή την ακεραιότητα ,με αποτέλεσμα να τίθενται σε κίνδυνο τα δικαιώματα και οι ελευθερίες φυσικού προσώπου, τότε προβλέπονται αυστηρές ποινές με βάση τον πρόσφατο Γενικό κανονισμό για την προστασία δεδομένων της ευρωπαϊκής ένωσης και την εθνική νομοθεσία. Η Αρχή Προστασίας Δεδομένων προσωπικού χαρακτήρα ή ο Ευρωπαίος Επίτροπος προστασίας δεδομένων προσωπικού χαρακτήρα ή ο Εισαγγελέας, επιλαμβάνονται είτε αυτεπάγγελτα είτε κατόπιν καταγγελίας. O Γενικός Κανονισμός (ΕΕ) 2016/679 δημιουργεί ένα αυστηρότερο θεσμικό πλαίσιο επεξεργασίας των προσωπικών δεδομένων και κατ’ επέκταση προστασίας τους. Οι χρηματικές ποινές που δύναται η Επίτροπος ευρωπαϊκής ένωσης να επιβάλει, κατόπιν καταγγελίας ή έρευνας, εκτοξεύονται από τις €30,000 (με το προγενέστερο νομοθετικό πλαίσιο), στα €10,000,000 και σε ορισμένες περιπτώσεις στα €20,000,000..Σε περίπτωση παραβίασης προσωπικών δεδομένων, απευθυνόμαστε στην Αρχή προστασίας δεδομένων προσωπικού χαρακτήρα ή στον Εισαγγελέα Πρωτοδικών ή υποβάλουμε μήνυση ή καταθέτουμε καταγγελία στον ευρωπαίο επίτροπο.
Όποιος με πρόθεση επεμβαίνει χωρίς δικαίωμα µε οποιονδήποτε τρόπο σε αρχείο δεδομένων προσωπικού χαρακτήρα και με την επέμβαση αυτή λαμβάνει γνώση των δεδομένων αυτών ή τα αφαιρεί, αλλοιώνει, βλάπτει, καταστρέφει, επεξεργάζεται, μεταδίδει, ανακοινώνει, τα καθιστά προσιτά σε µη δικαιούμενα πρόσωπα ή επιτρέπει στα πρόσωπα αυτά να λάβουν γνώση των εν λόγω δεδομένων, ή τα εκμεταλλεύεται µε οποιονδήποτε τρόπο, τιμωρείται µε φυλάκιση.
Εάν οι αξιόποινες πράξεις αφορούν ειδικές κατηγορίες δεδομένων ή δεδομένα που αναφέρονται σε ποινικές διώξεις, μέτρα ασφαλείας ή ποινικές καταδίκες τιμωρούνται με φυλάκιση τουλάχιστον ενός (1) έτους και χρηματική ποινή από δέκα χιλιάδες ευρώ (10.000) έως εκατό χιλιάδες (100.000) ευρώ, εάν η πράξη δεν τιμωρείται βαρύτερα από άλλες διατάξεις.
Αν ο υπαίτιος των πράξεων είχε σκοπό να προσπορίσει στον εαυτό του ή σε άλλον παράνομο περιουσιακό όφελος ή να προκαλέσει περιουσιακή ζημία σε άλλον ή να βλάψει άλλον, τιμωρείται με φυλάκιση τουλάχιστον τριών ετών και χρηματική ποινή από εκατό χιλιάδες ευρώ (100.000) έως τριακόσιες χιλιάδες ευρώ (300.000), εάν η πράξη δεν τιμωρείται βαρύτερα από άλλες διατάξεις.
Αν από τις πράξεις αυτές προκλήθηκε κίνδυνος για την ελεύθερη λειτουργία του δηµοκρατικού πολιτεύµατος ή για την εθνική ασφάλεια, επιβάλλεται κάθειρξη και χρηµατική ποινή από εκατό χιλιάδες ευρώ (100.000) έως τριακόσιες χιλιάδες ευρώ (300.000).
Υπεύθυνος προστασίας δεδομένων που παραβιάζει την υποχρέωση εχεμύθειας που τον βαρύνει στο πλαίσιο του επαγγελματικού απορρήτου ανακοινώνοντας ή αποκαλύπτοντας σε άλλον γεγονότα ή πληροφορίες που περιήλθαν σε γνώση του από τη θέση του κατά την εκτέλεση των καθηκόντων του ή επ’ ευκαιρία αυτών, με σκοπό να ωφεληθεί ο ίδιος ή τρίτος, ή για να βλάψει τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία ή το υποκείμενο των δεδομένων ή οποιονδήποτε τρίτο τιμωρείται με ποινή φυλάκισης τουλάχιστον ενός (1) έτους και χρηματική ποινή από δέκα χιλιάδες (10.000) ευρώ έως εκατό χιλιάδες (100.000) ευρώ, εάν η πράξη δεν τιμωρείται βαρύτερα από άλλες διατάξεις.
Ο Ευρωπαίος Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είναι η αρμόδια Ανεξάρτητη Αρχή της Δημοκρατίας που εποπτεύει την εφαρμογή της νομοθεσίας για την προστασία από την επεξεργασία των προσωπικών δεδομένων τόσο στο δημόσιο όσο και στον ιδιωτικό τομέα. Κάποιες από τις αρμοδιότητες του, είναι η εξέταση παραπόνων, η διενέργεια ελέγχων, η παροχή συμβουλών και καθοδήγησης σε υπεύθυνους επεξεργασίας και η ενημέρωση και ευαισθητοποίηση του κοινού σε θέματα προστασίας των δεδομένων τους.
Προσωπικά δεδομένα είναι οποιαδήποτε πληροφορία ταυτοποιεί ή μπορεί να ταυτοποιήσει ένα φυσικό πρόσωπο εν ζωή.
Επεξεργασία είναι η κάθε ξεχωριστή πράξη από την συλλογή, την διάθεση, την διανομή, την αποθήκευση μέχρι και την καταστροφή προσωπικών δεδομένων.
Ο κανονισμός ενισχύει υφιστάμενα δικαιώματα και δημιουργεί νέα με σκοπό να θωρακίσει τα προσωπικά δεδομένα στη νέα τεχνολογική εποχή της διάχυσης πληροφοριών και της αυτοματοποίησης.
Την ίδια ώρα εισάγει την νέα Αρχή της Λογοδοσίας που επιβάλλει την συνεχή υπόδειξη συμμόρφωσης με τον Κανονισμό από τους υπεύθυνους και εκτελούντες την επεξεργασία.
Αυτό, πρακτικά σημαίνει ότι, όποιος επεξεργάζεται προσωπικά δεδομένα θα πρέπει να αποδεικνύει την συμμόρφωση με τις πρόνοιες του Κανονισμού. Αφορά όλους όσοι τηρούν και επεξεργάζονται αρχεία προσωπικών δεδομένων πέραν από προσωπική και οικιακή χρήση. Αφορά σε όλους μας ως χρήστες έξυπνων συσκευών και καθημερινά, χρήστες του διαδικτύου.
Οι κυρώσεις που αφορούν στις χρηματικές ποινές που δύναται η Επίτροπος να επιβάλει εκτοξεύονται από τις €30,000 που είναι σήμερα στα €10,000,000 και €20,000,000 σε κάποιες περιπτώσεις και στο 2% και 4% αντίστοιχα της ετήσιας δραστηριότητας της εταιρείας κατά τον προηγούμενο χρόνο ότι κάθε φορά είναι ψηλότερο.
Βεβαίως κάποια από τα αδικήματα που αφορούν σε παραβιάσεις προσωπικών δεδομένων έχουν ποινική χρoιά και οδηγούνται στο Δικαστήριο.
Σύμφωνα με το άρθρο 33 του Γενικού Κανονισμού Προστασίας Δεδομένων, «σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας γνωστοποιεί αμελλητί και αν είναι δυνατόν, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος, την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην εποπτική αρχή που είναι αρμόδια σύμφωνα με το άρθρο 55, εκτός εάν η παραβίαση δεδομένων προσωπικού χαρακτήρα δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Όταν η γνωστοποίηση στην εποπτική αρχή δεν πραγματοποιείται εντός 72 ωρών, συνοδεύεται από αιτιολόγηση για την καθυστέρηση.
Πρόστιμο ύψους 385.000 λιρών (~433.000 ευρώ) επέβαλε στην Uber το Γραφείο της Ευρωπαίας Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα του Ηνωμένου Βασιλείου (ICO) για την ανεπαρκή προστασία των προσωπικών δεδομένων πελατών της κατά τη διάρκεια κυβερνοεπίθεσης. Σύμφωνα με την βρετανική αρχή, μια σειρά κενών ασφαλείας που μπορούσαν να έχουν αποφευχθεί, επέτρεψε την πρόσβαση και τη λήψη προσωπικών δεδομένων περίπου 2.7 εκατομμυρίων πελατών από ένα σύστημα που λειτουργούσε σε cloud και διαχειριζόταν η αμερικανική μητρική εταιρεία της Uber.Τα αρχεία περιλαμβάναν πλήρη ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου.
Παράλληλα, και η αρχή προστασίας δεδομένων της Ολλανδίας επέβαλε πρόστιμο ύψους 600.000 ευρώ στην Uber για το ίδιο περιστατικό.
Ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ), εισάγει την υποχρέωση γνωστοποίησης στον Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ή σε περίπτωση διασυνοριακής παραβίασης στην Επικεφαλής Αρχή) της παραβίασης των προσωπικών δεδομένων και, σε ορισμένες περιπτώσεις, την γνωστοποίηση της παραβίασης στο υποκείμενο των δεδομένων, των οποίων τα προσωπικά δεδομένα έχουν επηρεαστεί από την παραβίαση.
Παρόμοιες υποχρεώσεις γνωστοποίησης υφίστανται για τους πάροχους δημόσια διαθέσιμων υπηρεσιών ηλεκτρονικών επικοινωνιών, όπως ορίζονται στον Περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών Νόμος του 2004 (112(I)/2004), άρθρο 98Α.
Η νέα απαίτηση γνωστοποίησης έχει πολλά οφέλη. Οι υπεύθυνοι επεξεργασίας μπορούν, κατά την γνωστοποίηση στον Επίτροπο, να λάβουν συμβουλές σχετικά με το εάν τα επηρεαζόμενα άτομα πρέπει να ενημερωθούν. Πράγματι, ο Επίτροπος μπορεί να συμβουλέψει ή να διατάξει τον υπεύθυνο επεξεργασίας να ενημερώσει το υποκείμενο των δεδομένων για την παραβίαση. Η γνωστοποίηση παραβίασης στο υποκείμενο των δεδομένων επιτρέπει στον υπεύθυνο επεξεργασίας να παρέχει πληροφορίες σχετικά με τους κινδύνους που παρουσιάζονται ως αποτέλεσμα της παραβίασης και τα βήματα που μπορούν να λάβουν τα άτομα για να προστατευθούν από τις πιθανές συνέπειες. Για το λόγο αυτό, η γνωστοποίηση παραβίασης πρέπει να θεωρείται ως ένα εργαλείο που ενισχύει τη συμμόρφωση σε σχέση με την προστασία των προσωπικών δεδομένων. Ταυτόχρονα, πρέπει να σημειωθεί ότι η παράλειψη γνωστοποίησης της παραβίασης στο υποκείμενο των δεδομένων ή στον Επίτροπο μπορεί να οδηγήσει στην επιβολή κυρώσεων στον υπεύθυνο επεξεργασίας σύμφωνα με το άρθρο 83 του ΓΚΠΔ.
Χρήσιμες πληροφορίες ή υποβολή καταγγελίας:
www.dpa.gr
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Γραφεία: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα
Τηλεφωνικό Κέντρο: +30-210 6475600