ΣΧΟΛΗ ΝΟΜΙΚΩΝ, ΟΙΚΟΝΟΜΙΚΩΝ ΚΑΙ ΠΟΛΙΤΙΚΩΝ ΕΠΙΣΤΗΜΩΝ ΤΜΗΜΑ ΝΟΜΙΚΗΣ ΤΟΜΕΑΣ ΠΟΙΝΙΚΩΝ ΚΑΙ ΕΓΚΛΗΜΑΤΟΛΟΓΙΚΩΝ

Transcript

1 ΣΧΟΛΗ ΝΟΜΙΚΩΝ, ΟΙΚΟΝΟΜΙΚΩΝ ΚΑΙ ΠΟΛΙΤΙΚΩΝ ΕΠΙΣΤΗΜΩΝ ΤΜΗΜΑ ΝΟΜΙΚΗΣ ΤΟΜΕΑΣ ΠΟΙΝΙΚΩΝ ΚΑΙ ΕΓΚΛΗΜΑΤΟΛΟΓΙΚΩΝ ΕΠΙΣΤΗΜΩΝ ΜΕΤΑΠΤΥΧΙΑΚΟ ΤΜΗΜΑ ΣΠΟΥΔΩΝ ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ ΜΑΘΗΜΑ:ΕΙΔΙΚΟΙ ΠΟΙΝΙΚΟΙ ΝΟΜΟΙ ΘΕΜΑ: «Η ΠΟΙΝΙΚΗ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΟ ΝΟΜΟ 2472/1997» ΔΙΔΑΣΚΟΝΤΕΣ ΚΑΘΗΓΗΤΕΣ : Ε. ΣΥΜΕΩΝΙΔΟΥ- ΚΑΣΤΑΝΙΔΟΥ, Μ. ΚΑΪΑΦΑ-ΚΜΠΑΝΤΙ Εισηγητής :Δημήτριος Δημητριάδης - 0 -

2 Περιεχόμενα: Ι) Εισαγωγή: 2-3 Σελ. α) Το προστατευόμενο έννομο αγαθό β) Νομοτυπική μορφή των επιμέρους εγκλημάτων 4-14 ΙΙ) Η εφαρμογή του Ν. 2472/1997 στα αστικά και ποινικά δικαστήρια: 14 α) Ποινική διαδικασία β) Πολιτική διαδικασία...24 ΙΙΙ) Προστασία προσωπικών δεδομένων και πρόσβαση στα δημόσια έγγραφα IV) Προσβολή προσωπικών δεδομένων στο διαδίκτυο:...27 α) Δημοσιοποίηση φωτογραφιών, βίντεο και πληροφοριών στο διαδίκτυο β) Ηλεκτρονικό εμπόριο γ) Αποστολή ενοχλητικών ηλεκτρονικών μηνυμάτων (spam) V) Προστασία των προσωπικών δεδομένων και δημοσιογραφία VI) Προστασία προσωπικών δεδομένων και βιομετρία VII) Προσασία προσωπικών δεδομένων και χρήση κλειστών κυκλωμάτων τηλεόρασης

3 VIIΙ) Τελικά συμπεράσματα IX) Βιβλιογραφία Χ)Νομολογία...68 XΙ) Αποφάσεις της Αρχής Προστασίας Προσωπικών Δεδομένων I) Εισαγωγή Το ζήτημα της προστασίας των προσωπικών δεδομένων έχει προσλάβει στις μέρες μας ιδιαίτερη σημασία, καθώς η ανάπτυξη της τεχνολογίας και κατά κύριο λόγο της πληροφορικής έχει καταστήσει δυνατή τη μεταφορά προσωπικών δεδομένων μέσω διαφόρων πληροφοριακών δικτύων, τη μαζική αποθήκευσή τους και την επεξεργασία τους σε μεγάλη κλίμακα. Παράλληλα, η έξαρση της εγκληματικότητας και η συνακόλουθη ανάγκη για τόνωση του αισθήματος ασφάλειας των πολιτών μέσω της έντονης αστυνόμευσης και της παρακολούθησης της ιδιωτικής ζωής για την πρόληψη εγκλημάτων καθώς και πλήθος άλλων παραγόντων απειλούν σε καθημερινή βάση το συνταγματικά κατοχυρωμένο δικαίωμα στην ιδιωτικότητα του ατόμου (άρθρο 9, άρθρο 2 παρ.1 και 5 παρ.1 Συντάγματος) καθώς και το δικαίωμα στον πληροφοριακό αυτοκαθορισμό του (άρθρο 9 Α Συντάγματος). Από την άλλη πλευρά η αυστηρή εφαρμογή του νόμου 2472/10997 για την προστασία των προσωπικών δεδομένων οδηγεί συχνά σε αδιέξοδα και σε νομικά παράδοξα, τα οποία καλούνται να επιλύσουν οι θεωρητικοί, τα δικαστήρια και η Αρχή Προστασίας Προσωπικών Δεδομένων. Για το λόγο αυτό είναι απαραίτητο να αποσαφηνιστούν οι διατάξεις του συγκεκριμένου νομοθετήματος, να καθοριστεί το εύρος εφαρμογής του αλλά και να γίνει μια συνολική επισκόπηση των αποφάσεων, οδηγιών και γνωμοδοτήσεων της Αρχής και των αποφάσεων των ελληνικών - 2 -

4 δικαστηρίων που αφορούν στο συγκεκριμένο θέμα. Πρωταρχικής σημασίας όμως για την ανάλυση των επιμέρους ζητημάτων που αναφύονται είναι ο καθορισμός του προστατευόμενου εννόμου αγαθού του εν λόγω Νόμου. α) Το προστατευόμενο έννομο αγαθό: Το θέμα του καθορισμού του προστατευόμενου εννόμου αγαθού του Ν.2472/1997 διχάζει μέχρι σήμερα τη Θεωρία και τη Νομολογία. Στο άρθρο 1 του Νόμου καθορίζεται ως αντικείμενό του η «θέσπιση των προϋποθέσεων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα προς προστασία των δικαιωμάτων και των θεμελιωδών ελευθεριών των φυσικών προσώπων και ιδίως της ιδιωτικής ζωής». Το ίδιο αναφέρεται και στην Εισηγητική Έκθεση του Νόμου, αλλά και στο άρθρο 1 παρ.1 της Οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου την οποία ενσωμάτωσε ο Νόμος 2472/1997 στο ελληνικό δίκαιο. Βέβαια, η εν λόγω οδηγία εκτός από τον προστατευτικό χαρακτήρα περιέχει στην παράγραφο 2 και διάταξη, σύμφωνα με την οποία «τα κράτη μέλη δεν μπορούν να περιορίζουν ή να απαγορεύουν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα μεταξύ των κρατών μελών για λόγους συναφείς με την προστασία που εξασφαλίζεται δυνάμει της παραγράφου 1», ρύθμιση η οποία απουσιάζει από το νόμο 2472/1997. Παρατηρείται δηλαδή ότι ο Έλληνας νομοθέτης δίνει το προβάδισμα στην προστασία των προσωπικών δεδομένων, αποσιωπώντας από τα νομοθετικά κείμενα την αναφορά στη διαφύλαξη της ελεύθερης κυκλοφορίας τους ανάμεσα στα Κράτη μέλη. Ωστόσο, βάσει της Εισηγητικής Έκθεσης του Νόμου, η οποία αναφέρει ότι το μείζον ζήτημα που είχε να αντιμετωπίσει ο Νόμος ήταν «ο συγκερασμός από τη μια της προστασίας του ατόμου από την επεξεργασία πληροφοριών που ανάγονται στην ιδιωτική ζωή του και στην άσκηση των δικαιωμάτων του, από την άλλη η διασφάλιση της χρήσης της πληροφορικής τόσο από το Δημόσιο όσο και από τους ιδιώτες για την επιδίωξη σκοπών που η έννομη τάξη προστατεύει και σε ορισμένες μάλιστα περιπτώσεις ευνοεί» συμπεραίνουμε ότι ο Νόμος προστατεύει και την ελεύθερη κυκλοφορία των - 3 -

5 δεδομένων 1. Πάντως, σε γενικές γραμμές παρατηρούμε τη σύνδεση στο Νόμο των θεμελιωδών ελευθεριών με την «ιδιωτική ζωή» ή την «ιδιωτικότητα, η οποία μας εντάσσει σε μια λογική ενός πολυσυλλεκτικού και όχι αποκλειστικά ατομικού εννόμου αγαθού, με συνέπεια η συγκατάθεση του υποκειμένου των δεδομένωνφορέα να μην μπορεί να λειτουργήσει όπως στα παραδοσιακά ατομικά έννομα αγαθά ως συναίνεση του παθόντος αλλά ως ελεύθερη, ρητή και ειδική δήλωση βουλήσεως προς διάθεση μιας συγκεκριμένης όψης του προστατευόμενου εννόμου αγαθού. Στη Νομολογία των διοικητικών δικαστηρίων υποστηρίζεται η άποψη περί προστασίας της ιδιωτικής σφαίρας. Στη Νομολογία των πολιτικών δικαστηρίων, φαίνεται να τονίζεται το δικαίωμα του πληροφοριακού αυτοκαθορισμού, ως αντικείμενο προστασίας στο Ν. 2472/1997(ΣτΕ 3545/3003, ΝοΒ. 2003, σελ. 348 επ., ΣτΕ 3212/2003, ΤΡΑΠΕΖΑ ΝΟΜΙΚΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΝΟΜΟΣ) Στα κατώτερα πολιτικά δικαστήρια υποστηρίζεται περισσότερο η θέση για την προστασία των θεμελιωδών ελευθεριών, της προσωπικότητας και της ιδιωτικότητας του ατόμου (ΠΠρΑθ. 3058/2003, ΜΠρΑθ 2110/2002, ΕπισκΕΔ 2003,σελ. 252 επ, ΠΠρΑθ 223/2006, ΔιΜΕΕ.2006,σελ. 248 επ.) Ως προς τα ποινικά δικαστήρια, φαίνεται να επικρατεί η άποψη περί προστασίας της ιδιωτικής ζωής (ΕφΑθ 984/3002, ΠοινΧρ 2003, σελ. 56 επ., ΣυμβΕφΑθ 3140/2004, ΠοινΧρ 2005, σελ. 544 επ.) 2. β) Νομοτυπική μορφή των επιμέρους εγκλημάτων: Με το νόμο 2472/1997 όπως προανέφερα ενσωματώθηκε στο ελληνικό δίκαιο η οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου. Οι διατάξεις του νόμου έχουν έντονα προστατευτικό χαρακτήρα, καθώς ο νομοθέτης κάνει λόγο όπως έχω προαναφέρει μόνο στην προστασία και όχι στην ελεύθερη διακίνηση προσωπικών δεδομένων σε αντίθεση με την κοινοτική οδηγία. Οι εν λόγω διατάξεις θεσπίζουν μονομερώς αναγκαστικό δίκαιο ιδρύοντας για το αδύναμο μέρος (τους φορείς των 1 Βλ. Παναγιώτη Δ. Αρμαμέντου, Βασίλη Α. Σωτηρόπουλου, Προσωπικά δεδομένα, σελ. 2 επ. (Σάκκουλας 2005). 2 Βλ. Γεωργίου Νούσκαλη, Ποινική προστασία προσωπικών δεδομένων, Η νομολογιακή συμβολή στην ερμηνεία βασικών όρων, σελ. 12 επ.( Εκδόσεις Σάκκουλα Αθήνα-Θεσσαλονίκη 2007)

6 προσωπικών δεδομένων) δικαιώματα και εν γένει εγγυήσεις από τις οποίες δε χωρεί παραίτηση. Τα δικαιώματα και οι εγγυήσεις που θεσπίζονται υπέρ των υποκειμένων των δεδομένων εντάσσονται στην κατηγορία των κανόνων δημοσίας τάξης (ius cogens) από τους οποίους η ιδιωτική αυτονομία δεν επιτρέπεται να παρεκκλίνει. Έννομη συνέπεια της παραίτησης αποτελεί η αυτοδίκαιη ακυρότητα της σχετικής δήλωσης βούλησης του υποκειμένου, ως αντίθετη στα άρθρα 2 παρ 1 του Συντάγματος και στο άρθρο 178 ΑΚ που αφορά δικαιοπραξίες αντίθετες στα χρηστά ήθη. Πιο συγκεκριμένα δε χωρεί παραίτηση του υποκειμένου ιδίως από τα άρθρα 4,5,7,11,12,13,14, 23 αλλά και από κάθε άλλη διάταξη εκτός του νόμου που ιδρύει δικαιώματα ή εγγυήσεις για την προστασία των προσωπικών δεδομένων. To σύνολο των διατάξεων του νομοθετήματος διαπνέεται από την αρχή «εν αμφιβολία υπέρ του υποκειμένου», σύμφωνα με την οποία, εφόσον τα ανταγωνιστικά προς το δικαίωμα προστασίας των προσωπικών δεδομένων, έννομα συμφέροντα δεν υπερέχουν προφανώς, απλώς πιθανώς και η κατίσχυσή τους έναντι των δικαιωμάτων των υποκειμένων των δεδομένων δεν είναι απολύτως αναγκαία, αλλά απλώς αναγκαία ή και αμφισβητούμενη, προκρίνεται η κατίσχυση των δικαιωμάτων προστασίας των προσωπικών δεδομένων. Η εν λόγω αρχή εκδηλώνεται με ρητές διατάξεις, οι οποίες αίρουν τη «σύγκρουση» των αντιτιθέμενων της προστασίας των προσωπικών δεδομένων δικαιωμάτων. Οι εν λόγω κανόνες στάθμισης εισάγονται με τα άρθρα 4 παρ.1 α,β, γ και δ (αρχές της νομιμότητας, του σκοπού, της προσφορότητας), άρθρο 5 παρ.2 α - ε ( «κατ εξαίρεση επιτρέπεται η επεξεργασία χωρίς τη συγκατάθεση όταν η επεξεργασία είναι αναγκαία» ) και παρ.3 και άρθρο 7 παρ.2 περίπτ. β και ζ εδ. β. Ο Νόμος αποτελείται από 26 άρθρα και περιέχει κανόνες α) ουσιαστικούς, οι οποίοι αναφέρονται στα χαρακτηριστικά των δεδομένων προσωπικού χαρακτήρα ( ευαίσθητων και μη), στο σύννομο της επεξεργασίας τους και στα δικαιώματα των υποκειμένων των δεδομένων( δικαίωμα ενημέρωσης, πρόσβασης και αντίρρησης), β) κανόνες οργανωτικούς, οι οποίοι αναφέρονται στην Αρχή Προσωπικών Δεδομένων (συγκρότηση λειτουργία αρμοδιότητες κλπ), γ) κανόνες διαδικαστικούς, οι οποίοι - 5 -

7 αναφέρονται κυρίως στον τρόπο επιτρεπτής άσκησης του δικαιώματος επεξεργασίας (υποχρέωση γνωστοποίησης της ίδρυσης ή διασύνδεσης αρχείου στην Αρχή, λήψη ειδικής άδειας της Αρχής για επεξεργασία ευαίσθητων δεδομένων) δ) κανόνες δικονομικούς και ε) κανόνες κυρωτικούς οι οποίοι εισάγουν διοικητικές κυρώσεις και αστική και ποινική ευθύνη αυτών που παραβιάζουν το νόμο. Οι ποινικές κυρώσεις του Ν.2472/1997 αναφέρονται στο άρθρο 22 αυτού. Για την κατανόηση όμως αυτών είναι απαραίτητη η διασάφηση ορισμένων βασικών όρων του Νόμου, όπως της έννοιας του αρχείου προσωπικών δεδομένων, της επεξεργασίας προσωπικών δεδομένων κ.α. Ο ορισμός της έννοιας του αρχείου προσωπικών δεδομένων δίνεται στο άρθρο 2 εδ. ε' Ν. 2472/1997, ο οποίος έπειτα από την τροποποίηση που επήλθε με το άρθρο 18 παρ. 2 Ν.3471/2006 ορίζει ως αρχείο κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα, τα οποία είναι προσιτά με γνώμονα συγκεκριμένα κριτήρια. Σύμφωνα με το νόμο αναγκαίος όρος για την ύπαρξη αρχείου είναι η διάρθρωση, δηλαδή η υποβολή του συνόλου των δεδομένων σε οργάνωση ειδικής μορφής, η οποία διέπεται από συγκεκριμένα κριτήρια, τα οποία αποτελούν γενικές αρχές του τρόπου καταχώρησης και εν γένει επεξεργασίας τους. Οι γενικές αρχές που αποτελούν τα συγκεκριμένα κριτήρια διάρθρωσης μπορεί να προκύπτουν από την ίδια τη δομή καταχώρησης των δεδομένων( π.χ ταξινόμηση κατά όνομα, ημερομηνία γέννησης, τόπο κατοικίας) είτε από τους κανόνες επεξεργασίας που έχει προδιατυπώσει ο υπεύθυνος. Το συγκεκριμένο στοιχείο της διάρθρωσης αν και αποτελούσε περιεχόμενο της Οδηγίας (άρθρο 8: «αρχείο θεωρείται κάθε διαρθρωμένο με γνώμονα συγκεκριμένα κριτήρια σύνολο δεδομένων προσωπικού χαρακτήρα, είτε το σύνολο αυτό είναι συγκεντρωμένο, είτε αποκεντρωμένο, είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση») δεν περιέχονταν αρχικά στον ορισμό του αρχείου από το Νόμο 2472/1997 αλλά περιλήφθηκε στη συνέχεια με την τροποποίηση που επέφερε ο νόμος 3471/2006. Όταν το στοιχείο της διάρθρωσης-διαμόρφωσης δεν υπάρχει τότε πρόκειται για «μη διαμορφωμένους φακέλους» σύμφωνα με το Προοίμιο της Οδηγίας, άρθρο 27. Οι εν λόγω «μη διαμορφωμένοι φάκελοι» έπειτα και από την προσθήκη του στοιχείου της διάρθρωσης στο άρθρο 2 ε του Ν.2472/1997 δεν εντάσσονται στο προστατευτικό - 6 -

8 πεδίο του Νόμου 2472/1997 εκτός από την περίπτωση που τα εν λόγω δεδομένα αποτελούν αντικείμενο μη αυτοματοποιημένης επεξεργασίας και πρόκειται να περιληφθούν σε αρχείο (άρθρο 3 παρ.1). Βέβαια, βάσει του ορισμού της Οδηγίας, αρχείο αποτελούν όχι μόνο τα σύνολα δεδομένων που βρίσκονται συγκεντρωμένα (καταχωρημένα σε έναν φορέα, ο οποίος διέπεται από οργανική ενότητα, π..χ. εγγραφή όλων των δικαιοπρακτούντων ενός συμβολαιογράφου στο ευρετήριο εγγραφών που τηρεί κατά το άρθρο 14 του Ν.2830/2000), αλλά και τα σύνολα που είναι αποκεντρωμένα, δηλαδή καταγεγραμμένα σε φορέα ο οποίος δεν διέπεται μεν από οργανική, αλλά από λειτουργική ενότητα (π.χ. τα προσωπικά δεδομένα ενός μεριδούχου, τα οποία είναι εγκατεσπαρμένα στα διαφόρων ειδών βιβλία-γενικό ευρετήριο, μερίδων, μεταγραφών, εμπράγματων βαρών κλπ. ενός υποθηκοφυλακείου). Το συγκεκριμένο στοιχείο του ορισμού του αρχείου της Οδηγίας παρόλο που δεν μεταφέρθηκε στο κείμενο του Ν.2472/1997 προσφέρει ένα πολύ χρήσιμο για τον έλληνα εφαρμοστή του δικαίου ερμηνευτικό κανόνα σύμφωνα με τον οποίο η ενότητα του αρχείου δεν είναι απαραίτητο να κρίνεται με γνώμονα εξωτερικά κριτήρια, αλλά με βάση τη λειτουργική και γεωγραφική συνάφεια των τηρούμενων συνόλων δεδομένων. Σύμφωνα με τις αποφάσεις της Αρχής Προστασίας Προσωπικών Δεδομένων, έχει κριθεί ότι αποτελούν αρχεία ο λογαριασμός μισθοδοσίας ΑΠΔΠΧ 1/2002, το τετράδιο μαθήτριας με προσωπικές σημειώσεις ΑΠΔΠΧ 35/2001, οι βιντεοκασέτες με σκηνές τέλεσης ερωτικής πράξης ΑΠΔΠΧ 100/2000 καθώς και σύνολο φωτογραφιών προσώπου που ελήφθησαν για ένα συγκεκριμένο σκοπό που δεν συνιστά άσκηση αποκλειστικά προσωπικής ή οικιακής δραστηριότητας ΑΠΔΠΧ 44/2004. Ως προς τα προσωπικά ημερολόγια, η υπ αριθμ. 100/2000 απόφαση της Αρχής είχε δεχτεί ότι αποτελούν αρχείο προσωπικών δεδομένων και μάλιστα ευαίσθητων, ενώ η υπ αριθμ. 94/2002 κατέληξε στο ακριβώς αντίθετο συμπέρασμα. Πιο συγκεκριμένα, στην μεν πρώτη περίπτωση η Αρχή με την υπ αριθμ. 100/2000 απόφασή της έκρινε την υπόθεση κατά την οποία δημοσιογράφος είχε αποκαλύψει ευαίσθητα προσωπικά δεδομένα της ερωτικής ζωής ενός ατόμου, διαβάζοντας στην - 7 -

9 εκπομπή του σελίδες από το προσωπικό του ημερολόγιο. Η Αρχή έκρινε ότι το εν λόγω ημερολόγιο αποτελούσε αρχείο προσωπικών δεδομένων και ότι υπήρξε παράβαση του Ν. 2472/1997 και για το λόγο αυτό επέβαλε στο δημοσιογράφο και στον τηλεοπτικό σταθμό τις κυρώσεις που προβλέπονται στο άρθρο 21 παρ.1 και 2 του Νόμου. Αντίθετα με την υπ αριθμ. 94/2002 απόφασή της η Αρχή έκρινε ότι δεν είναι αρμόδια να κρίνει επί της υπόθεσης κατά την οποία ο εν διαστάσει σύζυγος της προσφεύγουσας και η κόρη της παραβίασαν προσωπικό της ερμάριο, αφαίρεσαν το προσωπικό της ημερολόγιο, το οποίο αναπαρήγαγαν σε φωτοαντίγραφα και το χρησιμοποίησαν ως αποδεικτικό μέσο ενώπιον α) του Μονομελούς Πρωτοδικείου Αθηνών για την μετοίκηση και την ανάθεση της επιμέλειας της ανηλίκου τότε κόρης της προσφεύγουσας στον σύζυγό της και β) ενώπιον του Πολυμελούς Πρωτοδικείου Αθηνών για την έκδοση διαζυγίου. Η Αρχή τελικά έκρινε ότι ανεξάρτητα από το εάν η παραβίαση του ερμαρίου και η χρήση του ημερολογίου συνιστά προσβολή της προσωπικότητας, η συγγραφή προσωπικού ημερολογίου και η κατοχή του δεν συνιστά αρχείο προσωπικών δεδομένων σύμφωνα με τις διατάξεις του ν. 2472/1997, και επομένως η Αρχή δεν έχει δικαιοδοσία να κρίνει επί του συγκεκριμένου θέματος. Κατά την άποψή του γράφοντος, το προσωπικό ημερολόγιο δύσκολα θα μπορούσε να θεωρηθεί ως αρχείο προσωπικών δεδομένων. Αυτό συμβαίνει γιατί παρόλο που σε αυτό καταγράφονται και μάλιστα κατά τρόπο μόνιμο απλά ή και ευαίσθητα πολλές φορές δεδομένα του κατόχου του βάσει των ορισμών του άρθρου 2 περ. α, β, δεν υπάρχει η έννοια της διάρθρωσης όπως αυτή αναλύθηκε ανωτέρω. Δηλαδή η υποβολή του συνόλου των δεδομένων σε οργάνωση ειδικής μορφής, η οποία διέπεται από συγκεκριμένα κριτήρια, τα οποία αποτελούν γενικές αρχές του τρόπου καταχώρισης και εν γένει επεξεργασίας τους. Βέβαια, θα μπορούσε να αντιτείνει κανείς ότι τα δεδομένα που περιέχονται στο ημερολόγιο καταχωρούνται κατά χρονολογική σειρά και για το λόγο αυτό είναι ευχερής η αναζήτησή τους από τον οποιοδήποτε. Όμως σε κάθε περίπτωση η χρονολογική καταχώριση των δεδομένων δεν τηρείται αυστηρά πάντοτε από τον κάτοχο του ημερολογίου, ενώ πολλές φορές καταγράφει πληροφορίες, γεγονότα κλπ που δεν αφορούν τον ίδιο αλλά τρίτα πρόσωπα. Επομένως, δεν είναι ευχερής η αναζήτηση των εν λόγω - 8 -

10 δεδομένων από οποιοδήποτε τρίτο με γνώμονα σαφώς καθορισμένα κριτήρια. Ως προς την αντίθεση ανάμεσα στις δύο αποφάσεις της Αρχής πιστεύω ότι οφείλεται στη βαρύτητα της προσβολής της προσωπικής ζωής του κατόχου του ημερολογίου με την αποκάλυψη πληροφοριών που αφορούσαν στην ερωτική του ζωή από το δημοσιογράφο. Άλλωστε και από την ίδια τη διατύπωση του διατακτικού της απόφασης προκύπτει ότι τα εν λόγω δεδομένα δεν ήταν ενταγμένα σε αρχείο, καθώς όπως αναφέρεται η Αρχή διαπίστωσε «ότι η κατοχή, καταχώριση σε αρχείο και τηλεοπτική χρήση των ευαίσθητων προσωπικών δεδομένων του τραγουδιστή και του σχεδιαστή μόδας, συνιστούν παράνομη επεξεργασία κατά τα άρθρα 4 και 7 του ν.2472/97.». Όμως η καταχώριση σε αρχείο δεν περιλαμβάνεται στους τρόπους παράνομης επέμβασης σε προσωπικά δεδομένα που καθορίζονται στο άρθρο 22 παρ.4, ενώ σύμφωνα με τη διάταξη του άρθρου 3 οι διατάξεις του Νόμου εφαρμόζονται αποκλειστικά και μόνο στις περιπτώσεις που τα προσωπικά δεδομένα περιλαμβάνονται ή πρόκειται να περιληφθούν σε αρχείο, διαφορετικά η Αρχή σε καμία περίπτωση δεν είναι αρμόδια να κρίνει για την υπόθεση. Ένας άλλος όρος, ο οποίος χρήζει διασάφησης προκειμένου να κατανοήσει κανείς τις ρυθμίσεις του Ν.2472/1997 είναι αυτός της επεξεργασίας προσωπικών δεδομένων. Σύμφωνα με τον ορισμό της, ο οποίος περιλαμβάνεται στο άρθρο 2 περ.δ επεξεργασία προσωπικών δεδομένων είναι «κάθε εργασία ή σειρά εργασιών που πραγματοποιείται, από το Δημόσιο ή από νομικό πρόσωπο δημοσίου δικαίου ή ιδιωτικού δικαίου ή ένωση προσώπων ή φυσικό πρόσωπο με ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διατήρηση ή αποθήκευση, η τροποποίηση, η εξαγωγή, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, η διασύνδεση, η δέσμευση (κλείδωμα), η διαγραφή, η καταστροφή». Παρατηρούμε ότι ο Νόμος υιοθετεί ένα ευρύτατο και εν μέρει αόριστο ορισμό για την επεξεργασία προσωπικών δεδομένων. Ο κατάλογος εργασιών είναι ενδεικτικός, γεγονός στο οποίο συντείνει η χρήση του όρου «όπως» στη διατύπωση του άρθρου, αλλά και η φύση του Νόμου ως προστατευτικό νομοθέτημα, το οποίο επιθυμεί να εντάξει στο πεδίο εφαρμογής του τυχόν - 9 -

11 μελλοντικές, νέες μορφές επεξεργασίας προσωπικών δεδομένων 3. Σε κάθε πάντως περίπτωση ο Νόμος θεσπίζει την προστασία από την επεξεργασία των προσωπικών δεδομένων που εντάσσονται στο σημείο εφαρμογής του βάσει του άρθρου 3 παρ.1, δηλαδή στην «εν όλω ή εν μέρει αυτοματοποιημένη επεξεργασία, καθώς και στη μη αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε αρχείο». Στο σημείο αυτό επιβάλλεται να γίνει ένας διαχωρισμός ανάμεσα στην αυτοματοποιημένη επεξεργασία και τη μη αυτοματοποιημένη επεξεργασία. Η αυτοματοποιημένη επεξεργασία περιγράφεται στο Νόμο (άρθρο 2δ) ως εργασία ή σειρά εργασιών που πραγματοποιείται με τη βοήθεια αυτοματοποιημένων μεθόδων και εφαρμόζεται σε προσωπικά δεδομένα. Από τους θεωρητικούς έχουν διατυπωθεί διάφορα κριτήρια προκειμένου να καθορισθεί εάν υπερέχει σε κάθε συγκεκριμένη περίπτωση ο αυτοματικός ή μη αυτοματικός χαρακτήρας, κρίση, η οποία είναι πραγματική και θα πρέπει να γίνεται κάθε φορά ad hoc. Τέτοιου είδους κριτήρια είναι : α) το εάν παρεμβάλλονται μεμονωμένες ανθρώπινες ενέργειες που συντελούν κατά απόλυτη αιτιώδη συνάφεια στη λειτουργία του τεχνικού συστήματος επεξεργασίας των δεδομένων, όπως π.χ. σε μια χειροκίνητη γραφομηχανή, β) το εάν ο τεχνικός εξοπλισμός εξυπηρετεί την προσβασιμότητα στα προσωπικά δεδομένα ή την αξιοποίηση του φορέα των προσωπικών δεδομένων, γ) το εάν ένα σύστημα διαχωρίζει και χειρίζεται διαφοροποιημένα βάσει προγράμματος διαφορετικά προσωπικά δεδομένα, δ) το εάν ένα σύστημα χειρίζεται όλα τα προσωπικά δεδομένα με τον ίδιο τρόπο ή προβαίνει σε απλό διαχωρισμό τους, που δεν συναρτάται προς το πληροφοριακό τους περιεχόμενο, καθώς σε αυτή την περίπτωση δεν εκτελείται αυτοματοποιημένη επεξεργασία, ε) το εάν ένα σύστημα απλά μεταφέρει, αντιγράφει ή διατηρώντας το πληροφοριακό τους περιεχόμενο- μεταβάλλει τον τρόπο εμφάνισης των προσωπικών δεδομένων ή των φορέων ενσωμάτωσής τους, καθώς σε αυτή την περίπτωση δεν εκτελείται αυτοματοποιημένη επεξεργασία ή τουλάχιστον όχι αποκλειστικά. Εάν όμως τις εργασίες αυτές ακολουθεί διατήρηση, μετάδοση, 3 Βλ. Παναγιώτη Δ. Αρμαμέντου, Βασίλη Α. Σωτηρόπουλου, Προσωπικά δεδομένα, σελ. 48 επ. (Σάκκουλας 2005)

12 διαβίβαση, τροποποίηση, εξαγωγή, συσχέτιση, δέσμευση, διαγραφή ή καταστροφή, η επεξεργασία πρέπει να θεωρείται αποκλειστικά αυτοματοποιημένη, εφόσον επιλέγεται ή και εφαρμόζεται με γενικευμένα κριτήρια που έχουν εισαχθεί στο σύστημα με προγραμματισμό 4. Η μη αυτοματοποιημένη επεξεργασία είναι αυτή που διενεργείται χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων. Το γεγονός ότι το άτομο προστατεύεται και από τη μη αυτοματοποιημένη επεξεργασία αποτελεί αναμφισβήτητα διεύρυνση της προστασίας σε σχέση με τα αρχικά νομοθετήματα, τα οποία θεωρούσαν το πρόβλημα συνυφασμένο αποκλειστικά με τις εφαρμογές της πληροφορικής. Η Οδηγία αντιλαμβάνεται την μη αυτοματοποιημένη επεξεργασία ως «δια χειρός» επεξεργασία (άρθρο 27 Προοιμίου Οδηγίας), όπως για παράδειγμα οι καταχωρίσεις σε τηρούμενα βιβλία. Ο Νόμος εντούτοις αποφεύγει αυτό τον εμπειρικό όρο, καθώς υπάρχει περίπτωση η δια χειρός επεξεργασία να αποτελεί και εν μέρει αυτοματοποιημένη επεξεργασία (π.χ. διαβίβαση χειρογράφου που εμπεριέχει προσωπικά δεδομένα μέσω fax τον αριθμό του οποίου πληκτρολογεί ο εκτελών την επεξεργασία), ενώ ενδέχεται να υπάρξει και μη αυτοματοποιημένη επεξεργασία, η οποία δεν εκτελείται δια χειρός, π.χ. σύστημα χειρίζεται όλα τα προσωπικά δεδομένα με τον ίδιο τρόπο ή προβαίνει σε απλό διαχωρισμό τους, που δεν συναρτάται προς το πληροφοριακό τους περιεχόμενο. Σε κάθε περίπτωση, η μη αυτοματοποιημένη επεξεργασία εντάσσεται στο πεδίο εφαρμογής του Νόμου σύμφωνα με το άρθρο 3 παρ.1 αυτού μόνο όταν: α) περιλαμβάνονται σε αρχείο ή β) πρόκειται να περιληφθούν σε αρχείο. Το εάν τα δεδομένα πρόκειται να περιληφθούν σε αρχείο εξαρτάται από την πρόθεση του υπεύθυνου επεξεργασίας να διατηρήσει τα προσωπικά δεδομένα, αποσκοπώντας στη σύσταση αρχείου. Θα πρέπει δηλαδή να διαγνωσθεί ότι ο υπεύθυνος επεξεργασίας έχει την πρακτική-τεχνική δυνατότητα αρχειοθέτησης και ότι η καταχώριση δεν γίνεται στιγμιαία. Ως προς τις ποινικές διατάξεις του Νόμου, αυτές προβλέπονται στο άρθρο 22 αυτού. Το εν λόγω άρθρο αποτελεί εναρμόνιση του ελληνικού ποινικού δικαίου προς 4 Βλ. Παναγιώτη Δ. Αρμαμέντου, Βασίλη Α. Σωτηρόπουλου, Προσωπικά δεδομένα, σελ. 100 επ. (Σάκκουλας 2005)

13 το άρθρο 22 της κοινοτικής Οδηγίας 95/46/ΕΚ. Στις παραγράφους 1-5 του εν λόγω άρθρου προβλέπονται μια σειρά ποινικών αδικημάτων που στοιχειοθετούνται από παραβάσεις επί μέρους διατάξεων του Νόμου. Στην πρώτη παράγραφο τυποποιείται η παράλειψη γνωστοποίησης σύστασης και λειτουργίας αρχείου ή η μη γνωστοποίηση μεταβολής των όρων και των προϋποθέσεων χορηγήσεως της άδειας συλλογής, επεξεργασίας, σύστασης και λειτουργίας αρχείου ευαίσθητων προσωπικών δεδομένων. Πρόκειται για γνήσιο ιδιαίτερο έγκλημα, καθώς παρά τη χρήση της αναφορικής αντωνυμίας «όποιος» στη διατύπωση της διάταξης, η υποχρέωση γνωστοποίησης αναφέρεται σύμφωνα με το άρθρο 6 στο οποίο παραπέμπει η διάταξη αποκλειστικά και μόνο στους υπευθύνους επεξεργασίας. Επιπλέον, το έγκλημα είναι και υπαλλακτικώς μικτό, προστατεύοντας στην πρώτη αναφερόμενη μορφή τέλεσής του, τα προσωπικά δεδομένα που περιέχονται σε αρχείο και στη δεύτερη, αναφερόμενη στη διάταξη, μορφή τέλεσής του, τα ευαίσθητα προσωπικά δεδομένα που περιέχονται στο αρχείο που τηρείται και λειτουργεί κατά παράβαση των όρων και των προϋποθέσεων Στη δεύτερη παράγραφο του άρθρου γίνεται λόγος για τη διατήρηση αρχείου ευαίσθητων προσωπικών δεδομένων χωρίς άδεια της Αρχής ή τη μεταβολή των όρων και των προϋποθέσεων της Αρχής για τη διατήρηση αρχείου. Το συγκεκριμένο αδίκημα είναι επίσης γνήσιο ιδιαίτερο. Επιπροσθέτως, το αδίκημα είναι υπαλλακτικώς μικτό όπως και το προηγούμενο. Η διατήρηση αρχείου είναι έννοια που δεν περιλαμβάνει κατ ανάγκη τη συλλογή και επεξεργασία δεδομένων και τη σύσταση σχετικού αρχείου, αλλά κυρίως την κατοχή αυτού του αρχείου. Συνεπώς, κρίσιμο στοιχείο για τη στοιχειοθέτηση της αντικειμενικής υπόστασης του αδικήματος είναι η υποδομή που εξασφαλίζει την αποθήκευση ενός συνόλου ευαίσθητων προσωπικών δεδομένων για ορισμένη χρονική διάρκεια που διαφέρει από τη στιγμιαία κατοχή τους 5. Η τρίτη μορφή τέλεσης του εγκλήματος είναι αυτή της διασύνδεσης αρχείων. Το εν λόγω έγκλημα εμφανίζεται με δύο μορφές. Η πρώτη υφίσταται, όταν ο δράστης διασυνδέει αρχεία χωρίς πρωτύτερα να το γνωστοποιήσει στην Αρχή, η δε 5 Βλ. Παναγιώτη Δ. Αρμαμέντου, Βασίλη Α. Σωτηρόπουλου, Προσωπικά δεδομένα, σελ. 530 επ. (Σάκκουλας 2005)

14 δεύτερη στην περίπτωση που προχωρεί στην διασύνδεση αρχείων χωρίς την άδεια της Αρχής. Στη συγκεκριμένη περίπτωση θα πρέπει να τονιστεί ότι η δεύτερη μορφή του εγκλήματος δηλαδή η διασύνδεση χωρίς άδεια της Αρχής δεν σημαίνει κατ ανάγκη και μη γνωστοποίηση της διασύνδεσης στην Αρχή γιατί τότε δεν θα υπήρχε λόγος να τυποποιηθεί σε ιδιαίτερη μορφή τέλεσης. Υπάρχει περίπτωση ο υπαίτιος να γνωστοποίησε στην Αρχή τη διασύνδεση και να αποσιώπησε το γεγονός ότι σε κάποιο από τα αρχεία περιέχονται ευαίσθητα δεδομένα, είτε ότι η διασύνδεση μπορεί να έχει συνέπεια την αποκάλυψη ευαίσθητων δεδομένων, είτε ότι για την διασύνδεση χρησιμοποιείται ενιαίος κωδικός αριθμός οπότε απαιτείτο για όλες τις παραπάνω περιπτώσεις άδεια της Αρχής. Υπάρχει τέλος και μια διαφοροποίηση της δεύτερης μορφής τέλεσης του εγκλήματος κατά την οποία οι υπεύθυνοι διασύνδεσης έχουν εφοδιαστεί με άδεια της Αρχής, αλλά δεν τηρούν τους όρους που η Αρχή έχει θέσει με την εν λόγω άδεια, η οποία όμως απαντάται και στα δύο προηγούμενα εγκλήματα του Νόμου. Το κατ εξοχήν όμως έγκλημα παράβασης των διατάξεων για την προστασία των προσωπικών δεδομένων το συναντούμε στην τέταρτη παράγραφο του Νόμου και είναι αυτό της χωρίς δικαίωμα επέμβασης, λήψης γνώσης, αφαίρεσης, αλλοίωσης κτλ. σε αρχείο προσωπικών δεδομένων. Κύριο χαρακτηριστικό της διάταξης είναι η αοριστία των εννοιών που περιλαμβάνει, γεγονός που δημιουργεί ζητήματα αντισυνταγματικότητας λόγω της αρχής nullum crimen, nulla poena sine lege certa. Για την κατανόηση της διάταξης κρίνεται απαραίτητη η διασαφήνιση του όρου «χωρίς δικαίωμα» που περιλαμβάνεται στην αρχή της. Υποστηρίζεται από ορισμένους θεωρητικούς ότι η εν λόγω έννοια παραπέμπει στους όρους υπό τους οποίους η επεξεργασία προσωπικών δεδομένων κρίνεται νόμιμη, δηλαδή κυρίως στο Κεφάλαιο Β (άρθρα 4,5,6,7,7 Α, 8, 9, 10), αλλά και στο Κεφάλαιο Γ (άρθρα 11,12,13,14) του Νόμου. Η συγκεκριμένη διάταξη όμως παραπέμπει κατ εξοχήν στις περιπτώσεις των άρθρων 5 παρ.2 και 7 παρ.2 του Νόμου, όπου αναφέρονται οι περιπτώσεις στις οποίες επιτρέπεται η επεξεργασία προσωπικών δεδομένων. Γίνεται με άλλα λόγια μια αξιολόγηση ανάμεσα στις ανάγκες τις οποίες καλύπτει η επεξεργασία προσωπικών δεδομένων και στα προστατευόμενα αγαθά και

15 δικαιώματα του υποκειμένου των προσωπικών δεδομένων. Πέρα όμως από τις εν λόγω περιπτώσεις, με την ευρύτατη πρόβλεψη του Νόμου, ποινικοποιείται κάθε μορφή παράνομης επεξεργασίας προσωπικών δεδομένων, εφόσον δεν έχει προβλεφθεί ο κολασμός της από άλλη ποινική διάταξη. (άρθρο 22 παρ.4). Δηλαδή, η έλλειψη κάθε διαδικαστικής πρόβλεψης για τη νόμιμη λειτουργία ενός αρχείου ή για τη διενέργεια κάποιας πράξης επεξεργασίας αποτελεί σύμφωνα με το γράμμα του Νόμου ταυτόχρονα και τελικά άδικη πράξη, αφού γίνεται «χωρίς δικαίωμα» 6. Για το λόγο αυτό άλλοι θεωρητικοί υποστηρίζουν ότι η διάταξη δεν μπορεί να αναφέρεται στο σύνολο των ρυθμίσεων του Νόμου. Εκφράζουν επιπλέον την άποψη ότι η παραβίαση των αρχών του σκοπού, της αναλογικότητας, της προσφορότητας και της αναγκαιότητας που αναφέρονται στο άρθρο 4 του Νόμου δεν μπορεί από μόνη της να θεμελιώσει ποινικό άδικο, όταν η παραβίαση δεν επιδρά βλαπτικά σε ορισμένο έννομο αγαθό. Τέλος, με βάση τα παραπάνω θα πρέπει να διευκρινιστεί ότι ο όρος «χωρίς δικαίωμα» αποτελεί ειδικό στοιχείο του αδίκου και όχι στοιχείο της αντικειμενικής υπόστασης της διάταξης, καθώς δεν υπάρχει εξαρχής προσβολή του εννόμου αγαθού, αλλά όπως προανέφερα ο όρος αναφέρεται σε λόγους άρσης του άδικου χαρακτήρα της πράξης (άρθρα 5 παρ.2 και 7 παρ.2). Η πρακτική χρησιμότητα αυτού του νομικού χαρακτηρισμού έγκειται στην πλάνη, καθώς η πλάνη ως προς λόγο άρσης του αδίκου είναι έμμεση, νομική πλάνη (άρθρο 31 παρ.2 ΠΚ). Αντίθετα, εάν ο όρος «χωρίς δικαίωμα» αποτελούσε στοιχείο της αντικειμενικής υπόστασης της διάταξης η πλάνη ως προς αυτόν θα ήταν πραγματική (άρθρο 30 παρ.1 ΠΚ). II) Η εφαρμογή του Ν. 2472/1997 στα αστικά και ποινικά δικαστήρια: Η νομιμότητα ή όχι της χρησιμοποίησης προσωπικών δεδομένων στα πλαίσια της δικαστικής διαδικασίας (πολιτικής και ποινικής) είναι ένα ζήτημα, το οποίο εμφανίζεται πολύ συχνά στην πράξη και έχει δημιουργήσει πολλά και δυσεπίλυτα ερμηνευτικά προβλήματα. 6 Βλ. Ευφημίας Α. Παπαϊωάννου, Διδακτορική διατριβή με θέμα «Ο άδικος χαρακτήρας της επεξεργασίας προσωπικών δεδομένων και η άρση του για λόγους δίωξης εγκλημάτων», σελ. 244 επ

16 α) Ποινική διαδικασία Ως προς τη νομιμότητα χρησιμοποίησης προσωπικών δεδομένων στα πλαίσια της ποινικής διαδικασίας, θα πρέπει να διακρίνουμε ανάμεσα στις διάφορες υποπεριπτώσεις με τις οποίες εμφανίζεται το πρόβλημα καθώς και με βάση τα στάδια της ποινικής διαδικασίας. Στο στάδιο της προδικασίας (προκαταρκτική εξέταση, προανάκριση, ανάκριση) έχει απασχολήσει ιδιαίτερα τη Θεωρία και τη Νομολογία, το κατά πόσο ο εγκαλών ή ο μηνυτής μπορεί να προσκομίσει στον Εισαγγελέα προσωπικά δεδομένα του κατηγορουμένου ή και κάποιου τρίτου προκειμένου να στηρίξει την κατηγορία, καθώς και το κατά πόσο ο Εισαγγελέας μπορεί να επεξεργαστεί τα εν λόγω δεδομένα. Επιπλέον, είναι σημαντικό το εάν κάποιος από τους εμπλεκόμενους μπορεί να ζητήσει από τον Εισαγγελέα και να λάβει προσωπικά δεδομένα τρίτων προκειμένου τα τελευταία να χρησιμοποιηθούν στην ποινική διαδικασία και εάν θα πρέπει πρώτα να ληφθεί άδεια της Αρχής. Σημαντική στο πλαίσιο αυτό είναι η υπ αριθμ. 147/2001 απόφαση της Αρχής κατά την οποία γίνεται ο εξής διαχωρισμός : α) «όσον αφορά προσωπικά δεδομένα που περιλαμβάνονται σε δικογραφία ή ανακριτικό/ προανακριτικό υλικό, η Αρχή δεν έχει αρμοδιότητα γιατί ο φάκελλος της δικογραφίας εκκρεμούς δίκης και κατ αναλογία το ανακριτικό/προανακριτικό υλικό, δεν αποτελεί αρχείο σύμφωνα με τις διατάξεις του Νόμου» και β) «όσον αφορά την νομιμότητα της συλλογής προσωπικών δεδομένων και της χρήση τους όταν εκκρεμεί δίκη ή διενεργείται προανάκριση ή ανάκριση, ο δικαστικός ή εισαγγελικός λειτουργός είναι αρμόδιος να κρίνει, στο πλαίσιο της αξιολόγησης των αποδεικτικών μέσων ή του ανακριτικού υλικού, αν η συλλογή των δεδομένων είναι σύμφωνη με τις διατάξεις του νόμου, δεδομένου μάλιστα ότι το δικαίωμα προστασίας προσωπικών δεδομένων του ατόμου κατοχυρώνεται πλέον και συνταγματικά στο άρθρο 9 Α του Συντάγματος. Τα ανωτέρω ισχύουν και σε περίπτωση εισαγγελικής παραγγελίας, κατά την οποία ο αρμόδιος εισαγγελικός λειτουργός εφαρμόζει, προκειμένου να εκδώσει την παραγγελία, τις σχετικές διατάξεις του νόμου και συνεπώς αυτός στον οποίο

17 απευθύνεται οφείλει να συμμορφώνεται σχετικά» 7.Σε σχέση με το υλικό της προκαταρκτικής εξέτασης, η Αρχή δεν έχει αποφανθεί προς το παρόν εάν έχει αρμοδιότητα στο συγκεκριμένο στάδιο ως προς τα προσωπικά δεδομένα που περιλαμβάνονται στο εν λόγω υλικό. Πολλοί θεωρητικοί υποστηρίζουν ότι τα συγκεκριμένα προσωπικά δεδομένα συνιστούν υπηρεσιακό αρχείο που εξυπηρετεί τις ανάγκες λειτουργίας της ποινικής δικαιοσύνης σύμφωνα με το άρθρο 24 παρ.5 του Ν. 2472/1997 και για το λόγο αυτό η Αρχή δεν έχει αρμοδιότητα ως προς αυτά 8. Με το σκεπτικό της υπ' αριθμ. 147/2001 απόφασης της Αρχής διαφωνούν πολλοί θεωρητικοί, καθώς θεωρούν ότι δημιουργεί μια σειρά προβλημάτων στην ποινική διαδικασία. Πρώτα από όλα, σε περίπτωση που κάποιος τρίτος διάδικος ή μη κατά την εκκρεμή ποινική ή πολιτική δίκη αιτούνταν τη χορήγηση προσωπικών δεδομένων από το φάκελλο της εκκρεμούς πολιτικής ή ποινικής δικογραφίας, π.χ. αντίγραφο μιας μαρτυρικής κατάθεσης, επικαλούμενος υπέρτερο έννομο συμφέρον από τον υπεύθυνο επεξεργασίας, ήτοι τον αρμόδιο εισηγητή δικαστή/πρωτοδίκη/εφέτη ή Εισαγγελέα Πλημμελειοδικών/Εφετών, ενώπιον του οποίου εκκρεμεί η πολιτική δικογραφία προς έκδοση απόφασης, ή για προσδιορισμό δικασίμου, ή μετά από αναβολή της δίκής, ή όσο διαρκεί η δίκη κακουργήματος, τότε αποκλείεται για τον αιτούντα η δυνατότητα να ζητήσει γνωμοδότηση της Αρχής κατά το άρθρο 19 παρ.1 περ.θ του Ν.2472/1997, σε περίπτωση απόρριψης του αιτήματός του, διότι όχι μόνο «αρχείο» δεδομένων δεν θα υπήρχε αλλά ούτε και «υπεύθυνος επεξεργασίας» κατά τις διατάξεις του Ν.2472/1997στο μέτρο που σύμφωνα με την ανωτέρω απόφαση της Αρχής δεν εφαρμοζόταν ο εν λόγω Νόμος. Η συνέπεια θα ήταν να στερηθεί ο αιτών ένα ένδικο βοήθημα που έχει ο οποιοσδήποτε αντιμετωπίζει την άρνηση του υπεύθυνου επεξεργασίας σε αίτημά του για χορήγηση προσωπικών δεδομένων 9. Επιπροσθέτως, τονίζουν ότι στη συγκεκριμένη περίπτωση είναι πραγματικά οξύμωρο ότι ενώ για όσο διάστημα είναι εκκρεμής μια ποινική δικογραφία δεν εφαρμόζονται οι διατάξεις του Ν.2472/1997, όταν παύει να είναι 7 Βλ. ΑΠΔΠΧ 147/2001, 8 Βλ. Παναγιώτη Δ. Αρμαμέντου, Βασίλη Α. Σωτηρόπουλου, Προσωπικά δεδομένα, σελ. 237 επ. (Σάκκουλας 2005) 9 Βλ. Γ. Νούσκαλη, Ποινική προστασία προσωπικών δεδομένων, Η νομολογιακή συμβολή στην ερμηνεία βασικών όρων,( Εκδόσεις Σάκκουλα Αθήνα-Θεσσαλονίκη 2007), σελ. 105 επ

18 εκκρεμής «αναβιώνουν» και ο πολίτης έχει το δικαίωμα σε περίπτωση άρνησης ικανοποίησης του αιτήματός του προς τον υπεύθυνο επεξεργασίας να προσφύγει ενώπιον της Αρχής. Ακόμα πιο οξύμωρο φαντάζει επίσης μια ποινική ή και αστική υπόθεση, η οποία έπαψε να είναι εκκρεμής με την έκδοση οριστικής απόφασης σε πρώτο βαθμό, με αποτέλεσμα να αναβιώνουν όπως προανέφερα οι διατάξεις του Ν.2472/1997, να καθίσταται εκ νέου εκκρεμής με την άσκηση ενδίκου μέσου κατά της πρωτόδικης απόφασης. Τέλος, επισημαίνουν ότι σε μια σειρά μεταγενέστερων γνωμοδοτήσεων και αποφάσεών της η Αρχή δείχνει ότι παρεκκλίνει από τα συμπεράσματα στα οποία κατέληξε με την υπ αριθμ. 147/2001 απόφασή της, όπως για παράδειγμα συνέβη με την υπ αριθμ. 68/2004 απόφασή της κατά την οποία η Αρχή επέβαλε ως κύρωση σε δικηγόρο ασφαλιστικής εταιρίας που χρησιμοποίησε στοιχεία προανακριτικής δικογραφίας ενώπιον πολιτικού δικαστηρίου μια απλή προειδοποίηση κατά το άρθρο 21 Ν.2472/1997, αναγνωρίζοντας όμως έμμεσα τόσο την ύπαρξη αρχείου όσο και την δική της αρμοδιότητα καθώς και με τις υπ' αριθμ. 79/2002, 12/2004 γνωμοδοτήσεις, και τις αποφάσεις 8/2003, 17/2004 και 37/2004 της Αρχής με τις οποίες με έμμεσο αλλά σαφή τρόπο η Αρχή αποδέχεται την ύπαρξη αρχείου και αρμοδιότητας της ιδίας ως προς προσωπικά δεδομένα που υπάρχουν σε εκκρεμείς ποινικές δίκες 10. Μάλιστα, στις περιπτώσεις που κρίθηκαν με τις υπ' αριθμ. 17/2004 και 37/2004 αποφάσεις της Αρχής οι προσφεύγοντες είχαν αρχικά αιτηθεί από τον Εισαγγελέα Πρωτοδικών στα πλαίσια εκκρεμούς ποινικής δίκης να λάβουν ορισμένα προσωπικά δεδομένα από πανεπιστημιακό τμήμα και από τηλεπικοινωνιακή επιχείρηση αντίστοιχα, όμως οι εν λόγω υπεύθυνοι επεξεργασίας αρνήθηκαν να τα χορηγήσουν και η Αρχή επιλήφθηκε στη συνέχεια του θέματος. Στη δε περίπτωση επί της οποίας εκδόθηκε η υπ' αριθμ. 12/2004 γνωμοδότηση, ο ίδιος ο Εισαγγελέας δεν εξέτασε αίτημα που του υποβλήθηκε στα πλαίσια εκκρεμούς ποινικής δίκης και αφορούσε τη χορήγηση στοιχείων τηλεφωνικών κλήσεων συνδρομητή κινητής τηλεφωνίας, αλλά παρέπεμψε τον αιτούντα στην Αρχή για 10 Βλ. Γ. Νούσκαλη, Ποινική προστασία προσωπικών δεδομένων, Η νομολογιακή συμβολή στην ερμηνεία βασικών όρων,( Εκδόσεις Σάκκουλα Αθήνα-Θεσσαλονίκη 2007), σελ. 94 επ

19 γνωμοδότηση. Κατά την άποψη του γράφοντος, η προδικασία εμπίπτει στη ρυθμιστική εμβέλεια του Ν.2472/1997 και αρμόδιο όργανο για να κρίνει το σύννομο της επεξεργασίας προσωπκών δεδομένων είναι η Αρχή Προσωπικών Δεδομένων. Στο εν λόγω συμπέρασμα συνηγορεί πρώτα από όλα το γεγονός ότι στο Σύνταγμα γίνεται σαφής αναφορά στο άρθρο 9 Α αυτού στην Αρχή ως το μοναδικό αρμόδιο όργανο για την προστασία των προσωπικών δεδομένων του ατόμου από την οποιαδήποτε συλλογή, επεξεργασία και χρήση τους. Περαιτέρω, ο Ν. 2472/1997 που εκδόθηκε σε εφαρμογή της υπ αριθμ. 96/45/ΕΚ Οδηγίας δεν αναφέρεται σε καμιά εξαίρεση ως προς την προδικασία μιας ποινικής υπόθεσης κατά την οποία μοναδικός αρμόδιος για θέματα προσβολής προσωπικών δεδομένων είναι ο Εισαγγελέας και όχι η Αρχή που συγκροτήθηκε ακριβώς για το συγκεκριμένο λόγο. Οι εξαιρέσεις που προβλέπει ο εν λόγω Νόμος είναι συγκεκριμένες και απόλυτα καθορισμένες και σε ό,τι αφορά τη δικαστική εξουσία, γίνεται σαφής αναφορά σε αυτή στο άρθρο 7 παρ.2 περ. ε εδ. ββ κατά την οποία επιτρέπεται η συλλογή και επεξεργασία ευαίσθητων προσωπικών δεδομένων καθώς και η ίδρυση και λειτουργία αρχείου έπειτα από τη χορήγηση άδειας από την Αρχή «για την εξυπηρέτηση των αναγκών εγκληματολογικής ή σωφρονιστικής πολιτικής και αφορά τη διακρίβωση εγκλημάτων, ποινικές καταδίκες ή μέτρα ασφαλείας». Επιπλέον, στο άρθρο 7 Α παρ.1 εδ. στ αναφέρεται ότι «ο υπεύθυνος επεξεργασίας απαλλάσσεται από την υποχρέωση γνωστοποίησης του άρθρου 6 και από την υποχρέωση λήψης άδειας του άρθρου 7 του παρόντος νόμου στην περίπτωση που η επεξεργασία γίνεται από δικαστικές αρχές ή υπηρεσίες στο πλαίσιο απονομής της δικαιοσύνης ή για την εξυπηρέτηση των αναγκών της λειτουργίας τους». Πέραν όμως των ανωτέρω εξαιρέσεων δεν αναφέρεται κάτι άλλο σχετικά με τις δικαστικές Αρχές και τη μη εφαρμογή του Νόμου σε τέτοιου είδους περιπτώσεις. Άλλωστε, στο γεγονός ότι στην προδικασία θα πρέπει να εφαρμόζονται οι διατάξεις του Ν.2472/1997 συνηγορεί εμμέσως πλην σαφώς και η διατύπωση του άρθρου 253 Α παρ. 1 περ. ε ΚΠΔ κατά την οποία: «ειδικά για τις ανακριτικές πράξεις των παραγράφων 1 και 2 του άρθρου 187 και για τις αξιόποινες πράξεις του άρθρου 187 Α του Ποινικού Κώδικα η έρευνα μπορεί να συμπεριλάβει και τη διενέργεια συσχέτισης ή

20 συνδυασμού δεδομένων προσωπικού χαρακτήρα, με την τήρηση των ίδιων εγγυήσεων και διαδικασίες και υπό τους ουσιαστικούς όρους και τις προϋποθέσεις του Ν.2472/1997». Στο στάδιο της κύριας διαδικασίας τα ζητήματα που απασχόλησαν τη Θεωρία και τη Νομολογία είναι κυρίως το κατά πόσο μπορούν οι παράγοντες της δίκης (κατηγορούμενος, πολιτικώς ενάγων, μάρτυρες και οι δικηγόροι τους) να επικαλούνται ενώπιον του δικαστηρίου προσωπικά δεδομένα για να πετύχουν την καλύτερη δικαστική τους παρουσία. Σύμφωνα με την απολύτως κρατούσα άποψη της Νομολογίας, από τις διατάξεις, των άρθρων 177 επ. και 251 επ. ΚΠΔ συνάγεται ότι το δικαστήριο, ο ανακριτής και οι προανακριτικοί υπάλληλοι, δικαιούνται να ερευνούν κάθε στοιχείο, που συντελεί στην ανεύρεση της ουσιαστικής αλήθειας, και να χρησιμοποιούν κάθε αποδεικτικό μέσο, εκτός εκείνων που ρητώς απαγορεύονται στο νόμο. Στα πλαίσια αυτά δικαιούνται να εξετάζουν και να ελέγχουν στοιχεία, που εμπίπτουν ή άπτονται των προσωπικών ή και ευαίσθητων προσωπικών δεδομένων, είτε αυτά αφορούν τους μάρτυρες είτε τους κατηγορουμένους. Περαιτέρω, οι δικηγόροι ως θεσμικοί παράγοντες στην απονομή της δικαιοσύνης και για την ανακάλυψη της αλήθειας οφείλουν, το δε εκάστοτε ποινικό δικαστήριο δικαιούται να έχει πρόσβαση και επί στοιχείων τα οποία συμπεριλαμβάνονται στην έννοια των προσωπικών ή και ευαίσθητων προσωπικών δεδομένων, εφόσον θεωρεί ότι τα εν λόγω στοιχεία συντελούν στην ανεύρεση της ουσιαστικής αλήθειας. Σύμφωνα εξάλλου με τα άρθρα 358 και 364 ΚΠΔ ο Εισαγγελέας και οι διάδικοι έχουν το δικαίωμα μετά την εξέταση κάθε μάρτυρα να αναφέρουν εναντίον του ή εναντίον της μαρτυρίας του οτιδήποτε μπορεί να καθορίσει ακριβέστερα την αξιοπιστία του και που συντελεί στην αποκάλυψη της αλήθειας, καθώς και να επικαλούνται και να ζητούν την ανάγνωση οποιουδήποτε εγγράφου που συντελεί προς τούτο και δεν έχει αμφισβητηθεί η γνησιότητά του. Σύμφωνα λοιπόν με την ανωτέρω κρατούσα άποψη, οι διατάξεις του ΚΠΔ και του ΚΠολΔ που σχετίζονται με την ενώπιον των Ποινικών και Πολιτικών Δικαστηρίων εν γένει αποδεικτική διαδικασία (εκτίμηση των αποδείξεων, προβολή ισχυρισμών, προσκόμιση στοιχείων)

21 δεν μπορούν να ανατραπούν από τις διατάξεις του Ν 2472/1997, οι οποίες δεν εφαρμόζονται εν προκειμένω, καθώς η δικονομική-αποδεικτική αξιοποίηση προσωπικών δεδομένων στα πλαίσια της ποινικής διαδικασίας προς το σκοπό της ανεύρεσης της ουσιαστικής αλήθειας, σύμφωνα με τα ανωτέρω, δεν εμπίπτει στο προστατευτικό πεδίο του ανωτέρω Νόμου. Όπως επισημαίνεται στην υπ αριθμ. 95/2005 ΔιατΕισΠλημμΠειραιά : «σκοπός του νομοθέτη του Ν 2472/1997 ήταν να διασφαλισθεί η ιδιωτική και οικογενειακή ζωή του ανθρώπου και να προστατευθεί η ελεύθερη ανάπτυξη της προσωπικότητάς του, από τους κινδύνους συγχρόνου "φακελώματος" και της δημόσιας διασαλπίσεως στοιχείων, που αφορούν τον ίδιο, ενώ δεν προκύπτει πρόθεση επεκτάσεως των διατάξεων του νόμου αυτού στο ποινικό και δικονομικό σύστημα της χώρας μας, επέκταση που θα σήμαινε φίμωση της επ` ακροατηρίω αποδεικτικής διαδικασίας και στην παράλυση της προδικασίας». Επιπλέον, λαμβανομένου υπόψη ότι οι συνεδριάσεις των ποινικών και πολιτικών δικαστηρίων είναι δημόσιες και δημοσίως, ενώπιον ακροατηρίου, απαγγέλλονται οι αποφάσεις, κατά μια άποψη που διατυπώνεται τόσο στην υπ αριθ. 184/2007 ΔιατΕισΕφΘεσσαλ Δ. Παπαγεωργίου 11, όσο και στο Βούλευμα ΣυμβΠλημΣαμ 34/ , ο ν. 2472/1997 δεν μπορεί να εφαρμοστεί στη διαδικασία ενώπιον των ποινικών και πολιτικών δικαστηρίων, όταν πρόκειται για δεδομένα ήδη εν τοις πράγμασι δημοσιοποιημένα, καθώς δεν διαπιστώνεται άξιο προστασίας έννομο αγαθό. Διευκρινιστικά, παρατίθεται απόσπασμα από την ανωτέρω διάταξη του Εισαγγελέα Εφετών Θεσσαλονίκης: «Εξάλλου, αναφορικά με το αδίκημα του άρθρου 22 παρ. 4 Ν 2472/1997, έχει γίνει δεκτό ότι: ο Ν 2472/1997 τιμωρεί μόνο, έστω και αν δεν εκφράζεται με σαφήνεια, την παραβίαση του απορρήτου της ιδιωτικής ζωής, δηλαδή μόνο τις επεμβάσεις σε αρχεία που είναι κρυφά και δεν έχουν δημοσιοποιηθεί και την επεξεργασία, μετάδοση, ανακοίνωση, γνωστοποίηση σε τρίτους κ.λπ. δεδομένων που είναι κρυφά και δεν έχουν δημοσιοποιηθεί η ύπαρξη αρχείου και μάλιστα κρυφού και η ύπαρξη κρυφών (μη δημοσιοποιημένων) προσωπικών δεδομένων είναι οι βασικές προϋποθέσεις εφαρμογής του άρθρου 22 παρ Βλ. ΠοινΔνη 2008, σελ. 316 επ. Βλ. ΠοινΔικ 2002, σελ. 881 επ

22 4 του Ν 2472/1997, οι οποίες διαγράφουν και τα όρια του ρυθμιστικού πλαισίου, της περιοχής ισχύος, του πεδίου εφαρμογής του νόμου- ο νόμος θεωρεί ότι άξια ποινικού κολασμού είναι η επεξεργασία των κρυφών δεδομένων προσωπικού χαρακτήρα που ακολουθεί την επέμβαση σε κρυφό αρχείο όσο η ιδιωτική ζωή είναι απόρρητη είναι άξια προστασίας- αντίθετα, όταν πλέον έχει ευρέως δημοσιοποιηθεί στον κοινωνικό περίγυρο, η προσβολή είναι ήδη ολοκληρωμένη και παύει να είναι άξια προστασίας κατά το Ν 2472/1997. Άλλωστε, και οι διατάξεις του ΚΠΔ και του ΚΠολΔ που σχετίζονται με την ενώπιον των Ποινικών και Πολιτικών Δικαστηρίων εν γένει αποδεικτική διαδικασία (εκτίμηση των αποδείξεων, προβολή ισχυρισμών, προσκόμιση στοιχείων) δεν μπορούν να ανατραπούν από τις διατάξεις του Ν 2472/1997. Οι καταγγελίες των σπουδαστριών του ΤΕΙ... και οι ποινικές κατηγορίες κατά του τώρα εγκαλούντος καθηγητή Ν.Σ. αποτελούσαν εν τοις πράγμασι δημοσιοποιημένα στον κοινωνικό περίγυρο προσωπικά δεδομένα, δεν μπορεί, συνεπώς, να γίνει λόγος για επαρκείς ενδείξεις για την κίνηση της ποινικής δίωξης ούτε για το αδίκημα του άρθρου 22 παρ. 4 Ν 2472/1997, αφού, κατά τα ήδη σημειωθέντα, πρόκειται για δικονομική - αποδεικτική αξιοποίηση στο Πολιτικό Δικαστήριο ήδη δημοσιοποιημένων προσωπικών δεδομένων (στοιχείων εκκρεμούς, μετ` αναβολή, δημόσιας ποινικής δίκης για υπόθεση σχολιασμένη στον τοπικό Τύπο) και όχι για επεξεργασία (κρυφού) αρχείου ευαίσθητων δεδομένων προσωπικού χαρακτήρα.». Με τις ανωτέρω απόψεις της Νομολογίας διαφωνούν πολλοί θεωρητικοί καθώς και ο γράφων. Πιο συγκεκριμένα, υποστηρίζεται ότι οι διατάξεις των άρθρων 358 και 364 ΚΠΔ δεν μπορούν να θεωρηθούν ως ειδικότερες και συνεπώς επικρατέστερες έναντι των διατάξεων του Ν.2472/1997, καθώς δεν ρυθμίζουν το ίδιο θέμα με τον τελευταίο. Στο άρθρο 358 ΚΠΔ διατυπώνονται ορισμένοι ειδικότεροι κανόνες σχετικά με τα δικαιώματα των διαδίκων κατά την εξέταση των μαρτύρων, ενώ στο άρθρο 364 ΚΠΔ καθορίζεται το δικαίωμα του δικαστηρίου να προβαίνει στην ανάγνωση οποιουδήποτε εγγράφου προσκομίσθηκε νομότυπα σε αυτό. Επομένως, θα ήταν παράλογο να λειτουργούν οι ανωτέρω διατάξεις ως γενικοί λόγοι άρσης του αδίκου οποιασδήποτε προσβολής της ιδιωτικής ζωής ή οποιουδήποτε άλλου εννόμου αγαθού κατά τη διάρκεια της ποινικής δίκης. Στο ίδιο συμπέρασμα

23 συνηγορεί και η ρύθμιση που εισάγει η διάταξη 177 παρ.2 που αφορά στα παράνομα αποδεικτικά μέσα καθώς και η νέα ρύθμιση του άρθρου 253 Α ΚΠΔ, η οποία καθιερώνει εξαιρέσεις από την προστασία των προσωπικών δεδομένων κατά την ανακριτική διαδικασία, αλλά πάντοτε υπό το γενικό πλαίσιο του Ν. 2472/1997. Το ποινικό δικαστήριο επομένως δεν εφοδιάζεται από τα άρθρα 358 και 364 ΚΠΔ με γενική ελευθερία πρόσβασης και χρήσης παντός δεδομένου- πληροφορίας που αφορά στην ιδιωτική ζωή των ανθρώπων και η άσκηση των αρμοδιοτήτων των δικαστικών και εισαγγελικών λειτουργών που προβλέπει ο ΚΠΔ δεν γίνεται εν λευκώ αλλά πάντοτε στα πλαίσια που εισάγει ο Ν.2472/ Στη δε επιχειρηματολογία της Νομολογίας ότι σε περίπτωση επεκτάσεως των διατάξεων του νόμου αυτού στο ποινικό και δικονομικό σύστημα της χώρας μας θα οδηγούμασταν σε φίμωση της επ` ακροατηρίω αποδεικτικής διαδικασίας και στην παράλυση της προδικασίας, αντιτείνεται ότι ο Ν 2472/1997 δεν ψηφίστηκε με σκοπό την κατάργηση του Κώδικα Ποινικής Δικονομίας, αλλά για να διατυπωθούν και να εφαρμοστούν ειδικοί κανόνες προστασίας της ιδιωτικής ζωής όχι μόνο κατά τη διάρκεια μιας ποινικής δίκης αλλά και σε κάθε περίπτωση προσβολής, κατ' εφαρμογή της κοινοτικής οδηγίας 95/46/ΕΚ αλλά και του άρθρου 9Α και 19 παρ.3 του Συντάγματος, όπως έχω προαναφέρει. Εξάλλου, οι εξαιρέσεις από την προστασία των προσωπικών δεδομένων αναφέρονται κατά τρόπο σαφή στα άρθρα 5, 7 και 7Α του Νόμου και ειδικότερα όσο αφορά τους δικαστικούς λειτουργούς στα άρθα 5 παρ.2 εδ. δ' και 7Α παρ.1 περ. στ'. Πάντως, σε κάθε περίπτωση τα εν λόγω άρθρα αναφέρονται σε επεξεργασία που γίνεται από δημόσιες αρχές και δικαστικούς λειτουργούς και όχι σε αποδεικτικά μέσα που βασίζονται σε παράνομη επεξεργασία από πλευράς των διαδίκων, τα οποία δεν μπορούν να καταστούν από παράνομα νόμιμα. Ως προς τις προηγούμενες ποινικές καταδίκες του κατηγορουμένου ή μαρτύρων, οι οποίες είναι δυνατό να δημοσιοποιούνται στο ποινικό ακροατήριο και την επιχειρηματολογία που προβάλλει η Νομολογία ότι πρόκειται για δικονομική - 13 Βλ. Γ. Νούσκαλη, Ποινική προστασία προσωπικών δεδομένων, Η νομολογιακή συμβολή στην ερμηνεία βασικών όρων,( Εκδόσεις Σάκκουλα Αθήνα-Θεσσαλονίκη 2007), σελ. 82 επ

24 αποδεικτική αξιοποίηση στο Πολιτικό Δικαστήριο ήδη δημοσιοποιημένων προσωπικών δεδομένων και όχι για επεξεργασία (κρυφού) αρχείου ευαίσθητων δεδομένων προσωπικού χαρακτήρα και ότι ο Νόμος 2472/1997 προστατεύει μόνο τα κρυφά δεδομένα της ιδιωτικής ζωής του ατόμου, οι θεωρητικοί αντιτείνουν ότι είναι σαφής ο διαχωρισμός ανάμεσα στη δημοσιότητα της δίκης και στην περαιτέρω δημοσιοποίηση της καταδίκης ή αθώωσης κάποιου, η οποία καταρχήν απαγορεύεται. Το τελευταίο δε προκύπτει και από το ν.2472/1997 ο οποίος στο άρθρο 2 περ.β' αναφέρεται ρητά ότι αποτελούν ευαίσθητα προσωπικά δεδομένα οι πληροφορίες που σχετίζονται με ποινικές διώξεις ή καταδίκες. Επομένως, η συλλογή και η επεξεργασία τους είναι αναγκαίο να εκτελούνται σε κάθε περίπτωση υπό τους όρους του Ν.2472/1997. Οι δικαστικές αρχές μπορούν να επεξεργαστούν τα εν λόγω ευαίσθητα προσωπικά δεδομένα και χωρίς τη λήψη άδειας της Αρχής βάσει της εξαίρεσης που καθιερώνεται στο άρθρο 7 Α παρ.1 περ. στ'. Παρατηρούμε ότι η εν λόγω διάταξη είναι ειδικότερη σε σχέση με τη διάταξη του άρθρου 7 παρ.2 ε' και αναφέρεται μόνο στις δικαστικές αρχές και όχι γενικά στις δημόσιες αρχές, ενώ επιτρέπει την επεξεργασία προσωπικών δεδομένων χωρίς άδεια της Αρχής αποκλειστικά και μόνο για την απονομή της δικαιοσύνης ή για τις ανάγκες λειουργίας των δικαστικών αρχών και όχι γενικά για την εξυπηρέτηση αναγκών εγκληματολογικής και σωφρονιστικής πολιτικής όπως αναφέρεται στο άρθρο 7 παρ.1 ε', για τους οποίους απαιτείται η άδεια της Αρχής για την όποια επεξεργασία. 'Οσον αφορά όμως τους ιδιώτες που συλλέγουν τα ίδια δεδομένα με σκοπό τη χρήση τους ενώπιον των δικαστικών αρχών απαιτείται σε κάθε περίπτωση να ισχύει μια από τις εξαιρέσεις του άρθρου 7 παρ.2 α' έως στ' και να υπάρχει επιπλέον και η άδεια της Αρχής βάσει των παραγράφων 2 και 3 του ίδιου άρθρου 14. Τέλος, ένα ιδιαίτερα σημαντικό ζήτημα είναι εάν τα βιβλία δημοσίευσης ποινικών αποφάσεων αποτελούν αρχείο με την έννοια του ν. 2472/1997. Για την ύπαρξη αρχείου όπως έχω προαναφέρει είναι απαραίτητο το στοιχείο της διάρθρωσης με βάση συγκεκριμένα κριτήρια. Τέτοια κριτήρια είναι κατά βάση 14 Βλ. Γ. Νούσκαλη, Ποινική προστασία προσωπικών δεδομένων, Η νομολογιακή συμβολή στην ερμηνεία βασικών όρων,( Εκδόσεις Σάκκουλα Αθήνα-Θεσσαλονίκη 2007), σελ. 86 επ

25 εκείνα που σχετίζονται με την ανά πάσα στιγμή εύρεση των δεδομένων με ένα αναγνωριστικό σημείο ανάκλησης του αυτοματοποιημένου αρχείου μεταξύ πολλών άλλων. Κατά μια άποψη, τα βιβλία δημοσίευσης αποφάσεων ποινικών δικαστηρίων που τηρούνται στα Δικαστήρια, τα οποία αποτελούν επί τοις ουσίας έναν κατάλογο εκθεμάτων των καθημερινών συνεδριάσεων των ποινικών δικαστηρίων, επ ουδενί λόγω δεν αποτελούν αρχείο διαρθρωμένο σύμφωνα με ειδικά κριτήρια, ώστε να επιτρέπεται η ευχερής με αυτοματοποιημένο τρόπο- πρόσβαση των ατόμων στα δεδομένα που περιλαμβάνουν, αποτελούν δε σαφή εκδήλωση της αρχής της δημοσιότητας των συνεδριάσεων των εν λόγω δικαστηρίων. Κατά την αντίθετη άποψη, την οποία συμμερίζεται και ο γράφων τα εν λόγω βιβλία αποτελούν αρχείο προσωπικών δεδομένων, καθώς αν και πρόκειται για μη αυτοματοποιημένη επεξεργασία (δια χειρός επεξεργασία), είναι ευχερές στον καθένα με βάση τα αλφαβητικά ευρετήρια να εντοπίσει και να πληροφορηθεί τις ποινικές καταδίκες και άλλα στοιχεία ενός τρίτου ατόμου. Τέλος, βάσει των όσων αναφέρονται στην υπ αριθμ. 147/2001 απόφαση, προκύπτει εξ αντιδιαστολής ότι τα δεδομένα που βρίσκονται σε πειθαρχικό φάκελο 15, είτε είναι εκκρεμής είτε όχι,πληρούν την έννοια του αρχείου. β) Πολιτική διαδικασία Στη διαδικασία ενώπιον των πολιτικών δικαστηρίων ισχύουν σε μεγάλο βαθμό όσα αναφέρθηκαν ανωτέρω για την κύρια διαδικασία ενώπιον των ποινικών δικαστηρίων. Χαρακτηριστική απόφαση της Αρχής σχετικά με τη χρησιμοποίηση προσωπικών δεδομένων σε πολιτική δίκη αποτελεί η υπ αριθμ. 38/ σύμφωνα με την οποία χορηγήθηκε η άδεια στην αιτούσα να καταθέσει ενώπιον δικαστηρίων και διοικητικών αρχών ευαίσθητα προσωπικά δεδομένα του συζύγου της (φωτοτυπία του συνταγολογίου το οποίο αναφερόταν σε ψυχική ασθένεια του τελευταίου). Η Αρχή ενέκρινε το αίτημα της προσφεύγουσας με το σκεπτικό ότι συμβάλλει στην αναγνώριση, άσκηση ή υπεράσπιση των νομίμων δικαιωμάτων της προσφεύγουσας. 15 Βλ. και απόφαση ΑΠΔΠΧ 9 / 2005 όπου τίθεται το θέμα παροχής στοιχείων από φάκελο Ε.Δ.Ε, 16 Βλ. ΤΡΑΠΕΖΑ ΝΟΜΙΚΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΝΟΜΟΣ,