Προστασία Προσωπικών Δεδομένων Συνταγματική Κατοχύρωση και Διεθνής Διάσταση

Transcript

1 Δημοκρίτειο Πανεπιστήμιο Θράκης Νομική Σχολή Τμήμα Νομικής Τομέας Δημοσίου Δικαίου και Πολιτικής Επιστήμης Διπλωματική Εργασία στο γνωστικό αντικείμενο του Συνταγματικού Δικαίου Επιβλέπων καθηγητής: Αλκιβιάδης Δερβιτσιώτης Τριμελής επιτροπή: Αλκ. Δερβιτσιώτης, Χρ. Δετσαρίδης, Αθ. Τσιρωνάς Προστασία Προσωπικών Δεδομένων Συνταγματική Κατοχύρωση και Διεθνής Διάσταση Εκπόνηση διπλωματικής εργασίας: Αργυρόπουλος Β. Γεώργιος (Α.Μ. 2044/12) [1]

2 Πίνακας Περιεχομένων Αντί προλόγου..5 Εισαγωγή...7 Ι. Η ιδιωτική σφαίρα..8 ΙΙ. Η κατοχύρωση του δικαιώματος προστασίας των προσωπικών δεδομένων 15 Α. Η προστασία στην ελληνική συνταγματική τάξη Προ της συνταγματικής κατοχύρωσης Η συνταγματική κατοχύρωση με την Αναθεώρηση του Β. Η κοινή ειδική νομοθεσία 19 Γ. Η Διεθνής Προστασία Οι Ευρωπαϊκοί κανόνες δικαίου.22 Α. Οδηγία 95/46/ΕΚ.22 Β. Οδηγία 2002/58/ΕΚ Διεθνείς Συμβάσεις Συγκριτικό Δίκαιο..29 [2]

3 4. Η ευρωπαϊκή διάσταση της προστασίας των προσωπικών δεδομένων.31 ΙΙΙ. Το άρθρο 9 Α του Συντάγματος 40 Α. Η έννοια των προσωπικών δεδομένων 40 Β. Η γραμματική διατύπωση του άρθρου 9 α του Συντάγματος Η συλλογή προσωπικών δεδομένων Η επεξεργασία προσωπικών δεδομένων Η χρήση προσωπικών δεδομένων.50 Γ. Φορείς και αποδέκτες του δικαιώματος 53 Δ. Τα ειδικότερα δικαιώματα του υποκειμένου των δεδομένων Δικαίωμα συγκατάθεσης ή αντίρρησης Δικαίωμα ενημέρωσης του υποκειμένου των δεδομένων Δικαίωμα πρόσβασης στα προσωπικά δεδομένα Δικαίωμα δικαστικής προστασίας (προσωρινής και οριστικής)..65 Ε. Περιορισμοί του δικαιώματος...66 ΣΤ. Κυρώσεις που προβλέπονται σε περίπτωση προσβολής του δικαιώματος Διοικητικές κυρώσεις Ποινικές κυρώσεις Αστική ευθύνη 84 ΙV. Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα..85 V. Ειδικότερα Θέματα...93 [3]

4 Α. Εργασιακές σχέσεις και προσωπικά δεδομένα 93 Β. Προστασία Προσωπικών Δεδομένων στο Διαδίκτυο.100 Γ.ΜΜΕ και προσωπικά δεδομένα δημοσίων προσώπων 106 Δ. Τραπεζικό απόρρητο..114 Ε. Το δικαίωμα πρόσβασης του διοικουμένου στα έγγραφα και προστασία προσωπικών δεδομένων..117 Συμπεράσματα-Δικαιοπολιτικές Παρατηρήσεις.121 Βιβλιογραφία..124 [4]

5 Αντί Προλόγου To Σύνταγμα επιτελώντας τη σταθεροποιητική του λειτουργία επιδιώκει την εξασφάλιση της κοινωνικής συμβίωσης. Αποτελεί το θεσμικό κείμενο εκείνο, όπου τυποποιούνται οι κοινωνικές συγκρούσεις και, στο βαθμό που επιτρέπει τη μεταβολή του συσχετισμού των κοινωνικοπολιτικών δυνάμεων, το Σύνταγμα λειτουργεί σταθεροποιητικά. Η τυποποίηση των αντιμαχόμενων συμφερόντων και επιδιώξεων δε σημαίνει ότι το Σύνταγμα αποτελεί το θεσμικό «μέσο όρο» αυτών, παρά εκφράζει την «πολιτική απόφαση» της κυρίαρχης θέλησης 1. Στις μέρες μας η αλματώδης ανάπτυξη της τεχνολογίας, ιδιαίτερα στον τομέα της πληροφορικής, καθιστά εφικτή τη συγκέντρωση, επεξεργασία και περαιτέρω χρήση κάθε είδους δεδοµένων. Η σύγχρονη τεχνολογία έχει τη δυναμική να θέσει το υποκείμενο «υπό διαρκή επιτήρηση», επεμβαίνοντας ολοένα και περισσότερο στον ιδιωτικό του χώρο. Κάτω από αυτές τις συνθήκες, η σημασία της προστασίας των προσωπικών δεδομένων έγκειται στη δυνατότητά τους να λειτουργήσουν ως «καταφύγιο» της ελευθερίας, της αυτονομίας και της διαφορετικότητας του προσώπου. Η δημοκρατική κοινωνία προϋποθέτει την εµπιστοσύνη του πολίτη, ότι δεν είναι αντικείμενο αλλά υποκείμενο και µπορεί ο ίδιος να καθορίζει τα 1 Μάνεσης Αριστόβουλος (1980), Συνταγματικό δίκαιο, Θεσσαλονίκη: Σάκκουλας, σελ [5]

6 της διάθεσης των προσωπικών του δεδοµένων 2. Σήμερα καθίσταται δυνατή η σκιαγράφηση της προσωπικότητας του καθενός χωρίς να είναι σε θέση ο πολίτης να γνωρίζει ποια στοιχεία του, αληθή ή όχι, περιέχονται, ποιος έχει πρόσβαση σε αυτά και με ποιο σκοπό θα τα χρησιμοποιήσει. Η αντιμετώπιση αυτών των κινδύνων που ανακύπτουν από τη χρήση των προσωπικών δεδομένων αποτελεί αυτοτελές έννομο αγαθό που κατοχυρώνεται ρητά στο Σύνταγμα της Ελλάδος μετά την αναθεώρηση του Βλ. Ι. Καράκωστα, ίκαιο & Internet, 2003, σ. 153, αναφορά της BVerfGe 75, σ. 1 επ. (Volkszahluhgsurteil). [6]

7 Εισαγωγή Το δικαίωμα προστασίας των προσωπικών δεδομένων κατοχυρώνεται με το άρθρο 9 Α του Ελληνικού Συντάγματος, όπως προστέθηκε με την αναθεώρηση του 2001 (Ψήφισμα της ). Το άρθρο 9 α του Συντάγματος έχει ως εξής: «Καθένας έχει δικαίωμα προστασίας από τη συλλογή, επεξεργασία και χρήση, ιδίως με ηλεκτρονικά μέσα, των προσωπικών του δεδομένων, όπως νόμος ορίζει. Η προστασία των προσωπικών δεδομένων διασφαλίζεται από ανεξάρτητη αρχή, που συγκροτείται και λειτουργεί, όπως νόμος ορίζει.» Η διάταξη αυτή προστατεύει τα προσωπικά δεδομένα και κατοχυρώνει την πληροφοριακή αυτοδιάθεση. Ειδικότερα, κατοχυρώθηκε ρητά από το Σύνταγμα η προστασία των προσωπικών δεδομένων ως ατομικό δικαίωμα και ανατέθηκε ρητά από το Σύνταγμα η διασφάλισή του σε ανεξάρτητη αρχή (δεύτερη περίοδος της συνταγματικής θεμελίωσης της προστασίας των προσωπικών δεδομένων μετά το έρεισμα στα άρθρα 2 1 και 5 1 καθώς και 9, 19 Σ που αποτελούν την πρώτη περίοδο). Ο νόμος 2068/1992, πριν την αναθεώρηση του 2001, κύρωσε την Ευρωπαϊκή Σύμβαση «για την προστασία των ατόμων από την αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα» της Στη συνέχεια ο νόμος 2251/1994 προβλέπει την προστασία της ιδιωτικής ζωής του καταναλωτή. Το βασικό νομοθέτημα, όμως, για την προστασία των προσωπικών δεδομένων αποτελεί ο νόμος 2472/1997«Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα» (Α 50) ο οποίος καθόρισε το πλαίσιο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και τα δικαιώματα των [7]

8 υποκειμένων τους. Επίσης, συνέστησε την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ως ανεξάρτητη δημόσια αρχή με αποστολή να εποπτεύει την εφαρμογή του νόμου, και προέβλεψε διοικητικές και ποινικές κυρώσεις, καθώς και την αστική ευθύνη. Με το άρθρο 11 του νόμου 2774/1999 «Προστασία δεδομένων προσωπικού χαρακτήρα στον τηλεπικοινωνιακό τομέα» (Α 287) συμπληρώθηκε ο νόμος 2472/1997. Στη συνέχεια, κατ εφαρμογή της οδηγίας 2002/58/ΕΚ ψηφίστηκε ο νόμος 3471/2006 «Προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών και τροποποίηση του ν. 2472/97» (Α 133) και ο οποίος με το άρθρο 17 κατήργησε το ν. 2774/99. Ι. Η ιδιωτική σφαίρα Ο προσδιορισμός της ιδιωτικότητας ως δικαιώματος αποτελεί ένα σύνθετο πρόβλημα για την επιστήμη του δικαίου και της φιλοσοφίας του. Η ατομικότητα, όπως την αντιλαμβανόμαστε σήμερα υπό την καταλυτική επίδραση του νομικού φιλελευθερισμού, αντιπροσωπεύει μια πρωτογενή και προσωπική αξίωση απόλυτου αυτοκαθορισμού του κάθε μεμονωμένου ατόμου, ένα χώρο προσωπικής αυτονομίας και ακώλυτης αυτορρύθμισης, εντός του οποίου δεν επιτρέπεται και δε νοείται κανένας εξωτερικός καταναγκασμός. Η ιδιωτικότητα, αντίθετα, αντιπροσωπεύει ένα πλέγμα ιδιωτικών υποθέσεων, για τις οποίες τα μεμονωμένα άτομα εγείρουν την [8]

9 αξίωση ότι οι υποθέσεις αυτές «πρέπει να κρύβονται» και να παραμένουν μακριά από κάθε δημοσιότητα και δημόσιο έλεγχο. Η ιδιωτική σφαίρα (privacy) αναφέρεται στην ιδιωτική ζωή του ατόμου και μάλιστα α) τόσο στην ατομική όσο και (κατ επέκταση) την οικογενειακή του ζωή, και β) τόσο στον άμεσο βιοτικό του χώρο (κατοικία), όσο και στην επικοινωνία με τους συνανθρώπους του. Το Σύνταγμα κατοχυρώνει στη διάταξη του άρθρου 9 1 εδ. β την «ιδιωτική και οικογενειακή ζωή του ατόμου» 3. Στη διάταξη του άρθρου 9 1 εδ. α και στο άρθρο 19 κατοχυρώνεται το άσυλο της κατοικίας και το απόρρητο της επικοινωνίας. Η ιδιωτική σφαίρα συμπυκνώνει και συγκεντρώνει κάθε ατομική αξίωση ατομικότητας και ιδιωτικότητας. Στον αντίποδά της, η σύγχρονη δημόσια σφαίρα περιλαμβάνει και την κοινωνία και το κράτος. Η σύγχρονη ιδιωτική σφαίρα περιλαμβάνει: Α) τον μεμονωμένο άνθρωπο-ιδιώτη ως πρωταρχική μονάδα κάθε εξατομικευμένης ανθρώπινης κοινότητας (ατομικότητα), Β) τον ιδιώτη ως απολύτως κυρίαρχο εντός της ιδιωτικής σφαίρας (ιδιωτικότητα), και Γ) τον ιδιώτη ως ξεχωριστό φυσικό πρόσωπο και ως πρωτογενές υποκείμενο του δικαίου, όπου προέχει η ιδιότητά του ως ιδιοκτήτη και ως συμβαλλόμενου, αλλά και ως φορέα ατομικών δικαιωμάτων και ελευθεριών, δηλαδή ως υποκειμένου δικαίου με διακριτή ταυτότητα (υποκειμενικότητα). Η ιδιωτική σφαίρα του ατόμου αποτελεί συστατικό μέρος της προσωπικότητάς του. Όταν το άτομο δεν απολαμβάνει το σεβασμό της ιδιωτικής του σφαίρας, εμποδίζεται η ανάπτυξη της προσωπικότητας και σε 3 Μάλιστα στο άρθρο 93 παρ. 2 επιτρέπει την εξαίρεση από τον κανόνα της δημοσιότητας των συνεδριάσεων των δικαστηρίων, αν «συντρέχουν ειδικοί λόγοι προστασίας της ιδιωτικής ή οικογενειακής ζωής των διαδίκων». [9]

10 ακραίες περιπτώσεις διακινδυνεύεται και αυτή η πνευματική υγεία του ανθρώπου. Χωρίς ιδιωτική σφαίρα το άτομο χάνει την ατομικότητά του και μετατρέπεται σε ανώνυμο και άβουλο ποσοστό του συνόλου. Στις φιλελεύθερες προσεγγίσεις, η ιδιωτική σφαίρα αντιπροσωπεύει έναν απαραβίαστο από εξωτερικούς καταναγκασμούς και ελέγχους χώρο προσωπικής αυτονομίας, το προδήλως αρνητικό περιεχόμενο της οποίας προσδιορίζει τα όρια της ατομικής ελευθερίας 4. Για την εννοιολογική κατανόηση της ιδιωτικότητας χρήσιμο εργαλείο αποτελεί η διάκριση μεταξύ δημόσιου-ιδιωτικού. Ό,τι ανήκει στην ιδιωτική σφαίρα προσδιορίζει την ιδιωτικότητα και το αντίστροφο, δηλαδή ό,τι ανήκει στη δημόσια σφαίρα δεν είναι υπό καμία προϋπόθεση ιδιωτικό. Το πρόσωπο εμφανίζεται απομονωμένο στον ατομισμό του, ως ιδιοκτήτης και κυρίαρχος του εαυτού του, χωρίς να επικοινωνεί με το δημόσιο χώρο, αφού η έξοδός του προς αυτόν οδηγεί και στην απώλεια του ελέγχου της ιδιωτικότητάς του. Οι εννοιολογήσεις αυτές οριοθετούν με σαφήνεια την ιδιωτικότητα. Ωστόσο, με τον τρόπο αυτόν την περιορίζουν, χωρίς παράλληλα να προσδιορίζουν το περιεχόμενό της, τον ιδιαίτερο δηλαδή χαρακτήρα της. Στην πράξη επίσης προκύπτουν προβλήματα από τη διάκριση αυτή. Και αυτό γιατί η διάκριση δημόσιου-ιδιωτικού έχει αφηρημένο, γενικό και περιγραφικό χαρακτήρα. Ο χαρακτηρισμός μιας πράξης ή συνήθειας ως ιδιωτικής σημαίνει ότι αυτή δεν πρέπει να αποκαλυφθεί στο δημόσιο χώρο και να υποστεί τον έλεγχό του. Από την άλλη ο χαρακτηρισμός της ως δημόσιας παρέχει τη δυνατότητα αποκάλυψής της και ελέγχου της στο δημόσιο χώρο. Με αυτή την απόλυτη διάκριση δημόσιου - ιδιωτικού, όμως, ένα δημόσιο πρόσωπο δεν μπορεί να απολαμβάνει το σεβασμό της ιδιωτικής του σφαίρας ακόμα και σε δραστηριότητες αυστηρά ιδιωτικές, όπως αυτές που αφορούν την υγεία ή τη σεξουαλικότητα. Επομένως, εν προκειμένω, 4 Ο John Stuart Mill επισημαίνει πως η ελευθερία του ιδιώτη δεν αντιδιαστέλλεται μόνο στην «τυραννία των κρατούντων», αλλά εξίσου και στην «τυραννία της κυρίαρχης γνώμης και του δημοσίου αισθήματος», δηλαδή από «την τάση της κοινωνίας να επιβάλλει ως κανόνες συμπεριφοράς τις δικές της ιδέες και συνήθειες», Mill [10]

11 χρειάζεται μια ειδική προσέγγιση της ιδιωτικότητας που θα ξεφεύγει από την αφηρημένη περιγραφή ώστε τα «δημόσια πρόσωπα» να απολαύσουν την ιδιωτικότητά τους. Η χωρική προσέγγιση της ιδιωτικότητας δημιουργεί ένα ακόμα πρόβλημα για την απόλυτη διάκριση δημόσιου-ιδιωτικού. Η σχετική αντίληψη ότι το σπίτι αποτελεί έναν χώρο ιδιωτικό και ότι το δημόσιο εκκινεί από «την πόρτα του»- ταυτίζει την ιδιωτικότητα με το χώρο, άλλοτε ως επικράτεια του προσώπου ή ιδιοκτησία του και άλλοτε ως φυσικό σύνορο της απόλυτης διάκρισης δημόσιου-ιδιωτικού. Όμως, αυτό που καθιστά το σπίτι ιδιωτικό δεν είναι ζήτημα τοπικών ορίων, ως χώρου που αποκλείει την πρόσβαση των άλλων, αλλά η ιδιαίτερη ποιότητά του ως «ασύλου» των σκέψεων, ως πεδίου ανάπτυξης της οικειότητας και της προσωπικότητάς μας 5. Η οριοθετική προσέγγιση της ιδιωτικότητας αποδίδει σ αυτήν αρνητικό νόημα, ενώ αντίθετα μια προσέγγιση η οποία δίνει έμφαση στο περιεχόμενό της, της προσδίδει θετική σημασία. Η διάκριση δημοσίου-ιδιωτικού, όμως, δεν μπορεί να έχει γενικά και αφηρημένα χαρακτηριστικά. Η ανωτέρω διάκριση μπορεί να γίνει κατανοητή από τη σκοπιά της κοινωνίας, η οποία αναφέρεται στις πτυχές εκείνες των δραστηριοτήτων του προσώπου που είναι αδιάφορες για την κοινωνία ή δε δημοσιοποιούνται. Με βάση το κριτήριο της κοινωνίας, το ιδιωτικό και η ιδιωτικότητα προσδιορίζονται έναντι του δημοσίου και της δημοσιότητας. Υπό τον όρο δημοσιότητα νοείται ότι το πρόσωπο και οι δραστηριότητές του καθίστανται αντιληπτές στον κοινό για όλους δημόσιο χώρο και ελέγχονται συλλογικά. Η διάκριση αυτή, λοιπόν, θεμελιώνεται στη δυνατότητα ή μη της κοινωνίας να ρυθμίζει και να παρεμβαίνει στην ιδιωτική σφαίρα του προσώπου. Η θεωρία αυτή έλκει την καταγωγή της από τη φιλελεύθερη σκέψη με θιασώτη τον John Stuart Mill, ο οποίος παρουσιάζει το δημόσιο 5 Όπως αυτή εκδηλώνεται, για παράδειγμα, στην αισθητική του ιδιωτικού μας περιβάλλοντος. [11]

12 χώρο ως το πεδίο στο οποίο η κοινωνία μπορεί να ρυθμίσει τη συμπεριφορά του προσώπου και όπου το ίδιο οφείλει να αναλαμβάνει την ευθύνη για τις πράξεις του, σε αντίθεση με την «αρρύθμιστη» ιδιωτική του σφαίρα. Η διάκριση δημόσιου-ιδιωτικού θεωρείται επιτυχημένη και από τη σκοπιά της πολιτικής οργάνωσης της εξουσίας. Η ιδιωτικότητα βρίσκεται έναντι της κρατικής και πολιτικής εξουσίας. Το πρόσωπο διακρίνεται σε κυρίαρχο πολίτη και σε πρόσωπο-ιδιώτη. Η διάκριση εδώ βασίζεται στην αρχαϊκή αντίληψη περί δημόσιου και ιδιωτικού, ως διάκριση οίκου-πόλεως. Η ιδιωτικότητα από τη σκοπιά αυτή βρίσκει ενδιαφέρον υπό την προσέγγισή της σε σχέση με τα δημόσια πρόσωπα τα οποία υφίστανται περιορισμούς στην ιδιωτικότητά τους λόγω της ανάμειξης με την πολιτική και τη συνεπαγόμενη δημοσιότητα 6. Η ιδιωτική σφαίρα του ατόμου, ως αυτοτελής νομική κατηγορία, δεν αναφέρεται μόνο σε μια ορισμένη τυπολογία σε επίπεδο νομικών εννοιών, οι οποίοι διέπουν τη σχέση του ατόμου με έναν ορισμένο κοινωνικό και οικονομικό σχηματισμό, αλλά και στην αυτόνομη δυναμική που αποκτά η συγκεκριμένη κατηγορία στο οικείο κάθε φορά πολιτικό σύστημα. Η ιδιωτική σφαίρα αποκρυσταλλώνει ένα συγκεκριμένο κάθε φορά συσχετισμό μεταξύ του ιδιωτικού δικαίου των εμπορικών συναλλαγών και του δημοσίου δικαίου των ατομικών δικαιωμάτων, μεταξύ της ελευθερίας των συμβάσεων και της ελευθερίας ως ατομικού δικαιώματος. Η ιδιωτική σφαίρα, δηλαδή, περιλαμβάνει ατομικές ελευθερίες, αλλά και συνθήκες που την υπονομεύουν, ιδίως αυτές που αναφέρονται σε ανισότητες και αποκλεισμούς. Ένα χρήσιμο παράδειγμα για την κατανόηση της σχέσης μεταξύ ιδιωτικής σφαίρας και ατομικών δικαιωμάτων αποτελεί η ατομική σύμβαση εργασίας. Σε αυτήν παρίστανται δύο τυπικά ίσοι και ελεύθεροι 6 Με την προσέγγιση αυτή είναι δυνατό να αναπροσδιοριστεί το νόημα της ιδιωτικότητας, όπου η ιδιωτική σφαίρα αποτελεί το καταφύγιο για τη διαμόρφωση των δημόσιων επιλογών του προσώπου και για τη δημόσια εικόνα του. [12]

13 συμβαλλόμενοι. Η νομική τυπική ισότητα του εργαζομένου, όμως, ως υποκείμενο δικαίου επηρεάζεται δυσμενώς από την οικονομική και κοινωνική του θέση εφόσον έχει άμεσες βιοτικές ανάγκες που πρέπει να εξυπηρετήσει. Από την άλλη, οι συλλογικές συμβάσεις εργασίες μπορεί να περιορίζουν την ατομική ελευθερία των συμβάσεων και άρα την ιδιωτική σφαίρα εργοδότη και εργαζομένου, όμως παρέχουν στον τελευταίο μεγαλύτερη διαπραγματευτική ισχύ. Παρατηρούμε, επομένως, ότι η ιδιωτική σφαίρα δεν εμπεριέχει μόνο αξιώσεις ατομικότητας και ιδιωτικότητας αλλά και την ελευθερία των ατόμων, στο πλαίσιο της αυτορρύθμισης των ιδιωτικών υποθέσεων, να επιλέξουν ποιες υποθέσεις θα χειριστούν οι ίδιοι και ποιες θα εκχωρήσουν στους μηχανισμούς της δημόσιας σφαίρας 7. Η ιδιωτική σφαίρα του ατόμου συχνά υφίσταται περιορισμούς και διακινδυνεύεται η ίδια η ύπαρξή της. Στα ολοκληρωτικά καθεστώτα περιορίζεται σημαντικά και αίρεται ακόμα η ιδιωτική σφαίρα καθώς το άτομο μετατρέπεται σε ανώνυμο και άβουλο ποσοστό του συνόλου. Αλλά και σε μια φιλελεύθερη δημοκρατική πολιτεία παρατηρείται διακινδύνευση της ιδιωτικής σφαίρας του ανθρώπου. Συγκεκριμένα από τρεις πλευρές 8. Ο περιορισμός του σύγχρονου ανθρώπου σε μικρές κατοικίες δυσχεραίνει τη διατήρηση ιδιωτικής σφαίρας έναντι τόσο των συγκατοίκων, όσο και των γειτόνων. Επίσης, η αυξανόμενη τεχνολογική δυνατότητα διείσδυσης στην ιδιωτική σφαίρα τρίτων χωρίς τη θέληση ή τη γνώμη τους αποτελεί έναν επιπλέον κίνδυνο. Τέλος, κίνδυνος ελλοχεύει και από την καταχρηστική χρησιμοποίηση των πληροφοριών που συσσωρεύονται στα διάφορα συστήματα ηλεκτρονικών υπολογιστών. Η προστασία των ατόμων σχετικά με την αυτόματη επεξεργασία προσωπικών δεδομένων, όπως θα αναλυθεί παρακάτω, έχει λάβει 7 Αποτελεί την «εσωτερική» ελευθερία επιλογών, άμεσα εξαρτημένων από ανάγκες και συμφέροντα. 8 Σύμφωνα με την απαρίθμηση του Δαγτόγλου. Π.Δ. Δαγτόγλου, Συνταγματικό Δίκαιο, Ατομικά Δικαιώματα, Εκδόσεις Σάκκουλα, [13]

14 συνταγματική διάσταση με το άρθρο 9 Α Σ μετά την αναθεώρηση του 2001, καθώς μέχρι τότε ήταν αντικείμενο σύμβασης στο πλαίσιο του Συμβουλίου της Ευρώπης, καθώς και αντικείμενο ειδικής νομοθεσίας. Οι διατάξεις των άρθρων 9Α, 4 1 (αρχή της ισότητας), 5 2 (απαγόρευση διακρίσεων), 5Α (ελεύθερη συμμετοχή στην Κοινωνία της Πληροφορίας), 25 1 (αρχή του κοινωνικού κράτους δικαίου, της κοινωνικής αλληλεγγύης, της αναλογικότητας, της τριτενέργειας), παρόλη την ανασφάλεια δικαίου που εγκυμονούν, θεμελιώνουν τον πληροφοριακό αυτοκαθορισμό, τη δυνατότητα δηλαδή του ατόμου να αποφασίζει και να συμπροσδιορίζει πότε και υπό ποιες προϋποθέσεις είναι δυνατή η επεξεργασία των πληροφοριών που το αφορούν. Η ιδιωτική σφαίρα, τέλος, έχει θεμελιώδη σημασία και για το ίδιο το Σύνταγμα καθώς κατοχυρώνει όλα τα δικαιώματα της ιδιωτικής σφαίρας (απαραβίαστο ιδιωτικής και οικογενειακής ζωής, άσυλο κατοικίας, προστασία προσωπικών δεδομένων, απόρρητο της επικοινωνίας) όχι μόνο για τους ημεδαπούς, αλλά για όλους τους ανθρώπους. [14]

15 ΙΙ. Η κατοχύρωση του δικαιώματος προστασίας των προσωπικών δεδομένων Α. Η προστασία στην ελληνική συνταγματική τάξη 1. Προ της συνταγματικής κατοχύρωσης Η περίοδος πριν τη ρητή συνταγματική αναφορά της προστασίας των προσωπικών δεδομένων διαμορφώνεται από την κοινή νομοθεσία ή τη νομοθεσία αυξημένης τυπικής ισχύος βάσει του άρθρου 28 Σ. Με το νόμο 2068/1992 κυρώθηκε η Ευρωπαϊκή Σύμβαση της «για την προστασία των ατόμων από την αυτόματη επεξεργασία των προσωπικών πληροφοριών», γνωστής και ως «Σύμβαση 108». Η ισχύς της για την Ελλάδα ξεκίνησε από την , καθιερώνοντας ένα ατελές 9 καθεστώς προστασίας των προσωπικών πληροφοριών. Με την θέσπιση του Ν.2472/1997 «Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα» ενσωματώθηκε στο εσωτερικό δίκαιο η Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24 ης Οκτωβρίου 1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών. Με τον τρόπο αυτό, ολοκληρώθηκε η κοινή νομοθεσία της προστασίας των προσωπικών δεδομένων. 9 Γέροντας, Η προστασία του πολίτη από την ηλεκτρονική επεξεργασία των προσωπικών δεδομένων, Αθήνα 2002, σελ [15]

16 Από την Εισηγητική Έκθεση του Ν.2472/1997 (2 3) παρατηρούμε πως: «[ ] για τον κοινό νομοθέτη, η θέσπιση ειδικών κανόνων για τη συλλογή και επεξεργασία των δεδομένων προσωπικού χαρακτήρα δεν είναι απλή ευχέρεια. Ειδικά στην Ελλάδα, αυτό συνιστά υποχρέωση του νομοθέτη κατά τις διατάξεις του άρθρου 9 αλλά και των άρθρων 2 παρ. 1, 5 παρ. 1 και 19 του Συντάγματος, οι οποίες ανάγουν την προστασία της αξίας του ανθρώπου σε πρωταρχική υποχρέωση της πολιτείας, προστατεύουν την ελεύθερη ανάπτυξη της προσωπικότητάς του και διασφαλίζουν την ιδιωτική και την οικογενειακή του ζωή, καθώς και το απόρρητο των επικοινωνιών του». Το απόσπασμα της εισηγητικής έκθεσης καταδεικνύει ότι την περίοδο πριν τη συνταγματική κατοχύρωση η προστασία των προσωπικών δεδομένων προερχόταν από πλήθος άλλων άρθρων του Συντάγματος (άρθρα 2, 5, 9, 19 Σ). Θεμελιώνεται, έτσι, η συνταγματική αναφορά της προστασίας των προσωπικών δεδομένων σε μια περίοδο κατά την οποία το Σύνταγμα της Ελλάδας δεν προέβλεπε ρητά την προστασία του εν λόγω εννόμου αγαθού. Τα δικαιώματα που κατοχυρώνονται με το Ν.2472/97 συνιστούν, άλλωστε, περιορισμούς ρητά προβλεπόμενων συνταγματικών δικαιωμάτων, ανταγωνιστικών ως προς την προστασία των προσωπικών δεδομένων, όπως η ελεύθερη ανάπτυξη της προσωπικότητας (άρθρο 5 1 Σ.), η ελευθερία της έκφρασης (άρθρο 14 1), οι ελευθερίες της τέχνης, της επιστήμης, της έρευνας και της διδασκαλίας (άρθρο 16 1) το δικαίωμα της ιδιοκτησίας (άρθρο 17) κ.ά. [16]

17 2. Η συνταγματική κατοχύρωση με την αναθεώρηση του 2001 Η προστασία προσωπικών δεδομένων συνταγματικά δεν άργησε να έρθει. Τέσσερα χρόνια μετά το νόμο 2472/1997 με τη Συνταγματική Αναθεώρηση του 2001 προστέθηκε το άρθρο 9 α στο Ελληνικό Σύνταγμα με το οποίο ιδρύθηκε ιδιαίτερο (επώνυμο) συνταγματικό δικαίωμα προστασίας από τη συλλογή, επεξεργασία και χρήση των προσωπικών δεδομένων. Αυτή είναι η δεύτερη περίοδος της συνταγματικής αναφοράς των προσωπικών δεδομένων έπειτα από τις συνδυασμένες διατάξεις των άρθρων 2,5,9 και 19 του Συντάγματος. Η ειδική νομοθεσία που προϋπήρχε της συνταγματικής πρόβλεψης (νόμοι, κοινοτική νομοθεσία, διεθνείς συνθήκες) οφείλει πλέον να είναι σύμφωνη με το συνταγματικό κανόνα, όπως ισχύει από τη γενική αρχή της συνταγματικότητας των νόμων και του ελέγχου της συνταγματικότητας αυτών από τα δικαστήρια 10. Ακολουθείται, δηλαδή, αντίστροφη πορεία καθώς ο ερμηνευτής του δικαίου καλείται να εξετάσει αν το προϋφιστάμενο νομοθετικό πλαίσιο συμφωνεί με το μετά αυτού συνταγματικό πλαίσιο της προστασίας των προσωπικών δεδομένων. Ο αναθεωρητικός νομοθέτης του 2001, προσέθεσε, επίσης, στο Σύνταγμα το άρθρο 5 Α (δικαίωμα στην πληροφόρηση και συμμετοχή στην Κοινωνία της Πληροφορίας), το οποίο κατοχυρώνει δικαιώματα με τη ρητή επιφύλαξη 10 Άρθρο 93 παρ. 4 Σ: «Τα δικαστήρια υποχρεούνται να μην εφαρμόζουν νόμο που το περιεχόμενό του είναι αντίθετο προς το Σύνταγμα». [17]

18 του άρθρου 9Α. Επίσης, με το άρθρο 19 3 Σ απαγορεύεται η χρήση αποδεικτικών μέσων που έχουν αποκτηθεί κατά παράβαση του άρθρου 19 (απόρρητο επικοινωνίας) και των άρθρων 9 και 9Α. Έχουμε έτσι ένα συνταγματικό κανόνα περιορισμού του δικαιώματος της πληροφόρησηςσυμμετοχής στην ΚτΠ, αλλά και του δικαιώματος δικαστικής ακρόασης, ως προς την εκδήλωση της συλλογής και χρήσης αποδεικτικών μέσων που ανάγονται στον ιδιωτικό βίο ή τα προσωπικά δεδομένα τρίτου. Συνεπώς, η πρακτική εναρμόνιση των δικαιωμάτων που προκρίνει το ίδιο το Σύνταγμα, κλίνει, τουλάχιστον σε αυτές τις δύο περιπτώσεις, υπέρ της προστασίας των προσωπικών δεδομένων. Ο αναθεωρητικός νομοθέτης έρχεται να επικυρώσει περιπτωσιολογικά την στάθμιση του κοινού νομοθέτη υπέρ των δικαιωμάτων προστασίας προσωπικών δεδομένων, έναντι των «ανταγωνιστικών» δικαιωμάτων. Έδωσε, επομένως, συνταγματικό έρεισμα στον ερμηνευτικό κανόνα «εν αμφιβολία υπέρ της προστασίας των προσωπικών δεδομένων». [18]

19 Β. Η κοινή ειδική νομοθεσία Η «προστασία του ατόµου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα», όπως τιτλοφορείται ο νόμος 2472/97 αποτελεί το πρώτο ολοκληρωμένο νοµικό σύστηµα προστασίας των προσωπικών δεδομένων στην Ελλάδα. Με το νόμο αυτό εναρμονίστηκε η ελληνική νομοθεσία με την οδηγία 95/46 του ΕΚ. Αντικείμενο του νόμου είναι η θέσπιση των προϋποθέσεων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα με σκοπό την προστασία των δικαιωμάτων και των θεμελιωδών ελευθεριών των φυσικών προσώπων. Καθορίζει τις υποχρεώσεις των φορέων και των υπηρεσιών που «εκτελούν την επεξεργασία» και προβλέπει τα δικαιώματα προστασίας των προσώπων για την διαφύλαξη των προσωπικών τους δεδομένων. Σύμφωνα με το νόμο ως υπεύθυνοι επεξεργασίας δύνανται να είναι τόσο φυσικά όσο και νομικά πρόσωπα συμπεριλαμβανομένων των δημοσίων αρχών ή υπηρεσιών ή οποιουδήποτε άλλου οργανισμού. Με το νόµο αυτό ιδρύεται, επίσης, η Αρχή Προστασίας εδοµένων Προσωπικού Χαρακτήρα (εφεξής ΑΠ ΠΧ), ως ανεξάρτητη δηµόσια αρχή (βλ. παρακάτω) και ρυθµίζονται οι αρμοδιότητες και οι αρχές λειτουργίας της. Η Αρχή αυτή δίδει, μάλιστα, την άδεια για τη συλλογή και επεξεργασία των ευαίσθητων προσωπικών δεδομένων υπό συγκεκριμένες προϋποθέσεις. Με βάση το νόμο 2472/97: Επιτρέπεται η επεξεργασία προσωπικών δεδομένων μόνο στις περιπτώσεις που ο νόμος ορίζει. [19]

20 Η επεξεργασία είναι επιτρεπτή για νόμιμους, θεμιτούς και εξειδικευμένους σκοπούς που γνωρίζει ο πολίτης. Κατοχυρώνει δικαιώματα των πολιτών προς άμυνα έναντι των προσβολών της ιδιωτικής ζωής τους (δικαίωμα προηγούμενης πληροφόρησης, διόρθωσης, αποζημίωσης). Με το νόµο 3471/2006 για την «προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τοµέα των ηλεκτρονικών επικοινωνιών και τροποποίηση του ν. 2472/1997» ενσωματώθηκε η Οδηγία 2002/58/ΕΚ και καταργήθηκε με το άρθρο 17 αυτού ο νόμος 2774/1999 «Προστασία δεδομένων προσωπικού χαρακτήρα στον τηλεπικοινωνιακό τομέα». Ο νόµος αυτός εφαρμόζεται «κατά την επεξεργασία δεδοµένων προσωπικού χαρακτήρα και τη διασφάλιση του απορρήτου των επικοινωνιών, στο πλαίσιο της παροχής διαθεσίµων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών σε δηµόσια δίκτυα ηλεκτρονικών επικοινωνιών», ενώ για τις υπόλοιπες περιπτώσεις εφαρμόζεται ο ν.2472/1997. Καθορίζονται στο νόμο δύο συγκεκριμένοι λόγοι που θεμελιώνουν το επιτρεπτό της επεξεργασίας δεδοµένων προσωπικού χαρακτήρα στον τοµέα των ηλεκτρονικών επικοινωνιών: α) µε την συγκατάθεση του συνδρομητή ή του χρήστη και β) εφόσον η επεξεργασία είναι αναγκαία για την εκτέλεση της σύµβασης ( άρ.5 2). Η επεξεργασία των δεδοµένων προσωπικού χαρακτήρα, όπως ορίζεται στο άρθρο, συμπεριλαμβανομένων και των δεδομένων κίνησης και θέσης «πρέπει να περιορίζεται στο απολύτως αναγκαίο μέτρο για την εξυπηρέτηση των σκοπών της» (εφαρμογή της αρχής της αναλογικότητας). Με το άρθρο 4 θεσπίζεται το απόρρητο των επικοινωνιών, το οποίο προστατεύει «οποιαδήποτε χρήση των υπηρεσιών ηλεκτρονικών [20]

21 επικοινωνιών που παρέχονται µέσω δηµοσίου δικτύου επικοινωνιών και των διαθεσίµων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, καθώς και των συναφών δεδομένων κίνησης και θέσης». Επιπρόσθετα, με το άρ. 10 του ν. 3471/2006, παρέχεται το δικαίωµα στους συνδρομητές ηλεκτρονικών επικοινωνιών να επιλέγουν εάν θα συμπεριλαμβάνονται σε έντυπο ή ηλεκτρονικό κατάλογο συνδρομητών. Σε κάθε περίπτωση όµως, σύµφωνα µε το ίδιο άρθρο, οι κατάλογοι αυτοί πρέπει να περιέχουν µόνο τα στοιχεία εκείνα που κρίνονται απαραίτητα για την αναγνώριση της ταυτότητας συγκεκριμένου συνδρομητή, εκτός εάν ο συνδρομητής έχει δώσει τη ρητή συγκατάθεσή του για τη δημοσίευση συμπληρωματικών δεδομένων προσωπικού χαρακτήρα. Περαιτέρω, ο νόµος ρυθμίζει ζητήματα σχετικά µε τις χρεώσεις, την ένδειξη της ταυτότητας και τον περιορισµό της αναγνώρισης καλούσας και συνδεδεμένης γραµµής καθώς και την αυτόµατη προώθηση κλήσεων. Σημαντική καινοτομία του ν.2472/97 αποτέλεσε το Νοέμβριο του 1997 η ίδρυση στην Ελλάδα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Αποστολή της Αρχής είναι η εποπτεία της εφαρμογής των νόμων και άλλων ρυθμίσεων που αφορούν στην προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Η Αρχή αυτή έχει τις εξής αρμοδιότητες 11 : Εκδίδει οδηγίες και κανονιστικές πράξεις για την εφαρμογή των διατάξεων που αφορούν στην προστασία προσωπικών δεδομένων και γνωμοδοτεί για σχετικά θέματα. 11 Άρθρο 19 ν.2472/97. [21]

22 Απευθύνει συστάσεις και υποδείξεις στους υπευθύνους επεξεργασίας και επιβάλλει σε όσους διατηρούν αρχεία να καταρτίζουν κώδικες δεοντολογίας. Καταγγέλλει τις παραβάσεις στις αρμόδιες διοικητικές και δικαστικές αρχές και επιβάλλει κυρώσεις. Ενεργεί αυτεπαγγέλτως ή κατόπιν καταγγελίας, ελέγχους σε κάθε αρχείο. Γ. Διεθνής Προστασία 1. Ευρωπαϊκοί κανόνες δικαίου Α) Οδηγία 95/46/ΕΚ Η οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24 ης Οκτωβρίου 1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών επιτελεί διττό σκοπό: 1) την προστασία των θεμελιωδών δικαιωμάτων και της ιδιωτικής ζωής του ατόμου και 2) την εξασφάλιση της ελεύθερης κυκλοφορίας των προσωπικών δεδομένων στα κράτη μέλη της Ευρωπαϊκής Ένωσης, για την επίτευξη οικονομικής και κοινωνικής προόδου και συνεργασίας, καθώς και [22]

23 τεχνικής και επιστημονικής συνεργασίας στην ολοένα αναπτυσσόμενη κοινωνία της πληροφορικής και των τηλεπικοινωνιών. Η οδηγία 95/46/ΕΚ αποτελεί το κείμενο αναφοράς σε ευρωπαϊκό επίπεδο στα θέματα προστασίας των δεδομένων προσωπικού χαρακτήρα. Θεσπίζει ένα κανονιστικό πλαίσιο που αποσκοπεί στην εγκαθίδρυση μιας ισορροπίας μεταξύ ενός υψηλού επιπέδου προστασίας της ιδιωτικής ζωής των προσώπων και της ελεύθερης κυκλοφορίας των δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση. Η εν λόγω οδηγία ορίζει ως «δεδομένα προσωπικού χαρακτήρα» κάθε πληροφορία που αναφέρεται σε φυσικό πρόσωπο του οποίου η ταυτότητα είναι γνωστή ή είναι δυνατή η εξακρίβωση του προσώπου στο οποίο αναφέρονται τα δεδομένα. Οι διατάξεις της παρούσας οδηγίας εφαρμόζονται στην αυτοματοποιημένη, εν όλω ή εν μέρει, επεξεργασία δεδομένων προσωπικού χαρακτήρα (π.χ. πληροφοριακή βάση δεδομένων πελατών) καθώς και στη μη αυτοματοποιημένη επεξεργασία τέτοιων δεδομένων που περιλαμβάνονται ή πρόκειται να περιληφθούν σε αρχείο (παραδοσιακά αρχεία σε χαρτί). Όπως ορίζει η Οδηγία κάθε κράτος μέλος εφαρμόζει τις εθνικές διατάξεις που θεσπίζει δυνάμει της παρούσας σε κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα, εφόσον η επεξεργασία εκτελείται στα πλαίσια των δραστηριοτήτων υπευθύνου εγκατεστημένου στο έδαφος του κράτους μέλους. Η Οδηγία 95/46/ΕΚ περιλαμβάνει μερικές γενικές προϋποθέσεις για τη θεμιτή επεξεργασία δεδομένων προσωπικού χαρακτήρα. Οι προϋποθέσεις υπό τις οποίες η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι σύννομη καθορίζεται από τα κράτη μέλη. Ορίζεται ότι τα δεδομένα προσωπικού χαρακτήρα πρέπει να υφίστανται σύννομη και θεμιτή επεξεργασία και να συλλέγονται για καθορισμένους, σαφείς και νόμιμους σκοπούς και η μεταγενέστερη επεξεργασία τους να συμβιβάζεται με τους σκοπούς αυτούς. Θα πρέπει εξάλλου τα δεδομένα αυτά να είναι ακριβή και, αν χρειάζεται, να ενημερώνονται. [23]

24 Οι βασικές αρχές της νόμιμης επεξεργασίας των δεδομένων επιτρέπουν την τελευταία μόνο αν το πρόσωπο στο οποίο αναφέρονται τα δεδομένα έχει δώσει τη ρητή συγκατάθεσή του ή αν η επεξεργασία είναι απαραίτητη: 1. Για την εκτέλεση σύμβασης της οποίας το συγκεκριμένο πρόσωπο αποτελεί μέρος. 2. Για την τήρηση νομικής υποχρέωσης του υπευθύνου της επεξεργασίας. 3. Για τη διαφύλαξη ζωτικού συμφέροντος του προσώπου. 4. Για λόγους δημοσίου συμφέροντος. 5. Για την υλοποίηση του θεμιτού συμφέροντος του υπευθύνου της επεξεργασίας. Η οδηγία, επίσης, προβλέπει ειδικές κατηγορίες επεξεργασίας. Ορίζεται, αρχικά, πως τα κράτη μέλη απαγορεύουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνική καταγωγή, τις δημόσιες απόψεις, τις φιλοσοφικές ή θρησκευτικές πεποιθήσεις, τη συνδικαλιστική δραστηριότητα καθώς και την επεξεργασία δεδομένων σχετικά με την υγεία και την ερωτική ζωή. Στη συνέχεια, διατυπώνονται επιφυλάξεις σε συγκεκριμένες περιπτώσεις όπως όταν είναι απαραίτητη η επεξεργασία για την υπεράσπιση των ζωτικών συμφερόντων του προσώπου ή για σκοπούς προληπτικής ιατρικής και ιατρικής διάγνωσης. Ο υπεύθυνος της επεξεργασίας ή ο εκπρόσωπός του πρέπει να παρέχει στο πρόσωπο, του οποίου συλλέγονται δεδομένα που το αφορούν, πληροφορίες για την ταυτότητα του υπευθύνου επεξεργασίας, για τους σκοπούς της επεξεργασίας για την οποία προορίζονται τα δεδομένα καθώς και άλλες πληροφορίες, όπως τους αποδέκτες των δεδομένων κ.ά. Τα κράτη μέλη δύνανται να περιορίζουν με νομοθετικά μέτρα την εμβέλεια των υποχρεώσεων και δικαιωμάτων που προβλέπονται στην παρούσα οδηγία όταν ο περιορισμός αυτός απαιτείται για τη διαφύλαξη της ασφάλειας του κράτους, της άμυνας, της δημόσιας ασφάλειας και της πρόληψης, διερεύνησης, διαπίστωσης και δίωξης παραβάσεων του ποινικού νόμου ή της δεοντολογίας των νομοθετικά κατοχυρωμένων επαγγελμάτων. [24]

25 Ο υπεύθυνος της επεξεργασίας υποχρεούται να λαμβάνει τα ενδεδειγμένα μέτρα για την προστασία των προσωπικών δεδομένων από τυχαία ή παράνομη καταστροφή, τυχαία απώλεια, αλλοίωση, διάδοση ή πρόσβαση χωρίς άδεια. Σε περίπτωση παραβίασης των δικαιωμάτων που εγγυώνται οι εθνικές διατάξεις για την επεξεργασία των δεδομένων τα κράτη μέλη προβλέπουν, όπως αναφέρεται στην οδηγία, ότι κάθε πρόσωπο πρέπει να έχει τη δυνατότητα νομικής προσφυγής. Με αυτόν τον τρόπο τα άτομα έχουν το δικαίωμα να επιτύχουν αποκατάσταση της ζημίας που υπέστησαν λόγω παράνομης επεξεργασίας των προσωπικών τους δεδομένων. Μεταβίβαση προσωπικών δεδομένων δύναται να πραγματοποιηθεί από κράτος μέλος σε τρίτη χώρα, υπό την προϋπόθεση ότι η συγκεκριμένη χώρα διαθέτει το κατάλληλο επίπεδο προστασίας. Μπορεί, όμως, σε συγκεκριμένες περιπτώσεις να υπάρξει παρέκκλιση από την ανωτέρω αρχή και να γίνει μεταβίβαση προσωπικών δεδομένων από κράτος μέλος σε τρίτη χώρα που δε διαθέτει το κατάλληλο επίπεδο προστασίας. Τέλος, κάθε κράτος μέλος προβλέπει τη δημιουργία μίας ή περισσότερων ανεξάρτητων κρατικών αρχών οι οποίες επιφορτίζονται με την εποπτεία της εφαρμογής, στο εθνικό έδαφος, των εθνικών διατάξεων που έχουν θεσπιστεί από τα κράτη μέλη, κατ εφαρμογή της παρούσας οδηγίας. Η Οδηγία 95/46/ΕΚ ενσωματώθηκε στο ελληνικό δίκαιο με το νόμο 2472/1997 «Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα». Β. Οδηγία 2002/58/ΕΚ Η οδηγία 2002/58/ΕΚ τροποποίησε την προηγούμενη οδηγία 97/96/ΕΚ περί επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και προστασίας της ιδιωτικής ζωής στον τηλεπικοινωνιακό τομέα, προκειμένου να ληφθούν υπόψη οι νέες υπηρεσίες και τεχνολογικές εξελίξεις. Αποτελεί το βασικό [25]

26 κανονιστικό πλαίσιο μέσω του οποίου διασφαλίζονται τα προσωπικά δεδομένα για το σύνολο των εταιρειών και των ιδιωτών που χρησιμοποιούν τις υπηρεσίες ηλεκτρονικών επικοινωνιών. Η οδηγία επιβάλλει τη θέσπιση ειδικών νομικών και τεχνικών διατάξεων για την προστασία βασικών δικαιωμάτων και ελευθεριών. Εναρμονίζονται, έτσι, οι διατάξεις των κρατών μελών οι οποίες είναι αναγκαίες για την ισοδύναμη προστασία των δικαιωμάτων και ελευθεριών όσον αφορά την επεξεργασία προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών και επίσης κατοχυρώνεται η ελεύθερη κυκλοφορία των δεδομένων αυτών και των υπηρεσιών ηλεκτρονικών επικοινωνιών στην Ευρωπαϊκή Ένωση. Οι βασικοί άξονες της Οδηγίας 2002/58/ΕΚ είναι οι εξής: Η επεξεργασία προσωπικών δεδομένων πρέπει να είναι πάντα θεμιτή και νόμιμη. Τα προσωπικά δεδομένα πρέπει να συλλέγονται για ρητά καθορισμένους και νόμιμους σκοπούς και να χρησιμοποιούνται ανάλογα. Τα προσωπικά δεδομένα πρέπει να είναι κατάλληλα και να μην υπερβαίνουν τα απολύτως αναγκαία για τους σκοπούς της επεξεργασίας τους. Τα δεδομένα που αποκαλύπτουν την ταυτότητα των προσώπων δεν πρέπει να φυλάσσονται για περισσότερο χρόνο απ όσο είναι απαραίτητο. Τα δεδομένα πρέπει να είναι ακριβή και, όπου χρειάζεται, να ενημερώνονται. Οι κάτοχοι δεδομένων οφείλουν να παρέχουν στα πρόσωπα που αφορούν τα δεδομένα αυτά εύλογα μέσα για τη διόρθωση, τη διαγραφή ή τη δέσμευση ανακριβών δεδομένων. Πρέπει να λαμβάνονται τα ενδεδειγμένα τεχνικά και οργανωτικά μέτρα για την αποτροπή της παράνομης ή χωρίς άδεια επεξεργασίας προσωπικών δεδομένων. [26]

27 Τα προσωπικά δεδομένα δεν πρέπει να μεταφέρονται σε χώρες ή επικράτειες εκτός του Ευρωπαϊκού Οικονομικού Χώρου, εκτός αν αυτές εγγυώνται «επαρκές επίπεδο προστασίας» για τα πρόσωπα που αφορούν τα δεδομένα. Εκτός από τα ανωτέρω, τα κράτη μέλη οφείλουν να συστήσουν μία ή περισσότερες ανεξάρτητες εποπτικές Αρχές που θα εποπτεύουν την εφαρμογή της οδηγίας. Η Αρχή αυτή έχει το καθήκον της τήρησης δημοσίου μητρώου, ώστε να είναι προσβάσιμα στο κοινό τα ονόματα όλων των κατόχων προσωπικών δεδομένων και το είδος της επεξεργασίας που πραγματοποιούν. Ο φορέας παροχής στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών υποχρεούται μαζί με τους φορείς παροχής δημόσιων δικτύων επικοινωνιών να λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία της ασφάλειας των υπηρεσιών του 12. Μέσω της Οδηγίας 2002/58/ΕΚ διασφαλίζεται το απόρρητο των επικοινωνιών που πραγματοποιούνται μέσω δημόσιου δικτύου επικοινωνιών και των διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών και το οποίο κατοχυρώνεται από την εκάστοτε ισχύουσα εθνική νομοθεσία. Για το σκοπό αυτό, απαγορεύεται η ακρόαση, υποκλοπή, αποθήκευση ή άλλο είδος παρακολούθησης ή επιτήρησης των επικοινωνιών και των δεδομένων κίνησης από πρόσωπα εκτός των χρηστών, χωρίς τη συγκατάθεση των ενδιαφερόμενων χρηστών, εκτός της περίπτωσης που υφίσταται σχετική νόμιμη άδεια (π.χ. για λόγους δημόσιας ασφάλειας). Επίσης, εξαιρείται η, από το νόμο επιτρεπόμενη, καταγραφή συνδιαλέξεων που πραγματοποιούνται κατά τη διάρκεια νόμιμης επαγγελματικής πρακτικής προς παροχή αποδεικτικών στοιχείων σε μια εμπορική συναλλαγή. Αναφορικά με τα δεδομένα κίνησης που αφορούν συνδρομητές και χρήστες και που επεξεργάζονται οι φορείς παροχής υπηρεσιών ηλεκτρονικών επικοινωνιών, αυτά πρέπει να διαγράφονται όταν δεν είναι πλέον απαραίτητα για τη μετάδοση μιας επικοινωνίας. Ο χρήστης πρέπει να 12 Σε περίπτωση που υπάρχει κίνδυνος για την ασφάλεια του δικτύου οι παραπάνω φορείς οφείλουν να ενημερώνουν τους συνδρομητές τους. [27]

28 ενημερώνεται από το φορέα παροχής υπηρεσιών σχετικά με τα δεδομένα κίνησης που υποβάλλονται σε επεξεργασία και τη διάρκειά της, προτού δώσει τη συγκατάθεσή του για αυτήν την επεξεργασία. Επίσης, προστατεύεται η ιδιωτική ζωή των χρηστών και σχετικά με τις υπηρεσίες πληροφοριών θέσης κινητών συσκευών. Με ρητή συγκατάθεση του χρήστη επιτρέπεται η επεξεργασία των δεδομένων αυτών και πρέπει να γνωρίζει το είδος, τους σκοπούς και τη διάρκεια της επεξεργασίας. Η Οδηγία 2002/58/ΕΚ ενσωματώθηκε στο ελληνικό δίκαιο με το νόμο 3471/2006 «Προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών και τροποποίηση του νόμου 2472/ Διεθνείς Συμβάσεις Ο Οργανισμός Οικονομικής Συνεργασίας και Ανάπτυξης (ΟΟΣΑ) είχε λάβει το 1980 κατευθυντήριες γραμμές για την προστασία της ιδιωτικής ζωής. Δεν είχαν δεσμευτικό χαρακτήρα αλλά επηρέασαν τη μετέπειτα διεθνή κατοχύρωση της προστασίας των προσωπικών δεδομένων. Η Σύμβαση 108/1981 του Συμβουλίου της Ευρώπης αποτελεί το πρώτο δεσμευτικό διεθνές κείμενο για την προστασία των προσωπικών δεδομένων. Στη συνέχεια η Ευρωπαϊκή Ένωση διευρύνει το νομοθετικό πλαίσιο με τη ρητή αναφορά της προστασίας των προσωπικών δεδομένων στο άρθρο 8 του Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης που έχει ως εξής: «Άρθρο 8 Προστασία των δεδομένων προσωπικού χαρακτήρα: 1. [28]

29 Κάθε πρόσωπο έχει δικαίωµα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν. 2. Η επεξεργασία αυτών των δεδομένων πρέπει να γίνεται νοµίµως, για καθορισμένους σκοπούς και µε βάση τη συγκατάθεση του ενδιαφερομένου ή για άλλους θεµιτούς λόγους που προβλέπονται από το νόµο. Κάθε πρόσωπο έχει δικαίωµα να έχει πρόσβαση στα συλλεγέντα δεδομένα που το αφορούν και να επιτυγχάνει τη διόρθωσή τους. 3. Ο σεβασµός των κανόνων αυτών υπόκειται στον έλεγχο ανεξάρτητης αρχής». Η Σύμβαση του Συμβουλίου της Ευρώπης για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο (Convention on Cyber-crime), γνωστή και ως σύμβαση της Βουδαπέστης, έχει στόχο την καθιέρωση χάραξης κοινής αντεγκληματικής πολιτικής. Σκοπός της Σύμβασης είναι η προστασία της διεθνούς κοινότητας αναφορικά με την εγκληματικότητα που εκδηλώνεται στο διαδίκτυο μέσω της θέσπισης της κατάλληλης νομοθεσίας από τα κράτη μέλη, καθώς και μέσω επίτευξης της ανάλογης δικαστικής συνεργασίας μεταξύ των κρατών μελών. 3. Συγκριτικό Δίκαιο Χρήσιμο θα ήταν να αναφερθεί και η προστασία που κατοχυρώνεται για τα προσωπικά δεδομένα στην ιδιωτική ζωή του ατόμου από ορισμένα Ευρωπαϊκά Συντάγματα. Στη Μεγάλη Βρετανία ελλείψει συντάγματος η [29]

30 προστασία των δεδομένων προσωπικού χαρακτήρα προβλέπεται με το νόμο του 1998 περί Προστασίας Προσωπικών Δεδομένων. Στο Σύνταγμα της Γαλλίας δεν υπάρχει διάταξη για την προστασία των προσωπικών δεδομένων. Στην κοινή νομοθεσία, η προστασία των προσωπικών δεδομένων κατοχυρώνεται µε τον Νόµο της 6ης Ιανουαρίου 1978 σχετικά με την πληροφορική, τα αρχεία και τις ελευθερίες 13. Στη Γερμανία ο νόµος του γερµανικού κρατιδίου της Έσσης (Hessen) του 1970 υπήρξε η πρώτη προσπάθεια της εθνικής νομοθεσίας για την προστασία των προσωπικών δεδομένων. Σήµερα, υφίσταται ο Ομοσπονδιακός Νόµος Προστασίας εδοµένων, µε τον οποίο εναρµονίστηκε η γερµανική νοµοθεσία µε την Οδηγία 95/46/ΕΚ το Στο Βέλγιο είναι σε ισχύ ο Νόµος για την Προστασία εδοµένων της 8 ης Δεκεμβρίου 1992, ο οποίος τροποποιήθηκε το 1998 και το 2001 για να εναρμονιστεί με την Οδηγία 95/46. Στην Ιταλία, η προστασία των δεδομένων προσωπικού χαρακτήρα προβλέπεται στον «Κώδικα Προστασίας Προσωπικών εδοµένων» του Νομοθετικού διατάγματος αρ. 196 της 30ης Ιουνίου 2003, ο οποίος αποτελεί πλήρη κωδικοποίηση των σχετικών διατάξεων. 13 Loi n du 6 Janvier 1978 relative à l'informatique, auxfichiersetauxlibertés. 14 Επιπλέον, σε όλα τα ομόσπονδα κρατίδια ισχύουν τοπικοί νόµοι. [30]

31 4. Η ευρωπαϊκή διάσταση της προστασίας των προσωπικών δεδομένων Στην Ευρωπαϊκή Ένωση, η προστασία των προσωπικών δεδομένων αναγνωρίζεται ως πτυχή της προστασίας της ιδιωτικότητας σύμφωνα με το άρθρο 8 της ΕΣΔΑ, στην προστασία των δικαιωμάτων της οποίας παραπέμπει το άρθρο 6 3 της ΣΕΕ, όπου τονίζεται η δεσμευτικότητα των θεμελιωδών δικαιωμάτων που απορρέουν από την ΕΣΔΑ και από τις συνταγματικές παραδόσεις των κρατών-μελών για την ΕΕ. Το ίδιο τονίζεται και στο έκτο σημείο του προοιμίου της βασικής για την προστασία των προσωπικών δεδομένων στην ΕΕ, Οδηγίας 95/46, όπου και ορίζεται ότι ο στόχος των κρατών μελών κατά την εφαρμογή της νομοθεσίας σχετικά με την προστασία των προσωπικών δεδομένων είναι η προστασία της ιδιωτικότητας, όπως αυτή αναγνωρίζεται στο άρθρο 8 1 ΕΣΔΑ. Η θετική υποχρέωση των οργάνων αλλά και των κρατών-μελών της ΕΕ να προστατεύουν τα προσωπικά δεδομένα αναγνωρίζεται ρητά και στο άρθρο 16 της Συνθήκης της Λισαβόνας, το οποίο επιβάλει την προστασία των προσωπικών δεδομένων, οριζόντια στο σύνολο των ενωσιακών πολιτικών. Ωστόσο, σε συνταγματικό επίπεδο, η σημαντικότερη στην ΕΕ εξέλιξη είναι η κατοχύρωση του δικαιώματος στην προστασία των προσωπικών δεδομένων ως αυτόνομου, θεμελιώδους δικαιώματος στο άρθρο 8 του Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ, κατατασσόμενο έτσι στα θεμελιώδη δικαιώματα νέας γενιάς τα οποία παράγει η παγκοσμιοποίηση και η τεχνολογία. Περαιτέρω, στο Χάρτη τον οποίο η Συνθήκη της Λισαβόνας έχει καταστήσει δεσμευτικό, κατοχυρώνονται και μια σειρά από αρχές που εγγυώνται περαιτέρω την προστασία των προσωπικών δεδομένων, όπως η νόμιμη και δικαιολογημένη από σκοπούς δημοσίου συμφέροντος επεξεργασία τους, η ανάγκη συναίνεσης του υποκειμένου τους και προστασίας του από Ανεξάρτητη Αρχή. Η νομολογία του ΔΕΚ αναγνώρισε το θεμελιώδη χαρακτήρα του δικαιώματος στην προστασία των προσωπικών δεδομένων στην υπόθεση Promusicae (2008) πριν ακόμα τεθεί σε ισχύ η Συνθήκη της Λισαβόνας. Η Promusicae, προσδιόρισε το δικαίωμα στην προστασία των προσωπικών δεδομένων, ως δικαίωμα που εφόσον αναγνωρίζεται από το Χάρτη, διαθέτει αυτόνομο και θεμελιώδη χαρακτήρα σε αντίθεση με τη μέχρι τότε θεώρηση ότι τα δικαιώματα του ΧΘΔΕΕ απορρέουν από τις γενικές αρχές του [31]

32 κοινοτικού δικαίου Η εξέλιξη αυτή οδήγησε τόσο στην αποχή των οργάνων της ΕΕ από οποιαδήποτε προσβολή του δικαιώματος στην προστασία των προσωπικών δεδομένων όσο και στην ανάληψη θετικών υποχρεώσεων προστασίας του, κατά το πρότυπο της ΕΣΔΑ (ειδικότερα την εξειδίκευση της νομοθετικής τους προστασίας και την θέση των οποιοδήποτε περιορισμών στο πλαίσιο του νόμου, in accordance with the law, όπως στο μοντέλο της ΕΣΔΑ). Ακολουθούν ορισμένες υποθέσεις που χειρίστηκε το ΔΕΚ (Δικαστήριο των Ευρωπαϊκών Κοινοτήτων) και αργότερα ΔΕΕ (Δικαστήριο της Ευρωπαϊκής Ένωσης) σχετικά με την εφαρμογή του νομοθετικού πλαισίου της προστασίας των προσωπικών δεδομένων και τα ζητήματα που απασχόλησαν τη νομολογία του. Το δικαστήριο έκρινε σχετικά με τη δημοσιοποίηση των προσωπικών δεδομένων στις παρακάτω υποθέσεις. Στην υπόθεση Bodil Lindqvist (ΔΕΚ), κρίθηκε ότι η ανάρτηση προσωπικών δεδομένων στο Διαδίκτυο από τη Lindqvist, κατηχήτρια στη Σουηδική Προτεσταντική Εκκλησία, εμπίπτει στην Οδηγία 95/46. Στην υπόθεση OesterreichischerRundfunk (ΔΕΚ), το δικαστήριο έκρινε ότι η δημοσίευση ονομάτων υψηλόμισθων υπαλλήλων του δημοσίου επιτρέπεται μόνο ύστερα από εξαντλητικό έλεγχο της εφαρμογής της αρχής της αναλογικότητας. Στις υποθέσεις C-92/09 και C-93/09 (Volker und Markus Schecke Gbr 9 Νοεμβρίου 2010) το Δικαστήριο απεφάνθη σχετικά με τις διατάξεις που επιβάλλουν την ανάρτηση στο Διαδίκτυο των δεδομένων όσων δικαιούνται κοινοτικά κονδύλια για τη γεωργία. Το Δικαστήριο κήρυξε ανίσχυρες τις σχετικές κανονιστικές πράξεις των οργάνων της Ευρωπαϊκής Ένωσης και απέκλεισε τη δημοσιοποίηση προσωπικών δεδομένων πολιτών για λόγους δημοσιονομικής πολιτικής. Περαιτέρω, ειδικά ζητήματα εξέτασε το ΔΕΚ στις παρακάτω υποθέσεις. Στην υπόθεση Huber (ΔΕΚ) το Δικαστήριο έκρινε ότι η πρακτική του Ομοσπονδιακού Γραφείου Μετανάστευσης και Προσφύγων της Γερμανίας να διατηρεί προσωπικά δεδομένα για κοινοτικούς και αλλοδαπούς που διέμεναν στη Γερμανία για περισσότερο από τρεις μήνες (ενώ για τους Γερμανούς πολίτες τα αποθήκευε στα τοπικά ληξιαρχεία), ήταν μη αναγκαία για στατιστικούς λόγους και περαιτέρω ότι δεν ανήκαν στην κατηγορία των μεταναστών ή προσφύγων και επομένως η οδηγία 95/46/ΕΚ είχε εφαρμογή για την προστασία των πολιτών της Ε.Ε. από διακριτική μεταχείριση σε σχέση με τους Γερμανούς πολίτες. Στην υπόθεση Rijkeboer 2009 (ΔΕΚ), το Δικαστήριο ερμήνευσε το άρθρο 12 (a) της 15 Χρ. Ακριβοπούλου, Η προστασία της ιδιωτικότητας στην Ε.Ε.: Μια ανάλυση του νομοθετικού πλαισίου και της Νομολογίας του ΔΕΚ. [32]

33 οδηγίας 95/46/ΕΚ για την πρόσβαση του ατόμου στα προσωπικά του δεδομένα. Διαπίστωσε ότι τα κράτη μέλη υπέχουν θετική υποχρέωση να δημιουργήσουν ένα πλαίσιο πρόσβασης του υποκειμένου στα δεδομένα του και να διαμορφώσουν την περιορισμένη χρονικά αποθήκευση των δεδομένων και το δικαίωμα πρόσβασης του υποκειμένου σε αυτά. Στην υπόθεση Commission κατά Γερμανίας (ΔΕΚ) η εποπτεία από το Κράτος νομικών προσώπων δημοσίου δικαίου και επιχειρήσεων κατά την επεξεργασία προσωπικών δεδομένων, στο βαθμό που αφαιρούταν η δυνατότητα αυτή από την γερμανική Ανεξάρτητη Αρχή, θεωρήθηκε ως παραβίαση της οδηγίας 95/46/ΕΚ. Με τις αποφάσεις C-293/12 και C-594/12 (DigitalRightsIreland και Seitlinger κ.λπ. 8 Απριλίου 2014) το Δικαστήριο έκρινε σχετικά με τη διατήρηση δεδομένων που προβλέπει η Οδηγία 2006/24/ΕΚ. Ειδικότερα, κήρυξε ανίσχυρη την Οδηγία 2006/24/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 15 ης Μαρτίου 2006 για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών και για την τροποποίηση της οδηγίας 2002/58/ΕΚ. Έκρινε ότι η οδηγία αυτή συνεπάγεται πολύ εκτεταμένη και ιδιαιτέρως σοβαρή επέμβαση στην άσκηση των θεμελιωδών δικαιωμάτων του σεβασμού της ιδιωτικής ζωής και της προστασίας των δεδομένων προσωπικού χαρακτήρα χωρίς η επέμβαση αυτή να περιορίζεται στο απολύτως αναγκαίο. Το ζήτημα της έκτασης της προστασίας των προσωπικών δεδομένων κρίθηκε στην υπόθεση C-212/13 (František Ryneš κατά του Úřadproochranuosobníchúdajů 17 - Γραφείου για την προστασία των δεδομένων προσωπικού χαρακτήρα στην Τσεχία - Προδικαστικό ερώτημα) όπου τέθηκε το ζήτημα της ερμηνείας της εξαίρεσης του άρθρου 3 παρ. 2 περ. β της οδηγίας 95/46, σύμφωνα με την οποία, η εν λόγω οδηγία δεν εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα «η οποία πραγματοποιείται από φυσικό πρόσωπο στο πλαίσιο αποκλειστικά προσωπικών ή οικιακών δραστηριοτήτων». Το ανωτέρω Γραφείο διαπίστωσε ότι ο F. Ryneš, τοποθετώντας κάτω από το γείσο της στέγης της οικίας του κάμερα ασφαλείας η οποία κατέγραφε όχι 16 Χρ. Ακριβοπούλου, Η προστασία της ιδιωτικότητας στην Ε.Ε.: Μια ανάλυση του νομοθετικού πλαισίου και της Νομολογίας του ΔΕΚ. 17 Πηγή: informaticslaw.blogspot.gr [33]

34 μόνον την οικία του, αλλά και τη δημόσια οδό και την απέναντι οικία, παρέβη πολλαπλά τη νομοθεσία περί προστασίας των δεδομένων προσωπικού χαρακτήρα. Ο Γενικός Εισαγγελέας της Τσεχίας στις προτάσεις του θεώρησε ότι η παρακολούθηση με κάμερα ασφαλείας η οποία εκτείνεται στο δημόσιο χώρο δεν μπορεί να θεωρηθεί ως αποκλειστικώς οικιακή δραστηριότητα, διότι εκτείνεται σε πρόσωπα τα οποία δεν έχουν καμία σχέση με την εν λόγω οικογένεια και τα οποία επιθυμούν να διατηρήσουν την ανωνυμία τους. Η Σύμβαση για την Προστασία των Δικαιωμάτων του Ανθρώπου και των Θεμελιωδών Ελευθεριών, γνωστή και ως Ευρωπαϊκή Σύμβαση για τα Δικαιώματα του Ανθρώπου (ΕΣΔΑ), υιοθετήθηκε υπό την αιγίδα του Συμβουλίου της Ευρώπης το 1950 με σκοπό την προστασία των ανθρωπίνων δικαιωμάτων και των θεμελιωδών ελευθεριών. Βάσει της Σύμβασης ιδρύθηκε το Ευρωπαϊκό Δικαστήριο Ανθρωπίνων Δικαιωμάτων (ΕΔΔΑ). Οι αποφάσεις του Δικαστηρίου είναι νομικά δεσμευτικές και το Δικαστήριο έχει τη δυνατότητα να επιδικάσει αποζημίωση. Το καθεστώς που δίνει τη δυνατότητα να προστατεύονται οι πολίτες από παραβιάσεις ανθρωπίνων δικαιωμάτων αποτελεί καινοτομία όσον αφορά τις διεθνείς συμβάσεις ανθρωπίνων δικαιωμάτων, καθώς παρέχει στο άτομο έναν ενεργό ρόλο στη διεθνή σκηνή (παραδοσιακά, μόνο τα κράτη θεωρούνταν υποκείμενα της διεθνούς νομοθεσίας). Η ΕΣΔΑ παραμένει η μόνη διεθνής συμφωνία για τα ανθρώπινα δικαιώματα που παρέχει αυτό τον υψηλό βαθμό προστασίας του ατόμου. Το άρθρο 8 της ΕΣΔΑ ορίζει: 1. Κάθε πρόσωπο έχει δικαίωμα σεβασμού της ιδιωτικής και οικογενειακής του ζωής, της κατοικίας και της αλληλογραφίας του. 2. Κατά την ενάσκηση αυτού του δικαιώματος δεν επιτρέπεται παρέμβαση δημόσιας αρχής, παρά μόνον εφόσον είναι σύμφωνη με το νόμο και είναι αναγκαία σε μια δημοκρατική κοινωνία για λόγους εθνικής ασφάλειας, δημόσιας ασφάλειας ή οικονομικής ευημερίας της χώρας, για την αποτροπή των εκτροπών ή του εγκλήματος, για την προστασία της υγείας ή των ηθών, ή για την προστασία των δικαιωμάτων και ελευθεριών των άλλων. [34]

35 Για το σκοπό της πληρέστερης αναφοράς στη διεθνή προστασία των προσωπικών δεδομένων θα επισημανθούν εδώ ορισμένες αποφάσεις του ΕΔΔΑ αναφορικά με την προστασία των προσωπικών δεδομένων, καθώς όλα τα κράτη μέλη του Συμβουλίου της Ευρώπης συμμετέχουν στην ΕΣΔΑ. Στην υπόθεση Leander κατά Σουηδίας της 26 ης Μαρτίου 1987 το Δικαστήριο θεωρεί ότι μόνο κατά περίπτωση δικαιολογείται κατά τα οριζόμενα στο άρθρο 8 2 ΕΣΔΑ η καταγραφή προσωπικών δεδομένων. Έκρινε ότι η αποθήκευση στη μνήμη του ηλεκτρονικού υπολογιστή και η ανακοίνωση δεδομένων προσωπικού χαρακτήρα μαζί με την άρνηση δυνατότητας αντίκρουσης των δεδομένων συνιστούν καταρχήν προσβολή του σεβασμού της ιδιωτικής ζωής (άρ. 8 1 ΕΣΔΑ). Όμως θεωρήθηκε ότι πληρούνταν οι όροι της 2 του άρθρου 8 σχετικά με την περίπτωση εξαίρεσης καθώς υπήρχαν λόγοι εθνικής ασφάλειας υπέρτεροι του ατομικού δικαιώματος του προσφεύγοντος. Στην υπόθεση Rotaru κατά Ρουμανίας της 4 ης Μαΐου 2000 κρίθηκε ότι η δημιουργία, διαρκής ανανέωση και δημοσιοποίηση αρχείου με προσωπικά δεδομένα χωρίς την άδεια του ατόμου ακόμα και όταν πρόκειται για πληροφορίες απώτατου παρελθόντος παραβιάζει την ιδιωτική ζωή του ατόμου. Στην υπόθεση Gaskin κατά Ηνωμένου Βασιλείου της 7 ης Ιουλίου 1989 κρίθηκε ότι η χρήση και επεξεργασία αρχείου στο οποίο το άτομο δεν έχει πρόσβαση, ακόμα και αν έχει δημιουργηθεί με στοιχεία που αυτοβούλως παρείχε το άτομο, παραβιάζει την ιδιωτική ζωή του ατόμου. Στην απόφαση Z. κατά Φινλανδίας της 25 ης Φεβρουαρίου 1997 το Δικαστήριο έκρινε ότι η δημοσιοποίηση στην προϊστάμενη αρχή της πληροφορίας ότι ο αιτών έπασχε από τον ιό HIV αποτελούσε κατάφωρη παραβίαση της ιδιωτικής του ζωής, αν και έκανε γενικά δεκτή την παροχή τέτοιου είδους εμπιστευτικών πληροφοριών στο πλαίσιο δίκης ως μη παραβιάζουσα το άρθρο 8 της ΕΣΔΑ. Επίσης, έκρινε τη δυνατότητα δημοσιοποίησης ιατρικών αρχείων στο κοινό μετά από 10 χρόνια με βάση το φινλανδικό νόμο ως κατάφωρη παραβίαση της ιδιωτικής ζωής του ατόμου. Αντίθετα, στη M.S. κατά Σουηδίας της 27 ης Αυγούστου 1997 το Δικαστήριο έκρινε ότι η γνωστοποίηση του ιατρικού αρχείου του αιτούντος ήταν αναγκαία προκειμένου να κριθεί αν θα του χορηγούταν ένα επίδομα ή [35]