«Η προστασία των δεδομένων υγείας ως ειδική έκφανση της προστασίας προσωπικών δεδομένων, κατ άρθρον 9 Α Σ»

Σχετικά έγγραφα
ΑΝΑΚΟΙΝΩΣΗ ΠΡΟΣ ΤΑ ΜΕΛΗ

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

ΓΝΩΜΗ της Κοινοβουλευτικής Επιτροπής Νομικών της Βουλής των Αντιπροσώπων της Κυπριακής Δημοκρατίας

ΑΝΑΚΟΙΝΩΣΗ ΠΡΟΣ ΤΑ ΜΕΛΗ

Ε.Ε. ΤΟ ΔΙΚΑΙΩΜΑ ΣΤΗ ΛΗΘΗ

Αθήνα, 18 Ιουλίου 2006 Αρ. Πρωτ.: Υ190

Η γενική αρχή του σεβασµού και της προστασίας της ανθρώπινης αξίας

Το Σύνταγμα της Ελλάδας του 1975/86/01 στο δεύτερο μέρος του περιλαμβάνει τις διατάξεις τις σχετικές με τα ατομικά και κοινωνικά δικαιώματα.

Συνταγματικό Δίκαιο Ενότητα 2: Κράτος Δικαίου 2

Ακριβοπούλου Χ, Η ανωνυμία και η προστασία των προσωπικών δεδομένων στο διαδίκτυο [Σχόλιο στην απόφαση ΜΠρΘες 16790/2009], ΕφημΔΔ 4/2009, σ.

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

ΠΑΡΑΡΤΗΜΑΤΑ. στην ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ. Ένα νέο πλαίσιο της ΕΕ για την ενίσχυση του κράτους δικαίου

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Π Ε Ρ Ι Ε Χ Ο Μ Ε Ν Α ΠΡΩΤΟ ΜΕΡΟΣ ΑΝΑΖΗΤΗΣΗ ΤΟΥ ΣΥΝΤΑΓΜΑΤΙΚΟΥ ΘΕΜΕΛΙΟΥ

Θέµα εργασίας. Η ερµηνεία του άρθρου 8 παρ. 1 του Συντάγµατος

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

Συνταγματικό Δίκαιο Ενότητα 4: Πηγές του Δικαίου

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Ο σεβασμός των θεμελιωδών δικαιωμάτων στην Ένωση

Έγγραφο συνόδου ΠΡΟΤΑΣΗ ΨΗΦΙΣΜΑΤΟΣ. εν συνεχεία δηλώσεων του Συμβουλίου και της Επιτροπής. σύμφωνα με το άρθρο 123 παράγραφος 2 του Κανονισμού

Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 12 Ιουλίου 2016 (OR. en)

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

To Δικαίωμα στη Λήθη: Πραγματικότητα ή Ουτοπία για την Ελληνική Επιχειρηματικότητα και Διαφήμιση

Διοικητικό Δίκαιο. Δικαίωμα πρόσβασης στα έγγραφα και δικαίωμα προηγούμενης ακρόασης. Αν. Καθηγήτρια Ευγ. Β. Πρεβεδούρου Νομική Σχολή Α.Π.Θ.

669/2013 ΜΠΡ ΑΘ ( ) (Α ΔΗΜΟΣΙΕΥΣΗ ΝΟΜΟΣ)

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

A8-0251/ ΤΡΟΠΟΛΟΓΙΕΣ κατάθεση: Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων

ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2016/0126(NLE) της Επιτροπής Νομικών Θεμάτων

Η ΑΡΣΗ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΗΣ ΕΠΙΚΟΙΝΩΝΙΑΣ 1. ΟΙ ΙΣΧΥΟΥΣΕΣ ΔΙΑΤΑΞΕΙΣ ΣΕ ΣΥΝΤΑΓΜΑΤΙΚΟ ΚΑΙ ΥΠΕΡΝΟΜΟΘΕΤΙΚΟ ΕΠΙΠΕΔΟ (ΔΙΕΘΝΕΣ ΚΑΙ ΕΥΡΩΠΑΪΚΟ)

Το Σύνταγμα της Ελλάδας του 1975/86/01 στο δεύτερο μέρος του περιλαμβάνει τις διατάξεις τις σχετικές με τα ατομικά δικαιώματα.

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

κτικού μέσου ως αυτοτελής προσβολή ατομικού δικαιώματος

Α Π Ο Φ Α Σ Η 155/2013

Αρχή της ισότητας. Λίνα Παπαδοπούλου Επ. Καθηγήτρια Συνταγματικού Δικαίου. Ενότητα 8 η : ΑΡΙΣΤΟΤΕΛΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ

ΜΙΑ ΓΕΝΙΚΗ ΣΥΝΤΑΓΜΑΤΙΚΗ ΑΡΧΗ ΑΡΧΗ ΤΗΣ ΠΡΟΣΤΑΣΙΑΣ ΤΗΣ ΑΝΘΡΩΠΙΝΗΣ ΑΞΙΑΣ

ΑΡΙΣΤΟΤΕΛΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ ΑΝΟΙΧΤΑ ΑΚΑΔΗΜΑΙΚΑ ΜΑΘΗΜΑΤΑ. Διάλεξη 9 η. Κυριάκος Κυριαζόπουλος, Επίκουρος Καθηγητής Τμήμα Νομικής ΑΠΘ

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Η προστασία των προσωπικών δεδομένων των ανηλίκων στον Γενικό Κανονισμό Προστασίας Δεδομένων

Πολιτιστική διαχείριση και

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ. EL Eνωμένη στην πολυμορφία EL

Η ΚΟΙΝΗ ΕΠΟΠΤΙΚΗ ΑΡΧΗ ΤΗΣ ΕΥΡΩΠΟΛ,

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

Δικαίωμα στην εκπαίδευση. Λίνα Παπαδοπούλου Επ. Καθηγήτρια Συνταγματικού Δικαίου

III ΕΥΡΩΠΑΪΚΗ ΚΕΝΤΡΙΚΗ ΤΡΑΠΕΖΑ

ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΟΥ ΔΕΔΟΜΕΝΑ ΕΙΝΑΙ ΠΟΛΥΤΙΜΑ!

Α Π Ο Φ Α Σ Η 75/2011

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

ΚΕΦΑΛΑΙΟ Δ ΤΑ ΘΕΜΕΛΙΩΔΗ ΔΙΚΑΙΩΜΑΤΑ

Δικαιώματα του υποκειμένου των δεδομένων στον Κανονισμό 2016/679 ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜ. ΣΧΟΛΗΣ ΑΠΘ, ΔΙΚΗΓΟΡΟΣ ΘΕΣ/ΝΙΚΗΣ

ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ. EL Eνωμένη στην πολυμορφία EL

1. Η κρατική μέριμνα για την κοινωνική ασφάλιση κατά το Σύνταγμα. Το δικαίωμα στην κοινωνική ασφάλιση αποτελεί κοινωνικό δικαίωμα, το περιεχόμενο

Έγγραφο συνόδου ΔΙΟΡΘΩΤΙΚΟ. στην έκθεση

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

Γιούλη Τραγουλιά Δικηγόρος ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ ΧΑΡΑ ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ

9663/19 ΣΠΚ/μγ 1 JAI.2

Ηλίας Α. Στεφάνου Έλενα Α. Καπαρδή Δικηγόροι

ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ. EL Eνωμένη στην πολυμορφία EL

Οι συνθήκες του Μάαστριχτ και του Άμστερνταμ

Έννοια, ορισμοί, διαδικασίες

ΟΔΗΓΟΣ ΜΕΛΕΤΗΣ ΒΙΒΛΙΟΥ «Επιτομή Γενικού Διοικητικού Δικαίου» του Απ. Γέροντα, εκδ. Σάκκουλα, Αθήνα - Θεσσαλονίκη 2014

ΕΝΝΟΜΗ ΤΑΞΗ ΚΥΠΡΟΣ. Σύνταγμα Διεθνείς Συμβάσεις Πρωτογενής νομοθεσία Δευτερογενής νομοθεσία. Δικαστήρια

Η εμπειρία από την εφαρμογή της νομοθεσίας για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες

Tα νέα ανανεωμένα δικαιώματα των πολιτών βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων

Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία

Αρχή της αναλογικότητας. Λίνα Παπαδοπούλου Aν. Καθηγήτρια Συνταγματικού Δικαίου

Αναστασία Φύλλα, Συνάντηση εργασίας ομάδας Ια5 Ebusiness Forum. Είναι γεγονός ότι η ολοένα και πιο διαδεδομένη ψηφιοποίηση των πληροφοριών έχει

ΕΘΝΙΚΟ ΚΑΠΟΔΙΣΤΡΙΑΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΣΧΟΛΗ ΝΟΜΙΚΩΝ, ΟΙΚΟΝΟΜΙΚΩΝ ΚΑΙ ΠΟΛΙΤΙΚΩΝ ΕΠΙΣΤΗΜΩΝ ΤΜΗΜΑ ΝΟΜΙΚΗΣ Π.Μ.Σ. ΔΗΜΟΣΙΟΥ ΔΙΚΑΙΟΥ

ΔΗΛΩΣΗ ΠΕΡΙ ΑΠΟΡΡΗΤΟΥ. Όνομα και στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας: Όνομα και στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων:

ΨΗΦΙΣΜΑ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΜΠΟΡΙΚΗ ΣΥΜΦΩΝΙΑ ΓΙΑ ΤΗΝ ΚΑΤΑΠΟΛΕΜΗΣΗ ΤΗΣ ΠΑΡΑΠΟΙΗΣΗΣ/ΑΠΟΜΙΜΗΣΗΣ (ACTA) B7-0618/2010

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΕΛΩΝ ΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ ΑΘΗΝΩΝ

Εμβάθυνση στο συνταγματικό δίκαιο

ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ

EΥΡΩΠΑΪΚΗ ΕΝΩΣΗ. Βρυξέλλες, 24 Απριλίου 2014 (OR. en) 2013/0268 (COD) PE-CONS 30/14 JUSTCIV 32 PI 17 CODEC 339

ΓΝΩΜΟΛΟΤΙΚΟ ΣΗΜΕΙΩΜΑ

Η σχολιαζόμενη απόφαση παρουσιάζει σημαντικό. ενδιαφέρον τόσο γιατί πραγματεύεται σημαντικά νομικά ζητήματα

Αρχή της ισότητας: ειδικές μορφές

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Ξενοφών Κοντιάδης Καθηγητής Παντείου Πανεπιστημίου, Δικηγόρος, Πρόεδρος Ιδρύματος Θεμιστοκλή και Δημήτρη Τσάτσου

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

Διοικητικό Δίκαιο. Αστική ευθύνη του δημοσίου 1 ο μέρος. Αν. Καθηγήτρια Ευγ. Β. Πρεβεδούρου Νομική Σχολή Α.Π.Θ.

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/4979-1/ Α Π Ο Φ Α Σ Η 142 /2014

ΑΝΑΚΟΙΝΩΣΗ ΠΡΟΣ ΤΑ ΜΕΛΗ

Το πολίτευμα που προβλέπει το ελληνικό Σύνταγμα του 1975/1986/2001/ Οι θεμελιώδεις αρχές του πολιτεύματος

1. Το απόρρητο των ηλεκτρονικών επικοινωνιών απαιτεί ειδική προστασία πέραν του ΓΚΠΔ

Περιεχόμενο: Αρχή διάκρισης των λειτουργιών

Οργάνωση και Λειτουργία του Κράτους 19 ος Διαγωνισμός ΕΣΔΔ 2 ος Διαγωνισμός ΕΣΤΑ Σάββατο 09 Δεκεμβρίου 2006

SN 1316/14 AB/γομ 1 DG D 2A LIMITE EL

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΣΥΝΟΠΤΙΚΗ ΠΑΡΟΥΣΙΑΣΗ ΤΗΣ ΕΚΤΙΜΗΣΗΣ ΕΠΙΠΤΩΣΕΩΝ. που συνοδεύει το έγγραφο

Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. προς την Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας

Ref. Ares(2014) /07/2014

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Θέματα Εθνικής Σχολής Δημόσιας Διοίκησης και Αυτοδιοίκησης 24ος Διαγωνισμός Εξεταζόμενο μάθημα: Οργάνωση και Λειτουργία του Κράτους

9317/17 ΚΑΛ/ακι/ΜΙΠ 1 D 2A

Με το παρόν σας υποβάλουµε τις παρατηρήσεις της ΑΠ ΠΧ επί του σχεδίου κανονισµού της Α ΑΕ σχετικά µε τη διασφάλιση του απορρήτου των επικοινωνιών.

Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 21 Μαΐου 2019 (OR. en)

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/8150/ Α Π Ο Φ Α Σ Η 158/2013

Transcript:

ΑΡΙΣΤΟΤΕΛΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ ΝΟΜΙΚΗ ΣΧΟΛΗ ΤΟΜΕΑΣ ΔΗΜΟΣΙΟΥ ΔΙΚΑΙΟΥ ΚΑΙ ΠΟΛΙΤΙΚΗΣ ΕΠΙΣΤΗΜΗΣ ΠΡΟΓΡΑΜΜΑ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ Β ΕΤΟΣ «Η προστασία των δεδομένων υγείας ως ειδική έκφανση της προστασίας προσωπικών δεδομένων, κατ άρθρον 9 Α Σ» Διπλωματική εργασία στο μάθημα του Συνταγματικού Δικαίου Επιβλέπουσα Καθηγήτρια: Λ. Παπαδοπούλου Φοιτήτρια: Αγγελίνα Βλάχου (ΑΕΜ: 200630) Θεσσαλονίκη, Δεκέμβριος 2016

ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ ΠΙΝΑΚΑΣ ΣΥΝΤΟΜΟΓΡΑΦΙΩΝ... 4 Ι. ΕΙΣΑΓΩΓΗ: Η ΣΥΝΤΑΓΜΑΤΙΚΗ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΕΛΛΗΝΙΚΗ ΕΝΝΟΜΗ ΤΑΞΗ... 6 1. Προλογικά...6 2. Η συνταγματική κατοχύρωση στο αρ. 9 Α Σ...9 Α. Οι ευρωπαϊκές εξελίξεις που δρομολόγησαν την αναγνώριση στο εσωτερικό δίκαιο και το ισχύον ευρωπαϊκό νομοθετικό πλαίσιο...9 Β. Η συνταγματική προστασία πριν την συνταγματική αναθεώρηση του 2001 (αρ.2 παρ. 1, 5 παρ. 1, 9 και 19 Σ)...15 Γ. Το συνταγματικό δικαίωμα του αρ. 9 Α Σ...17 3. Η νομοθετική κατοχύρωση με το Ν. 2472/1997...20 Α. Οι βασικές έννοιες και γενικές αρχές που διέπουν την προστασία...20 Β. Η ειδικότερη κατηγορία των ευαίσθητων προσωπικών δεδομένων...25 II. Η ΕΙΔΙΚΟΤΕΡΗ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΥΓΕΙΑΣ ΚΑΙ Η ΝΟΜΟΛΟΓΙΑ ΤΗΣ ΑΠΔΠΧ...28 1. Ο προσδιορισμός της έννοιας μέσα από τα νομοθετικά κείμενα και η σύνδεσή του με το ιατρικό απόρρητο και την ιατρική ευθύνη...29 Α. Η νομοθετική προστασία των δεδομένων υγείας...29 Β. Η σύνδεση του δικαιώματος προστασίας των δεδομένων υγείας με το ιατρικό απόρρητο (αρ. 13 ΚΙΔ) και την απορρέουσα ιατρική ευθύνη...35 2. Η προστασία των δεδομένων υγείας μέσα από τη νομολογία της ΑΠΔΠΧ...43 Α. Η έννοια της συγκατάθεσης του υποκειμένου μέσω της νομολογίας της Αρχής...46 Β. Η αρχή του νομίμου σκοπού της επεξεργασίας: ειδικότερα ζητήματα εφαρμογής της αρχής της αναλογικότητας και η περίπτωση επεξεργασίας για δικαστική χρήση(αρ. 7 παρ. 2 περ. γ Ν. 2472/1997)...51 Γ. Προστασία δεδομένων που σχετίζονται με τον τομέα της υγείας αλλά χαρακτηρίζονται ως «απλά» (αρ. 5 Ν. 2472/1997)...57 Δ. Η νομολογία της Αρχής μέσα από νομολογικά παραδείγματα των ελληνικών Δικαστηρίων...59 2

ΙIΙ. Η ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΥΓΕΙΑΣ ΥΠΟΤΙ ΠΡΙΣΜΑ ΤΗΣ ΕΣΔΑ ΚΑΙ Η ΣΧΕΤΙΚΗ ΝΟΜΟΛΟΓΙΑ ΤΟΥ ΕΔΔΑ........63 1. Η προστασία των προσωπικών δεδομένων υγείας υπό το πρίσμα της ΕΣΔΑ (αρ. 8 ΕΣΔΑ)...63 2. Η προστασία των δεδομένων υγείας μέσω της νομολογίας του ΕΔΔΑ και την εφαρμογή του αρ. 8 ΕΣΔΑ...67 Α. Υπόθεση Yvonne Chave neé Jullien κατά Γαλλίας (Επιτροπή ΕΔΔΑ 9/7/1991)...68 Β. Υπόθεση Z. κατά Φινλανδίας (ΕΔΔΑ 25/2/1997)...70 Γ. Υπόθεση M.S. κατά Σουηδίας (ΕΔΔΑ 27/8/1997)...71 Δ. Υπόθεση Panteleyenko κατά Ουκρανίας (ΕΔΔΑ 29/6/2006)...73 Ε. Υπόθεση L.L. κατά Γαλλίας (ΕΔΔΑ 10/10/2006)...74 ΣΤ. Υποθέσεις Armonas&Biriuk κατά Λιθουανίας (ΕΔΔΑ 25/11/2008)...76 Ζ. Υπόθεση Varapnickaite-Mazyliene κατά Λιθουανίας (ΕΔΔΑ 17/1/2012)..77 Η. Υπόθεση L.H. κατά Λετονίας (ΕΔΔΑ 29/4/2014)...78 V. ΣΥΜΠΕΡΑΣΜΑΤΙΚΕΣ ΑΞΙΟΛΟΓΗΣΕΙΣ...80 ΒΙΒΛΙΟΓΡΑΦΙΑ-ΑΡΘΡΟΓΡΑΦΙΑ 83 3

Πίνακας Συντομογραφιών ΑΔΑ ΑΚ ΑΠ ΑΠΔΠΧ αρ. βλ. ΔτΑ εδαφ. ΕΔΔΑ ΕΔΕ ενδ. ΕΣΔΑ Ε.Σ.Υ. ΕφημΔΔ Η.Π.Α. ΚΙΔ κοκ ΚΠΔ ΜΜΕ ΝΔ ΝοΒ ν.π. ΟΑΕΔ ΟΗΕ Ανεξάρτητη Διοικητική Αρχή Αστικός Κώδικας Αρείου Πάγου Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα άρθρο βλέπε Δικαιώματα του Ανθρώπου εδάφιο Ευρωπαϊκό Δικαστήριο Δικαιωμάτων του Ανθρώπου Ένορκη Διοικητική Εξέταση ενδεικτικά Ευρωπαϊκή Σύμβαση Δικαιωμάτων του Ανθρώπου Εθνικό Σύστημα Υγείας Εφημερίδα Διοικητικού Δικαίου Ηνωμένες Πολιτείες της Αμερικής Κώδικας Ιατρικής Δεοντολογίας και ούτω καθεξής Κώδικας Ποινικής Δικονομίας Μέσα Μαζικής Ενημέρωσης Νομοθετικό Διάταγμα Νομικό Βήμα νομικό πρόσωπο Οργανισμός Απασχόλησης Εργατικού Δυναμικού Οργανισμός Ηνωμένων Εθνών 4

ΟλΣτΕ ΟΟΣΑ Π.Ε. περ. ΠΚ ΠοινΧρ ΠΠΡ Σ σελ. ΣΛΕΕ ΤοΣ στοιχ. ΣτΕ ΣυνθΕΚ ΥΑ ΦΕΚ φ.π. φυλ. ΧΘΔΕΕ Ολομέλεια του Συμβουλίου της Επικρατείας Οργανισμός για την Οικονομική Συνεργασία και την Ανάπτυξη Πρωτοβάθμια Εκπαίδευση περίπτωση Ποινικός Κώδικας Ποινικά Χρονικά Πολυμελές Πρωτοδικείο Σύνταγμα σελίδα Συνθήκη για τη Λειτουργία της Ευρωπαϊκής Ένωσης Το Σύνταγμα στοιχείο Συμβούλιο της Επικρατείας Συνθήκη Ευρωπαϊκών Κοινοτήτων Υπουργική Απόφαση Φύλλο Εφημερίδας της Κυβερνήσεως φυσικό πρόσωπο φύλλο Χάρτης Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης 5

I. Η ΣΥΝΤΑΓΜΑΤΙΚΗ ΚΑΙ ΝΟΜΟΘΕΤΙΚΗ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΕΛΛΗΝΙΚΗ ΕΝΝΟΜΗ ΤΑΞΗ 1. Προλογικά Το δικαίωμα του κάθε ατόμου στην προστασία των δεδομένων που σχετίζονται με την υγεία του συνιστά ένα εξαιρετικά ενδιαφέρον ζήτημα από πολλές απόψεις. Αρχικά, είναι γνωστό πως η προβληματική γύρω απ την προστασία δεδομένων προσωπικού χαρακτήρα αποτελεί ένα αρκετά ελκυστικό αντικείμενο μελέτης για όλους τους κλάδους δικαίου, για δύο κυρίως λόγους: αφενός, λόγω του συνεχούς επαναπροσδιορισμού του προστατευτικού πεδίου του δικαιώματος, απόρροια των ιλιγγιωδών ρυθμών στις τεχνολογικές εξελίξεις, αφετέρου λόγω της σύγκρουσης ποικίλων προστατευόμενων δικαιωμάτων, η οποία οδηγεί σε ανάγκη συνεχών σταθμίσεων και εξισορροπήσεων από τα εκάστοτε αρμόδια όργανα. Στο πλαίσιο αυτό, η επιλογή για ειδική αναφορά στα δεδομένα υγείας οφείλεται σε δύο κυρίως λόγους. Αρχικά, όπως θα αναφερθεί εκτενέστερα στο δεύτερο κεφάλαιο της παρούσης, στο γεγονός ότι η έννοια της υγείας και το αντίστοιχο ατομικό δικαίωμα του καθενός σε αυτήν δεν είναι εύκολο να οριστεί διεξοδικά, επομένως η περιπτωσιολογική προσέγγιση που θα ακολουθηθεί κρίνεται πως θα επιτρέψει μια καλύτερη κατανόηση του εν λόγω πεδίου. Δεύτερον, στο γεγονός πως η έννοια των προσωπικών δεδομένων είναι ιδιαίτερα διευρυμένη, καταλαμβάνει δε- όπως έχει ειπωθεί χαρακτηριστικά- «όλες τις καταγραφές των στοιχείων της προσωπικότητας του 6

ατόμου» 1. Κρίνεται ορθότερο, λοιπόν, να καταστεί αντικείμενο μελέτης μία συγκεκριμένη κατηγορία δεδομένων, η οποία υπάγεται και στην ειδικότερη κατηγορία των ευαίσθητων προσωπικών δεδομένων, παρά να γίνει το εγχείρημα της συνολικής προσέγγισης της ευρύτερης έννοιας των δεδομένων προσωπικού χαρακτήρα, αποστολή σχεδόν εκ των προτέρων καταδικασμένη να αποτύχει λόγω της χαοτικής περιπτωσιολογίας και αντίστοιχης νομολογιακής προσέγγισής της. Προς επίρρωση της θέσης αυτής αρκεί να σκεφτεί κανείς πως στο πεδίο της προστασίας των προσωπικών δεδομένων υπάγονται ταυτόχρονα τα δεδομένα που αναγράφονται σε έγγραφο κλήσης για απολογία για πειθαρχικό παράπτωμα, τα οποία κρίνονται ως μη αφορώντα την συγκεκριμένη υπόθεση 2, τα δεδομένα οργανισμού, όπως είναι ο ΟΑΕΔ, από τα οποία προκύπτει πως κάποιος βρίσκεται εγγεγραμμένος στα μητρώα του 3, οι ποινικές καταδίκες που εμπεριέχονται σε αρχείο δικογραφιών Πρωτοδικείου 4, το υλικό κάμερας τοποθετημένης από ιδιώτη σε δημόσιο δρόμο 5 και πολλά άλλα. Είναι εύκολο, λοιπόν, να αντιληφθεί κανείς πως η ανάγκη περιορισμού του αντικειμένου εξέτασης είναι μεγάλη, δεδομένης της ευρύτητας του πεδίου εφαρμογής του εν λόγω δικαιώματος. Στο πλαίσιο της παρούσης, κρίνεται ορθότερο μεθοδολογικά να ακολουθηθεί η μέθοδος εξέτασης της προστασίας από το γενικό στο ειδικότερο μέρος: Συγκεκριμένα, στο πρώτο αυτό εισαγωγικό κεφάλαιο, θα αναλυθεί η συνταγματική κατοχύρωση του δικαιώματος στην προστασία των δεδομένων προσωπικού χαρακτήρα και η «ιδιαιτερότητα» της χρονικής προτεραιότητας του Ν. 2472/1997. Η ανάλυση αυτή θα διευκολύνει σε μεγάλο βαθμό την κατανόηση των βασικών εννοιών του νομοθετήματος, την οριοθέτηση του πεδίου εφαρμογής του αρ. 9 Α Σ και θα καταλήξει στην εξέταση της ειδικότερης κατηγορίας των ευαίσθητων προσωπικών δεδομένων, τα οποία αναφέρονται στο αρ. 7 του νομοθετήματος και περιλαμβάνουν και τα δεδομένα υγείας στο προστατευτικό τους πεδίο. Στη συνέχεια και στο επόμενο κεφάλαιο, αντικείμενο μελέτης θα αποτελέσουν αποκλειστικά τα δεδομένα υγείας, με ειδικότερη αναφορά στην προστασία της υγείας σε διεθνή και εθνικά κείμενα, στα θέματα σύνδεσης του ιατρικού απορρήτου με την προστασία των εν λόγω δεδομένων και της συνεπαγόμενης ιατρικής ευθύνης από την παραβίασή του, ζητήματα θεμελιώδη ώστε 1 βλ. Β.Α. Σωτηρόπουλος, Η συνταγματική προστασία των προσωπικών δεδομένων, εκδ. Σάκκουλα, Αθήνα-Θεσσαλονίκη 2006, σελ. 45. 2 Απόφαση ΑΠΔΠΧ 22/2005 3 Απόφαση ΑΠΔΠΧ 38/2009 4 Απόφαση ΑΠΔΠΧ 28/2013 5 Απόφαση ΑΠΔΠΧ 5/2011 7

να κατανοηθεί καλύτερα η αξία που κατέχει στην έννομη τάξη μας το ιατρικό λειτούργημα και η σχέση εμπιστοσύνης γιατρού-ασθενούς. Αναγκαία κρίνεται και η μελέτη της νομολογίας της ΑΠΔΠΧ πάνω στο ζήτημα, με ενδεικτική παράθεση σχετικών αποφάσεών της, καθώς αποτελεί το πλέον αρμόδιο όργανο στην εθνική έννομη τάξη και το σκεπτικό των αποφάσεών της πρόκειται να συμβάλει σημαντικά στην καλύτερη κατανόηση του προς εξέταση ζητήματος. Τέλος, ειδικής αναφοράς θα τύχει η προστασία των δεδομένων υγείας στο πλαίσιο της ΕΣΔΑ, με το ενδιαφέρον να εστιάζεται στο γεγονός πως εμπίπτουν στο αρ. 8 ΕΣΔΑ ως στοιχεία της ιδιωτικότητας του ατόμου, με παράλληλη παράθεση νομολογίας του ΕΔΔΑ προς εξέταση της στάσης του Δικαστηρίου επί του θέματος. Στο τελευταίο μέρος, αυτό των συμπερασματικών αξιολογήσεων, στόχος θα είναι να συνοψιστεί το πλαίσιο προστασίας όπως αυτό θα αναλυθεί διεξοδικά, με επιδίωξη να εξαχθούν χρήσιμα συμπεράσματα από τη νομολογία της ΑΠΔΠΧ και του ΕΔΔΑ. Απ όλα όσα θα εκτεθούν θα διαφανεί η πολυμορφία του εν λόγω ζητήματος και βασικά ο τρόπος κατά τον οποίο η προστασία των δεδομένων υγείας αναγορεύεται σε χαρακτηριστικό δείγμα του εάν και κατά πόσο μία Πολιτεία μεριμνά επαρκώς ή μη για την αποτελεσματική απόλαυση των λοιπών δικαιωμάτων και ελευθεριών των πολιτών της. 8

2. Η συνταγματική κατοχύρωση στο άρ. 9 Α Σ Α. Οι ευρωπαϊκές εξελίξεις που δρομολόγησαν την αναγνώριση του δικαιώματος στο εσωτερικό δίκαιο και το ισχύον ευρωπαϊκό νομικό πλαίσιο Το δικαίωμα στην προστασία των προσωπικών δεδομένων, εμφανίζεται για πρώτη φορά την δεκαετία του 1970 στον ευρωπαϊκό χώρο και συγκεκριμένα αναγνωρίζεται πρώτα από τον κοινό νομοθέτη και μετέπειτα εντάσσεται στα συνταγματικά κείμενα, πορεία η οποία ακολουθήθηκε και στο παράδειγμα της Ελλάδας. Το πρώτο κείμενο στο οποίο συναντάται το δικαίωμα, είναι αυτό του νόμου προστασίας προσωπικών δεδομένων του γερμανικού κρατιδίου της Έσσης την 30/9/1970 6, ενώ ακολούθησε μία σειρά νομοθετημάτων και σε άλλες ευρωπαϊκές χώρες 7. Τα νομοθετήματα αυτά χαρακτηρίστηκαν ως «πρώτης γενιάς» και κατακρίθηκαν για την ιδιαίτερη αυστηρότητα και ακαμψία των διατάξεών τους, συγκεκριμένα ως προς τον έλεγχο (προληπτικό και κατασταλτικό) και τις κυρώσεις (αστικού, ποινικού και διοικητικού χαρακτήρα) που προέβλεπαν 8. Κατά την ίδια 6 βλ. Ι. Δ. Ιγγλεζάκης, Ευαίσθητα προσωπικά δεδομένα, εκδ. Σάκκουλα, Αθήνα-Θεσσαλονίκη 2003, σελ. 23 και Μ. Σταθόπουλος, Η χρήση προσωπικών δεδομένων και η διαπάλη μεταξύ των ελευθεριών των κατόχων τους και ελευθεριών των υποκειμένων τους, ΝοΒ 48 (2000), σελ. 7 7 ό.π. σημ. 6 στον Ι.Δ. Ιγγλεζάκης, σελ. 23, όπου αναφέρεται πως σειρά είχαν η Σουηδία του 1973, η Ομοσπονδιακή Δημοκρατία της Γερμανίας το 1977, η Αυστρία, η Γαλλία, η Δανία και η Νορβηγία το έτοα 1978. Ιδιαίτερο ενδιαφέρον παρουσιάζει η περίπτωση της Γαλλίας, η οποία με το Ν. 78-17 περί προστασίας δεδομένων και αθέμιτης επεξεργασίας μέσω υπολογιστή, ίδρυσε την ανεξάρτητη δημόσια αρχή Commission Nationale de l Informatique et des libertés, η οποία -όπως αναφέρεται στο ό.π. σημ. 1 σελ. 13- αποτέλεσε διεθνές πρότυπο ανεξάρτητης δημόσιας αρχής στο πεδίο αυτό, καθώς, όπως θα αναφερθεί και παρακάτω, ο ρόλος των ανεξάρτητων αρχών στην προστασία του ενλόγω δικαιώματος, με την ενισχυμένη αρμοδιότητα που τους έχει απονεμηθεί σε ευρωπαϊκό επίπεδο, είναι πολύ σημαντικός. 8 ό.π. σημ. 1 σελ. 13 και βλ. Β. Αραβαντινός, Η προστασία των στοιχείων προσωπικού χαρακτήρα από την αθέμιτη επεξεργασία τους με ηλεκτρονικό υπολογιστή, εκδ. ΑΝΤ. Ν. ΣΑΚΚΟΥΛΑ, Αθήνα-Κομοτηνή 1997, σελ 14-15. 9

περίοδο και συγκεκριμένα το 1974, ψηφίζεται στις ΗΠΑ το νομοθέτημα περί Προστασίας της Ιδιωτικής Ζωής (Privacy Act) 9. Η πρώτη αποφασιστική στιγμή στην ιστορική εξέλιξη της προστασίας των δεδομένων προσωπικού χαρακτήρα επήλθε με την υπογραφή της Σύμβασης του Συμβουλίου της Ευρώπης «για την προστασία των ατόμων από την αυτόματη επεξεργασία των προσωπικών πληροφοριών», που συντελέστηκε την 28/1/1981 και αναφέρεται συνοπτικά ως Σύμβαση 108. Η σύμβαση αυτή αποτέλεσε το πρώτο δεσμευτικό νομικό κείμενο στο συγκεκριμένο πεδίο, κυρώθηκε δε από την Ελλάδα με το Ν. 2068/1992 10. Παρ ότι η Σύμβαση κατακρίθηκε λόγω της μη πρόβλεψης στο κείμενό της δυνατότητας ανεξάρτητου ελέγχου από αρμόδια αρχή, έχει αναγνωριστεί ως το πρώτο νομικό κείμενο που περιέλαβε κωδικοποίηση του σκληρού πυρήνα της προστασίας προσωπικών δεδομένων, ιδίως σε ό,τι αφορά στις αρχές και εγγυήσεις που θα διείπαν στο εξής τον νέο αυτό κλάδο δικαίου 11. Κάποιες από τις αρχές αυτές ήταν η διαφοροποίηση του βαθμού προστασίας ανάλογα με την κατηγορία των δεδομένων (ευαίσθητα ή απλά) και τον σκοπό της επεξεργασίας, η ενοποιημένη αντιμετώπιση του υπεύθυνου επεξεργασίας (τόσο εάν ήταν φορέας δημόσιας εξουσίας όσο κι αν ήταν ιδιώτης), θέσπιση των αρχών της θεμιτής και νόμιμης συλλογής και επεξεργασίας, του νόμιμου σκοπού αυτής, της αναγκαιότητας και της ακρίβειας των δεδομένων κοκ. Σημαντική ήταν κατά τη χρονική περίοδο αυτή και η συμβολή του ΟΟΣΑ, ο οποίος με το κείμενό του «Αρχές διέπουσες την προστασία της προσωπικής σφαίρας του ανθρώπου και τις διασυνοριακές ροές προσωπικών στοιχείων», αποτέλεσε τον 9 βλ. Δ. Μαρκοπούλου-Β.Τσουκαλά, Δεδομένα Προσωπικού Χαρακτήρα, εκδ. Σάκκουλα, Αθήνα- Θεσσαλονίκη 2014, σελ. xxi, όπου επισημαίνεται πως το παράδειγμα της Αμερικής δεν είναι σωστό μεθοδολογικά να εξεταστεί μαζί με το ευρωπαϊκό παράδειγμα για τους εξής λόγους: αφενός διότι με το ενλόγω νομοθέτημα θέλησαν να προστατεύσουν συγκεκριμένα και ρητά το δικαίωμα στην ιδιωτικότητα (the right to be left alone) και όχι να ιδρύσουν νέο κλάδο δικαίου, αυτό των Προσωπικών δεδομένων, αφετέρου διότι μέχρι και σήμερα δεν έχει ψηφιστεί ενιαίο νομοθέτημα για την προστασία των προσωπικών δεδομένων, αλλά εφαρμόζονται ειδικά νομοθετήματα σε συνδυασμό με το Privacy Act, γεγονός που δυσχεραίνει την προσέγγιση του πεδίου προστασίας με την ευρωπαϊκή έννομη τάξη. (π.χ. ο όρος data protection δεν απαντάται στα αμερικανικά κείμενα, αλλά αντ αυτού συναντάται ο data privacy ή το μεμονωμένο privacy). Συγκλίνουσα άποψη στο ό.π. σημ. 1, σελ. 15, υποσημ. 43. 10 ΦΕΚ Α, Αρ. Φυλ. 118/9.7.1992. Εδώ να σημειωθεί πως η Σύμβαση 108 συμπληρώθηκε έκτοτε δύο φορές, την 15 η Ιουνίου 1999 και την 8 η Νοεμβρίου 2001, με την εισαγωγή ενός Προσθέτου Πρωτοκόλλου, το οποίο εισήγαγε την απαγόρευση διαβίβασης προσωπικών δεδομένων σε Κράτημέλη που δεν παρείχαν εχέγγυα επαρκούς προστασίας αυτών, πρωτοβουλία η οποία κατακρίθηκε ως πλήττουσα την ευελιξία του νομικού κειμένου. 11 ό.π. σημ. 1 σελ. 14-17. 10

πρόδρομο αυτής της νομοθετικής κατοχύρωσης και αναγνώρισης του προστατευτικού πεδίου του δικαιώματος. Το εν λόγω κείμενο αναθεωρήθηκε εκ νέου το 2013. Η ουσιαστική, όμως, κατοχύρωση του δικαιώματος επήλθε με την σύνδεση αυτού με το κοινοτικό- πλέον ενωσιακό- κεκτημένο και την αντίστοιχη αναγνώρισή του από τα επονομαζόμενα «νομοθετήματα τρίτης γενιάς». Ως τέτοια χαρακτηρίζονται τα νομοθετήματα που συνδέονται με την ανάληψη νομοθετικής πρωτοβουλίας από μεριάς της Ε.Ε. και τη σύνδεση της προστασίας των προσωπικών δεδομένων με το κοινοτικό κεκτημένο. Σ αυτά εντάσσεται, αρχικά, ο ΧΘΔΕΕ, ο οποίος στο αρ. 8 περιλαμβάνει αυτοτελή τυποποίηση του δικαιώματος στην προστασία των δεδομένων προσωπικού χαρακτήρα, διακρίνοντάς το με σαφή τρόπο από το δικαίωμα στην ιδιωτική ζωή του αρ. 7 12. Με την διατύπωση του Χάρτη τίθενται οι βασικές αρχές που διέπουν την προστασία, όπως ο καθορισμός του νόμιμου σκοπού της επεξεργασίας, η προϋπόθεση της συγκατάθεσης του υποκειμένου, τα δικαιώματα πρόσβασης και διόρθωσης, οι προβλεπόμενες εξαιρέσεις από τα ανωτέρω σε περίπτωση ρητής πρόβλεψης από νομοθετική διάταξη, καθώς και η αναγκαιότητα ύπαρξης ανεξάρτητης αρχής με ελεγκτικές αρμοδιότητες. Παρ ότι ο ΧΘΔΕΕ αρχικά δεν ανέπτυσσε νομική δεσμευτικότητα και οι διατάξεις του διελάμβαναν περισσότερο εξαγγελτικό χαρακτήρα, η σημασία της κατοχύρωσης ήταν μεγάλη καθότι ενέταξε το υπό εξέταση δικαίωμα στο πλαίσιο του κοινοτικού κεκτημένου 13. Πλέον ο ΧΘΔΕΕ έχει καθιερωθεί ως νομικά δεσμευτικό κείμενο, ισότιμο με τις άλλες δύο ιδρυτικές συνθήκες της Ένωσης ΣΕΕ και ΣΛΕΕ. (αρ. 6 παρ. 1 ΣΕΕ) Αυτοτελής τυποποίηση συναντάται και στο κείμενο της ΣΛΕΕ, τότε ΣυνθΕΚ, ήδη από το 1997 και την υπογραφή της Συνθήκης του Άμστερνταμ 14. Το τότε αρ. 286 ΣυνθΕΚ και πλέον 16 παρ. 1 ΣΛΕΕ, προβλέπει και αυτό το δικαίωμα του κάθε ατόμου στην προστασία των δεδομένων του, διαχωρίζοντας και πάλι την τελευταία από την προστασία της ιδιωτική ζωής, κινούμενο στην ίδια κατεύθυνση με αυτή του Χάρτη. Σε 12 Άρθρο 8 ΧΘΔΕΕ: «1. Κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων που το αφορούν. 2. Η επεξεργασία αυτών των δε3δομένων πρέπει να γίνεται νομίμως, για καθορισμένους σκοπούς και με βάση τη συγκατάθεση του ενδιαφερομένου ή για άλλους θεμιτούς λόγους που προβλέπονται από το νόμο. Κάθε πρόσωπο έχει δικαίωμα να έχει πρόσβαση στα συλλεγέντα δεδομένα που το αφορούν και να επιτυγχάνει τη διόρθωσή τους. 3. Ο σεβασμός των κανόνων αυτών υπόκειται στον έλεγχο ανεξάρτητης αρχής.» 13 ό.π. σημ. 1 σελ. 20-21, σημ. 9 σελ. ΧΧΧΙΙ εισαγωγής. 14 Περισσότερα για την εξελικτική πορεία που οδήγησε στην θέσπιση της ΣΛΕΕ βλ. Ε. Σαχπεκίδου, Ευρωπαϊκό Δίκαιο, εκδ. Σάκκουλα, Αθήνα-Θεσσαλονίκη, 2013. 11

αντίθεση με τα ανωτέρω, στο πεδίο ειδικότερα της ΕΣΔΑ η προστασία των προσωπικών δεδομένων επιτυγχάνεται δια της εφαρμογής του αρ. 8 ΕΣΔΑ, το οποίο αφορά γενικά στην προστασία της ιδιωτικής και οικογενειακής ζωής του ατόμου. Στο παρόν σημείο εντούτοις δεν θα γίνει περαιτέρω επέκταση ως προς το κανονιστικό πεδίο της διάταξης και την στάση που έχει διατηρήσει δια της νομολογίας του το ΕΔΔΑ, καθώς πρόκειται να αποτελέσουν ξεχωριστό αντικείμενο μελέτης στο Κεφάλαιο III της ανά χείρας εργασίας. Στο πεδίο των Οδηγιών, άξια αναφοράς είναι η 95/46/ΕΚ, η οποία αποτέλεσε ένα ριζοσπαστικό νομοθέτημα για τα δεδομένα της δεκαετίας του 1990. Οι προβλέψεις της είχαν κριθεί ως αρκετά εξειδικευμένες, κινούμενες στο πνεύμα της Σύμβασης 108, ενώ έχει σημειωθεί πως την περίοδο έκδοσής της η προστασία των δεδομένων δεν είχε διαλάβει ακόμη την έννοια του αυτοτελούς ατομικού δικαιώματος, αλλά αντιμετωπίστηκε περισσότερο ως ένας περιορισμός στην ελεύθερη κυκλοφορία των προσωπικών δεδομένων 15. Επιπλέον, με την Οδηγία αυτή δημιουργήθηκε κοινοτική (τότε) υποχρέωση εναρμόνισης των εθνικών νομοθεσιών των Κρατών-μελών προς επίτευξη των στόχων που τέθηκαν με αυτήν. Η οδηγία αυτή αφορούσε κυρίως στην επεξεργασία δεδομένων που ενέπιπταν τον (πρώην) Πρώτο Πυλώνα της Ευρωπαϊκής Ένωσης, που εν ολίγοις περιελάμβανε «εμπορικές και γενικές επεξεργασίες, εκτελούμενες από ιδιώτες και οργανισμούς κατά τη συνήθη άσκηση των δραστηριοτήτων τους». Στο ίδιο πεδίο εκδόθηκε και η Οδηγία 97/66/ΕΚ, η οποία αντικαταστάθηκε από την 2002/58/ΕΚ 16, οι οποίες αφορούσαν στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τηλεπικοινωνιακό τομέα (αργότερα «τομέας ηλεκτρονικών επικοινωνιών»). Όπως έχει χαρακτηριστικά παρατηρηθεί, παρότι οι οδηγίες αυτές συνδέθηκαν περισσότερο με το δικαίωμα στο απόρρητο των επικοινωνιών (όπως αυτό τυποποιείται αυτοτελώς και στο ελληνικό Σύνταγμα με το αρ. 19 Σ), καθώς και με το δικαίωμα στην ιδιωτική ζωή (το οποίο με τις οδηγίες επεκτάθηκε και στον τερματικό εξοπλισμό του ηλεκτρονικού υπολογιστή), έγινε δεκτό πως για την ενάσκησή τους σε συνδυασμό με αυτήν του δικαιώματος στην 15 βλ. Λ. Μήτρου, Προστασία Προσωπικών Δεδομένων, στο Σ. Κάτσικα- Δ. Γκρίτζαλη- Σ. Γκρίτζαλη (επιμ.) Ασφάλεια Πληροφοριακών Συστημάτων, εκδ. Νέων Τεχνολογιών, Αθήνα 2004, σελ. 460 16 Διαθέσιμα όλα τα κείμενα των αναφερομένων Οδηγιών στον ιστότοπο eur-lex.europa.eu. Η οδηγία τροποποιήθηκε εκ νέου με τις υπ αριθμόν 2006/24/ΕΚ και 2009/136/ΕΚ. 12

ελεύθερη επικοινωνία και ανταπόκριση θα έπρεπε πρωτίστως να θεσπιστεί ένα πλαίσιο προστασίας των προσωπικών δεδομένων 17. Επίσης άξιος αναφοράς κρίνεται ο υπ αριθμόν 45/2001/ΕΚ Κανονισμός του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου από 18/12/2000, ο οποίος εισήγαγε προβλέψεις ανεξάρτητου θεσμικού ελέγχου, τόσο κεντρικού χαρακτήρα από ανεξάρτητη αρχή ονόματι «Ευρωπαίος Επόπτης Προστασίας Δεδομένων» με ελεγκτικές, συμβουλευτικές και αποφασιστικές αρμοδιότητες, όσο και αποκεντρωμένου χαρακτήρα, μέσω του Υπεύθυνου Προστασίας Δεδομένων, ο οποίος ορίζεται από το κάθε Κράτος-μέλος με αρμοδιότητα την ορθή και ανεξάρτητη εφαρμογή του Κανονισμού στο εσωτερικό 18. Όσον αφορά δε στον (τότε) Τρίτο Πυλώνα της Ένωσης, ο οποίος αφορούσε στην αστυνομική και δικαστική συνεργασία σε ποινικές υποθέσεις, το πεδίο προστασίας κρίθηκε πιο φτωχό, καθώς βασικό εφαρμοστέο νομικό κείμενο ήταν αυτό της Σύμβασης 108. Μόλις το έτος 2008 και με την θέση σε εφαρμογή της Απόφασηςπλαισίου 2008/977 δόθηκε ένα πιο εξειδικευμένο πλαίσιο προστασίας, καθώς περιέλαβε τις διάφορες ειδικές ανάγκες αρχών ασφαλείας, οι οποίες εμφανίστηκαν στο νομικό σκηνικό στην μετά 11/9/2001 εποχή 19. Το τέλος εποχής για το ανωτέρω σύστημα προστασίας επήλθε με την κατάργηση των πυλώνων της Ένωσης, με την εφαρμογή της Συνθήκης της Λισαβόνας, κάτι που κρίθηκε αναγκαίο καθώς η πολυνομία αυτή οδήγησε σε ελλιπή παροχή προστασίας. Οι οδηγίες που προαναφέρθηκαν έτυχαν εφαρμογής μέχρι και το 2016, οπότε και εκδόθηκαν α) ο Κανονισμός (ΕΕ) 2016/679, β) η Οδηγία (ΕΕ) 2016/680 και γ) η Οδηγία (ΕΕ) 2016/681 20. Ο Κανονισμός θα τεθεί σε εφαρμογή την 24 Μαΐου 2018 17 ό.π. σημ. 1 σελ. 27-28 18 Για τον αποκεντρωμένο έλεγχο βλ. αρ. 24 επ. ενώ για τον κεντρικό αρ. 41 επ. του Κανονισμού, ο οποίος βρίσκεται δημοσιευμένος στον ιστότοπο eur-lex.europa.eu. Επίσης, περισσότερα για τις λεπτομερείς ρυθμίσεις του στο ό.π. σημ. 1 σελ. 29-32. 19 ό.π. σημ. 9 σελ. ΧΧΧVI-XXXVIII. Εκεί αναφέρεται πως ως τέτοιες ανάγκες θεωρήθηκαν η τήρησης αρχείου από τις αρχές με πληροφορίες ή υποψίες για άτομα ή η διατήρηση δεδομένων ποινικών δικογραφιών για διαλεύκανση εγκλημάτων άσχετων με την υπόθεση για την οποία περισυλλέχθησαν. Επίσης, αναφέρεται πως παρ όλες τις προσπάθειες που έγιναν, η Απόφαση-πλαίσιο δεν κατάφερε να προσφέρει την προστασία που παρείχε η οδηγία 95/46/ΕΚ, καθώς δεν αποτέλεσε ένα ενιαίο (κατά το δυνατόν) ρυθμιστικό κείμενο, αλλά εφαρμόστηκε συνδυαστικά με τις προβλέψεις των Συμβάσεων Schengen, της Europol, του Eurojust και τις αφορώσες τον τελωνειακό τομέα. 20 Ο Κανονισμός τιτλοφορείται: «Για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων)» ενώ οι Οδηγίες αντίστοιχα: «Για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη 13

και οι οδηγίες θα πρέπει να ενσωματωθούν στα εθνικά δίκαια μέχρι και την 6 Μαΐου 2018, ενώ θα δεσμεύσουν άμεσα όλους τους υπευθύνους επεξεργασίας των Κρατώνμελών. Με την υπ αριθμόν ΥΑ 43519/2016 του Υπουργού Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων εξαγγέλθηκε η σύσταση και συγκρότηση ειδικής νομοπαρασκευαστικής επιτροπής για την ενσωμάτωση των οδηγιών και την εξέταση του ενδεχομένου λήψης νέων μέτρων για την εφαρμογή του Κανονισμού στο ελληνικό δίκαιο 21. Μεταξύ άλλων, ο Κανονισμός στο προοίμιό του τονίζει πως η ανάγκη τροποποίησης του ισχύοντος νομοθετικού καθεστώτος οφείλεται κυρίως στην ραγδαία τεχνολογική εξέλιξη καθώς και στην όλο και αυξανόμενη διασυνοριακή ανταλλαγή δεδομένων, σε συνδυασμό με την μέχρι τώρα ισχύουσα πολυνομία, η οποία οδήγησε σε έλλειμμα επαρκούς προστασίας. Τονίζεται πως το δικαίωμα δεν προστατεύεται απόλυτα, αλλά λειτουργεί σε στάθμιση με τα υπόλοιπα ενωσιακώς προστατευόμενα δικαιώματα, ενώ η αρχή της αναλογικότητας αναγορεύεται στην πλέον σημαντική αρχή που διέπει το ενλόγω πεδίο. Σε πρώτο στάδιο επιχειρείται η αντικατάσταση της οδηγίας 95/46/ΕΚ, λόγω του νέου νομικού σκηνικού που προκάλεσε η ιλιγγιώδης ταχύτητα ανάπτυξης της χρήσης του διαδικτύου, με ειδική μνεία (αρ. 17 του Κανονισμού) στο δικαίωμα στην «λήθη», το οποίο αποτέλεσε αντικείμενο νομολογιακής αντιμετώπισης από το ΔΕΕ και του οποίου η προστασία εμφανίζει ιδιαίτερο ενδιαφέρον, καθώς θα πρέπει να λειτουργήσει σε στάθμιση με το δικαίωμα στην ελεύθερη έκφραση 22. Όσο δε για την αναθεώρηση της Απόφασης-Πλαισίου 2008/977 και τον πρώην Τρίτο Πυλώνα της Ένωσης, αυτή θα γίνει μέσω της Οδηγίας (ΕΕ) 2016/680, καθώς φαίνεται πως ο ενωσιακός νομοθέτης εμμένει στην θέση του πως οι δύο κατηγορίες επεξεργασίας εμφανίζουν διαφορετικά χαρακτηριστικά και χρήζουν διαφοροποιημένου νομικού πλαισίου 23. κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου» και «Σχετικά με τη χρήση των δεδομένων που περιέχονται στις καταστάσεις ονομάτων επιβατών (PNR) για την πρόληψη, ανίχνευση, διερεύνηση και δίωξη τρομοκρατικών και σοβαρών εγκλημάτων». Διαθέσιμες στον ιστότοπο www.dpa.gr 21 ΦΕΚ 1913/27-6-2016 22 Για περισσότερα στο δικαίωμα στη λήθη βλ. Ι. Δ. Ιγγλεζάκης, Το δικαίωμα στην ψηφιακή λήθη και οι περιορισμοί του, εκδ. Σάκκουλα, Αθήνα-Θεσσαλονίκη 2014, απόφαση ΔΕΕ 13/5/2014 C-131/12 Google Spain vs. Agencia Española de Protección de Datos (AEPD) and Mario Costeja González, δημοσιευμένη στον ιστότοπο curia.europa.eu 23 ό.π. σημ. 9 σελ. XLIII 14

Β. Η συνταγματική προστασία πριν την συνταγματική αναθεώρηση του 2001 (άρ. 2 παρ. 1, 5 παρ. 1, 9 και 19 Σ) Στην Ελλάδα, η προστασία των προσωπικών δεδομένων συντελέστηκε πρώτα από τον νομοθέτη, με την ψήφιση του Ν. 2472/1997, ο οποίος θα αναλυθεί παρακάτω, και εκ των υστέρων- κατόπιν της συνταγματικής αναθεώρησης του 2001- έλαβε χώρα η ρητή συνταγματική κατοχύρωση. Πριν την αναθεώρηση και συγκεκριμένα στην εισηγητική έκθεση του Ν. του 1997, είχε διατυπωθεί ρητά πως η υποχρέωση νομοθετικής κατοχύρωσης της προστασίας ήταν επιβαλλόμενη από το συνταγματικό κείμενο και ειδικότερα από το συνδυασμό των άρ. 2 παρ. 1, 5 παρ. 1, 9 και 19 Σ 24. Η προσπάθεια αυτή για θεμελίωση σε συνδυασμό περισσότερων συνταγματικών διατάξεων παρουσίασε αρκετά δογματικά προβλήματα, τα οποία, όπως εκτίθεται αμέσως παρακάτω, ανέδειξαν την ανάγκη για αυτοτελή συνταγματική πρόβλεψη, καθώς είχε γίνει λόγος από την αρχή για την ύπαρξη ενός «νέου συνταγματικού δικαιώματος» 25. Συγκεκριμένα: το αρ. 2 παρ. 1 Σ, το οποίο εγγυάται την προστασία και τον σεβασμό της ανθρώπινης αξιοπρέπειας, έγκειται στην συνταγματικώς προβλεπόμενη αξίωση του κάθε ατόμου να μην υποβιβάζεται σε αντικείμενο για την εξυπηρέτηση οποιωνδήποτε σκοπών, καθιστάμενο σε μέγεθος δεκτικό αντικατάστασης 26. Η κριτική που ασκήθηκε στην σύνδεσή του με την ανάγκη για προστασία προσωπικών δεδομένων βασίστηκε στην επικουρικότητα της επίκλησής του, στην παραδοχή δηλαδή πως το αρ. 2 παρ. 1 Σ λειτουργεί συνδυαστικά με τα υπόλοιπα συνταγματικά δικαιώματα. Η σύνδεση η οποία κρίνεται ορθή, είναι αυτή κατά την οποία σχετίζεται με την αξίωση για προστασία του forum internum του κάθε ατόμου, υποχρεώνοντας έτσι την Πολιτεία να κατοχυρώσει τις θεσμικές εγγυήσεις της ενλόγω προστασίας 27. Η θεμελίωση στο αρ. 5 Σ, βασίστηκε κυρίως στην παραδοχή πως τα προσωπικά δεδομένα 24 Εισηγητική Έκθεση Ν. 2472/1997 αρ. 2 παρ. 3 25 βλ. Λ. Μήτρου, Προστασία προσωπικών δεδομένων: ένα νέο δικαίωμα;, στο Δ. Τσάτσος-Ε. Βενιζέλος- Ξ. Κοντιάδης (επιμ.), Το Νέο Σύνταγμα, εκδ. ΑΝΤ. ΣΑΚΚΟΥΛΑ, Αθήνα-Κομοτηνή 2001, σελ. 83 επ. 26 βλ. Κ.Χ. Χρυσόγονος, Ατομικά και Κοινωνικά Δικαιώματα, εκδ. Νομική Βιβλιοθήκη, Αθήνα 2006, σελ. 110 27 ό.π. σημ. 1 σελ. 44, σημ. 15 σελ. 472 15

αποτελούν «καταγραφές της προσωπικότητας του ατόμου», την ελευθερία της οποίας εγγυάται η συνταγματική διάταξη 28, δεδομένου του συλλογισμού πως το άτομο δεν δύναται να απολαύσει ελεύθερα τα υπόλοιπα συνταγματικώς προβλεπόμενα δικαιώματά του εφόσον τελεί σε συνεχή ανασφάλεια συλλογής και επεξεργασίας των δεδομένων που σχετίζονται με αυτήν. Ταυτόχρονα, η τιθέμενη υποχρέωση σεβασμού των διατάξεων για την προστασία των προσωπικών δεδομένων, αποτελεί έναν εν είδει περιορισμό στην προβλεπόμενη ελευθερία ανάπτυξης της προσωπικότητας του αρ. 5 παρ. 1 Σ 29. Σε κάθε δε περίπτωση, στο πεδίο του αστικού δικαίου, η προστασία συνδέθηκε κυρίως με το αρ. 57 ΑΚ και την αστική αξίωση για σεβασμό της προσωπικότητας του ατόμου, η οποία γεννά αποζημιωτική ευθύνη του προσβολέα 30. Μεγαλύτερο ενδιαφέρον, πάντως, παρουσιάζει η θεμελίωση στο αρ. 9 Σ, το οποίο και κατοχυρώνει το δικαίωμα κάθε ατόμου στην ιδιωτικότητα του βίου του. Το αμυντικό αυτό συνταγματικό δικαίωμα 31, δεν περιορίζεται μόνο στο δικαίωμα καθενός να μην ενοχλείται στον ιδιωτικό του χώρο (χωρικά), αλλά επεκτείνεται και στην προστασία ενός πυρήνα της ζωής του ατόμου, στον οποίο τόσο το Κράτος όσο και τρίτοι δεν μπορούν να εισέλθουν. Δεδομένα που υπήχθησαν στον πυρήνα αυτό ήταν τα σχετικά με την σεξουαλική ζωή του ατόμου, τις πολιτικές του πεποιθήσεις, την υγεία, την θρησκεία, ενώ δεν περιλαμβάνονταν στην προστασία του αρ. 9 Σ τα δεδομένα που προσδιορίζουν κοινωνικά το άτομο (π.χ. όνομα, διεύθυνση, επάγγελμα) 32, καθώς αυτά δεν σχετίζονται μόνο με την ιδιωτική αλλά και με τη δημόσια ζωή του. Διατυπώθηκε πάντως και η άποψη, η οποία κρίνεται και ορθότερη, πως η προστασία των προσωπικών δεδομένων αποτελεί μάλλον «επέκταση» της προστασίας του ιδιωτικού βίου, στο επίπεδο που η πρώτη συνδέεται με την εν γένει 28 ό.π. σημ. 1 σελ. 45, όπου αναφέρεται το παράδειγμα πως το πρόσωπο ενός ατόμου αποτελεί corpore στοιχείο της προσωπικότητας αυτού, ενώ η φωτογραφία του προσώπου του αποτελεί προσωπικό του δεδομένο. 29 ό.π. σημ. 26 σελ. 168 επ. 30 βλ. Κ. Χριστοδούλου, Δίκαιο προσωπικών δεδομένων, Νομική Βιβλιοθήκη, Αθήνα 2013, σελ. 3 επ. και ειδικότερα για τα απορρέοντα εκ του αρ. 57 ΑΚ δικαιώματα βλ. Δ.Η. Παπαστερίου, Γενικές Αρχές Αστικού Δικαίου, εκδ. Σάκκουλα, Αθήνα-Θεσσαλονίκη 2009, σελ. 213-232. 31 Η αμυντική διάσταση των συνταγματικών δικαιωμάτων συνίσταται στην αξίωση του φορέα τους να μην προσβάλονται από κρατικές ενέργειες ή από ενέργειες τρίτων. 32 ό.π. σημ. 1 σελ. 49 υποσημ. 112, όπου εκφράζεται η άποψη πως για να ενεργοποιηθεί η προστασία του αρ. 9 Σ και για τις συγκεκριμένες κατηγορίες δεδομένων, θα έπρεπε αυτές να «εντάσσονται σε μία σφαίρα ιδιωτικότητας», με παράθεση παραδείγματος την τέλεση μιας ερωτικής πράξης (ακόμη κι ένα φιλί) σε δημόσιο χώρο, οπότε δεν μπορεί να προστατευθεί ως δεδομένο ιδιωτικού βίου. 16

ελευθερία της ανάπτυξης της προσωπικότητας του ατόμου (όπως προελέχθη 33 ) και ειδικότερα με το δικαίωμα του ατόμου να γνωρίζει και να δίνει τη συγκατάθεσή του σχετικά με τις πληροφορίες που το αφορούν και γνωστοποιούνται σε τρίτους. Αυτό είναι, άλλωστε και το δικαίωμα του πληροφοριακού αυτοκαθορισμού, το οποίο θα αναλυθεί αμέσως μετά, σχετικά με την-μετά την αναθεώρηση του 2001- διάταξη του 9 Α Σ 34. Τέλος, η θεμελίωση στο αρ. 19 Σ έγινε δεκτό πως αφορά κυρίως τις περιπτώσεις κατά τις οποίες από το περιεχόμενο της επικοινωνίας είναι δυνατός ο προσδιορισμός της ταυτότητας των ατόμων που εμπλέκονται, υπό τις ταυτότητες του αποστολέα και του παραλήπτη, καθώς και τα εξωτερικά στοιχεία της επικοινωνίας. (π.χ. διεύθυνση κατοικίας, δεδομένα χρέωσης και θέσης στον τηλεπικοινωνιακό τομέα) 35. Γ. Το συνταγματικό δικαίωμα του άρ. 9 Α Σ Η συνταγματική αναθεώρηση του 2001 36 εισήγαγε μία καινοτομία, η οποία οδήγησε ουσιαστικά στην ρητή κατοχύρωση στο κείμενο του Συντάγματος των επιταγών προστασίας που προέρχονταν από την ενωσιακή νομοθεσία αλλά και των νομοθετικών προβλέψεων που είχαν ήδη συντελεστεί στην χώρα μας με την ψήφιση του Ν. 2472/1997: η καινοτομία αυτή συνίστατο στην εισαγωγή του επονομαζόμενου «πληροφοριακού Συντάγματος» 37. Ο όρος αυτός περιλαμβάνει ένα πλέγμα διατάξεων, οι οποίες αναφέρονται στο αγαθό της πληροφορίας και κατοχυρώνουν ποικίλα δικαιώματα και ελευθερίες που σχετίζονται με την προστασία αυτού, όπως είναι η 33 βλ. συμπληρωματικά Π. Δόνος, Η συνταγματική κατοχύρωση του δικαιώματος προστασίας του πολίτη από την επεξεργασία των προσωπικών του δεδομένων και της αντίστοιχης ανεξάρτητης αρχής, στο Γ. Παπαδημητρίου (επιμ.), Αναθεώρηση του Συντάγματος και εκσυγχρονισμός των θεσμών, εκδ. ΑΝΤ.Ν. ΣΑΚΚΟΥΛΑ, Αθήνα-Κομοτηνή 2000, σελ. 109 επ. 34 ό.π. σημ. 6 σελ. 50-51 35 ό.π. σημ. 1 σελ. 50, σημ. 15 σελ. 471 επ. 36 βλ. Ξ. Κοντιάδης, Ο νέος συνταγματισμός και τα θεμελιώδη δικαιώματα μετά την αναθεώρηση του 2001, εκδ. ΑΝΤ.Ν.ΣΑΚΚΟΥΛΑ, Αθήνα-Κομοτηνή 2002, για μία ολοκληρωμένη προσέγγιση της μετά την αναθεώρηση συνταγματικής εποχής, με ειδικότερη αναφορά στο νέο 9 Α Σ στις σελ. 207 επ. 37 ό.π. σημ. 1, σελ. 1, όπου αναφέρεται πως ο συγγραφέας προχωρά σε μία «κατηγοριοποίηση» των συνταγματικών διατάξεων, ανάλογα με την θεματική σύνδεση που υφίσταται μεταξύ τους, κάνοντας ανάλογα λόγο και για «οικολογικό Σύνταγμα», «οικονομικό Σύνταγμα» κοκ. Προτιμήθηκε η χρήση αυτού του όρου, καθόσον η αναθεώρηση του 2001 όντως αποτέλεσε μία χρονική στιγμή-σταθμό για την κατοχύρωση της προστασίας στα προσωπικά δεδομένα, η δε όλη διαδικασία επηρεάστηκε σε μεγάλο βαθμό από τις τεχνολογικές εξελίξεις και τις εξελίξεις σε ευρωπαϊκό επίπεδο, καθώς επιδείχθηκε μία προσπάθεια προσαρμογής του Συντάγματος στα νέα δεδομένα. 17

ελευθερία της πληροφόρησης, η προστασία των δεδομένων προσωπικού χαρακτήρα, το δικαίωμα πρόσβασης στα έγγραφα, η ελευθερία της έκφρασης και τα σχετιζόμενα με την ελευθερία του τύπου δικαιώματα, η ελευθερία στην επικοινωνία και την ανταπόκριση κοκ. Όπως είναι προφανές, η σύνδεση του «πληροφοριακού Συντάγματος» με τις θεμελιώδεις αρχές που διέπουν το ελληνικό Σύνταγμα, όπως την δημοκρατική αρχή, την προστασία της ανθρώπινης αξιοπρέπειας (βλ. παραπάνω στην ανάλυση περί του αρ. 2 παρ. 1 Σ), την αρχή της ισότητας, της συμμετοχής στην κοινωνική, οικονομικής και πολιτική ζωή της χώρας και της διαφάνειας, είναι μεγάλη, καθόσον εξασφαλίζει την συμμετοχή μίας δημοκρατικής κοινωνίας στην κοινωνία της πληροφορίας, η οποία πλέον είναι επιβαλλόμενη λόγω των ιλιγγιωδώς αναπτυσσόμενων τεχνολογικών εξελίξεων σε όλες τις πτυχές της κοινωνικής ζωής διεθνώς. Οι διατάξεις που υπάγονται στο «Πληροφοριακό Σύνταγμα» στο κείμενο του ελληνικού Συντάγματος είναι οι 5 Α, 10 παρ.3, 14, 15, 16 παρ. 1, 19 και, η υπό εξέταση διάταξη του 9 Α Σ. Το δικαίωμα που κατοχυρώνεται στο αρ. 9 Α Σ, συνδέεται σε μεγάλο βαθμό με το δικαίωμα του πληροφοριακού αυτοκαθορισμού, το οποίο συνίσταται στην «δυνατότητα του ατόμου να αποφασίζει και να συμπροσδιορίζει πότε και υπό ποιες προϋποθέσεις είναι δυνατή η επεξεργασία των πληροφοριών που το αφορούν» 38. Εν τούτοις, έχει διατυπωθεί η άποψη πως το δικαίωμα που κατοχυρώνεται στο κείμενο του 9 Α Σ διαφοροποιείται από αυτό του πληροφοριακού αυτοκαθορισμού, καθώς αποτελεί ένα ατομικό-αμυντικό δικαίωμα που υπαγορεύει την απαγόρευση επεμβάσεων στην ιδιωτική σφαίρα του ατόμου (status negativus), ενώ δεν εμφανίζει την έκφανση της θεσμικής εγγύησης (status activus) για την ελεύθερη ανάπτυξη της προσωπικότητας στην σύγχρονη κοινωνία της πληροφορίας 39. Πιο ορθή, πάντως, κρίνεται η άποψη κατά την οποία το 9 Α Σ εμφανίζεται με διττή φύση στο κείμενο του Συντάγματος: αφενός, στην διάταξη του άρ. 5 Α Σ, εμφανίζεται με τη μορφή της επιφύλαξης στην παρ. 2 εδ. β, ως ρητή θεσμική εγγύηση συμμετοχής του ατόμου στην Κοινωνία της πληροφορίας, αφετέρου στην διάταξη του άρ. 9 Α Σ εμφανίζεται ως 38 Ο ορισμός αυτός συναντάται πρώτη φορά στην απόφαση του γερμανικού Ομοσπονδιακού Συνταγματικού Δικαστηρίου για την απογραφή του πληθυσμού από 15/12/1983 (BVerfGE 65) και έκτοτε επαναλήφθηκε και σε μεταγενέστερες αποφάσεις, βάζοντας τα θεμέλια στην σύγχρονη ευρωπαϊκή προσέγγιση της προστασίας των προσωπικών δεδομένων. 39 ό.π. σημ. 6 σελ. 53-54. Αντίθετος ο Κ.Χ Χρυσόγονος ό.π. σημ. 26, σελ. 197, όπου τάσσεται υπέρ της άποψης πως στο 9 Α Σ λαμβάνει χώρα η κατοχύρωση του δικαιώματος στην πληροφοριακή αυτοδιάθεση. 18

ατομικό-αμυντικό δικαίωμα 40 αξίωσης προστασίας της ιδιωτικής σφαίρας 41. Η προσέγγιση αυτή φαίνεται προτιμητέα, καθόσον αποδίδει ένα πιο ολοκληρωμένο σύστημα προστασίας, με δυνατότητα πληρέστερης συνταγματικής θεμελίωσης σε συνδυασμό διατάξεων. Το προστατευτικό πεδίο του άρ. 9 Α Σ, αφορά στο δικαίωμα του κάθε ατόμου που διαμένει στην ελληνική Επικράτεια (φορέας του δικαιώματος) να προστατεύεται από την συλλογή, επεξεργασία και χρήση, με συμβατικό ή ηλεκτρονικό τρόπο των προσωπικών δεδομένων του. Στην ουσία, όπως εύστοχα έχει επισημανθεί, δεν επρόκειτο για την κατοχύρωση ενός «νέου δικαιώματος» 42, αφού- όπως προελέχθηείχε προηγηθεί η τυποποίηση στο επίπεδο της κοινής νομοθεσίας με τον Ν. 2472/1997, ο οποίος είχε ενσωματώσει τις ενωσιακές ρυθμίσεις. Αποδέκτες του δικαιώματος είναι κατ αρχάς όλα τα κρατικά όργανα, τα οποία οφείλουν να σέβονται και να προστατεύουν την ακώλυτη άσκηση του δικαιώματος ανεξαρτήτως της αρμοδιότητάς τους, ενώ το δικαίωμα αναπτύσσει οριζόντια δράση (τριτενέργεια), δεσμεύοντας και τους ιδιώτες-υπευθύνους επεξεργασίας δεδομένων 43. Από τη διατύπωση της διάταξης δεν προκύπτει απόλυτη απαγόρευση της επεξεργασίας των δεδομένων, αλλά κυρίως υποχρέωση προστασίας έναντι της επεξεργασίας, μέσω θέσπισης προβλεπόμενων διαδικασιών από τον νομοθέτη, οι οποίες θα διασφαλίσουν την πληρέστερη προστασία του δικαιώματος, σε διαρκή διαδικασία στάθμισης με τα λοιπά συνταγματικά δικαιώματα 44. Με αυτή την παραδοχή, γίνεται δεκτό πως και ο κοινός νομοθέτης δεν δύναται να απαγορεύσει 40 βλ. Π. Μαντζούφας, Συνταγματική προστασία των δικαιωμάτων στην κοινωνία της διακινδύνευσης, εκδ. Σάκκουλα, Θεσσαλονίκη 2006, σελ. 253 41 ό.π. σημ. 1 σελ. 54-55, ό.π. σημ. 25 σελ. 94. Προς επίρρωση της θέσης αυτής, τίθεται και η διατύπωση του αρ. 19 παρ. 3 Σ, το οποίο θέτει ως θεσμική εγγύηση την προστασία των προσωπικών δεδομένων στην απαγόρευση παρανόμως αποκτηθέντων αποδεικτικών μέσων. 42 βλ. Γ. Κατρούγκαλος, Αναθεώρηση των κλασικών δικαιωμάτων και εγγυήσεων, στο ό.π. σημ. 25 σελ. 56 επ. και ό.π. σημ. 6 σελ. 59 43 βλ. Α. Ν. Ηλιάδου, Η συνταγματική κατοχύρωση των δεδομένων προσωπικού χαρακτήρα, στο Λ. Γ. Κοτσαλής (επιμ.) Προσωπικά δεδομένα: Ανάλυση- σχόλια- εφαρμογή, εκδ. Νομική Βιβλιοθήκη, Αθήνα 2016, σελ. 34, όπου για την παραδοχή της τριτενέργειας γίνεται αναφορά στην ΣτΕ 1616/2012 σκ. 7, όπως και στο άρ. 25 παρ. 1 εδ. γ Σ, σύμφωνα με το οποίο εφόσον ενδέχεται να ανακύψουν ζητήματα επεξεργασίας δεδομένων από ιδιώτες σε ιδιώτες, το δικαίωμα προσιδιάζει και στις σχέσεις μεταξύ ιδιωτών. 44 βλ. Σ. Βλαχόπουλος, Διαφάνεια της κρατικής δράσης και προστασία προσωπικών δεδομένων-τα όρια μεταξύ αποκάλυψης και απόκρυψης στην εκτελεστική εξουσία, εκδ. ΑΝΤ. ΣΑΚΚΟΥΛΑ, Αθήνα- Κομοτηνή 2007, σελ. 214 19

απόλυτα οποιαδήποτε επεξεργασία, καθώς θα παραβίαζε με τον τρόπο αυτό την πρόβλεψη του αρ. 5 Α Σ 45. Τέλος, θα πρέπει να σημειωθεί πως το δικαίωμα του άρ. 9 Α Σ χαρακτηρίζεται ως συμμετοχικό, καθώς- όπως προελέχθη- βοηθά την ακώλυτη συμμετοχή του ατόμου στην κοινωνία της πληροφορίας, με την εξασφάλιση πως θα δύναται αυτό να διαμορφώσει τη δημόσια εικόνα του και να καθορίσει τη διάθεση των προσωπικών του δεδομένων 46, αλλά και ως ουσιαστικό, αφού με την συμπερίληψή του στο συνταγματικό κείμενο «επεκτείνεται ο χώρος ελευθερίας που εγγυάται το Σύνταγμα υπέρ του ανθρώπου και καθορίζονται ταυτόχρονο οι υποχρεώσεις του Κράτους» 47. 3. Η νομοθετική κατοχύρωση με το Ν. 2472/1997 Α. Βασικές έννοιες και γενικές αρχές που διέπουν την προστασία Το συνταγματικό κείμενο προβλέπει ρητά την αρμοδιότητα του κοινού νομοθέτη να διαγράψει τις ειδικότερες προϋποθέσεις και διαδικασίες της προστασίας του δικαιώματος, με επισύναψη νομοθετικής επιφύλαξης, τόσο ως προς το ουσιαστικό σκέλος του δικαιώματος στο εδ. α, όσο και ως προς την «θεσμική διασφάλισή» του από ΑΔΑ στο εδ. β 48. Βεβαίως, όπως έχει προαναφερθεί, ο τυπικός νομοθέτης προηγήθηκε του συνταγματικού, γεγονός που οδηγεί σε δύο παραδοχές: η πρώτη, αφορά στην ύπαρξη συνταγματικού κεκτημένου, σύμφωνα με το οποίο ο νομοθέτης πλέον δεσμεύεται ως προς ένα συγκεκριμένο εγγυημένο επίπεδο προστασίας, το οποίο δεν δύναται να μειωθεί αλλά θα πρέπει να κατευθύνεται μόνο προς την κατεύθυνση 45 ό.π. σημ. 43 σελ. 30 46 ό.π. σημ. 36 σελ. 213 47 βλ. Π. Δαγτόγλου, Συνταγματικό δίκαιο- Ατομικά δικαιώματα, εκδ. Σάκκουλα, Αθήνα-Θεσσαλονίκη 2012, σελ. 67 48 ό.π. σημ. 1 σελ. 79 20

της πληρέστερης εξασφάλισης του δικαιώματος 49. Πρόκειται για ένα κεκτημένο που συγκροτήθηκε από τα πρωθύστερα χρονικά νομοθετήματα (ευρωπαϊκά και εθνικά) και που κατοχυρώθηκε με την διακηρυκτική συνταγματική διατύπωση. Η δεύτερη, αφορά στην ανάγκη για ιστορική ερμηνεία της συνταγματικής διάταξης (σχετική με την προβληματική περί του εάν το άρ. 9 Α Σ εισάγει ή όχι νέο δικαίωμα, στο οποίο ήδη απαντήσαμε αποφατικά), η οποία όμως, σε κάθε περίπτωση, δεν θα πρέπει να καταστρατηγεί την ιεραρχία τυπικής ισχύος των κανόνων δικαίου, καθώς από τη στιγμή που το δικαίωμα απολαμβάνει συνταγματικής περιωπής θα πρέπει να οδηγούμαστε μεθοδολογικά σε σύμφωνη με το σύνταγμα ερμηνεία του νόμου και όχι το αντίστροφο 50. Το βασικό νομοθέτημα που περιλαμβάνει τις θεμελιώδεις έννοιες και αρχές της προστασίας και του νομίμου της επεξεργασίας των προσωπικών δεδομένων είναι ο Ν. 2472/1997 με τίτλο «Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα» 51. Σ αυτό περιλαμβάνονται όλες οι βασικές έννοιες που οριοθετούν το πεδίο εφαρμογής του, και κυρίως στην διάταξη του αρ. 2 του νόμου, η οποία περιλαμβάνει τους ορισμούς τους. Στο εν είδει αυτό εισαγωγής μέρος της εργασίας δεν καθίσταται δυνατό να αναλυθεί όλο το σύστημα προστασίας των δεδομένων που εισάγεται με τον νόμο. Για το λόγο αυτό, θα γίνει αναφορά στις βασικότερες έννοιες, η εξέταση των οποίων καθίσταται αναγκαία και για την προσέγγιση του ειδικότερου θέματος της προστασίας των δεδομένων υγείας. Η βασικότερη των εννοιών είναι αυτή των προσωπικών δεδομένων, που ως τέτοια ορίζονται η κάθε πληροφορία που αναφέρεται σε εξατομικευμένο πρόσωπο (φυσικό), το οποίο δύναται να προσδιοριστεί αμέσως ή εμμέσως βάσει στοιχείων της ταυτότητάς του ή βάσει ενός ή περισσοτέρων στοιχείων 49 Οι δε επιτρεπόμενες περιοριστικές του δικαιώματος τροποποιήσεις θα πρέπει να σχετίζονται με την προστασία του δημοσίου συμφέροντος και να είναι πάντοτε σύμφωνες με την αρχή της αναλογικότητας. Σχετικά ό.π. σημ. 1 σελ. 72, βλ. Απ. Γέροντας, Η προστασία του πολίτη από την ηλεκτρονική επεξεργασία προσωπικών δεδομένων, εκδ. ΑΝΤ. Ν. ΣΑΚΚΟΥΛΑ, Αθήνα-Κομοτηνή 2002, σελ. 100 50 βλ. Α. Δημητρόπουλος, Γενική Συνταγματική θεωρία-σύστημα Συνταγματικού Δικαίου, τόμος Α, εκδ. ΑΝΤ.Ν.ΣΑΚΚΟΥΛΑ, Αθήνα-Κομοτηνή 2004, σελ. 35 51 Συμπληρωματικά της προστασίας νομοθετήματα είναι ο Ν. 3471/2006 περί «Προστασίας δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών» και ο Ν.3917/2011 περί «Διατήρησης δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιων δικτύων επικοινωνιών, χρήση συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου ή εικόνας σε δημόσιους χώρους και συναφείς διατάξεις». 21

που χαρακτηρίζουν την υπόστασή του από άποψη βιολογική, οικονομική, πολιτική ή κοινωνική 52. Το φυσικό αυτό πρόσωπο που είναι και ο φορέας του δικαιώματος προστασίας, ονομάζεται κατά το νόμο «υποκείμενο των δεδομένων». Επομένως, τα προσωπικά δεδομένα που υπάγονται στο πεδίο του νόμου, δύνανται να αφορούν κάθε πτυχή της προσωπικότητας ενός ατόμου (δεδομένο αναφοράς- πληροφορία 53 ) και θα πρέπει να εξατομικεύουν το υποκείμενό τους είτε ως προς την συνολική του προσωπικότητα είτε ως προς κάποια πτυχή αυτής (δεδομένο προσδιορισμού του υποκειμένου) 54. Το συνταγματικό κείμενο περιορίζει την προστασίας στις περιπτώσεις συλλογής, επεξεργασίας και χρήσης (ιδίως ηλεκτρονικής) των δεδομένων. Η διάταξη εντούτοις του αρ. 2 στοιχ. δ Ν. 2472/1997, στην οποία συναντάται ο ορισμός της επεξεργασίας, στην έννοια της τελευταίας περιλαμβάνει τόσο την συλλογή όσο και την χρήση των δεδομένων, καθιστώντας τες επιμέρους συστατικά της. Η επεξεργασία, όπως αυτή αποδίδεται στον νόμο, είναι η πηγή διακινδύνευσης του δικαιώματος, είτε στο στάδιο προ εφαρμογής κάποιας ειδικότερης διεργασίας (απλή συλλογή) είτε στο τελικό στάδιο της χρήσης των επεξεργασμένων πια δεδομένων 55. Με την υποχρέωση τήρησης των διατάξεων του νόμου βαρύνεται ο εκάστοτε υπεύθυνος επεξεργασίας 56. 52 Αρ. 2 στοιχ. α και γ Ν. 2472/1997. Στο ό.π. σημ. 1 σελ. 89 αναφέρεται πάντως πως η γραμματική ερμηνεία της συνταγματικής διάταξης μας οδηγεί στην παραδοχή πως το προστατευτικό πεδίο περιλαμβάνει και τα ν.π., προσέγγιση η οποία κρίνεται ορθή. 53 βλ. R. Wacks, Personal Information, Privacy and the Law, Oxford 1989, σελ. 26, όπου αναφέρεται πως η έννοια της προσωπικής πληροφορίας αφορά κυρίως σε δεδομένα-γεγονότα-επαφές-απόψεις που σχετίζονται με ένα άτομο, «τις οποίες εύλογα αναμένει κανείς πως το υποκείμενο θα αντιμετωπίζει ως ιδιωτικές και θα ήθελε να απαγορεύσει/περιορίσει την συλλογή, χρήση και κυκλοφορία τους». 54 ό.π. σημ. 44 σελ. 53 και βλ. Π. Αραμέντος- Β. Σωτηρόπουλος, Προσωπικά Δεδομένα- Ερμηνεία Ν. 2472/1997, εκδ. Σάκκουλα, Αθήνα-Θεσσαλονίκη 2005, σελ. 21. Έπίσης, στο ό.π. σημ. 43 σελ. 29, αναφέρεται πως η έννοια των προσωπικών δεδομένων είναι ευρύτερη από την έννοια της ιδιωτικής ζωής (παρ ότι την εννοιολογική τους συγγένεια), διότι αφορά και σε πληροφορίες που προορίζονται για εξωτερίκευση στη δημόσια σφαίρα, παραδοχή της προαναφερθείσας ΣτΕ 1616/2012 και ΑΠ 637/2013. 55 Αρ. 2 στοιχ. δ Ν. 2472/1997 «κάθε εργασία ή σειρά εργασιών που πραγματοποιείται από το Δημόσιο ή από ν.π.δ.δ. ή ν.π.ι.δ. ή ένωση προσώπων ή φ.π. με ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διατήρηση ή αποθήκευση, η τροποποίηση, η εξαγωγή, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, η διασύνδεση, η δέσμευση (κλείδωμα), η διαγραφή, η καταστροφή». 56 Άρ. 2 στοιχ. ζ Ν. 2472/1997. Περισσότερα για τον προσδιορισμό των δεδομένων και την ανάλυση των όρων του Ν. βλ. Φ. Μίτλεττον, Η έννοια των προσωπικών δεδομένων, στο ό.π. σημ. 43 σελ. 5-22 μιας και στο πλαίσιο της παρούσης δεν καθίσταται ευχερές να αναπτυχθούν λεπτομερώς όλες οι επιμέρους διατάξεις. 22

Η επεξεργασία καθίσταται νόμιμη στις περιπτώσεις που τηρούνται κάποιες βασικές αρχές, παράλληλα με τις προβλεπόμενες διαδικαστικές προϋποθέσεις. Οι αρχές αυτές συνθέτουν την αρχή της νομιμότητας της επεξεργασίας, εξαγγέλθηκαν ήδη από το κείμενο της Σύμβασης 108 και συνίστανται: α) στο να μην αποτελεί η επεξεργασία αυτοσκοπό αλλά να είναι το μέσο προς επίτευξη ενός εκ των προτέρων καθορισμένου, σαφούς και νόμιμου σκοπού, του οποίου η μεταβολή εκ των υστέρων δεν είναι δυνατή (αρχή του δεσμευτικού σκοπού) 57, β) στον εντατικό έλεγχο ως προς το εάν και κατά πόσο η επεξεργασία είναι συναφής, πρόσφορη, αναγκαία και μη υπέρμετρη σε σχέση με τον επιδιωκόμενο με αυτήν σκοπό (αρχή της αναλογικότητας και συγκεκριμένα της αναγκαιότητας της επεξεργασίας) 58, γ) στην εξακρίβωση περί του εάν τα προς επεξεργασία δεδομένα είναι ακριβή και επικαιροποιημένα (αρχή της ακρίβειας των δεδομένων) 59, δ) στην απαγόρευση διατήρησης των δεδομένων για χρονικό διάστημα που εκφεύγει του πέρατος του σκοπού της επεξεργασίας (αρχή της χρονικά πεπερασμένης διατήρησης των δεδομένων) 60 και ε) στην υποχρέωση του υπευθύνου της επεξεργασίας να τηρεί το σύστημα κανόνων και εγγυήσεων που εισάγεται από το Σύνταγμα και την κοινή νομοθεσία, η οποία ελέγχεται επικουρικά και από την αρμόδια ΑΔΑ, εν προκειμένω την ΑΠΔΠΧ (αρχή της υπευθυνότητας) 61. Στον Ν. 2472/1997, οι παραπάνω αρχές απαντώνται στα αρ. 4,5 και 11, με αφετηρία το αξίωμα πως η επεξεργασία προσωπικών δεδομένων είναι καταρχήν παράνομη, καθότι αφορά σε παραβίαση θεμελιώδους ατομικού δικαιώματος, ενώ καθίσταται νόμιμη μόνο υπό τις προϋποθέσεις που θέτει ο νόμος. Θεμελιώδης είναι και η έννοια της συγκατάθεσης του υποκειμένου, η οποία ορίζεται στο αρ. 2 στοιχ. ια Ν. 2472/1997 ως «κάθε ελεύθερη, ρητή και ειδική δήλωση βούλησης που εκφράζεται σαφώς και εν πλήρη επιγνώσει και με την οποία το υποκείμενο των δεδομένων, αφού προηγουμένως ενημερωθεί, δέχεται να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα που το αφορούν». Εξαιρέσεις στον ανωτέρω κανόνα, που οδηγούν στην δυνατότητα επεξεργασίας άνευ συγκαταθέσεως, εισάγονται στο αρ. 5 παρ. 2 Ν. 2472/1997. Δεδομένου ότι αποτελεί αυτοτελή βάση νομιμότητας 57 Αρ. 5 στοιχ. β Σ.108, αρ. 6 παρ. 1 στοιχ. β Οδηγίας 95/46/ΕΚ, αρ. 4 παρ. 1 στοιχ. α Ν. 2472/1997 58 Αρ. 5 στοιχ. γ Σ. 108, αρ. 6 παρ. 1 στοιχ. γ Οδηγίας 95/46/ΕΚ, αρ. 4 παρ. 1 στοιχ. β Ν. 2472/1997 59 Αρ. 5 στοιχ. δ Σ. 108, αρ. 6 παρ. 1 στοιχ. δ Οδηγίας 95/46/ΕΚ, αρ. 4 παρ. 1 στοιχ. γ Ν. 2472/1997. Ειδικά για την αρχή της αναλογικότητας θα γίνει ιδιαίτερη μνεία παρακάτω, αφού αποτελεί το κυριότερο μέτρο στάθμισης των αντιτιθέμενων δικαιωμάτων στη νομολογία της ΑΠΔΠΧ. 60 Αρ. 5 στοιχ. ε Σ. 108, αρ. 6 παρ. 1 στοιχ. ε Οδηγίας 95/46/ΕΚ, αρ. 4 παρ. 1 στοιχ. δ Ν. 2472/1997 61 Αρ. 4 παρ. 2 Ν. 2472/1997 23

της επεξεργασίας των ευαίσθητων προσωπικών δεδομένων 62, κατ άρθρον 7 παρ. 2 α Ν. 2472/1997, θα αναλυθεί περαιτέρω παρακάτω. Τέλος και νομολογιακά έχει γίνει δεκτό πως υφίσταται η επιπλέον υποχρέωση προηγούμενης ενημέρωσης του υποκειμένου των δεδομένων από τον υπεύθυνο επεξεργασίας (στο χρονικό σημείο μετά τη συλλογή και πριν τη διαβίβαση σε τρίτους), καθώς και του κάθε τρίτου πριν προβεί σε χρήση δεδομένων που έχει στην κατοχή του 63. (αρ. 11 Ν.) Ο έλεγχος τήρησης και εφαρμογής των διατάξεων του Ν. 2472/1997 επαφίεται στην συνταγματικώς προβλεπόμενη (στο αρ. 9 Α εδ. β Σ) ΑΔΑ και συγκεκριμένα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Η ενλόγω αρχή συστήθηκε αρχικά βάσει της διάταξης του αρ. 15 του Ν. και ως ανεξάρτητη αρχή απολαμβάνει διοικητικής και δημοσιονομικής αυτοτέλειας και τα μέλη της προσωπικής και λειτουργικής ανεξαρτησίας 64. Η αρμοδιότητά της περιλαμβάνει την έκδοση κανονιστικών και ατομικών διοικητικών πράξεων, αποφασιστικού ή γνωμοδοτικού χαρακτήρα, καθώς και την επιβολή διοικητικών κυρώσεων σε περίπτωση που διαγνωστεί καταστρατήγηση του νομοθετικού πλαισίου 65. Η διοίκηση οφείλει να συμμορφώνεται στις αποφάσεις της Αρχής, ενώ -σύμφωνα με το αρ. 8 παρ. 2 Ν. 3051/2002- κατά των εκτελεστών πράξεών της μπορεί να ασκηθεί το ένδικο βοήθημα της αίτησης ακυρώσεως ενώπιον του ΣτΕ 66. Στην αρμοδιότητά της, τέλος, εμπίπτει και η επιβολή κυρώσεων, διοικητικού χαρακτήρα, που προβλέπονται στο αρ. 21 του Ν. και 62 ό.π. σημ. 6, σελ. 71 63 Ενδ. νομολογία ΕφΑθ 1437/2014, ΑΠΔΠΧ 050/2000, 109/1999 64 Το εφαρμοστέο δίκαιο που διέπει την λειτουργία της Αρχής βασίζεται στα αρ. 9 Α Σ σε συνδ. Με Ν. 3051/2003, στο αρ. 28 της Οδηγίας 95/46/ΕΚ (ως προς τον ανεξάρτητο θεσμικό έλεγχο που είχε προβλεφθεί ήδη σε κοινοτικό επίπεδο ως εχέγγυο προστασίας των προσωπικών δεδομένων στο πεδίο του ελέγχου της επεξεργασίας) και στα αρ. 15-20 του Ν. 2472/1997, όπως ισχύουν σήμερα. Συμπληρωματικά ως προς το καθεστώς των ΑΔΑ, βλ. Ε. Σπηλιωτόπουλος, Εγχειρίδιο Διοικητικού Δικαίου, Τόμος Ι, εκδ. Νομική Βιβλιοθήκη, Αθήνα-Θεσσαλονίκη 2010, σελ. 166 επ. 65 ό.π. σημ. 43 σελ. 37 και αναφορά στην ΟλΣτΕ 1622/2012. Στο παρόν σημείο υπογραμμίζεται πως η αρμοδιότητα της Αρχής δεν θα πρέπει να παρεισφρέει στα χωρία της δικαστικής λειτουργίας, επί αντικειμένων που υπάγονται στην αποκλειστική αρμοδιότητα της τελευταίας, διότι τότε υφίσταται ζήτημα υπέρβασης καθήκοντος και συνεπαγόμενου ανυπόστατου χαρακτήρα της εκδοθησομένης διοικητικής πράξης. 66 βλ. Ν. Σακελλαρίου, Ο έλεγχος των πράξεων της ΑΠΔΠΧ από το Συμβούλιο της Επικρατείας, στο ΑΠΔΠΧ: 15 χρόνια λειτουργίας-επετειακή διημερίδα 23&24 Μαΐου 2013-Κείμενα εισηγήσεων, δημοσιευμένο στον ιστότοπο www.dpa.gr, σελ. 19 επ. 24

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια