| Digesta 2005 |
ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Επιμέλεια:
Μελίνα Σώτου
Βασίλης Σωτηρόπουλος
Για να ανοίξετε το άρθρο σε μορφή pdf πατήστε εδώ 
Οι αποφάσεις σχετικά με την προστασία προσώπων από την επεξεργασία δεδομένων προσωπικού χαρακτήρα μπορούν να διακριθούν σε δύο κατηγορίες: εκείνες που εκδίδονται από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής: ΑΠΔΠΧ) και εκείνες που εκδίδονται από τα δικαστήρια. Στη συνέχεια επιχειρείται επιγραμματική μεν, αλλά κριτική αναφορά σε επιλεγμένες αποφάσεις, αμφοτέρων των κατηγοριών, της περασμένης πενταετίας (1999-2003), που επιμελήθηκε η Μ. Σώτου και ακολουθεί μελέτη του Β. Σωτηρόπουλου με τίτλο «Η πρόσβαση στη δημόσια πληροφορία και η προστασία προσωπικών δεδομένων». Από το επόμενο τεύχος θα αρχίσει η δημοσίευση και ο σχολιασμός τρεχουσών αποφάσεων (ετών 2004 και εφεξής)
Ι. ΑΠΟΦΑΣΕΙΣ ΤΗΣ ΑΡΧΗΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ
ΧΑΡΑΚΤΗΡΑ (Επι
Επεξεργασία δεδομένων χωρίς τη συγκατάθεση του υποκειμένου – πότε επιτρέπεται – επεξεργασία δεδομένων που αφορούν αγορές και πωλήσεις ακινήτων – νόμιμοι αποδέκτες αρνητικών δεδομένων – χρονική διάρκεια τήρησης στο αρχείο τέτοιων στοιχείων
Με την απόφαση αυτή κρίθηκε ότι η συλλογή και επεξεργασία προσωπικών δεδομένων επιτρέπεται και χωρίς τη συγκατάθεση του υποκειμένου, όταν κρίνεται «απολύτως αναγκαία» για την προστασία της εμπορικής πίστης και την εξυγίανση των οικονομικών συναλλαγών, σύμφωνα και με το άρθρο 5 § 2 εδ. ε΄ του ν. 2472/ 97, αφού η προστασία της εμπορικής πίστης «υπερέχει προφανώς» των συμφερόντων των υποκειμένων των δεδομένων.
Αντίθετα, η συλλογή και επεξεργασία προσωπικών δεδομένων που αφορούν τις αγορές και πωλήσεις ακινήτων (ευμενή δεδομένα), με σκοπό τη διαπίστωση της πιστοληπτικής ικανότητας των καταναλωτών, είναι αντίθετη προς την αρχή της αναλογικότητας, κατά την οποία τα δεδομένα «δεν πρέπει να είναι περισσότερα από όσα κάθε φορά απαιτείται, εν όψει του σκοπού της επεξεργασίας»[2].
Αποδέκτες αρνητικών δεδομένων, που αφορούν τη φερεγγυότητα των καταναλωτών, μπορούν να είναι μόνο οι τράπεζες, τα χρηματοπιστωτικά ιδρύματα και οι εταιρίες διαχείρισης πιστωτικών καρτών[3], καθώς και φορείς του δημοσίου τομέα, αλλά όχι τρίτοι μετέχοντες στις οικονομικές συναλλαγές και ακόμη λιγότερο μη μετέχοντες. Τέλος, κρίνεται υπερβολική η διάρκεια τήρησης τέτοιου είδους δεδομένων, η οποία πρέπει να ισχύει μόνο για τις βαρύτερες περιπτώσεις[4], όταν δηλαδή το ποσό για το οποίο καταχωρήθηκε το δυσμενές δεδομένο είναι μεγάλο και όχι όταν πρόκειται για μικροποσά.
Όροι για την νόμιμη επεξεργασία δεδομένων προσωπικού χαρακτήρα για τους σκοπούς της άμεσης εμπορίας ή διαφήμισης και τη διαπίστωση πιστοληπτικής ικανότητας
Όροι για τη νόμιμη επεξεργασία δεδομένων προσωπικού χαρακτήρα νέων μητέρων για τους σκοπούς της άμεσης εμπορίας ή διαφήμισης στο χώρο των μαιευτηρίων
Στην απόφαση
Επεξεργασία προσωπικών δεδομένων από φορείς παροχής τηλεπικοινωνιακών υπηρεσιών
Με την απόφαση αυτή η Αρχή έκρινε ποια είναι τα αναγκαία στοιχεία των συνδρομητών, που μπορούν να συλλέγουν οι φορείς παροχής τηλεπικοινωνιακών υπηρεσιών.
Επεξεργασία εκ μέρους τραπέζης δεδομένων προσωπικού χαρακτήρα και ανακοίνωση αυτών σε τρίτο
Με την απόφαση αυτή επιβλήθηκαν κυρώσεις σε τράπεζα, η οποία προκειμένου να ασκήσει πίεση σε δανειολήπτες μη συνεπείς προς τις υποχρεώσεις τους, προέβη σε ανακοίνωση της αφερέγγυας συμπεριφοράς τους προς την υπηρεσία στην οποία οι δανειολήπτες εργάζονταν. Η ανακοίνωση αυτή προσωπικών δεδομένων σε τρίτο, που έγινε χωρίς τη συγκατάθεση των υποκειμένων, ορθά θεωρήθηκε ότι πραγματοποιήθηκε κατά παράβαση των άρθρων 11 § 3 και 5 § 1 του ν. 2472/97 και συγκεκριμένα ότι η επεξεργασία αυτή δεν εμπίπτει στην εξαίρεση του άρθρου 5 § 2, όταν δηλαδή είναι απολύτως αναγκαία για την ικανοποίηση εννόμου συμφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας ή ο τρίτος στον οποίο ανακοινώνονται τα δεδομένα και υπό τον όρο ότι το συμφέρον τούτο υπερέχει προφανώς των δικαιωμάτων και συμφερόντων των υποκειμένων των δεδομένων και δεν θίγονται ελευθερίες αυτών (εφαρμογή της αρχής της αναλογικότητας).
Επεξεργασία δεδομένων προσωπικού χαρακτήρα από τρίτο που συνδέεται με σχέση αντιπροσώπευσης με τον υπεύθυνο επεξεργασίας, ενεργώντας για λογαριασμό του τελευταίου
Με την απόφαση αυτή κρίθηκε αν είναι νόμιμη η επεξεργασία από εταιρία τρίτη προς τον υπεύθυνο επεξεργασίας προσωπικών δεδομένων, που έχει συλλέξει ο τελευταίος στα πλαίσια της συναλλακτικής σχέσης του με καταναλωτές. Εν προκειμένω, η Εθνική Τράπεζα της Ελλάδας είχε αναθέσει την είσπραξη των ληξιπρόθεσμων οφειλών των πελατών της στην εταιρία
Η Αρχή έκρινε ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία
Επεξεργασία δεδομένων που αφορούν στη συγκέντρωση «κινδύνων», που έχουν αναλάβει ιδιώτες και επιχειρήσεις από δάνεια και πιστωτικές/χρεωστικές κάρτες
Με την απόφαση αυτή η Αρχή έκρινε ότι η χωρίς τη συγκατάθεση του υποκειμένου συλλογή στοιχείων, που αφορούν οφειλές πέραν των βεβαιωμένων και απαιτητών, με σκοπό την ελαχιστοποίηση των κινδύνων και τη μείωση των επισφαλειών, που προκύπτουν από την υπερχρέωση, είναι μη πρόσφορη και δυσανάλογη με τον προαναφερόμενο σκοπό, σύμφωνα με το άρθρο 4 § 1 β΄ του ν. 2472/97.
ΙΙ. ΑΠΟΦΑΣΕΙΣ ΔΙΚΑΣΤΗΡΙΩΝ (Επι
Εσφαλμένη καταχώρηση δεδομένων προσωπικού χαρακτήρα, οφειλόμενη σε αμέλεια της εταιρίας εμπορίας πληροφοριών – βλάβη του υποκειμένου των δεδομένων
Το δικαστήριο, ερευνώντας τη νομιμότητα της συλλογής δεδομένων προσωπικού χαρακτήρα από την εταιρία εμπορίας πληροφοριών «Τειρεσίας ΑΕ», προβαίνει σε στάθμιση συμφερόντων, σύμφωνα με την οποία είναι νόμιμη η επεξεργασία δεδομένων που αφορούν την οικονομική φερεγγυότητα των υποκειμένων, με σκοπό την προαγωγή και προστασία του θεσμού της πίστης και της εξυγίανσης των οικονομικών συναλλαγών ακόμα και άνευ της συγκατάθεσης των υποκειμένων.
Η παράλειψη όμως του υπεύθυνου επεξεργασίας, εν προκειμένω της «Τειρεσίας ΑΕ», να προβεί σε επαλήθευση των δεδομένων που συνέλεξε, οφειλόμενη σε αμέλειά της, συνιστά παράβαση του άρθρου 4 § 1 περ. γ΄ του ν. 2472/97, με αποτέλεσμα την πρόκληση βλάβης στο υποκείμενο των δεδομένων. Για το λόγο αυτό επιδίκασε στον φορέα των δεδομένων εύλογη χρηματική ικανοποίηση.
Προστασία καταναλωτή – νομιμοποίηση ενώσεων καταναλωτών για άσκηση συλλογικής αγωγής – δυνατότητα έγερσης συλλογικής αγωγής βάσει του ν. 2472/97
Το δικαστήριο με την απόφαση αυτή απέρριψε συλλογική αγωγή λόγω έλλειψης ενεργητικής νομιμοποίησης της ενάγουσας ένωσης καταναλωτών, καθόσον η ένωση καταναλωτών νομιμοποιείται στην άσκηση συλλογικής αγωγής όταν θίγεται το συλλογικό καταναλωτικό συμφέρον, δηλαδή το κοινό με την ιδιότητά του ως καταναλωτή, κατά την έννοια του ν. 2251/94, ενώ κατά το ν. 2472/97 το υποκείμενο των δεδομένων δεν έχει την ιδιότητα αυτή, διότι αντικείμενό του είναι «η προστασία των δεδομένων προσωπικού χαρακτήρα κάθε ατόμου ειδικά και όχι η θέσπιση δικαιωμάτων υπέρ του καταναλωτή», καθώς, όπως αναφέρεται, ο νόμος αυτός δεν ρυθμίζει την ειδικότερη έκφανση του δικαιώματος της προσωπικότητας στο επίπεδο του καταναλωτή.
Η κρίση του δικαστηρίου όσον αφορά στη μη χορήγηση δικαιώματος στις ενώσεις καταναλωτών για άσκηση συλλογικής αγωγής με βάση τις διατάξεις του ν. 2472/97 δικαιολογεί επιφυλάξεις. Όπως ήδη προαναφέρθηκε, ο ν. 2472/97 έχει ως σκοπό την προστασία της προσωπικότητας εν γένει, η οποία ασφαλώς περιλαμβάνει όλες τις εκφάνσεις της ιδιωτικής ζωής του ατόμου και υπό όλες τις ιδιότητες που αυτό εμφανίζεται, άρα και αυτή του καταναλωτή[11]. Με την έννοια αυτή, αν η παραβίαση των διατάξεων του ν. 2472/97 αφορά σύμβαση προμηθευτή και καταναλωτή, χωρεί η κατά το άρθρο 10 § 9 ν. 2251/94 συλλογική αγωγή προς προστασία των συλλογικών συμφερόντων από κάθε παράνομη συμπεριφορά του προμηθευτή
Προστασία καταναλωτή – νομιμοποίηση ενώσεων καταναλωτών για άσκηση συλλογικής αγωγής – δυνατότητα έγερσης συλλογικής αγωγής βάσει του ν. 2472/97
Η απόφαση αυτή εξαφάνισε την απόφαση ΠολΠρΑθ 528/2002 (αμέσως παραπάνω), με τη σκέψη ότι, σύμφωνα με το άρθρο 10 § 9 του ν. 2251/94 οι ενώσεις καταναλωτών έχουν δικαίωμα να εγείρουν κάθε είδους αγωγή για την προστασία των γενικότερων συμφερόντων του καταναλωτικού κοινού, αναγνωρίζοντας έτσι ότι ο ν. 2472/97 έχει εφαρμογή και στην προστασία του προσώπου υπό την ιδιότητά του ως καταναλωτή.
Η συλλογή των ηλεκτρονικών διευθύνσεων παραβιάζει τ’ άρθρα 4 και 5 ν. 2472/97, όταν γίνεται χωρίς τη συγκατάθεση των δικαιούχων – η αποστολή στις ως άνω διευθύνσέις ηλεκτρονικών μηνυμάτων συνιστά, κατ’ άρθρο 9 § 1 ν. 2774/99, παράνομη επεξεργασία των διευθύνσεων, χωρίς τη ρητή συγκατάθεση των δικαιούχων – η διακοπή, εκ μέρους του παρέχοντος τις υπηρεσίες Διαδικτύου, της λήψεως των ως άνω παράνομων ηλεκτρονικών μηνυμάτων είναι νόμιμη
Στην προκειμένη περίπτωση η ηλεκτρονική εφημερίδα «Χ», προκειμένου να εντοπίσει τις ηλεκτρονικές διευθύνσεις των συνδρομητών του παροχέα υπηρεσιών Διαδικτύου OTEnet, προέβη σε συλλογή των ονομάτων πρόσβασης των συνδρομητών της τελευταίας από αλφαβητικό κατάλογο που τηρούσε αυτή (η OTEnet) και προσθέτοντας την κατάληξη «@otenet.gr» απέκτησε την ηλεκτρονική τους διεύθυνση και απέστειλε μαζικώς αλληλογραφία χωρίς αυτή να έχει ζητηθεί. Η OTEnet με έγγραφό της ζήτησε την κρίση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για το σύννομο της πιο πάνω αναφερθείσης επεξεργασίας, και η Αρχή με την απόφαση 19/2001[15] έκρινε ότι πρώτον, η συλλογή των κωδικών πρόσβασης των συνδρομητών της OTEnet παραβιάζει τις διατάξεις των άρθρων 4 και 5 του ν. 2472/97 και δεύτερον, ότι η αποστολή ηλεκτρονικών μηνυμάτων με περιεχόμενο την ανακοίνωση θεμάτων της εφημερίδας και την
Η απόφαση αυτή δίνει ικανοποιητική λύση στο σημαντικό πρόβλημα του λεγόμενου spamming, καθώς διαπιστώνει ότι η συλλογή διευθύνσεων των χρηστών του διαδικτύου δίχως τη συναίνεσή τους από γενικά μη προσιτές πηγές και η αποστολή προς αυτούς μη ζητηθείσης ηλεκτρονικής αλληλογραφίας είναι αντίθετη προς τις διατάξεις των άρθρων 4 και 5 του ν. 2472/97, 9 § 1 του ν. 2774/99 και 9 § 10 του ν. 2251/94.
Ποινική ευθύνη από τη γνωστοποίηση δεδομένων προσωπικού χαρακτήρα συναλλασσόμενων με τράπεζες σε τρίτους, που δεν είχαν δικαίωμα γνώσης
Στην υπόθεση αυτή κατηγορούμενοι ήταν γενικός διευθυντής και υπάλληλος τράπεζας, που, λόγω της ιδιότητάς τους, είχαν πρόσβαση σε δεδομένα προσωπικού χαρακτήρα μέσω της «Τειρεσίας ΑΕ» και ανακοίνωσαν τα στοιχεία αυτά σε τρίτους, μη πελάτες της τράπεζας, τα οποία αυτοί επικαλέστηκαν ενώπιον δικαστηρίων, όπου αντιδικούσαν με το υποκείμενο των δεδομένων.
Το δικαστήριο, εφαρμόζοντας τη διάταξη του άρθρου 7 § 2 περ. γ΄ του ν. 2472/ 97, όπως τροποποιήθηκε με το άρθρο 8 § 3 γ΄ του ν. 2819/00, όπου ορίζεται ότι «η επεξεργασία αφορά δεδομένα τα οποία δημοσιοποιεί το ίδιο το υποκείμενο ή είναι αναγκαία για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματος ενώπιον δικαστηρίου», έκρινε ότι η δυνατότητα δικαστικής χρήσης των δεδομένων υφίσταται όχι μόνο για την υπεράσπιση των δικαιωμάτων του υποκειμένου τους αλλά και για την υπεράσπιση οποιουδήποτε δικαιώματος, είτε αυτό ανήκει στον ίδιο είτε σε τρίτο. Δηλαδή, η τροποποιημένη διάταξη επιτρέπει ρητώς στον αντίδικο του υποκειμένου τη χρήση δεδομένων του τελευταίου, προκειμένου να προασπίσει τα δικαιώματά του και κατά συνέπεια δε στοιχειοθετείται η ποινική ευθύνη των κατηγορουμένων.
Κατ’ επάγγελμα συλλογή πληροφοριών για τις εταιρίες εμπορίας πληροφοριών χωρίς τη συγκατάθεση του υποκειμένου – περιορισμοί της συλλογής και επεξεργασίας δεδομένων προσωπικού χαρακτήρα – αν η ενημέρωση του υποκειμένου δεν έχει γίνει κατά το χρόνο της συλλογής σε κάθε περίπτωση πρέπει να γίνει πριν από την ανακοίνωση στους αποδέκτες - τρίτους – τα δυσμενή για το υποκείμενο προσωπικά δεδομένα πρέπει να είναι ακριβή και ενημερωμένα μέχρι το χρόνο της διαβίβασης – υποχρέωση χρηματικής ικανοποίησης σύμφωνα με το άρθρο 23 ν. 2472/97
Η κατ’ επάγγελμα συλλογή πληροφοριών για τις εταιρίες εμπορίας πληροφοριών χωρίς τη συγκατάθεση του υποκειμένου είναι νόμιμη με βάση την εξαίρεση του άρθρου 5 § 2 εδάφιο ε΄ του ν. 2472/97, γιατί είναι απολύτως αναγκαία για την ικανοποίηση του εννόμου συμφέροντος, το οποίο επιδιώκει ο υπεύθυνος επεξεργασίας και ο τρίτος αποδέκτης των δεδομένων. Το συγκεκριμένο έννομο συμφέρον, συνίσταται στην άσκηση του δικαιώματος οικονομικής ελευθερίας με βάση πληροφορίες που εξασφαλίζουν την εμπορική πίστη, την αξιοπιστία και την ασφάλεια των συναλλαγών. Είναι εύλογο ότι, χωρίς τη δυνατότητα πρόσβασης σε ορθές και επίκαιρες πληροφορίες, οι οποίες αφορούν την πιστοληπτική ικανότητα των συναλλασσομένων, η ικανοποίηση του εν λόγω εννόμου συμφέροντος δυσχεραίνεται σημαντικά. Το δε συγκεκριμένο έννομο συμφέρον υπερέχει προφανώς των συμφερόντων των υποκειμένων που δεν θίγονται ουσιωδώς και πάντως η ικανοποίησή του δεν θίγει τις θεμελιώδεις ελευθερίες των υποκειμένων.
Η διάταξη της § 3 του άρθρου 11 του ν. 2472/97 πρέπει, δια της εις άτοπον απαγωγής, να ερμηνευθεί ως απλώς διευκρινιστική και συμπληρωματική της § 1 του ίδιου άρθρου, υπό την έννοια ότι και αν η ενημέρωση του υποκειμένου δεν είχε γίνει κατά το χρόνο της συλλογής, πάντως, η ενημέρωση του υποκειμένου πρέπει να γίνει πριν από την ανακοίνωση στους αποδέκτες - τρίτους. Στην § 3 ο νομοθέτης είχε περισσότερο κατά νου την περίπτωση όπου η συλλογή των δεδομένων δεν γίνεται απευθείας από το υποκείμενο και αυτό θα ενημερωθεί αργότερα ή την περίπτωση όπου κατά τη συλλογή η ανακοίνωση στον τρίτο δεν είχε προβλεφθεί. Αυτές είναι οι περιπτώσεις που κατά το άρθρο 11 της κοινοτικής Οδηγίας 95/46/ΕΚ «Για την προστασία φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών» (βλ. και τις σκέψεις 39 και 40 του προοιμίου της Οδηγίας) επιβάλλουν την ενημέρωση του υποκειμένου «το αργότερο κατά την πρώτη ανακοίνωση των δεδομένων στον τρίτο», πρόβλεψη από την οποία προφανώς επηρεάστηκε ο Έλληνας νομοθέτης κατά τη διατύπωση της § 3, χωρίς όμως να τη συσχετίσει επαρκώς με την § 1 (πρβλ. άρθρο 10 της Οδηγίας). Έτσι, και γι’ αυτήν την ενημέρωση (την προβλεπόμενη από το άρθρο 11 § 3 του πιο πάνω νόμου), εφόσον αφορά «μεγάλο αριθμό υποκειμένων», θα πρέπει πάλι να εφαρμοστεί ανάλογα η διάταξη του άρθρου 24 § 3 του ίδιου νόμου, που, μολονότι μεταβατική διάταξη, αποτυπώνει ευρύτερο και πάγιο νομοθετικό πνεύμα (όταν ακριβώς πρόκειται για «μεγάλο αριθμό υποκειμένων»). Τυχόν ερμηνεία της § 3 του ως άνω άρθρου 11, ότι απαιτεί και την in concreto ανακοίνωση, όταν πρόκειται να δοθεί μια πληροφορία προς τρίτους, θα υπερέβαινε το σκοπό της διάταξης. Η άντληση πληροφοριών από τους τρίτους αποδέκτες μπορεί να γίνεται μαζικά ή ακόμη μπορεί οι τρίτοι να έχουν αυτόματη πρόσβαση στο αρχείο, π.χ. να αντλούν τα δεδομένα με την on line διαδικασία. Θα πρέπει βέβαια ο υπεύθυνος επεξεργασίας να έχει ενημερώσει το υποκείμενο γι’ αυτόν τον τρόπο άντλησης των δεδομένων από τους αποδέκτες. Επίσης, θα πρέπει κατά το ν. 2472/97, ο αποδέκτης, ως ασκών και αυτός επεξεργασία προσωπικών δεδομένων, να ενημερώνει το υποκείμενο για τα δεδομένα που άντλησε και χρησιμοποιεί στις συναλλαγές μαζί του, ώστε να του παρέχει τη δυνατότητα να αντιμετωπίσει τη χρήση αυτή, ενδεχομένως να αμυνθεί κ.λπ. (βλ.
Τα δυσμενή για το υποκείμενο προσωπικά δεδομένα που διαβιβάζονται κάθε φορά στον αποδέκτη πρέπει να είναι ακριβή και ενημερωμένα μέχρι το χρόνο της διαβίβασης. Η ακρίβεια και ενημέρωση των στοιχείων βαρύνει τον υπεύθυνο της επεξεργασίας και σε καμιά περίπτωση το υποκείμ
Τέλος, το δικαστήριο, εφαρμόζοντας την § 1 του άρθρου 23, επιδίκασε ποσό 1500 ΕΥΡΩ στον ενάγοντα, και όχι την ελάχιστη ποσού 5869,4 ΕΥΡΩ, που ορίζει η § 2 του ίδιου άρθρου, θεωρώντας ότι η αδικοπρακτική συμπεριφορά οφείλεται σε απλή αμέλεια.
Συνέπειες εγγραφής προσώπων στο Μητρώο που τηρεί η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Προϋποθέσεις επιδίκασης χρηματικής ικανοποίησης λόγω ηθικής βλάβης από παράνομη αποστολή διαφημιστικών εντύπων
Με την απόφαση αυτή το δικαστήριο καταδίκασε την εναγόμενη εταιρία σε καταβολή χρηματικής ικανοποίησης λόγω ηθικής βλάβης, εφαρμόζοντας για πρώτη φορά το άρθρο 23 του ν. 2472/97, περί αστικής ευθύνης από την παράνομη επεξεργασία προσωπικών δεδομένων. Η παράνομη επεξεργασία έγκειται στο ότι ενώ ο ενάγων είχε εγγραφεί στο μητρώο αποχής που τηρεί η ΑΠΔΠΧ, η εναγόμενη εταιρία απέστειλε σε αυτόν διαφημιστικά φυλλάδια, χωρίς να συμβουλευτεί το μητρώο, ως όφειλε, ώστε να διαγράψει τα στοιχεία του ενάγοντος και να παραλείπει την αποστολή σε αυτόν τέτοιων επιστολών.
Προστασία του ατόμου από επεξεργασία προσωπικών δεδομένων – υποκείμενα της επεξεργασίας είναι μόνο φυσικά και όχι νομικά πρόσωπα – παράλειψη του υπεύθυνου επεξεργασίας να ελέγξει την ακρίβεια των δεδομένων, που τηρεί στο αρχείο του
Με την απόφαση αυτή το δικαστήριο έκρινε ότι σύμφωνα με το άρθρο 2 στοιχ. γ΄ του ν. 2472/97 υποκείμενα προστασίας του νόμου αυτού είναι μόνο τα φυσικά και όχι τα νομικά πρόσωπα, ενώ σύμφωνα με το άρθρο 23 του ίδιου νόμου δικαιούχοι της αξίωσης αποζημίωσης μπορούν να είναι μόνο φυσικά πρόσωπα, όχι νομικά. Στα νομικά πρόσωπα εφαρμόζονται οι διατάξεις των άρθρων 57, 59 και 299 ΑΚ. Η παράλειψη του υπεύθυνου επεξεργασίας να ελέγξει την ακρίβεια των δεδομένων που τηρεί στο αρχείο του συνιστά παράνομη προσβολή της προσωπικότητας.
[1]. Α. Καΐσης/Ν. Παρασκευόπουλος, Προστασία προσωπικών δεδομένων, 2001, σελ. 273 επ.
[2]. Άρθρο 4 § 1 β΄ του ν. 2472/97.
[3]. Η απόφαση αυτή τροποποιήθηκε με την υπ’ αριθμ. 523/1999 ως προς τους αποδέκτες των δεδομένων, στους οποίους προστέθηκαν οι εταιρίες πρακτορείας επιχειρηματικών απαιτήσεων του ν. 1905/ 90, ν. 2076/92, αρ. 24 § 1 εδ. β΄, και οι εταιρίες χρηματοδοτικής μίσθωσης του ν. 1665/86, ν. 2076/92, αρ. 24 § 1 εδ. γ΄, Α. Καΐσης/Ν. Παρασκευόπουλος, Προστασία προσωπικών δεδομένων, 2001, σελ. 282.
[4]. Για τους κανόνες κατηγοριοποίησης δεδομένων της Τειρεσίας ΑΕ και για τη χρονική διάρκεια τήρησής τους βλ. και την απόφαση ΑΠΔΠΧ 523/1999, Α. Καΐσης/Ν. Παρασκευόπουλος, Προστασία προσωπικών δεδομένων, 2001, σελ. 279.
[5]. Α. Καΐσης/Ν. Παρασκευόπουλος, Προστασία προσωπικών δεδομένων, 2001, σελ. 283 επ.
[6]. Π.χ. κατοχή πιστωτικής κάρτας ή μπλοκ επιταγών, αναφορά σε υπάρχουσα ακίνητη περιουσίας κ.λπ.
[7]. Α. Καΐσης/Ν. Παρασκευόπουλος, Προστασία προσωπικών δεδομένων, 2001, σελ. 327 επ.
[8] Α. Καΐσης/Ν. Παρασκευόπουλος, ο.π., σελ. 343 επ.
[9].
[10]. Τράπεζα Νομικών Πληροφοριών ΝΟΜΟΣ.
[11]. Τράπεζα Νομικών Πληροφοριών ΝΟΜΟΣ.
[12]. Βλ. σχετικά ΕισΕκθ ν. 2472/97, ΚΝοΒ 1997 σελ. 501.
[13]. Τράπεζα Νομικών Πληροφοριών ΔΣΑ.
[14]. ΕπισκΕΔ Α/2003, σελ. 252.
[15].
[16]. ΕπισκΕΔ Α/2003, σελ. 256.
[17]. Τράπεζα Νομικών Πληροφοριών ΝΟΜΟΣ.
[18]. ΝοΒ 2002, σελ. 713 επ.
[19]. ΝοΒ 2003, σελ. 79 επ.