Στην Ελλάδα, η παραβίαση της προσωπικής απορρήτου ρυθμίζεται από τον νόμο 2472/1997, ο οποίος ενσωματώνει την Οδηγία 95/46/ΕΚ για την προστασία των προσωπικών δεδομένων. Σύμφωνα με τον νόμο, η παραβίαση της προσωπικής απορρήτου συνίσταται στη μη συμμόρφωση με τις κανονιστικές διατάξεις για την επεξεργασία προσωπικών δεδομένων, όπως αυτές καθορίζονται στον νόμο.
Οι διατάξεις για την επεξεργασία προσωπικών δεδομένων περιλαμβάνουν, μεταξύ άλλων, τα ακόλουθα:
- Τα προσωπικά δεδομένα πρέπει να συλλέγονται και να επεξεργάζονται μόνο για συγκεκριμένους, νόμιμους και διαφανείς σκοπούς.
- Τα προσωπικά δεδομένα πρέπει να είναι κατάλληλα, σχετικά και επαρκή για τους σκοπούς για τους οποίους συλλέγονται και επεξεργάζονται.
- Τα προσωπικά δεδομένα πρέπει να είναι ακριβή και ενημερωμένα, ανάλογα με τους σκοπούς για τους οποίους συλλέγονται και επεξεργάζονται.
- Τα προσωπικά δεδομένα πρέπει να διατηρούνται για το χρονικό διάστημα που είναι απαραίτητο για τους σκοπούς της συλλογής και της επεξεργασίας τους.
- Τα προσωπικά δεδομένα πρέπει να προστατεύονται από ανεξουσιοδότητη πρόσβαση, αποκάλυψη, χρήση, αλλαγή ή καταστροφή.
Η παραβίαση των διατάξεων για την επεξεργασία προσωπικών δεδομένων μπορεί να έχει ως αποτέλεσμα την εκκίνηση δικαστικών διαδικασιών από το άτομο που πλήττεται. Οι δικαστικές διαδικασίες μπορούν να ακολουθήσουν ενώπιον των αρμόδιων πολιτικών δικαστηρίων και να περιλαμβάνουν αξιώσεις για υλικές αποζημιώσεις λόγω ηθικής βλάβης, καθώς και τη διαγραφή των παρανόμως επεξεργασμένων προσωπικών δεδομένων.
Η διαδικασία προσφυγής για παραβίαση προσωπικών δεδομένων συνίσταται στα ακόλουθα βήματα:
- Ο ενάγοντος καταθέτει την προσφυγή στο αρμόδιο δικαστήριο.
- Η προσφυγή πρέπει να περιλαμβάνει τα εξής στοιχεία:
- Τα στοιχεία του ενάγοντος και του αγωνιζόμενου.
- Την περιγραφή του γεγονότος που αφορά την παραβίαση των προσωπικών δεδομένων.
- Το αίτημα του ενάγοντος , που μπορεί να αφορά την αποζημίωση για υλική ή ηθική βλάβη και/ή τη διαγραφή παρανόμως επεξεργασμένων προσωπικών δεδομένων.
- Η προσφυγή κοινοποιείται στον αγωνιζόμενο.
- Ο ενάγοντος απαντά στην προσφυγή με τη δική του παραπομπή.
- Η υπόθεση εκδικάζεται από το δικαστήριο.
Σημειώνεται ότι η προσφυγή για παραβίαση προσωπικών δεδομένων μπορεί να υποβληθεί εντός πενταετίας από την ημέρα που το θύμα πρωτογνώρισε την παραβίαση.
Επιπλέον, εκτός από την ασκηση προσφυγής, το θύμα παραβίασης προσωπικών δεδομένων έχει τη δυνατότητα να υποβάλει καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). Η ΑΠΔΠΧ έχει την αρμοδιότητα να επιβάλει διοικητικές κυρώσεις σε εταιρείες που παραβιάζουν την προστασία των προσωπικών δεδομένων.
Στις πιο πρόσφατες αποφάσεις των ελληνικών δικαστηρίων που αφορούν την παραβίαση προσωπικών δεδομένων, έχει αναδειχθεί η αναγνώριση του γεγονότος ότι η παραβίαση αυτή μπορεί να προκαλέσει σημαντική ηθική ζημία στον πληγέντα. Πιο συγκεκριμένα, αυτή η ηθική ζημία μπορεί να εκδηλωθεί με διάφορους τρόπους, περιλαμβανομένων:
- Της παραβίασης της προσωπικής ζωής του ατόμου.
- Της απώλειας της αξιοπρέπειας του ατόμου.
- Της μείωσης της επαγγελματικής και κοινωνικής θέσης του ατόμου.
- Της ψυχολογικής επιβάρυνσης που υφίσταται το θύμα.
Στην περίπτωση που το δικαστήριο κρίνει ότι η παραβίαση των προσωπικών δεδομένων προκάλεσε ηθική ζημία στον πληγέντα, μπορεί να αποφασίσει την επιβολή χρηματικής αποζημίωσης για την αποκατάσταση αυτής της ηθικής ζημίας. Το ποσό αυτής της αποζημίωσης καθορίζεται από το δικαστήριο, λαμβάνοντας υπόψη παράγοντες όπως:
- Η φύση και η έκταση της παραβίασης των προσωπικών δεδομένων.
- Οι συνέπειες της παραβίασης για το θύμα.
- Η οικονομική κατάσταση του ατόμου που κατηγορείται για την παραβίαση.
Συνοψίζοντας, η παραβίαση των προσωπικών δεδομένων αντιμετωπίζεται ως μια σοβαρή παραβίαση του νόμου που μπορεί να έχει σημαντικές επιπτώσεις στον πληγέντα. Σε περίπτωση παραβίασης, το θύμα μπορεί να ασκήσει νομική δράση για αποκατάσταση και αποζημίωση της ηθικής του ζημίας. Επικοινωνήστε με τον δικηγόρο Αθηνών Ιωάννη Μπούρα για την δική σας υπόθεση.