Στην Ελλάδα, η παραβίαση της προσωπικής απορρήτου ρυθμίζεται από τον νόμο 2472/1997, ο οποίος ενσωματώνει την Οδηγία 95/46/ΕΚ για την προστασία των προσωπικών δεδομένων. Σύμφωνα με τον νόμο, η παραβίαση της προσωπικής απορρήτου συνίσταται στη μη συμμόρφωση με τις κανονιστικές διατάξεις για την επεξεργασία προσωπικών δεδομένων, όπως αυτές καθορίζονται στον νόμο.
Οι διατάξεις για την επεξεργασία προσωπικών δεδομένων περιλαμβάνουν, μεταξύ άλλων, τα ακόλουθα:
- Τα προσωπικά δεδομένα πρέπει να συλλέγονται και να επεξεργάζονται μόνο για συγκεκριμένους, νόμιμους και διαφανείς σκοπούς.
- Τα προσωπικά δεδομένα πρέπει να είναι κατάλληλα, σχετικά και επαρκή για τους σκοπούς για τους οποίους συλλέγονται και επεξεργάζονται.
- Τα προσωπικά δεδομένα πρέπει να είναι ακριβή και ενημερωμένα, ανάλογα με τους σκοπούς για τους οποίους συλλέγονται και επεξεργάζονται.
- Τα προσωπικά δεδομένα πρέπει να διατηρούνται για το χρονικό διάστημα που είναι απαραίτητο για τους σκοπούς της συλλογής και της επεξεργασίας τους.
- Τα προσωπικά δεδομένα πρέπει να προστατεύονται από ανεξουσιοδότητη πρόσβαση, αποκάλυψη, χρήση, αλλαγή ή καταστροφή.
Η παραβίαση των διατάξεων για την επεξεργασία προσωπικών δεδομένων μπορεί να έχει ως αποτέλεσμα την εκκίνηση δικαστικών διαδικασιών από το άτομο που πλήττεται. Οι δικαστικές διαδικασίες μπορούν να ακολουθήσουν ενώπιον των αρμόδιων πολιτικών δικαστηρίων και να περιλαμβάνουν αξιώσεις για υλικές αποζημιώσεις λόγω ηθικής βλάβης, καθώς και τη διαγραφή των παρανόμως επεξεργασμένων προσωπικών δεδομένων.