Συντάκτης: pikramenoslaw

Δικηγόρος παρ’ Αρείο Πάγο με πολλές δεκαετίες εμπειρίας και ενασχόλησης με εξειδικευμένα ποινικά και αστικά νομικά ζητήματα. Στοιχεία επικοινωνίας: 3ης Σεπτεμβρίου 51 – 10433 Αθήνα τηλ. 210.8841404, fax 210.8252757 mail to: pikramenoslaw@gmail.com

Κανονισμός ορθής χρήσης και λειτουργίας του εξοπλισμού πληροφορικής από τους εργαζόμενους (34/2018 ΑΠΔΠΧ)

On By pikramenoslawIn Επίκαιρη νομολογίαΣχολιάστε

Στην απόφαση υπ’ αρίθμ. 34/2018 η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εξέτασε καταγγελία εργαζομένου σύμφωνα με την οποία η εργοδότριά του εταιρία ερεύνησε τον εταιρικό ηλεκτρονικό υπολογιστή, που του είχε παραχωρηθεί προκειμένου να παρέχει τις υπηρεσίες του, και εν συνεχεία αφαίρεσε τον σκληρό δίσκο προς περαιτέρω έλεγχο του προς ανάκτηση διαγραφέντων αρχείων, χωρίς να έχει προηγουμένως ενημερωθεί σχετικά ή χωρίς να έχει ληφθεί η συγκατάθεσή του.

Εξαιρετικής σημασίας κρίνεται το παρακάτω απόσπασμα της αποφάσεως αυτής, αφού η Αρχή απευθύνει γενικού περιεχομένου συστάσεις προς τις επιχειρήσεις για την κατάρτιση και εφαρμογή εσωτερικού Κανονισμού για την ορθή χρήση και τη λειτουργία του εξοπλισμού και του δικτύου πληροφορικής και επικοινωνιών από τους εργαζόμενους. Συγκεκριμένα η Αρχή:

Απευθύνει στην εταιρία (…) σύσταση να μεριμνήσει για την κατάρτιση και εφαρμογή εσωτερικού Κανονισμού για την ορθή χρήση και τη λειτουργία του εξοπλισμού και του δικτύου πληροφορικής και επικοινωνιών από τους εργαζόμενους (υποκείμενα των δεδομένων), στο περιεχόμενο της οποίας θα πρέπει ανάμεσα σε άλλα να περιλαμβάνεται:

Ι. Πολιτική Αποδεκτής Χρήσης των εταιρικών ηλεκτρονικών υπολογιστών (ή άλλου συναφούς εξοπλισμού), του εταιρικού δίκτυο επικοινωνιών (ή άλλης συναφούς υποδομής) και των εταιρικών λογαριασμών ηλεκτρονικής αλληλογραφίας καθώς και τις σχετικές προϋποθέσεις, όρους και διαδικασίες. Σε περίπτωση απαγόρευσης χρήσης του εταιρικού ηλεκτρονικού υπολογιστή για προσωπική χρήση από τους εργαζόμενους, να εξετασθεί η δυνατότητα παραχώρησης της χρήσης ψηφιακού αποθηκευτικού χώρου για προσωπική χρήση, στον οποίο δεν θα είναι επιτρεπτή η πρόσβαση του εργοδότη.

ΙΙ. Πολιτική πρόσβασης και ελέγχου των εταιρικών ηλεκτρονικών υπολογιστών (ή άλλου συναφούς εξοπλισμού) που χρησιμοποιούν οι εργαζόμενοι στην οποία να περιγράφονται κατ’ ελάχιστον:

i. οι συναφείς σκοποί (δικαιολογητικοί λόγοι) πρόσβασης και ελέγχου, τηρουμένης της αρχής της αναλογικότητας,

ii. η φύση και η έκταση του ελέγχου,

iii. η διαδικασία, ο τρόπος και οι όροι πρόσβασης και ελέγχου τόσο σε περίπτωση παρουσίας, όσο και τυχόν απουσίας του εργαζομένου,

iv. οι διαδικαστικές εγγυήσεις που αφορούν την πρόσβαση και τον έλεγχο, ιδίως αναφορικά με την διασφάλιση και απόδειξη της ορθότητας και αντικειμενικότητας του καθώς και την παρουσία ή απουσία του εργαζομένου,

v. ο τρόπος ενημέρωσης του εργαζομένου για τα ευρήματα του ελέγχου,

vi. η διαδικασία που ακολουθείται μετά την ολοκλήρωση του ελέγχου με την οποία τυχόν διενεργείται επεξεργασία προσωπικών δεδομένων επί των ευρημάτων προς επίτευξη των σκοπών του ελέγχου καθώς και η σχετική ενημέρωση του εργαζομένου,

vii. διαδικασία και προϋποθέσεις, σύμφωνα με τις οποίες παρέχεται η δυνατότητα αποφυγής της πρόσβασης και ελέγχου του συνόλου των αποθηκευμένων αρχείων, δεδομένων και πληροφοριών με την υιοθέτηση άλλης, λιγότερο επαχθούς, μεθόδου,

viii. η προηγούμενη ενημέρωση των εργαζομένων για το ενδεχόμενο πρόσβασης και ελέγχου στους εταιρικούς υπολογιστές (ή σε άλλη συναφή εξοπλισμό) που χρησιμοποιούν καθώς και τις περιπτώσεις εξαίρεσης από την υποχρέωση ενημέρωσης, τηρουμένης της αρχής της αναλογικότητας,

ix. η προβλεπόμενη από την κείμενη νομοθεσία δυνατότητα προσφυγής των εργαζομένων σε έννομη προστασία.

Συναπόφαση γονέων για την κατοικία, την εκπαίδευση και ζητήματα υγείας ανηλίκου τέκνου.

On By pikramenoslawIn Επίκαιρη νομολογία,Ζητήματα οικογενειακού δικαίου1 Σχολιο

Αναρτούμε παρακάτω μια σημαντική, πρόσφατη απόφαση του γραφείου μας στην οποία, παρότι η επιμέλεια του ανηλίκου τέκνου ανατέθηκε στην μητέρα του, έγινε δεκτό ότι για τα ζητήματα της μόρφωσης και της εκπαίδευσης, της υγείας και της περίθαλψης αλλά και του καθορισμού της κατοικίας του θα συναποφασίζουν και θα φροντίζουν από κοινού και οι δύο γονείς.

Επίσης, έγινε δεκτό ότι μέρος της καταβληθείσας διατροφής θα πρέπει να συμψηφιστεί με το αγοραίο μίσθωμα του ιδιόκτητου διαμερίσματος, που ο πατέρας παραχώρησε κατά χρήση στην μητέρα και το ανήλικο τέκνο του, προκειμένου το τελευταίο να κατοικεί κοντά στον ίδιο, αλλά και στο σχολείο, που φοιτά.

Ακολουθεί η υπ’ αρίθμ. 3944/2018 απόφαση του Μονομελούς Πρωτοδικείου Αθηνών:

σάρωση0001σάρωση0002σάρωση0003σάρωση0004σάρωση0005σάρωση0006

Περισσότερα για το ζήτημα της κοινής επιμέλειας μπορείτε να διαβάσετε εδώ: Το ζήτημα της κοινής επιμέλειας ή «συνεπιμέλειας»

Ποινικές κυρώσεις για την οδήγηση υπό την επήρεια αλκοόλ

On By pikramenoslawIn UncategorizedΣχολιάστε

Οι ποινικές ποινικές κυρώσεις για την οδήγηση υπό την επήρεια αλκοόλ σύμφωνα με το άρθρο 42 του Κώδικα Οδικής Κυκλοφορίας, όπως σήμερα ισχύει, έχουν ως εξής:

Με φυλάκιση τουλάχιστον δύο (2) μηνών, διοικητικό πρόστιμο χιλίων διακοσίων (1.200,00) ευρώ και αφαίρεση, επιτόπου, της άδειας ικανότητας οδηγού για εκατόν ογδόντα (180) ημέρες, σύμφωνα με τις προϋποθέσεις και τη διαδικασία του άρθρου 103 του παρόντος Κώδικα, εάν η συγκέντρωση οινοπνεύματος στο αίμα του είναι άνω του 1,1 OgA μετρούμενη με τη μέθοδο της αιμοληψίας ή άνω των 0,60 χιλιοστών του γραμμαρίου ανά λίτρο εμπνεόμενου αέρα, όταν η μέτρηση γίνεται στον εκπνεόμενο αέρα με αντίστοιχη συσκευή αλκοολομέτρου. Στην περίπτωση αυτή η άδεια ικανότητας οδηγού επιστρέφεται μετά την παρέλευση του εξαμήνου, μόνο με την προσκόμιση αποδεικτικού καταβολής του διοικητικού προστίμου.

Εάν ο οδηγός οχήματος καταληφθεί να οδηγεί και πάλι υπό την επήρεια οινοπνεύματος εντός δύο (2) ετών από προηγούμενη παράβαση της απαγόρευσης οδήγησης υπό την επίδραση οινοπνεύματος και η συγκέντρωση οινοπνεύματος στο αίμα του, κατά τη νέα παράβαση, είναι άνω του 1,10 g/l, μετρούμενη με τη μέθοδο της αιμοληψίας ή άνω των 0,60 χιλιοστών του γραμμαρίου ανά λίτρο εμπνεόμενου αέρα, όταν η μέτρηση γίνεται στον εμπνεόμενο αέρα με αντίστοιχη συσκευή αλκοολομέτρου, επιβάλλεται για κάθε περαιτέρω παράβαση ποινή φυλάκισης τουλάχιστον έξι (6) μηνών και διοικητικό πρόστιμο δύο χιλιάδων (2.000,00) ευρώ, καθώς και επιτόπου αφαίρεση της άδειας ικανότητας οδηγού για πέντε (5) χρόνια, σύμφωνα με τις προϋποθέσεις και τη διαδικασία του άρθρου 103 του παρόντος Κώδικα. Η αφαίρεση της άδειας ικανότητας οδηγού, στην περίπτωση αυτή, αρχίζει κάθε φορά από τη λήξη του χρόνου της προηγούμενης αφαίρεσης.

Στις περιπτώσεις αυτές, η άδεια ικανότητας οδηγού επιστρέφεται μετά την παρέλευση του συνολικού χρόνου αφαίρεσης της, μόνο με την προσκόμιση αποδεικτικού καταβολής των διοικητικών προστίμων.

Εάν ο οδηγός καταληφθεί να οδηγεί υπό την επίδραση τοξικών ουσιών ή φαρμάκων, που σύμφωνα με τις οδηγίες τους ενδέχεται να επηρεάζουν την ικανότητα οδήγησης, τιμωρείται με φυλάκιση τουλάχιστον δύο (2) μηνών και με χρηματική ποινή τουλάχιστον διακοσίων (200,00) ευρώ και με αφαίρεση της άδειας ικανότητας οδηγού για χρονικό διάστημα τριών (3) μέχρι έξι (6) μηνών, η οποία επιβάλλεται υποχρεωτικά από το δικαστήριο.

2627/2017 ΣΤΕ

On By pikramenoslawIn Επίκαιρη νομολογίαΣχολιάστε

2627/2017 ΣΤΕ (Α` ΔΗΜΟΣΙΕΥΣΗ ΝΟΜΟΣ)

Η εν λόγω απόφαση αφορά στο προ GDPR νομικό καθεστώς. Είναι, όμως, σημαντική στον βαθμό που σκιαγραφεί την υποχρέωση των ιδιωτικών κλινικών να λαμβάνουν τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων που τηρούν, ώστε να είναι σε θέση να γνωρίζουν και να μπορούν να αποδείξουν τι έχει περιληφθεί στο αρχείο τους, τι έχει παραληφθεί και τι έχει επιστραφεί στον κομιστή.

ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΠΙΚΡΑΤΕΙΑΣ

ΤΜΗΜΑ Δ΄

Συνεδρίασε δημόσια στο ακροατήριό του στις 10 Νοεμβρίου 2015, με την εξής σύνθεση: Ε. Σαρπ, Αντιπρόεδρος, Προεδρεύουσα, σε αναπλήρωση του Προέδρου του Τμήματος, που είχε κώλυμα,  Δ. Κυριλλόπουλος, Κ. Κουσούλης, Σύμβουλοι, Μ. Αθανασοπούλου, Χρ. Μπολόφη, Πάρεδροι. Γραμματέας ο Ν. Αθανασίου.

Για να δικάσει την από 1 Οκτωβρίου 2012 αίτηση:

της ανώνυμης εταιρείας με την επωνυμία «………..», που εδρεύει στο …………… Αττικής (…………), η οποία παρέστη με τον δικηγόρο Χρίστο Βαρδάκα (Α.Μ. 2389), που τον διόρισε με πληρεξούσιο,

κατά της Ανεξάρτητης Διοικητικής Αρχής με την επωνυμία «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα», που εδρεύει στην Αθήνα, η οποία παρέστη με τον δικηγόρο Πέτρο Τσαντίλα (Α.Μ. 20211), που τον διόρισε με απόφαση του Προέδρου της.

Με την αίτηση αυτή η αιτούσα εταιρεία επιδιώκει να ακυρωθεί η υπ’ αριθμ. 131/2012 απόφαση της «Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα».

Οι πληρεξούσιοι των διαδίκων δήλωσαν, σύμφωνα με τις διατάξεις της παρ. 2 του άρθρου 21 του Κανονισμού Λειτουργίας του Δικαστηρίου, ότι δεν θα αγορεύσουν.

Η εκδίκαση άρχισε με την ανάγνωση της εκθέσεως της εισηγήτριας, Παρέδρου Χρ. Μπολόφη.

Μετά τη δημόσια συνεδρίαση το δικαστήριο συνήλθε σε διάσκεψη σε αίθουσα του δικαστηρίου

κ α ι

Α φ ο ύ  μ ε λ έ τ η σ ε  τ α  σ χ ε τ ι κ ά  έ γ γ ρ α φ α

Σ κ έ φ θ η κ ε  κ α τ ά  τ ο ν  Ν ό μ ο

1. Επειδή, για την άσκηση της κρινόμενης αιτήσεως καταβλήθηκε το νόμιμο παράβολο (.., ../2012 ειδικά γραμμάτια).

2. Επειδή, με την υπό κρίση αίτηση, όπως αυτή συμπληρώθηκε παραδεκτώς με δικόγραφο προσθέτων λόγων, ζητείται η ακύρωση της 131/9.8.2012 αποφάσεως της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.). Με την απόφαση αυτή επεβλήθησαν στην αιτούσα εταιρεία, ιδιοκτήτρια ιδιωτικής κλινικής, πρόστιμα ύψους 7.500 ευρώ έκαστο, για παράβαση των άρθρων 10 παρ. 3 και 12 του  ν. 2472/1997, αντιστοίχως.

3. Επειδή, ειδικότερα, από τα στοιχεία του φακέλου της υποθέσεως προκύπτουν τα εξής: Η καθ’ ης η αίτηση Αρχή επελήφθη της υποθέσεως κατόπιν της υπ’ αριθμ. ../27.3.2006 καταγγελίας συγκεκριμένου προσώπου. Συγκεκριμένα, σύμφωνα με την ανωτέρω καταγγελία, μετά από χειρουργική επέμβαση στο χέρι λόγω κατάγματος, στην οποία υποβλήθηκε ο καταγγείλας και, αφού αυτή (επέμβαση), κατά τους ισχυρισμούς του, δεν είχε επιτυχία, ο εν λόγω θέλησε να αποστείλει τον ιατρικό του φάκελο στις ΗΠΑ, προκειμένου να διαπιστωθεί αν υπήρχε δυνατότητα αντιμετώπισης της βλάβης που είχε επέλθει από την αρχική επέμβαση. Για τον λόγο αυτό ο ανωτέρω ζήτησε, με την από 17.1.2006 αίτησή του, από την ιδιωτική κλινική (…………..), της οποίας ιδιοκτήτρια είναι η αιτούσα εταιρεία, να του χορηγήσει δικά του προσωπικά δεδομένα, δηλαδή το ιατρικό νοσηλείας και την ακτινογραφία, την οποία, κατά τους ισχυρισμούς του, είχε προσκομίσει ο ίδιος στην Κλινική, προκειμένου να υποβληθεί στη χειρουργική επέμβαση. Στην αίτησή του αυτή ο εν λόγω δεν έλαβε ποτέ απάντηση από την κλινική και για τον λόγο αυτό υπέβαλε την ανωτέρω καταγγελία στην Αρχή. Η τελευταία, με το υπ’ αριθμ. πρωτ. ../1.12.2006 έγγραφό της, ζήτησε από την Κλινική να ικανοποιήσει το δικαίωμα πρόσβασης του εν λόγω καταγγείλαντος, καθώς και να την ενημερώσει για τις ενέργειές της. Κανένα από τα δύο αιτήματα της Αρχής δεν ικανοποιήθηκε, κατόπιν τούτου δε, με την …/3.5.2007 εντολή της Αρχής διενεργήθηκε έλεγχος στην Κλινική, προκειμένου να διαπιστωθεί αν τηρείται αρχείο για εξωτερικούς ασθενείς, καθώς και αν περιλαμβάνονται σε αυτό και δεδομένα του προσώπου αυτού. Από τον διενεργηθέντα έλεγχο διαπιστώθηκε ότι η Κλινική διατηρεί Βιβλίο Εξωτερικών Ασθενών (σε έντυπη και ηλεκτρονική μορφή) που περιλαμβάνει τα ατομικά στοιχεία των ασθενών, τη διάγνωση του ιατρικού προβλήματος, τις εργαστηριακές εξετάσεις (δεν διαπιστώθηκε κάτι τέτοιο στην περίπτωση του καταγγείλαντος προσώπου) και την οικονομική τακτοποίηση των υποχρεώσεων των ασθενών έναντι της Κλινικής. Ειδικότερα, όσον αφορά την επίμαχη ακτινογραφία, δεν διαπιστώθηκε η προσκόμιση ή η λήψη της από τον εν λόγω ασθενή. Μετά από επίμονη απαίτηση της Αρχής, η Κλινική απέστειλε τελικώς προς αυτήν το υπ’ αριθμ. πρωτ. ../18.6.2007 έγγραφο, στο οποίο αναφέρεται, μεταξύ άλλων, ότι «στα εξωτερικά ιατρεία της Κλινικής τηρείται μόνο βιβλίο Εξωτερικών Ασθενών, το οποίο περιλαμβάνει τα ατομικά στοιχεία του ασθενούς, συμπτωματολογία της ασθένειάς του και απλή μνεία των τυχόν εργαστηριακών ή ιατρικών εξετάσεων, στις οποίες αυτός υποβλήθηκε στην Κλινική…», καθώς και ότι «η Κλινική […] δεν τηρεί αρχείο ούτε καν των διενεργηθεισών εξετάσεων στην Κλινική, πολλώ δε μάλλον εξετάσεων, που ο ασθενής διενήργησε σε άλλο διαγνωστικό …………… , όπως εν προκειμένω, και [τις οποίες] προσκόμισε μαζί του προκειμένου να τις επιδείξει κατά την επίσκεψή του στον θεράποντα ιατρό του». Η Αρχή, αφού έλαβε υπόψη τα ανωτέρω πραγματικά περιστατικά καθώς και τις προφορικές και γραπτές εξηγήσεις της αιτούσας, εξέδωσε την προσβαλλόμενη απόφαση, η οποία διαλαμβάνει το εξής σκεπτικό: «Στην υπό κρίση υπόθεση ο υπεύθυνος επεξεργασίας, δηλαδή το … όφειλε να απαντήσει στο αίτημα του προσφεύγοντα σχετικά με την ύπαρξη των δεδομένων του, τόσο αυτών που τηρούσε (….) όσο και αυτών που κατά τους ισχυρισμούς του δεν τηρούσε (προεγχειρητική ακτινογραφία). Ειδικότερα, σχετικά με εκείνα που δεν τηρούσε, δηλαδή την προεγχειρητική ακτινογραφία, το Ιατρικό όφειλε να έχει ρητά καταστήσει γνωστό ότι δεν τηρεί τέτοιου είδους δεδομένα, ικανοποιώντας με αυτόν τον τρόπο το γενικότερο δικαίωμα πληροφόρησης του υποκειμένου των δεδομένων. Ο ισχυρισμός του .. ότι δεν τηρεί τα αιτούμενα δεδομένα δεν συνεπάγεται ότι δεν οφείλει να απαντήσει, έστω αρνητικά, στο υποκείμενο. Επίσης, όσον αφορά στα οργανωτικά μέτρα που τηρεί το Ιατρικό, συμπεραίνεται ότι αυτά δεν είναι επαρκή, αφού δεν δύναται το … στην υπό κρίση υπόθεση να εξηγήσει τι απέγινε η αιτούμενη ακτινογραφία. Μολονότι από τον έλεγχο και τις έγγραφες διαβεβαιώσεις του προκύπτει ότι δεν τηρεί αρχείο με εξετάσεις για τους εξωτερικούς ασθενείς, το … πιθανολογείται σφόδρα ότι στη συγκεκριμένη περίπτωση παρέλαβε μέσω του ιατρού του την προεγχειρητική ακτινογραφία και κατ’ αυτήν την έννοια η τελευταία περιελήφθη στο αρχείο του .., προκειμένου να προχωρήσει ο γιατρός στη χειρουργική επέμβαση. Αυτό γιατί, κατά τα διδάγματα της κοινής πείρας, δεν νοείται να γίνει χειρουργική επέμβαση στο χέρι λόγω κατάγματος χωρίς να υπάρχει ακτινογραφία. Αυτό άλλωστε διαφαίνεται και από την από 7.10.2007 απάντηση του χειρουργού ιατρού προς τον ………….. , κατόπιν καταγγελίας που υπέβαλε σε βάρος του ο προσφεύγων, σύμφωνα με την οποία παραδέχεται ο γιατρός ότι έλαβε την προεγχειρητική ακτινογραφία αλλά την επέστρεψε στον προσφεύγοντα. Εξ άλλου, το γεγονός ότι το συγκεκριμένο είδος δεδομένων (κλινικοεργαστηριακό υλικό) δεν τηρείται για τους εξωτερικούς ασθενείς, δεν απαλλάσσει τον υπεύθυνο επεξεργασίας από το να τηρεί τέτοια οργανωτικά μέτρα που να επιτρέπουν και στον ίδιο αλλά και στα υποκείμενα των δεδομένων να γνωρίζουν τι επεξεργασία έχει λάβει χώρα σε σχέση με τα δεδομένα που ο γιατρός του, έστω και προσωρινά, έλαβε στην κατοχή του από τα υποκείμενα, όπως στην υπό κρίση υπόθεση, ή ο ίδιος παρήγαγε στην περίπτωση που ο υπεύθυνος επεξεργασίας κάνει ο ίδιος τις κλινικοεργαστηριακές εξετάσεις. Αυτή η υποχρέωση γίνεται ακόμα πιο επιτακτική στη περίπτωση που τα δεδομένα περιέρχονται έστω και προσωρινά στο αρχείο του υπευθύνου, όπως στην υπό κρίση υπόθεση. Με τον τρόπο αυτό δημιουργείται επιπλέον η πεποίθηση στον καλόπιστο ασθενή υποκείμενο των δεδομένων ότι τα δεδομένα του – και ιδιαίτερα τα ευαίσθητα – τηρούνται με ασφάλεια στην κλινική ή το εξωτερικό ιατρείο, το οποίο τα παρέλαβε, προκειμένου να προχωρήσει στην ιατρική πράξη. Η προστασία, συνεπώς, των ευαίσθητων δεδομένων του υποκειμένου γίνεται αποτελεσματικότερη όταν μπορεί να αποκλεισθεί η δυνατότητα παράνομης πρόσβασης ή γενικότερα τυχαίας απώλειας». Κατόπιν τούτων, με την προσβαλλόμενη απόφαση κρίθηκε ότι, κατά παράβαση του άρθρου 12 παρ. 1 του ν. 2472/1997, το … δεν απήντησε εγγράφως στο αίτημα του προσφεύγοντος σχετικά με τη χορήγηση σε αυτόν της προεγχειρητικής ακτινογραφίας και του ιατρικού του ιστορικού, ενώ το γεγονός ότι το ……. δεν τηρεί τα δεδομένα που του ζήτησε ο προσφεύγων δεν το απαλλάσσει από την υποχρέωσή του να απαντήσει. Περαιτέρω, με την ίδια απόφαση κρίθηκε ότι το …., κατά παράβαση του άρθρου 10 παρ. 3 του ίδιου ως άνω νόμου, «δεν έχει λάβει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων που τηρεί, ώστε να είναι σε θέση να γνωρίζει και να μπορεί να αποδείξει τι έχει περιληφθεί στο αρχείο του, τι έχει παραληφθεί και τι έχει επιστραφεί στον κομιστή του. Τα μέτρα αυτά, μάλιστα, θα πρέπει να είναι ιδιαίτερα αυστηρά, διότι τα δεδομένα που κατά κύριο λόγο το … επεξεργάζεται είναι δεδομένα υγείας, δηλαδή ευαίσθητα και ως τέτοια χρήζουν ιδιαίτερα μεγάλης προστασίας. Συνεπώς, το …. έχει αυξημένη υποχρέωση επιμέλειας κατά την επεξεργασία των δεδομένων που συλλέγει και τηρεί. Αυτή η ιδιαίτερη επιμέλεια που οφείλει να επιδεικνύει ο υπεύθυνος επεξεργασίας κατά την επεξεργασία ευαίσθητων δεδομένων αφορά στην επεξεργασία από την έναρξη αυτής, δηλαδή τη συλλογή τέτοιων δεδομένων, μέχρι και το τέλος της επεξεργασίας, όπως είναι, δηλαδή, ενδεικτικά, η καταστροφή ή η χορήγηση αυτών των δεδομένων στον ασθενή – υποκείμενο των δεδομένων. Όφειλε, συνεπώς, το .. να έχει λάβει τα κατάλληλα οργανωτικά μέτρα, έτσι ώστε να μπορεί να γνωρίζει το ίδιο και να αποδεικνύει όποτε είναι αναγκαίο ποια η τύχη των ευαίσθητων δεδομένων που περιήλθαν κάποτε στην κατοχή ιατρού ή υπαλλήλου του. Στην υπό κρίση υπόθεση, κατά την οποία ο προσφεύγων ισχυρίζεται ότι το … έχει χάσει ευαίσθητα δεδομένα που τον αφορούν, το .. αδυνατεί να αποδείξει ότι η ακτινογραφία για την ορθοπαιδική επέμβαση έχει επιστραφεί στον προσφεύγοντα, γεγονός που επιβεβαιώνει την ελλιπή λήψη, από την πλευρά του …, των κατάλληλων οργανωτικών μέτρων για την ασφάλεια των ιατρικών δεδομένων». Με τις ανωτέρω αιτιολογίες επεβλήθησαν στην αιτούσα εταιρεία με την προσβαλλόμενη απόφαση της Α.Π.Δ.Π.Χ. αφενός πρόστιμο 7.500 ευρώ για παράβαση του άρθρου 12 του ν. 2472/1997, και αφετέρου πρόστιμο, ομοίως 7.500 ευρώ, για παράβαση του άρθρου 10 παρ. 3 του ιδίου ως άνω νόμου.

4. Επειδή, με τον ν. 2472/1997 «Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα» (Α΄ 50), ο οποίος εξεδόθη εν όψει και της Οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (ΕΕ L 281), ρυθμίσθηκαν τα της προστασίας των φυσικών προσώπων από προσβολές κατά την επεξεργασία προσωπικών τους δεδομένων. Σύμφωνα δε με το άρθρο 2 («Ορισμοί») του ως άνω νόμου, ως «Δεδομένα προσωπικού χαρακτήρα» νοείται κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων (περ. α), ενώ, ως «ευαίσθητα δεδομένα» νοούνται τα δεδομένα που αφορούν, πλην άλλων, στην υγεία [περ. β, όπως αντικαταστάθηκε με το άρθρο όγδοο παρ. 3 του ν. 3625/2007 (Α΄ 290)]. Περαιτέρω, κατά το ίδιο ως άνω άρθρο 2, ως «Υποκείμενο των δεδομένων», νοείται το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί (περ. γ), ως «Επεξεργασία δεδομένων προσωπικού χαρακτήρα» («επεξεργασία»), νοείται κάθε εργασία ή σειρά εργασιών που πραγματοποιείται από το Δημόσιο ή από νομικό πρόσωπο δημοσίου ή ιδιωτικού δικαίου ή ένωση προσώπων ή φυσικό πρόσωπο με ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διατήρηση ή αποθήκευση, η τροποποίηση η εξαγωγή, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, η διασύνδεση, η δέσμευση (κλείδωμα), η διαγραφή, η καταστροφή (περ. δ), ως «Αρχείο» νοείται κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα, το οποίο είναι προσιτό με γνώμονα συγκεκριμένα κριτήρια [περ. ε, όπως αντικαταστάθηκε με το άρθρο 18 παρ. 2 του ν. 3471/2006 (Α΄ 133)], ως «Υπεύθυνος επεξεργασίας» νοείται οποιοσδήποτε καθορίζει τον σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός (περ. ζ), και ως «Αρχή», η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (περ. ιβ). Στο άρθρο 10, υπό τον τίτλο «Απόρρητο και ασφάλεια της επεξεργασίας», του ίδιου ως άνω νόμου ορίζεται ότι «1. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απόρρητη. Διεξάγεται αποκλειστικά και μόνο από πρόσωπα που τελούν υπό τον έλεγχο του υπεύθυνου επεξεργασίας ή του εκτελούντος την επεξεργασία και μόνο κατ’ εντολήν του. 2… 3. Ο υπεύθυνος επεξεργασίας οφείλει να λαμβάνει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας. Αυτά τα μέτρα πρέπει να εξασφαλίζουν επίπεδο ασφάλειας ανάλογο προς τους κινδύνους που συνεπάγεται η επεξεργασία και η φύση των δεδομένων που είναι αντικείμενο της επεξεργασίας…». Στο άρθρο 12 προβλέπεται ότι «1. Καθένας έχει δικαίωμα να γνωρίζει εάν δεδομένα προσωπικού χαρακτήρα που τον αφορούν αποτελούν ή αποτέλεσαν αντικείμενο επεξεργασίας. Προς τούτο, ο υπεύθυνος επεξεργασίας έχει υποχρέωση να του απαντήσει εγγράφως. 2. Το υποκείμενο των δεδομένων έχει δικαίωμα να ζητεί και να λαμβάνει από τον υπεύθυνο επεξεργασίας χωρίς καθυστέρηση και κατά τρόπο εύληπτο και σαφή, τις ακόλουθες πληροφορίες: α) Όλα τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, καθώς και την προέλευσή τους. β) Τους σκοπούς της επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών. γ) … 3. Το δικαίωμα της προηγούμενης παραγράφου και τα δικαιώματα του άρθρου 13 ασκούνται με την υποβολή της σχετικής αίτησης στον υπεύθυνο επεξεργασίας … 4. Εάν ο υπεύθυνος επεξεργασίας δεν απαντήσει εντός δεκαπέντε (15) ημερών ή εάν η απάντησή του δεν είναι ικανοποιητική, το υποκείμενο των δεδομένων έχει δικαίωμα να προσφύγει στην Αρχή. …». Στο άρθρο 19 ορίζεται ότι «1. Η Αρχή έχει τις εξής αρμοδιότητες: α) … γ) Απευθύνει συστάσεις και υποδείξεις στους υπεύθυνους επεξεργασίας ή τους τυχόν εκπροσώπους τους…», ενώ στο άρθρο 21 του ίδιου ως άνω ν. 2472/1997 ορίζονται τα εξής: «1. Η Αρχή επιβάλλει στους υπεύθυνους επεξεργασίας ή στους τυχόν εκπροσώπους τους τις ακόλουθες διοικητικές κυρώσεις, για παράβαση των υποχρεώσεών τους που απορρέουν από τον παρόντα νόμο και από κάθε άλλη ρύθμιση που αφορά την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα: α)… β) Πρόστιμο ποσού από τριακόσιες χιλιάδες (300.000) έως πενήντα εκατομμύρια (50.000.000) δραχμές. γ) … 2. Οι υπό στοιχεία β΄, γ΄, δ΄ και ε΄ διοικητικές κυρώσεις της προηγούμενης παραγράφου επιβάλλονται πάντοτε ύστερα από ακρόαση του υπεύθυνου επεξεργασίας ή του εκπροσώπου του. Είναι ανάλογες προς τη βαρύτητα της παράβασης που καταλογίζεται…».

5. Επειδή, με την υπό κρίση αίτηση προβάλλεται, κατ` αρχάς, ότι η καθ` ης η αίτηση Αρχή αναρμοδίως επελήφθη της προσφυγής του προαναφερθέντος καταγγείλαντος προσώπου και επέβαλε το ένδικο πρόστιμο σε βάρος της αιτούσας, για παράβαση του άρθρου 10 παρ. 3 του ν. 2472/1997, δεδομένου ότι, κατά τις διατάξεις του νόμου αυτού, αποκλειστική αρμοδιότητα της Αρχής είναι η διαπίστωση της παραβίασης των προσωπικών δεδομένων του υποκειμένου από κάποιας μορφής επεξεργασία και όχι η υπόδειξη του είδους και του περιεχομένου των αρχείων που κάθε υπεύθυνος επεξεργασίας οφείλει να τηρεί. Τούτο διότι, κατά τους ισχυρισμούς της αιτούσας, το ειδικότερο περιεχόμενο των ιατρικών αρχείων που οφείλουν να τηρούν οι ιδιωτικές κλινικές, όπως αυτή της αιτούσας, καθορίζεται από τα νομοθετήματα που διέπουν την ίδρυση και λειτουργία τους, η διαπίστωση δε τυχόν πλημμελειών ή ελλείψεων στην τήρηση των αρχείων αυτών αποτελεί αντικείμενο της αρμοδιότητας των οικείων οργάνων της νομαρχίας που κατά νόμον χορηγούν τις άδειες στις κλινικές, καθώς και των αρμόδιων υπηρεσιών του Υπουργείου Υγείας. Ο λόγος πρέπει να απορριφθεί ως αβάσιμος, διότι, κατά τη ρητή διατύπωση των προπαρατεθέντων άρθρων 19 παρ. 1 περ. γ) και 21 του ν. 2472/1997, η Αρχή έχει αρμοδιότητα να απευθύνει συστάσεις και υποδείξεις στους υπεύθυνους επεξεργασίας και να επιβάλλει τις προβλεπόμενες από τον νόμο αυτό κυρώσεις για παραβάσεις των διατάξεων του νόμου αυτού. Εν προκειμένω δε, όπως προεκτέθηκε, με την προσβαλλόμενη απόφαση επιβλήθηκε πρόστιμο στην αιτούσα, διότι διαπιστώθηκε ότι, κατά παράβαση του άρθρου 10 παρ. 3 του ν. 2472/1997, η κλινική της αιτούσας δεν είχε λάβει τα κατάλληλα οργανωτικά μέτρα για την καταχώριση σε αρχείο των ιατρικών εξετάσεων των εξωτερικών ασθενών που έχουν διενεργηθεί αλλού, και τις οποίες αυτοί (εξωτερικοί ασθενείς) προσκομίζουν στην Κλινική, έτσι ώστε να είναι σε θέση να γνωρίζει και να αποδείξει ποια δεδομένα έχουν παραληφθεί από αυτήν και ποια έχουν επιστραφεί στους κομιστές τους. Είναι διάφορο δε το ζήτημα αν η αιτούσα υπόκειται ενδεχομένως και σε κυρώσεις που προβλέπονται από τη νομοθεσία που διέπει την ίδρυση και λειτουργία της κλινικής που διατηρεί από τη μη τήρηση ή την πλημμελή τήρηση των ιατρικών αρχείων που υποχρεούται από τις διατάξεις της νομοθεσίας αυτής να τηρεί.

6. Επειδή, περαιτέρω, με την κρινόμενη αίτηση προβάλλεται ότι η προσβαλλόμενη απόφαση εξεδόθη κατ` εσφαλμένη ερμηνεία και εφαρμογή του άρθρου 12 του ν. 2472/1997 (δικαίωμα πρόσβασης), διότι προϋπόθεση για την εφαρμογή της διάταξης αυτής είναι το δεδομένο να συνιστά πράγματι περιεχόμενο του αρχείου, δηλαδή να έχει συλλεγεί, καταχωρισθεί και να έχει τύχει επεξεργασίας, εν προκειμένω, όμως, όπως δέχεται και η προσβαλλόμενη απόφαση, το επίμαχο δεδομένο (η προεγχειρητική ακτινογραφία) ουδέποτε αποτέλεσε, έστω και προσωρινά, στοιχείο του αρχείου που τηρείται στην κλινική της αιτούσας, αλλά το προσκόμισε ο καταγγείλας, ο οποίος προσήλθε στην κλινική ως εξωτερικός ασθενής, και το παρέλαβε αποκλειστικά ο θεράπων ιατρός του, ο οποίος διατηρεί δικό του ιατρείο εντός του νοσοκομείου, και ο οποίος έχει κατά νόμον υποχρέωση τηρήσεως αρχείου απολύτως διακριτού από το αρχείο που τηρεί η κλινική για τους νοσηλευόμενους σε αυτήν ασθενείς.

7. Επειδή, με τις προπαρατεθείσες διατάξεις του άρθρου 12 του ν. 2472/1997 δεν κατοχυρώνεται μόνον το δικαίωμα πρόσβασης κάθε προσώπου σε δεδομένα προσωπικού χαρακτήρα που το αφορούν και τα οποία απετέλεσαν αντικείμενο επεξεργασίας – ως τέτοιας νοουμένης, πλην άλλων, κατά την περ. γ του άρθρου 2 του νόμου αυτού, και της καταχώρισης/αποθήκευσης αυτών- αλλά, κατά τη ρητή της διατύπωση, με την εν λόγω διάταξη κατοχυρώνεται πρωτίστως δικαίωμα του ενδιαφερόμενου στην πληροφόρηση περί του αν δεδομένα που τον αφορούν αποτέλεσαν αντικείμενο επεξεργασίας. Αντιστοίχως δε ιδρύεται υποχρέωση του υπεύθυνου επεξεργασίας να ενημερώνει τον ενδιαφερόμενο για το αν τα δεδομένα που τον αφορούν έτυχαν επεξεργασίας. Εξ άλλου, το ανωτέρω δικαίωμα πρόσβασης του υποκειμένου των δεδομένων ασκείται με την υποβολή από αυτό σχετικής αιτήσεως στον υπεύθυνο επεξεργασίας, κατά τα οριζόμενα στην παρ. 3 του άρθρου 12 του ν. 2472/1997. Περαιτέρω, κατά τα προβλεπόμενα στην παρ. 4 του ιδίου άρθρου 12 του ν. 2472/1997, κατά της ρητής ή σιωπηρής απορρίψεως από τον υπεύθυνο επεξεργασίας αιτήσεως του ενδιαφερομένου για την πρόσβαση σε προσωπικά δεδομένα που τον αφορούν, χωρεί – απροθέσμως – προσφυγή ενώπιον της Α.Π.Δ.Π.Χ., η απόφαση δε της Αρχής επί της προσφυγής αποτελεί εκτελεστή πράξη, δεσμευτική για τον υπεύθυνο επεξεργασίας, ο οποίος, εφ’ όσον δεν ασκεί τα προβλεπόμενα κατά της πράξεως αυτής ένδικα μέσα, έχει υποχρέωση σε συμμόρφωση (πρβλ. ΣτΕ 3276/2007). Εν όψει των ανωτέρω, με ορθή ερμηνεία και εφαρμογή της διατάξεως του άρθρου 12 του ν. 2472/1997 και με νόμιμη και επαρκή αιτιολογία επεβλήθη με την προσβαλλόμενη απόφαση στην αιτούσα η ένδικη κύρωση του προστίμου, για τον λόγο ότι η κλινική της αιτούσας, κατά παράβαση της διατάξεως αυτής, δεν απήντησε, ως ώφειλε, στο αίτημα του καταγγείλαντος να πληροφορηθεί αν στα τηρούμενα από αυτήν αρχεία περιελήφθη συγκεκριμένο δεδομένο προσωπικού χαρακτήρα που τον αφορά (προεγχειρητική ακτινογραφία), χωρίς να την απαλλάσσει από την υποχρέωση αυτή ενημερώσεως το γεγονός ότι το επίμαχο δεδομένο δεν είχε παραχθεί στην Κλινική της και, συνεπώς, δεν είχε καταχωρισθεί στο τηρούμενο από αυτήν αρχείο. Συνεπώς, ο παρατιθέμενος στην προηγούμενη σκέψη λόγος ακυρώσεως, ο οποίος εκκινεί από την αντίθετη ερμηνευτική εκδοχή της ανωτέρω διατάξεως (ότι, δηλαδή, το δεδομένο πρέπει να συνιστά πράγματι στοιχείο του τηρούμενου αρχείου), πρέπει να απορριφθεί ως αβάσιμος.

8. Επειδή, κατά την έννοια της επίσης προπαρατεθείσης διατάξεως της παρ. 3 του άρθρου 10 του ίδιου ως άνω ν. 2472/1997, ο υπεύθυνος επεξεργασίας, στο πλαίσιο της υποχρέωσης λήψης των κατάλληλων οργανωτικών και τεχνικών μέτρων για την ασφάλεια των δεδομένων προσωπικού χαρακτήρα, έχει ιδιαίτερο καθήκον τηρήσεως και επιμελούς διαφυλάξεως αρχείου με δεδομένα προσωπικού χαρακτήρα για τους καθορισμένους, σαφείς και νόμιμους σκοπούς και για την επιτρεπτή και θεμιτή επεξεργασία τους, καθώς και αποφυγής αμελών ενεργειών (τυχαία ή αθέμιτη καταστροφή ή τυχαία απώλεια κλπ) που έχουν αποτέλεσμα να θίγονται τα σχετικά δικαιώματα των ενδιαφερομένων (βλ. ΣτΕ 749/2005). Εν όψει τούτων, και ως προς τη στοιχειοθέτηση της παράβασης του άρθρου 10 παρ. 3 του ν. 2472/1997 η αιτιολογία της προσβαλλόμενης απόφασης παρίσταται νόμιμη και επαρκής. Τούτο διότι η κλινική της αιτούσας υπείχε, κατά την έννοια της ανωτέρω διάταξης, την υποχρέωση λήψης των κατάλληλων οργανωτικών και τεχνικών μέτρων για τη φύλαξη και προστασία των προσωπικών δεδομένων των ασθενών της και μάλιστα αδιακρίτως του αν πρόκειται περί νοσηλευόμενων σε αυτήν ή εξωτερικών ασθενών. Εν προκειμένω, κατά τα διαλαμβανόμενα στην προσβαλλόμενη απόφαση, η κλινική της αιτούσας τηρεί Βιβλίο Εξωτερικών Ασθενών, το οποίο, καθ’ ομολογίαν της, περιλαμβάνει μόνον τα ατομικά στοιχεία του εξωτερικού ασθενούς, τη συμπτωματολογία της ασθένειάς του και απλή μνεία τυχόν κλινικοεργαστηριακών εξετάσεων, στις οποίες αυτός υποβλήθηκε στην κλινική, όχι δε και των κλινικοεργαστηριακών εξετάσεων, στις οποίες ο εξωτερικός ασθενής είχε υποβληθεί σε άλλη κλινική ή διαγνωστικό κέντρο, και τα αποτελέσματα των οποίων αυτός προσκόμισε κατά την επίσκεψή του στην κλινική, προκειμένου να τα επιδείξει απευθείας στον θεράποντα ιατρό του, που εργάζεται εντός της κλινικής. Η επιλογή, όμως αυτή της τήρησης από την Κλινική αρχείου για τους εξωτερικούς ασθενείς με το ανωτέρω περιεχόμενο, δεν συνιστά, κατά την έννοια της διάταξης του άρθρου 10 παρ. 3 του ν. 2472/1997, μέτρο κατάλληλο για την ασφάλεια και προστασία των δεδομένων αυτών από καταστροφή, τυχαία απώλεια κ.λπ., λαμβανομένης υπόψη και της φύσης τους ως ευαίσθητων προσωπικών δεδομένων αφορώντων στην υγεία του υποκειμένου τους. Συνεπώς, αβασίμως προβάλλεται ότι η προσβαλλόμενη απόφαση εξεδόθη κατ` εσφαλμένη ερμηνεία και εφαρμογή του άρθρου 10 παρ. 3 του ν. 2472/1997, διότι προϋπόθεση της διάταξης αυτής είναι το δεδομένο να συνιστά πράγματι περιεχόμενο του αρχείου, δηλαδή να έχει συλλεγεί, καταχωρισθεί και να έχει τύχει επεξεργασίας από τον υπεύθυνο επεξεργασίας, και ότι, ως εκ τούτου, το επίμαχο δεδομένο (η προεγχειρητική ακτινογραφία) δεν εμπίπτει στην κατά νόμον έννοια του «αρχείου», που τηρεί ή οφείλει να τηρεί η Κλινική, καθόσον ουδέποτε αποτέλεσε, έστω και προσωρινά, στοιχείο του αρχείου που αυτή τηρεί, αλλά είχε παραληφθεί αποκλειστικά από τον θεράποντα ιατρό του καταγγείλαντος. Εξ άλλου, η κατά το ανωτέρω άρθρο 10 παρ. 3 του ν. 2472/1997 υποχρέωση που υπέχει η Κλινική για τη λήψη των κατάλληλων οργανωτικών μέτρων για την επιμελή τήρηση ιατρικού αρχείου ούτε διαφοροποιείται ανάλογα με το αν πρόκειται περί εσωτερικών ή εξωτερικών ασθενών, ούτε εξαρτάται από τη συμβατική σχέση που τη συνδέει με τους ιατρούς που εργάζονται στον χώρο της. Συνεπώς, αβασίμως προβάλλονται οι ισχυρισμοί ότι η προσβαλλόμενη απόφαση δεν έλαβε υπόψη ότι ο καταγγείλας ήταν εξωτερικός ασθενής, ως προς τον οποίο η Κλινική ουδεμία υποχρέωση υπείχε να τηρεί αρχείο με το ανωτέρω περιεχόμενο, καθώς και ότι η Κλινική δεν συνδέεται με σχέση πρόστησης με τους θεράποντες ιατρούς, ώστε να φέρει ευθύνη για τις πράξεις ή παραλείψεις των τελευταίων ως προστηθέντων, αλλά λειτουργεί επιχειρηματικά ως «…………….», δηλαδή λειτουργεί μέσω συνεργασιών με τους ιδιώτες ιατρούς, οι οποίοι απλώς χρησιμοποιούν τις εγκαταστάσεις της Κλινικής για την παροχή των υπηρεσιών τους προς την ιδιωτική τους πελατεία, και συνεπώς, υπόχρεοι να τηρούν τέτοιο αρχείο είναι αποκλειστικά οι θεράποντες ιατροί. Περαιτέρω, δεν καθίσταται αντιφατική η αιτιολογία της προσβαλλόμενης απόφασης εκ του ότι, όπως αβασίμως προβάλλει η αιτούσα, ενώ η Αρχή δέχεται ότι, όσον αφορά την επίμαχη ακτινογραφία, «δεν διαπιστώθηκε η προσκόμιση ή λήψη της από τον προσφεύγοντα», εντούτοις «πιθανολογεί σφόδρα ότι το Ιατρικό παρέλαβε μέσω του ιατρού τη συγκεκριμένη ακτινογραφία». Τούτο διότι η προσβαλλόμενη απόφαση, όπως προκύπτει από το αναλυτικώς παρατιθέμενο ανωτέρω περιεχόμενό της, αφενός διαλαμβάνει ότι δεν διαπιστώθηκε η προσκόμισή της στην Κλινική από τον ενδιαφερόμενο ασθενή (πράγμα το οποίο, άλλωστε, επιβεβαιώνει και η ίδια η Κλινική, αφού, καθ` ομολογίαν της, δεν τηρεί σχετικό αρχείο για τους εξωτερικούς ασθενείς, με την καταχώριση σε αυτό των εξετάσεων που οι ασθενείς αυτοί διενεργούν αλλού), αφετέρου δε, κατά την κοινή λογική αντίληψη, συνάγει το εύλογο συμπέρασμα ότι αυτή (ακτινογραφία) προσκομίσθηκε και επιδείχθηκε απευθείας στον θεράποντα ιατρό που εργάζεται στην κλινική (πράγμα το οποίο άλλωστε επιβεβαιώνει και ο ίδιος ο γιατρός), και ο οποίος στη συνέχεια προχώρησε στην χειρουργική επέμβαση, η οποία, κατά την κοινή πείρα, δεν θα μπορούσε να διενεργηθεί χωρίς την ακτινογραφία. Ούτε, τέλος, ασκεί επιρροή στην κατά τα ανωτέρω υποχρέωση της Κλινικής να λαμβάνει τα κατάλληλα μέτρα με την επιμελή τήρηση αρχείου ο ισχυρισμός της αιτούσας ότι τελικώς η ακτινογραφία επεστράφη στον ενδιαφερόμενο ασθενή από τον ίδιο τον γιατρό.

9. Επειδή, εν όψει του ότι, όπως έγινε δεκτό στις προηγούμενες σκέψεις, η προσβαλλόμενη απόφαση, με το ανωτέρω αναλυτικώς παρατιθέμενο περιεχόμενο, παρίσταται νομίμως και επαρκώς αιτιολογημένη ως προς αμφότερες τις αποδοθείσες στην κλινική της αιτούσας παραβάσεις (:των άρθρων 10 παρ. 3 και 12 παρ. 1 του  ν. 2472/1997), είναι απορριπτέα τα προβαλλόμενα περί πλάνης περί τα πράγματα και, ειδικότερα, ότι η Αρχή εσφαλμένως υπέλαβε: α/ ότι δεν επεστράφη η ακτινογραφία από τον θεράποντα ιατρό στον ασθενή και ότι αυτή απωλέσθη, και β/ ότι παρελήφθη η ακτινογραφία από την Κλινική μέσω τής έστω και προσωρινής παράδοσής της στον θεράποντα ιατρό.

10. Επειδή, ενόψει της κατά τα ανωτέρω σαφούς εννοίας των διατάξεων των άρθρων 10 παρ. 3 και 12 παρ. 1 του ν. 2472/1997, βάσει των οποίων επεβλήθησαν τα ένδικα πρόστιμα, αβασίμως προβάλλεται με το δικόγραφο προσθέτων λόγων ότι, κατά παράβαση της αρχής της αναλογικότητας, επιβλήθηκαν οι κυρώσεις αυτές «λόγω του ασαφούς και δυσερμήνευτου των σχετικών διατάξεων». Εξ άλλου, οι επιλεγείσες κυρώσεις των προστίμων, ενόψει της φύσεως και της βαρύτητας των αποδοθεισών στην αιτούσα παραβάσεων, οι οποίες συνδέονται, αντιστοίχως, με τη μη ικανοποίηση του δικαιώματος πρόσβασης σε προσωπικά δεδομένα και με τη μη λήψη κατάλληλων οργανωτικών μέτρων για την προστασία ευαίσθητων προσωπικών δεδομένων υγείας, δεν παρίστανται δυσανάλογες. Επομένως, τα προβαλλόμενα ότι κατά παράβαση της αρχής της αναλογικότητας υφίσταται προφανής δυσαναλογία μεταξύ των επιβληθεισών κυρώσεων και του επιδιωκόμενου σκοπού, είναι απορριπτέα ως αβάσιμα. Τέλος, απαραδέκτως η αιτούσα ισχυρίζεται ότι αρκούσε η επιβολή σε αυτήν απλής συστάσεως, διότι αμφισβητεί την ουσιαστική κρίση της Αρχής ως προς την επιβλητέα κύρωση (πρβλ. ΣτΕ 1368/2008).

11. Επειδή, κατόπιν τούτων, η υπό κρίση αίτηση πρέπει να απορριφθεί.

Δ ι ά  τ α ύ τ α

Απορρίπτει την αίτηση.

Διατάσσει την κατάπτωση του παραβόλου.

Επιβάλλει στην αιτούσα εταιρεία τη δικαστική δαπάνη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία ανέρχεται στο ποσό των τετρακοσίων εξήντα (460) ευρώ.

Μικρές & Μεσαίες Επιχειρήσεις: Συμμόρφωση με τον GDPR

On By pikramenoslawIn Κανονισμός 2016/679 (GDPR)Σχολιάστε

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (εφεξής Κανονισμός, GDPR) τέθηκε σε εφαρμογή στις 25 Μαΐου 2018. Κατ΄αρχάς να υπογραμμιστεί ότι δεν υπάρχει κανένας λόγος για πανικό. Η ίδια η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχει, και ορθώς, επισημάνει ότι η 25 Μαΐου 2018 δεν αποτελεί το τέλος αλλά την αρχή μιας διαδικασίας προσαρμογής. Επομένως, τα πρόστιμα που προβλέπει ο Κανονισμός μπορούν να περιμένουν, προς ώρας τουλάχιστον. Εντούτοις, ο εφησυχασμός αντενδείκνυται.

Το συγκεκριμένο άρθρο απευθύνεται στις μικρές και μεσαίες επιχειρήσεις οι οποίες ως υπεύθυνοι επεξεργασίας δεν έχουν συνήθως τη δυνατότητα να επενδύσουν σε πόρους, υλικούς και ανθρώπινους, όπως οι μεγάλες επιχειρήσεις, προκειμένου να συμμορφωθούν προς τις απαιτήσεις του Κανονισμού. Σε δώδεκα απλά βήματα αναλύουμε τον «οδικό χάρτη» που συστήνουμε να ακολουθήσουν προκειμένου να αποφύγουν «περιπέτειες» σε περίπτωση που τους γίνει έλεγχος από την αρμόδια εποπτική αρχή ή υπάρξουν καταγγελίες σε βάρος τους.

Συνιστούμε στις μικρές και μεσαίες επιχειρήσεις ως υπεύθυνους επεξεργασίας να προβούν στα εξής:

1) Διαμόρφωση συνείδησης προστασίας προσωπικών δεδομένων στην επιχείρηση (awareness). Τούτο προϋποθέτει ενημέρωση όχι μόνο της διοίκησης (management) αλλά και όλου του προσωπικού για το ότι ο Κανονισμός επιφέρει αλλαγές στην προστασία των δεδομένων και κατ’ επέκταση, ενδεχομένως, και στη λειτουργία της επιχείρησης. Συνεπώς, όλοι οι εργαζόμενοι επιβάλλεται να γνωρίζουν, στο βαθμό που είναι αναγκαίο για την ορθή άσκηση των καθηκόντων τους,  τί επιτρέπεται και τί απαγορεύεται, τί είναι υποχρεωτικό και τί προαιρετικό, με βάση τον Κανονισμό. Ακόμη και αν όλα τα τεχνικά μέτρα προστασίας που η επιχείρηση εφαρμόζει είναι άψογα, εφόσον δεν υπάρξει ευαισθητοποίηση και κινητοποίηση του ανθρώπινου δυναμικού της, θα ανακύπτουν συνεχώς προβλήματα συμμόρφωσης.

2) Χαρτογράφηση των προσωπικών δεδομένων τα οποία η επιχείρηση επεξεργάζεται, τις πηγές από τις οποίες τα αντλεί και τους αποδέκτες τους. Ανάλογα με την περίπτωση, είναι πιθανό να απαιτείται ένας ενδελεχής πληροφορικός έλεγχος (information audit).

3) Αναθεώρηση της πολιτικής απορρήτου (γνωστή και ως πολιτική προστασίας δεδομένων, privacy notice) ώστε να είναι συμβατή με τις διατάξεις του Κανονισμού. Προκειμένου η πολιτική απορρήτου να καταστεί όσο γίνεται περισσότερο προσπελάσιμη και ευρύτερα γνωστή, συνιστάται η ανάρτησή της στην αρχική ιστοσελίδα της επιχείρησης. Oι υπεύθυνοι επεξεργασίας, εκτός της ταυτότητάς τους και του τρόπου με τον οποίο σκοπεύουν να χρησιμοποιήσουν τα προσωπικά δεδομένα που συλλέγουν, υποχρεώνονται πλέον από τον Κανονισμό να γνωστοποιούν στο υποκείμενο των δεδομένων τη νόμιμη βάση επεξεργασίας των δεδομένων του, το χρόνο τήρησής τους και το δικαίωμά του για  υποβολή καταγγελίας στην αρμόδια εποπτική αρχή. Η πληροφόρηση πρέπει πάντα να γίνεται σε ύφος “λακωνικό” (όχι υπερπληροφόρηση) και σε γλώσσα σαφή και εύκολα κατανοητή στο μέσο πολίτη.ικ

4) Έλεγχος των υφιστάμενων διαδικασιών της επιχείρησης ώστε να εξακριβωθεί αν και κατά πόσο διασφαλίζουν την υλοποίηση των νέων καθώς και των ήδη υφιστάμενων αλλά ενισχυμένων πλέον από τον Κανονισμό δικαιωμάτων των υποκειμένων των δεδομένων. Πρόκειται για τα:

  • δικαίωμα ενημέρωσης
  • δικαίωμα πρόσβασης
  • δικαίωμα διόρθωσης
  • δικαίωμα διαγραφής (“δικαίωμα στη λήθη”)
  • δικαίωμα στον περιορισμό της επεξεργασίας
  • δικαίωμα στη φορητότητα των δεδομένων
  • δικαίωμα εναντίωσης
  • δικαίωμα στην ανθρώπινη παρέμβαση

Ας δώσουμε δύο παραδείγματα.

Σε περίπτωση που ένα υποκείμενο δεδομένων ζητά από μια επιχείρηση να διαγράψει τα προσωπικά του δεδομένα από τα αρχεία της,  προκύπτουν οι εξής ερωτήσεις:

  • Έχει λάβει η επιχείρηση τα κατάλληλα οργανωτικά και τεχνικά μέτρα ώστε να είναι σε θέση κατ’ αρχάς να εντοπίσει και στη συνέχεια να διαγράψει τα δεδομένα του συγκεκριμένου υποκειμένου;
  • Έχει ορίσει το άτομο ή την ομάδα που θα έχει την αποφασιστική αρμοδιότητα περί διαγραφής ή μη;

Το  δεύτερο παράδειγμα αφορά στο νέο δικαίωμα στη φορητότητα των δεδομένων. Αν η επιχείρηση προβαίνει σε αυτοματοποιημένη επεξεργασία δεδομένων με βάση σύμβαση ή τη συγκατάθεση του υποκειμένου, οφείλει να ελέγξει και αναλόγως να αναθεωρήσει τις διαδικασίες της, ώστε να είναι σε θέση να παρέχει στο υποκείμενο τα δεδομένα του σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα διαλειτουργικό μορφότυπο, δωρεάν και μέσα σε προθεσμία ενός μηνός.

5) Έλεγχος αν έχουν υιοθετηθεί τα κατάλληλα οργανωτικά και τεχνικά μέτρα προκειμένου η επιχείρηση να μπορεί αμέσως και ευχερώς να ανταποκρίνεται σε αιτήματα των υποκειμένων των δεδομένων για πρόσβαση σ’ αυτά, ιδίως μάλιστα αν αναμένονται πολλά τέτοια αιτήματα. Εφιστάται η προσοχή στην άσκηση του δικαιώματος πρόσβασης του υποκειμένου διότι στις πλείστες περιπτώσεις το δικαίωμα πρόσβασης παρέχεται δωρεάν, ενώ η προθεσμία απάντησης είναι μόνο ένας μήνας. Σε περίπτωση άρνησης ικανοποίησης του δικαιώματος πρόσβασης ο υπεύθυνος επεξεργασίας οφείλει να εξηγήσει στο υποκείμενο των δεδομένων χωρίς αναίτια καθυστέρηση και το αργότερο σε έναν μήνα το λόγο άρνησης, και ταυτόχρονα να ενημερώσει το υποκείμενο για το δικαίωμά του να υποβάλει καταγγελία στην αρμόδια εποπτική αρχή και να προσφύγει δικαστικά κατά του υπευθύνου επεξεργασίας. Στο μέτρο του δυνατού ή του επιθυμητού, αποτελεί “καλή πρακτική” η εγκατάσταση IT συστήματος που επιτρέπει την επιγραμμική (online) πρόσβαση του υποκειμένου στα προσωπικά του δεδομένα.

6) Απαντήσεις στα ακόλουθα ερωτήματα:

  • Έχει προσδιοριστεί και καταγραφεί η νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων και έχει συνδεθεί με συγκεκριμένο και ρητό σκοπό ή σκοπούς επεξεργασίας;
  • Τηρείται η αρχή της «ελαχιστοποίησης των δεδομένων», δηλαδή γίνεται επεξεργασία των απολύτως αναγκαίων δεδομένων για την επίτευξη του εκάστοτε σκοπού επεξεργασίας, και όχι περισσότερων δεδομένων απ’ ότι χρειάζεται;

Οι απαντήσεις στα παραπάνω ερωτήματα πρέπει να συμπεριληφθούν και να επεξηγηθούν στην πολιτική απορρήτου της επιχείρησης (βλέπε υπό 3).

Υπό το παλιό νομικό καθεστώς της Οδηγίας 95/46/ΕΚ η νόμιμη βάση επεξεργασίας δεν είχε ιδιαίτερες πρακτικές επιπτώσεις. Με τον Κανονισμό η κατάσταση αλλάζει. Τα υποκείμενα αποκτούν πλέον επισήμως ισχυρό δικαίωμα διαγραφής των δεδομένων τους στις περιπτώσεις όπου η συγκατάθεση αποτελεί τη νόμιμη βάση επεξεργασίας.

7) Αναθεώρηση της πολιτικής της επιχείρησης αναφορικά με τη λήψη της συγκατάθεσης ώστε να είναι σύμφωνη προς τις επιταγές του Κανονισμού. Η συγκατάθεση καθίσταται πλέον ρητή, το λεγόμενο optin. Με άλλα λόγια, δήλωση συγκατάθεσης δεν συνάγεται από την αδράνεια ή τη σιωπή του υποκειμένου ή τις προεπιλογές (πχ. προσυμπληρωμένα τετραγωνίδια) του υπευθύνου επεξεργασίας.  Επιπλέον πρέπει:

  • το αίτημα για συγκατάθεση του υποκειμένου να τίθεται κατά τρόπο σαφώς διακριτό από άλλα θέματα,
  • η παροχή της συγκατάθεσης να είναι χωριστή από άλλους όρους και προϋποθέσεις,
  • αν η επεξεργασία αφορά πολλαπλούς σκοπούς, τότε να λαμβάνεται συγκατάθεση για όλους τους σκοπούς,
  • η ανάκληση της συγκατάθεσης να μπορεί να γίνεται ευχερώς.

8) Έλεγχος αν υπάρχει ανάγκη υιοθέτησης μέτρων επαλήθευσης της ηλικίας των υποκειμένων των δεδομένων καθώς και μέτρων λήψης της συγκατάθεσης των γονέων ή κηδεμόνων για κάθε επεξεργασία δεδομένων παιδιών.

9) Έλεγχος αν ήδη υφίστανται ή πρέπει να υιοθετηθούν κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων καθώς και κατάλληλες διαδικασίες για τον εντοπισμό και διερεύνηση των περιπτώσεων παραβίασης προσωπικών δεδομένων και τη γνωστοποίησή τους, ανάλογα με την περίπτωση παραβίασης, στην αρμόδια εποπτική αρχή ή και στο υποκείμενο των δεδομένων. Η επιβολή προστίμου ελλοχεύει ακριβώς στις περιπτώσεις παραβίασης προσωπικών δεδομένων που ο υπεύθυνος επεξεργασίας ήταν υποχρεωμένος να ανακοινώσει στο υποκείμενο ή στην αρμόδια εποπτική αρχή και παραταύτα παρέμεινε αδρανής. Επομένως, κάθε επιχείρηση οφείλει να καταρτίσει εκ των προτέρων σχέδιο αντιμετώπισης περιστατικών παραβίασης προσωπικών δεδομένων.

Υιοθέτηση, ακόμη και από τις μικρομεσαίες επιχειρήσεις, της προστασίας της ιδιωτικότητας εξ ορισμού[1] (Privacy by Default) καθώς και εκ σχεδίου και δια σχεδιασμού[2] (Privacy by Design). 

Παραδείγματα ιδιωτικότητας εξ ορισμού:

  • η ελαχιστοποίηση των υπό επεξεργασία δεδομένων ως προς τον όγκο τους καθώς και ως προς την ένταση και έκταση της επεξεργασίας και τη διάρκεια τήρησης αυτών,
  • η παροχή στο χρήστη της δυναtότητας ο ίδιος ενεργά να προσδιορίζει την «ορατότητα» του προφίλ του.

Παραδείγματα της προστασίας εκ σχεδίου και δια σχεδιασμού (Privacy by Design) που αναφέρονται στο ίδιο το Προοίμιο του Κανονισμού:

  • πάλι η ελαχιστοποίηση της επεξεργασίας δεδομένων,
  • η ψευδωνυμοποίηση το συντομότερο δυνατόν,
  • η διαφάνεια όσον αφορά την επεξεργασία, ώστε να μπορεί το υποκείμενο των δεδομένων να παρακολουθεί την επεξεργασία των δεδομένων του και να είναι σε θέση ο υπεύθυνος επεξεργασίας να δημιουργεί και να βελτιώνει τα χαρακτηριστικά ασφαλείας.

Υπογραμμίζουμε ωστόσο ότι η λήψη μέτρων προστασίας εκ σχεδίου και δια σχεδιασμού θα πρέπει να γίνεται λαμβάνοντας υπόψη όχι μόνο τις τελευταίες τεχνολογικές εξελίξεις αλλά και το κόστος εφαρμογής των μέτρων αυτών καθώς και την πιθανότητα και σοβαρότητα των κινδύνων που μπορεί να προκύψουν (risk assessment). 

Όπου απαιτείται από τον Κανονισμό, η επιχείρηση οφείλει να προχωρεί σε εκπόνηση εκτίμησης αντικτύπου στην προστασία των προσωπικών δεδομένων, τη γνωστή πλέον Data Protection Impact Assessement (DPIA). Επομένως κάθε επιχείρηση οφείλει να διερευνήσει

  • αν της επιβάλλεται από τον Κανονισμό να εκπονήσει DPΙA (πχ. περιπτώσεις επεξεργασιών υψηλού κινδύνου),
  • ποιος θα τη διενεργήσει και ποιοι ακόμη χρειάζεται να εμπλακούν (πχ. υπεύθυνος επεξεργασίας, χρήστες του συστήματος, ειδικοί νομικοί και πληροφορικοί),
  • ποια θα είναι η μεθοδολογία και τα τεχνικά πρότυπα (πχ. ISOs) που θα ακολουθηθούν.

Μετά την εκπόνηση της DPIA η επιχείρηση συμμορφώνεται προς τις συστάσεις της και εφαρμόζει τα μέτρα προστασίας προσωπικών δεδομένων που προτείνει.

Υπογραμμίζεται ότι σε κάθε περίπτωση και ανεξάρτητα από το αν η εκπόνηση DPIA είναι υποχρεωτική ή όχι, κάθε επιχείρηση είναι υποχρεωμένη να καταρτίσει και να υλοποιήσει σχέδιο ενεργειών συμμόρφωσης προς τον Κανονισμό, στο μέτρο που ο Κανονισμός την αφορά.

11) Ορισμός Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer) στις περιπτώσεις που επιβάλλεται από τον Κανονισμό.[3] Πχ. σε μια επιχείρηση όπου η επεξεργασία προσωπικών δεδομένων γίνεται με σκοπό τη μισθοδοσία των εργαζομένων, η επεξεργασία δεδομένων θα μπορούσε να μην χαρακτηριστεί βασική δραστηριότητα του υπευθύνου ή του εκτελούντος την επεξεργασία αλλά παρεπόμενη ή βοηθητική, επομένως να μην απαιτείται διορισμός Υπεύθυνου Προστασίας Δεδομένων (ΥΠΟ). Αντίθετα, ακόμη και σε μικρές και μεσαίες επιχειρήσεις που παρέχουν ηλεκτρονικές επικοινωνίες ή προβαίνουν σε διαδικτυακή επεξεργασία δεδομένων με σκοπό την εμπορική προώθηση-διαφήμιση ή σε profiling, επιβάλλεται ο διορισμός ΥΠΟ. Σημειώνεται ότι ο ΥΠΟ μπορεί να είναι και εξωτερικός συνεργάτης με σύμβαση παροχής υπηρεσιών.

Για τον προσδιορισμό της μεγάλης κλίμακας επεξεργασίας πρέπει να λαμβάνονται υπόψη: α) ο αριθμός των εμπλεκομένων υποκειμένων, είτε ως συγκεκριμένος αριθμός είτε ως ποσοστό επί του πληθυσμού, β) ο όγκος και το εύρος των δεδομένων, γ) η διάρκεια ή ο μόνιμος χαρακτήρας της επεξεργασίας, δ) η γεωγραφική έκταση της επεξεργασίας.

Ανεξάρτητα αν ο διορισμός ΥΠΟ είναι υποχρεωτικός ή προαιρετικός, η επιχείρηση οφείλει να ορίσει φυσικό πρόσωπο ή ομάδα προσώπων που να είναι αρμόδια για τη συμμόρφωση με τον Κανονισμό και να ενσωματώσει αυτή τη νέα αρμοδιότητα στη δομή και λειτουργία της.

12) Αν η επιχείρηση δραστηριοποιείται σε περισσότερα από ένα κράτη μέλη της Ευρωπαϊκής Ένωσης, υποχρεούται να αποφασίσει και να καταγράψει ποια είναι η επικεφαλής εποπτική της αρχή. Για τον καθορισμό της επικεφαλής εποπτικής αρχής το κριτήριο είναι πού βρίσκεται η κύρια ή η μόνη εγκατάσταση του υπευθύνου επεξεργασίας. Αν μια επιχείρηση δεν είναι σίγουρη για το πού βρίσκεται η κύρια εγκατάστασή της, τότε ενδείκνυται μέσω χαρτογράφησης να εντοπίσει τη χώρα όπου λαμβάνονται οι σημαντικότερες αποφάσεις αναφορικά με τις πράξεις επεξεργασίας προσωπικών δεδομένων ώστε βάσει αυτού του κριτηρίου να καθοριστεί η κύρια εγκατάστασή της. Ιδιαίτερη σημασία έχει ο σωστός καθορισμός της επικεφαλής εποπτικής αρχής όταν η επιχείρηση προβαίνει σε διασυνοριακή επεξεργασία προσωπικών δεδομένων πχ. διαβιβάσεις δεδομένων σε περισσότερες από μία χώρες της ΕΕ.

Εν κατακλείδι, τα παραπάνω δώδεκα βήματα δεν είναι εξαντλητικά των ενεργειών στις οποίες οι μικρές και μεσαίες επιχειρήσεις οφείλουν ή ενδείκνυται να προβούν προκειμένου να συμμορφωθούν προς τον Κανονισμό. Εντούτοις, όπως επισημάνθηκε στην αρχή του άρθρου,  συνιστούν έναν «οδικό χάρτη», ο οποίος, εφόσον κατά την εφαρμογή του ληφθούν υπόψη οι ιδιαιτερότητες και οι ειδικές ανάγκες της κάθε επιχείρησης και στο μέτρο που θα υλοποιηθεί, εξασφαλίζει στην επιχείρηση ομαλή προσαρμογή στις απαιτήσεις του Κανονισμού και επαρκές, βάσει του Κανονισμού, επίπεδο προστασίας προσωπικών δεδομένων.

[1] Privacy by default: η επιταγή του Κανονισμού για διασφάλιση της πληροφορικής ιδιωτικότητας ως βασική και κατά κανόνα επιλογή ενός συστήματος ή μιας εφαρμογής.

[2] Privacy by design: η επιταγή του Κανονισμού ο υπεύθυνος επεξεργασίας να λαμβάνει τόσο κατά το στάδιο του προσδιορισμού των μέσων επεξεργασίας όσο και κατά την επεξεργασία αυτή τα κατάλληλα τεχνικά και οργανωτικά μέτρα που έχουν σχεδιαστεί για την προστασία των δεδομένων καθώς και να ενσωματώνει τις απαραίτητες εγγυήσεις στην επεξεργασία.

[3] Για τις ιδιωτικές επιχειρήσεις, μεγάλες αλλά και μεσαίες και μικρές, ο ορισμός ΥΠΟ είναι υποχρεωτικός όταν:

  • Απαιτείται τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα (π.χ. ασφαλιστικές ή τραπεζικές υπηρεσίες, υπηρεσίες τηλεφωνίας ή διαδικτύου, παροχή υπηρεσιών ασφαλείας, όλες οι μορφές παρακολούθησης  και διαμόρφωσης «προφίλ» στο διαδίκτυο, όπως  για σκοπούς συμπεριφορικής διαφήμισης).
  • Διενεργείται μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων (πχ. επεξεργασία δεδομένων υγείας από νοσοκομεία και κλινικές) ή δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα.

 

Ελένης Μαρτσούκου Δικηγόρος / Τακτικό Μέλος ΑΠΔΠΧ

πηγή: http://www.epixeiro.gr (μέρος πρώτο και δεύτερο)

Διατροφή ενηλίκου τέκνου

On By pikramenoslawIn Επίκαιρη νομολογία,UncategorizedΣχολιάστε

Από τις διατάξεις των άρθρων 1485, 1486, 1489 και 1493 ΑΚ που ρυθμίζουν την υποχρέωση διατροφής μεταξύ ανιόντων και κατιόντων και ειδικότερα από τη διάταξη του άρθρου 1486 ΑΚ συνάγεται ότι δικαίωμα διατροφής έχει, εκτός από το ανήλικο και το ενήλικο τέκνο, εφόσον το τελευταίο δεν μπορεί να διατρέφει τον εαυτό του από την περιουσία του ή από εργασία κατάλληλη για την ηλικία του, την κατάσταση της υγείας του και τις λοιπές βιοτικές του συνθήκες, ενόψει και των τυχόν αναγκών της εκπαίδευσής του και προς τούτο λαμβάνονται υπόψη οι επιδόσεις του δικαιούχου, ήτοι η ικανότητά του να ανταποκριθεί στις απαιτήσεις ορισμένου επιπέδου σπουδών. Η ιδιότητα του τέκνου ως σπουδαστή συνεπάγεται, συνήθως, ότι αυτό δεν είναι σε θέση να ασκήσει παράλληλα οποιοδήποτε επάγγελμα ή εργασία χωρίς βλάβη της υγείας του και της επιτυχούς αντιμετώπισης των σπουδών του. Για την κάλυψη των δαπανών διατροφής του σπουδάζοντος ενηλίκου τέκνου επιβαρύνονται και οι δύο γονείς του, καθένας από τους οποίους είναι υποχρεωμένος να καλύψει ένα ποσοστό από τις ανάγκες του τέκνου του, ανάλογο με τις οικονομικές δυνατότητές του, που πηγάζουν από τα εισοδήματα ή τους πόρους του ή την περιουσία του υποχρέου (ΑΠ 117/2008 ΕλΔικ 50.718, ΕΑ 3454/2008 ΕλΔικ 49.1490). Εξάλλου, η κατά τα άνω υποχρέωση των γονέων προς διατροφή του τέκνου τους, βαρύνει αυτούς, κατά το άρθρο 1489 εδ. 2 ΑΚ, ανάλογα με τις δυνάμεις τους. Ο εναγόμενος, συνεπώς, γονέας, προς καταβολή ολόκληρου του ποσού της διατροφής, μπορεί να επικαλεστεί κατ` ένσταση, κατ` άρθρο 1489 §2 A.K. και 262 ΚΠολΔ, ότι και ο άλλος γονέας έχει την οικονομική δυνατότητα, σε σχέση με τη δική του και σε συνδυασμό με τις λοιπές υποχρεώσεις του, να καλύψει μέρος της ανάλογης διατροφής του ανηλίκου, οπότε, με την απόδειξη της ένστασης αυτής, περιορίζεται η υποχρέωση του εναγόμενου γονέα κατά το ποσό που αντιστοιχεί στην οικονομική δυνατότητα και στη βάση αυτής υποχρέωση συνεισφοράς του άλλου γονέα (Α.Π. 471/2005, ΑΠ 680/2010 ΝΟΜΟΣ). Από τις ίδιες ανωτέρω διατάξεις των άρθρων 1485 επ. ΑΚ και των άρθρων 223, 224, 269 παρ.2, 334, 525, 526 527 ΚΠολΔ, προκύπτει ότι οι προϋποθέσεις επιδίκασης διατροφής και ο καθορισμός της έκτασης και του ύψους αυτής κρίνονται από το χρόνο έγερσης της αγωγής ή επί αιτήματος για την επιδίκαση από την υπερημερία, από το χρόνο επέλευσής της, το σχετικό πάντως δικαίωμα πρέπει να έχει γεννηθεί κατά την πρώτη συζήτηση στο ακροατήριο του πρωτοβάθμιου δικαστηρίου.

(…)

 

292/2015 ΕΦ ΠΕΙΡ (Α΄ ΔΗΜΟΣΙΕΥΣΗ ΝΟΜΟΣ)

Πρακτικός οδηγός επιβίωσης σε υποθέσεις του οικογενειακού δικαίου

On By pikramenoslawIn Ζητήματα οικογενειακού δικαίουΣχολιάστε

Εξαιτίας της ιδιαίτερης φύσης των υποθέσεων του οικογενειακού δικαίου ο νομικός οφείλει πάντοτε να εκκινεί επιδεικνύοντας συμβιβαστικό πνεύμα και επιδιώκοντας την βέλτιστη λύση για όλα τα εμπλεκόμενα μέρη. Υπάρχουν, ωστόσο, και φορές, που καλείται να αντιμετωπίσει φαινόμενα αδιαλλαξίας, εκβιασμών και κακοποίησης, τα οποία πρέπει να είναι έτοιμος να αντιμετωπίσει αποτελεσματικά, με την αξιοποίηση όλων των νομίμων μέσων. Προκειμένου ο νομικός να κατευθυνθεί ορθά σε αυτές τις περιπτώσεις και να μπορέσει να παρέμβει καίρια, απαιτείται η ενεργή συμμετοχή των εντολέων του περισσότερο απ’ ότι σε κάθε άλλο κλάδο του δικαίου.

Η εμπειρία μας σε τέτοιου είδους υποθέσεις μας έχει διδάξει ότι τα σημεία κλειδιά, που μπορούν να είναι καθοριστικά για την αίσια έκβαση μιας υποθέσεως οικογενειακού δικαίου, είναι τα εξής:

1. ΑΣΦΑΛΕΙΑ

Όταν έχουν λάβει χώρα περιστατικά κακοποίησης, πρέπει να λαμβάνονται προληπτικά μέτρα, προκειμένου οι ενεργούμενες νομικές ενέργειες να μην οδηγήσουν σε κάποιο επικίνδυνο ξέσπασμα του άλλου μέρους. Σε κάθε περίπτωση, αν υπάρχει οποιαδήποτε απειλή ή βίαιη συμπεριφορά, θα πρέπει να καλείται άμεσα η αστυνομία και να ζητείται η καταγραφή του επεισοδίου στο βιβλίο συμβάντων του αρμοδίου αστυνομικού τμήματος.

2. ΨΥΧΟΛΟΓΙΑ

Ο ψυχολογικός παράγοντας είναι εξαιρετικά σημαντικός στις υποθέσεις του οικογενειακού δικαίου, αφού πρόκειται, συνήθως, για έναν αγώνα αντοχής. Το διακύβευμα είναι υψηλό, το σύστημα ποινικής δικαιοσύνης είναι κάποιες φορές δυσκίνητο και οι αντίδικοι συχνά εκτοξεύουν ύβρεις και απειλές σε εκείνον, που τολμά να διεκδικήσει τα δικαιώματά του. Είναι, συνεπώς, σημαντικό να υπάρχουν κάποια πρόσωπα του ευρύτερου συγγενικού και φιλικού περιβάλλοντος, τα οποία έχουν επίγνωση της καταστάσεως και είναι πρόθυμα να επέμβουν υποστηρικτικά.

Ειδικά για τις γυναίκες θύματα ενδοοικογενειακής βίας λειτουργεί όλο το εικοσιτετράωρο η γραμμή SOS 15900, την οποία στελεχώνουν ψυχολόγοι και κοινωνικοί επιστήμονες, που παρέχουν άμεση βοήθεια σε έκτακτα και επείγοντα περιστατικά βίας. Λειτουργούν, ακόμα, σε διάφορες περιοχές της Ελλάδας ξενώνες προσωρινής φιλοξενίας για τα θύματα έμφυλης βίας και τα παιδιά τους.

3. ΕΥΡΕΣΗ ΚΑΙ ΔΙΑΦΥΛΑΞΗ ΕΓΓΡΑΦΩΝ

Από την στιγμή, που καταστεί σαφές πως μια οικογενειακή διαφορά πρόκειται να οδηγηθεί στις δικαστικές αίθουσες, είναι απαραίτητη η έναρξη συλλογής των εγγράφων εκείνων, που είναι κρίσιμα για την απόδειξη των αγωγικών ισχυρισμών (πχ ενδεχόμενες παλαιότερες καταγγελίες στην αστυνομία). Δυστυχώς, είναι συχνό το φαινόμενο οι αντίδικοι στις οικογενειακές διαφορές να προσπαθούν να εξαφανίσουν τα εν λόγω έγγραφα προκειμένου ο προσφεύγων στην δικαιοσύνη να βρεθεί σε κατάσταση αποδεικτικής αδυναμίας.

Χρήσιμο, επίσης, είναι να συλλέγονται κάποια δημόσια έγγραφα, τα οποία σχετίζονται με την προσωπική, οικογενειακή και περιουσιακή κατάσταση του αιτούντος και να γίνεται μια συνοπτική καταγραφή του ιστορικού της υποθέσεως, όσο δύσκολο κι αν είναι να εκθέτει κανείς τις ευαίσθητες αυτές πτυχές της προσωπικής του ζωής.

4. ΕΞΑΣΦΑΛΙΣΗ ΜΑΡΤΥΡΩΝ

Η ύπαρξη μαρτύρων σε οικογενειακές υποθέσεις είναι πολύτιμη, ιδίως, κατά την εκδίκαση της υποθέσεως με την διαδικασία των ασφαλιστικών μέτρων. Συχνά οι καλύτεροι μάρτυρες είναι στενοί συγγενείς του αιτούντος, οι οποίοι εξαιτίας της ιδιότητάς τους είναι και άμεσα ενημερωμένοι για τα επίδικα ζητήματα.

Οι μάρτυρες πρέπει να ειδοποιούνται εγκαίρως, ώστε να είναι χρονικά διαθέσιμοι κατά την εκδίκαση της υποθέσεως και κατάλληλα προετοιμασμένοι, έτσι ώστε να μην «τα χάσουν» από την ενδεχόμενη πίεση των αντιδίκων, αλλά και από το άγχος, που δημιουργείται αναγκαστικά, και μόνο από την παρουσία στις δικαστικές αίθουσες.

Επειδή, τέλος, οι μάρτυρες είναι, συχνά, διστακτικοί να εμπλακούν σε οικογενειακές υποθέσεις, απαιτείται υπομονή και μετριοπάθεια στην προσέγγισή τους.

5. ΠΡΟΕΤΟΙΜΑΣΙΑ ΚΑΙ ΕΓΚΑΙΡΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΔΙΚΗΓΟΡΟ

Παρά την έντονη συναισθηματική φόρτιση, που συνοδεύει αναπόφευκτα κάθε υπόθεση οικογενειακού δικαίου, είναι απαραίτητο να αποφεύγονται οι παρορμητικές ενέργειες, καθώς ενδέχεται μια καλοπροαίρετη αυθόρμητη ενέργεια να έχει δυσμενείς συνέπειες κατά την δικαστική εκτίμηση της υποθέσεως. Ειδικά, μάλιστα, όταν η αντιδικία αφορά και στην επιμέλεια ανηλίκων τέκνων οι δικαστικές αρχές αξιολογούν ιδιαίτερα θετικά μια συνολικά ψύχραιμη στάση εκ μέρους του διαδίκου.

Κομμάτι της ψύχραιμης αυτής αντιμετώπισης αποτελεί και η έγκαιρη λήψη νομικών συμβουλών, αφού η προετοιμασία μιας υποθέσεως οικογενειακού δικαίου απαιτεί χρόνο. Ειδικά, μάλιστα, όταν κανείς βρίσκεται αντιμέτωπος με μια προσπάθεια του αντιδίκου του να επιτύχει τον δικαστικό αιφνιδιασμό του ζητώντας, λόγου χάρη, την έκδοση προσωρινής διαταγής, τότε η επικοινωνία του με τον νομικό του σύμβουλο θα πρέπει να είναι άμεση.

Αυτά είναι κατά την γνώμη μας τα θεμέλια για τον επιτυχή χειρισμό μιας υποθέσεως οικογενειακού δικαίο

Μένοντας μαζί για τα παιδιά: Μύθος και πραγματικότητα

On By pikramenoslawIn Ζητήματα οικογενειακού δικαίου,UncategorizedΣχολιάστε

Δυστυχώς, οι περισσότεροι άνθρωποι γνωρίζουμε κάποιον, ο οποίος βρίσκεται ή βρέθηκε εγκλωβισμένος σε μία τοξική ή κακοποιητική σχέση. Στις περιπτώσεις αυτές από το μυαλό όλων, όσοι λειτουργούμε ως εξωτερικοί παρατηρητές, περνά, συνήθως, η ερώτηση: «Για ποιον λόγο αυτός ο άνθρωπος δεν δίνει ένα τέλος; Πώς είναι δυνατόν ένας αξιοπρεπής και θαρραλέος άνθρωπος να δέχεται να υφίσταται τέτοιου είδους αντιμετώπιση;»

Ένας σκέλος του προβλήματος έχει να κάνει με την ψυχολογία του θύματος της κακοποίησης, το οποίο ζώντας για μεγάλο χρονικό διάστημα σε ένα νοσηρό περιβάλλον ξεκινά να εσωτερικεύει τα αρνητικά σχόλια, που δέχεται, να θεωρεί πως δεν υπάρχει διέξοδος από την κατάσταση, την οποία βιώνει, και να πιστεύει πως το ίδιο ευθύνεται για την κατάσταση, που έχει δημιουργηθεί και αναπαράγεται. Η παραπάνω κατάσταση επιτείνεται, φυσικά, όταν υπάρχει ο φόβος μιας βίαιης αντίδρασης εκ μέρους του άλλου προσώπου και όταν έχουν δημιουργηθεί δεσμά συναισθηματικής ή οικονομικής εξάρτησης.

Ένα άλλο σκέλος έγκειται στα κοινωνικά στερεότυπα, που ακόμα και σήμερα δημιουργούν ισχυρές πιέσεις, ειδικά εις βάρος των γυναικών, οι οποίες βρίσκονται σε έναν γάμο ή μια σχέση. Πράγματι, πολύ συχνά, ακόμα και τα θύματα σφοδρής ενδοοικογενειακής βίας, δέχονται πιέσεις «να δώσουν μια δεύτερη ευκαιρία στην σχέση τους” και “να μην διαλύσουν το σπίτι και την οικογένειά τους». Ο μύθος, μάλιστα, αυτός, ότι, δηλαδή, ένα διαζύγιο ή ένας χωρισμός θα επιφέρουν «διάλυση της οικογένειας» υπό την έννοια ότι θα έχουν αρνητικές επιπτώσεις στα ανήλικα τέκνα της οικογενείας είναι ακόμα και σήμερα ιδιαίτερα διαδομένος στην ελληνική κοινωνία.

Η αλήθεια είναι, όμως, πως δύο γονείς διαζευγμένοι ή χωρισμένοι μπορούν, κάλλιστα, να έχουν άριστη συνεννόηση μεταξύ τους, να επικοινωνούν με τα τέκνα τους και να συνάπτουν μαζί τους βαθιές σχέσεις αγάπης, ενώ υπάρχουν και ειδικοί, οι οποίοι μπορούν να βοηθήσουν τους ανηλίκους να ανταπεξέλθουν στις νέες συνθήκες της οικογενειακής τους ζωής, χωρίς να τραυματιστούν ψυχικά.

Αντίθετα, είναι δεδομένο πως, όταν τα παιδιά μεγαλώνουν σε ένα περιβάλλον βίας και κακοποίησης, υπάρχει σημαντικός κίνδυνος να αναπτύξουν αισθήματα ανησυχίας και έντονου άγχους, αυτοενοχοποίησης, φόβου για το μέλλον και να εμφανίσουν διαταραχές της συναισθηματικής και ψυχικής τους υγείας. Επιπλέον, διαπαιδαγωγούνται με στρεβλά πρότυπα μαθαίνοντας πως η κακοποίηση των αγαπημένων τους προσώπων είναι μια κατάσταση φυσιολογική και πως αποτελεί έναν αποδεκτό τρόπο συμπεριφοράς.

Η απομάκρυνση, λοιπόν, από μια τοξική και κακοποιητική σχέση δεν είναι μονάχα μια πράξη εξαιρετικού θάρρους, που απελευθερώνει το ίδιο το θύμα της κακοποίησης, αλλά και κίνηση φροντίδας απέναντι στα ανήλικα τέκνα του.

Προσωρινή διαταγή και δικαστικός αιφνιδιασμός

On By pikramenoslawIn Ζητήματα οικογενειακού δικαίου,Uncategorized2 Σχόλια

Η βραδύτητα του συστήματος απονομής δικαιοσύνης καθιστά συχνά αναγκαία την αναζήτηση προσωρινής δικαστικής προστασίας μέσω της διαδικασίας των ασφαλιστικών μέτρων. Στα δικαστήρια, όμως, ειδικά των μεγάλων πόλεων, ο προσδιορισμός της συζήτησης των αιτήσεων λήψεως ασφαλιστικών μέτρων και η έκδοση αποφάσεων επί αυτών να λαμβάνουν χώρα ορισμένους μήνες μετά την αίτηση.

Για τον λόγο αυτό συνηθίζεται στις αιτήσεις για την λήψη ασφαλιστικών μέτρων να περιλαμβάνεται και αίτημα για την έκδοση προσωρινής διαταγής με σκοπό την προσωρινή ρύθμιση της καταστάσεως μέχρι την έκδοση της αποφάσεως επί της αιτουμένων ασφαλιστικών μέτρων. Για παράδειγμα με προσωρινή διαταγή μπορεί να ρυθμιστεί προσωρινά η επιμέλεια ενός ανηλίκου τέκνου, η διατροφή του, αλλά και η παραχώρηση της οικογενειακής στέγης στον γονέα εκείνο, που ασκεί την επιμέλεια του ανηλίκου.

Η κοινωνική αναγκαιότητα της συγκεκριμένης διαδικασίας είναι δεδομένη, καθώς  το συνταγματικώς κατοχυρωμένο δικαίωμα για αποτελεσματική δικαστική προστασία προϋποθέτει ότι πρέπει να υφίστανται τα κατάλληλα νομικά εργαλεία για την αντιμετώπιση σοβαρών και άλλως αναπότρεπτων κινδύνων.

Από την άλλη, όμως, επισημαίνεται πως μια δικαστική κρίση, η οποία λαμβάνεται ταχύτατα και, συχνά, χωρίς την ακρόαση μαρτύρων ή την ενδελεχή μελέτη εγγράφων, δεν φέρει τα απαραίτητα εχέγγυα ορθότητας. Επιπλέον, ενδέχεται να γίνει κατάχρηση του θεσμού από τον αιτούντα, που αποσκοπεί στον δικαστικό αιφνιδιασμό του  αντιδίκου του και στην δημιουργία τετελεσμένων.

Πράγματι πολλές φορές ο καθ’ ού η αίτηση για χορήγηση προσωρινής διαταγής κλητεύεται προ ελαχίστων ημερών ή και ωρών για να εμφανιστεί στο γραφείο του αρμοδίου Δικαστή και έχει ελάχιστο χρόνο προκειμένου να επικοινωνήσει με τον δικηγόρο του, να συλλέξει τα απαραίτητα αποδεικτικά μέσα και να προετοιμάσει την άμυνά του.

Νομικές δυνατότητες άμυνας υπάρχουν κατά του καταχρηστικού δικαστικού αιφνιδιασμού, αλλά είναι απαραίτητο και οι ίδιοι οι Δικαστές να έχουν συνείδηση της ευθύνης τους και να με προσοχή να εξετάζουν τις αιτήσεις, που έρχονται ενώπιων τους, προκειμένου να χορηγούν προσωρινή διαταγή μονάχα στις περιπτώσεις  εκείνες, που υφίσταται ένας πραγματικός κίνδυνος, αλλά και επαρκή στοιχεία για την πιθανολόγηση της βασιμότητας των ισχυρισμών του αιτούντος.

Αυτεπάγγελτη δίωξη ιδιοκτητών σκύλων

On By pikramenoslawIn Συμβιώση με κατοικίδια,UncategorizedΣχολιάστε

Κατά τις διατάξεις του άρθρου 315 παρ. 1 εδ. α και β του ΠΚ, «στις περιπτώσεις των άρθρων 308 και 314 η ποινική δίωξη ασκείται μόνο ύστερα από έγκληση. Δεν απαιτείται έγκληση αν ο υπαίτιος της πράξης του άρθρου 314 ήταν υπόχρεος λόγω της υπηρεσίας του ή του επαγγέλματός του να καταβάλει ιδιαίτερη επιμέλεια ή προσοχή». Από τις διατάξεις αυτές, σαφώς συνάγεται ότι για την άσκηση ποινικής διώξεως για σωματική βλάβη από αμέλεια, κατά κανόνα απαιτείται η υποβολή κατά του δράστη εγκλήσεως από τον παθόντα.

Στην περίπτωση, όμως, κατά την οποία ο δράστης της σωματικής βλάβης ήταν υπόχρεος λόγω της υπηρεσίας του ή του επαγγέλματός του να καταβάλει ιδιαίτερη επιμέλεια ή προσοχή, η δίωξη ασκείται αυτεπαγγέλτως. Στην τελευταία περίπτωση υπάγεται και ο ιδιοκτήτης σκύλου, ο οποίος, από αμέλειά του, δεν έλαβε τα κατάλληλα μέτρα, ώστε να μη είναι δυνατή η επίθεση του σκύλου, με αποτέλεσμα ο σκύλος να προκαλέσει στον παθόντα σωματική βλάβη. (605/2014 ΑΠ)