Δικηγορικό Γραφείο
Αυστηρές ποινές φυλάκισης και υψηλά πρόστιμα με το νέο Ν. 4624/2019 για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Η ελληνική νομοθεσία θέτει αυστηρά πλαίσια ποινών για κάθε παραβίαση ως προς την επεξεργασία και διάδοση των προσωπικών δεδομένων, που δεν μπορούμε πλέον να αγνοήσουμε. Οι επαπειλούμενες ποινές κυμαίνονται από απλή φυλάκιση έως και κάθειρξη, ενώ σε συγκεκριμένες περιπτώσεις παραβίασης που αφορά ειδικές κατηγορίες προσωπικών δεδομένων, επιβάλλεται από το Δικαστήριο και χρηματική ποινή που φτάνει τα 100.000 ευρώ.

Σε συνέχεια του Γενικού Ευρωπαϊκού Κανονισμού Προστασίας Δεδομένων Προσωπικού Χαρακτήρα 679/16 (GDPR) και της Οδηγίας (ΕΕ) 680/16 του Ευρωπαϊκού Κοινοβουλίου, η ελληνική νομοθεσία έρχεται να εναρμονιστεί με τις παραπάνω νομοθετικές διατάξεις, ενσωματώνοντας αυτές σε ένα διευκρινιστικό και απολύτως δεσμευτικό κείμενο νόμου, με αυστηρές ποινικές και διοικητικές κυρώσεις για την περίπτωση παραβιάσεώς του.

Ειδικότερα, σύμφωνα με το άρθρο 38 του Ν. 4624/2019 θεσπίζονται οι εξής ποινικές κυρώσεις:

  1. Όποιος, χωρίς δικαίωμα: α) επεμβαίνει με οποιονδήποτε τρόπο σε σύστημα αρχειοθέτησης δεδομένων προσωπικού χαρακτήρα, και με την πράξη του αυτή λαμβάνει γνώση των δεδομένων αυτών· β) τα αντιγράφει, αφαιρεί, αλλοιώνει, βλάπτει, συλλέγει, καταχωρεί, οργανώνει, διαρθρώνει, ποθηκεύει, προσαρμόζει, μεταβάλλει, ανακτά, αναζητεί πληροφορίες, συσχετίζει, συνδυάζει, περιορίζει, διαγράφει, καταστρέφει, τιμωρείται με φυλάκιση μέχρι ενός (1) έτους, εάν η πράξη δεν τιμωρείται βαρύτερα με άλλη διάταξη.
  2. Όποιος χρησιμοποιεί, μεταδίδει, διαδίδει, κοινολογεί με διαβίβαση, διαθέτει, ανακοινώνει ή καθιστά προσιτά σε μη δικαιούμενα πρόσωπα δεδομένα προσωπικού χαρακτήρα, τα οποία απέκτησε σύμφωνα με την περίπτωση α' της παραγράφου 1 ή επιτρέπει σε μη δικαιούμενα πρόσωπα να λάβουν γνώση των δεδομένων αυτών, τιμωρείται με φυλάκιση, εάν η πράξη δεν τιμωρείται βαρύτερα με άλλη διάταξη.
  3. Εάν η πράξη της παραγράφου 2 αφορά ειδικών κατηγοριών δεδομένα προσωπικού χαρακτήρα του άρθρου 9 παράγραφος 1 του ΓΚΠΔ ή δεδομένα που αφορούν ποινικές καταδίκες και αδικήματα ή τα σχετικά με αυτά μέτρα ασφαλείας του άρθρου 10 του ΓΚΠΔ, ο υπαίτιος τιμωρείται με φυλάκιση τουλάχιστον ενός (1) έτους και χρηματική ποινή έως εκατό χιλιάδες (100.000) ευρώ, εάν η πράξη δεν τιμωρείται βαρύτερα με άλλη διάταξη.
  4. Με κάθειρξη μέχρι δέκα (10) ετών τιμωρείται ο υπαίτιος των πράξεων των προηγούμενων παραγράφων, εάν είχε σκοπό να προσπορίσει στον εαυτό του ή σε άλλον παράνομο περιουσιακό όφελος ή να προκαλέσει περιουσιακή ζημία σε άλλον ή να βλάψει άλλον και το συνολικό όφελος ή η συνολική ζημία υπερβαίνει το ποσό των εκατόν είκοσι χιλιάδων (120.000) ευρώ.
  5. Εάν από τις πράξεις των παραγράφων 1 έως και 3 προκλήθηκε κίνδυνος για την ελεύθερη λειτουργία του δημοκρατικού πολιτεύματος ή για την εθνική ασφάλεια, επιβάλλεται κάθειρξη και χρηματική ποινή έως τριακόσιες χιλιάδες (300.000) ευρώ.
  6. Τα κακουργήματα που προβλέπονται στο παρόν άρθρο υπάγονται στην αρμοδιότητα του Τριμελούς Εφετείου Κακουργημάτων.

Τα δε διοικητικά πρόστιμα κατά το άρθρο 83 του ΓΚΠΔ (Γενικού Κανονισμού Προστασίας Δεδομένων Προσωπικού Χαρακτήρα 679/16), φτάνουν, στις ελαφρότερες παραβάσεις (παραβιάσεις κυρίως ως προς τις υποχρεώσεις του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία), έως 10.000.000 ευρώ ή, σε περίπτωση επιχειρήσεων, το 2% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο, ενώ σε βαρύτερες παραβάσεις (όπως αυτές που έχουν να κάνουν με τα δικαιώματα των υποκειμένων των δεδομένων, καθώς με την, όπου απαιτείται, απαραίτητη συναίνεσή τους για την επεξεργασία) τα διοικητικά πρόστιμα φτάνουν έως 20.000.000 ευρώ ή, σε περίπτωση επιχειρήσεων, το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο.

Σύμφωνα δε, με το άρθρο 39 παρ. 1 του νέου Ν. 4624/2019, η Αρχή μπορεί να επιβάλει στους φορείς του δημοσίου τομέα, για παραβάσεις υπό την ιδιότητά τους ως υπεύθυνων επεξεργασίας δεδομένων προσωπικού χαρακτήρα, διοικητικό πρόστιμο έως δέκα εκατομμύρια (10.000.000) ευρώ».

Τέλος, στο άρθρο 40 του παραπάνω Νόμου, θεσπίζονται οι προϋποθέσεις αρμοδιότητας των πολιτικών δικαστηρίων, όσον αφορά την δικαστική προστασία του υποκειμένου των δεδομένων κατά του υπεύθυνου επεξεργασίας ή του εκτελούντος την επεξεργασία λόγω παραβίασης των διατάξεων για την προστασία των δεδομένων εντός του πεδίου εφαρμογής του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων ή των δικαιωμάτων του υποκειμένου που περιέχονται σε αυτόν, στρεφόμενο εναντίον τους με αγωγή αποζημιώσεως.

Δείτε το πλήρες κείμενο του Νόμου 4624/19 (ΦΕΚ 137/Α/29-8-2019) εδώ.