Ε. Τρούλη, Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων και Ευθύνη για Αποζημίωση, 2023
Ο Γενικός Κανονισμός (ΕΕ) 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα (ΓΚΠΔ/GDPR) τέθηκε σε εφαρμογή στις 25 Μαΐου 2018, καταργώντας την Οδηγία 95/46/ΕΚ, η οποία είχε ενσωματωθεί στην ελληνική έννομη τάξη με τον ν. 2472/1997. Με τον ΓΚΠΔ τα υποκείμενα των δεδομένων απέκτησαν αυξημένα δικαιώματα και οι υπεύθυνοι επεξεργασίας και οι εκτελούντες την επεξεργασία απέκτησαν, αντίστοιχα, αυξημένες υποχρεώσεις. Επίσης, τα πρόσωπα που προξένησαν ζημία κατά παράβαση των υποχρεώσεων αυτών ευθύνονται πλέον με τη νέα διάταξη αστικής ευθύνης του άρθρου 82 του ΓΚΠΔ, που –παρά τα ερμηνευτικά ζητήματα που παρουσιάζουν οι διατάξεις του– στοχεύει σαφώς στην ευκολότερη ικανοποίηση των σχετικών αξιώσεων.
Υπό το πρίσμα των ανωτέρω εξελίξεων, η παρούσα επίκαιρη μελέτη εξετάζει αναλυτικά, με αναφορά ενδεικτικών παραδειγμάτων, τη νέα ρύθμιση αστικής ευθύνης του ΓΚΠΔ, ενώ προβαίνει και στη σύγκρισή της με το προϊσχύσαν καθεστώς ευθύνης, λαμβάνοντας πάντα υπ’ όψιν την εκτεταμένη εθνική και την πρόσφατη ενωσιακή νομολογία.
Στη συνέχεια, η μελέτη αναφέρεται στο πλέγμα αστικής ευθύνης που συγκροτούν οι εθνικές διατάξεις (εξωσυμβατικής πρωτίστως ευθύνης) και το άρθρο 82 του ΓΚΠΔ, το οποίο αναμένεται να συμβάλλει στην αντιμετώπιση των προκλήσεων σχετικά με την προστασία προσωπικών δεδομένων, σε σχέση με τις ήδη συντελεσθείσες, αλλά και τις αναμενόμενες, εξελίξεις της τέταρτης τεχνολογικής επανάστασης και τους κινδύνους για το άτομο που αυτή συνεπάγεται, σε όλο τον κόσμο και στη χώρα μας.
Πληροφορίες έκδοσης
Πίνακας περιεχομένων +-
ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ
Πρόλογος
Συντομογραφίες
ΕΙΣΑΓΩΓΗ
ΑΠΟ ΤΟ ΠΑΛΑΙΟ ΣΤΟ ΝΕΟ ΚΑΘΕΣΤΩΣ ΠΡΟΣΤΑΣΙΑΣ
ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Ι. Η προϊσχύσασα Οδηγία 95/46/ΕΚ και ο Ν. 2472/1997
ΙΙ. Η ενωσιακή πορεία προς ένα νέο καθεστώς προστασίας
ΙΙΙ. Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων
ΙV. O ελληνικός N. 4624/2019
ΚΕΦΑΛΑΙΟ Α
Η ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΓΚΠΔ,
ΕΝΔΕΙΚΤΙΚΑ ΠΑΡΑΔΕΙΓΜΑΤΑ ΠΑΡΑΒΙΑΣΕΩΝ KAI ΖΗΤΗΜΑΤΑ
ΠΡΟΣ ΔΙΕΡΕΥΝΗΣΗ
Ι.
Βασικές έννοιες της προστασίας προσωπικών δεδομένων σύμφωνα
με τον ΓΚΠΔ
Ι. 1. Δεδομένα προσωπικού χαρακτήρα
Ι. 2. Υποκείμενο των δεδομένων
Ι. 3. Υπεύθυνος επεξεργασίας και εκτελών την επεξεργασία
Ι. 4.
Εκπρόσωπος του υπεύθυνου και του εκτελούντα την επεξεργασία
στην ΕΕ
Ι. 5. Υπεύθυνος Προστασίας Δεδομένων (DPO)
Ι. 6. Επεξεργασία και συγκατάθεση για την επεξεργασία
Ι. 7. Αρχές της επεξεργασίας
Ι. 8. Δικαιώματα του υποκειμένων των δεδομένων στο πλαίσιο της
επεξεργασίας
IΙ. Οι συνέπειες της παράβασης των κανόνων του ΓΚΠΔ
ΙΙΙ. Εδαφικό πεδίο εφαρμογής του ΓΚΠΔ
ΙV. Ενδεικτικά παραδείγματα παραβιάσεων
V. Zητήματα προς διερεύνηση
ΚΕΦΑΛΑΙΟ Β
ΑΞΙΩΣΗ ΑΠΟΖΗΜΙΩΣΗΣ ΥΠΟ ΤΟ ΠΡΟΪΣΧΥΣΑΝ ΚΑΘΕΣΤΩΣ ΕΥΘΥΝΗΣ:
ΤΟ ΑΡΘΡΟ 23 ΤΗΣ ΟΔΗΓΙΑΣ 95/46/ΕΚ ΚΑΙ ΤΟ ΑΡΘΡΟ 23 ΤΟΥ Ν. 2472/1997
Ι. Εισαγωγικές παρατηρήσεις
ΙΙ. Ενεργητική νομιμοποίηση για την έγερση αγωγής
ΙΙ. 1. Ενεργητική νομιμοποίηση του υποκειμένου των δεδομένων ή
και τρίτων;
ΙΙ. 2. Ενεργητική νομιμοποίηση ειδικά των νομικών προσώπων;
ΙΙΙ.
Παθητική νομιμοποίηση των προσώπων που ευθύνονται κατά το
άρθρο 23 της Οδηγίας 95/46/ΕΚ και το άρθρο 23 του Ν. 2472/1997
ΙΙΙ. 1. Παθητική νομιμοποίηση του υπεύθυνου επεξεργασίας και του
εκτελούντος την επεξεργασία
ΙΙΙ. 2. Παθητική νομιμοποίηση νομικών προσώπων ιδιωτικού και
δημοσίου δικαίου
ΙV.
Προϋποθέσεις εφαρμογής του άρθρου 23 της Οδηγίας 95/46/ΕΚ και
του άρθρου 23 του Ν. 2472/1997
IV. 1. Το παράνομο
ΙV. 2. H αιτιώδης συνάφεια
ΙV. 3. Η υπαιτιότητα
ΙV. 4. Περιουσιακή ζημία και ηθική βλάβη
V. Ειδικά το ζήτημα της παραγραφής
ΚΕΦΑΛΑΙΟ Γ
Η ΑΣΤΙΚΗ ΕΥΘΥΝΗ ΒΑΣΕΙ ΤΟΥ ΝΕΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ
ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Ι. Εισαγωγικές παρατηρήσεις
Ι. 1. Η έναρξη ισχύος του ΓΚΠΔ και η ανάγκη για ένα νέο εθνικό
νομοθέτημα
Ι. 2. Ζητήματα διαχρονικού δικαίου για τις διαφορές που προέκυψαν
μεταξύ της έναρξης ισχύος του ΓΚΠΔ και του Ν. 4624/2019
Ι. 3. Γενικά ο Ν. 4624/2019
Ι. 4. Ειδικότερα το άρθρο 80 του Ν. 4624/2019
ΙΙ. Το άρθρο 82 του ΓΚΠΔ για την προστασία προσωπικών δεδομένων
ΙΙ. 1. Η διατύπωση του άρθρου 82 ΓΚΠΔ
ΙΙ. 2. Τα ερμηνευτικά εργαλεία
ΙΙ. 3. Ενεργητική νομιμοποίηση
ΙΙ. 3.1. Υποκείμενο των δεδομένων ή και τρίτος;
ΙΙ. 3.2. Μόνο φυσικά ή και νομικά πρόσωπα;
ΙΙ. 4. Παθητική νομιμοποίηση
ΙΙ. 4.1. Παθητική νομιμοποίηση του υπεύθυνου επεξεργασίας
και του εκτελούντος την επεξεργασία
ΙΙ.4.2. Παθητική νομιμοποίηση της «επιχείρησης» / ενιαίας
οικονομικής ενότητας
ΙΙ. 4.3. Παθητική νομιμοποίηση τρίτων;
II. 5. Το βάρος απόδειξης των προϋποθέσεων της ευθύνης
ΙΙ. 6. Η προϋπόθεση του παρανόμου
ΙΙ.6.1. Η παραβίαση από τον υπεύθυνο επεξεργασίας των διατάξεων του
ΓΚΠΔ και των εθνικών ρυθμίσεων που τις εξειδικεύουν
ΙΙ.6.2. H προϋπόθεση του παρανόμου ειδικότερα όσον αφορά τον
εκτελούντα την επεξεργασία
IΙ.6.3. Το βάρος απόδειξης της προϋπόθεσης του παρανόμου
ΙΙ. 7. Η προϋπόθεση της υπαιτιότητας
ΙΙ. 8. Η αιτιώδης συνάφεια και η απόδειξή της
ΙΙ. 9. Αποκατάσταση υλικής και ηθικής βλάβης
ΙΙ. 9.1. Αποκατάσταση υλικής βλάβης
ΙΙ. 9.2. Αποκατάσταση ηθικής βλάβης
II. 10. Η ευθύνη του υπεύθυνου επεξεργασίας και του εκτελούντος την
επεξεργασία καθώς και του εκτελούντος την επεξεργασία και
του υπεκτελούντος την επεξεργασία
ΙΙ.10.1. Η ευθύνη του υπεύθυνου και του εκτελούντος
την επεξεργασία
ΙΙ.10.2. Η ευθύνη του εκτελούντος και του υπεκτελούντος
την επεξεργασία
II. 11. Κατανομή της ευθύνης μεταξύ περισσότερων υπευθύνων
επεξεργασίας
II. 12. Ευθύνη από πρόστηση / ευθύνη για τα όργανα του νομικού
προσώπου
ΙΙ. 13. Ειδικά η ευθύνη του εκπροσώπου του υπεύθυνου και του εκτελούντος
την επεξεργασία
ΙI. 14. Ειδικά η αστική ευθύνη του Υπεύθυνου Προστασίας Δεδομένων
(DPO)
IΙ. 15. Εις ολόκληρον ευθύνη και αναγωγή
ΙΙ. 16. Παραγραφή
ΙΙΙ. Δικονομικοί κανόνες και ειδικά ζητήματα
ΙΙΙ. 1. Δικαίωμα πραγματικής δικαστικής προσφυγής κατά υπεύθυνου
επεξεργασίας ή εκτελούντος την επεξεργασία
ΙΙΙ. 2. Δικαιοδοσία των δικαστηρίων των κρατών – μελών
ΙΙΙ. 3. Συνεργασία δικαστηρίων και αναστολή διαδικασιών
(άρθρο 81 ΓΚΠΔ)
ΙΙΙ. 4. Η σημασία των αποφάσεων της Αρχής Προστασίας Δεδομένων
Προσωπικού Χαρακτήρα στις αγωγές αποζημίωσης
ΙΙΙ. 5. Εκπροσώπηση του υποκειμένου των δεδομένων και συλλογικές
αξιώσεις
ΙΙΙ. 6. Κατά τόπον και καθ’ ύλην αρμοδιότητα δικαστηρίων για την
εκδίκαση αγωγών του άρθρου 82 ΓΚΠΔ
ΙΙΙ. 7. Εξωχώρια εφαρμογή των διατάξεων του ΓΚΠΔ και εκπροσώπηση
ΙΙΙ. 8. Πρόσβαση σε έγγραφα
ΙΙΙ. 9. Εφαρμοστέο δίκαιο
IV. Συρρέουσες αξιώσεις
ΙV. 1. Εισαγωγή
ΙV. 2. Άρθρο 914 ΑΚ και παραβίαση των κανόνων του ΓΚΠΔ ή άλλων σε
ισχύ ειδικών κανόνων προστασίας των προσωπικών δεδομένων
ΙV.2.1. Ειδικότερα οι αξιώσεις αποζημίωσης του άρθρου 914 ΑΚ
σε συνδυασμό με το άρθρο 57 ΑΚ
ΙV.2.2. Ειδικότερα οι αξιώσεις αποζημίωσης του άρθρου 914 ΑΚ
σε συνδυασμό με οποιαδήποτε άλλη προστατευτική
διάταξη νόμου
ΙV. 3. Οι αξιώσεις αποζημίωσης του άρθρου 919 ΑΚ
IV. 4. Λοιπές, εξωσυμβατικής φύσεως, αξιώσεις αποζημίωσης
ΙV.4.1. Η ευθύνη του παρέχοντος υπηρεσίες (άρθρο 8 Ν. 2251/1994)
ΙV.4.2. Η ευθύνη του παραγωγού ελαττωματικού προϊόντος
(άρθρο 6 Ν. 2251/1994)
IV.4.3. Προσυμβατική ευθύνη
ΙV.4.4. Αδικαιολόγητος πλουτισμός
IV.4.5. Αστική ευθύνη του τύπου (Ν. 1178/1981)
IV.4.6. Αστική ευθύνη στον τομέα των ηλεκτρονικών επικοινωνιών
(Ν. 3471/2006)
ΙV. 5. Συρροή με αξιώσεις ενδοσυμβατικής ευθύνης
ΙV. 6. Λοιπά αιτήματα προς το δικαστήριο
ΕΠΙΛΟΓΟΣ
Βιβλιογραφία