Skip to content

Αρθρογραφία

Η Προστασία Της Ιδιωτικής Ζωής Των Εργαζόμενων Στον Χώρο Εργασίας – Υποχρεώσεις Εργοδοτών

gdpr

Το Μονομελές Πρωτοδικείο Χανίων, με την αναλυτικότατη με αριθμό 6/2020 Απόφασή του, η οποία έγινε σημείο αναφοράς για τη νομολογία, έκρινε το πλαίσιο της προστασίας της ιδιωτικότητας των εργαζομένων στο χώρο εργασίας τους κατά την παροχή των υπηρεσιών τους.

Για το ιστορικό της υπόθεσης, ο εργοδότης, μέσω προγράμματος που είχε εγκαταστήσει στον Η/Υ του εργαζόμενου, λάμβανε στιγμιότυπα οθόνης (“screenshots”) κατά τη διάρκεια της εργασίας του εργαζόμενου, χωρίς ο τελευταίος να το γνωρίζει.

Σύμφωνα με το διατακτικό, ο εργοδότης υποχρεώθηκε να αποζημιώσει τον εργαζόμενο, ενώ επελήφθη και η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), για περαιτέρω διοικητικές κυρώσεις.

Η Απόφαση στο σκεπτικό της, προσδιορίζει με εξαιρετική σαφήνεια και τεκμηρίωση το σύνολο των ζητημάτων που τίθενται κατά την εξέταση του θέματος. Καθορίζει:

  • Το περιεχόμενο της Ιδιωτικότητας κατά την παροχή εργασίας
  • Τα όρια του Διευθυντικού Δικαιώματος
  • Το ζήτημα της χρήσης εταιρικών μέσων, που παρέχει ο εργοδότης, για ιδιωτική χρήση κατά τον εργάσιμο χρόνο
  • Τις προϋποθέσεις για τη νόμιμη εργοδοτική επεξεργασία δεδομένων των εργαζομένων
  • Τις προϋποθέσεις και τα όρια της εργοδοτικής ευθύνης

Τα παραπάνω είναι ερωτήματα που τίθενται καθημερινά από εργοδότες και εργαζόμενους, με συχνές παρερμηνείες ή υποκειμενικές τοποθετήσεις. Επομένως, παρατίθεται αναλυτικά το σκεπτικό της παραπάνω απόφασης, με σκοπό να προσδιοριστούν με ενάργεια τόσο τα δικαιώματα και οι υποχρεώσεις των μερών, όσο και η αυθεντική ερμηνεία του νομοθετικού πλαισίου.

Προστασία Ιδιωτικής Ζωής

Από το συνδυασμό των διατάξεων των άρθρων 9 παρ. 1 Συντ. και 8 της Ευρωπαϊκής Σύμβασης Δικαιωμάτων του Ανθρώπου (ΕΣΔΑ), συνάγεται ότι η προστασία της ιδιωτικής ζωής περιλαμβάνει την ιδιωτική και οικογενειακή ζωή του ατόμου. 

Κατ’ αντιδιαστολή προς την κοινωνική ζωή του ατόμου, ως ιδιωτική ζωή του νοείται το σύνολο των σχέσεων και των δραστηριοτήτων εκείνων, που το ίδιο θέλει να κρατήσει μακριά από τη δημοσιότητα, είτε αποκλειστικά για τον εαυτό του, είτε για έναν στενό κύκλο, τον οποίο το ίδιο κάθε φορά προσδιορίζει. 

Έτσι, εκτός της ερωτικής ζωής, των ζητημάτων υγείας και της οικογενειακής ζωής του ατόμου, που βρίσκονται στον πυρήνα του προστατευτέου δικαιώματος, στην έννοια της ιδιωτικής ζωής εμπίπτει ένας ευρύτερος κύκλος υποθέσεών του, ο οποίος ενδέχεται να συμπλέκεται και με την επαγγελματική ζωή. 

Ιδιωτική Ζωή Σύμφωνα Με Το ΕΔΔΑ

Εξάλλου, κατά την πάγια νομολογία του, το Ευρωπαϊκό Δικαστήριο Δικαιωμάτων του Ανθρώπου (ΕΔΔΑ), απορρίπτοντας τη σχηματική διάκριση μεταξύ ιδιωτικής και επαγγελματικής ζωής και δεχόμενο ότι υπάρχει μια ζώνη αλληλεπίδρασης των ατόμων ακόμη και σε δημόσιο πλαίσιο, η οποία εμπίπτει στο πεδίο του ιδιωτικού βίου, έχει αποφανθεί ότι η έννοια της ιδιωτικής ζωής δεν είναι επιδεκτική ενός εξαντλητικού ορισμού, αλλ’ αντιθέτως δύναται να καλύπτει την ανάπτυξη του ατόμου τόσο από πλευράς ιδιωτικής αυτονομίας όσο και προσωπικότητας. 

Ειδικότερα, με την από 05-09-2017 απόφασή του επί της υπόθεσης Bărbulescu κατά Ρουμανίας, το ΕΔΔΑ, αναφερόμενο στο ήδη διαμορφωμένο από τη νομολογία του κριτήριο της «εύλογης προστασίας της ιδιωτικότητας», δέχεται ότι κρίσιμο νομικό ζήτημα σε υποθέσεις που αφορούν σε παρακολούθηση των εργαζομένων στον χώρο εργασίας αποτελεί, καταρχάς, το κατά πόσο ο εργαζόμενος διαθέτει μια εύλογη προσδοκία προστασίας της ιδιωτικής ζωής του, για την οποία κρίσιμη είναι η έγκαιρη ενημέρωσή του για τους εσωτερικούς κανονισμούς εργασίας. 

Άλλωστε, θα ήταν υπερβολική μία συστολή του πεδίου εφαρμογής του άρθρου 8 της ΕΣΔΑ σε έναν στενό κύκλο δραστηριοτήτων, αποκλείοντας οιαδήποτε εξωτερική συναναστροφή.

Η Ιδιωτικότητα Εργαζομένων Στο Χώρο Εργασίας Κατα Την ΕΣΔΑ

Ειδικότερα, οι εργαζόμενοι, δαπανώντας ένα σημαντικό τμήμα του χρόνου τους στο χώρο εργασίας, ευλόγως προσδοκούν την προστασία της ιδιωτικότητάς τους και στο πλαίσιο της σχέσης εργασίας, πολύ δε περισσότερο υπό τις σύγχρονες συνθήκες εργασίας όπου τα όρια μεταξύ δημόσιου και ιδιωτικού βίου, δημόσιου και ιδιωτικού χώρου, ιδιωτικής και επαγγελματικής ζωής (όρια συχνά δυσδιάκριτα και διαρκώς μεταβαλλόμενα), αντιστοιχούν, κάθε φορά, στη φύση και την ποιότητα των σχέσεων του ατόμου με τους άλλους, την κοινωνία και το Κράτος, καθώς και τη θέση και αξία του μέσα σε αυτά.

Πρόκριση αντίθετης εκδοχής θα οδηγούσε στο άτοπο αποτέλεσμα να θεωρείται ότι οι εργαζόμενοι εγκαταλείπουν το δικαίωμά τους για προστασία της ιδιωτικής τους ζωής και προστασίας των προσωπικών τους δεδομένων κάθε πρωί στην είσοδο του τόπου εργασίας τους. 

Η δε εύλογη αυτή προσδοκία προστασίας της ιδιωτικής τους ζωής δεν αίρεται από το γεγονός ότι οι εργαζόμενοι χρησιμοποιούν εξοπλισμό, συσκευές επικοινωνιών ή οποιεσδήποτε άλλες επαγγελματικές εγκαταστάσεις του εργοδότη ή ότι µία ηλεκτρονική επιστολή έχει αποσταλεί από εταιρική διεύθυνση αλληλογραφίας, καθώς το γεγονός αυτό δεν οδηγεί σε απεµπόληση του δικαιώµατος στον ιδιωτικό βίο, ούτε βεβαίως µπορεί να γίνει δεκτό ότι τα δεδοµένα προσωπικού χαρακτήρα των εργαζοµένων, που παράγονται µε τη χρήση των εταιρικών µέσων επικοινωνιών συνιστούν «ιδιοκτησία» ή «περιουσία» του εργοδότη, επειδή αυτός τυγχάνει ο ιδιοκτήτης των ανωτέρω µέσων επικοινωνίας, προσέγγιση που δεν υιοθετείται, άλλωστε, από τη νοµολογία των Δικαστηρίων της Ε.Ε. 

Ωστόσο, η ανάγκη προστασίας της ιδιωτικότητας των εργαζομένων δεν δύναται να οδηγήσει στην έλλειψη ελέγχου του τρόπου παροχής της εργασίας τους. Ο εργοδότης έχει εύλογα συμφέροντα, τα οποία επίσης χρήζουν διαφύλαξης, κατόπιν στάθμισης με τα δικαιώματα του εργαζομένου.

Ως εκ τούτου, η ιδιωτικότητα στον χώρο εργασίας δεν σημαίνει ότι ο εργαζόμενος μεταφέρει στον χώρο εργασίας του την «ησυχία» που ενδεχομένως απολαμβάνει στην οικία του, αλλ’ αντιθέτως, ότι καταλείπεται σ’ αυτόν κάποιος χώρος προσωπικής δράσης. 

Ενόψει των ανωτέρω, η διάταξη του άρθρου 8 ΕΣΔΑ εγγυάται την προστασία της ιδιωτικής ζωής εν ευρεία εννοία, η οποία -μεταξύ άλλων- περιλαμβάνει στο κανονιστικό της βεληνεκές και την έννοια της «ιδιωτικής κοινωνικής ζωής», τη δυνατότητα δηλαδή του ατόμου να αναπτύξει την κοινωνική του ταυτότητα μέσω της επαφής και επικοινωνίας με άλλα πρόσωπα. 

Ωστόσο, το ΕΔΔΑ, αντιλαμβανόμενο ότι μία άκαμπτη εξάρτηση της εφαρμογής του άρθρου 8 της ΕΣΔΑ από το εάν ο εργαζόμενος διαθέτει «εύλογη προσδοκία ιδιωτικότητας» συνοδεύεται από τον ελλοχεύοντα κίνδυνο να αποκλειστεί η παρεχόμενη από την ΕΣΔΑ προστασία σε περιπτώσεις όπου ο εργαζόμενος έχει ρητώς και σαφώς ενημερωθεί για τα εισαχθέντα από τον εργοδότη μέτρα παρακολούθησης, ακόμη κι αν αυτά στερούνται οποιασδήποτε δικαιολογητικής βάσης, νομιμότητας ή αναλογικότητας, με την προαναφερθείσα απόφασή του επί της υπόθεσης Bărbulescu κατά Ρουμανίας υπογραμμίζει ότι το δικαίωμα στην ιδιωτική ζωή και την αλληλογραφία του ατόμου δεν μπορεί να συρρικνωθεί. Ως εκ τούτου, είναι δυνατή η in concreto εφαρμογή του άρθρου 8 της ΕΣΔΑ και σε περιπτώσεις που δεν πληρούν το ως άνω κριτήριο.

Συνταγματικές Προβλέψεις

Κατά το άρθρο 9 Α του Συντάγματος, καθένας έχει δικαίωμα προστασίας από τη συλλογή, επεξεργασία και χρήση, ιδίως με ηλεκτρονικά μέσα, των προσωπικών του δεδομένων, όπως νόμος ορίζει. Η προστασία των προσωπικών δεδομένων διασφαλίζεται από ανεξάρτητη αρχή, που συγκροτείται και λειτουργεί, όπως νόμος ορίζει. Με το άρθρο αυτό κατοχυρώνεται το δικαίωμα στην προστασία των προσωπικών δεδομένων, δηλαδή το δικαίωμα του λεγόμενου «πληροφοριακού αυτοκαθορισμού» ή «αυτοδιάθεσης των πληροφοριών». Ως τέτοια δε δεδομένα θεωρούνται όχι μόνο εκείνα που αναφέρονται στην ιδιωτική ζωή, αλλά και εκείνα που προορίζονται για εξωτερίκευση στη δημόσια σφαίρα, ενώ, εξάλλου, η προστασία αναφέρεται όχι μόνο στην επεξεργασία των στοιχείων αυτών από κρατικά όργανα, αλλά και από ιδιώτες (ΑΠ Ολ 1/2017). 

Το άτομο δικαιούται πλέον να ελέγχει και να καθορίζει τον τρόπο συλλογής και επεξεργασίας των πληροφοριών που το αφορούν, και τούτο με την εγγύηση και συνδρομή μιας ανεξάρτητης αρχής, επιφορτισμένης με αυτήν ακριβώς την αρμοδιότητα, της Αρχής Προστασίας Δεδομένων Προσωπικού χαρακτήρα, η οποία περιλαμβάνεται στις ανεξάρτητες αρχές που κατοχυρώνει ρητά το Σύνταγμα. Σύμφωνα με το Ν 2472/1997, προστατευτέα προσωπικά δεδομένα είναι μόνον όσα αναφέρονται σε φυσικά πρόσωπα.

Προσωπικά Δεδομένα Και Επεξεργασία Αυτών

Τούτο συνάγεται από το άρθρο 2 του Ν. 2472/1997, το οποίο ορίζει ως προσωπικά δεδομένα «κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων» και ως «υποκείμενο των δεδομένων» το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα. 

Εξάλλου, ως «επεξεργασία» δεδομένων προσωπικού χαρακτήρα νοείται «κάθε εργασία ή σειρά εργασιών, όπως η συλλογή, η καταχώριση, η οργάνωση, η διατήρηση, η αποθήκευση, η τροποποίηση, η εξαγωγή, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, η διασύνδεση, η δέσμευση (κλείδωμα), η διαγραφή, η καταστροφή».

Η πρόσβαση από τον εργοδότη σε αποθηκευμένα προσωπικά δεδομένα στον υπολογιστή του εργαζομένου συνιστά επεξεργασία δεδομένων προσωπικού χαρακτήρα. 

Η “Τριτενέργεια” Του Συντάγματος

Εξάλλου, ως δικαίωμα αλλά και ως συνιστώσα της διαμόρφωσης της εργασιακής σχέσης και του αντίστοιχου περιβάλλοντος, η προστασία προσωπικών δεδομένων σχετίζεται -εκτός από την προστασία του ιδιωτικού βίου (άρθρο 9 Συντ.) άρρηκτα με την προστασία της αξίας του ανθρώπου (άρθρο 2 παρ. 1 Συντ.). 

Έτσι, η προστασία δεδομένων εκφράζεται ως αξίωση να μην καθίσταται το άτομο ένα σύνολο δεδομένων προς επεξεργασία ή προς συναλλαγή. Στην αξία του ανθρώπου ανήκει η ελευθερία της επικοινωνίας σε σχέση και με τις πληροφορίες που ανταλλάσσει. Η εσωτερική ολοκλήρωση ενός ανθρώπου προϋποθέτει μεταξύ άλλων την ελευθερία της επικοινωνίας, την ελευθερία στην παροχή και πρόσληψη πληροφοριών. Η καταγραφή προσωπικών πληροφοριών (με σκοπό τον έλεγχο και τη χειραγώγηση) προσβάλλει αυτήν καθεαυτή την αξία του. 

Η προστασία προσωπικών δεδομένων τελεί επίσης σε στενή σχέση με την προστασία και την ανάπτυξη της προσωπικότητας του ατόμου. Δεδομένου ότι ο άνθρωπος καθίσταται προσωπικότητα μέσα σε μία διαδικασία αυτοπαρουσίασης και ανάπτυξης του εαυτού του, που ολοκληρώνεται εντός του πλαισίου της κοινωνικής επικοινωνίας, έχει την ανάγκη μίας σφαίρας δράσης που αποδίδεται σε αυτόν και την οποία χρειάζεται να ελέγχει, ώστε να εκδηλώνεται ο ίδιος ως προσωπικότητα, ως συνειδητή ατομικότητα. Το δικαίωμα στην αυτοκαθοριζόμενη ζωή και πληροφορία αποτελεί βασική συνιστώσα του γενικού δικαιώματος της ανάπτυξης της προσωπικότητας.

Η Προστασία Της Προσωπικότητας Του Εργαζόμενου

Αναφορικά με την προσωπικότητα του εργαζομένου, αυτή περιλαμβάνει το σύνολο των καταστάσεων, δικαιωμάτων και υποχρεώσεων που απορρέουν από την ιδιαιτερότητά του ως ελλόγου και συνειδητού όντος και κατοχυρώνουν την ευχέρειά του να ολοκληρώνει τη σωματική, ψυχική, πνευματική, ηθική και κοινωνική του υπόσταση με την παροχή εξαρτημένης εργασίας. 

Η συνταγματική προστασία της προσωπικότητας των εργαζομένων συνάγεται εμμέσως από τον συνδυασμό των συνταγματικών διατάξεων των άρθρων 2 παρ. 1 (αξία του ανθρώπου), 5 παρ. 1 (ελεύθερη ανάπτυξη της προσωπικότητας), 22 παρ. 1 (δικαίωμα στην εργασία), 25 παρ. 1 (αρχή του κοινωνικού κράτους δικαίου), 106 παρ. 2 (αξιοπρέπεια ως όριο της οικονομικής πρωτοβουλίας) και καλύπτει όλα τα στάδια της εξέλιξης της εργασιακής σχέσης, από τη σύσταση έως τη λύση αυτής. 

Το δικαίωμα αυτοπροσδιορισμού του εργαζομένου εντοπίζεται στον πυρήνα του δικαιώματος και της προστασίας της προσωπικότητας στη σχέση εργασίας, αντικείμενο της οποίας είναι η εικόνα, η ομιλία (υπό την έννοια του λόγου), η ηθική υπόσταση (αξιοπρέπεια, τιμή, υπόληψη), η ελευθερία της επικοινωνίας, της συναναστροφής και της σύναψης σχέσεων με άλλους. 

Χαρακτηριστικό παράδειγμα προσβολής της προσωπικότητας συνιστά η παρακολούθηση με τεχνικά μέσα με σκοπό την κατάργηση κάθε αυτονομίας του εργαζομένου και την εξαντλητική επιτήρηση και περιχαράκωση των κινήσεών του κατά τη διάρκεια της παροχής εργασίας. 

Η περίπτωση αυτή αναδεικνύει εναργώς τη σχέση της προστασίας της προσωπικότητας με την προστασία προσωπικών δεδομένων. Η συλλογή και επεξεργασία προσωπικών δεδομένων, η «κατόπτευση» διαφόρων πτυχών της ζωής ενός ατόμου έχει ως άμεση συνέπεια ότι αυτός που συλλέγει και επεξεργάζεται πληροφορίες μπορεί μέσω αυτών (των πληροφοριών) να επεμβαίνει δραστικά στη ζωή των άλλων, επιστρατεύοντας τεχνολογικές εφαρμογές που προσδιορίζουν και περιορίζουν συμπεριφορές, με προφανή συνέπεια τον περιορισμό της αυτονομίας του προσώπου και, σε τελευταία ανάλυση, την προσβολή της αξίας του. 

Η προσωπικότητα καθίσταται έτσι προβλέψιμη, ένα μέρος της ατομικότητας (και όχι μόνο του ιδιωτικού βίου) και της ελευθερίας προγραμματισμού της ζωής και δράσης κάθε προσώπου αναιρείται και το πρόσωπο γίνεται «αντικείμενο» των συμφερόντων και επιδιώξεων των άλλων. Τα δε ατομικά δικαιώματα δεν προστατεύονται μόνον έναντι της Πολιτείας και των οργάνων της, αλλά και έναντι ιδιωτών που τα προσβάλλουν, αφού πλέον, κατά την παρ. 1 του άρθρου 25 του Συντ. τα δικαιώματα ισχύουν και στις σχέσεις μεταξύ ιδιωτών στις οποίες προσιδιάζουν. Πρόκειται για την λεγόμενη «τριτενέργεια» των συνταγματικών δικαιωμάτων, στην οποία εμπίπτει κατ’ εξοχήν η σχέση εργοδότη και εργαζομένου.

Περιορισμός Δικαιωμάτων

Όπως είναι εύλογο, τα δικαιώματα της ιδιωτικής ζωής και της προστασίας των προσωπικών δεδομένων, δεν είναι απόλυτα. Όπως και κάθε άλλο συνταγματικό δικαίωμα, δύνανται και αυτά να περιοριστούν εάν συντρέχουν σοβαροί λόγοι δημοσίου συμφέροντος και εάν η άσκησή τους προσβάλλει τα δικαιώματα των άλλων. Και τούτο, υπό τον όρο ότι δεν παραβιάζεται η αρχή της αναλογικότητας, την οποία το Σύνταγμα κατοχυρώνει πλέον ρητά. 

Εξάλλου, για να είναι νόμιμοι οι περιορισμοί των ατομικών δικαιωμάτων, θα πρέπει να είναι αντικειμενικοί και απρόσωποι και να προβλέπονται από το νόμο, ο οποίος δεν χρειάζεται να είναι τυπικός. Συνεπεία των ανωτέρω και το δικαίωμα προστασίας των προσωπικών δεδομένων υπόκειται σε περιορισμούς, οι οποίοι απορρέουν από την ανάγκη ικανοποίησης άλλων δικαιωμάτων ή εννόμων συμφερόντων ή το δημόσιο συμφέρον. 

Ειδικότερα, σύμφωνα με τον Ν 2472/1997, τα δεδομένα προσωπικού χαρακτήρα για να τύχουν νόμιμης επεξεργασίας πρέπει: 

  • Να συλλέγονται κατά τρόπο θεμιτό και νόμιμο για καθορισμένους, σαφείς και νόμιμους σκοπούς και να υφίστανται θεμιτή και νόμιμη επεξεργασία εν όψει των σκοπών αυτών. 
  • Να είναι συναφή, πρόσφορα και όχι περισσότερα από όσα κάθε φορά απαιτείται εν όψει των σκοπών της επεξεργασίας. 

Έτσι ο σκοπός της συλλογής και επεξεργασίας δεδομένων προσωπικού χαρακτήρα των εργαζομένων επιτρέπεται αποκλειστικά καταρχήν για τους σκοπούς που συνδέονται άμεσα με τη σχέση απασχόλησης και την οργάνωση της εργασίας.

Η διαπίστωση της συμβατότητας μεταξύ της συλλεγόμενης πληροφορίας και της σχέσης απασχόλησης δεν μπορεί να γίνει σε αφηρημένη βάση αλλά θα πρέπει να γίνεται κάθε φορά στάθμιση in concreto των συμφερόντων των εργαζομένων και των δικαιωμάτων των εργοδοτών, λαμβάνοντας υπόψη ζητήματα όπως το είδος της εργασίας για την οποία γίνεται η συλλογή και επεξεργασία των προσωπικών δεδομένων ή το εάν η συλλογή και επεξεργασία γίνεται κατά το στάδιο της πρόσληψης ή το στάδιο της λειτουργίας της σχέσης εργασίας. 

Τα δεδομένα προσωπικού χαρακτήρα πρέπει να είναι συναφή, πρόσφορα και όχι περισσότερα από όσα κάθε φορά χρειάζονται, ενόψει των σκοπών επεξεργασίας. Η συλλογή και επεξεργασία πρέπει να γίνεται κατά τέτοιο τρόπο, ώστε να επεμβαίνει όσο το δυνατόν λιγότερο στην προσωπική ζωή του εργαζόμενου με ηπιότερα μέσα επίτευξης του σκοπού για τον οποίο συγκεντρώνονται οι πληροφορίες. Για να είναι νόμιμη η επεξεργασία θα πρέπει να διενεργείται για το σκοπό για τη θεραπεία του οποίου αποσκοπεί και όχι για άλλο σκοπό.

Συγκατάθεση Υποκειμένου (Εργαζόμενου)

Εξάλλου, το ίδιος ως άνω Νόμος ορίζει ότι επεξεργασία δεδομένων προσωπικού χαρακτήρα επιτρέπεται μόνο όταν το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεσή του. Ως “συγκατάθεση” του υποκειμένου των δεδομένων νοείται κάθε ελεύθερη, ρητή και ειδική δήλωση βούλησης, που εκφράζεται με τρόπο σαφή, και εν πλήρει επιγνώσει, και με την οποία το υποκείμενο των δεδομένων, αφού προηγουμένως ενημερωθεί, δέχεται να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

Η ενημέρωση αυτή περιλαμβάνει πληροφόρηση τουλάχιστον για τον σκοπό της επεξεργασίας, τα δεδομένα ή τις κατηγορίες δεδομένων που αφορά η επεξεργασία, τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα, καθώς και το όνομα, την επωνυμία και τη διεύθυνση του υπεύθυνου επεξεργασίας και του τυχόν εκπροσώπου του. Η συγκατάθεση μπορεί να ανακληθεί οποτεδήποτε, χωρίς αναδρομικό αποτέλεσμα.

Η Επεξεργασία Δεδομένων Στα Πλαίσια Εργασιακής Σχέσης

Στο πλαίσιο των εργασιακών σχέσεων, γυμνή επίκληση της συγκατάθεσης του εργαζομένου δεν μπορεί να νομιμοποιήσει a priori την επεξεργασία δεδομένων, καθώς θα πρέπει επίσης να λαμβάνεται υπόψη το στοιχείο της εξάρτησης που -αναμφίβολα- απαντά στο πλαίσιο της σχέσης εργασίας (Οδηγία 115/2001 ΑΔΠΧ). 

Η πραγματική βάση των εργασιακών σχέσεων και η -κατά κανόνα- εγγενής ανισότητα των μερών (με τη σημείωση εν προκειμένω ότι η υπεροπλία του ενός μέρους δεν αναφέρεται πάντοτε στην πλευρά του εργοδότη, αλλ’ αντιθέτως μπορεί αυτή να αφορά και στον ίδιο τον εργαζόμενο, ιδίως όταν αυτός τυγχάνει ένας περιζήτητος στην αγορά μισθωτός, ο οποίος διαθέτει πολύ ισχυρή εξειδίκευση και δύναται να διαθέτει τον πρώτο λόγο κατά το στάδιο της διαπραγμάτευσης και της διαμόρφωσης των όρων της οικείας σύμβασης εργασίας του) οδηγεί στην ανάγκη in concreto ελέγχου ως προς το εάν αναιρείται η συγκατάθεση ως κύρια έκφραση της αυτοδιάθεσης, του πληροφοριακού αυτοκαθορισμού του προσώπου. 

Η επεξεργασία προσωπικών δεδομένων των εργαζομένων από τον εργοδότη δεν εκκινεί απλώς από τη σχέση εξάρτησης αλλά την ενισχύει, καθώς η επεξεργασία των προσωπικών δεδομένων των εργαζομένων διευρύνει τις δυνατότητες και ευκαιρίες του εργοδότη να τους ελέγξει, ενισχύει τη δυνατότητά του να επηρεάσει τη συμπεριφορά τους και κατ’ αποτέλεσμα αυξάνει την εξάρτηση των εργαζομένων από τον εργοδότη.

Η διαπίστωση αυτή συμπροσδιορίζει την αντιμετώπιση των ζητημάτων που ανακύπτουν σε σχέση με την επεξεργασία προσωπικών δεδομένων των εργαζομένων και κατά συνέπεια αφορά όχι μόνο στη νομική βάση της επεξεργασίας αλλά και στην αξιολόγηση και στάθμιση των συμφερόντων και των δικαιωμάτων εργαζομένων και εργοδοτών. 

Η θεμελίωση στη συγκατάθεση θα πρέπει να περιοριστεί στις περιπτώσεις, όπου ο εργαζόμενος έχει μία γνήσια ελεύθερη επιλογή και μπορεί να ανακαλέσει την συγκατάθεσή του χωρίς επιπτώσεις. 

Επιτρεπτή (Νόμιμη) Επεξεργασία

Ο θεμελιώδης όμως αυτός κανόνας, ότι δηλαδή δεν επιτρέπεται η συλλογή και επεξεργασία προσωπικών δεδομένων χωρίς τη συναίνεση του υποκειμένου, δεν είναι άκαμπτος. 

Έτσι, ο ίδιος ο Ν 2472/1997 ο οποίος επαναλαμβάνει ότι, κατ’ εξαίρεση, επιτρέπεται η επεξεργασία προσωπικών δεδομένων, χωρίς την συγκατάθεση του υποκειμένου, όταν αυτή “…είναι απολύτως αναγκαία για την ικανοποίηση του εννόμου συμφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας (…) και υπό τον όρο ότι τούτο υπερέχει προφανώς των δικαιωμάτων και συμφερόντων των προσώπων στα οποία αναφέρονται τα δεδομένα και δεν θίγονται οι θεμελιώδεις ελευθερίες αυτών”.

 Το στοιχείο της στάθμισης ενυπάρχει δηλαδή ήδη στη ρύθμιση του νόμου που θεμελιώνει την επεξεργασία προσωπικών δεδομένων και στο έννομο συμφέρον του προσώπου που επεξεργάζεται δεδομένα.

Έτσι η προστασία των προσωπικών δεδομένων δεν εξικνείται μέχρι της πλήρους απαγόρευσης της επεξεργασίας τους, αλλά στη θέσπιση όρων και προϋποθέσεων, υπό τις οποίες είναι επιτρεπτή η επεξεργασία τους, ούτως ώστε να επιτευχθεί μία δίκαιη ισορροπία μεταξύ της προστασίας του δικαιώματος αυτού και της ικανοποίησης λοιπών συνταγματικά κατοχυρωμένων δικαιωμάτων, όπως είναι το δικαίωμα της έννομης προστασίας  και της επιχειρηματικής ελευθερίας. 

Τέτοιο έννομο συμφέρον αποτελεί η άσκηση της οικονομικής ελευθερίας του εργοδότη καθώς και η άσκηση δικαιώματος ενώπιον Δικαστηρίου και ιδίως η περίπτωση, κατά την οποία τα στοιχεία που ζητούνται είναι αναγκαία για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματος. Θεσμικό λοιπόν κριτήριο προσδιορισμού και περιορισμού του δικαιώματος αποτελεί η αρχή της αναλογικότητας. 

Εξάλλου, οι υπερεθνικοί κανόνες προστασίας δεδομένων, στους οποίους συμπεριλαμβάνεται και το άρθρο 8 της ΕΣΔΑ όπως και το άρθρο 52 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, θέτουν όρους και όρια στους περιορισμούς του δικαιώματος χάριν των δικαιωμάτων και ελευθεριών των άλλων ή των λόγων δημοσίου συμφέροντος που απαριθμούν και με γνώμονα την αρχή της αναλογικότητας. 

Όροι Νόμιμης Επεξεργασίας

Κατά τη νομολογία του ΕΔΔΑ διαγράφεται μια σειρά θεμελιακών αρχών, οι οποίες συνθέτουν ένα minimum προστασίας για τους εργαζομένους στο πλαίσιο της διακριτικής ευχέρειας των κρατών μελών του Συμβουλίου της Ευρώπης να ρυθμίζουν το ζήτημα της παρακολούθησης στο χώρο εργασίας. 

Ειδικότερα, δεδομένης της ραγδαίας εξέλιξης της τεχνολογίας στο συγκεκριμένο τομέα, κομβικό ρόλο στην αποφυγή ενδεχόμενων παραβιάσεων διαδραματίζουν, μεταξύ άλλων, οι αρχές της διαφάνειας και της αναλογικότητας. 

Ως εκ τούτου, κατά τη διερεύνηση της συμβατότητας μέτρων παρακολούθησης των εργαζομένων προς τη διάταξη του άρθρου 8 της ΕΣΔΑ καθίσταται αναγκαίο να εξετάζονται και να λαμβάνονται υπόψη τα εξής: 

  1. η ύπαρξη πρότερης και ρητής ειδοποίησης του εργαζομένου από τον εργοδότη για την πιθανότητα λήψης ή εφαρμογής μέτρων παρακολούθησης, 
  2. η έκταση της παρακολούθησης και ο βαθμός παρέμβασης στην ιδιωτικότητα των εργαζόμενων, καθώς και η διάκριση μεταξύ αφενός δεδομένων κίνησης/ροής και αφετέρου δεδομένων θέσης/περιεχομένου (“metadata”), της ιδιωτικής τους επικοινωνίας, δηλαδή δεδομένων που παρέχουν πληροφορίες σχετικά με τις επικοινωνίες και συμβάλλουν στην αναγνώριση του χρήστη. Επιπλέον, θα πρέπει να λαμβάνεται υπόψη το κατά πόσο όλες ή μόνο μέρος της επικοινωνίας του εργαζομένου παρακολουθείται, το κατά ποσό υφίσταται χρονικός περιορισμός για την παρακολούθηση αυτή, ενώ επίσης πρέπει να λαμβάνεται υπόψη και ο αριθμός των ατόμων που έχουν πρόσβαση στα σχετικά στοιχεία, 
  3.  η νομιμότητα του σκοπού, τον οποίο εξυπηρετεί η εισαγωγή των επίμαχων μέτρων, κατά πόσο δηλαδή ο εργοδότης έχει παράσχει επαρκείς και δικαιολογημένους λόγους για την παρακολούθηση της επικοινωνίας των εργαζομένων, οι οποίοι έχουν επί της ουσίας αξιολογηθεί. Ειδικότερα, στο βαθμό που η παρακολούθηση του περιεχομένου της επικοινωνίας των εργαζομένων συνιστά μια πολύ πιο παρεμβατική μέθοδο παρακολούθησης, απαιτείται στην περίπτωση αυτή μια ειδικότερη σε βαρύτητα αιτιολογία, 
  4. η ύπαρξη λιγότερο επαχθών από την παρακολούθηση μέτρων επιτήρησης. Ειδικότερα, θα πρέπει να αξιολογείται, στο πλαίσιο των ειδικών περιστάσεων της κάθε συγκεκριμένης υπόθεσης, το κατά πόσο οι επιδιωκόμενοι από τον εργοδότη σκοποί θα μπορούσαν να έχουν επιτευχθεί χωρίς την άμεση παρέμβασή του στο πλήρες περιεχόμενο των ιδιωτικών επικοινωνιών του εργαζομένου, 
  5. οι συνέπειες της επίμαχης παρακολούθησης για τους εργαζόμενους και ειδικότερα η σχέση μεταξύ των επιδιωκόμενων με την παρακολούθηση σκοπών και των αποτελεσμάτων που αυτή επέφερε (το κατά πόσο δηλαδή χρησιμοποιήθηκαν τα συλλεγέντα στοιχεία για την εξυπηρέτηση ή όχι των επιδιωκόμενων σκοπών), 
  6. το κατά πόσο έχουν παρασχεθεί στους εργαζομένους όλες οι αναγκαίες εγγυήσεις προστασίας της ιδιωτικής τους ζωής, ειδικότερα στις περιπτώσεις ιδιαίτερα παρεμβατικής παρακολούθησης. Τέτοιες εγγυήσεις θα πρέπει ειδικότερα να διασφαλίσουν ότι ο εργοδότης δεν έχει δυνατότητα πρόσβασης στο ουσιαστικό περιεχόμενο των ιδιωτικών επικοινωνιών του εργαζομένου χωρίς ο τελευταίος να έχει ειδοποιηθεί ρητώς και εκ των προτέρων για ένα τέτοιο ενδεχόμενο. Σημειωτέον δε, ότι η υποχρέωση της προηγουμένης ενημέρωσης του υποκειμένου βαρύνει τον υπεύθυνο επεξεργασίας, κατά το στάδιο της συλλογής των δεδομένων, ακόμα κι αν επιτρέπεται η επεξεργασία χωρίς τη συγκατάθεση του υποκειμένου, στις περιπτώσεις, δηλαδή, που κάμπτεται ο κανόνας της προηγούμενης συγκατάθεσης για το επιτρεπτό της επεξεργασίας. Το δικαίωμα ενημέρωσης του υποκειμένου είναι αυτοτελές και ανεξάρτητο από τη δυνατότητά του να συγκατατεθεί για την επεξεργασία των προσωπικών του δεδομένων. Αυτός είναι και ο τελολογικός και συστηματικός σκοπός της ύπαρξης του άρθρου 11 του ίδιου νόμου, άλλως θα αρκούσε η αναφορά της υποχρέωσης προς ενημέρωση. Κατά την πρόβλεψη του νόμου, η ενημέρωση πρέπει να γίνεται με τρόπο πρόσφορο, που θα διασφαλίζει ότι το υποκείμενο των δεδομένων θα λαμβάνει πράγματι γνώση των στοιχείων που την απαρτίζουν, και σαφή, που θα επιτρέπει στο υποκείμενο των δεδομένων να έχει μια σαφή εικόνα για τα στοιχεία που ορίζει ο νόμος. Επομένως, αόριστες, παραπλανητικές ή γενικόλογες αναφορές, ιδίως για το είδος της χρήσης των συλλεγόμενων δεδομένων ή για τους αποδέκτες αυτών, δεν πληρούν τις προϋποθέσεις του νόμου.
Το Διευθυντικό Δικαίωμα

Εξάλλου, ο εργοδότης μπορεί επίσης από την πλευρά του να επικαλεστεί δικαιώματα και έννομα συμφέροντα που θεμελιώνουν την επεξεργασία δεδομένων που αφορούν τους εργαζομένους. 

Στο πλαίσιο του διευθυντικού δικαιώματος ο εργοδότης έχει την ελευθερία να λαμβάνει κάθε μέτρο που σχετίζεται με την παροχή της εργασίας, το οποίο κρίνει κατάλληλο για την εύρυθμη οργάνωση της επιχείρησης. Η ίδια, άλλωστε, η οργάνωση και διεύθυνση της εργασίας προϋποθέτει επεξεργασία δεδομένων και άσκηση ελέγχου επί του χώρου εργασίας και των τρόπων που αυτή παρέχεται, στα οποία εντάσσονται ο έλεγχος της εκπλήρωσης της εργασίας και η τήρηση των ειδικότερων συμβατικών υποχρεώσεων. 

Από το διευθυντικό δικαίωμα απορρέουν εξάλλου οι παρεπόμενες υποχρεώσεις πίστης προς τον εργοδότη και από αυτές συνάγεται και η υποχρέωση παροχής πληροφοριών προς αυτόν. Η συλλογή δεδομένων και ο έλεγχος διά της επιτήρησης θεμελιώνεται επίσης στην προστασία των οικονομικών πόρων της επιχείρησης του εργοδότη. Είναι γεγονός λ.χ. ότι η από μέρους του εργαζομένου επίσκεψη σελίδων κοινωνικής δικτύωσης κατά τον χρόνο παροχής της εργασίας του, συνιστά ενέργεια που δύναται να αποσπά την προσοχή του και αντανακλαστικά να επιφέρει αρνητικές επιπτώσεις στην παραγωγικότητά του.

Η Χρήση Μέσων Της Επιχείρησης

Ως εκ τούτου, εύλογη παρίσταται η απαίτηση του εργοδότη να χρησιμοποιούνται οι υποδομές, το κεφάλαιο και οι πόροι της επιχείρησης για τις ανάγκες αυτής και όχι για ιδιωτικούς ή άλλους λόγους, που δεν σχετίζονται με τη δραστηριότητα της επιχείρησης. 

Κρίσιμη δε παράμετρο σχετικά με το ζήτημα της νομιμότητας του ελέγχου και της παρακολούθησης της χρήσης από τον εργαζόμενο του διαδικτύου και του ηλεκτρονικού ταχυδρομείου στο χώρο εργασίας αποτελεί το εάν ο εργοδότης έχει επιτρέψει ή όχι τη χρήση από τους εργαζόμενους των ηλεκτρονικών μέσων επικοινωνίας της επιχείρησης για ιδιωτικούς σκοπούς. 

Ο εργαζόμενος δεν έχει αξίωση για ιδιωτική χρήση του διαδικτύου και του ηλεκτρονικού ταχυδρομείου στον χώρο εργασίας. Εναπόκειται στον εργοδότη να επιτρέψει ή όχι την ιδιωτική χρήση των μέσων αυτών επικοινωνίας, που έχει θέσει στη διάθεση του εργαζομένου για την παροχή της εργασίας του. 

Αξίωση αποκτά ο εργαζόμενος μόνο όταν ο εργοδότης ρητά ή σιωπηρά έχει επιτρέψει την ιδιωτική χρήση. Σιωπηρή συναίνεση προκύπτει λ.χ. από το γεγονός ότι ο εργοδότης γνωρίζει ότι ο εργαζόμενος προβαίνει επανειλημμένως σε χρήση του διαδικτύου και του ηλεκτρονικού ταχυδρομείου για προσωπικούς σκοπούς και ανέχεται τη χρήση αυτή. 

Ακόμη και στην περίπτωση κατά την οποία ο εργοδότης έχει απαγορεύσει στο προσωπικό τη χρήση του διαδικτύου και του ηλεκτρονικού ταχυδρομείου της επιχείρησης για ιδιωτικούς σκοπούς, η νομιμότητα του ελέγχου του διαδικτύου και του ηλεκτρονικού ταχυδρομείου από τον εργοδότη κρίνεται υπό τους όρους του Ν 2472/1997. 

Ειδικότερα, ο εργοδότης έχει δικαίωμα να πληροφορείται το περιεχόμενο κάθε είδους υπηρεσιακής αλληλογραφίας. Έτσι, μπορεί να αξιώσει από τον εργαζόμενο όπως ο τελευταίος θέσει υπόψη του όλα τα υπηρεσιακά ηλεκτρονικά μηνύματα που αυτός έχει αποστείλει ή έχει λάβει. Ο έλεγχος της όλης εργασιακής διαδικασίας και των αποτελεσμάτων της εντάσσεται εντός του κύκλου εμβέλειας του διευθυντικού δικαιώματος του εργοδότη.

Έλεγχος Από Εργοδότη

Ωστόσο, δεν είναι επιτρεπτός ο από μέρους του εργοδότη έλεγχος των ηλεκτρονικών μηνυμάτων του εργαζόμενου και της πρόσβασής του στο διαδίκτυο, όταν ο έλεγχος αυτός λαμβάνει χώρα δίχως τη γνώση και τη συνεργασία του εργαζόμενου, τυγχάνει συνεχής και αδιάκοπος για μεγάλο χρονικό διάστημα και ταυτόχρονα δεν πληροί τις προπαρατεθείσες προϋποθέσεις, που τείνουν στη δίκαιη ισορροπία μεταξύ των συγκρουόμενων δικαιωμάτων εργαζόμενου και εργοδότη. 

Τούτο δε, διότι ένας τέτοιος συστηματικός έλεγχος παραβιάζει την αρχή της αναλογικότητας και συνιστά παράνομη επέμβαση στην προσωπικότητα του εργαζόμενου. Τη δε συλλογή και επεξεργασία προσωπικών στοιχείων του εργαζομένου, μέσω μίας μόνιμης και αδιάκοπης παρακολούθησης της υπηρεσιακής αλληλογραφίας δεν μπορεί να τη νομιμοποιήσει τίποτε, διότι μία τέτοια ενέργεια δεν είναι αναγκαία για την “εκτέλεση” της σχετικής εργασίας, κατά την έννοια της εν λόγω διάταξης. 

Και στην περίπτωση πάντως που η χρήση του διαδικτύου και του ηλεκτρονικού ταχυδρομείου της επιχείρησης έχει επιτραπεί αποκλειστικά και μόνο για υπηρεσιακούς σκοπούς (και υπό την προϋπόθεση ότι δεν υφίστανται λόγοι που να καθιστούν επιτρεπτή την κατά τα ανωτέρω επεξεργασία των οικείων δεδομένων από μέρους του εργοδότη) ο έλεγχος από τον εργοδότη μηνυμάτων, που είναι σαφές ότι πρόκειται για προσωπικά μηνύματα του εργαζομένου, απαγορεύεται.

Όρια Εργοδοτικού Ελέγχου

Τούτο δε, διότι η ανάγνωση της προσωπικής ηλεκτρονικής αλληλογραφίας του εργαζόμενου συνιστά προσβολή της ιδιωτικής του ζωής και γενικότερα της προσωπικότητάς του, η οποία δεν δύναται να νομιμοποιηθεί για τον λόγο ότι η ηλεκτρονική επικοινωνία για προσωπικούς σκοπούς γίνεται στο χώρο εργασίας και με τη χρήση ηλεκτρονικών μέσων που έχει διαθέσει ο εργοδότης. 

Από την πλευρά του, λοιπόν, ο εργοδότης έχει πράγματι το εύλογο ενδιαφέρον να επιθυμεί όπως ελέγχει ενέργειες διασπαστικές της προσοχής των εργαζομένων και εν γένει εάν η χρήση του διαδικτύου λαμβάνει χώρα για εργασιακούς και όχι προσωπικούς σκοπούς. 

Τα μέσα όμως που μπορεί να χρησιμοποιήσει για τον έλεγχο αυτό πρέπει να μην προσβάλλουν τον πυρήνα της ιδιωτικότητας των εργαζομένων. Ως εκ τούτου, ο εργοδότης, προκειμένου να διαφυλάξει τα συμφέροντα της επιχείρησής του οφείλει να λαμβάνει μέτρα προληπτικής και όχι κατασταλτικής φύσης. 

Στους λόγους που μπορούν να θεμελιώσουν τη νομιμότητα της επεξεργασίας συγκαταλέγονται επίσης:

  • η πρόληψη και ο έλεγχος διαρροής τεχνογνωσίας, εμπιστευτικών πληροφοριών ή εμπορικών/επιχειρηματικών απορρήτων, 
  • η κακή, αθέμιτη ή και μη εξουσιοδοτημένη χρήση συστημάτων ή δικτύου που ενδέχεται να εκθέτει τον εργοδότη (λ.χ. ζητήματα φήμης ιδίως με τη χρήση ψηφιακών κοινωνικών δικτύων) δημιουργώντας υποχρεώσεις ή προκαλώντας ευθύνη αυτού, 
  • η παραβίαση δικαιωμάτων πνευματικής ιδιοκτησίας μέσω χρήσης του δικτύου [λ.χ. “κατέβασμα” (downloading) ή/και χρήση παράνομου λογισμικού ή υλικού που προστατεύεται από δικαιώματα πνευματικής ιδιοκτησίας], 
  • η συμμετοχή σε απαγορευμένες δραστηριότητες, όπως λ.χ. ο παράνομος διαδικτυακός τζόγος ή εν γένει όταν υφίστανται σοβαρές υπόνοιες για διάπραξη από τον εργαζόμενο ποινικά κολάσιμων πράξεων (λ.χ. διακίνηση μέσω του διαδικτύου ή του ηλεκτρονικού ταχυδρομείου της επιχείρησης απαγορευμένης πορνογραφίας), 
  • η ανάγκη προστασίας από ευθύνες που αφορούν στην παραβίαση του νόμου (λ.χ. δωροδοκία) κ.λπ. 

Συναφής είναι ο σκοπός της ασφάλειας των χώρων εργασίας καθώς και των προσώπων και αγαθών που σχετίζονται με αυτούς.

Ως εκ τούτου, στις περιπτώσεις αυτές, με τήρηση των προβλεπόμενων από το νόμο προϋποθέσεων, κατ’ αντιδιαστολή προς την προσωπική και ιδιωτική ζωή, η εκτέλεση των υπηρεσιακών καθηκόντων του υπαλλήλου μπορεί να αποτελέσει αντικείμενο ελέγχων μέσω μίας ευρύτερης επεξεργασίας των στοιχείων επικοινωνίας του, οι οποίοι, εκτός εργασίας θα ήταν ανεπίτρεπτοι. 

Έτσι, όπως έχει κριθεί, είναι λ.χ. θεμιτή η μαγνητοσκόπηση ταμιών καταστήματος εν ώρα εργασίας (ΑΠ 874/2004). Προς την ίδια κατεύθυνση, το ΕΔΔΑ έχει κρίνει ότι στο πλαίσιο της λειτουργίας της επιχείρησης και ειδικότερα στον χώρο εργασίας είναι επιτρεπτές πιο εκτεταμένες επεμβάσεις στην ιδιωτική ζωή των εργαζομένων απ’ ό,τι εκτός αυτού. 

Στις περιπτώσεις αυτές ένας συστηματικός και αδιάκοπος έλεγχος της ηλεκτρονικής επικοινωνίας του εργαζομένου νομιμοποιείται μεν, υπό την προϋπόθεση, ωστόσο, ότι ο έλεγχος αυτός επιτρέπεται για περιορισμένο χρονικό διάστημα, δηλαδή έως ότου επιβεβαιωθούν οι οικείες υποψίες ή αποδειχθεί, μετά την πάροδο ορισμένου χρονικού διαστήματος, ότι ο έλεγχος αυτός ουδέν προσφέρει στην αποκάλυψη των παραβάσεων από την πλευρά του εργαζομένου.

Ευθύνη Εργοδότη Για Αποζημίωση Εργαζομένου

Με τις διατάξεις του Ν 2472/1997 ορίζεται ότι φυσικό πρόσωπο, που κατά παράβαση του παρόντος νόμου προκάλεσε ηθική βλάβη, υποχρεούται σε χρηματική ικανοποίηση. Η ευθύνη υπάρχει και όταν ο υπόχρεος όφειλε να γνωρίζει την πιθανότητα να επέλθει βλάβη σε άλλον. Η κατά το άρθρο 932 ΑΚ χρηματική ικανοποίηση λόγω ηθικής βλάβης για παράβαση του εν λόγω νόμου ορίζεται κατ` ελάχιστο στο ποσό των 2.000.000 δρχ. (ή 5.869,61 ευρώ), εκτός αν ζητήθηκε από τον ενάγοντα μικρότερο ποσό ή η παράβαση οφείλεται σε αμέλεια. Η χρηματική αυτή ικανοποίηση επιδικάζεται ανεξαρτήτως από την αιτούμενη αποζημίωση για περιουσιακή βλάβη. 

Ο καθορισμός βέβαια με τη διάταξη αυτή ελάχιστου ποσού χρηματικής ικανοποίησης σκοπό έχει να διασφαλίσει την προστασία των πολιτών από ιδιαίτερα έντονες προσβολές της τιμής και της υπόληψής τους και εντάσσεται στα μέτρα που λαμβάνει η Πολιτεία, υλοποιώντας την επιβαλλόμενη από το άρθρο 2 του Συντάγματος υποχρέωσή της για σεβασμό και προστασία της αξίας του ανθρώπου. 

Ωστόσο, η ρύθμιση αυτή αντιβαίνει στη διάταξη του άρθρου 25 του Συντάγματος  και τη θεσμοθετούμενη με αυτήν αρχή της αναλογικότητας, καθόσον η καθιέρωση για τον καθορισμό του ελάχιστου ορίου χρηματικής ικανοποίησης στο, κατά τα διδάγματα της κοινής πείρας, ιδιαίτερα σημαντικό ποσό των 2.000.000 δραχμών, χωρίς να λαμβάνεται υπόψη το είδος και η βαρύτητα της προσβολής, δεν είναι εν στενή έννοια αναλογική, διότι η βλάβη που προκαλείται με την υποχρέωση καταβολής αυτού του χρηματικού ποσού είναι, στις περιπτώσεις ελαφρών -από άποψης είδους και βαρύτητας- προσβολών, στις οποίες (περιπτώσεις) και αντιστοιχεί το εν λόγω κατώτατο όριο χρηματικής ικανοποίησης, δυσανάλογα επαχθέστερη από την επιδιωκόμενη ωφέλεια του σεβασμού και της προστασίας της αξίας του ανθρώπου, η τιμή και η υπόληψη του οποίου προσβλήθηκε (ΑΠ 252/2018).

Συνεπώς, η εν λόγω διάταξη, ως αντισυνταγματική, είναι ανίσχυρη και δεν τυγχάνει εφαρμογής από το επιλαμβανόμενο Δικαστήριο, με την έννοια του προσδιορισμού στο καθοριζόμενο από αυτήν ποσό χρηματικής ικανοποίησης, όχι κρίνοντας αυτήν ως εύλογη, αλλά θεωρώντας ότι δεσμεύεται από την ανωτέρω διάταξη, μολονότι το είδος και η βαρύτητα της προσβολής δεν δικαιολογούν τον καθορισμό του εν λόγω ποσού στην εκάστοτε υπό κρίση περίπτωση.

Προϋποθέσεις Εργοδοτικής Ευθύνης

Συνεπώς, σε περίπτωση παραβίασης των διατάξεων για την προστασία των δεδομένων προσωπικού χαρακτήρα, εφαρμογή έχουν οι διατάξεις του ως άνω άρθρου 23 του Ν 2472/1997 και του ταυτάριθμου άρθρου της Οδηγίας 95/46/ΕΚ, από τις οποίες, σε συνδυασμό με τις αναλόγως εφαρμοζόμενες διατάξεις των άρθρων 57, 59, 299 και 932 του ΑΚ, συνάγεται ότι, σε περίπτωση που ο υπεύθυνος επεξεργασίας προκαλεί ηθική βλάβη στο υποκείμενο των προσωπικών δεδομένων, η ευθύνη του πρώτου για χρηματική ικανοποίηση του τελευταίου είναι νόθος αντικειμενική και προϋποθέτει: 

  • συμπεριφορά (πράξη ή παράλειψη) που παραβιάζει τις διατάξεις του Ν 2472/1997 ή (και) των κατ` εξουσιοδότηση αυτού εκδοθεισών κανονιστικών πράξεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, 
  • ηθική βλάβη, 
  • αιτιώδη σύνδεσμο μεταξύ της συμπεριφοράς και της ηθικής βλάβης και 
  • υπαιτιότητα, δηλαδή γνώση ή υπαίτια άγνοια αφενός των περιστατικών που συνιστούν την παράβαση και αφετέρου της πιθανότητας να επέλθει ηθική βλάβη. Η ύπαρξη υπαιτιότητας τεκμαίρεται, και ως εκ τούτου ο υπεύθυνος επεξεργασίας, προκειμένου να απαλλαγεί από την ευθύνη του, έχει το βάρος να αποδείξει ότι ανυπαιτίως αγνοούσε τα θεμελιωτικά του πταίσματός του πραγματικά γεγονότα, η οποία ορίζει ότι ο υπεύθυνος της επεξεργασίας μπορεί να απαλλαγεί της ευθύνης αυτής, εν μέρει ή εν όλω, εάν αποδείξει ότι δεν ευθύνεται για το ζημιογόνο γεγονός.
Οι διατάξεις αυτές ερμηνεύονται με βάση: 
  1. το σκοπό του Ν 2472/1997, συνιστάμενο στη διασφάλιση του φιλελεύθερου και δικαιοκρατικού χαρακτήρα της τεχνολογικής ανάπτυξης και στην προστασία του ατόμου από την πληροφορική και ψηφιακή τεχνολογία, η οποία παρέχει θεωρητικώς και πρακτικώς απεριόριστες δυνατότητες συσσώρευσης και συσχετισμού πληροφοριών για όλες τις εκφάνσεις της ιδιωτικής και δημοσίας ζωής του ανθρώπου και επιτρέπει την παραγωγή, με βάση τις ιδιότητες του ως πολίτη, εργαζομένου, ασφαλισμένου, καταναλωτή κ.λπ., μιας ανάγλυφης εικόνας της προσωπικότητάς του, η οποία τον καθιστά διαφανή και κατά τούτο ελέγξιμο, αν όχι και χειραγωγήσιμο και 
  2. υπό το φως των διδαγμάτων της κοινής πείρας, ως κανόνων της λογικής και της ανθρώπινης εμπειρίας, συναγομένων επαγωγικώς εκ των επί μέρους εκδηλώσεων της ζωής, της επιστήμης και της τέχνης και χρησιμοποιουμένων προς εξειδίκευση της αόριστης νομικής εννοίας «επεξεργασία δεδομένων προσωπικού χαρακτήρα». 

Από τις προπαρατεθείσες διατάξεις συνάγεται ότι η νομιμότητα της επεξεργασίας των προσωπικών δεδομένων προϋποθέτει μεταξύ άλλων:

  • την ακρίβεια και επικαιροποίηση των δεδομένων, 
  • την εκ μέρους του υπεύθυνου επεξεργασίας ενημέρωση του υποκειμένου και 
  • τη συγκατάθεση του υποκειμένου.
O Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR)

Δυνάμει του άρθρου 94 του Κανονισμού 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 «για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων)» (“ ΓΚΠΔ” ή “GDPR”), από την 25η-05-2018 καταργήθηκε η Οδηγία 95/46/ΕΚ, οπότε και τέθηκε σε εφαρµογή ο ΓΚΠΔ (άρθρο 99 παρ. 2 ΓΚΠΔ) και ισχύει αμέσως ως νομοθεσία σε όλα τα κράτη – μέλη της ΕΕ, χωρίς να χρειάζεται να μεταφερθεί στο εθνικό δίκαιο, δημιουργώντας δικαιώματα και υποχρεώσεις για ιδιώτες, οι οποίοι μπορούν ως εκ τούτου να τον επικαλεστούν άμεσα ενώπιον των εθνικών Δικαστηρίων και μπορεί να χρησιμοποιείται ως αναφορά από άτομα στις σχέσεις τους με άλλους ιδιώτες, κράτη – μέλη της ΕΕ ή αρχές της ΕΕ. 

Συνεπώς, επί πραγματικών περιστατικών που λαμβάνουν χώρα από την 25η Μαΐου 2018 και εφεξής έχει εφαρμογή ο ΓΚΠΔ, ενώ το ίδιο συμβαίνει στην περίπτωση κατά την οποία στο υπό κρίση ένδικο βοήθημα συμπεριλαμβάνεται αίτημα περί παράλειψης της προσβολής στο μέλλον. Η ρυθμισμένη από τον ΓΚΠΔ προστασία προσωπικών δεδομένων είναι γενικής εφαρμογής και αφορά κάθε περίπτωση επεξεργασίας, καλύπτει δε κάθε φυσικό πρόσωπο έναντι οποιουδήποτε τρίτου, δημοσίου ή ιδιωτικού φορέα, φυσικού ή νομικού προσώπου, με ορισμένες εξαιρέσεις (άρθρο 2.2) και ορισμένες ειδικές προβλέψεις. 

Ο ΓΚΠΔ δεν περιλαμβάνει μεν ειδική ρύθμιση για την προστασία προσωπικών δεδομένων των εργαζομένων, υφίστανται, ωστόσο, διάσπαρτες αναφορές σε διατάξεις αυτού. Κατά συνέπεια, οι ρυθμίσεις του καλύπτουν και τις σχέσεις εργοδότη και εργαζομένου. 

Και υπό το καθεστώς του ΓΚΠΔ, το δικαίωμα στην προστασία δεδομένων προσωπικού χαρακτήρα δεν είναι «απόλυτο δικαίωμα», αλλά πρέπει να εκτιμάται σε σχέση µε τη λειτουργία του στην κοινωνία και να σταθµίζεται µε άλλα θεµελιώδη δικαιώµατα, σύµφωνα µε την αρχή της αναλογικότητας.

Ο ΓΚΠΔ Στην Εργασία

Ως εκ τούτου, και υπό το πρίσμα του ΓΚΠΔ, στο πλαίσιο των εργασιακών σχέσεων, ο εργοδότης ασκώντας το διευθυντικό του δικαίωµα, υπό την αυτονόητη προϋπόθεση της τήρησης των αρχών του άρθρου 5 παρ. 1 ΓΚΠΔ και επί τη βάσει προβλεπόµενων προ της επεξεργασίας συγκεκριµένων διαδικασιών και εγγυήσεων στο πλαίσιο της οργάνωσης της εσωτερικής συµµόρφωσης σύµφωνα µε την αρχή της λογοδοσίας, δικαιούται να ασκεί έλεγχο επί των ηλεκτρονικών µέσων επικοινωνίας που παρέχει στους εργαζόµενους για την εργασία τους, εφόσον όμως η συναφής επεξεργασία, τηρουµένης της αρχής της αναλογικότητας, είναι απολύτως αναγκαία για την ικανοποίηση του εννόµου συµφέροντος που επιδιώκει και υπό τον όρο ότι τούτο υπερέχει προφανώς των δικαιωµάτων και συµφερόντων του εργαζοµένου, χωρίς να θίγονται οι θεµελιώδεις ελευθερίες αυτού κατ’ άρθρο 6 ΓΚΠΔ, και αφού έχει ενηµερωθεί έστω και για τη δυνατότητα συναφούς ελέγχου.

Στην περίπτωση αυτή θα πρέπει να επιτευχθεί δίκαιη και αναγκαία ισορροπία µεταξύ των σκοπών επίτευξης των εννόµων συµφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας από τη µία και του σεβασµού των εύλογων και νόµιµων προσδοκιών των εργαζοµένων για την προστασία των δεδοµένων προσωπικού χαρακτήρα στον εργασιακό χώρο, από την άλλη. 

Οι νόµιµες και εύλογες προσδοκίες των εργαζοµένων εν προκειµένω βρίσκουν έρεισµα στις αρχές της σύννοµης και θεµιτής ή δίκαιης µε διαφανή τρόπο επεξεργασίας των δεδοµένων προσωπικού χαρακτήρα αυτών, δηµιουργώντας αντίστοιχα στον υπεύθυνο επεξεργασίας τις σχετικές υποχρεώσεις. 

Περαιτέρω, σύµφωνα µε τις διατάξεις του άρθρου 5  ΓΚΠΔ τα δεδοµένα προσωπικού χαρακτήρα υποβάλλονται σε σύννοµη και θεµιτή επεξεργασία µε διαφανή τρόπο σε σχέση µε το υποκείµενο των δεδοµένων (“νοµιµότητα, αντικειµενικότητα, διαφάνεια”). Προκειµένου δε τα δεδοµένα προσωπικού χαρακτήρα να τύχουν νόµιµης επεξεργασίας θα πρέπει να πληρούνται σωρευτικά οι προϋποθέσεις εφαρµογής και τήρησης των αρχών του άρθρου 5 παρ. 1 ΓΚΠΔ . 

Η ύπαρξη ενός νόµιµου θεµελίου (άρθρο 6 ΓΚΠΔ) δεν απαλλάσσει τον υπεύθυνο επεξεργασίας από την υποχρέωση τήρησης των αρχών (άρθρο 5 ΓΚΠ∆) αναφορικά µε τον θεµιτό χαρακτήρα, την αναγκαιότητα και την αναλογικότητα, και την αρχή της ελαχιστοποίησης. Σε περίπτωση κατά την οποία παραβιάζεται κάποια από τις προβλεπόµενες στο άρθρο 5 ΓΚΠΔ αρχές, η εν λόγω επεξεργασία παρίσταται µη νόµιµη και παρέλκει η εξέταση των προϋποθέσεων εφαρµογής των νοµικών βάσεων του άρθρου 6 ΓΚΠΔ.

Έτσι, η κατά παράβαση των αρχών του άρθρου 5 ΓΚΠΔ µη νόµιµη συλλογή και επεξεργασία των δεδοµένων προσωπικού χαρακτήρα δεν θεραπεύεται από την ύπαρξη νόµιµου σκοπού και νοµικής βάσης (ΑΠΔΠΧ 26/2019). Επιπλέον δε, προϋπόθεση της θεµιτής και νόµιµης επεξεργασίας των δεδοµένων προσωπικού χαρακτήρα συνιστά η ενηµέρωση του υποκειµένου των δεδοµένων προ της επεξεργασίας αυτών. 

Η επεξεργασία δεδοµένων προσωπικού χαρακτήρα µε διαφανή τρόπο συνιστά έκφανση της αρχής της θεµιτής επεξεργασίας και συνδέεται µε την αρχή της λογοδοσίας, παρέχοντας το δικαίωµα στα υποκείµενα να ασκούν έλεγχο επί των δεδοµένων τους, καθιστώντας υπόλογους τους υπεύθυνους επεξεργασίας. Η συλλογή και επεξεργασία των δεδοµένων προσωπικού χαρακτήρα δεν θα πρέπει να λαµβάνει χώρα µυστικά ή µε απόκρυψή της από το υποκείµενο των δεδοµένων, καθώς και µε απόκρυψη όλων των αναγκαίων πληροφοριών, εκτός εάν προβλέπεται από τη νοµοθεσία, τηρουµένων των προϋποθέσεων του άρθρου 8 ΕΣΔΑ. 

Η δε αναγνώριση και επιλογή της κατάλληλης, από τις προβλεπόμενες στο άρθρο 6 ΓΚΠΔ, νοµικής βάσης είναι στενά συνδεδεµένη µε την αρχή της θεµιτής ή δίκαιης επεξεργασίας καθώς και µε την αρχή του περιορισµού του σκοπού, ο δε υπεύθυνος επεξεργασίας οφείλει όχι µόνο να επιλέξει την κατάλληλη νοµική βάση προ της έναρξης της επεξεργασίας, αλλά και να ενηµερώσει κατ’ άρθρο 13’ και 14 ΓΚΠΔ για την χρήση της το υποκείµενο των δεδοµένων, καθώς η επιλογή της κάθε νοµικής βάσης ασκεί έννοµη επιρροή στην εφαρµογή των δικαιωµάτων των υποκειµένων. 

Έτσι, το υποκείµενο των δεδοµένων θα πρέπει να ενηµερώνεται για τα δικαιώµατά του, για τον νόµιµο και εύλογα αναµενόµενο από το ίδιο, αληθινό τρόπο και σκοπό επεξεργασίας, ο οποίος δεν πρέπει να αντίκειται στις οµοίως εύλογες και θεµιτές προσδοκίες προστασίας της ιδιωτικότητάς του, ούτε να οδηγεί εν αγνοία του στην πρόκληση κινδύνων για τα θεµελιώδη δικαιώµατα και τις ελευθερίες του, ειδικότερα για το δικαίωµα στην προστασία των δεδοµένων προσωπικού χαρακτήρα.

Η Συγκατάθεση Του Εργαζόμενου

Στο πλαίσιο της αρχής της θεµιτής ή δίκαιης επεξεργασίας µε διαφανή τρόπο είναι ιδιαίτερα σηµαντικό ο υπεύθυνος επεξεργασίας να επιλέξει την κατάλληλη νοµική βάση, ώστε να µην δηµιουργηθεί στο υποκείµενο των δεδοµένων η εσφαλµένη εντύπωση ότι παρέχει τη συγκατάθεσή του σύµφωνα µε το άρθρο 6 ΓΚΠΔ, όταν στην πραγµατικότητα η επεξεργασία βασίζεται στην εκτέλεση σύµβασης.

Εξάλλου, στο πλαίσιο εφαρµογής του ΓΚΠΔ η συγκατάθεση προβλέπεται ως µία από τις νοµικές βάσεις επεξεργασίας δεδοµένων προσωπικού χαρακτήρα, υπό τις προϋποθέσεις του άρθρου 7 ΓΚΠΔ, σύµφωνα µε την έννοια που αποδίδεται κατ’ άρθρο 4 ΓΚΠΔ και τηρουµένων των αρχών που προβλέπονται από το άρθρο 5 ΓΚΠΔ. 

Η συγκατάθεση δεν θα πρέπει να εκλαµβάνεται ως εξαίρεση από τις άλλες αρχές προστασίας δεδοµένων, αλλά ως εγγύηση, αποτελεί δε πρωταρχικά βάση νοµιµότητας και δεν απαλλάσσει από την εφαρµογή των άλλων αρχών, ώστε όταν η συγκατάθεση χρησιµοποιείται µε εσφαλµένο τρόπο, ο έλεγχος του προσώπου στο οποίο αναφέρονται τα δεδοµένα καθίσταται αυταπάτη και η συγκατάθεση αποτελεί ακατάλληλη βάση για την επεξεργασία. 

Η δε νοµική βάση της συγκατάθεσης τυγχάνει εφαρµογής στις περιπτώσεις όπου δεν αποµένει έτερη νοµική βάση εφαρµογής, όπως λ.χ. επεξεργασία δεδοµένων προσωπικού χαρακτήρα του εργαζοµένου που σχετίζονται άµεσα µε την εργασιακή του απασχόληση, εκπλήρωση των υποχρεώσεων του εργοδότη σε σχέση µε την κοινωνική ασφάλιση του εργαζοµένου ή των συναφών φορολογικών υποχρεώσεων καθώς και της προστασίας της περιουσίας και της εύρυθµης λειτουργίας της επιχείρησης.

Ειδικότερα, η συγκατάθεση θα πρέπει να παρέχεται με σαφή θετική ενέργεια η οποία να συνιστά ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει ένδειξη της συμφωνίας του υποκειμένου των δεδομένων υπέρ της επεξεργασίας των δεδομένων που το αφορούν, λ.χ. με γραπτή δήλωση, μεταξύ άλλων με ηλεκτρονικά μέσα, ή με προφορική δήλωση.

Τρόποι Συγκατάθεσης

Αυτό θα μπορούσε να περιλαμβάνει τη συμπλήρωση ενός τετραγωνιδίου κατά την επίσκεψη σε διαδικτυακή ιστοσελίδα, την επιλογή των επιθυμητών τεχνικών ρυθμίσεων για υπηρεσίες της κοινωνίας των πληροφοριών ή μια δήλωση ή συμπεριφορά που δηλώνει σαφώς, στο συγκεκριμένο πλαίσιο, ότι το υποκείμενο των δεδομένων αποδέχεται την πρόταση επεξεργασίας των οικείων δεδομένων προσωπικού χαρακτήρα. 

Επομένως, η σιωπή, τα προσυμπληρωμένα τετραγωνίδια ή η αδράνεια δεν θα πρέπει να εκλαμβάνονται ως συγκατάθεση. Η συγκατάθεση θα πρέπει να καλύπτει το σύνολο των δραστηριοτήτων επεξεργασίας που διενεργείται για τον ίδιο σκοπό ή για τους ίδιους σκοπούς. Όταν η επεξεργασία έχει πολλαπλούς σκοπούς, θα πρέπει να δίνεται συγκατάθεση για όλους αυτούς τους σκοπούς. 

Εάν η συγκατάθεση του υποκειμένου των δεδομένων πρόκειται να δοθεί κατόπιν αιτήματος με ηλεκτρονικά μέσα, το αίτημα πρέπει να είναι σαφές, περιεκτικό και να μην διαταράσσει αδικαιολόγητα τη χρήση της υπηρεσίας για την οποία παρέχεται. Εξάλλου, ο ΓΚΠΔ ορίζει τη συγκατάθεση του υποκειμένου των δεδομένων ως κάθε ένδειξη βούλησης, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, ενώ το άρθρο 6 αυτού προβλέπει ότι “…η επεξεργασία είναι σύννομη μόνο εάν και εφόσον ισχύει τουλάχιστον μία από τις ακόλουθες προϋποθέσεις: (…) α) το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς…”. 

Η διατύπωση των εν λόγω διατάξεων είναι ακόμη αυστηρότερη από τη διατύπωση της Οδηγίας 95/46, καθόσον απαιτείται “ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει” ένδειξη βούλησης, υπό μορφή δήλωσης ή σαφούς θετικής ενέργειας, με την οποία το υποκείμενο των δεδομένων εκδηλώνει τη συμφωνία του για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν.

Συνεπώς, με τον ΓΚΠΔ προβλέπεται πλέον ρητώς η με θετική ενέργεια παροχή συγκατάθεσης. Η έννοια δε της “δήλωσης” υποδηλώνει ακριβώς την ανάγκη ενέργειας. 

Η κατά τα ανωτέρω πρόσθετη απαίτηση ότι η συγκατάθεση πρέπει να είναι ρητή επιρρωνύει την ερμηνεία αυτή. Η απαίτηση ότι το υποκείμενο των δεδομένων πρέπει να “εκδηλώνει” τη συγκατάθεσή του υποδηλώνει ότι η απλή αδράνεια δεν επαρκεί και ότι απαιτείται ορισμένου είδους ενέργεια προκειμένου να υφίσταται συγκατάθεση, καίτοι είναι δυνατόν να υπάρχουν διαφορετικά είδη ενεργειών, τα οποία πρέπει να εκτιμώνται «εντός του πλαισίου στο οποίο εντάσσονται».

Όροι Συγκατάθεσης

Περαιτέρω, προκειμένου να διασφαλιστεί ότι η συγκατάθεση έχει δοθεί ελεύθερα, η συγκατάθεση δεν θα πρέπει να παρέχει έγκυρη νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα σε μια συγκεκριμένη περίπτωση, όταν υπάρχει σαφής ανισότητα μεταξύ του υποκειμένου των δεδομένων και του υπευθύνου επεξεργασίας και είναι επομένως σχεδόν απίθανο να έχει παρασχεθεί η συγκατάθεση ελεύθερα σε όλες τις περιστάσεις της ειδικής αυτής κατάστασης. 

Η συγκατάθεση θεωρείται ότι δεν έχει παρασχεθεί ελεύθερα, εάν δεν επιτρέπεται να παρασχεθεί διακριτή συγκατάθεση σε διαφορετικές πράξεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα, ακόμη και αν ενδείκνυται στη συγκεκριμένη περίπτωση, ή όταν η εκτέλεση μιας σύμβασης, συμπεριλαμβανομένης της παροχής μιας υπηρεσίας, προϋποθέτει τη συγκατάθεση, ακόμη και αν η συγκατάθεση αυτή δεν είναι αναγκαία για την εν λόγω εκτέλεση. 

Επομένως, η ανάγκη χορήγησης διακριτής συγκατάθεσης τονίζεται πλέον ρητώς στην εν λόγω αιτιολογική σκέψη, αφού για να μπορεί να θεωρηθεί ότι η συγκατάθεση παρέχεται “ελεύθερα” και “εν πλήρει επιγνώσει”, δεν αρκεί αυτή να είναι μόνο ενεργή, αλλά πρέπει να είναι και διακριτή. 

Αρμοδιότητα Δικαστηρίων

Σύμφωνα με το Ν 2472/1997, οι “απαιτήσεις” των παρ. 1 και 2 του ίδιου άρθρου εκδικάζονται κατά τη διαδικασία των εργατικών – περιουσιακών διαφορών, χωρίς όμως η εξεταζόμενη διαφορά να καθίσταται τέτοια. 

Αντιθέτως, ο ΓΚΠΔ δεν προβαίνει (και ευλόγως, λόγω της φύσης του εν λόγω νομοθετήματος) σε καθορισμό της καθ’ ύλην αρμοδιότητας και της τηρητέας από τα αρμόδια ανά τα κράτη – μέλη πολιτικά Δικαστήρια διαδικασίας, αλλά αρκείται απλώς στη ρύθμιση των ανακυπτόντων ζητημάτων διεθνούς δικαιοδοσίας

Εναπόκειται δε στα κράτη – μέλη να ρυθμίσουν τα ζητήματα που άπτονται της αρμοδιότητας και της τηρητέας διαδικασίας εκδίκασης των αναφυόμενων διαφορών. 

Ελλείψει δε ειδικότερης ρύθμισης, εφαρμοστέες τυγχάνουν οι γενικές διατάξεις των εθνικών δικονομικών νομοθετημάτων. Ως εκ τούτου, στην ημεδαπή, η διαδικασία εκδίκασης των διαφορών που αναφύονται από την παραβίαση των διατάξεων του ΓΚΠΔ και εμπίπτουν στην εμβέλεια του άρθρου 82 ΓΚΠΔ, δεν μπορεί πλέον, σε αντίθεση με το προϊσχύσαν καθεστώς, να θεωρηθεί a priori ότι τυγχάνει εκείνη των περιουσιακών – εργατικών διαφορών, αφού η οικεία παράβαση δεν συνιστά “…παράβαση του παρόντος νόμου…” (δηλαδή του Ν 2472/1997), ώστε να καλείται σε εφαρμογή η διάταξη της παρ. 3 του Ν 2472/1997, αλλ’ αντιθέτως παράβαση του Κανονισμού 2016/679.

Κατ’ ακολουθία των ανωτέρω, στην περίπτωση κατά την οποία η υπό κρίση διαφορά τυγχάνει να απορρέει από έγκυρη σύμβαση εξαρτημένης εργασίας ή προέκυψε με αφορμή τη σύμβαση εξαρτημένης εργασίας, η αρμοδιότητα καθορίζεται από τις διατάξεις των άρθρων 14 παρ. 2, 16 παρ. 2 ΚΠολΔ, ενώ εφαρμοστέα είναι η διαδικασία των περιουσιακών διαφορών, στην οποία εμπίπτουν και οι αγωγές εργαζομένων για χρηματική ικανοποίηση από την προσβολή της προσωπικότητάς τους. Η δε καθ’ ύλην αρμοδιότητα του Μονομελούς Πρωτοδικείου, σε αυτή την περίπτωση, ισχύει ακόμη, όταν το αντικείμενο της διαφοράς δεν είναι αποτιμητό σε χρήμα.

Αιτητικό Αγωγής

Η αγωγή, σύμφωνα με τη νομολογία, ΔΕΝ μπορεί να περιλαμβάνει:

Αίτημα περί περί παράλειψης της προσβολής στο μέλλον.

Τούτο διότι η εκδίκασή του εκφεύγει της δικαιοδοσίας το Πολιτικού Δικαστηρίου, για τους εξής λόγους: Ως προς το αίτημα αυτό εφαρμοστέος τυγχάνει ο ΓΚΠΔ και όχι ο Ν 2472/1997. 

Τούτο συνεπάγεται ότι η εν λόγω αξίωση εμπίπτει πλέον στην κανονιστική εμβέλεια των διατάξεων των άρθρων 58 παρ. 2 στοιχ. στ΄ και 83 του ΓΚΠΔ και δεν εντάσσεται στις κατ’ άρθρο 23 παρ. 3 Ν 2472/1997 “…απαιτήσεις του παρόντος άρθρου…”. 

Ωστόσο, σε αντίθεση με το προ της έναρξης ισχύος του ΓΚΠΔ νομοθετικό καθεστώς, όπου η προκείμενη αξίωση περί παράλειψης της προσβολής στο μέλλον υπαγόταν, πράγματι, στη δικαιοδοσία των πολιτικών Δικαστηρίων (άρθρα 57 – 59 ΑΚ και 23 παρ. 1, 2 και 3 του Ν 2472/1997 σε αντιδιαστολή προς το άρθρο 21 του Ν 2472/1997, το οποίο δεν απένεμε στην ΑΠΔΠΧ την αρμοδιότητα να επιληφθεί τέτοιου αιτήματος), ο ΓΚΠΔ δεν συμπεριέλαβε την αξίωση περί παράλειψης της προσβολής στο μέλλον στις αξιώσεις που κατάγονται προς εκδίκαση ενώπιον των πολιτικών Δικαστηρίων (άρθρο 79 ΓΚΠΔ) και δεν διαλαμβάνει ρύθμιση όμοια ή παραπλήσια προς εκείνη της παρ. 3 του Ν 2472/1997 (η οποία όριζε ότι η εκδίκαση από το πολιτικό Δικαστήριο γίνεται “…ανεξάρτητα από την τυχόν έκδοση ή μη απόφασης της Αρχής ή την τυχόν άσκηση ποινικής δίωξης, καθώς και από την αναστολή ή αναβολή της για οποιονδήποτε λόγο…”). 

Αντιθέτως, απένειμε την εν λόγω εξουσία επιβολής των εν λόγω κυρώσεων στις εθνικές “αρχές ελέγχου”, τέτοια δε τυγχάνει στην ημεδαπή η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Ειδικότερα, η διάταξη του άρθρου 82 ΓΚΠΔ ορίζει ότι κάθε πρόσωπο το οποίο υπέστη υλική ή μη υλική ζημία ως αποτέλεσμα παραβίασης του ΓΚΠΔ δικαιούται αποζημίωσης (και μόνο) από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία για τη ζημία που υπέστη, χωρίς να συμπεριλαμβάνει και ρύθμιση περί αξίωσης παράλειψης της προσβολής στο μέλλον. Κατά τη διάταξη δε του άρθρου 79 παρ. 1 ΓΚΠΔ, έκαστο υποκείμενο των δεδομένων έχει μεν δικαίωμα πραγματικής δικαστικής προσφυγής εάν θεωρεί ότι τα δικαιώματά του που απορρέουν από τον ΓΚΠΔ παραβιάστηκαν ως αποτέλεσμα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα του που το αφορούν κατά παράβαση του ΓΚΠΔ, το δικαίωμα όμως αυτό τελεί υπό την επιφύλαξη κάθε διαθέσιμης διοικητικής ή μη δικαστικής προσφυγής, συμπεριλαμβανομένου του δικαιώματος υποβολής καταγγελίας σε εποπτική αρχή δυνάμει του άρθρου 77 του ΓΚΠΔ. 

Τέτοια δε “διαθέσιμη διοικητική ή μη διοικητική προσφυγή” συνιστά ακριβώς η συντιθέμενη από το πλέγμα των διατάξεων των άρθρων 58 παρ. 2 και 83 ΓΚΠΔ διαδικασία ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ως «αρχής ελέγχου», η οποία έχει -σε ένα πρώτο στάδιο- τη “διορθωτική εξουσία” “…να επιβάλλει προσωρινό ή οριστικό περιορισμό, περιλαμβανομένης της απαγόρευσης της επεξεργασίας…”  και σε ένα δεύτερο στάδιο (ενόψει του ότι όπως ρητά ορίζεται, η άσκηση της εν λόγω εξουσίας δεν θίγει την αποτελεσματική λειτουργία του κεφαλαίου VII του ΓΚΠΔ, στο οποίο εντάσσεται και το άρθρο 83 ΓΚΠΔ) να επιβάλλει συναφώς διοικητικά πρόστιμα, ανάλογα με τις περιστάσεις κάθε μεμονωμένης περίπτωσης, επιπροσθέτως ή αντί των μέτρων που αναφέρονται στο άρθρο 58 παρ. 2 στοιχ. α’ έως η’ και στοιχ. ι’ του ΓΚΠΔ (άρθρο 83 ΓΚΠΔ).

Οι εν λόγω δε διατάξεις του ΓΚΠΔ καθορίζουν μεν κυρώσεις ανάλογες με αυτήν της ΑΚ 57 παρ. 1 εδ. α’, υπό την έννοια ότι συνιστούν εξειδικευμένη πτυχή της προβλεπόμενης σ’ αυτήν αξίωσης του παθόντος περί παράλειψης της προσβολής της προσωπικότητάς του στο μέλλον, πλην, τυγχάνουν ειδικότερες και παρουσιάζουν αυτοτέλεια έναντι αυτών. 

Αίτημα Καταστροφής Εγγράφων

Επ’ αυτού υπάρχουν δύο παρατηρήσεις:

Κατ’ αρχάς είναι μη νόμιμο αίτημα περί καταστροφής του μέσου αποθήκευσης των αρχείων, το οποίο, με το ως άνω περιεχόμενο, τυγχάνει αντίθετο στις διατάξεις των άρθρων 17 του Συντάγματος και άρθρου 1 του Πρώτου Πρόσθετου Πρωτοκόλλου της ΕΣΔΑ, καθόσον η καταστροφή όχι των εμπεριεχομένων στο αποθηκευτικό μέσο αρχείων/δεδομένων, αλλ’ αντιθέτως αυτού του ίδιου του αποθηκευτικού μέσου (πχ του σκληρού δίσκου του υπολογιστή), αποτελεί περιουσιακό στοιχείο

Περαιτέρω, η καταστροφή ή διακοπή επεξεργασίας ή στην κατ’ άρθρο 17 του ΓΚΠΔ «διαγραφή» (δικαίωμα στη λήθη) όσων εκ των ως άνω αρχείων αφορούν στα προσωπικά δεδομένα της ίδιας, με την επισήμανση ότι καταστροφή προσωπικού δεδομένου ή αρχείου συνιστά και η επιστροφή του στο νόμιμο κάτοχο, από τον οποίο αυτά έχουν εκφύγει χωρίς την συγκατάθεσή του, οι ανωτέρω κυρώσεις συνιστούν διοικητικές κυρώσεις, η επιβολή των οποίων εκφεύγει της δικαιοδοσίας του Πολιτικού Δικαστηρίου, καθόσον αυτή έχει απονεμηθεί ρητά, στην Ανεξάρτητη Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και εν τέλει στα διοικητικά Δικαστήρια, ενώπιον των οποίων τυγχάνουν προσβλητές οι αποφάσεις και πράξεις της τελευταίας. 

Οι εν λόγω διατάξεις καθορίζουν μεν κυρώσεις ανάλογες με αυτή της ΑΚ 57 παρ. 1 εδ. α’, υπό την έννοια ότι συνιστούν εξειδικευμένη πτυχή της προβλεπόμενης σ’ αυτήν αξίωσης του παθόντος περί άρσης της γενόμενης εις βάρος του προσβολής της προσωπικότητάς του, πλην, τυγχάνουν ειδικότερες και παρουσιάζουν αυτοτέλεια έναντι αυτής.

Το Δικηγορικό μας Γραφείο, για περισσότερα από 15 χρόνια εξειδικεύεται στο Εταιρικό και Εμπορικό Δίκαιο. Επικοινωνήστε μαζί μας για σας καθοδηγήσουμε και να σας συμβουλεύσουμε σε κάθε για κάθε ζήτημα προστασίας προσωπικών δεδομένων κατά την εργασία.