Κατηγορία: ΓΚΠΔ – GDPR

Πληροφορίες και Προσωπικά Δεδομένα σε κοινό τραπεζικό λογαριασμό

9 Νοεμβρίου, 2023
Ιστορικό-ερώτημα

Υπάρχουν κοινοί τραπεζικοί λογαριασμοί με άλλο φυσικό πρόσωπο, το οποίο αποβιώνει. Ένας εκ των κληρονόμων ζητά αντίγραφα με τις κινήσεις των λογαριασμών. Τα έλαβε και τα οποία χρησιμοποίησε στην συνέχεια σε δικαστήριο περί τα κληρονομικά εναντίον του επιζώντος προσώπου και συνδικαιούχου του λογαριασμού. Ενομιμοποιείτο ο κληρονόμος, να αιτηθεί αυτών των στοιχείων; Και η τράπεζα υποχρεούτο να παράσχει αυτές τις πληροφορίες; Υπάρχει δυνατότητα χορηγήσεως αυτών των πληροφοριών;

Συνοπτική απάντηση

Η παροχή τέτοιων πληροφοριών, που αναγκαστικά περιλαμβάνουν και προσωπικά δεδομένα και του ετέρου συνδικαιούχου του κοινού τραπεζικού λογαριασμού, αποτελεί παράνομη επεξεργασία και αθέμιτη διαβίβαση δεδομένων

Νομική τεκμηρίωση

Σύμφωνα με το άρθρο 5§1 ΓΚΠΔ-GDPR μεταξύ των αρχών που διέπουν την επεξεργασία δεδομένων είναι α)η νομιμότητα, αντικειμενικότητα και διαφάνεια, δηλ. η σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων και β)η ακεραιότητα και εμπιστευτικότητα, δηλ. επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και την αποτροπή από κάθε ανεξουσιοδότητη πρόσβαση σε αυτά.

Σύμφωνα με το άρθρο 6§1 α’ και στ’ ΓΚΠΔ-GDPR η επεξεργασία είναι σύννομη μόνο εάν και εφόσον, α)τουλάχιστον το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των προσωπικών δεδομένων του για συγκεκριμένους σκοπούς ή στ)η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα.

Σύμφωνα με το άρθρο 4§12 ΓΚΠΔ(GDPR) ως παραβίαση δεδομένων προσωπικού χαρακτήρα νοείται η παραβίαση της ασφαλείας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάσθηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία. Σύμφωνα με τις από 06-02-2018 Κατευθυντήριες Γραμμές της Ομάδας Εργασίας του άρθρου 29 της Οδηγίας 95/46/ΕΚ (νυν Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων -EDPB) για την Γνωστοποίηση παραβίασης προσωπικών δεδομένων ένας από τους τύπους παραβίασης προσωπικών δεδομένων είναι αυτός που κατηγοριοποιείται με βάση την αρχή ασφαλείας της «εμπιστευτικότητας», όταν διαπιστώνεται πρόσβαση άνευ δικαιώματος σε προσωπικά δεδομένα. Μια παραβίαση μπορεί δυνητικά να έχει διάφορες δυσμενείς συνέπειες στα πρόσωπα, οι οποίες μπορούν να οδηγήσουν σε βλάβη στην έννοια της οποίας περιλαμβάνεται και η απώλεια της εμπιστευτικότητας των δεδομένων προσωπικού χαρακτήρα που προστατεύονται από επαγγελματικό απόρρητο

Σύμφωνα με το άρθρο 13§1 δ και §3 ΓΚΠΔ(GDPR) ο υπεύθυνος επεξεργασίας ενημερώνει το υποκείμενο των δεδομένων τόσο για τα έννομα συμφέροντα που επιδιώκονται από τον υπεύθυνο επεξεργασίας ή από τον τρίτο όσο και για την κοινολόγηση των προσωπικών του δεδομένων προς τρίτους

Αναλυτικό συμπέρασμα

Στην ανωτέρω περίπτωση α)Έχει συντελεσθεί παραβίαση της αρχής της νομιμότητας της επεξεργασίας (άρθρα 5 παρ. 1 α), 6 και 13 ΓΚΠΔ), δεδομένου ότι χορηγήθηκαν τα δεδομένα κινήσεων των κοινών τραπεζικών λογαριασμών παράνομα, δηλ. χωρίς νόμιμη βάση και αδιαφανώς, χωρίς ενημέρωση του υποκειμένου β)Παραβίαση της αρχής της εμπιστευτικότητας των δεδομένων (άρθρο 5 παρ. 1 στ) ΓΚΠΔ), διότι η ως άνω επεξεργασία οδήγησε σε παράνομη διαρροή προσωπικών πληροφοριών προς τρίτο και μάλιστα αντίδικό του

Προβληματική-εύλογο ερώτημα

Στον προβληματισμό πώς θα μπορούσε ο αντίδικος στα πλαίσια αστικής δίκης, να επιτύχει την προάσπιση-απόδειξη των νομίμων δικαιωμάτων όταν αυτή εξαρτάται από τα αποδεικτικά στοιχεία που κατά τα ως άνω αποτελούν προσωπικά δεδομένα του συνδικαιούχου του τραπεζικού λογαριασμού, η απάντηση είναι ότι:

Πιθανώς ο αντίδικος του υποκειμένου των προσωπικών δεδομένων θα μπορούσε να αποκτήσει πρόσβαση στις εν λόγω πληροφορίες κατόπιν Δικαστικής Αποφάσεως περί επιδείξεως εγγράφων ή λήψεως αντιγράφων που εκδίδεται κατόπιν αιτήματος αυτού που έχει έννομο συμφέρον

Πηγή: 4/2023 ΑΠΔΠΧ
Κοινοποιήστε:
Χ
Facebook
Μου αρέσει! Φόρτωση…
Η πρόσβαση του Κράτους στο προσωπικά δεδομένα

9 Νοεμβρίου, 2023
Μπορεί το Κράτος κατά την ενάσκηση των εξουσιών του που ανήκουν στον σκληρό πυρήνα του ή κατά την ενάσκηση των αρμοδιοτήτων Δημοσίων Υπηρεσιών, Φορέων ή Οργανισμών του ευρύτερου κρατικού τομέα να έχει πρόσβαση και να επεξεργάζεται προσωπικά δεδομένα;

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα θα πρέπει να εξυπηρετεί τον άνθρωπο. Το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα δεν είναι απόλυτο δικαίωμα. Πρέπει να εκτιμάται σε σχέση με τη λειτουργία του στην κοινωνία και να σταθμίζεται με άλλα θεμελιώδη δικαιώματα, σύμφωνα με την αρχή της αναλογικότητας (4^η Σκέψη Προοιμίου ΓΚΠΔ (GDPR)

Για να είναι νόμιμη η επεξεργασία των απλών προσωπικών δεδομένων (όχι των ευαίσθητων) πρέπει σύμφωνα με τον ΓΚΠΔ(GDPR) να πληρείται έστω μια εκ των προϋποθέσεων μεταξύ των οποίων: να είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας ή να είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας άρθρο 6§1, εδ.γ’,ε’ ΓΚΠΔ(GDPR).

Η νομιμοποίηση, δηλ. το δικαίωμα να επεξεργασθούμε τα δεδομένα, για μία από αυτές τις ανωτέρω αναφερόμενες προϋποθέσεις θεμελιώνεται είτε α)στο δίκαιο της Ένωσης ή β)στο δίκαιο του κράτους, μέλους στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας, δηλ. αυτός που θα συγκεντρώσει και θα χρησιμοποιήσει αυτά τα δεδομένα.

Ο σκοπός της επεξεργασίας είτε περιγράφεται μέσα σε αυτά τα νομοθετήματα είτε αν αφορά στην αναγκαιότητα της επεξεργασίας για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχε ανατεθεί στον υπεύθυνο επεξεργασίας.

Κατά κανόνα απαγορεύεται, (9§1 ΓΚΠΔ-GDPR), η επεξεργασία ευαίσθητων προσωπικών δεδομένων (δηλ. φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, βιομετρικά δεδομένα, υγιείας, σεξουαλική ζωή, γενετήσιο προσανατολισμό).

Κατ’ εξαίρεση επιτρέπεται μεταξύ άλλων στις περιπτώσεις που είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων του υπευθύνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας, εφόσον είναι σύννομη κατά το Ενωσιακό ή Εθνικό Δίκαιο ή σύννομες Συλλογικές Συμφωνίες ή είναι απαραίτητη για λόγους ουσιαστικού δημόσιου συμφέροντος, βάσει του δικαίου της Ένωσης ή κράτους μέλους, το οποίο είναι ανάλογο προς τον επιδιωκόμενο στόχο (άρθρο 9§2 ΓΚΠΔ-GDPR)

Δεδομένα ποινικού ενδιαφέροντος επεξεργάζονται μόνο υπό τον έλεγχο επίσημης αρχής, με επαρκείς εγγυήσεις για τα δικαιώματα και τις ελευθερίες των προσώπων (αρθρ.10 ΓΚΠΔ-GDPR)

Κατά το Ελληνικό Εθνικό Δίκαιο η νομιμοποίηση επεξεργασίας προσωπικών δεδομένων από δημοσίους φορείς επιτρέπεται κατά τα άρθρα 5, 21 και 22 του ν. 4624/2019, για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας. Όταν αφορά ανηλίκους κάτω των 15 ετών, η συγκατάθεση παρέχεται μόνο από τον νόμιμο αντιπρόσωπό του. Όσον αφορά, ευαίσθητα δεδομένα επιτρέπεται, εφόσον είναι απολύτως απαραίτητη για λόγους ουσιώδους δημοσίου συμφέροντος.

Περιπτωσιολογία: Είναι επιτρεπτή η χορήγηση (κοινολόγηση με διαβίβαση) από την ελεγχόμενη ΕΤΑΙΡΕΙΑ ΠΡΟΣΤΑΣΙΑΣ ΑΝΗΛΙΚΩΝ των στοιχείων, που είναι κάθε φορά αναγκαία και πρόσφορα για την εκπλήρωση του συγκεκριμένου σκοπού επεξεργασίας εκ μέρους της ελέγχουσας ΕΘΝΙΚΗΣ ΑΡΧΗΣ ΔΙΑΦΑΝΕΙΑΣ, δημόσιας υπηρεσίας, επιφορτισμένης από το νόμο με την αρμοδιότητα διενέργειας ελέγχου, για λόγους ουσιαστικού δημοσίου συμφέροντος, εκτός των άλλων, της λειτουργίας, της ποιότητας και επάρκειας των προσφερόμενων υπηρεσιών εκ μέρους της ελεγχόμενης και των διαδικασιών υιοθεσιών και αναδοχών, προς επίτευξη της κοινωνικής προστασίας των ανηλίκων, της οικογενειακής τους αποκατάστασης μέσω των θεσμών της υιοθεσίας και της αναδοχής και της παροχής σε αυτούς εξατομικευμένης φροντίδας και της επιτάχυνσης της διαδικασίας αναδοχής και υιοθεσίας.

Συμπερασματικά, όταν είναι απαραίτητη η επεξεργασία προσωπικών δεδομένων βάσει δημοσίου συμφέροντος ή κατά την άσκηση δημόσιας εξουσίας, αυτή διενεργείται ακόμη και αν το υποκείμενο των δεδομένων δεν έχει συναινέσει στην επεξεργασία των δεδομένων του.

Πηγή: 3/2023 Γνωμ.Εισαγγ.Α.Π.
Κοινοποιήστε:
Χ
Facebook
Μου αρέσει! Φόρτωση…
Χρήση προσωπικών δεδομένων από λογαριασμό (profil) φυσικού προσώπου σε Μέσα Κοινωνικής Δικτυώσεως

9 Νοεμβρίου, 2023
Ως ιδιωτικά έγγραφα θεωρούνται και οι φωτογραφικές ή κινηματογραφικές αναπαραστάσεις, φωνοληψίες και κάθε άλλη μηχανική απεικόνιση.

Η χρήση του σε αστική δίκη, εν αγνοίᾳ και χωρίς συναίνεση του φυσικού προσώπου καθιστά το αποδεικτικό μέσο απαράδεκτο.

Ως έγγραφα, προσκομιζόμενα σε αστική δίκη, αποτελούν και οι εκτυπώσεις από αναρτήσεις σε λογαριασμό (προφίλ) χρήστη στο μέσο κοινωνικής δικτυώσεως «Facebook» ώστε να είναι ορατές μόνο από τους «φίλους» του στο συγκεκριμένο μέσο κοινωνικής δικτύωσης

Ο ν. 2472/1997 για την «Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα» και ήδη ο ν. 4624/2019 που τον αντικατέστησε, τιμωρεί την κατάργηση του απορρήτου και της μυστικότητας της ιδιωτικής ζωής σε περίπτωση επεξεργασίας προσωπικών δεδομένων χωρίς να υφίσταται συναίνεση για την επεξεργασία τους. Καθ’ όσον αφορά, δηλαδή, σε επεμβάσεις σε αρχεία που είναι κρυφά και δεν έχουν δημοσιοποιηθεί και στην επεξεργασία κρυφών δεδομένων προσωπικού χαρακτήρα από επέμβαση σε κρυφό αρχείο.

Όμως δεν προσβάλλεται το δικαίωμα για πληροφορική αυτοδιάθεση και στην ιδιωτική ζωή, και παύει να τυγχάνει προστασίας από τον εν λόγῳ νόμο, όταν πλέον έχει ευρέως δημοσιοποιηθεί ήτοι όταν τέτοια προσωπικά δεδομένα του ατόμου είναι γνωστά σε έναν μεγάλο αριθμό προσώπων ή μπορούν να γίνουν από αυτούς εύκολα αντιληπτά και θεωρούνται εξακριβωμένα.

Στην περίπτωση του μέσου κοινωνικής δικτύωσης «Facebook» ο χρήστης αν και έχει τη δυνατότητα να προβεί σε ρυθμίσεις περιορισμού προσβάσεως στις πληροφορίες του και να περιορίσει τον κύκλο των προσώπων που έχουν πρόσβαση σε αυτά, στις φωτογραφίες του και γενικότερα στις αναρτήσεις του, δηλαδή να προβεί, εν τούτοις επιλέγει να τα καταστήσει δημόσια κι ελεύθερα προσβάσιμα σε όλους (ακόμη και σε χρήστες του διαδικτύου που δεν έχουν λογαριασμό στο «Facebook») τα στοιχεία αυτά, με την καταχώρισή τους στον εν λόγω ιστότοπο χωρίς ρυθμίσεις ασφαλείας τότε το πρόσωπο δεν απολαμβάνει της προστασίας των προσωπικών του δεδομένων καθ’ ότι το ίδιο τα κατέστησε γνωστά σε μεγάλη ή εν δυνάμει άγνωστο αριθμό προσώπων.

Έτσι, πληροφορίες που αναρτώνται από το υποκείμενο των δεδομένων σε δημόσια πρόσβαση στο διαδίκτυο δεν συνιστούν προσωπικό δεδομένο και δεν εμπίπτουν στις προστατευτικές διατάξεις του ν. 2472/1997 (και πλέον του ν. 4624/2019, βλ. ΤριμΕφΑΘ 175/2014 ΔΣΑ ΤΝΠ).

Υπό αυτό το νομικό συλλογισμό σε δικαστική αστική υπόθεση, από τη μελέτη των δημοσίων αναρτήσεων φωτογραφιών του στην ιστοσελίδα κοινωνικής δικτύωσης «Facebook», που προσκομίσθηκε από τον αντίδικο, προκύπτει ότι ο αιτών έχει αφανή εισοδήματα από άλλες πηγές, τις οποίες παρέλειψε να αναφέρει στην αίτησή του, γεγονός που συνεπάγεται ότι η περιουσιακή του κατάσταση είναι διαφορετική από αυτήν που παρουσιάζει στην κρινόμενη αίτηση και για τον λόγο αυτό η αίτηση απορρίπτεται.

Επομένως προσέχετε με ποιους και πόσους μοιράζεσθε τις προσωπικές σας πληροφορίες, στα Μέσα Κοινωνικής Δικτυώσεως

Πηγή: υπ’αριθ. 1015/2023 Αποφ.Μον.Πρωτ.Πειρ. (Εκουσία Δικαιοδοσία)
Κοινοποιήστε:
Χ
Facebook
Μου αρέσει! Φόρτωση…