Κυριακή, 17 Μαρτίου 2013

ΝΟΜΟΛΟΓΙΑ ΓΙΑ ΤΟ ΑΡΘΡΟ 9Α ΤΟΥ ΣΥΝΤΑΓΜΑΤΟΣ




Άρθρο 9A Συντάγματος:
Καθένας έχει δικαίωμα προστασίας από την συλλογή, επεξεργασία και χρήση, ιδίως με ηλεκτρονικά μέσα, των προσωπικών του δεδομένων, όπως νόμος ορίζει. Η προστασία των προσωπικών δεδομένων διασφαλίζεται από ανεξάρτητη αρχή, που συγκροτείται και λειτουργεί, όπως νόμος ορίζει.

ΝΟΜΟΛΟΓΙΑ:

ΣΕ 2279/2001: «..η σύσταση της Αρχής και η συγκρότησή της δεν αντίκειται σε καμιά συνταγματική διάταξη ή αρχή, δοθέντος άλλωστε ότι ως εκ του ειδικού κοινοβουλευτικού ελέγχου για την επιλογή των μελών της Αρχής (πλην του Προέδρου) υπάρχει αναγωγή της συγκρότησής της στην αρχή της λαϊκής κυριαρχίας. » [=Αρμ (2001), σελ. 1117 επ.]

ΣΕ 2280/2001 (Ολ): Τα στοιχεία που, κατά το άρθρο 2 του Ν.Δ. 127/1969, περιλαμβάνονται στα δελτία ταυτότητας, αποτελούν, σύμφωνα με το άρθρο 2 περίπτ. α΄ του Ν. 2472/1997, δεδομένα προσωπικού χαρακτήρα. Οι δε προβλεπόμενες από τις διατάξεις του Ν.Δ. 127/1969 και των κατ' εξουσιοδότηση του άρθρου 4 αυτού εκδιδομένων υπουργικών αποφάσεων, εργασίες των αστυνομικών αρχών που αφορούν τα εν λόγω στοιχεία, δηλαδή η συλλογή και η καταχώρισή τους (αναγραφή) στα δελτία ταυτότητας, συνιστούν επεξεργασία δεδομένων προσωπικού χαρακτήρα, κατά την έννοια των διατάξεων των άρθρων 2 και 3 του Ν. 2472/ 1997, αφού, όπως ρητώς ορίζει το άρθρο 3 του Ν.Δ. 127/1969, τα παραπάνω στοιχεία περιλαμβάνονται σε ειδικό αρχείο. Εφ' όσον όμως, όπως έγινε από την κρατήσασα γνώμη δεκτό σε προηγούμενη σκέψη, η διάταξη της περίπτ. 20 του άρθρου 2 του Ν.Δ. 127/1969, που προβλέπει την αναγραφή του θρησκεύματος στα δελτία ταυτότητας, αντίκειται στο Σύνταγμα, η επεξεργασία του ευαίσθητου αυτού δεδομένου ήταν, σύμφωνα με τις ειδικές διατάξεις του Ν. 2472/1997, μη νόμιμη [=Αρμ (2001), 1122 επ.]

ΣΕ 2281/2001 (Ολ.): η συλλογή του προσωπικού δεδομένου της ιθαγένειας και η αναγραφή της στο δελτίο ταυτότητας, που προβλέπεται στο άρθρο 2 περ. 18 του ν.δ. 127/ 1969, εξυπηρετεί τον πιο πάνω σκοπό του δελτίου ταυτότητας ως ταξιδιωτικού εγγράφου, κατά ρητή επιταγή διατάξεων του κοινοτικού δικαίου που έχουν εισαχθεί και στην εσωτερική έννομη τάξη. Συνεπώς η επεξεργασία του προσωπικού αυτού δεδομένου είναι σύμφωνη με τις αρχές του νόμιμου σκοπού και της αναλογικότητας, οι οποίες καθιερώνονται με την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και το ν. 2472/1977 (άρθρ. 4 παρ. 1)

ΣΕ 2282/2001 (Ολ.): η συλλογή του προσωπικού δεδομένου του ονόματος του (της) συζύγου και η αναγραφή του στο δελτίο ταυτότητας, που προβλέπεται στο άρθρο 2 περ. 7 του ν.δ. 127/1969, δεν είναι σύμφωνη με την αρχή του σκοπού που καθιερώνεται, κατά τα εκτεθέντα, με την οδηγία 95/46/ΕΚ και το ν. 2472/1997 (άρθρ. 4 παρ. 1), καθόσον δεν αποτελεί πρόσφορο ή αναγκαίο στοιχείο για την εξυπηρέτηση των σκοπών της ταυτότητας [Αρμ (2001), σελ. 1135 επ.]

ΣΕ 2283/2001 (Ολ): ... όταν εκτελείται από δημόσια αρχή επεξεργασία δεδομένων προσωπικού χαρακτήρα, πρέπει αυτή να προβλέπεται ειδικώς από διάταξη νόμου, σύμφωνη με το Σύνταγμα, άλλως η επεξεργασία είναι μη νόμιμη και επιβάλλεται η διακοπή της, ανεξάρτητα από τυχόν παρέμβαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα [ΤοΣ (2001), σελ. 1026 επ.]

ΣΕ 2284/2001 (Ολ.): ... προκειμένου τα δεδομένα προσωπικού χαρακτήρα να τύχουν νόμιμης επεξεργασίας, απαιτείται σε κάθε περίπτωση, ασυνδέτως δηλαδή προς συγκεκριμένο πρόσωπο, να συντρέχουν σωρευτικά οι προϋποθέσεις του άρθρου 4 παρ. 1 του Ν. 2472/1997, που, μεταξύ άλλων, ορίζει ότι τα δεδομένα πρέπει να συλλέγονται κατά τρόπο θεμιτό και νόμιμο για σαφείς και νόμιμους σκοπούς. Συνεπώς, όταν εκτελείται από δημόσια αρχή επεξεργασία δεδομένων προσωπικού χαρακτήρα, πρέπει αυτή να προβλέπεται ειδικώς από διάταξη νόμου, σύμφωνη με το Σύνταγμα, άλλως η επεξεργασία είναι μη νόμιμη και επιβάλλεται η διακοπή της, ανεξάρτητα από τυχόν παρέμβαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Μόνο δε εάν συντρέχουν οι παραπάνω βασικές προϋποθέσεις έχουν εφαρμογή οι διατάξεις των άρθρων 5 και 7 του Ν. 2472/1997, οι οποίες επιβάλλουν ως περαιτέρω πρόσθετη, κατ' αρχήν, προϋπόθεση νόμιμης επεξεργασίας δεδομένων προσωπικού χαρακτήρα συγκεκριμένου προσώπου, τη συγκατάθεση αυτού. Ειδικώς όσον αφορά την επεξεργασία ευαίσθητων δεδομένων, όπως το θρήσκευμα, απαιτείται επιπλέον και η προηγούμενη άδεια της Αρχής (άρθρ. 7) [ΤοΣ (2001), σελ. 1048 επ.]

ΣΕ 25/2007: ... η γνωμοδότηση της Αρχής απαιτείται για ρυθμίσεις που αφορούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα των φυσικών προσώπων. Εξ άλλου, όπως προεκτέθηκε, κατά την έννοια της προσβαλλομένης αποφάσεως, στην Ενωση Ιδιοκτητών Ημερησίων Εφημερίδων Α κοινοποιείται μόνο το πόρισμα της εκθέσεως ελέγχου την οποία συντάσσει ο ΟΕΛ, δηλαδή μόνο η διαπίστωση της συνδρομής ή μη των νομίμων προϋποθέσεων για τον χαρακτηρισμό μιας εφημερίδας ως οικονομικής, και όχι το πλήρες κείμενο της εκθέσεως αυτής και τα στοιχεία βάσει των οποίων συντάσσεται. Το κοινοποιούμενο πόρισμα, με το περιεχόμενο αυτό, δεν συνιστά επεξεργασία δεδομένων προσωπικού χαρακτήρα, κατά την έννοια του ν. 2472/1997. Ενόψει τούτων, αβασίμως, εν πάση περιπτώσει, προβάλλει η αιτούσα ότι πριν από την έκδοση της προσβαλλομένης κανονιστικής πράξεως θα έπρεπε να ζητηθεί η γνώμη της Αρχής, διότι, κατά τους ισχυρισμούς της, η έκθεση του ΟΕΛ που κοινοποιείται στην ΕΙΗΕΑ περιέχει επιχειρηματικά απόρρητα του εκδότη, αλλά και προσωπικά δεδομένα για το προσωπικό της επιχειρήσεως. Περαιτέρω, ο ισχυρισμός ότι, με την κοινοποίηση της εκθέσεως του ΟΕΛ στην ΕΙΗΕΑ, κοινοποιούνται "ευαίσθητα δεδομένα" σε φορέα άλλον από εκείνον για τον οποίο συλλέγονται κατά παράβαση του άρθρου 9 Α του Συντάγματος, είναι, κατόπιν των γενομένων δεκτών ανωτέρω, απορριπτέος, ως ερειδόμενος επί εσφαλμένης προϋποθέσεως [ΕΔΔΔ (2009), σελ. 1048 επ.]

ΣΕ 2683/2010: Η κρίση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα πρέπει να περιορίζεται στον κύκλο των αρμοδιοτήτων της ως διοικητικού οργάνου και να μην επεκτείνεται και επί ζητημάτων που αποτελούν αντικείμενο δικαιοδοτικής κρίσεως και εκκρεμούν ενώπιον των αρμοδίων δικαστηρίων [ΝοΒ (2011), 150]

ΣΕ 2629/2006: Επειδή, η γνωστοποίηση εξαγγελλόμενης διερευνήσεως για την διαπίστωση της νομιμότητος ή μη διοικητικών πράξεων, με τις οποίες χορηγήθηκε απαλλαγή από την υποχρέωση στρατεύσεως για λόγους υγείας, έστω και αν αφορούν πρόσωπα γνωστά στο ευρύτερο κοινό, δεν συνιστά επεξεργασία ευαίσθητων δεδομένων δυνάμενη να επιτραπεί με βάση το άρθρο 7 του ν. 2472/1997, διότι δεν εμπίπτει σε καμία από τις περιπτώσεις, κατά τις οποίες προβλέπεται, από την παράγραφο 2 περίπτωση ε΄ του άρθρου αυτού, η δυνατότητα της κατ’ εξαίρεση επεξεργασίας τέτοιων δεδομένων από δημόσια αρχή, και ειδικώτερα δεν αφορά επεξεργασία δεδομένων που είναι αναγκαία ούτε για λόγους εθνικής ασφαλείας ούτε για την εξυπηρέτηση των αναγκών εγκληματολογικής ή σωφρονιστικής πολιτικής, εφόσον δεν αφορά τη διακρίβωση εγκλημάτων ούτε ποινικές καταδίκες ή μέτρα ασφαλείας [ΕΔΔΔ (2008), 1035]

ΣΕ 749/2005: … η αποδοθείσα στην αιτούσα παράβαση σχετικά με την παράνομη επεξεργασία προσωπικών στοιχείων του ανωτέρω καταγγείλαντος, δηλαδή την διαβίβαση από αυτήν προσωπικών στοιχείων του, τα οποία περιείχοντο στο αρχείο της, στην ανωτέρω Τράπεζα για την έκδοση πιστωτικής κάρτας χωρίς την συγκατάθεσή του, πράγμα το οποίο η ίδια η αιτούσα αποδέχεται, αιτιολογείται νομίμως και επαρκώς. Η παράβαση αυτή δεν αίρεται, κατά τον νόμο, από την ύπαρξη ενδεχομένως σχετικού λάθους ή σχετικής αμελείας της αιτούσας, διότι, κατά τα ανωτέρω, αυτή έχει ιδιαίτερη υποχρέωση επιμελούς διαφυλάξεως των δεδομένων προσωπικού χαρακτήρα του καταγγείλαντος που περιλαμβάνονται στο αρχείο της, ώστε να αποφεύγεται κάθε μη επιτρεπτή επεξεργασία τους. Επομένως ο προβαλλόμενος λόγος ακυρώσεως ότι η Αρχή δεν έλαβε υπ’ όψη τον ισχυρισμό της αιτούσας ότι η επεξεργασία των δεδομένων του καταγγείλαντος χωρίς την συγκατάθεσή του οφείλεται σε λάθος «πληκτρολόγηση» του αριθμού του συμβολαίου του και ότι η ίδια προέβη σε συνεργασία με την Τράπεζα στις 3.8.2000 στην ακύρωση της πιστωτικής κάρτας, διορθώνοντας το σφάλμα της, μετά την από 25.7.2000 επιστολή του καταγγείλαντος, πρέπει να απορριφθεί διότι οι ισχυρισμοί δεν είναι νομικά κρίσιμοι και δεν αίρουν κατά νόμο την συντελεσθείσα παράβαση [ΕλΔνη (2006), 1286]

ΣΕ 2255/2005: Η διαβίβαση πληροφοριών που προέρχονται από το τηρούμενο αρχείο Τράπεζας για την οικονομική συμπεριφορά αστυνομικού προσωπικού στην αρμόδια για τον πειθαρχικό έλεγχο αστυνομική υπηρεσία, προκειμένου να εξαναγκασθούν οι αστυνομικοί υπάλληλοι να εκπληρώσουν τις οικονομικές υποχρεώσεις τους προς την Τράπεζα δεν συνιστά επεξεργασία που εμπίπτει στον σκοπό που προσδιορίζεται στην διενεργηθείσα ενημέρωση από αυτήν και η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που περιέχονται στο εν λόγω αρχείο διενεργείται προς άλλο σκοπό και δεν είναι θεμιτή και σύννομη με τις διατάξεις του νόμου 2472/1997. Η σχετική επεξεργασία των προσωπικών δεδομένων την οποία διενήργησε η Τράπεζα δεν είναι νόμιμη, αδιαφόρως αν η επεξεργασία είναι όντως αναγκαία για την εκτέλεση έργου δημοσίου συμφέροντος ή έργου κατ’ ενάσκηση δημόσιας εξουσίας που ενεργείται από δημόσια αρχή ή έχει ανατεθεί από αυτήν στον υπεύθυνο επεξεργασίας ή σε τρίτο στον οποίο γνωστοποιούνται τα δεδομένα, ή αν είναι απολύτως αναγκαία για την ικανοποίηση εννόμου συμφέροντος της Τράπεζας ή του εν γένει πιστωτικού συστήματος.

ΣΕ 2254/2005: H διαβίβαση των επίμαχων προσωπικών δεδομένων υπαξιωματικών του Ναυστάθμου από την αιτούσα προς τον Διοικητή της Μονάδος αυτής αποτελούσε επεξεργασία αναγκαία για την εξυπηρέτηση σκοπού δημοσίου συμφέροντος, αλλά και για την άσκηση δημοσίας εξουσίας από την δημοσία αρχή στην οποία διαβιβάσθηκαν τα δεδομένα, αφού χωρίς αυτήν θα καθίστατο ανέφικτη η άσκηση του επιβεβλημένου κατά νόμον πειθαρχικού ελέγχου επίμεμπτης συμπεριφοράς των εν λόγω υπαξιωματικών.

ΣΕ 3908/2008: Δεν επιτρέπεται η κατ' εξαίρεσιν επεξεργασία δεδομένων προσωπικού χαρακτήρα που διενεργείται χωρίς τη συγκατάθεση του ενδιαφερομένου για τους συγκεκριμένους σκοπούς του συγκροτηθέντος αρχείου όταν γίνεται εκτεταμένη παρακολούθηση της ιδιωτικής ζωής του ενδιαφερομένου έστω και αν αυτό δικαιολογείται από την άσκηση πειθαρχικού ελέγχου [ΝοΒ (2005), 962]

ΣΕ 94/2003: Η σύμβαση εργασίας μεταξύ των καταγγελλόντων και της εταιρείας που τους απασχολούσε δεν αίρει την παράβαση κατ' άρθρο 5 § 2 εδ. α΄ του ν. 2472/1997, εφ' όσον η εκ μέρους χρηματιστηριακής εταιρείας επεξεργασία δεδομένων προσωπικού χαρακτήρα χωρίς τη συγκατάθεση των ενδιαφερομένων, διενεργήθηκε για σκοπό μη σχετιζόμενο αναγκαίως με την εκτέλεση της μεταξύ των ανωτέρω συμβάσεως εργασίας, ήτοι για το άνοιγμα μερίδων στο Χρηματιστήριο Αξιών [ΕλΔνη (2003), 1065]

ΣΕ 96/2003: Η σύσταση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ως ανεξάρτητης αρχής, δεν αντίκειται σε κανένα νομικό κανόνα. Προσβολή πράξεων της Αρχής αυτής. Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, κατά την άσκηση της αρμοδιότητας εξετάσεως παραπόνων ή αιτήσεων κατ' άρθ. 19 § 1 του ν. 2472/97, έχει τη δυνατότητα να διερευνά και ελέγχει σχετικώς την συγκεκριμένη υπόθεση και να διαπιστώνει, εφ' όσον συντρέχει περίπτωση, παραβάσεις του νόμου, από την επεξεργασία δεδομένων, εκδίδοντας εκτελεστή διοικητική πράξη (Αντίθετη μειοψηφία). Δεν είναι νόμιμη πράξη της Αρχής αυτής με την οποία διαπιστώθηκε παράβαση των διατάξεων σχετικά με τη νομιμότητα της επεξεργασίας προσωπικών δεδομένων, αν δεν προηγήθηκε ακρόαση του ενδιαφερομένου [ΔιΔικ 2005, 647]

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου