Ο νέος Γενικός Κανονισμός Προσωπικών Δεδομένων (679/2016) τέθηκε σε εφαρμογή υποχρεωτικά στα κράτη-μέλη της Ευρωπαϊκής Ένωσης δύο χρόνια μετά την ψήφισή του , δηλαδή το Μάιο του 2018.
Εδώ και δυόμιση χρόνια παρακολουθούμε μία μεγάλη προσπάθεια των δραστηριοποιούμενων στην Ελλάδα επιχειρήσεων να συμμορφωθούν με τους αυστηρούς κανόνες του. Η αλήθεια είναι πως τα προσωπικά μας δεδομένα αντιμετωπίζονταν μέχρι πρότινος με μεγάλη επιπολαιότητα. Δυστυχώς, αυτό συνεχίζεται μέχρι και σήμερα σε ανησυχητικό βαθμό,
πλην όμως, όσο περισσότερες εταιρείες συμμορφώνονται στις επιταγές του ανωτέρω κανονισμού, τόσο διαμορφώνεται ένα πιο ασφαλές περιβάλλον επεξεργασίας προσωπικών δεδομένων.Θα έχετε παρατηρήσει ότι τα τελευταία δύο χρόνια, όλο και περισσότερες διαδικτυακές ιστοσελίδες ζητούν τη συναίνεσή σας, προκειμένου να καταγραφούν προσωπικά σας δεδομένα. Μάλιστα, από το Μάιο του 2018 μέχρι και σήμερα, βλέπουμε μία αυστηροποίηση της διαδικασίας παροχής συγκατάθεσης. Αρχικά, η περιήγησή μας στις περισσότερες ιστοσελίδες του διαδικτύου απαιτούσε να συναινέσουμε για την επεξεργασία των προσωπικών μας δεδομένων και τη χρήση cookies, ενώ μπορούσαμε να λάβουμε μόνο ενημέρωση σχετικά με τα δικαιώματά μας και την επεξεργασία των δεδομένων μας. Η διαδικασία απόρριψης της επεξεργασίας των δεδομένων ήταν είτε αδύνατη είτε χρονοβόρα και δυσκολότερη από τη διαδικασία συναίνεσης. Η περιήγησή μας σε μία ιστοσελίδα σήμαινε ουσιαστικά την αποδοχή της επεξεργασίας των δεδομένων μας. Σήμερα, παρατηρούμε μία σταδιακή βελτίωση. Οι περισσότερες ιστοσελίδες επιτρέπουν την απόρριψη της επεξεργασίας των δεδομένων μας και την περιήγησή μας άνευ συναινέσεως, δηλαδή άνευ επεξεργασίας των δεδομένων μας.
Συγκατάθεση Σαφής με Θετική Ενέργεια
Στο κείμενο αυτό δεν θα αναφερθούμε σε όλες τις θεμελιώδεις έννοιες του νέου ΓΚΠΔ. Ποια είναι τα Προσωπικά Δεδομένα και τι σημαίνει Επεξεργασία Προσωπικών Δεδομένων μπορεί κανείς να πληροφορηθεί με μία απλή ανάγνωση των θεμελιωδών άρθρων του κανονισμού. Στο κείμενο αυτό θα αναφερθούμε σε μία θεμελιώδη προϋπόθεση για τη νόμιμη επεξεργασία προσωπικών δεδομένων: Τη λήψη σαφούς και αδιαμφισβήτητης συγκατάθεσης του υποκειμένου για την επεξεργασία των προσωπικών του δεδομένων.
Σκοπός του Γενικού Κανονισμού 679/2016 είναι η προστασία των προσωπικών μας δεδομένων. Η προστασία επιτυγχάνεται με την θέσπιση αυστηρών προϋποθέσεων για τη νόμιμη επεξεργασία, γενικών αρχών προστασίας (δικαίωμα στη λήθη) καθώς και με τη θέσπιση κυρώσεων σε περίπτωση παραβιάσεων. Γενικός κανόνας με ελάχιστες εξαιρέσεις: Δεν μπορεί να υπάρξει νόμιμη επεξεργασία προσωπικών δεδομένων χωρίς συγκατάθεση-συναίνεση. Μάλιστα, η παροχή συγκατάθεσης έχει αυστηροποιηθεί. Σιωπηρή συγκατάθεση για επεξεργασία προσωπικών δεδομένων δεν αναγνωρίζεται πλέον, ενώ η παράλειψη εναντίωσης στην επεξεργασία των δεδομένων δεν μπορεί να θεωρηθεί συγκατάθεση. Η συναίνεση για την επεξεργασία θεωρείται νόμιμη όταν αποδεικνύεται η εκ των προτέρων ενημέρωσή μας σχετικά με την επεξεργασία που θα ακολουθήσει, όταν η συγκατάθεση παρέχεται με θετική ενέργεια και με πλήρη επίγνωση των συνεπειών της. Μόνη η ενημέρωση για την επακόλουθη επεξεργασία των προσωπικών μας δεδομένων δεν συνιστά συγκατάθεση για την επεξεργασία των δεδομένων αυτών.
Τηλεφωνικές Κλήσεις και Καταγραφή της Συνομιλίας μετά από Ενημέρωση του Υποκειμένου
Έχει παρατηρηθεί ότι παρά την εφαρμογή του Νέου Γενικού Κανονισμού Προσωπικών Δεδομένων εταιρείες πραγματοποιούν τηλεφωνικές κλήσεις και καταγράφουν τις συνομιλίες χωρίς να λάβουν τη συναίνεση των υποκειμένων των δεδομένων. Δυστυχώς, οι προστηθέντες υπάλληλοι των εταιρειών αυτών αρκούνται σε ενημέρωση του υποκειμένου ότι θα καταγραφεί η συνομιλία. Εκτός της φωνής, η οποία αποτελεί προσωπικό δεδομένο, συχνά κατά τις συνομιλίες αυτές καταγράφονται και λοιπά προσωπικά δεδομένα όπως το ονοματεπώνυμο των συμμετεχόντων στην κλήση, το ΑΦΜ τους, ο ΑΜΚΑ τους, ο αριθμός του δελτίου της ταυτότητός τους, ενώ ορισμένες φορές και ευαίσθητα προσωπικά δεδομένα σχετικά με την υγεία του υποκειμένου κλπ. Η καταγραφή τηλεφωνικής κλήσης χωρίς συναίνεση αποτελεί ξεκάθαρη παραβίαση του ΓΚΠΔ και αντίκειται σε θεμελιώδεις αρχές του Νέου Κανονισμού.
Αποζημίωση με βάση τις Διατάξεις του ΓΚΠΔ
Σύμφωνα με το άρθρο 82 παρ.1 του ΓΚΠΔ, κάθε πρόσωπο το οποίο υπέστη υλική ή μη υλική ζημία ως αποτέλεσμα παραβίασης του κανονισμού 679/2016 δικαιούται αποζημίωση από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία για τη ζημία που υπέστη.
Σύμφωνα με το άρθρο 82 παρ. 6, οι δικαστικές διαδικασίες για την άσκηση του δικαιώματος αποζημίωσης υποβάλλονται ενώπιον των αρμόδιων δικαστηρίων δυνάμει του δικαίου του κράτους μέλους που αναφέρεται στο άρθρο 79 παράγραφος 2.
Προκύπτει, λοιπόν, πέραν πάσης αμφιβολίας ότι οι εταιρείες που παραβιάζουν τις διατάξεις του ΓΚΠΔ ενέχονται σε αποζημίωση για τη ζημία που προκαλούν, ενώ η παράνομη επεξεργασία προσωπικών δεδομένων προκαλεί ηθική βλάβη στο υποκείμενο των δεδομένων η αποκατάσταση της οποίας επιτυγχάνεται με απόφαση του αρμοδίου Δικαστηρίου, που καθορίζει το ύψος της χρηματικής ικανοποίησης.
Ποινικές Ευθύνες Για την Παράνομη Καταγραφή Τηλεφωνικής Συνομιλίας
Σύμφωνα με το άρθρο 370 Α του ισχύοντος νέου Ποινικού Κώδικα: «1. Όποιος αθέμιτα παγιδεύει ή με οποιονδήποτε άλλο τρόπο παρεμβαίνει σε συσκευή, σύνδεση ή δίκτυο παροχής υπηρεσιών σταθερής ή κινητής τηλεφωνίας ή σε σύστημα υλικού ή λογισμικού, που χρησιμοποιείται για την παροχή τέτοιων υπηρεσιών, με σκοπό ο ίδιος ή άλλος να πληροφορηθεί ή να αποτυπώσει σε υλικό φορέα το περιεχόμενο τηλεφωνικής συνδιάλεξης μεταξύ τρίτων ή στοιχεία της θέσης και κίνησης της εν λόγω επικοινωνίας, τιμωρείται με φυλάκιση. Με την ίδια ποινή τιμωρείται η πράξη του προηγούμενου εδαφίου και όταν ο δράστης αποτυπώσει σε υλικό φορέα το περιεχόμενο της τηλεφωνικής επικοινωνίας του με άλλον χωρίς τη ρητή συναίνεση του τελευταίου...............................................................................................................
- Αν ο δράστης των πράξεων των παραγράφων 1, 2 και 3 είναι πάροχος υπηρεσιών τηλεφωνίας ή νόμιμος εκπρόσωπος αυτού ή μέλος της διοίκησης ή υπεύθυνος διασφάλισης του απορρήτου ή εργαζόμενος ή συνεργάτης του παρόχου ή ενεργεί ιδιωτικές έρευνες ή τελεί τις πράξεις αυτές κατ` επάγγελμα ή απέβλεπε στην είσπραξη αμοιβής, επιβάλλεται φυλάκιση τουλάχιστον τριών ετών και χρηματική ποινή.
Συμπεράσματα
Η καταγραφή μίας τηλεφωνικής κλήσης χωρίς τη ρητή συγκατάθεση του υποκειμένου των δεδομένων αποτελεί ξεκάθαρη παραβίαση των διατάξεων του ΓΚΠΔ (679/2016) της Ευρωπαϊκής Ένωσης. Η παράνομη επεξεργασία (αρχειοθέτηση, αποθήκευση,) των προσωπικών δεδομένων που καταγράφονται κατά την τηλεφωνική συνομιλία μπορεί να προκαλέσει υλική και ηθική βλάβη στο υποκείμενο των δεδομένων, που μπορεί δικαστικώς να διεκδικήσει χρηματική ικανοποίηση για την αποκατάστασή τους. Σε κάθε περίπτωση καταγραφής τηλεφωνικής συνομιλίας χωρίς τη συναίνεση του υποκειμένου πρέπει να εξετάζονται και οι πιθανές ποινικές ευθύνες των εμπλεκομένων κατά το άρθρο 370 Α του Ποινικού Κώδικα.