Πεμπτουσία· Ορθοδοξία-Πολιτισμός-Επιστήμες

Παραβίαση των δεδομένων προσωπικού χαρακτήρα, η συνταγματική κατοχύρωσή τους και τα δεδομένα υγείας (Στυλιανή Π. Στυλιανίδου, Ακτινοθεραπεύτρια Ογκολόγος MD, MSc,PhD(c), Eπιμελήτρια Α΄,Επιστημονικά Υπεύθυνη Τμήματος Ακτινοθεραπευτικής Ογκολογίας Π.Γ.Ν.Θ. ΑΧΕΠΑ)

11 Απριλίου 2021

Παραβίαση των δεδομένων προσωπικού χαρακτήρα, η συνταγματική κατοχύρωσή τους και τα δεδομένα υγείας (Στυλιανή Π. Στυλιανίδου, Ακτινοθεραπεύτρια Ογκολόγος MD, MSc,PhD(c), Eπιμελήτρια Α΄,Επιστημονικά Υπεύθυνη Τμήματος Ακτινοθεραπευτικής Ογκολογίας Π.Γ.Ν.Θ. ΑΧΕΠΑ)

Παραβίαση των δεδομένων προσωπικού χαρακτήρα

Σύμφωνα με την παράγραφο 13 του άρθρου 4 του νόμου 2016/679, «παραβίαση δεδομένων προσωπικού χαρακτήρα» ονομάζουμε την «παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία».

Τα παραπάνω σημαίνουν ότι παραβίαση δεδομένων προσωπικού χαρακτήρα τελείται όταν λάβει χώρα συμβάν ασφαλείας σε σχέση με τα δεδομένα των οποίων υποκείμενο είναι ένα φυσικό πρόσωπο και σαν αποτέλεσμα του συμβάντος αυτού έχουμε την παραβίαση του απορρήτου, της διαθεσιμότητας ή της ακεραιότητας. Αν για τη διαφύλαξη των δεδομένων αυτών είναι υπεύθυνη μια εταιρεία ή ένας οργανισμός, και διαπιστωθεί παραβίαση, η οποία θέτει σε κίνδυνο τα δικαιώματα και τις ελευθερίες του φυσικού προσώπου, τότε η εταιρεία ή ο οργανισμός πρέπει να ειδοποιήσει την εποπτική αρχή χωρίς αδικαιολόγητη καθυστέρηση και το αργότερο μέσα σε 72 ώρες, αφού αντιληφθεί την παραβίαση. Εάν η εταιρεία ή ο οργανισμός είναι που εκτελεί την επεξεργασία, τότε πρέπει να ενημερώνει τον υπεύθυνο επεξεργασίας δεδομένων για κάθε παραβίαση δεδομένων.

Αν η παραβίαση δεδομένων θέτει σε υψηλό κίνδυνο τα φυσικά πρόσωπα που επηρεάζονται, τότε πρέπει επίσης να ενημερωθεί το καθένα από αυτά, εκτός εάν έχουν ήδη τεθεί σε εφαρμογή αποτελεσματικά τεχνικά και οργανωτικά μέτρα προστασίας ή άλλα μέτρα που διασφαλίζουν ότι δεν πρόκειται να προκύψει κίνδυνος παραβίασης.

Συνταγματική κατοχύρωση των δεδομένων προσωπικού χαρακτήρα

Το Ελληνικό Σύνταγμα, όπως και τα συντάγματα πολλών άλλων χωρών, έχει φροντίσει να συμπεριλάβει στα άρθρα του κανονισμούς για την προστασία των δεδομένων προσωπικού χαρακτήρα.

Το άρθρο 9Α του Ελληνικού Συντάγματος ορίζει ότι «καθένας έχει δικαίωμα προστασίας από τη συλλογή, επεξεργασία και χρήση, ιδίως με ηλεκτρονικά μέσα, των προσωπικών του δεδομένων, όπως ορίζει ο νόμος. Η προστασία των προσωπικών δεδομένων διασφαλίζεται από ανεξάρτητη αρχή, που συγκροτείται και λειτουργεί, όπως ορίζει ο νόμος». Διευκρινίζουμε ότι το παραπάνω δικαίωμα αναγνωρίζεται όχι μόνο στους Έλληνες, αλλά και στους αλλοδαπούς κατοίκους της ελληνικής επικράτειας. Αντίστοιχα, αποδέκτες του δικαιώματος είναι όλοι οι φορείς της κρατικής εξουσίας.

Ωστόσο, η εφαρμογή του δικαιώματος αυτού δεν σχετίζεται μόνο με τις σχέσεις των πολιτών με το κράτος, αλλά και με τις σχέσεις των πολιτών μεταξύ τους, το Σύνταγμα αναπτύσσει, δηλαδή, «τριτενέργεια», αφού σύμφωνα με τη διάταξη του άρθρου 25, παράγρ. 1, τα δικαιώματα του ανθρώπου ως άτομο και ως μέλος του κοινωνικού συνόλου, ισχύουν και για τις σχέσεις μεταξύ ιδιωτών, στις οποίες προσιδιάζουν.

Το άρθρο 9Α προβλέπει, επίσης, στο δεύτερο εδάφιό του ότι αρμόδια για τη διασφάλιση της προστασίας των δεδομένων προσωπικού χαρακτήρα καθίσταται μια ανεξάρτητη αρχή, που συγκροτείται και λειτουργεί σύμφωνα με όσα ορίζει ο νόμος. Η νομική αναγνώριση της αρχής σαν ανεξάρτητη σημαίνει ότι γι’ αυτήν εγγυάται το άρθρο 101Α, καθώς και ότι ο κοινός νομοθέτης έχει καθήκον να αποδώσει στην αρχή αυτή τις απαραίτητες αρμοδιότητες, ώστε αυτή να μπορεί να εξασφαλίσει την προστασία των προσωπικών δεδομένων με τρόπο ουσιαστικό και αποτελεσματικό.

Τα προσωπικά δεδομένα υγείας

Σημαντικό μέρος των δεδομένων προσωπικού χαρακτήρα καταλαμβάνουν όλες οι πληροφορίες που σχετίζονται με την υγεία του υποκειμένου. Αυτό είναι εύλογο, αφού το υποκείμενο είναι το μόνο αρμόδιο να αποκαλύψει στους γύρω του τις πληροφορίες αυτές και οι οποίες αφορούν τη βιολογική κατάσταση (αν νοσεί, δηλαδή, από οποιαδήποτε αρρώστεια), αλλά και την ψυχική κατάσταση της υγείας του, η οποία συνίσταται σε ανικανότητα, αναπηρία κλπ. Είναι ευνόητο, λοιπόν, ότι πληροφορίες σαν τις παραπάνω, ανήκουν στον προσωπικό χώρο του ατόμου, στον οποίο είναι κυρίαρχο το ίδιο και κατ’ επέκταση μόνο αυτό μπορεί να αποφασίσει τη γνωστοποίηση ή μη πληροφοριών που σχετίζονται με το χώρο αυτό. Ακόμη και οι συγγενείς του υποκειμένου – πολύ περισσότερο οι θεράποντες γιατροί του – πρέπει να έχουν τη δική του έγκριση για να γνωστοποιήσουν κάποια από τις παραπάνω πληροφορίες.

Το άρθρο 23 § 1 του ν. 3471/2006 για την «προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών» τροποποίησε κατά ένα μέρος τη διατύπωση του πρώτου εδαφίου του στοιχείου δ’ της παρ. 1 του άρθρου 7Α του ν. 2472/1997 και αντικατέστησε τον παλιότερο όρο «ιατρικά δεδομένα» με τον όρο «δεδομένα υγείας», ο οποίος είναι πλέον δόκιμος στη σχετική νομοθεσία. Σύμφωνα με την τροποποίηση αυτή, δεν είναι ανάγκη η πληροφορία να σχετίζεται με ιατρική πηγή για να θεωρείται απόρρητη και να εμπίπτει στον τρέχοντα δόκιμο όρο.

Η έννοια των δεδομένων υγείας περιλαμβάνει και τα εξής: α) Γενετικά δεδομένα, β) Βιομετρικά δεδομένα και γ) Πληροφορίες διοικητικού χαρακτήρα.

[15] Ι. Ιγγλεζάκης., (2019), ό.π., σελ. 298.
[16] https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/obligations/what-data-breach-and-what-do-we-have-do-case-data-breach_el
[17] Ι. Ιγγλεζάκης., (2018), ό.π., σελ. 279-280.
[18] Χρυσόγονος, Κ., (2006). Ατομικά και κοινωνικά δικαιώματα (γ’ έκδ.). Εκδόσεις Νομική Βιβλιοθήκη. Αθήνα.
[19] Π. Αρμαμέντος, Β. Σωτηρόπουλος., (2008). Προσωπικά Δεδομένα, Ερμηνεία κατ’ άρθρο – οι τροποποιήσεις του Ν. 2472/1997. Εκδόσεις Σάκκουλα, Αθήνα, σελ. 81.

Διαβάστε ολόκληρη τη μελέτη εδώ