V. Αρείου Πάγου 645/2021-Τμ. Β1

Περίληψη: Δεδομένα Προσωπικού Χαρακτήρα- Δικαίωμα πρόσβασης στο περιεχόμενο του υπηρεσιακού φακέλου και δικαίωμα αντίρρησης εκ μέρους του εργαζόμενου (αρ. 13 του Ν. 2472/97)

(...) Από τις διατάξεις του Ν. 2472/1997, που έχουν εφαρμογή στην προκείμενη περίπτωση, καθόσον ο κρίσιμος χρόνος είναι πριν την έναρξη ισχύος του 4624/2019 (ΦΕΚ Α 137/29-8-2019) “Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του κανονισμού (ΕΕ) 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις”, σε συνδυασμό με τις αντίστοιχες διατάξεις της κοινοτικής οδηγίας 95/46/ΕΚ, προκύπτει ότι, με το Ν. 2472/97 οριοθετείται η έκταση προστασίας των αντιτιθέμενων αγαθών της προσωπικότητας, ως προς την έκφανση της πληροφοριακής αυτοδιάθεσης και ιδιωτικότητας του ατόμου, και της πληροφοριακής ελευθερίας του δικαιώματος, δηλαδή του προσώπου να πληροφορεί και να πληροφορείται, θέτοντας στην άσκηση της τελευταίας συγκεκριμένους περιορισμούς, ώστε να διασφαλίζεται τόσο η προστασία της πληροφοριακής αυτοδιάθεσης και ιδιωτικότητας του φυσικού προσώπου, όσο και η ελεύθερη κυκλοφορία (συλλογή- μετάδοση- χρήση) των προσωπικών πληροφοριών που αφορούν το φυσικό πρόσωπο, για την ασφάλεια των συναλλαγών. Η ρύθμιση του Ν. 2472/97 συμπληρώνει το προϋπάρχον αυτού νομικό πλαίσιο (άρθρ. 2 παρ. 1, 5 παρ. 1, 9 παρ. 1 εδαφ. β’ και 19 του Συντάγματος, άρθρο 57 ΑΚ), συγκεκριμενοποιεί τον ευρύτερο κανόνα προστασίας της προσωπικότητας του άρθρου 57 ΑΚ και διευρύνει την έννοια των παράνομων προσβολών της προσωπικότητας σε σχέση με το άρθρο 57 ΑΚ, ώστε να θεωρείται- κατ’ αρχήν- απαγορευμένη κάθε επέμβαση στα προσωπικά δεδομένα άλλου (ευμενή ή δυσμενή), χωρίς την τήρηση ορισμένων διατυπώσεων που τάσσονται από τις διατάξεις του νόμου (ΑΠ 1040/2005). Οι διατάξεις του Ν. 2472/97 περιέχουν κανόνες γενικής εφαρμογής, είναι δε εφαρμόσιμοι σε κάθε περίπτωση που παρίσταται ανάγκη προστασίας προσωπικών δεδομένων και, συνεπώς, βρίσκουν πλήρη εφαρμογή και στις εργασιακές σχέσεις, όταν υποκείμενο προσωπικών δεδομένων είναι ο εργαζόμενος και υπεύθυνος επεξεργασίας ο εργοδότης. Ειδικότερα η συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα των εργαζομένων πρέπει να πραγματοποιείται με θεμιτά μέσα και με τρόπο ώστε να διασφαλίζεται ο σεβασμός της προσωπικότητας και της ανθρώπινης αξιοπρέπειας των εργαζομένων στο χώρο της εργασίας και γενικότερα στο πλαίσιο των εργασιακών σχέσεων. Η συλλογή και επεξεργασία προσωπικών δεδομένων των εργαζομένων επιτρέπεται αποκλειστικά για σκοπούς που συνδέονται άμεσα με τη σχέση απασχόλησης και εφόσον είναι αναγκαία για την εκπλήρωση των εκατέρωθεν υποχρεώσεων που θεμελιώνονται σ’ αυτή τη σχέση, είτε αυτές πηγάζουν από το νόμο είτε από σύμβαση. Η επεξεργασία και η χρήση των δεδομένων προσωπικού χαρακτήρα των εργαζομένων διέπεται από τους κανόνες του ν. 2472/97 και έτσι στα πλαίσια των εργασιακών σχέσεων, ο εργοδότης, ως υπεύθυνος επεξεργασίας, υπέχει, βάσει του άρθρου 4 παρ. 2 στοιχ. γ’ Ν. 2472/97, την υποχρέωση τήρησης της αλήθειας, μέσω της ακρίβειας και της ενημέρωσης, των προσωπικών δεδομένων των εργαζομένων του, υποχρεούται δηλαδή να ελέγχει τις πληροφορίες που συλλέγει, για την αλήθεια και την ακρίβειά τους, ενώ ο εργαζόμενος, ως υποκείμενο των δεδομένων, έχει, σύμφωνα με το άρθρο 12 παρ. 2 Ν. 2472/97, το δικαίωμα να ζητεί και να λαμβάνει από τον εργοδότη, ως υπεύθυνο επεξεργασίας, χωρίς καθυστέρηση και κατά τρόπο εύληπτο και σαφή, όλα τα δεδομένα προσωπικού χαρακτήρα που τον αφορούν, καθώς και την προέλευσή τους. Το δικαίωμα αυτό της πρόσβασης έχει σκοπό να παράσχει στον εργαζόμενο την δυνατότητα να ελέγχει, εάν έχουν τηρηθεί από τον εργοδότη οι διαδικασίες θεμιτής επεξεργασίας για τα προσωπικά δεδομένα που τον αφορούν, αν αυτά είναι ακριβή, πρόσφορα και ενημερωμένα, ώστε να καταστεί δυνατή η άσκηση του δικαιώματος αντίρρησης, αλλά και ενδεχομένως να ζητήσει δικαστική προστασία, σύμφωνα με τα άρθρα 14 και 22 Ν. 2572/1997. Περιεχόμενο αποτελεί η πληροφόρηση του εργαζόμενου στα θέματα που αναφέρονται στην παράγραφο 2 του άρθρου 12, όπως συμπληρώθηκε από το άρθρο 26 Ν. 3471/2006, και ουσιαστικά καλύπτουν όλα όσα αφορούν την επεξεργασία, όπως είναι τα προσωπικά δεδομένα που αφορούν τον εργαζόμενο και η προέλευσή τους, οι σκοποί της επεξεργασίας, οι αποδέκτες ή οι κατηγορίες αποδεκτών και η εξέλιξη της επεξεργασίας για το χρονικό διάστημα από την προηγούμενη ενημέρωση. Άσκηση του δικαιώματος πρόσβασης σε δεδομένα προσωπικού χαρακτήρα, που αφορούν τον εργαζόμενο, αποτελεί και το δικαίωμα αυτού να πληροφορηθεί το περιεχόμενο του υπηρεσιακού του φακέλου, ο οποίος πρέπει να είναι ακριβής, ο δε υπεύθυνος επεξεργασίας, δηλαδή εδώ ο εργοδότης, οφείλει να τον πληροφορεί, χωρίς καθυστέρηση, για το σύνολο των προσωπικών του δεδομένων που επεξεργάζεται, αλλά και την προέλευση αυτών, δηλαδή την “πηγή” των δεδομένων του. Στην έννοια δε της προέλευσης μπορούν να εμπίπτουν και τρίτα φυσικά πρόσωπα, τα οποία διέθεσαν τις σχετικές πληροφορίες. Η γνώση της προέλευσης των δεδομένων είναι αναγκαία προκειμένου το υποκείμενο των δεδομένων να είναι σε θέση να υπερασπιστεί τον εαυτό του αρτιότερα και να ασκήσει το δικαίωμα αντίρρησης, που προβλέπεται στο άρθρο 13 Ν. 2472/1997. Σκοπός του δικαιώματος αυτού είναι να παράσχει στον εργαζόμενο τη δυνατότητα να παρέμβει στην επεξεργασία και να συμβάλει στη νομιμότητά της και στην τήρηση της ακρίβειας των προσωπικών δεδομένων, πλέον δε να αντιταχθεί στην επεξεργασία των δεδομένων του και να ζητήσει τη διόρθωση, τη διαγραφή ή την προσωρινή μη χρησιμοποίησή τους, ιδίως όταν τα δεδομένα είναι ελλιπή ή ανακριβή. Μέσω της αντίρρησης ο εργαζόμενος καλείται, όχι μόνο να διαφυλάξει τα ατομικά του συμφέροντα, αλλά και να συμβάλει στην ορθή λειτουργία της επεξεργασίας, διασφαλίζοντας την αλήθεια και την ακρίβεια των δεδομένων του, διασφάλιση η οποία αποτελεί υποχρέωση του εργοδότη, σύμφωνα με το άρθρο 4 παρ. 1 στοιχ. γ’ Ν. 2472/1997. Περαιτέρω, από τις διατάξεις του άρθρου 23 του ν. 2472/1997 και του ταυτάριθμου άρθρου της κοινοτικής οδηγίας 95/46/ΕΚ, σε συνδυασμό με τις αναλόγως εφαρμοζόμενες διατάξεις των άρθρων 57, 59, 299 και 932 ΑΚ, συνάγεται ότι, σε περίπτωση που ο υπεύθυνος επεξεργασίας προκαλεί ηθική βλάβη στο υποκείμενο των προσωπικών δεδομένων, η ευθύνη του πρώτου για χρηματική ικανοποίηση του τελευταίου είναι νόθος αντικειμενική και προϋποθέτει: α) συμπεριφορά (πράξη ή παράλειψη) που παραβιάζει τις διατάξεις του ν. 2472/1977 ή (και) των κατ` εξουσιοδότηση αυτού εκδοθεισών κανονιστικών πράξεων της Αρχής, β) ηθική βλάβη, γ) αιτιώδη σύνδεσμο μεταξύ της συμπεριφοράς και της ηθικής βλάβης και δ) υπαιτιότητα, ήτοι γνώση ή υπαίτια άγνοια αφενός των περιστατικών που συνιστούν την παράβαση και αφετέρου της πιθανότητας να επέλθει ηθική βλάβη. Η ύπαρξη υπαιτιότητας τεκμαίρεται, και ως εκ τούτου ο υπεύθυνος επεξεργασίας, προκειμένου να απαλλαγεί από την ευθύνη του, έχει το βάρος να αποδείξει ότι ανυπαιτίως αγνοούσε τα θεμελιωτικά του πταίσματός του πραγματικά γεγονότα (ΑΠ 171/2019, ΑΠ 353/2009).(...)

Με την κρίση του το Εφετείο εσφαλμένα δεν εφάρμοσε τις ουσιαστικού δικαίου διατάξεις των άρθρων 2 στοιχ. γ, δ και ζ, 3 παρ. 1, 4 παρ. 1, 11 παρ. 1, 12 παρ. 1 και 13 παρ. 1 ν. 2472/1997, οι οποίες ήταν εφαρμοστέες, καθότι συνέτρεχαν οι πραγματικές προϋποθέσεις εφαρμογής τους. Και τούτο διότι, σύμφωνα με τα αναφερθέντα στην υπό στοιχείο 2 νομική σκέψη, η εναγομένη- εργοδότρια, με την ιδιότητα του υπευθύνου επεξεργασίας προσωπικών δεδομένων, ήταν υποχρεωμένη να χορηγήσει στην ενάγουσα- εργαζόμενη αντίγραφο των επιστολών που απεστάλησαν σ’ αυτή, οι οποίες, κατά τις παραδοχές της προσβαλλόμενης αποφάσεως, περιείχαν διάφορα θέματα σχετικά με τα εφαρμοζόμενα στο Κέντρο εκπαιδευτικά προγράμματα και τον τρόπο επίλυσης των διαφόρων προβλημάτων που ανέκυπταν από την εφαρμογή τους, αλλά και στοιχεία που την αφορούσαν (ενάγουσα) και συγκεκριμένα παράπονα σε βάρος της εκ μέρους συναδέλφων της, είχαν δε απευθυνθεί στις εναγόμενες και τέθηκαν στον ατομικό της φάκελο. Αποτέλεσαν δε την αιτία της επιβολής εις βάρος της της πειθαρχικής ποινής της έγγραφης επίπληξης με το προαναφερθέν περιεχόμενο, για παράπτωμα μειωτικό της υπόληψής της και συνεπώς είχαν εφαρμογή οι ως άνω διατάξεις του ουσιαστικού δικαίου, που της παρείχαν δικαίωμα πρόσβασης στο περιεχόμενο των ως άνω επιστολών, προκειμένου να υπερασπιστεί τον εαυτό της και να ασκήσει τα δικαιώματά της.

Συνεπώς, ο πρώτος λόγος της αίτησης, με τον οποίον η αναιρεσείουσα προσάπτει στην προσβαλλόμενη απόφαση την εκ του άρθρου 559 αρ. 1 ΚΠολΔ πλημμέλεια, με την αιτίαση ότι κατ’ εσφαλμένη ερμηνεία και εφαρμογή των προαναφερομένων διατάξεων του Ν. 2472/97 έκρινε το Εφετείο ότι η ενάγουσα και ήδη αναιρεσείουσα δεν είχε δικαίωμα πρόσβασης στο κείμενο των πέντε (5) επιστολών παραπόνων των συναδέλφων της και, αντίστοιχα, ότι η πρώτη εναγομένη και ήδη πρώτη αναιρεσίβλητη δεν υποχρεούτο να τις γνωστοποιήσει σ’ αυτή, με αποτέλεσμα να απορρίψει την ένδικη αγωγή της ως ουσιαστικά αβάσιμη, λόγω μη στοιχειοθετήσεως της προσβολής της προσωπικότητάς της και μονομερούς βλαπτικής μεταβολής των όρων της σύμβασης εργασίας της, και περαιτέρω της άσκησης του διευθυντικού δικαιώματος της πρώτης εναγομένης και ήδη πρώτης αναιρεσίβλητης κατά παράβαση του άρθρου 281 ΑΚ, συνισταμένης στην παράνομη και καταχρηστική παράλειψη της δεύτερης εναγομένης και ήδη δεύτερης αναιρεσίβλητης να την καλέσει, πριν την επιβολή της πειθαρχικής ποινής της έγγραφης επίπληξης, να δώσει εξηγήσεις, αφού λάβει γνώση των επιστολών παραπόνων, είναι βάσιμος. (...)