Αρείου Πάγου 1079/2018 περί «προστασίας δεδομένων προσωπικού χαρακτήρα αναφορικά με λογαριασμό μισθοδοσίας»

Περίληψη: Η Οδηγία και ο Ν. 2472/97 «Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα» – Αντικείμενο του νόμου και ορισμοί που περιέχονται σ’ αυτόν – Πότε επιτρέπεται η επεξεργασία δεδομένων προσωπικού χαρακτήρος και χωρίς την συγκατάθεση του υποκειμένου – Πότε επιτρέπεται κατ’ εξαίρεσιν η συλλογή και η επεξεργασία ευαίσθητων δεδομένων και η ίδρυση και λειτουργία σχετικού αρχείου, μετά από άδεια της Αρχής – Ως αρχείο νοείται και ο λογαριασμός μισθοδοσίας που τηρείται στην Τράπεζα – Ποίος ο σκοπός του τραπεζικού λογαριασμού μισθοδοσίας – Παραβίαση κανόνος δικαίου κατ’ αρθρ. 559 παρ. 1 εδ. α’ του ΚΠολΔ – Περίπτωση δικηγόρου με παγία εντολή, η οποία απελύθη διότι, με σκοπό να γνωστοποιηθή η άρση της δεσμεύσεως του τραπεζικού της λογαριασμού, διεβιβάσθη από την Τράπεζα στον εντολέα της ως τρίτο και το μετά από την ποινική δίωξή της εκδοθέν απαλλακτικό βούλευμα, στο οποίο όμως περιεχόταν κρίση περί συνδρομής σοβαρών ενδείξεων τελέσεως από αυτήν της αποδιδομένης αξιόποινης πράξεως – Αναίρεση της αποφάσεως Εφετείου – Κρίση ότι για την στοιχειοθέτηση της αστικής ευθύνης της Τράπεζας κρίσιμο ήταν το ότι η επεξεργασία των ευαίσθητων δεδομένων της δικηγόρου έπρεπε να περιοριστεί στην άρση της δεσμεύσεως του τραπεζικού λογαριασμού, που συνιστά αρχείο, ενώ η Τράπεζα προέβη σε περαιτέρω μη αυτοματοποιημένη επεξεργασία των δεδομένων, διαβιβάζοντας τα δεδομένα σε τρίτο (τον εντολέα της δικηγόρου).

 

Διαβάστε περισσότερα:

(...) Σε συμμόρφωση προς την Ευρωπαϊκή Σύμβαση για την προστασία του ατόμου από την αυτοματοποιημένη επεξεργασία πληροφοριών προσωπικού χαρακτήρα της 28 Ιανουαρίου 1981, που κυρώθηκε από την Ελλάδα με το Ν. 2068/92 (ΦΕΚ Α 118), και προς την 95/46/ΕΚ Οδηγία του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της Ευρωπαϊκής Ένωσης της 24-10-1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, εκδόθηκε ο Ν. 2472/9 «Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα» (ΦΕΚ Α 50). Αντικείμενο του ανωτέρω νόμου, κατά τη διάταξη του άρθρου 1 αυτού, είναι η θέσπιση των προϋποθέσεων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα προς προστασία των δικαιωμάτων και των θεμελιωδών ελευθεριών των φυσικών προσώπων και ιδίως της ιδιωτικής ζωής. Ειδικότερα με τη διάταξη του άρθρου 2 του Νόμου αυτού, όπως αυτή ίσχυε κατά τον επίδικο χρόνο (Ιούλιος του 2012), μετά τις τροποποιήσεις της ως προς τα στοιχεία (β) και (ε) αυτής με το άρθρο 18 παρ. 1 και 2 του Ν. 3471/06 (ΦΕΚ Α 133) και υπό τον παράτιτλο «ορισμοί» ορίζεται ότι: «Για τους σκοπούς του παρόντος νόμου νοούνται ως: α) «Δεδομένα προσωπικού χαρακτήρα», κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων ... β) «Ευαίσθητα δεδομένα», τα δεδομένα που αφορούν στη φυλετική ή εθνική προέλευση, στα πολιτικά φρονήματα, στις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, στη συμμετοχή σε συνδικαλιστική οργάνωση, στην υγεία, στην κοινωνική πρόνοια και στην ερωτική ζωή, στα σχετικά με ποινικές διώξεις ή καταδίκες, καθώς και στη συμμετοχή σε συναφείς με τα ανωτέρω ενώσεις προσώπων, γ) «Υποκείμενο των δεδομένων», το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, δηλαδή μπορεί να προσδιορισθεί αμέσως ή εμμέσως, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός ή περισσοτέρων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική, δ) «Επεξεργασία δεδομένων προσωπικού χαρακτήρα» («επεξεργασία»), κάθε εργασία ή σειρά εργασιών που πραγματοποιείται από το Δημόσιο ή νομικό πρόσωπο δημοσίου δικαίου ή ιδιωτικού δικαίου ή ένωση προσώπων ή φυσικό πρόσωπο με ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων και εφαρμόζεται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διατήρηση ή αποθήκευση, η τροποποίηση, η εξαγωγή, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, η διασύνδεση, η δέσμευση (κλείδωμα), η διαγραφή, η καταστροφή, ε) «Αρχείο δεδομένων προσωπικού χαρακτήρα» («αρχείο»), κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα, τα οποία είναι προσιτά με γνώμονα συγκεκριμένα κριτήρια, στ) ..., ζ) «Υπεύθυνος επεξεργασίας», οποιοσδήποτε καθορίζει τον σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, όπως φυσικό ή νομικό πρόσωπο, Δημόσια Αρχή ή Υπηρεσία ή οποιοσδήποτε άλλος Οργανισμός. Όταν ο σκοπός και ο τρόπος της επεξεργασίας καθορίζονται με διατάξεις νόμου ή κανονιστικές διατάξεις εθνικού ή κοινοτικού δικαίου, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια βάσει των οποίων γίνεται η επιλογή του καθορίζονται αντίστοιχα από το εθνικό ή το κοινοτικό δίκαιο, η) «Εκτελών την επεξεργασία», οποιοσδήποτε επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό υπεύθυνου επεξεργασίας, όπως φυσικό ή νομικό πρόσωπο, Δημόσια Αρχή ή Υπηρεσία ή οποιοσδήποτε άλλος Οργανισμός, θ) «Τρίτος» κάθε φυσικό ή νομικό πρόσωπο, Δημόσια Αρχή ή Υπηρεσία ή οποιοσδήποτε άλλος Οργανισμός, εκτός από το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας και τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα, εφόσον ενεργούν υπό την άμεση εποπτεία ή για λογαριασμό του υπεύθυνου επεξεργασίας, ι) «Αποδέκτης», το φυσικό ή νομικό πρόσωπο, η Δημόσια Αρχή ή Υπηρεσία, ή οποιοσδήποτε άλλος Οργανισμός, στον οποίο ανακοινώνονται ή μεταδίδονται τα δεδομένα, ανεξαρτήτως αν πρόκειται για τρίτο ή όχι, ια) «Συγκατάθεση» του υποκειμένου των δεδομένων, κάθε ελεύθερη, ρητή και ειδική δήλωση βουλήσεως, που εκφράζεται με τρόπο σαφή και εν πλήρει επιγνώσει και με την οποία το υποκείμενο των δεδομένων, αφού προηγουμένως ενημερωθεί, δέχεται να αποτελέσουν αντικείμενο «επεξεργασίας» τα δεδομένα προσωπικού χαρακτήρα που το αφορούν. Η ενημέρωση αυτή περιλαμβάνει πληροφόρηση τουλάχιστον για το σκοπό της επεξεργασίας, τα δεδομένα ή τις κατηγορίες δεδομένων που αφορά η επεξεργασία, τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα, καθώς και το όνομα, την επωνυμία και τη διεύθυνση του υπευθύνου επεξεργασίας και του τυχόν εκπροσώπου του. Η συγκατάθεση μπορεί να ανακληθεί, οποτεδήποτε, χωρίς αναδρομικό αποτέλεσμα, ιβ) «Αρχή», η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα που θεσπίζεται στο κεφάλαιο Δ’ του παρόντος νόμου».

Με τη διάταξη του άρθρου 3 του ιδίου νόμου, όπως η παρ. 2 αυτής αντικαταστάθηκε με το άρθρο όγδοο παρ. 1 του Ν. 3625/07 (ΦΕΚ Α 290) ορίζεται ότι «Οι διατάξεις του παρόντος νόμου εφαρμόζονται στην εν όλω ή εν μέρει αυτοματοποιημένη επεξεργασία καθώς και στη μη αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε αρχείο (παρ. 1). Οι διατάξεις του παρόντος νόμου δεν εφαρμόζονται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα, η οποία πραγματοποιείται α) από φυσικό πρόσωπο για την άσκηση δραστηριοτήτων αποκλειστικά προσωπικών ή οικιακών, β) από τις Εισαγγελικές Αρχές και Υπηρεσίες που ενεργούν υπό την άμεση εποπτεία τους στο πλαίσιο της απονομής της δικαιοσύνης ή για την εξυπηρέτηση των αναγκών λειτουργίας τους με σκοπό τη βεβαίωση εγκλημάτων που τιμωρούνται ως κακουργήματα ή πλημμελήματα με δόλο ... (παρ. 2)». Με τη διάταξη του άρθρου 4 αυτού, όπως αυτή τροποποιήθηκε με το άρθρο 20 παρ. 2 του Ν. 3471/06, ορίζεται ότι: «Τα δεδομένα προσωπικού χαρακτήρα για να τύχουν νόμιμης επεξεργασίας πρέπει: α) Να συλλέγονται κατά τρόπο θεμιτό και νόμιμο για καθορισμένους, σαφείς και νόμιμους σκοπούς και να υφίστανται θεμιτή και νόμιμη επεξεργασία ενόψει των σκοπών αυτών β) Να είναι συναφή, πρόσφορα, και όχι περισσότερα από όσα κάθε φορά απαιτείται ενόψει των σκοπών της επεξεργασίας, γ) ... δ) ... (παρ. 1). Η τήρηση των διατάξεων της προηγουμένης παραγράφου βαρύνει τον υπεύθυνο επεξεργασίας ...(παρ. 2)». Με τη διάταξη του άρθρου 5 παρ. 1 και 2 αυτού, όπως το εδ. γ της παρ. 2 τροποποιήθηκε με το άρθρο 34 παρ.1 του Ν. 2915/01, ορίζεται ότι: «Επεξεργασία δεδομένων προσωπικού χαρακτήρα επιτρέπεται μόνον όταν το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεσή του. (παρ. 1). Κατ’ εξαίρεση επιτρέπεται η επεξεργασία και χωρίς τη συγκατάθεση, όταν: α) ... β) ... γ)... δ) ... ε) Η επεξεργασία είναι απολύτως αναγκαία για την ικανοποίηση του εννόμου συμφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας ή ο τρίτος ή οι τρίτοι στους οποίους ανακοινώνονται τα δεδομένα και υπό τον όρο ότι τούτο υπερέχει προφανώς των δικαιωμάτων και συμφερόντων των προσώπων στα οποία αναφέρονται τα δεδομένα και δεν θίγονται οι θεμελιώδεις ελευθερίες αυτών (παρ. 2). Με τη διάταξη του άρθρου 7 παρ. 1 και 2 του ιδίου νόμου, όπως τα εδάφια β, γ και ε της παρ. 2 αυτής τροποποιήθηκαν αντιστοίχως με τα άρθρα 22 παρ. 1 του Ν. 3471/06, 34 παρ. 1 του Ν. 2915/01 (ΦΕΚ Α 109) και 34 παρ. 2 του Ν. 2915/01, όπως η τελευταία συμπληρώθηκε με το άρθρο 26 παρ. 4 του Ν. 3156/03 (ΦΕΚ Α 157), ορίζεται ότι «Απαγορεύεται η συλλογή και η επεξεργασία ευαίσθητων δεδομένων (παρ. 1). Κατ’ εξαίρεση επιτρέπεται η συλλογή και η επεξεργασία ευαίσθητων δεδομένων, καθώς και η ίδρυση και λειτουργία σχετικού αρχείου, ύστερα από άδεια της Αρχής, όταν συντρέχουν μία ή περισσότερες από τις ακόλουθες προϋποθέσεις: α) Το υποκείμενο έδωσε τη γραπτή συγκατάθεσή του, εκτός εάν η συγκατάθεση έχει αποσπασθεί με τρόπο που αντίκειται στο νόμο ή τα χρηστά ήθη ή νόμος ορίζει ότι η συγκατάθεση δεν αίρει την απαγόρευση. β) Η επεξεργασία είναι αναγκαία για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου ή προβλεπομένου από το νόμο συμφέροντος τρίτου, εάν το υποκείμενο τελεί σε φυσική ή νομική αδυναμία να δώσει τη συγκατάθεσή του. γ) Η επεξεργασία αφορά δεδομένα που δημοσιοποιεί το ίδιο το υποκείμενο ή είναι αναγκαία για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματος ενώπιον δικαστηρίου ή πειθαρχικού οργάνου. δ) Η επεξεργασία αφορά θέματα υγείας και εκτελείται από πρόσωπο που ασχολείται κατ’ επάγγελμα με την παροχή υπηρεσιών υγείας και υπόκειται σε καθήκον εχεμύθειας ή σε συναφείς κώδικες δεοντολογίας, υπό τον όρο ότι η επεξεργασία είναι απαραίτητη για την ιατρική πρόληψη, διάγνωση, περίθαλψη ή τη διαχείριση υπηρεσιών υγείας. ε) Η επεξεργασία εκτελείται από Δημόσια Αρχή και είναι αναγκαία είτε αα) για λόγους εθνικής ασφάλειας, είτε ββ) για την εξυπηρέτηση των αναγκών εγκληματολογικής ή σωφρονιστικής πολιτικής και αφορά τη διακρίβωση εγκλημάτων, ποινικές καταδίκες ή μέτρα ασφαλείας, είτε γγ) για λόγους προστασίας της δημόσιας υγείας, είτε δδ) για την άσκηση δημόσιου φορολογικού ελέγχου ή δημόσιου ελέγχου κοινωνικών παροχών. στ) Η επεξεργασία πραγματοποιείται για ερευνητικούς και επιστημονικούς αποκλειστικά σκοπούς και υπό τον όρο ότι τηρείται η ανωνυμία κα λαμβάνονται όλα τα απαραίτητα μέτρα για την προστασία των δικαιωμάτων των προσώπων στα οποία αναφέρονται. ζ) Η επεξεργασία αφορά δεδομένα δημοσίων προσώπων, εφόσον αυτά συνδέονται με την άσκηση δημοσίου λειτουργήματος ή τη διαχείριση συμφερόντων τρίτων, και πραγματοποιείται αποκλειστικά για την άσκηση του δημοσιογραφικού επαγγέλματος. Η άδεια της Αρχής χορηγείται μόνο εφόσον η επεξεργασία είναι απολύτως αναγκαία για την εξασφάλιση του δικαιώματος πληροφόρησης επί θεμάτων δημοσίου ενδιαφέροντος καθώς και στο πλαίσιο καλλιτεχνικής έκφρασης και εφόσον δεν παραβιάζεται καθ’ οιονδήποτε τρόπο το δικαίωμα προστασίας της ιδιωτικής και οικογενειακής ζωής. Με τη διάταξη του άρθρου 7 Α παρ.1 του ιδίου νόμου, όπως η τελευταία προστέθηκε με το άρθρο 8 παρ. 4 του Ν. 2819/00 (ΦΕΚ Α 84) προβλέφθηκαν περιπτώσεις κατά τις οποίες ο υπεύθυνος επεξεργασίας απαλλάσσεται από την υποχρέωση της έγγραφης γνωστοποίησης προς την Αρχή της σύστασης και λειτουργίας αρχείου κατά το άρθρο 6 και από την υποχρέωση λήψης άδειας από αυτήν για τη συλλογή και επεξεργασία ευαίσθητων προσωπικών δεδομένων κατά το άρθρο 7 του ανωτέρω νόμου. Με τη διάταξη του άρθρου 11 παρ. 1 και 3 αυτού ορίζεται ότι: Ο υπεύθυνος επεξεργασίας οφείλει, κατά το στάδιο της συλλογής δεδομένων προσωπικού χαρακτήρα, να ενημερώνει με τρόπο πρόσφορο και σαφή το υποκείμενο για τα εξής τουλάχιστον στοιχεία: α) την ταυτότητά του και την ταυτότητα του τυχόν εκπροσώπου του, β) τον σκοπό της επεξεργασίας, γ) τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων και δ) την ύπαρξη του δικαιώματος πρόσβασης (παρ. 1). Εάν τα δεδομένα ανακοινώνονται σε τρίτους, το υποκείμενο ενημερώνεται για την ανακοίνωση πριν από αυτούς (παρ. 3). Με το άρθρο 12 παρ. 1 αυτού ορίζεται ότι: «Καθένας έχει δικαίωμα να γνωρίζει εάν τα δεδομένα προσωπικού χαρακτήρα που τον αφορούν αποτελούν ή αποτέλεσαν αντικείμενο επεξεργασίας. Προς τούτο, ο υπεύθυνος επεξεργασίας έχει υποχρέωση να του απαντήσει εγγράφως».

Με τη διάταξη του άρθρου 15 παρ. 1 του ιδίου νόμου συνεστήθη η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Αρχή), με αποστολή την εποπτεία της εφαρμογής του παρόντος νόμου και άλλων ρυθμίσεων που αφορούν την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα καθώς και την ενάσκηση των αρμοδιοτήτων που της ανατίθενται κάθε φορά, ενώ στις αρμοδιότητες αυτής περιλαμβάνεται η έκδοση κανονιστικών πράξεων για τη ρύθμιση ειδικών, τεχνικών και λεπτομερειακών θεμάτων, στα οποία αναφέρεται ο παρών νόμος, σύμφωνα με το άρθρο 19 παρ. 1 περ. (ι) του ιδίου νόμου. Με τη διάταξη του άρθρου 22 του νόμου αυτού προβλέπονται ποινικές κυρώσεις για τις αναφερόμενες εκεί κατηγορίες συμπεριφορών που κρίνονται αξιόποινες. Τέλος, με τη διάταξη του άρθρου 23 παρ. 1 και 2 αυτού ορίζεται ότι: «Φυσικό πρόσωπο ή νομικό πρόσωπο ιδιωτικού δικαίου, που κατά παράβαση του παρόντος νόμου προκαλεί περιουσιακή βλάβη, υποχρεούται σε πλήρη αποζημίωση. Αν προκάλεσε ηθική βλάβη, υποχρεούται σε χρηματική ικανοποίηση. Η ευθύνη υπάρχει και όταν ο υπόχρεος όφειλε να γνωρίζει την πιθανότητα να επέλθει βλάβη σε άλλον (παρ. 1). Η κατά το άρθρο 932 ΑΚ χρηματική ικανοποίηση λόγω ηθικής βλάβης για παράβαση του παρόντος νόμου ορίζεται κατ’ ελάχιστο στο ποσό των δύο εκατομμυρίων (2.000.000) δραχμών, εκτός αν ζητήθηκε από τον ενάγοντα μικρότερο ποσό ή η παράβαση οφείλεται σε αμέλεια. Η χρηματική αυτή ικανοποίηση επιδικάζεται ανεξαρτήτως από την αιτούμενη αποζημίωση για περιουσιακή βλάβη (παρ. 2)».

Οι διατάξεις αυτές ερμηνεύονται με βάση α) το σκοπό του Ν. 2472/97, συνιστάμενο στη διασφάλιση του φιλελεύθερου και δικαιοκρατικού χαρακτήρα της τεχνολογικής ανάπτυξης και στην προστασία του ατόμου από την πληροφορική και ψηφιακή τεχνολογία, η οποία παρέχει θεωρητικώς και πρακτικώς απεριόριστες δυνατότητες συσσώρευσης και συσχετισμού πληροφοριών για όλες τις εκφάνσεις της ιδιωτικής και δημοσίας ζωής του ανθρώπου και επιτρέπει την παραγωγή, με βάση τις ιδιότητές του ως πολίτη, εργαζομένου, ασφαλισμένου, καταναλωτή κ.λπ., μιας ανάγλυφης εικόνας της προσωπικότητάς του, η οποία τον καθιστά διαφανή και κατά τούτο ελέγξιμο, αν όχι και χειραγωγήσιμο και β) υπό το φως των διδαγμάτων της κοινής πείρας, ως κανόνων της λογικής και της ανθρώπινης εμπειρίας, συναγομένων επαγωγικώς εκ των επί μέρους εκδηλώσεων της ζωής, της επιστήμης και της τέχνης και χρησιμοποιουμένων προς εξειδίκευση της αορίστου νομικής εννοίας «επεξεργασία δεδομένων προσωπικού χαρακτήρα». Σε περίπτωση δε παραβίασής τους, εφαρμογή έχουν οι διατάξεις του άρθρου 23 του Ν. 2472/97 και του ταυτάριθμου άρθρου της κοινοτικής οδηγίας 95/46/ΕΚ, από τις οποίες, σε συνδυασμό με τις αναλόγως εφαρμοζόμενες διατάξεις των άρθρων 57, 59, 299 και 932 του ΑΚ, συνάγεται ότι, σε περίπτωση που ο υπεύθυνος επεξεργασίας προκαλεί ηθική βλάβη στο υποκείμενο των προσωπικών δεδομένων, η ευθύνη του πρώτου για χρηματική ικανοποίηση του τελευταίου είναι νόθος αντικειμενική και προϋποθέτει: α) συμπεριφορά (πράξη ή παράλειψη) που παραβιάζει τις διατάξεις του Ν. 2472/77 ή (και) των κατ’ εξουσιοδότηση αυτού εκδοθεισών κανονιστικών πράξεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, β) ηθική βλάβη, γ) αιτιώδη σύνδεσμο μεταξύ της συμπεριφοράς και της ηθικής βλάβης και δ) υπαιτιότητα, ήτοι γνώση ή υπαίτια άγνοια αφενός των περιστατικών που συνιστούν την παράβαση και αφετέρου της πιθανότητας να επέλθει ηθική βλάβη. Η ύπαρξη υπαιτιότητας τεκμαίρεται, και ως εκ τούτου ο υπεύθυνος επεξεργασίας, προκειμένου να απαλλαγεί από την ευθύνη του, έχει το βάρος να αποδείξει ότι ανυπαιτίως αγνοούσε τα θεμελιωτικά του πταίσματός του πραγματικά γεγονότα, σύμφωνα με την περί τούτου ρητή διάταξη του άρθρου 23 παρ. 2 της ως άνω Οδηγίας, η οποία ορίζει ότι ο υπεύθυνος της επεξεργασίας μπορεί να απαλλαγεί της ευθύνης αυτής, εν μέρει ή εν όλω, εάν αποδείξει ότι δεν ευθύνεται για το ζημιογόνο γεγονός. Για τη χρηματική ικανοποίηση λόγω ηθικής βλάβης επιδικάζεται, κατ’ ελάχιστο όριο, ποσό 2.000.000 δραχμών, εκτός αν ζητήθηκε μικρότερο ποσό ή η παράβαση οφείλεται σε αμέλεια (ΑΠ 637/13, ΑΠ 174/11, ΑΠ 476/09).

Από τον συνδυασμό των ανωτέρω διατάξεων συνάγεται περαιτέρω ότι για να είναι, κατά νόμο, επιτρεπτή η επεξεργασία πληροφοριών για ευαίσθητα δεδομένα προσωπικού χαρακτήρα, που αφορούν, μεταξύ άλλων, στα σχετικά με ποινικές διώξεις ή καταδίκες του υποκειμένου των προσωπικών δεδομένων, οι οποίες περιλαμβάνονται ή πρόκειται να περιληφθούν σε αρχείο από τον υπεύθυνο επεξεργασίας, δεν αρκεί η προηγούμενη παροχή έγγραφης συγκατάθεσης του υποκειμένου της επεξεργασίας, με ελεύθερη, ρητή, ειδική και σε πλήρη επίγνωση σχετική δήλωση βούλησης αυτού προς τον υπεύθυνο της επεξεργασίας, αλλά απαιτείται και άδεια της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, χορηγούμενη κατόπιν υποβολής προς αυτή, από τον υπεύθυνο επεξεργασίας, σχετικής αίτησης (της οποίας θέση επέχει η προς την Αρχή γνωστοποίηση τήρησης αρχείου ευαίσθητων προσωπικών δεδομένων), ενώ επίσης παράνομη είναι και η με τη μορφή της διάθεσης (διαβίβασης σε τρίτο) συντελούμενη επεξεργασία πληροφοριών για ευαίσθητα δεδομένα προσωπικού χαρακτήρα, όπως οι ποινικές διώξεις ή καταδίκες, χωρίς προηγούμενη ενημέρωση (και συγκατάθεση) του υποκειμένου των δεδομένων (ΑΠ 2100/09, σχετ. ΑΠ 1107/11), με την επιφύλαξη συνδρομής κάποιας εκ των προβλεπομένων στις διατάξεις του άρθρου 5 παρ. 2 και 7 Α του ως άνω νόμου εξαιρέσεων. Η συνδρομή εξαιρετικής περίπτωσης, εξ αιτίας της οποίας δεν απαιτείται συναίνεση του υποκειμένου ή χορήγηση αδείας εκ μέρους της Αρχής κατά την επεξεργασία ευαίσθητων προσωπικών δεδομένων συνιστά ένσταση εκ μέρους του υπευθύνου επεξεργασίας, εναγομένου σε καταβολή αποζημίωσης ή χρηματικής ικανοποίησης προς αποκατάσταση της ηθικής βλάβης του ενάγοντος, υποκειμένου των δεδομένων. Εξ άλλου, ναι μεν οι ποινικές κυρώσεις του Νόμου αυτού δεν ευρίσκουν έδαφος εφαρμογής, οσάκις κάποιος κάνει χρήση των πληροφοριών που περιήλθαν σε γνώση του, χωρίς να ερευνήσει αυτός κάποιο αρχείο ή χωρίς να του τις έχει μεταδώσει τρίτος που επενέβη σε αρχείο, διότι εκλείπει η κατά το άρθρο 3 του ως άνω νόμου προϋπόθεση του αρχείου (ΑΠ 474/16, ΑΠ 1372/15, ΑΠ 2053/10, ΑΠ 2079/07 επί ποινικών υποθέσεων), πλην όμως δεν συντρέχει η περίπτωση αυτή, οσάκις οι πληροφορίες, οι οποίες περιήλθαν νομίμως σε γνώση του υπευθύνου επεξεργασίας και περιελήφθησαν ή πρόκειται να περιληφθούν σε τηρούμενο από τον υπεύθυνο επεξεργασίας αρχείο και για συγκεκριμένο σκοπό, έτυχαν περαιτέρω επεξεργασίας και ειδικότερα διαβιβάσθηκαν σε τρίτο, χωρίς να συντρέχουν οι από το Νόμο κατά τα ήδη προεκτεθέντα προϋποθέσεις για την κατά τα άνω επεξεργασία αυτών, οπότε ο υπεύθυνος επεξεργασίας ενέχεται κατά το άρθρο 23 παρ. 2 του Ν. 2472/97 σε καταβολή χρηματικής ικανοποίησης του παθόντος, υποκειμένου των δεδομένων, εφόσον ο τελευταίος από την παράνομη επεξεργασία αυτών υπέστη ηθική βλάβη. Ως αρχείο δε νοείται και ο λογαριασμός μισθοδοσίας που τηρείται σε Τράπεζα, εφόσον αυτός αποτελεί διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα, τα οποία είναι προσιτά με συγκεκριμένα κριτήρια κατά την έννοια του άρθρου 2 στοιχ. ε του Ν. 2472/97. Ειδικότερα, ο τραπεζικός λογαριασμός μισθοδοσίας αποσκοπεί αφενός μεν στο να γνωρίζει ανά πάσα στιγμή η Τράπεζα, ως θεματοφύλακας, το ποσό της παρακαταθήκης του δικαιούχου μισθωτού, αφετέρου δε αποτελεί αποδεικτικό στοιχείο εξόφλησης του μισθού του μισθωτού εκ μέρους του εργοδότη και στο πλαίσιο αυτό, κατά το άρθρο 4 παρ. 1 εδ. β του ως άνω νόμου, πρέπει να αφορούν οι εντασσόμενες σε αυτόν πληροφορίες (ΣτΕ 3908/04).

Τέλος, κατά τη διάταξη του άρθρου 559 παρ. 1 εδ. α του ΚΠολΔ, αναίρεση επιτρέπεται μόνο, αν παραβιάσθηκε κανόνας του ουσιαστικού δικαίου, στον οποίο περιλαμβάνονται και οι ερμηνευτικοί κανόνες των δικαιοπραξιών, αδιάφορο αν πρόκειται για νόμο ή έθιμο ελληνικό ή ξένο, εσωτερικού ή διεθνούς δικαίου. Ο κανόνας δικαίου παραβιάζεται αν δεν εφαρμοσθεί, ενώ συνέτρεχαν οι πραγματικές προϋποθέσεις για την εφαρμογή του, ή εάν εφαρμοσθεί, ενώ δεν συνέτρεχαν οι προϋποθέσεις αυτές, καθώς και εάν εφαρμοσθεί εσφαλμένα, η δε παραβίαση εκδηλώνεται είτε ως ψευδής ερμηνεία του κανόνα δικαίου, δηλαδή όταν το δικαστήριο της ουσίας προσέδωσε σ’ αυτόν έννοια διαφορετική από την αληθινή, είτε ως κακή εφαρμογή, ήτοι εσφαλμένη υπαγωγή σ’ αυτόν των περιστατικών της ατομικής περίπτωσης που καταλήγει σε εσφαλμένο συμπέρασμα με τη μορφή του διατακτικού (ΟλΑΠ 1/16, ΟλΑΠ 2/13, ΟλΑΠ 7/06). Με τον παραπάνω λόγο αναίρεσης ελέγχονται τα σφάλματα του δικαστηρίου της ουσίας κατά την εκτίμηση της νομικής βασιμότητας της αγωγής και των ισχυρισμών (ενστάσεων) των διαδίκων, καθώς και τα νομικά σφάλματα του ανωτέρω δικαστηρίου κατά την έρευνα της ουσίας της διαφοράς. Ελέγχεται, δηλαδή, αν η αγωγή, ένσταση κ.λπ. ορθώς απορρίφθηκε ως μη νόμιμη ή αν, κατά παράβαση ουσιαστικού κανόνα δικαίου, έγινε δεκτή ως νόμιμη ή απορρίφθηκε ή έγινε δεκτή κατ’ ουσία (ΑΠ 58/15).

Στην προκειμένη περίπτωση, με την από 6 Νοεμβρίου 2012 και με αριθ. κατάθ. .../2012 αγωγή, την οποία επισκοπεί ο Άρειος Πάγος για την έρευνα της βασιμότητας του σχετικού αναιρετικού λόγου (άρθ. 561 παρ. 2 του ΚΠολΔ), η ενάγουσα και ήδη αναιρεσείουσα ισχυρίσθηκε ότι τυγχάνει δικηγόρος, μέλος του Δικηγορικού Συλλόγου Αθηνών και ότι από τις 15-5-2003 παρείχε τις υπηρεσίες της, ως δικηγόρος, δυνάμει συμβάσεως έμμισθης εντολής αορίστου χρόνου στην εταιρία με την επωνυμία «... ΑΕ», η οποία στη συνέχεια μετονομάσθηκε σε «... Ανώνυμη Εταιρία Χρηματοδοτικής Μίσθωσης». Ότι η καταβολή των αποδοχών της από την παροχή των υπηρεσιών της στην πιο πάνω εταιρεία γινόταν στον με αριθμό ... τραπεζικό λογαριασμό που αυτή τηρούσε στην (αρχικά) εναγομένη ανώνυμη τραπεζική εταιρία με την επωνυμία «... ΑΕ» [της οποίας διάδοχος κατέστη σε μεταβατικό στάδιο η ανώνυμη εταιρία με την επωνυμία «Νέο ... ΑΤΕ» και της οποίας καθολική διάδοχος με απορρόφηση τυγχάνει η ήδη αναιρεσίβλητη ανώνυμη τραπεζική εταιρία με την επωνυμία «... Ανώνυμη Εταιρία»]. Ότι τον Απρίλιο του έτους 2012 ασκήθηκε σε βάρος της ενάγουσας ποινική δίωξη για την αποδιδομένη σ’ αυτήν πράξη της κατ’ εξακολούθηση νομιμοποίησης εσόδων από εγκληματική δραστηριότητα, τελεσθείσα κατ’ επάγγελμα, ως εκ της παροχής νομικών υπηρεσιών στην εταιρία «...» με έδρα το ..., η οποία δραστηριοποιήθηκε σχετικά με την κτήση κυριότητας επί ακινήτου ευρισκομένου επί της οδού ... στην Αθήνα και την στη συνέχεια μεταβίβαση αυτού στην Β. Σ. - Τ.. Ότι στις 11-4-2012 εκδόθηκε από τον Ανακριτή του Ν. 4022/11 η με αριθ. …2012 διάταξη αυτού, με την οποία απαγορεύθηκε για όλους τους κατηγορουμένους η κίνηση κάθε είδους τραπεζικών λογαριασμών που τηρούντο στα πιστωτικά ιδρύματα της χώρας, μεταξύ των οποίων και του ως άνω τραπεζικού λογαριασμού της που τηρείτο στην εναγομένη Τράπεζα και όπου καταβάλλονταν οι αποδοχές της ενάγουσας. Ότι μετά την απολογία της στον ως άνω Ανακριτή, όπου δήλωσε ότι ουδεμία επιλήψιμη ή έκνομη συμπεριφορά την βαρύνει, η ενάγουσα αφέθη ελεύθερη, χωρίς να της τεθούν περιοριστικοί όροι. Ότι στη συνέχεια, κατόπιν της από 7-5-2012 αιτήσεως της ενάγουσας προς το Συμβούλιο Πλημμελειοδικών Αθηνών για ανάκληση της ως άνω με αριθ. …/2012 διατάξεως του Ανακριτή, εκδόθηκε βούλευμα του Συμβουλίου Πλημμελειοδικών Αθηνών, το οποίο, κατά μερική παραδοχή της αίτησής της, ανεκάλεσε την ως άνω ανακριτική διάταξη, ως προς την ανάληψη χρημάτων από τον ως άνω τραπεζικό λογαριασμό αυτής που τηρούσε στην εναγομένη Τράπεζα. Ότι στις 27-7-2012 με έγγραφο της Εισαγγελέως Πρωτοδικών Αθηνών διαβιβάσθηκε στην εναγομένη Τράπεζα το ως άνω βούλευμα, με το οποίο ήρθη η απαγόρευση κίνησης του τηρουμένου σ’ αυτήν ως άνω τραπεζικού λογαριασμού. Ότι το βούλευμα αυτό περιήλθε στο τηρούμενο αρχείο της εναγομένης σχετικά με τον ως άνω τραπεζικό λογαριασμό. Ότι στο βούλευμα αυτό, πέραν των απλών δεδομένων προσωπικού χαρακτήρα (στοιχεία ταυτότητας ενάγουσας, αριθμοί λογαριασμών σε διάφορα τραπεζικά ιδρύματα, κατάσταση αυτών, στοιχεία τραπεζικής θυρίδας και πιστωτικής κάρτας), περιέχονταν και ευαίσθητα προσωπικά δεδομένα, που αφορούσαν την σε βάρος της άσκηση ποινικής δίωξης για κατ’ εξακολούθηση νομιμοποίηση εσόδων από εγκληματική δραστηριότητα τελεσθείσα κατ’ επάγγελμα και την σε βάρος της έκδοση της με αριθ. …/2012 διατάξεως του Ανακριτή. Ότι αν και το βούλευμα αυτό διαβιβάσθηκε στην εναγομένη Τράπεζα με αποκλειστικό σκοπό την άρση της επιβληθείσας δέσμευσης του τηρουμένου σε αυτήν ως άνω τραπεζικού λογαριασμού, η τελευταία δεν περιορίσθηκε σε επεξεργασία του δεδομένου αυτού για το σκοπό αυτό, αλλά προέβη σε περαιτέρω μη αυτοματοποιημένη επεξεργασία του δεδομένου αυτού που περιελήφθη σε αρχείο από την εναγομένη, διαβιβάζοντας περαιτέρω το βούλευμα προς την εταιρία «... Ανώνυμη Εταιρία Χρηματοδοτικής Μίσθωσης», με την οποία η ενάγουσα συνδεόταν με σχέση εντολής, χωρίς να έχει προς τούτο την συγκατάθεση της ενάγουσας, χωρίς να έχει προβεί σε σχετική ενημέρωσή της πριν την διαβίβαση του βουλεύματος προς την ως άνω τρίτη και χωρίς προς τούτο να έχει χορηγηθεί άδεια της Αρχής, κατόπιν προηγουμένης γραπτής συγκαταθέσεως της ενάγουσας. Ότι ακολούθως στην από 2-8-2012 άρνηση της ενάγουσας με εξώδικη δήλωσή της στην πρόσκληση του νομικού σύμβουλου της εναγομένης Τράπεζας να υποβάλει την παραίτησή της από τη θέση της έμμισθης δικηγόρου της εταιρίας «... Ανώνυμη Εταιρία Χρηματοδοτικής Μίσθωσης», (θυγατρικής εταιρίας του ιδίου ομίλου), η τελευταία με την από 6-9-2012 καταγγελία, επικαλούμενη ως σπουδαίο λόγο τον ισχυρό κλονισμό της μεταξύ τους σχέσης εμπιστοσύνης, συνεπεία της σε βάρος της ασκηθείσας ποινικής δίωξης, της διάταξης του Ανακριτή και του βουλεύματος, όπου περιεχόταν κρίση περί συνδρομής σοβαρών ενδείξεων τέλεσης από αυτήν της αποδιδομένης σ’ αυτήν αξιόποινης πράξης, κατήγγειλε την από 15-5-2003 σύμβαση έμμισθης εντολής. Ότι υπό τα προεκτεθέντα η εκ μέρους της εναγομένης διαβίβαση σε τρίτο [... Ανώνυμη Εταιρία Χρηματοδοτικής Μίσθωσης] του περιεχομένου του πιο πάνω βουλεύματος, το οποίο είχε διαβιβασθεί στην εναγομένη από την Εισαγγελία Πρωτοδικών με αποκλειστικό σκοπό την άρση της δέσμευσης του τηρουμένου σε αυτήν τραπεζικού λογαριασμού, έλαβε χώρα κατά παράβαση των άρθρων 4, 5, 11 παρ. 3 και 7 παρ. 1 του Ν. 2472/97. Ότι η ενάγουσα από την παράνομη ενέργεια της εναγομένης Τράπεζας υπέστη βαρύτατες συνέπειες, απολέσασα την εργασία της με επίκληση περιλαμβανομένων στο βούλευμα ευαίσθητων προσωπικών δεδομένων και αισθάνθηκε βαθύτατη θλίψη και απογοήτευση, εξ αιτίας της οποίας υπέστη ηθική βλάβη προς αποκατάσταση της οποίας ζήτησε, κατόπιν περιορισμού του αιτήματος της αγωγής από καταψηφιστικό σε αναγνωριστικό κατά την ενώπιον του πρωτοβαθμίου δικαστηρίου συζήτηση, ν’ αναγνωρισθεί η υποχρέωση της εναγομένης Τράπεζας να της καταβάλει το ποσό των 100.000 ευρώ, ως χρηματική ικανοποίηση, με το νόμιμο τόκο από την επίδοση της αγωγής μέχρι την εξόφληση. Επί της αγωγής αυτής εκδόθηκε αντιμωλία των διαδίκων αρχικά το έτος 2014 απόφαση του Μονομελούς Πρωτοδικείου Αθηνών, με την οποία απορρίφθηκε η αγωγή ως νομικά αβάσιμη, με το σκεπτικό ότι το βούλευμα που περιείχε ευαίσθητα προσωπικά δεδομένα της ενάγουσας δεν συνιστούσε αρχείο. Κατά της αποφάσεως αυτής η ενάγουσα άσκησε την από 20-8-2014 και με αριθ. .../14 έφεση. Επί της ανωτέρω εφέσεως εκδόθηκε η προσβαλλόμενη απόφαση του δευτεροβαθμίου δικαστηρίου, με την οποία έγινε αυτή τυπικά δεκτή και απορρίφθηκε κατ’ ουσίαν με το ακόλουθο σκεπτικό: «Στην προκειμένη περίπτωση, η ως άνω αγωγή με το προαναφερόμενο περιεχόμενο και αίτημα, που στηρίζεται στην επικαλουμένη από την ενάγουσα προσβολή της προσωπικότητάς της, λόγω παραβάσεως των διατάξεων του Ν. 2472/97 εκ μέρους της εναγομένης είναι μη νόμιμη και απορριπτέα, διότι κατά τα ιστορούμενα σ’ αυτήν, το αντίγραφο του βουλεύματος του Συμβουλίου Πλημμελειοδικών Αθηνών, το οποίο η τελευταία διαβίβασε στην εταιρία με την επωνυμία «... Ανώνυμη Εταιρία Χρηματοδοτικής Μίσθωσης», περιήλθε σε γνώση της νόμιμα, χωρίς να ερευνήσει αυτή το αρχείο του δικαστηρίου, καθόσον διαβιβάσθηκε σ’ αυτήν κατ’ επιταγή του Εισαγγελέα Πλημμελειοδικών Αθηνών και σε εκτέλεσή του, με αποτέλεσμα, κατά τα αναφερθέντα στην πιο πάνω μείζονα σκέψη, να μην θεωρείται το βούλευμα δεδομένο με την έννοια του προαναφερθέντος Ν. 2472/97. Επομένως το πρωτοβάθμιο δικαστήριο που με την εκκαλουμένη απόφασή του απέρριψε την αγωγή ως μη νόμιμη, έστω με διαφορετική εν μέρει αιτιολογία, η οποία αντικαθίσταται με αυτή της παρούσας απόφασης, δεν έσφαλε ως προς την ερμηνεία και εφαρμογή του νόμου και ειδικότερα των διατάξεων του ν. 2472/97, τα δε αντίθετα υποστηριζόμενα από την ενάγουσα με την κρινόμενη έφεσή της είναι απορριπτέα ως αβάσιμα».

Με την κρίση του αυτή το δευτεροβάθμιο δικαστήριο παραβίασε τη διάταξη του άρθρου 23 παρ. 1 και 2 του Ν. 2472/97 σε συνδυασμό προς εκείνες των άρθρων 2, 3 παρ. 1, 4 παρ. 1 εδ. α και β, 5 παρ. 1, 7 παρ. 1, 11 παρ. 3 του ιδίου νόμου και εκείνες των άρθρων 57, 59, 299 και 932 του ΑΚ εφαρμοζόμενες αναλόγως, τις οποίες δεν εφάρμοσε, απορρίπτοντας ως νομικά αβάσιμη την έχουσα το ανωτέρω περιεχόμενο αγωγή, αν και αυτές έπρεπε να εφαρμοσθούν στην κρινόμενη υπόθεση, διότι με βάση τα εκτιθέμενα στην αγωγή συνέτρεχαν οι πραγματικές προϋποθέσεις για την εφαρμογή τους και συνακόλουθα η αγωγή ήταν νομικά βάσιμη, στηριζόμενη στις διατάξεις αυτές. Και τούτο διότι κρίσιμο για τη στοιχειοθέτηση της αστικής ευθύνης της εναγομένης Τράπεζας δεν ήταν το εάν η τελευταία έλαβε νομίμως γνώση των ευαίσθητων προσωπικών δεδομένων, που αφορούσαν την ποινική κατάσταση της ενάγουσας, με τη διαβίβαση του βουλεύματος του Συμβουλίου Πλημμελειοδικών Αθηνών προς αυτή με ενέργειες του Εισαγγελέα Πλημμελειοδικών Αθηνών, χωρίς η ίδια (εναγομένη) να ερευνήσει το αρχείο (της Εισαγγελίας), αλλά το ότι, αν και το βούλευμα διαβιβάσθηκε σ’ αυτήν με σκοπό την πληροφόρηση της εναγομένης για την άρση της ισχύος της με αριθ. …2012 διάταξης του Ανακριτή σχετικά με τη δέσμευση του τηρουμένου στην εναγομένη τραπεζικού λογαριασμού της ενάγουσας και κατά συνέπεια η από αυτήν επεξεργασία των ως άνω προσωπικών δεδομένων της ενάγουσας έπρεπε να περιορισθεί στην άρση της δέσμευσης του πιο πάνω τραπεζικού λογαριασμού, που συνιστά αρχείο κατά την έννοια του νόμου, η εναγομένη Τράπεζα προέβη σε περαιτέρω μη αυτοματοποιημένη επεξεργασία των ως άνω ευαίσθητων προσωπικών δεδομένων της ενάγουσας, διαβιβάζοντας τα ως άνω δεδομένα σε τρίτο και συγκεκριμένα στην εταιρία με επωνυμία «... Ανώνυμη Εταιρία Χρηματοδοτικής Μίσθωσης», που ανήκε στον ίδιο όμιλο με την εναγομένη Τράπεζα και με την οποία η ενάγουσα συνδεόταν με σύμβαση έμμισθης εντολής αορίστου χρόνου, η οποία με την επίκληση των ως άνω ευαίσθητων προσωπικών δεδομένων προέβη σε καταγγελία της ως άνω σύμβασης. Επομένως είναι βάσιμος ο περί τούτου από τον αριθμό 1 του άρθρου 559 του ΚΠολΔ μοναδικός λόγος αναίρεσης κατ’ αμφότερα τα σκέλη του, με τον οποίο η αναιρεσείουσα προσάπτει στην προσβαλλομένη απόφαση την πλημμέλεια ότι κατά παράβαση των ως άνω διατάξεων απέρριψε ως νομικά αβάσιμη την έχουσα το ανωτέρω περιεχόμενο αγωγή αυτής, ενώ αυτή ήταν νομικά βάσιμη. (...)