ΠΑΡΑΝΟΜΗ ΜΕΤΑΒΙΒΑΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ενδιαφέρον παρουσιάζει η πρόσφατη απόφαση της Αρχής Προστασίας Προσωπικών Δεδομένων, η οποία έκρινε ότι το Γενικό Νοσοκομείο Θεσσαλονίκης «Παπαγεωργίου» παραβίασε το καθήκον ενημέρωσης προς το υποκείμενο των δεδομένων σχετικά με τη διαβίβασή τους σε τρίτο πρόσωπο, παρόλο που υπήρχε Εισαγγελική παραγγελία για την εν λόγω διαβίβαση των προσωπικών δεδομένων. Οι δικηγόροι του γραφείου μας με την εξειδίκευσή τους στη νομοθεσία για την προστασία των προσωπικών δεδομένων θεωρούν σκόπιμη την επισήμανση αυτής της απόφασης έχοντας χειριστεί παρόμοιες υποθέσεις στα Δικαστήρια.

Η απόφαση της Αρχής Προστασίας Προσωπικών Δεδομένων εξεδόθη με βάση τον νόμο που ίσχυε πριν από την θέση σε ισχύ του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων ( GDPR ) αλλά το σκεπτικό της είναι απόλυτα συμβατό με αυτόν.

Πιο συγκεκριμένα, ο Α κατήγγειλε τη σύμβαση εργασίας της Β ως οικιακής μισθωτού μόλις πληροφορήθηκε την εγκυμοσύνη της. Για να αποκτήσει μία πληρέστερη εικόνα της υγείας της Β, ο Α θεώρησε σκόπιμο να έχει πρόσβαση στα προσωπικά δεδομένα που είχαν σχέση με την υγεία της. Για τον λόγο αυτό, ο Α µε αίτησή του προς τον Εισαγγελέα Πληµµελειοδικών Θεσσαλονίκης, επικαλούμενος έννομο συμφέρον, ζήτησε τη χορήγηση σχετικής εισαγγελικής παραγγελίας, προκειμένου να λάβει από το Νοσοκομείο αντίγραφα από τα οποία να προκύπτει το χρονικό διάστημα νοσηλείας της. Ο Εισαγγελέας διαβίβασε την αίτηση του Α στο Νοσοκομείο, καλώντας το να χορηγήσει τα αιτούμενα στοιχεία σύμφωνα µε το άρθρο 25 αρ.4 εδ. β του ν. 1756/1988.

Το Νοσοκομείο συμμορφώθηκε με την Εισαγγελική παραγγελία και διαβίβασε τα προσωπικά δεδομένα της ασθενούς, χωρίς προηγουμένως να ενημερώσει την Β. Να σημειωθεί ότι κατ’ εξαίρεση επιτρέπεται η χορήγηση προσωπικών δεδομένων σε τρίτο, και χωρίς τη συγκατάθεση του υποκειμένου των δεδομένων, μόνον στις εξαιρετικές περιπτώσεις του άρθρου 5 παρ. 2 του ν. 2472/97. Μία από αυτές τις περιπτώσεις είναι όταν: το έννομο συμφέρον του τρίτου υπερέχει προφανώς των δικαιωμάτων και συμφερόντων του προσώπου στο οποίο αναφέρονται τα δεδομένα, και ταυτόχρονα δεν θίγονται οι θεμελιώδεις ελευθερίες του.

Η Αρχή Προστασίας Προσωπικών Δεδομένων έκρινε όμως ότι δεν συντρέχει εν προκειμένω κάποια εξαίρεση που να δικαιολογεί την μη προηγούμενη ενημέρωση του υποκειμένου των δεδομένων, όπως απαιτεί το άρθρο 11 παρ. 3 του ν. 2472/1997. Η ενημέρωση δε αυτή ήταν απαραίτητη, προκειμένου η Β, ως υποκείμενο των προσωπικών δεδομένων, να ασκήσει το δικαίωμα αντίρρησης του άρθρου 13 ν. 2472/1997, το οποίο έχει σε κάθε περίπτωση.

Σε περίπτωση που έχετε αντιμετωπίσει κάποια παραβίαση ή παράνομη χρήση των προσωπικών σας δεδομένων, η δικηγορική μας εταιρία Στέφανος Οικονόμου και Συνεργάτες μπορεί να σας συμβουλεύσει πως μπορείτε να κινηθείτε για την προάσπιση των συμφερόντων σας και την αναζήτηση αποζημίωσης.