Aριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης

Σχολή:Νομική
Μάθημα: Δίκαιο Κοινωνικών Ασφαλίσεων
Διδάσκων: Α. Στεργίου

Θέμα:

Επιμέλεια: Μποβίλα Λαμπρινή

Αριθμός Μητρώου:585851 e-mail: linabovila@gmail.com
Παππά Παναγιώτα
Αριθμός Μητρώου: e-mail:
 ΕΙΣΑΓΩΓΗ-ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
Προσωπικά δεδομένα είναι κάθε πληροφορία που αναφέρεται σε
φυσικό πρόσωπο που μπορεί να προσδιοριστεί, όπως προκύπτει από το
άρθρο 2 στοιχείο α του ν. 2472/1997 (Δεδομένα προσωπικού
χαρακτήρα”, κάθε πληροφορία που αναφέρεται στο υποκείμενο των
δεδομένων. Δεν λογίζονται ως δεδομένα προσωπικού χαρακτήρα τα
στατιστικής φύσεως συγκεντρωτικά στοιχεία, από τα οποία δεν
μπορούν πλέον να προσδιορισθούν τα υποκείμενα των
δεδομένων.)Βάσει γραμματικής ερμηνείας της διάταξης, η έννοια των
προσωπικών δεδομένων δεν ταυτίζεται με την έννοια της
ιδιωτικότητας, καθώς οι ιδιωτικές πληροφορίες που αφορούν ένα
φυσικό πρόσωπο δεν είναι παρά ένα τμήμα μόνο της έννοιας των
προσωπικών δεδομένων. Άλλωστε γνώρισμα των προσωπικών
δεδομένων δε συνιστά το «απόρρητο» που διακρίνει την ιδιωτικότητα
αλλά ο ανθρωποπαγής χαρακτήρας τους, σύνδεσή τους δηλαδή με ένα
άτομο. Επομένως, τα όποια δεδομένα μπορούν να συνδεθούν άμεσα ή
έμμεσα με ένα πρόσωπα είναι προσωπικά δεδομένα και ως τέτοια
προστατεύονται. Απεναντίας, όσα δεδομένα δε μπορούν να συνδεθούν
με το πρόσωπο αυτό, δεν υπάγονται στην έννοια των προσωπικών
δεδομένων.1
ΣΥΝΤΑΓΜΑΤΙΚΗ ΚΑΤΟΧΥΡΩΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Τα προσωπικά δεδομένα κατοχυρώνονται βάσει του αρ.9 Α του
Συντάγματος2 (καθένας έχει δικαίωμα προστασίας από τη συλλογή,
επεξεργασία και χρήση ιδίως με ηλεκτρονικά μέσα των προσωπικών
δεδομένων όπως ο νόμος ορίζει.), το οποίο καθιερώνει το δικαίωμα του
ανθρώπου στον πληροφοριακό αυτό καθορισμό και στην
πληροφοριακή αυτοδιάθεση σε συνδυασμό με το αρ 5 Α που
κατοχυρώνει το δικαίωμα του ατόμου στην πληροφόρηση.
Και στο χώρο της ευρωπαϊκής έννομης τάξης, το δικαίωμα
προστασίας των προσωπικών δεδομένων λόγω της εξέλιξης τα
τελευταία 30 χρόνια έχει αναχθεί καθεαυτό σε θεμελιώδες δικαίωμα,
που κατοχυρώνεται σε ορισμένα ευρωπαϊκά συντάγματα με παράλληλη
ένταξη του στο Χάρτη των Θεμελιωδών Δικαιωμάτων της Ε.Ε.. Ο Χάρτης
1
Διπλωματική εργασία Ειρήνης Μενεγάκη «Η ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ
ΧΑΡΑΚΤΗΡΑ ΣΤΗΝ ΚΟΙΝΩΝΙΚΗ ΑΣΦΑΛΙΣΗ.», Θεσσαλονίκη,2014

2
Όπως προστέθηκε με τη Συνταγματική αναθεώρηση του 2001.
διακρίνει με σαφήνεια το σεβασμό ιδιωτικής και οικογενειακής ζωής
( αρ.7) από της προστασία δεδομένων προσωπικού χαρακτήρα (αρ.8).
ΝΟΜΟΣ 2472/1997
Στον ευρωπαϊκό χώρο, σταθμό στην προστασία των προσωπικών δεδομένων
αποτελεί η Οδηγία 95/46/EK, η οποία εξασφαλίζει την εναρμόνιση των εθνικών
νομοθεσιών των κρατών-μελών ως προς την προστασία των προσωπικών
δεδομένων και την ελεύθερη κυκλοφορία τους στα κράτη-μέλη. Ο ελληνικός νόμος
2472/97 μετέφερε την Οδηγία 95/46/EK στο εσωτερικό δίκαιο και συγχρόνως
εκπλήρωσε την υποχρέωση της Ελλάδας που απέρρεε από τη Σύμβαση 1085 του
Συμβουλίου της Ευρώπης να θεσπίσει ειδικές διατάξεις για την προστασία των
προσωπικών δεδομένων.

Η επεξεργασία των προσωπικών δεδομένων εμπίπτει στο πεδίο

προστασίας του νόμου 2472/1997, που εφαρμόζεται και στο χώρο της
κοινωνικής ασφάλισης χωρίς να προβλέπεται άλλη ειδικότερη
νομοθεσία. Ο νόμος αυτός, ο οποίος μετέφερε τις ρυθμίσεις της
95/46/ΕΚ κοινοτικής οδηγίας στην εσωτερική έννομη τάξη, θεσπίζει τις
προϋποθέσεις για την νόμιμη επεξεργασία των δεδομένων
προσωπικού χαρακτήρα και συνιστά ένα προστατευτικό πλαίσιο
κανόνων. Παράλληλα , τον νόμο 2472/1997 συμπληρώνει ο νόμος
3471/2006 που αφορά την προστασία των προσωπικών δεδομένων και
της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών. Στο
προστατευτικό πεδίο του νόμου 2472/1997 εμπίπτουν μόνο τα φυσικά
πρόσωπα εν ζωή των οποίων οι πληροφορίες που υφίστανται
επεξεργασία προσδιορίζουν την ταυτότητά τους ή μπορούν εμμέσως ή
αμέσως να την προσδιορίσουν.
ΚΑΤΗΓΟΡΙΕΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΚΗ ΑΣΦΑΛΙΣΗ
Στον χώρο της Κοινωνικής Ασφάλισης γίνεται διάκριση των προσωπικών
δεδομένων σε απλά και ευαίσθητα που έγκειται στην αντίληψη ότι
υπάρχουν δεδομένα ελάσσονος σημασίας που δεν χρήζουν ιδιαίτερης
προστασίας και άλλα δεδομένα που η ανάγκη αυξημένης προστασίας
τους ανάγεται σε πρωταρχικό μέλημα του Έλληνα νομοθέτη. Ανάμεσα
στα ευαίσθητα προσωπικά δεδομένα που αποτελούν τον σκληρό
πυρήνα της ιδιωτικής ζωής συγκαταλέγονται και οι πληροφορίες που
αναφέρονται στη κοινωνική πρόνοια (άρθρο 28 ν.2472/1997), η οποία
αποτελεί πρωτοβουλία του Έλληνα νομοθέτη καθότι δεν
συμπεριλαμβάνεται στην Οδηγία 95/46/ΕΚ και ερμηνεύεται ευρέως,
ώστε να εμπεριέχεται και η κοινωνική ασφάλιση 3. Ως προσωπικά
δεδομένα κοινωνικής πρόνοιας νοούνται εκείνα που αφορούν
κοινωνικοασφαλιστικές παροχές που σχετίζονται με τη λήψη από
ευάλωτες κοινωνικές ομάδες ειδικών παροχών και επιδομάτων (π.χ. η
ιδιότητα κάποιου προσώπου ως ανέργου ή δικαιούχου επιδόματος από
τον ΟΑΕΔ). Ωστόσο, στο χώρο της κοινωνικής ασφάλισης συλλέγονται
και δεδομένα προσωπικού χαρακτήρα του ασφαλισμένου που δεν
αφορούν την κοινωνική πρόνοια, όπως το ονοματεπώνυμο, το
πατρώνυμο, το ΑΦΜ, το ΑΜΚΑ κ.α.
Συγκεκριμένα , ευαίσθητα προσωπικά δεδομένα αποτελούν τα
δεδομένα προσωπικού χαρακτήρα που διαχειρίζονται οι ασφαλιστικοί
φορείς του ασφαλισμένου ενώ δεδομένα υγείας ενδέχεται να
τηρούνται στα αρχεία του ΙΚΑ-ΕΤΑΜ (ΕΦΚΑ) (ως υπεύθυνου
επεξεργασίας ). Όλα τα δεδομένα της κοινωνικής ασφάλισης που
αποκαλύπτουν προσωπικές πληροφορίες εντάσσονται «ex definition»
ευαίσθητα. Επειδή όμως οι πληροφορίες που διαχειρίζονται οι φορείς
σε πολλές περιπτώσεις αφορούν την υγεία των ασφαλισμένων
συνδέονται με τα προσωπικά δεδομένα σχετικά με την κατάσταση της
υγείας που χαρακτηρίζονται ως «υπερευαίσθητα» 4 .
Ο χαρακτηρισμός των δεδομένων προσωπικού χαρακτήρας ως
ευαίσθητα συνεπάγεται ενισχυμένη προστασία τους και για το λόγο
αυτό οι προϋποθέσεις επεξεργασίας τους είναι ιδιαιτέρως αυστηρές και
απαιτείται η χορήγηση προηγούμενης άδειας από την ΑΠΔΠΧ (άρθρο
7). Βέβαια , στην κοινωνική ασφάλιση υπάρχουν και τα απλά δεδομένα
που η διάκριση τους παρουσιάζει δυσχέρειες καθώς ως απλά
θεωρούνται όλα όσα δεν είναι ευαίσθητα, όσα δηλαδή δεν
αποκαλύπτουν από μόνα τους προσωπικές πληροφορίες , δηλαδή δεν
προσδιορίζουν το υποκείμενο τους. Χαρακτηριστικό παράδειγμα απλού
δεδομένου αποτελεί ο ΑΜΚΑ που αποκαλύπτει μόνο την ηλικία του
ασφαλισμένου . Εντούτοις , η γενικευμένη χρήση ενός απλού
δεδομένου όπως ο ΑΜΚΑ εγκυμονεί κινδύνους και για το λόγο αυτό, θα
πρέπει να χρησιμοποιείται μόνο στην κοινωνική ασφάλιση για την

3
Έχει διατυπωθεί και η άποψη ότι η κοινωνική ασφάλιση δεν εμπεριέχεται εξ ολοκλήρου στην
κοινωνική πρόνοια αλλά χαρακτηρίζονται ως ευαίσθητα δεδομένα μόνο εκείνα που εντάσσουν τον
ασφαλισμένο σε κάποια ευάλωτη κοινωνική ομάδα. (Βλ. ΑΠΔΠΧ 2/2202, Σ.Βλαχοπούλου , Η
επεξεργασία των προσωπικών δεδομένων κοινωνικής ασφάλισης στον τιμητικό τόμο Κ.Κρεμαλή,
2016,σελ,249
4
Ηλεκτρονική διακυβέρνηση της κοινωνικής ασφάλισης , Άγγελος Στεργίου , σελ. 263
οποία και καθιερώθηκε και δεν πρέπει να προορίζεται για άλλες
χρήσεις όπως λόγω χάρη για μέσο ταυτοποίησης του προσώπου για όλη
την διοίκηση. 5

ΠΥΛΩΝΕΣ ΤΟΥ ΣΥΣΤΗΜΑΤΟΣ ΠΡΟΣΤΑΣΙΑΣ

Λόγω της φύσης και του όγκου των προσωπικών δεδομένων που
υφίστανται επεξεργασία μέσω της κοινωνικής ασφάλισης και των
επιπτώσεων που θα επιφέρει στους ασφαλισμένους η τυχόν παραβίαση
τους φαίνεται επιτακτική ανάγκη να λαμβάνονται τα πλέον
αυστηρότερα και αποτελεσματικότερα μέτρα ασφαλείας. Για τον σκοπό
αυτό, οι εκτελούντες την επεξεργασία εφαρμόζουν τα απαραίτητα
μέτρα για την προστασία της επεξεργασίας των προσωπικών
δεδομένων .
1ος ΤΡΟΠΟΣ ΠΡΟΣΤΑΣΙΑΣ
Με βάση την παραπάνω διάκριση των προσωπικών δεδομένων σε
απλά και ευαίσθητα, θεμελιώνεται ο πρώτος μηχανισμός προστασίας
που συνίσταται στην υποχρέωση εκ μέρους του υπευθύνου
επεξεργασίας, γνωστοποίησης και λήψης άδειας για την επεξεργασία
των ευαίσθητων δεδομένων και απλής γνωστοποίησης της
επεξεργασίας των απλών δεδομένων. Αυτός ο μηχανισμός προστασίας
προβλέπεται στο άρθρο 6 τουν.2472/1997 που αφορά τα απλά
δεδομένα και στο άρθρο 7 του ίδιου νόμου που αφορά τα ευαίσθητα.
Με το απόρρητο της επεξεργασίας, προστατεύεται το άτομο από την
ενδεχόμενη επεξεργασία των δεδομένων από οποιοδήποτε μη
εξουσιοδοτημένο πρόσωπο, καθότι η επεξεργασία γίνεται αποκλειστικά
από τον υπεύθυνο επεξεργασίας ή από πρόσωπα που τελούν υπό τον
έλεγχό του.
2ος ΤΡΟΠΟΣ ΠΡΟΣΤΑΣΙΑΣ- ΣΥΓΚΑΤΑΘΕΣΗ ΤΟΥ ΑΣΦΑΛΙΣΜΕΝΟΥ ΚΑΙ
ΣΥΝΤΑΞΙΟΥΧΟΥ ΠΡΙΝ ΑΠΟ ΚΑΘΕ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΚΩΝ
ΔΕΔΟΜΕΝΩΝ ΤΟΥΣ
Η συγκατάθεση του υποκειμένου υπό την έννοια της συναίνεσης (εκ
των προτέρων συγκατάθεση) αποτελεί προϋπόθεση νόμιμης
5
Ηλεκτρονική διακυβέρνηση της κοινωνικής ασφάλισης , Άγγελος Στεργίου , σελ. 264
επεξεργασίας των προσωπικών δεδομένων και προβλέπεται στο άρθρο
5 παρ. 1 του ν.2472/1997, ενώ προβλέπεται ρητά και από το άρθρο 8
παρ.2 εδ.α’ του Χάρτη Θεμελιωδών Δικαιωμάτων της Ε.Ε. . Ενώ η λήψη
συγκατάθεσης του ασφαλισμένου αποτελεί των κανόνα, επιτρέπεται
κατ’ εξαίρεση και μόνο για τους 5 περιοριστικά προβλεπόμενους στο
άρθρο 5 παρ. 2 του νόμου η επεξεργασία προσωπικών δεδομένων του
ασφαλισμένου χωρίς τη συγκατάθεσή του(Κατ’ εξαίρεση επιτρέπεται η
επεξεργασία και χωρίς τη συγκατάθεση, όταν:
α) Η επεξεργασία είναι αναγκαία για την εκτέλεση σύμβασης, στην
οποία συμβαλλόμενο μέρος είναι υποκείμενο δεδομένων ή για τη λήψη
μέτρων κατόπιν αιτήσεως του υποκειμένου κατά το προσυμβατικό
στάδιο.
β) Η επεξεργασία είναι αναγκαία για την εκπλήρωση υποχρεώσεως του
υπεύθυνου επεξεργασίας, η οποία επιβάλλεται από το νόμο.
γ) Η επεξεργασία είναι αναγκαία για τη διαφύλαξη ζωτικού
συμφέροντος του υποκειμένου, εάν αυτό τελεί σε φυσική ή νομική
αδυναμία να δώσει τη συγκατάθεσή του.
δ) Η επεξεργασία είναι αναγκαία για την εκτέλεση έργου δημόσιου
συμφέροντος ή έργου που εμπίπτει στην άσκηση δημόσιας εξουσίας
και εκτελείται από δημόσια αρχή ή έχει ανατεθεί από αυτή είτε στον
υπεύθυνο επεξεργασίας είτε σε τρίτο, στον οποίο γνωστοποιούνται τα
δεδομένα.
ε) Η επεξεργασία είναι απολύτως αναγκαία για την ικανοποίηση του
έννομου συμφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας ή ο
τρίτος ή οι τρίτοι στους οποίους ανακοινώνονται τα δεδομένα και υπό
τον όρο ότι τούτο υπερέχει προφανώς των δικαιωμάτων και
συμφερόντων των προσώπων στα οποία αναφέρονται τα δεδομένα και
δεν θίγονται οι θεμελιώδεις ελευθερίες αυτών.) Οι 5 αυτοί λόγοι είναι
οι μόνες περιπτώσεις σύννομης επεξεργασίας σύμφωνα με το ελληνικό
και ευρωπαϊκό δίκαιο, χωρίς όμως να αίρεται η υποχρέωση του
υπευθύνου επεξεργασίας να ενημερώσει τον ασφαλισμένο για την
επεξεργασία, εκτός εάν συντρέχει εξαιρετική περίπτωση που δεν
χρειάζεται ούτε ενημέρωση κατά το νόμο. Όσον αφορά τα ευαίσθητα
προσωπικά δεδομένα ο υπεύθυνος επεξεργασίας οφείλει σε κάθε
περίπτωση να ενημερώνει για την επεξεργασία ή να λαμβάνει άδεια
ανεξάρτητα από τον εάν απαιτείται η συγκατάθεση. Πρέπει να
επισημανθεί, όμως, ότι ακόμη και σε αυτές τις εξαιρετικές περιπτώσεις
που δεν απαιτείται η συγκατάθεση του ασφαλισμένου για την
επεξεργασία των προσωπικών δεδομένων του, ο υπεύθυνος
επεξεργασίας οφείλει να τον ενημερώνει για την επεξεργασία, εκτός αν
πρόκειται για εξαιρετική περίπτωση που κατά το νόμο δεν χρειάζεται
ούτε ενημέρωση. Οφείλει, επίσης, ο υπεύθυνος επεξεργασίας να
γνωστοποιεί στην Αρχή την επεξεργασία ή να λαμβάνει άδεια, αν
πρόκειται για ευαίσθητα δεδομένα, ανεξάρτητα από το αν απαιτείται η
συγκατάθεση του ασφαλισμένου. Και αυτό γιατί οι τρεις παραπάνω
υποχρεώσεις του υπεύθυνου επεξεργασίας (ενημέρωσης του
υποκειμένου, λήψης της συγκατάθεσής του, και γνωστοποίησης ή
λήψης άδειας επεξεργασίας στην Αρχή) λειτουργούν ανεξάρτητα η μία
από την άλλη.6
Όσον αφορά τα ευαίσθητα προσωπικά δεδομένα , ο νομοθέτης έχει
προβλέψει στο άρθρο 7 του ν.2472/1997 τις περιπτώσεις εκείνες που
δεν απαιτείται η λήψη συγκατάθεσης του υποκειμένου των δεδομένων
για την επεξεργασία τους .
α) Το υποκείμενο έδωσε τη γραπτή συγκατάθεσή του εκτός εάν η
συγκατάθεση έχει αποσπασθεί με τρόπο που αντίκειται στο νόμο ή τα
χρηστά ήθη ή νόμος ορίζει ότι η συγκατάθεση δεν αίρει την
απαγόρευση.
β) Η επεξεργασία είναι αναγκαία για τη διαφύλαξη ζωτικού
συμφέροντος του υποκειμένου ή προβλεπόμενου από το νόμο
συμφέροντος τρίτου, εάν το υποκείμενο τελεί σε φυσική ή νομική
αδυναμία να δώσει τη συγκατάθεσή του.**
γ) Η επεξεργασία αφορά δεδομένα που δημοσιοποιεί το ίδιο το
υποκείμενο ή είναι αναγκαία για την αναγνώριση, άσκηση ή
υπεράσπιση δικαιώματος ενώπιον δικαστηρίου ή πειθαρχικού
οργάνου.***
δ) Η επεξεργασία αφορά θέματα υγείας και εκτελείται από πρόσωπο
που ασχολείται κατ’ επάγγελμα με την παροχή υπηρεσιών υγείας και
υπόκειται σε καθήκον εχεμύθειας ή σε συναφείς κώδικες δεοντολογίας,

6
Αλεξανδροπούλου – Αιγυπτιάδου Ευγενία, ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ Η νομική ρύθμιση της
ηλεκτρονικής επεξεργασίας τους, εκδ. Αντ. Σάκκουλα, Αθήνα – Κομοτηνή 2007, σελ. 63.
υπό τον όρο ότι η επεξεργασία είναι απαραίτητη για την ιατρική
πρόληψη, διάγνωση, περίθαλψη ή τη διαχείριση υπηρεσιών υγείας.
ε) Η επεξεργασία εκτελείται από Δημόσια Αρχή και είναι αναγκαία είτε
αα) για λόγους εθνικής ασφάλειας είτε ββ) για την εξυπηρέτηση των
αναγκών εγκληματολογικής ή σωφρονιστικής πολιτικής και αφορά τη
διακρίβωση εγκλημάτων, ποινικές καταδίκες ή μέτρα ασφαλείας είτε
γγ) για λόγους προστασίας της δημόσιας υγείας είτε δδ) για την άσκηση
δημόσιου φορολογικού ελέγχου ή δημόσιου ελέγχου κοινωνικών
παροχών.****
στ) Η επεξεργασία πραγματοποιείται για ερευνητικούς και
επιστημονικούς αποκλειστικά σκοπούς και υπό τον όρο ότι τηρείται η
ανωνυμία και λαμβάνονται όλα τα απαραίτητα μέτρα για την
προστασία των δικαιωμάτων των προσώπων στα οποία αναφέρονται.
ζ) Η επεξεργασία αφορά δεδομένα δημοσίων προσώπων, εφόσον αυτά
συνδέονται με την άσκηση δημοσίου λειτουργήματος ή τη διαχείριση
συμφερόντων τρίτων, και πραγματοποιείται αποκλειστικά για την
άσκηση του δημοσιογραφικού επαγγέλματος. Η άδεια της αρχής
χορηγείται μόνο εφόσον η επεξεργασία είναι απολύτως αναγκαία για
την εξασφάλιση του δικαιώματος πληροφόρησης επί θεμάτων
δημοσίου ενδιαφέροντος καθώς και στο πλαίσιο καλλιτεχνικής
έκφρασης και εφόσον δεν παραβιάζεται καθ’ οιονδήποτε τρόπο το
δικαίωμα προστασίας της ιδιωτικής και οικογενειακής ζωής.
3ος ΤΡΟΠΟΣ ΠΡΟΣΤΑΣΙΑΣ –ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ
Στο άρθρο 4 παρ.1 του ν.2472/1997 ο νομοθέτης έχει προβλέψει τις
βασικές αρχές επεξεργασίας :
Α) Αρχή της νόμιμης συλλογής : Συλλογή με θεμιτό και νόμιμο τρόπο για
καθορισμένους , σαφείς και νόμιμους σκοπούς
Β) Αρχή της νόμιμης επεξεργασίας : Θεμιτή και νόμιμη επεξεργασία
ενόψει των προκαθορισμένων σκοπών επεξεργασίας
Γ) Αρχή της αναλογικότητας : Δεδομένα συναφή και πρόσφορα και όχι
περισσότερα από όσα κάθε φορά απαιτείται ενόψει των σκοπών της
επεξεργασίας
Δ) Αρχή της ακρίβειας : Δεδομένα ακριβή και ενημερωμένα εφόσον
υπόκεινται σε αλλαγές
Ε) Αρχή της καθορισμένης χρονικής διάρκειας τήρησης των δεδομένων

4ος ΤΡΟΠΟΣ ΠΡΟΣΤΑΣΙΑΣ-ΑΠΟΝΟΜΗ ΔΙΚΑΙΩΜΑΤΩΝ ΣΕ

ΑΣΦΑΛΙΣΜΕΝΟΥΣ ΚΑΙ ΣΤΟΥΣ ΣΥΝΤΑΞΙΟΥΧΟΥΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ
ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Πέραν των παραπάνω αρχών της νόμιμης επεξεργασίας έχουν
προβλεφθεί 4 επιπλέον βασικά δικαιώματα που δεν αντικαθιστούν τις
αρχές αλλά αποτελούν επιπλέον εγγυήσεις . Τα δικαιώματα αυτά είναι
το δικαίωμα ενημέρωσης (άρθρο 11 ) , το δικαίωμα πρόσβασης (άρθρο
12) , το δικαίωμα αντίρρησης (άρθρο 13) και το δικαίωμα προσωρινής
δικαστικής προστασίας . Τυχόν παραίτηση από τα δικαιώματα που
προβλέπει ο ν. 2472/1994 είναι άκυρη .

5ος ΤΡΟΠΟΣ –ΠΡΟΛΗΠΤΙΚΟ ΣΥΣΤΗΜΑ ΠΡΟΣΤΑΣΙΑΣ

Παράλληλα με τον ν.2472/1997 ιδρύθηκε η Αρχή Προστασίας
Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) ως ανεξάρτητη Διοικητική
Αρχή που κατοχυρώνεται συνταγματικά στο άρθρο 101 Α και
διασφαλίζει την εφαρμογή του ν.2472/1997.

6ος ΤΡΟΠΟΣ –ΚΑΤΑΣΤΑΛΤΙΚΟ ΣΥΣΤΗΜΑ ΠΡΟΣΤΑΣΙΑΣ

Στο άρθρο 23 ν.2472/1997 ρυθμίζεται το ζήτημα της αστικής ευθύνης
του υπεύθυνου επεξεργασίας των προσωπικών δεδομένων και συνεπώς
και του ασφαλιστικού φορέα έναντι του υποκειμένου. Ο υπεύθυνος
υποχρεούται να αποκαταστήσει πλήρως κάθε περιουσιακή ζημία καθώς
και ηθική βλάβη. Προβλέπονται επίσης διοικητικές κυρώσεις (άρθρο 21)
που επιβάλλονται από την Αρχή ,καθώς και ποινικές (άρθρο 22)
προβλεπόμενες από τον νόμο μέχρι του βαθμού κακουργήματος.
ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΑΠΟ ΔΙΑΦΟΡΟΥΣ ΦΟΡΕΙΣ ΚΑΙ
ΔΗΜΟΣΙΟΠΟΙΗΣΗ ΤΟΥΣ ΣΕ ΤΡΙΤΟΥΣ
Σύμφωνα με το άρθρο 7 παρ.2 στ.γ΄ν.2472/1997 , η επεξεργασία των
προσωπικών δεδομένων επιτρέπεται ύστερα από άδεια της ΑΠΔΠΧ
όταν αυτή είναι αναγκαία. Ειδικότερα, η Αρχή διασαφήνισε τους όρους
για τη νόμιμη επεξεργασία των προσωπικών δεδομένων από τους
ασφαλιστικούς οργανισμούς (ασφαλιστικά ταμεία, ΟΑΕΔ), τη Γενική
Γραμματεία Κοινωνικών Ασφαλίσεων και την ειδική δημόσια υπηρεσία
για τον έλεγχο δαπανών υγείας των φορέων κοινωνικής ασφάλισης
(ΥΠΕΔΥΦΚΑ). Όπως έχει ήδη επισημανθεί, τα δεδομένα κοινωνικής
πρόνοιας και υγείας αποτελούν ευαίσθητα προσωπικά δεδομένα και
για το λόγο αυτό για τη νόμιμη συλλογή και επεξεργασία απαιτείται
άδεια από την αρχή
Έτσι τίθεται το ερώτημα αν υφίσταται δικαιολογημένο ενδιαφέρον
τρίτων για γνωστοποίηση των ασφαλιστικών στοιχείων και αν μπορεί το
ασφαλιστικό ταμείο να χορηγεί σε τρίτων ευαίσθητα προσωπικά
δεδομένα, ιδίως στην περίπτωση εισαγγελικής παραγγελίας. Η
εισαγγελική παραγγελία δεν υποκαθιστά ούτε αντικαθιστά την Αρχή και
ως εκ τούτου τα ασφαλιστικά ταμεία δε δεσμεύονται από εισαγγελικές
παραγγελίες που διατάσσουν χορήγηση ευαίσθητων προσωπικών
δεδομένων και πρέπει να ζητούν πάντα άδεια από την αρχή. Κατά το
άρθρο 11 παρ.3 του ιδίου νόμου τα δεδομένα μπορούν να
διαβιβαστούν σε τρίτους χωρίς την συγκατάθεση τους , επιβάλλεται
όμως να ενημερωθούν σχετικά. Το αν θα χορηγηθεί άδεια από την Αρχή
στον φορέα κρίνεται με βάση την αρχή της αναλογικότητας κατά
περίπτωση. Το ΣτΕ όρισε ότι δεν πρέπει να εκτείνεται η κρίση της Αρχής
σε ζητήματα που αποτελούν αντικείμενο της δικαιοδοτικής κρίσης και
εκκρεμούν ενώπιον δικαστηρίων7.
Για παράδειγμα επετράπη η χορήγηση δεδομένων υγείας
ασφαλισμένου για την ανατροπή ισχυρισμών που προβάλλονται με
αγωγή αποζημίωσης σε υπόθεση χρηματικής ικανοποίησης λόγω ηθικής
βλάβης εξαιτίας τραυματισμού σε εργατικό ατύχημα8. Σε άλλη
περίπτωση η Αρχή χορήγησε άδεια στην αρμόδια υπηρεσία του ΙΚΑ-
ΕΤΑΜ ώστε να διαβιβάσει σε πρώην εργοδότη ασφαλισμένου του
ιδρύματος πληροφορίες σχετικά με το ποσοστό αναπηρίας ώστε ο
αιτών να κάνει χρήση αυτών ενώπιον του δικαστηρίου 9 ενώ απέρριψε

7
ΣτΕ 2683/2010, ΝοΒ 2011, Σελ.150
8
ΑΠΔΠΧ 4/2ΟΟ6
9
ΑΠΔΠΧ 33/2012, 46/2012
αίτημα χορήγησης άδειας στην ίδια υπηρεσία για βεβαίωση σχετικά με
την αναπηρία συνταξιούχου ιδρύματος.10 Ακόμα , σε δίκες διατροφής η
Αρχή δέχθηκε να χορηγήσει σε εν διαστάσει σύζυγο στοιχεία που
αφορούν το ύψος της σύνταξης της εν διαστάσει συζύγου για να
καθοριστούν στο δικαστήριο το ύψος διατροφής. Έκρινε ότι τα στοιχεί
ααυτά δεν αποτελούν ευαίσθητα, αλλά απλά προσωπικά δεδομένα. 11
Σύμφωνα με την Αρχή , από το άρθρο 1445 εδ.β΄ΑΚ απορρέει η αξίωση
παροχής πληροφορίων για την περιουσιακή κατάσταση των συζύγων
και προπάντων για τα εισοδήματά τους και εφαρμόζεται για την λήψη
στοιχείων η ειδικότερη από τον ν.2472/2997 διάταξη. 12 Η Αρχή έκρινε
πως δεν απαιτείται η έκδοση άδειας ακόμη κι πρόκειται να
αποκαλυφθούν προσωπικά δεδομένα. Σε ανάλογη περίπτωση,
εξετάστηκε η νομιμότητα διαβίβασης σε τρίτο – την εν διαστάσει
σύζυγο και της χρήσης ενώπιον του δικαστηρίου της απώλησης που
λαμβάνει ο εν διαστάσει σύζυγός της.13

ΔΗΜΟΣΙΟΠΟΙΗΣΗ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΟΦΕΙΛΕΤΩΝ ΛΗΞΙΠΡΟΘΕΣΜΩΝ

ΟΦΕΙΛΩΝ ΣΤΟΝ ΕΦΚΑ –ΠΑΡΑΝΟΜΗ Ή ΜΗ ;
Στην περίπτωση δημοσιοποίησης στο διαδίκτυο ονομάτων και λοιπών
προσδιοριστικών στοιχείων τίθεται το ζήτημα σύγκρουσης του
δικαιώματος στην ιδιωτικότητα σε συνδιασμό με τους κινδύνους που
εγκυμόνει το διαδίκτυο (π.χ. καθολική και μη ελεγχόμενη πρόσβαση)
και της αρχής της διαφάνειας και του δικαιολογημένου ενδιαφέροντος
του κοινού για ενημέρωση σχετικά με ζητήματα που συνδέονται με την
κακή λειτουργία των ασφαλιστικών ταμείων παράλληλα με την
αποτροπή της κοινωνικής παραβατικότητας που δικαιολογεί την
δημοσιοποίηση στοιχείων σε περίπτωση παρανομίας.

10
ΑΠΔΠΧ 92/2012
11
ΑΠΔΠΧ 6140-1/21-10-2010
12
ΑΠΔΠΧ 2/2009
13
87/2013 ΕφΘες(616946) τνπ ΝΟΜΟΣ
 Η Αρχή (ΑΠΔΠΧ) έκρινε κατ’ αρχάς την πρακτική δημοσιοποίησης των
ληξιπρόθεσμων οφειλών, πρόσφορη να οδηγήσει στην εκπλήρωση των
υποχρεώσεων.14 Δικαιολόγησε την άποψη αυτή με τη θεωρία ότι η
δημόσια «διαπόμπευση» των οφειλετών θα λειτουργήσει αποτρεπτικά
για τις περιπτώσεις εισφοροδιαφυγής. Μάλιστα, με τη γνωμοδότηση
6/2017 όπως και στην 4/2001 απαίτησε την αξιολόγηση του εν λόγω
μέτρου, για να κριθεί κατά πόσο είναι αποτελεσματική σε σχέση με το
σκοπό του δημοσίου συμφέροντος. Για τη δημοσιοποίηση ειδικότερα
στοιχείων από ληξιπρόθεσμη οφειλή στο Δημόσιο ή στους Φορείς
Κοινωνικής Ασφάλισης, πρέπει το ποσό να ξεπερνάει τις 150.000 ευρώ
και να έχει καθυστερήσει να καταβληθεί και περισσότερο του ενός
έτους. Οι οφειλέτες πρέπει να ενημερώνονται τουλάχιστον 8 ημέρες
πριν από την δημοσιοποίηση με ηλεκτρονική ειδοποίηση στην
τελευταία δηλωθείσα διεύθυνση ηλεκτρονικού ταχυδρομίου ή
ενημερώνονται με τη διαδικασία που προβλέπεται στο άρθρο 11 παρ.6
του ν.2472/1997.(Ειδικά όταν πρόκειται για αρχεία που τελούν υπό την
επεξεργασία του Υπουργείου Οικονομικών ή του Υπουργείου Εργασίας
και Κοινωνικής Ασφάλισης και αφορούν τη μη εκπλήρωση
υποχρεώσεων σε σχέση με φόρους, τέλη, δασμούς και ασφαλιστικές
εισφορές, εφόσον το αρχείο πρόκειται να δημοσιοποιηθεί για λόγους
δημοσίου συμφέροντος και σε αυτό περιέχονται δεδομένα για
περισσότερα από χίλια (1.000) φυσικά πρόσωπα, η ενημέρωση των
υποκειμένων των δεδομένων, κατά την παράγραφο 3, μπορεί να γίνεται
με δημόσιες ανακοινώσεις κοινής λήψης μέσω των μέσων μαζικής
ενημέρωσης και του διαδικτύου στις οποίες καλούνται τα υποκείμενα
των δεδομένων να εκπληρώσουν τις υποχρεώσεις τους εντός
προθεσμίας που τάσσεται με την πρόσκληση η οποία δεν μπορεί να
είναι μικρότερη των οκτώ (8) ημερών από τη δημόσια ανακοίνωση. )
Εν τούτοις, η δημοσιοποίηση των στοιχείων πέρα από το σκοπό του
δημοσίου συμφέροντος και της πάταξης της εισφοροδιαφυγής, πρέπει
να αξιολογηθεί και από τη σκοπιά του κινδύνου που ενέχει για τους
οφειλέτες με την ανεξέλεγκτη χρήση των δεδομένων τους από τρίτους.
(document tracing)15

14
Δ. Ζωγράφου, στο Λ. Κοτσάλη, Προσωπικά Δεδομένα, 20016, σελ.291
15
Ηλεκτρονική διακυβέρνηση της κοινωνικής ασφάλισης , Άγγελος Στεργίου , σελ.271