Το Facebook & το Δικαίωμα Πρόσβασης στα Προσωπικά μας Δεδομένα

Ο 24χρονος Αυστριακός φοιτητής νομικής Max Schrems κατέθεσε πρόσφατα επίσημο αίτημα προς τον δημοφιλή ιστότοπο κοινωνικής δικτύωσης Facebook, για να λάβει γνώση του συνόλου των προσωπικών δεδομένων, που τον αφορούν, και έχουν συλλεχθεί και τύχει επεξεργασίας από το τελευταίο. Ως απάντηση έλαβε ένα CD με 1.222 σελίδες προσωπικών του πληροφοριών, τις οποίες είχε συλλέξει και επεξεργαζόταν η εταιρεία από δεδομένα που ο Schrems εκχωρούσε καθ’ όλη τη διάρκεια χρήσης του εν λόγω μέσου κοινωνικής δικτύωσης. Με αυτό τον τρόπο ο νεαρός φοιτητής Schrems ήθελε να ευαισθητοποιήσει την κοινή γνώμη σχετικά με το σύγχρονο ζήτημα της καταγραφής προσωπικών μας δεδομένων από τις ιστοσελίδες κοινωνικής δικτύωσης.

Το δικαίωμα πρόσβασής μας στα προσωπικά δεδομένα, που μας αφορούν, είναι καθιερωμένο στην Ευρωπαϊκή και Ελληνική νομοθεσία. Τυχόν άρνηση των τρίτων ιδιωτών ή εταιρειών, που επεξεργάζονται τα προσωπικά μας δεδομένα, να μας τα παρέχουν ή ελλιπής παροχή αυτών συνεπάγεται αστική ευθύνη καθώς και διοικητικές και ποινικές κυρώσεις. Κατά συνέπεια, το δικαίωμα πρόσβασης αποτελεί ένα ισχυρό όπλο προστασίας των προσωπικών δεδομένων του πολίτη απέναντι στις δημόσιες αρχές και στις ιδιωτικές εταιρείες, που εμπλέκονται σε δραστηριότητες συλλογής και επεξεργασίας αυτών.

Το Δικαίωμα Πρόσβασης στα Προσωπικά μας Δεδομένα

Καθένας έχει το δικαίωμα από τον νόμο να λαμβάνει γνώση εάν δεδομένα προσωπικού χαρακτήρα, που τον αφορούν, αποτελούν ή αποτέλεσαν αντικείμενο επεξεργασίας από τρίτον (άρθρο 12 Ν. 2472/1997, που ενσωμάτωσε το άρθρο 12 της Ενωσιακής Οδηγίας 1995/46/ΕΚ). Ειδικότερα, έχει δικαίωμα να ζητεί και να λαμβάνει χωρίς καθυστέρηση και κατά εύληπτο και σαφή τρόπο από το τρίτο φυσικό ή νομικό πρόσωπο, που είναι υπεύθυνος επεξεργασίας των προσωπικών του δεδομένων, τις ακόλουθες κατηγορίες πληροφοριών :

  • Όλα τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, καθώς και την προέλευσή τους.
  • Τους σκοπούς της επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών.
  • Την εξέλιξη της επεξεργασίας για το χρονικά διάστημα από την προηγούμενη ενημέρωση ή πληροφόρησή του.
  • Τη λογική της αυτοματοποιημένης επεξεργασίας.
  • Κατά περίπτωση, τη διόρθωση, τη διαγραφή ή τη δέσμευση (κλείδωμα) των δεδομένων των οποίων η επεξεργασία δεν είναι νόμιμη, ιδίως λόγω του ελλιπούς ή ανακριβούς χαρακτήρα των δεδομένων.
  • Την κοινοποίηση σε τρίτους, στους οποίους έχουν ανακοινωθεί τα δεδομένα, κάθε διόρθωσης, διαγραφής ή δέσμευσης (κλειδώματος) που διενεργείται σύμφωνα με την περίπτωση ε΄, εφόσον τούτο δεν είναι αδύνατον ή δεν προϋποθέτει δυσανάλογες προσπάθειες.

Το δικαίωμα πρόσβασης ασκείται με την υποβολή σχετικής αίτησης στον υπεύθυνο επεξεργασίας και ταυτόχρονη καταβολή χρηματικού ποσού μέχρι εξήντα (60) Ευρώ στις δημόσιες αρχές και μέχρι πέντε (5) Ευρώ στους ιδιώτες – υπεύθυνους επεξεργασίας (Απόφαση ΑΠΔΠΧ 122/2001). Ο υπεύθυνος επεξεργασίας έχει την υποχρέωση να χορηγεί γραπτώς στον αιτούντα τις παραπάνω πληροφορίες, χωρίς καθυστέρηση, δωρεάν και σε γλώσσα κατανοητή. Αντίστοιχα, ο υπεύθυνος επεξεργασίας έχει την υποχρέωση να απαντά εντός δεκαπέντε (15) ημερών από την κοινοποίηση σε αυτόν της αίτησης.

Ο υπεύθυνος επεξεργασίας δύναται αιτιολογημένα να απορρίπτει την πρόσβαση, εφόσον αυτή θίγει έννομα δικαιώματα του ιδίου ή τρίτων, όπως το επιχειρηματικό απόρρητο, δεσμεύσεις εμπιστευτικότητας ή δικαιώματα πνευματικής ιδιοκτησίας, χωρίς εντούτοις μία τέτοια άρνηση να οδηγεί σε ουσιαστική αδυναμία ενάσκησης του δικαιώματος των υποκειμένων της επεξεργασίας (βλ. σκέψη 41 Οδηγίας).

Έννομη Προστασία

Εάν ο υπεύθυνος επεξεργασίας δεν απαντήσει εντός δεκαπέντε (15) ημερών ή εάν η απάντησή του δεν είναι ικανοποιητική, ο αιτών ιδιώτης έχει δικαίωμα να προσφύγει στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). Στην περίπτωση δε κατά την οποία ο υπεύθυνος επεξεργασίας αρνηθεί να ικανοποιήσει το αίτημα του ενδιαφερομένου, είναι υποχρεωμένος να κοινοποιεί την απάντησή του στην Αρχή και ενημερώνει τον ενδιαφερόμενο ότι μπορεί να προσφύγει σε αυτήν (άρθρο 12 παρ. 4 Ν. 2472/1997).

Σημειώνεται ότι αυτεπάγγελτα ή και κατόπιν προσφυγής η Αρχή μπορεί να επιβάλλει συστάσεις αλλά και πρόστιμα ύψους μέχρι 140.000 Ευρώ, μολονότι για τέτοιες παραβιάσεις τα πρόστιμα ανέρχονται σε μερικές χιλιάδες Ευρώ (άρθρο 21 Ν. 2472/1997).

Υπεύθυνος επεξεργασίας που δεν συμμορφώνεται με τις αποφάσεις της ΑΠΔΠΧ, που εκδίδονται για την ικανοποίηση του δικαιώματος πρόσβασης, τιμωρείται με φυλάκιση τουλάχιστον δύο (2) ετών και με χρηματική ποινή τουλάχιοτον ενός εκατομμυρίου (1.000.000) δραχμών έως πέντε εκατομμυρίων (5.000.000) δραχμών (άρθρο 22 Ν. 2472/1997).

Τέλος, αιτών πρόσβαση, το αίτημα του οποίου δεν ικανοποιείται, μπορεί να ζητήσει δικαστικώς χρηματική ικανοποίηση για ηθική βλάβη, εφόσον συντρέχουν οι σχετικές προϋποθέσεις.

Νομική Συμβουλή : Στις περιπτώσεις που ως καταναλωτής βρίσκεστε σε διένεξη με εταιρεία παροχής υπηρεσιών, η οποία τυχόν επεξεργάζεται προσωπικά σας δεδομένα, μπορείτε να ασκείτε το δικαίωμα πρόσβασης, ώστε, αφενός να αποκτάτε πλεονεκτική θέση έναντι αυτής και αφετέρου να παραλαμβάνετε τον πλήρη φάκελό των δεδομένων σας και να έχετε αυξημένη δυνατότητα γνώσης τυχόν παραβιάσεων από μέρους της της νομοθεσίας περί προστασίας προσωπικών δεδομένων.

Περισσότερα
Οδηγία 1995/46/ΕΚ για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
Νόμος 2472/1997 για την προστασία των δεδομένων προσωπικού χαρακτήρα.
Νόμος 2472/1997 για την προστασία των δεδομένων προσωπικού χαρακτήρα.

Απόφαση ΑΠΔΠΧ 122/2001 (ΦΕΚ Β΄/1345/17-10-2001) σχετικά με το αντίτιμο άσκησης του δικαιώματος πρόσβασης. 
Αποφάσεις ΑΠΔΠΧ σχετικά με την προστασία του δικαιώματος πρόσβασης.