Η ψηφιακή εποχή πέρα από διευκολύνσεις σε πολλά πεδία, φέρνει παράλληλα και νέους κινδύνους. Η παραβίαση των προσωπικών δεδομένων είναι μια πραγματικότητα που μπορεί να έχει σοβαρές συνέπειες. Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) και ο ελληνικός νόμος Ν.4624/2019 για την προστασία δεδομένων προσωπικού χαρακτήρα, μας παρέχουν εργαλεία για την προστασία των πολιτών και την απονομή δικαιοσύνης. Στο άρθρο αυτό, θα αναπτύξουμε πότε και πώς μπορείτε να προχωρήσετε σε νόμιμη καταγγελία.
Βήμα 1ο: Αναγνώριση της Παραβίασης
Η χρήση προσωπικών πληροφοριών δεν αποτελεί αυτόματα και παραβίαση. Σύμφωνα με τον νόμο, κρίσιμη είναι η νόμιμη βάση επεξεργασίας. Μια παραβίαση συμβαίνει όταν τα δεδομένα σας:
-
Επεξεργάζονται χωρίς τη ρητή συγκατάθεσή σας (π.χ., αναρτήσεις φωτογραφιών, τηλεφωνικών συνομιλιών).
-
Χρησιμοποιούνται για σκοπό διαφορετικό από αυτόν που συναινέσατε (π.χ., χρήση email για spam).
-
Διαρρέουν ή κλέβονται λόγω έλλειψης κατάλληλων μέτρων ασφαλείας από τον υπεύθυνο επεξεργασίας.
-
Διατηρούνται για μεγαλύτερο χρονικό διάστημα από το αναγκαίο.
Παράδειγμα πρακτικής σημασίας: Αν ένας εργοδότης δημοσιεύσει στοιχεία υγείας σας χωρίς άδεια ή μια εταιρεία πουλάει τη λίστα επαφών σας σε τρίτους, πρόκειται για σαφείς παραβιάσεις.
Βήμα 2ο: Επίσημη Διαδικασία Καταγγελίας
Το κλειδί για επιτυχή καταγγελία είναι η συστηματικότητα. Ακολουθήστε τα παρακάτω βήματα:
Α. Επίσημη Ειδοποίηση στον Υπεύθυνο Επεξεργασίας
Πριν από οποιαδήποτε επίσημη καταγγελία, ο νόμος προβλέπει ότι πρέπει να ειδοποιήσετε γραπτώς τον υπεύθυνο της παραβίασης (π.χ., την εταιρεία, τον ιστότοπο, τον εργοδότη). Αυτό γίνεται με αιτιολογημένο email ή εξώδικο, ζητώντας:
-
Άμεση διακοπή της παράνομης επεξεργασίας.
-
Διαγραφή των δεδομένων σας.
-
Γραπτή εξήγηση για τα μέτρα που θα λάβουν.
Σημείωση: Συνήθως, έχετε δύο μήνες από την άρνηση ή την αδράνειά τους για να προχωρήσετε παρακάτω.
Β. Καταγγελία στην Αρχή Προστασίας Δεδομένων
Αν η παραβίαση συνεχίζεται ή δεν έχετε ικανοποιητική απάντηση, μπορείτε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). Η καταγγελία γίνεται ηλεκτρονικά μέσω της πλατφόρμας του www.dpa.gr. Θα χρειαστείτε:
-
Λεπτομερή περιγραφή των γεγονότων (τι, πότε, πώς).
-
Αποδεικτικά στοιχεία (στιγμιότυπα οθόνης, εκτυπώσεις emails, αντίγραφα της επίσημης ειδοποίησης).
-
Τα στοιχεία σας και του υπευθύνου επεξεργασίας.
Η Αρχή έχει τη δυνατότητα να επιβάλει δαπανηρά πρόστιμα και να εκδώσει διαταγή διακοπής της παράνομης επεξεργασίας.
Γ. Ποινική Δίωξη
Σε σοβαρές περιπτώσεις (π.χ., κλοπή ταυτότητας, εκβιασμός, διάθεση ευαίσθητων δεδομένων υγείας), μπορείτε να υποβάλετε ποινική μήνυση στην Εισαγγελία Πλημμελειοδικών, για αδικήματα βάσει του άρθρου 17 του Ν.4624/2019. Τα ποινικά αδικήματα προβλέπουν και φυλάκιση.
Βήμα 3: Αγωγή για Αποζημίωση
Πέρα από τη διοικητική και ποινική δίωξη, έχετε το ατομικό δικαίωμα σε αποζημίωση. Μπορείτε να ασκήσετε αστική αγωγή στο Μονομελές Πρωτοδικείο της περιοχής σας, διεκδικώντας χρηματική ικανοποίηση για:
-
Ηθική βλάβη (στεναχώρια, ανασφάλεια).
-
Υλική ζημία (αν υπήρξαν οικονομικές απώλειες λόγω της παραβίασης).
Συμβουλές για ισχυρή θέση και ενδυνάμωση του πολίτη
-
Κρατήστε Αποδεικτικά: Κάθε email, στιγμιότυπο οθόνης ή έγγραφο αποτελεί κρίσιμη απόδειξη.
-
Χρονολογήστε: Καταγράψτε ημερομηνίες όλων των συμβάντων και επικοινωνιών.
-
Συμβουλευτείτε Ειδικό: Για σύνθετες υποθέσεις, η συμβουλή ειδικού δικηγόρου σε θέματα προστασίας δεδομένων είναι ανεκτίμητη.
Συμπερασματικά, η νομοθεσία σας στηρίζει. Η αποτελεσματική δράση βασίζεται στην άμεση, τεκμηριωμένη και ιεραρχική προσέγγιση: από επίσημη ειδοποίηση, σε καταγγελία στην ΑΠΔΠΧ και, ενδεχομένως, σε δικαστήριο. Μην διστάσετε να αξιοποιήσετε τα δικαιώματά σας για να προστατέψετε την ψηφιακή σας ακεραιότητα.
