Skip to main content

GDPR και δικηγόροι: 35 σημεία του Σχεδίου Κώδικα Δεοντολογίας

Πρώτη δημοσίευση: www.taxheaven.gr
Ημερομηνία πρώτης δημοσίευσης: 23/11/2020

Αναδημοσίευση: www.analuseto.gr
Ημερομηνία αναδημοσίευσης: 23/11/2020

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (Aberdeen), ΜΔΕ (Αθήνα)

Στις 5 Οκτωβρίου 2020 τέθηκε σε δημόσια διαβούλευση το Σχέδιο Κώδικα Δεοντολογίας για την επεξεργασία προσωπικών δεδομένων από δικηγόρους, δικηγορικές εταιρείες και δικηγορικούς συλλόγους (Σχέδιο Κώδικα), κατόπιν απόφασης της Συντονιστικής Επιτροπής της Ολομέλειας των Προέδρων των Δικηγορικών Συλλόγων Ελλάδος. Σκοπός του Σχεδίου Κώδικα είναι να προσαρμόσει και να εξειδικεύσει τους κανόνες, τις αρχές και τις υποχρεώσεις που περιλαμβάνονται στον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) και στον εφαρμοστικό Ν. 4624/2019 στο πλαίσιο της άσκησης του δικηγορικού λειτουργήματος (άρθρο 1 παρ. 1). Η διαβούλευση επί του Σχεδίου Κώδικα ολοκληρώθηκε στις 31 Οκτωβρίου. Τα επόμενα βήματα είναι η λήψη υπόψη των σχολίων της διαβούλευσης (33 σχόλια) και η προώθηση του στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) προς έγκριση, κατά τα προβλεπόμενα στο άρθρο 40 GDPR.

Το Σχέδιο Κώδικα αποτελείται από 32 άρθρα τα οποία διαρθρώνονται σε 6 τμήματα. Παραλείποντας την αναφορά ρυθμίσεων της οικείας νομοθεσίας που περιλαμβάνονται στο κείμενό του, ιδίως του GDPR, καθώς και συνολικά το τμήμα για την επεξεργασία δεδομένων προσωπικού χαρακτήρα από δικηγορικούς συλλόγους (άρθρα 23-28), σταχυολογούμε 35 σημεία, στα οποία εντοπίζεται σημαντικό μέρος της υπεραξίας του Σχεδίου Κώδικα για δικηγόρους και δικηγορικές εταιρείες. Στα εν λόγω σημεία τίθενται σύντομοι τίτλοι για λόγους ευχερούς προσέγγισης που δεν αποτελούν μέρος του Σχεδίου Κώδικα.

Σημειώνεται ότι το παρόν άρθρο έχει αποκλειστικά ενημερωτικό χαρακτήρα και δεν αξιολογεί τις υπό υιοθέτηση ρυθμίσεις.

Α. Γενικές διατάξεις (άρθρα 1-3)

Σημείο 1ο: Οι δικηγόροι / δικηγορικές εταιρείες ως υπεύθυνοι επεξεργασίας

Το Σχέδιο Κώδικα εφαρμόζεται σε δικηγόρους και δικηγορικές εταιρείες που αποτελούν υπεύθυνους επεξεργασίας (άρθρο 3 παρ. 1-2). Δικηγόροι οι οποίοι, ενώ συμμετέχουν σε δικηγορικές εταιρείες, αποδέχονται εντολές αυτοτελώς και διαχειρίζονται υποθέσεις, αποτελούν ως προς αυτές τις υποθέσεις υπεύθυνους επεξεργασίας (άρθρο 3 παρ. 3). Δικηγόροι που τελούν σε σχέση έμμισθης εντολής σύμφωνα με το άρθρο 42 του Κώδικα των Δικηγόρων δεν αποτελούν υπεύθυνους επεξεργασίας αναφορικά με την επεξεργασία προσωπικών δεδομένων στο πλαίσιο και για τους σκοπούς εκτέλεσης της έμμισθης εντολής (άρθρο 3 παρ. 4).

Σημείο 2ο: Επεξεργασία δεδομένων που αφορά το δικηγορικό λειτούργημα

Ως επεξεργασία δεδομένων προσωπικού χαρακτήρα νοείται ιδίως κάθε επεξεργασία που αφορά το δικηγορικό λειτούργημα, όπως αυτό περιγράφεται στο άρθρο 36 του Κώδικα Δικηγόρων. Ενδεικτικώς περιλαμβάνεται η εκπροσώπηση και υπεράσπιση του εντολέα σε κάθε δικαστήριο, αρχή ή υπηρεσία ή εξωδικαστικό θεσμό, η παροχή νομικών συμβουλών και γνωμοδοτήσεων και η συμμετοχή σε θεσμοθετημένα όργανα ελληνικά ή διεθνή (άρθρο 3 παρ.6).

Σημείο 3ο: Επεξεργασία δεδομένων συγκεκριμένων προσώπων

Το Σχέδιο Κώδικα διέπει την επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορά πρόσωπα που συνδέονται με την παροχή της εκάστοτε νομικής υπηρεσίας, όπως εντολείς, διάδικοι, μάρτυρες, πραγματογνώμονες, τεχνικοί σύμβουλοι, δικηγόροι αντιδίκων, δικαστικοί και εισαγγελικοί λειτουργοί και υπάλληλοι, δικαστικοί επιμελητές συμβολαιογράφοι, υποθηκοφύλακες (άρθρο 3 παρ. 7). Το Σχέδιο Κώδικα δεν εφαρμόζεται σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα των προσώπων που απασχολούνται με σχέση εργασίας ή έργου σε δικηγόρο ή δικηγορική εταιρεία (άρθρο 3 παρ. 9).

Β. Γενικές αρχές προστασίας των προσωπικών δεδομένων (άρθρα 4-9)

Σημείο 4ο: Νομική βάση η εκτέλεση της σύμβασης και ενημέρωση

Ως προς τη νομική βάση της εκτέλεσης σύμβασης, προβλέπεται ρητά ότι η σύμβαση εντολής περιλαμβάνει τους όρους υπό τους οποίους πραγματοποιείται η επεξεργασία και την απαραίτητη ενημέρωση των συμβαλλομένων υποκειμένων των δεδομένων σύμφωνα με τα οριζόμενα στον GDPR (άρθρο 4 παρ. 2).

Σημείο 5ο: Νομική βάση η συμμόρφωση με έννομη υποχρέωση

Ως προς τη νομική βάση της συμμόρφωσης με τις υποχρεώσεις που επιβάλλονται από την εκάστοτε νομοθεσία, αναφέρονται ενδεικτικά η φορολογική νομοθεσία, η νομοθεσία που ρυθμίζει την άσκηση του δικηγορικού λειτουργήματος και η νομοθεσία για την καταπολέμηση της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες (άρθρο 4 παρ. 3).

Σημείο 6ο: Νομική βάση το υπέρτερο έννομο συμφέρον

Ως προς τη νομική βάση του υπέρτερου εννόμου συμφέροντος, αναφέρεται ενδεικτικά ότι έννομο συμφέρον νοείται η αναγνώριση, άσκηση και υπεράσπιση δικαιώματος ιδίως ενώπιον δικαστηρίου, διαιτητικού οργάνου, πειθαρχικού οργάνου και μηχανισμού διαμεσολάβησης (άρθρο 4 παρ. 6).

Σημείο 7ο: Νομική βάση η συγκατάθεση

Ως προς τη νομική βάση της συγκατάθεσης, αυτή συνιστάται να παρέχεται κατά κανόνα εγγράφως ή με ηλεκτρονικά μέσα, εφόσον εξασφαλίζεται η ταυτοποίηση του προσώπου που συγκατατίθεται και η αυθεντικότητα / ακεραιότητα του ηλεκτρονικού εγγράφου / δήλωσης (άρθρο 5 παρ. 3). Για την απόδειξη παροχής συγκατάθεσης προβλέπεται η τήρηση αρχείου των δηλώσεων συγκατάθεσης με τρόπο ώστε να προκύπτει αδιαμφισβήτητα και με σαφήνεια η ταυτότητα του προσώπου που συγκατατέθηκε, η ύπαρξη ενημέρωσης πριν από την παροχή της συγκατάθεσης, ο τρόπος λήψης της συγκατάθεσης και ο χρόνος παροχής αυτής (άρθρο 5 παρ. 4).

Σημείο 8ο: Σκοπός επεξεργασίας των προσωπικών δεδομένων

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα από δικηγόρους και δικηγορικές εταιρείες αποσκοπεί στην υποστήριξη της παροχής των υπηρεσιών / του έργου που αναλαμβάνουν οι δικηγόροι / οι δικηγορικές εταιρείες στο πλαίσιο της εντολής που τους ανατίθεται και εν γένει της άσκησης του δικηγορικού λειτουργήματος (άρθρο 6 παρ. 2).

Σημείο 9ο: Επεξεργασία δεδομένων στο πλαίσιο άλλης δίκης

Οι δικηγόροι/ δικηγορικές εταιρείες δεν επιτρέπεται να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα που έχουν συλλέξει, επεξεργαστεί ή έχουν στην κατοχή τους στο πλαίσιο και για τους σκοπούς μίας εντολής ή / και της παροχής νομικής υπηρεσίας, για σκοπούς που δεν σχετίζονται με αυτήν, ιδίως στο πλαίσιο άλλης δίκης, εκτός εάν αφορά τον ίδιο εντολέα και αυτός έχει ενημερωθεί σχετικά και έχει δώσει τη συγκατάθεσή του ή τον ίδιο αντίδικο σε συναφή υπόθεση κατά του ίδιου εντολέα ή σε μη συναφή μεταξύ των αυτών αντιδίκων, όπου όμως η χρήση των δεδομένων μπορεί να έχει έννομα αποτελέσματα υπέρ του εντολέα (άρθρο 6 παρ. 3 περ. 5).

Σημείο 10ο: Επαγγελματική προβολή και δεδομένα εντολέων

Δεν επιτρέπεται η αναφορά σε δεδομένα προσωπικού χαρακτήρα υποκειμένων των δεδομένων, ιδίως των εντολέων (πελατών) στο πλαίσιο της επαγγελματικής προβολής δικηγόρων / δικηγορικών εταιρειών, σύμφωνα με τα οριζόμενα στο άρθρο 40 του Κώδικα Δικηγόρων, εκτός εάν τα πρόσωπα, τα οποία αφορούν τα δεδομένα, έχουν δώσει τη ρητή συγκατάθεσή τους, αφού προηγουμένως έχουν ενημερωθεί (άρθρο 6 παρ. 5).

Σημείο 11ο: Ερευνητική ή συγγραφική δραστηριότητα και δεδομένα εντολέων

Δεν επιτρέπεται η αναφορά σε δεδομένα προσωπικού χαρακτήρα υποκειμένων των δεδομένων, όπως εντολέων ή άλλων παραγόντων της διαδικασίας, συμπεριλαμβανομένων δεδομένων που επιτρέπουν την ταυτοποίηση των προσώπων αυτών, στο πλαίσιο της άσκησης ερευνητικής ή συγγραφικής δραστηριότητας των δικηγόρων, εκτός εάν τα υποκείμενα των δεδομένων έχουν δώσει τη ρητή συγκατάθεσή τους, αφού προηγουμένως έχουν ενημερωθεί (άρθρο 6 παρ. 6).

Σημείο 12ο: Χρήση δεδομένων άλλης δικογραφίας

Οι δικηγόροι / δικηγορικές εταιρείες δεσμεύονται να μην χρησιμοποιούν δεδομένα προσωπικού χαρακτήρα που περιέχονται σε έγγραφα, αποδεικτικά στοιχεία κ. α. που αποτελούν μέρος άλλης δικογραφίας, χωρίς την προηγούμενη ενημέρωση και συγκατάθεση των υποκειμένων των δεδομένων (άρθρο 7 παρ. 6).

Σημείο 13ο: Διασφάλιση της ακρίβειας των δεδομένων

Για τη διασφάλιση της ακρίβειας των δεδομένων, εφόσον πρόκειται για δεδομένα προσωπικού χαρακτήρα που αφορούν σε εντολείς των δικηγόρων / δικηγορικών εταιρειών ή προσκομιζόμενα από αυτούς, προβλέπεται ως υποχρεωτική διαδικασία η παροχή σχετικής διαβεβαίωσης εκ μέρους τους για την εν λόγω ακρίβεια (άρθρο 8 παρ. 3).

Σημείο 14ο: Χρόνος τήρησης των δεδομένων

Οι δικηγόροι / οι δικηγορικές εταιρείες επιτρέπεται να διατηρούν τα δεδομένα προσωπικού χαρακτήρα και πέραν του διαστήματος που απαιτείται για την εκπλήρωση του αρχικού σκοπού επεξεργασίας για τους σκοπούς της θεμελίωσης, άσκησης και υποστήριξης νομικών αξιώσεων. Σε κάθε περίπτωση το διάστημα τήρησης δεν θα υπερβαίνει τα είκοσι (20) έτη από το χρονικό σημείο κατά το οποίο οι δικηγόροι / οι δικηγορικές εταιρείες θα έπρεπε να διαγράψουν τα δεδομένα λόγω της εκπλήρωσης του αρχικού σκοπού (άρθρο 9 παρ. 3).

Γ. Δικαιώματα των υποκειμένων των δεδομένων (άρθρα 10-16)

Σημείο 15ο: Ενημέρωση αντιδίκου του εντολέα

Εφόσον πρόκειται για δεδομένα προσωπικού χαρακτήρα που αφορούν αντίδικο του εντολέα του, καμία υποχρέωση ενημέρωσης του υποκειμένου των δεδομένων δεν υφίσταται για δικηγόρο / δικηγορική εταιρεία, υπερισχύουσας της υποχρέωσης πίστης του δικηγόρου προς τον εντολέα του, με την επιφύλαξη της εφαρμογής όσων σχετικώς προβλέπονται στους οικείους δικονομικούς κανόνες (άρθρο 10 παρ. 8 περ. β΄).

Σημείο 16ο: Δικαίωμα πρόσβασης αντιδίκου του εντολέα

Εφόσον πρόκειται για δεδομένα προσωπικού χαρακτήρα που αφορούν αντίδικο του εντολέα του δικηγόρου / δικηγορικής εταιρείας, το δικαίωμα πρόσβασης του υποκειμένου των δεδομένων δεν μπορεί να ικανοποιηθεί, υπερισχύουσας της υποχρέωσης πίστης του δικηγόρου προς τον εντολέα του, με την επιφύλαξη της εφαρμογής όσων σχετικώς προβλέπονται στους οικείους δικονομικούς κανόνες (άρθρο 11 παρ. 9 περ. 2).

Δ. Υποχρεώσεις των δικηγόρων / δικηγορικών εταιρειών (άρθρα 17-22)

Σημείο 17ο: Διενέργεια εκτίμησης αντικτύπου

Ο δικηγόρος / η δικηγορική εταιρεία δεν απαιτείται να διενεργεί εκτίμηση επιπτώσεων / αντικτύπου της επεξεργασίας δεδομένων προσωπικού χαρακτήρα (άρθρο 18 παρ. 1).

Σημείο 18ο: Διενέργεια εκτίμησης αντικτύπου και γνώμη των υποκειμένων των δεδομένων

Εφόσον κριθεί ότι απαιτείται η διενέργεια εκτίμησης αντικτύπου, λόγω της φύσης του λειτουργήματος, των δεσμεύσεων στις οποίες υπόκεινται οι δικηγόροι / οι δικηγορικές εταιρίες και των διαφορετικών κατηγοριών υποκειμένων των δεδομένων, τα δεδομένα των οποίων υπόκεινται σε επεξεργασία από δικηγόρους / δικηγορικές εταιρείες, οι τελευταίοι δεν υποχρεούνται να ζητούν τη γνώμη των υποκειμένων των δεδομένων για τη σχεδιαζόμενη επεξεργασία (άρθρο 18 παρ. 3).

Σημείο 19ο: Ορισμός Υπεύθυνου Προστασίας Δεδομένων

Ο δικηγόρος / η δικηγορική εταιρεία ορίζει Υπεύθυνο Προστασίας Δεδομένων, εφόσον οι βασικές δραστηριότητες του / της συνίστανται σε μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα και δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα. Για τον προσδιορισμό της μεγάλης κλίμακας επεξεργασίας πρέπει να λαμβάνονται υπόψη: α) ο αριθμός των εμπλεκομένων υποκειμένων, είτε ως συγκεκριμένος αριθμός είτε ως ποσοστό επί του πληθυσμού, β) ο όγκος και το εύρος των δεδομένων, γ) η διάρκεια ή ο μόνιμος χαρακτήρας της επεξεργασίας και δ) η γεωγραφική έκταση της επεξεργασίας (άρθρο 19 παρ. 1).

Σημείο 20ο: Καθήκοντα Υπεύθυνου Προστασίας Δεδομένων

Ο Υπεύθυνος Προστασίας Δεδομένων έχει, μεταξύ άλλων, τα ακόλουθα καθήκοντα: α) εισηγείται στον δικηγόρο / δικηγορική εταιρεία μέτρα και πολιτικές προστασίας των προσωπικών δεδομένων, β) συνεργάζεται με τον δικηγόρο / τη δικηγορική εταιρεία αναφορικά με την κατανομή εργασιών στο προσωπικό, στο πλαίσιο και στην έκταση που αυτές αφορούν την επεξεργασία προσωπικών δεδομένων, καθώς και την εκπαίδευση και την κατάρτιση του προσωπικού που συμμετέχει στις πράξεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα, γ) προβαίνει σε ελέγχους αναφορικά με τη συμμόρφωση του δικηγόρου / της δικηγορικής εταιρείας, του προσωπικού, των συνεργατών αυτών καθώς και τυχόν εκτελούντων την επεξεργασία με τον GDPR, την εθνική νομοθεσία και το Σχέδιο Κώδικα, δ) αναλαμβάνει το συντονισμό και διαχείριση των αποκρίσεων σε περιστατικά ασφάλειας που σχετίζονται με δεδομένα προσωπικού χαρακτήρα (π.χ. μη εξουσιοδοτημένη πρόσβαση ή αποκάλυψη), ε) ενημερώνεται για τα αιτήματα των υποκειμένων των δεδομένων που αναφέρονται στην άσκηση των δικαιωμάτων τους και αναλαμβάνει τη διαχείριση της απόκρισης σε αυτά (άρθρο 19 παρ. 2).

Σημείο 21ο: Πρόσβαση Υπεύθυνου Προστασίας Δεδομένων

Ο Υπεύθυνος Προστασίας Δεδομένων έχει πρόσβαση σε όλα τα αρχεία, ηλεκτρονικά και χειρόγραφα και σε όλα τα συστήματα, εφόσον και στο μέτρο που αυτά σχετίζονται με την άσκηση των καθηκόντων του, ως προς την προστασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο και για τους σκοπούς της άσκησης του δικηγορικού λειτουργήματος και των συναφών δραστηριοτήτων (άρθρο 19 παρ. 3).

Σημείο 22ο: Ορισμός Υπεύθυνου Προστασίας Δεδομένων

Ο ορισμός του Υπεύθυνου Προστασίας Δεδομένων γίνεται εγγράφως, με σύμβαση ή με εσωτερική απόφαση. Στη σχετική πράξη ορισμού προσδιορίζεται η θέση, τα καθήκοντα και ο τρόπος άσκησής τους από τον Υπεύθυνο Προστασίας Δεδομένων. Ο ορισμός γίνεται για ορισμένο χρονικό διάστημα και μπορεί να ανανεώνεται (άρθρο 19 παρ. 5).

Σημείο 23ο: Λογοδοσία Υπεύθυνου Προστασίας Δεδομένων

Ο Υπεύθυνος Προστασίας Δεδομένων λογοδοτεί απευθείας στον δικηγόρο / στους διαχειριστές εταίρους της δικηγορικής εταιρείας (άρθρο 19 παρ. 6).

Σημείο 24ο: Υπεύθυνος Προστασίας Δεδομένων και υποχρέωση εχεμύθειας

Ο Υπεύθυνος Προστασίας Δεδομένων δεσμεύεται από υποχρέωση εχεμύθειας, λαμβανομένων υπόψη των δεσμεύσεων από το δικηγορικού απορρήτου, εφόσον ο Υπεύθυνος Προστασίας Δεδομένων είναι δικηγόρος. Οφείλει να μην ανακοινώνει ή αποκαλύπτει σε οποιονδήποτε τρίτο γεγονότα ή πληροφορίες, οι οποίες περιήλθαν σε γνώση του κατά την εκτέλεση των καθηκόντων του ή επ’ ευκαιρία αυτών, όπως και να τηρεί γενικά απόλυτη εμπιστευτικότητα σχετικά με την εκτέλεση των καθηκόντων του, σύμφωνα με την ισχύουσα νομοθεσία. Οι υποχρεώσεις αυτές υφίστανται και ύστερα από το πέρας του ορισμού του ως υπευθύνου προστασίας δεδομένων. Τυχόν ειδικότερες υποχρεώσεις εχεμύθειας του υπευθύνου προστασίας δεδομένων επιβάλλονται / προβλέπονται στην πράξη ορισμού του (άρθρο 19 παρ. 7).

Σημείο 25ο: Ασκούμενοι δικηγόροι και τήρηση μέτρων ασφαλείας

Οι ασκούμενοι δικηγόροι υποχρεούνται σε τήρηση των μέτρων ασφαλείας, ιδίως αναφορικά με την εμπιστευτικότητα και ακεραιότητα των δεδομένων προσωπικού χαρακτήρα (άρθρο 20 παρ. 3).

Σημείο 26ο: Συνεργάτες και ρήτρες εχεμύθειας

Με την επιφύλαξη του δικηγορικού απορρήτου / των δεσμεύσεων από το δικηγορικό απόρρητο, ο δικηγόρος / η δικηγορική εταιρεία δεσμεύει τους συνεργάτες του / της, ιδίως όσους / ες δεν διαθέτουν την δικηγορική ιδιότητα, με ρήτρες / δεσμεύσεις εμπιστευτικότητας / εχεμύθειας / απορρήτου (άρθρο 20 παρ. 4).

Σημείο 27ο: Λήψη μέτρων φυσικής, οργανωτικής και τεχνικής ασφάλειας

Ο δικηγόρος / η δικηγορική εταιρεία λαμβάνουν μέτρα φυσικής, οργανωτικής και τεχνικής ασφάλειας, ιδίως για την διαβάθμιση και τον έλεγχο της πρόσβασης σε διαδικασίες επεξεργασίας και αρχεία (συστήματα αρχειοθέτησης) που περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα, την ασφαλή τήρηση και διαγραφή / καταστροφή των δεδομένων προσωπικού χαρακτήρα και των υλικών φορέων, στους οποίους αυτά τηρούνται / αποθηκεύονται και την ασφαλή διαβίβαση αυτών (άρθρο 20 παρ. 5).

Σημείο 28ο: Σχέδιο απόκρισης σε περιστατικά παραβίασης

Ο δικηγόρος / η δικηγορική εταιρεία λαμβάνουν όλα τα μέτρα ώστε να είναι εφικτή η έγκαιρη διάγνωση / διαπίστωση τυχόν παραβίασης δεδομένων προσωπικού χαρακτήρα. Ο δικηγόρος / η δικηγορική εταιρεία εκπονούν σχέδιο απόκρισης σε περιστατικά παραβίασης δεδομένων προσωπικού χαρακτήρα (άρθρο 20 παρ. 6).

Σημείο 29ο: Περιστατικό παραβίασης και κίνδυνος

Στην περίπτωση περιστατικού παραβίασης και της υποχρέωσης γνωστοποίησής του, για την εκτίμηση της πιθανότητας επέλευσης του κινδύνου και της σοβαρότητας αυτού του κινδύνου της παραβίασης λαμβάνονται, μεταξύ άλλων, υπόψη: α) η φύση, ο όγκος, καθώς και η κατηγορία των δεδομένων προσωπικού χαρακτήρα, β) η δυνατότητα ταυτοποίησης των υποκειμένων των δεδομένων που θίγονται από την παραβίαση, γ) η σοβαρότητα των επιπτώσεων / συνεπειών της παραβίασης για τα υποκείμενα των δεδομένων, δ) οι ιδιότητες και τα ειδικά χαρακτηριστικά των υποκειμένων αυτών (π.χ. κατηγορούμενοι, μάρτυρες, ανήλικοι) και ο αριθμός αυτών (άρθρο 21 παρ. 3). Κίνδυνος για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων τεκμαίρεται ότι μπορεί να προκληθεί στις περιπτώσεις που η παραβίαση των δεδομένων προσωπικού χαρακτήρα μπορεί να προκαλέσει οποιαδήποτε σωματική, υλική ή ηθική βλάβη σε φυσικά πρόσωπα, όπως ενδεικτικά στις ακόλουθες περιπτώσεις: κίνδυνος δημοσιοποίησης των δεδομένων, κίνδυνος για τη ζωή και την ακεραιότητα των υποκειμένων των δεδομένων, υποκλοπή ταυτότητας, προσβολή της τιμής και της προσωπικότητας, σοβαρή οικονομική βλάβη ή βλάβη εννόμων συμφερόντων του υποκειμένου των δεδομένων, απώλεια της εμπιστευτικότητας των δεδομένων προσωπικού χαρακτήρα που προστατεύεται από επαγγελματικό απόρρητο ή άλλο απόρρητο το οποίο προβλέπεται στη νομοθεσία (άρθρο 21 παρ. 4).

Σημείο 30ο: Απόπειρα παραβίασης δεδομένων

Σε περίπτωση απόπειρας παραβίασης δεδομένων προσωπικού χαρακτήρα, δεν δημιουργείται ενδεχόμενο πρόκλησης κινδύνου για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων και, κατά τούτο, δεν απαιτείται γνωστοποίηση της παραβίασης προς την ΑΠΔΠΧ (άρθρο 21, παρ. 5).

Σημείο 31ο: Γνωστοποίηση περιστατικών παραβίασης και τήρηση εντύπων

Για τις ανάγκες της γνωστοποίησης της παραβίασης δεδομένων προσωπικού χαρακτήρα στην ΑΠΔΠΧ ο δικηγόρος / η δικηγορική εταιρεία τηρεί τα πρότυπα / έντυπα / κατευθύνσεις που υιοθετεί η ΑΠΔΠΧ (άρθρο 21 παρ. 7).

Ε. Εφαρμογή του Σχεδίου Κώδικα (άρθρα 29-32)

Σημείο 32ο: Επιτροπή Εφαρμογής Κώδικα Δεοντολογίας

Ο Δικηγορικός Σύλλογος με απόφαση της Ολομέλειας που λαμβάνεται ύστερα από εισήγηση του Προέδρου ορίζει Επιτροπή Εφαρμογής Κώδικα Δεοντολογίας για την προστασία δεδομένων προσωπικού χαρακτήρα. Αποστολή της εν λόγω Επιτροπής αποτελεί, μεταξύ άλλων, η παρακολούθηση της εφαρμογής του Σχεδίου Κώδικα και η λήψη παραπόνων, αναφορών και καταγγελιών σχετικά με τη μη συμμόρφωση δικηγόρων / δικηγορικών εταιρειών. Ως προς τις καταγγελίες, η Επιτροπή διαβιβάζει αυτές στο αρμόδιο πειθαρχικό όργανο και διατυπώνει γνώμη, εφόσον ζητηθεί (άρθρο 29 παρ. 2).

Σημείο 33ο: Πειθαρχικό παράπτωμα η παραβίαση των ρυθμίσεων

Η παραβίαση των ρυθμίσεων του Σχεδίου Κώδικα συνιστά πειθαρχικό παράπτωμα (άρθρο 30 παρ. 1).

Σημείο 34ο: Εξωδικαστική επίλυση των οικείων διαφορών

Οι φορείς που υπάγονται στο πεδίο εφαρμογής του Σχεδίου Κώδικα επιδιώκουν την εξωδικαστική επίλυση των διαφορών μεταξύ υπευθύνων επεξεργασίας και υποκειμένων των δεδομένων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα με προσφυγή στην ευέλικτη διαδικασία διευθέτησης διαφορών / διαμεσολάβησης του Ν. 4512/2018 (άρθρο 31 παρ. 1).

Σημείο 35ο: Έναρξη εφαρμογής

Ο Κώδικας θα ισχύσει από τη δημοσίευσή του στον επίσημο ιστότοπο της ΑΠΔΠΧ και έκτοτε οι προβλέψεις του δεσμεύουν τα πρόσωπα που υπάγονται στο πεδίο εφαρμογής του (άρθρο 32 παρ. 1).

Αιμίλιος Κορωναίος | Δικηγόρος Αθηνών | 2024