Σχολιασμός της Απόφασης υπ' αριθμ. 33972/2023: Νομοθετική Συνέχεια και Παράνομη Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα

Η Απόφαση υπ' αριθμ. 33972 της 16ης Ιουνίου 2023, που εκδόθηκε από τον Άρειο Πάγο, προσφέρει σημαντικά σημεία προβληματισμού σχετικά με την παράνομη επεξεργασία δεδομένων προσωπικού χαρακτήρα, ιδίως όσον αφορά τα δεδομένα υγείας. Η απόφαση εντάσσεται σε ένα εξελισσόμενο νομοθετικό πλαίσιο, που χαρακτηρίζεται από τη συνεχή ανάγκη προστασίας των ευαίσθητων δεδομένων των ατόμων. Ο Άρειος Πάγος ανέλυσε τη νομοθετική συνέχεια μεταξύ των διατάξεων του νομοθετικού διατάγματος υπ' αριθμ. 196/2003, στην αρχική του διατύπωση και σε εκείνη που τροποποιήθηκε στη συνέχεια από το νομοθετικό διάταγμα υπ' αριθμ. 101/2018.

Το Νομοθετικό Πλαίσιο

Το έγκλημα του άρθρου 167, παράγραφος 2, του νομοθετικού διατάγματος 196/2003 τιμωρεί την παράνομη επεξεργασία δεδομένων προσωπικού χαρακτήρα. Με την έναρξη ισχύος του Κανονισμού ΕΕ 2016/679 (GDPR), ο Ιταλός νομοθέτης έπρεπε να προσαρμόσει την εθνική του νομοθεσία, αλλά ο Άρειος Πάγος έκρινε ότι δεν υπάρχει ρήξη μεταξύ των δύο διατυπώσεων: η ουσία της ποινικοποίησης παραμένει αμετάβλητη. Αυτό σημαίνει ότι η παράνομη επεξεργασία δεδομένων προσωπικού χαρακτήρα, ακόμη και μετά τις νομοθετικές καινοτομίες, συνεχίζει να είναι διώξιμη.

Σχέσεις μεταξύ του εγκλήματος του άρθρου 167, παράγραφος 2, του νομοθετικού διατάγματος 196/2003 στη διατύπωση που τροποποιήθηκε από το νομοθετικό διάταγμα υπ' αριθμ. 101/2018 και εκείνου που προβλέπεται από την ίδια διάταξη στην προηγούμενη διατύπωση - Νομοθετική συνέχεια - Ύπαρξη - Λόγοι. Σχετικά με την παράνομη επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία, υφίσταται νομοθετική συνέχεια μεταξύ του εγκλήματος του άρθρου 167, παράγραφος 2, του νομοθετικού διατάγματος 30 Ιουνίου 2003, αριθ. 196, στη διατύπωση μετά την τροποποίηση που έγινε από το άρθρο 15, παράγραφος 1, στοιχείο β), του νομοθετικού διατάγματος 10 Αυγούστου 2018, αριθ. 101, και εκείνου που προβλέπεται από την ίδια διάταξη στην προηγούμενη διατύπωση, συνεχίζοντας να ποινικοποιείται η επεξεργασία δεδομένων προσωπικού χαρακτήρα των άρθρων 9 και 10 του Κανονισμού ΕΕ 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, που πραγματοποιήθηκε κατά παράβαση των διατάξεων των άρθρων 2-sexies και 2-octies ή των μέτρων εγγύησης του άρθρου 2-septies, του νομοθετικού διατάγματος υπ' αριθμ. 196/2003, η οποία προκαλεί βλάβη στο υποκείμενο των δεδομένων και αποσκοπεί στην απόκτηση κέρδους για τον εαυτό ή για άλλους ή στην πρόκληση τέτοιας βλάβης.

Συνέπειες της Απόφασης

Η απόφαση υπογραμμίζει τη σημασία της προστασίας των δεδομένων προσωπικού χαρακτήρα, ιδίως των ευαίσθητων, όπως τα δεδομένα υγείας. Οι ακόλουθες συνέπειες προκύπτουν από την απόφαση:

• Νομοθετική συνέχεια: Ο Άρειος Πάγος επιβεβαίωσε ότι οι νομοθετικές τροποποιήσεις δεν αλλοίωσαν την ουσία των προβλεπόμενων αδικημάτων, διατηρώντας ένα σταθερό νομικό πλαίσιο για την προστασία των δεδομένων.
• Ποινικοποίηση της παράνομης επεξεργασίας: Παραμένει τιμωρητέα η επεξεργασία ευαίσθητων δεδομένων που παραβιάζει τις νομοθετικές διατάξεις, προκαλώντας βλάβη στο υποκείμενο των δεδομένων.
• Αντανακλάσεις στο GDPR: Η απόφαση αναδεικνύει τη διασύνδεση μεταξύ της ιταλικής νομοθεσίας και του GDPR, υποδηλώνοντας ότι οι ευρωπαϊκές αρχές ενσωματώνονται στο εθνικό σύστημα.

Συμπεράσματα

Η Απόφαση υπ' αριθμ. 33972/2023 αποτελεί ένα σημαντικό βήμα προόδου στη ιταλική νομολογία σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Όχι μόνο επαναβεβαιώνει τη νομοθετική συνέχεια μεταξύ των διαφόρων διατυπώσεων του νόμου, αλλά και τη σημασία της διασφάλισης της προστασίας των ευαίσθητων δεδομένων, σε μια εποχή όπου η ψηφιοποίηση και η διαχείριση των δεδομένων προσωπικού χαρακτήρα αποκτούν ολοένα και πιο κεντρικό ρόλο στην καθημερινή ζωή. Οι επαγγελματίες του νομικού τομέα και οι επαγγελματίες της ιδιωτικότητας πρέπει να παραμένουν σε επαγρύπνηση και να ενημερώνονται για αυτές τις εξελίξεις, προκειμένου να διασφαλίζουν την επαρκή προστασία των δικαιωμάτων των ατόμων.