Μετασχηματισμός επιχείρησης κατά το Ν 4601/2019 και προστασία δεδομένων προσωπικού χαρακτήρα

Εμφάνιση περισσότερων Εμφάνιση λιγότερων

Περίληψη

Η μελέτη διερευνά τη σχέση του δικαίου των προσωπικών δεδομένων προς το δίκαιο των μετασχηματισμών και τη συναρμογή των δύο αυτών διαφορετικών υποσυστημάτων. Στο επίκεντρο βρίσκεται η «μεταβίβαση» των προσωπικών δεδομένων στη συγχώνευση και διάσπαση, ην υπαγωγή στις δυνατές νομικές βάσεις νόμιμης επεξεργασίας που προβλέπει ο ΓΚΠΔ και καθώς η νομικά κρίσιμη αλλαγή υπεύθυνου επεξεργασίας που συντελείται με τη συγχώνευση. Η μελέτη κλείνει με το σημαντικό πρακτικό ερώτημα αν η παράβαση του ΓΚΠΔ μπορεί να οδηγήσει στην ακυρότητα του μετασχηματισμού.

Εμφάνιση περισσότερων Εμφάνιση λιγότερων

Κείμενο

Α. Εισαγωγικά
Συναλλαγές με αντικείμενο επιχειρήσεις λ.χ. μία εταιρία που ανήκει σε έναν όμιλο, μέρη ή και κλάδους τους (mergers and acquisitions, M&A), συγχώνευση ή διάσπαση μιας επιχείρησης συνεπάγονται σχεδόν πάντοτε τη “μεταβίβαση” δεδομένων προσωπικών ή μη. Το ίδιο ισχύει και για συναλλαγές με αντικείμενο ειδικά περιουσιακά στοιχεία επιχείρησης (asset deal). Στα προσωπικά δεδομένα ανήκουν μεταξύ άλλων στοιχεία εργαζομένων και πελατών/προμηθευτών ή και τρίτων εκτός εταιρίας, όπως στη σχέση B2C π.χ. ενεργών, παλαιών ή δυνητικών καταναλωτών. Τα προσωπικά δεδομένα είτε αυτά καθαυτά είτε σε σύνδεση με συμβάσεις ή εκχωρούμενες αξιώσεις κ.λπ. έχουν εκ προοιμίου περιουσιακή αξία η οποία ολοένα αυξάνει στις online συναλλαγές B2C και Β2Β. Παρατηρείται δε σε ολοένα αυξανόμενο ρυθμό η τάση τα προσωπικά δεδομένα να θεωρούνται ως «πληροφοριακό κεφάλαιο», η σημασία του οποίου αυξάνει, όσο μεγαλώνει η εξάρτηση από το πανταχού παρόν διαδίκτυο (ubiquitous computing (ubicomp)), τη διαδικασία του ψηφιακού μετασχηματισμού και τις αυξανόμενες διαδικτυακές συναλλαγές και την διαδικτυακή επικοινωνία. Πολλές φορές η επιχειρηματική επιτυχία της συγχώνευσης/διάσπασης εξαρτάται οικονομικά από την επιτυχή ενσωμάτωση των προσωπικών δεδομένων στην απορροφώσα ή επωφελούμενη εταιρία.
Ειδικά συναλλαγές στον τεχνολογικό τομέα, στον κλάδο της διαφήμισης, στη συλλογή προσωπικών δεδομένων, στις υπηρεσίες υγείας, στην ασφάλεια χώρων αλλά και στον ασφαλιστικό τομέα λ.χ. ασφάλιση αστικής και επαγγελματικής ευθύνης, ασφάλιση υγείας και ζωής αλλά και στον τραπεζικό κλάδο λ.χ. κλάδος λιανικής ή «κόκκινα» δάνεια. Σε μερικές περιπτώσεις μετασχηματισμών ενδέχεται το κρίσιμο μεταβιβαζόμενο περιουσιακό τους στοιχείο να είναι προσωπικά δεδομένα καταναλωτών. Ανάλογα ισχύουν για διαμεσολαβητικές επιγραμματικές πλατφόρμες κάθε μορφής, που διαμεσολαβούν στη διάδραση, στη σύναψη συναλλαγών και στην πληροφόρηση. Στις online εμπορικές συναλλαγές τα προσωπικά δεδομένα των πελατών εμπορικών πλατφορμών και online shops συνιστούν ένα πολύτιμο περιουσιακό στοιχείο όπως και το ιστορικό αγορών, αναζητήσεων, προτιμήσεων τους κ.λπ.
Οι περιγραφείσες συναλλαγές είναι παραδείγματα της αντιθετικής σχέσης μεταξύ επιχειρηματικού μετασχηματισμού και των απαιτήσεων που θέτει το δίκαιο των προσωπικών δεδομένων. Tο δίκαιο των προσωπικών δεδομένων από τη σύλληψη και το σκοπό του λειτουργεί κυρίως ως περιορισμός της επιχειρηματικής ελευθερίας ως προς τα προσωπικά δεδομένα. Τα προσωπικά δεδομένα δεν αναφέρονται στο κείμενο του ή στην αιτιολογική έκθεση του Ν 4601/2019, διότι η νομική προσέγγιση στο μετασχηματισμό γίνεται αποκλειστικά μέσω του εταιρικού δικαίου. Το άρθρο 2 ΓΚΠΔ (Γενικός Κανονισμός για την Προστασία Δεδομένων 2016/679, εφεξής ΓΚΠΔ) δεν εξαιρεί το
Σελ. 1362 δίκαιο του μετασχηματισμού ενωσιακού ή εθνικού από το πεδίο της ουσιαστικής εφαρμογής του ούτε δίδει τη δυνατότητα αυτή το άρθρο 6 παρ. 2 ΓΚΠΔ. ‘Άλλωστε αυτό θα αντέβαινε στην διαγώνια ρυθμιστική επέμβαση του σε κρατικές αρχές και επιχειρήσεις ανεξάρτητα από τον κλάδο δραστηριότητας δραστηριότητάς τους. Όμως στην πρακτική της συγχώνευσης και διάσπασης φαίνεται το δίκαιο προστασίας των προσωπικών δεδομένων να μην ασκεί κανένα ή στην καλύτερη περίπτωση αμελητέο ρόλο, ιδιαίτερα δε αν πρόκειται για τη συγχώνευση με απορρόφηση μιας εταιρίας από τη μητρική ή τη θυγατρική της.

ΙΙ. Βασική σύγκρουση συμφερόντων στο μετασχηματισμό επιχειρήσεων
Την αναλυόμενη προβληματική διατρέχει μια βασική σύγκρουση συμφερόντων. Από την πλευρά του δικαίου του εταιρικού μετασχηματισμού ή μεταβίβασης μέρους ή κλάδου επιχείρησης (asset deal) τα προσωπικά δεδομένα εργαζομένων, πελατών προμηθευτών κ.λπ. εκλαμβάνονται ως περιουσιακά αντικείμενα. Από την οπτική γωνία του δικαίου των προσωπικών δεδομένων όμως οι εργαζόμενοι, προμηθευτές και πελάτες/καταναλωτές είναι υποκείμενα του δικαιώματος πληροφοριακού αυτοκαθορισμού (άρθρο 9 Συντ., άρθρο 8 Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ). Ο σκοπός των διατάξεων του ΓΚΠΔ (Καν. 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ, στη συνέχεια ΓΚΠΔ) είναι να εξασφαλίσει σε ένα φυσικό πρόσωπο/υποκείμενο προσωπικών δεδομένων την αποκλειστική αρμοδιότητα ως προς τη διάθεση και χρήση τους (πληροφοριακός αυτοκαθορισμός), στο μέτρο που δεν υπερισχύουν δημόσια ή ιδιωτικά συμφέροντα (άρθρο 1 παρ. 2 ΓΚΠΔ). Αυτοκαθορισμός δε σημαίνει η εξουσία του υποκειμένου των δεδομένων να αποφασίζει το ίδιο αν θα επιτρέπει τη συλλογή («το άτομο δικαιούται πλέον να ελέγχει και να καθορίζει τον τρόπο συλλογής και επεξεργασίας των πληροφοριών αυτών»). Η διαφορετική αυτή αντιμετώπιση, πρέπει να επιλυθεί σε μια από πρακτική άποψη βατή και δογματικά σαφή λύση, ώστε το νομικά αποτέλεσμα να ανταποκρίνεται στον στόχο της νομικής ασφάλειας και προγνωσιμότητας, χωρίς να ματαιώνεται ο στόχος του Ν 4601/2019, ο οποίος υλοποιεί προς το κοινό συμφέρον την επιχειρηματική ελευθερία (ελευθερία μετασχηματισμού). Είναι δε συμφέρον που αναγνωρίζεται ρητά από το εθνικό και ενωσιακό δίκαιο (διασυνοριακοί μετασχηματισμοί).
Η ελληνική θεωρία θίγει το ζήτημα εντελώς παρεμπιπτόντως. Η διάσταση των προσωπικών δεδομένων υποβαθμίζεται πλήρως μπροστά στα περιουσιακά οργανωτικά και δικονομικά αποτελέσματα της καθολικής διαδοχής. Στο πλαίσιο της συγχώνευσης διατυπώνεται η θέση, χωρίς περαιτέρω θεμελίωση, ότι η καθολική διαδοχή και η με αυτή συνεχόμενη «μεταφορά» των προσωπικών δεδομένων δεν συνιστά «επεξεργασία» κατά το ΓΚΠΔ. Επικουρικά, αν αυτό ήθελε γίνει δεκτό, κατά την ίδια άποψη συντρέχει λόγος νόμιμης επεξεργασίας βάσει του άρθρου 6 παρ. 1 στοιχ. β και στ ΓΚΠΔ. Επιπρόσθετα παρατηρείται -χωρίς ιδιαίτερη ανάλυση- ότι μεταφέρονται εκείνα τα προσωπικά δεδομένα που δεν μπορούν να διαχωρισθούν από την ενοχική σύμβαση που υπηρετούν.

ΙΙΙ. Αντικείμενο και δομή μελέτης
Η ανάπτυξη που ακολουθεί διαρθρώνεται στις τρεις βασικές περιπτώσεις μετασχηματισμού κατά την έννοια του Ν 4601/2019 (συγχώνευση, διάσπαση, μετατροπή). Εκτός ανάλυσης μένει η εξαιρετικά ενδιαφέρουσα και δυσχερής αξιολόγηση της πώλησης μέρους επιχείρησης ή κλάδου της (asset deal), η πώληση μετοχών (share deal), όπως και η διεξαγωγή προγενέστερου οικονομικού και νομικού ελέγχου (due diligence), που αποτελούν σημαντικές ψηφίδες στο μετασχηματισμό κα την αναδόμηση (restructuring) επιχειρήσεων.
Η δομή της εργασίας απαρτίζεται από μια γενική εισαγωγή (υπό Α). Η δεύτερη ενότητα (υπό Β και Γ) διερευνά αν η έννοια της κοινοποίησης των προσωπικών δεδομένων ως ειδικότερη έκφανση της επεξεργασίας τους πληρούται με τη συγχώνευση ή τη διάσπαση και τις με αυτές συνεχόμενη έννοια της καθολικής διαδοχής. Εμπίπτουν τα προσωπικά δεδομένα στην έννοια της καθολικής διαδοχής που χρησιμοποιεί το Ν 4601/2019 και «συμμεταβιβάζονται» μέσω αυτού του βασικού δογματικού εργαλείου που χαρακτηρίζει τη συγχώνευση (πλήρης καθολική διαδοχή) ή τη διάσπαση (μερική καθολική διαδοχή); Εφόσον η συγχώνευση ή η διάσπαση πληρούν την προϋπόθεση της επεξεργασίας των προσωπικών δεδομένων κατά το ΓΚΠΔ, σε μια ακόλουθη τρίτη ενότητα (υπό Δ) διερευνάται ποιες βάσεις νόμιμης επεξεργασίας κατά τον ΓΚΠΔ μπορεί να δικαιολογήσουν την «επεξεργασία» των προσωπικών δεδομένων.
Η κρίση περί της εφαρμογής του ΓΚΠΔ στο δίκαιο των μετασχηματισμών είναι αναγκαία αλλά όχι επαρκής στην πρακτική εφαρμογή τους. Επαρκής γίνεται μόνον αν ληφθεί υπ’ όψιν το πλαίσιο της επεξεργασίας τους, π.χ. διαφορετική μεταχείριση έχουν τα δεδομένα εργαζομένων και πελατών καταναλωτών ή προσώπων που είναι υποκείμενα ευαίσθητων προσωπικών δεδομένων (άρθρο 9 ΓΚΠΔ). Επιπλέον κρίσιμη επιρροή ασκεί ο σκοπός επεξεργασίας τους αλλά και ο σκοπός της επιχείρησης (απορροφώσας/επωφελούμενης). Για το λόγο αυτό η παρούσα μελέτη χαρακτηρίζεται ως διάγραμμα της προβληματικής, όπου χαρτογραφούνται τα νομικά προβλήματα, χωρίς να προκαταλαμβάνεται το αποτέλεσμα εκάστης συγκριμένης περίπτωσης.
ΙV. Ο Ν 4601/2019 δεν είναι lex specialis έναντι του ΓΚΠΔ
Δίκαιο μετασχηματισμών και δίκαιο προσωπικών δεδομένων είναι διαφορετικά νομικά υποσυστήματα με διακριτή λειτουργία και στόχους. Το πρώτο υποσύστημα κινείται στο ιδιωτικό δίκαιο και χαρακτηρίζεται ως οργανωτικό εταιρικό δίκαιο. Ο μετασχηματισμός αποτελεί έκφανση της επιχειρηματικής ελευθερίας και αυτοδιαχείρισης του νομικού προσώπου. Αντίθετα το δίκαιο των προσωπικών δεδομένων, όπως αποτυπώ
Σελ. 1363 νεται στον ΓΚΠΔ κινείται στο δημόσιο δίκαιο και έχει κυρίως αμυντικό χαρακτήρα, χωρίς όμως να αγνοεί και την πρόσδεση προς την οικονομία, την ελεύθερη ροή των δεδομένων και τη λειτουργία της ενιαίας αγοράς (άρθρο 1 παρ. 3, σκέψη 4 ΓΚΠΔ), στόχος που έμμεσα συνδέει το δίκαιο προστασίας των προσωπικών δεδομένων προς την οικονομία και την ανάπτυξη. Ατυχώς το τελευταίο στοιχείο φαίνεται να υπερκαλύπτεται στην κρατούσα άποψη της θεωρίας και στην νομολογία από την αμυντική σύλληψη που υποστηρίζεται και από την θεώρησή που φαίνεται να υιοθετεί η ενωσιακή νομολογία, όπου ο ΓΚΠΔ λειτουργεί ως οιονεί εναλλακτικός τρόπος προστασίας του καταναλωτή/φορέα προσωπικών δεδομένων.
Λόγω του ιεραρχικά ανώτερου χαρακτήρα του ΓΚΠΔ και της θεμελίωσης του σε θεμελιώδη δικαιώματα (άρθρο 8 Χάρτη θεμελιωδών Δικαιωμάτων της ΕΕ, άρθρο 9 Συντ.) δεν μπορεί ο Ν 4601/2019 να θεωρηθεί ειδικότερο νομικό υποσύστημα έναντι του γενικότερου ΓΚΠΔ. Από την άλλη μεριά η επιχειρηματική ελευθερία, θεώμενη εν προκειμένη ως ελευθερία μετασχηματισμού απολαμβάνει επίσης συνταγματική προστασία (άρθρο 16 Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ). Ισχύει πλήρως ο ΓΚΠΔ, χωρίς να δύναται να θεωρηθεί ότι ο Ν 4601/2019 εισάγει μεταγενέστερη ειδικότερη ρύθμιση (lex specialis) ως προς τα προσωπικά δεδομένα, καθώς δεν περιέχει καμμία ειδική διάταξη για δεδομένα προσωπικού χαρακτήρα και τον σκοπό επεξεργασίας τους. Η θέση της ειδικότητας αντιβαίνει στην αρχή της γενικής και ομοιόμορφης ισχύος του ΓΚΠΔ σε όλα τα κράτη μέλη (σκέψεις 10, 103 ΓΚΠΔ). Η θέση του ενωσιακού νομοθέτη αποτυπώνεται στο άρθρο 161 της Οδηγίας 2017/1132 για τις συγχωνεύσεις και διασπάσεις ανωνύμων εταιριών. Εκεί ορίζεται ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται στο πλαίσιο της ανωτέρω Οδηγίας υπόκειται στη νομοθεσία για την προστασία των προσωπικών δεδομένων. Και η βασική αυτή διάταξη αποκλείει να θεωρηθεί το δίκαιο των μετασχηματισμών ως lex specialis σε σχέση με τον ΓΚΠΔ, ούτε είναι δυνατόν εν όψει της γενικής ισχύος του ΓΚΠΔ σε εθνικά και διασυνοριακά περιστατικά να αποκλεισθεί η εφαρμογή του ΓΚΠΔ σε ημεδαπές συγχωνεύσεις ή διασπάσεις ή αντίστροφα μόνον σε διασυνοριακές.
V. Προϋποθέσεις εφαρμογής δικαίου των προσωπικών δεδομένων
Η προϋπόθεση των προσωπικών δεδομένων και η έννοια της επεξεργασίας τους είναι οι δύο βασικές απαιτήσεις που έχουν έννομη συνέπεια την εφαρμογή του Γενικού Κανονισμού. Αμφότερες αποτελούν μια σιωπηρή προϋπόθεση του πραγματικού όλων των διατάξεων του. Στη συνέχεια εξετάζεται εντελώς συνοπτικά η πρώτη προϋπόθεση, ενώ η επεξεργασία αναλύεται κατωτέρω (υπό Γ).
VI. Ύπαρξη προσωπικών δεδομένων
Η εφαρμογή της νομοθεσίας των προσωπικών δεδομένων εξαρτάται από την ύπαρξη δεδομένων προσωπικού χαρακτήρα. Ο ΓΚΠΔ εφαρμόζεται μόνον σε ταυτοποιημένα ή ταυτοποιήσιμα δεδομένα (σκέψη 26 εδ. α ΓΚΠΔ). Αποκλείεται η εφαρμογή του επί ανωνυμοποιημένων προσωπικών δεδομένων, όχι όμως ψευδοανωνυμοποιημένων. Σύμφωνα με το νομοθετικό ευρύτατο ορισμό του ΓΚΠΔ (άρθρο 4 αρ. 1) δεδομένα προσωπικού χαρακτήρα είναι «κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως σε όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό (online) αναγνωριστικό ταυτότητας (online identifiers) ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου» (άρθρο 4 αρ. 1 ΓΚΠΔ). Ειδικές υποκατηγορίες των προσωπικών δεδομένων είναι τα γενετικά, βιομετρικά και δεδομένα που αφορούν την υγεία (ορισμοί στο άρθρο 4 αρ. 13, 14 και 15 ΓΚΠΔ), όπου εκεί εφαρμόζονται αυστηρότεροι κανόνες (άρθρο 9 ΓΚΠΔ). Η προβληματική του άρθρου 9 ΓΚΠΔ μένει εκτός ανάλυσης του παρόντος.
Β. Εξεταζόμενες συναλλαγές: συγχώνευση, διάσπαση και μετατροπή κατά το Ν 4601/2019
Ι. Ένταξη στη μεταβιβαζόμενη περιουσία βάσει καθολικής διαδοχής και «μεταβίβαση» των προσωπικών δεδομένων
Ανακύπτουν δύο κρίσιμα ερωτήματα:
(i) αν τα προσωπικά δεδομένα ανήκουν στην έννοια της περιουσίας επί της οποίας εφαρμόζεται η καθολική διαδοχή του Ν 4601/2019.
(ii) αν «συμμεταβιβάζονται» είτε στο πλαίσιο μιας ενοχικής σύμβασης είτε αυτόνομα δηλ. ανεξάρτητα αυτής, π.χ. ως περιεχόμενο μιας βάσης που εμπεριέχει και προσωπικά δεδομένα.
Κατά τον κρατούντα ορισμό ως καθολική διαδοχή καλείται η μεταβίβαση συνόλου περιουσίας ή μέρους αυτής, τόσο ως προς τα δικαιώματα όσο και τις υποχρεώσεις με μια ενιαία πράξη (uno actu). Η απορροφώσα εταιρία «υποκαθίσταται» ως καθολικός διάδοχος στο σύνολο της περιουσίας. Η έννοια της υποκατάστασης που χρησιμοποιείται στο Ν 4601/2019 (άρθρο 18 παρ. 1) συνεπάγεται την αλλαγή φορέα των μεταβιβαζόμενων δικαιωμάτων και υποχρεώσεων είτε αυτά είναι
Σελ. 1364 ιδιωτικού δικαίου είτε δημοσίου. Ο διάδοχος (απορροφώσα εταιρία, επωφελούμενες εταιρίες) υπεισέρχεται στη θέση της συγχωνευόμενης-διασπώμενης εταιρίας στο ουσιαστικό και δικονομικό δίκαιο (άρθρο 18 παρ. 3, 70 παρ. 3). Η καθολική διαδοχή σημαίνει διαφορά υποκειμένων δικαίου. Η υποκατάσταση αφορά κάθε περιουσιακό στοιχείο μαζί με δεδομένα προσωπικού ή μη χαρακτήρα. Σε συνδυασμό με την ευρύτατη έννοια της περιουσίας που υιοθετεί ο Ν 4601/2019 αποτρέπεται η εξαφάνιση περιουσιακών στοιχείων του ενεργητικού ή παθητικού. Η απώτερη ratio της καθολικής διαδοχής επιδιώκει να μην μείνουν εκτός αυτής στοιχεία χωρίς υποκείμενο αναφοράς («αδέσποτα περιουσιακά στοιχεία»), ώστε να διατηρηθεί η επιχείρηση.

Με «μόνη την καταχώριση» στο ΓΕ.ΜΗ «επέρχονται αυτοδίκαια και ταυτόχρονα» μεταξύ των συμμετεχουσών στην συγχώνευση εταιριών και τρίτων τα αποτελέσματα του άρθρου 18 παρ. 2 Ν 4601/2019, που στηρίζονται στην καθολική διαδοχή.
ΙΙ. Είναι δυνατή η «μεταβίβαση» των προσωπικών δεδομένων;
Ό,τι αποτελεί αντικείμενο ειδικής διαδοχής είναι και αντικείμενο της καθολικής διαδοχής κατά τον Ν 4601/2019. Το κρίσιμο ερώτημα είναι αν τα προσωπικά δεδομένα είναι δεκτικά ειδικής και κατ’ επέκταση καθολικής διαδοχής. Θα πρέπει να διακριθούν δύο βασικές περιπτώσεις:
(i) τα προσωπικά δεδομένα είναι μέρος των essentialia negotii μιας οιασδήποτε ενοχικής σύμβασης και απαραίτητα για την εκπλήρωση και λειτουργία της ή εν πάσει περιπτώσει έχουν αυστηρά παρακολουθηματικό χαρακτήρα της συναλλαγής, την οποία υπηρετούν. Το ίδιο συμβαίνει με μεταβιβαζόμενες απαιτήσεις. Ο αποχωρισμός τους από τη σύμβαση δεν είναι πραγματικά και νομικά δυνατός, διότι θα υπονόμευε δε την ίδια τη ratio της συναλλαγής και στο σκοπό του δικαίου των μετασχηματισμών ήτοι την απλότητα και ταχύτητα της συναλλαγής αλλά και την αξία και λειτουργία των συμμεταβιβαζόμενων ενοχικών σχέσεων. Θα ήταν παράδοξο και αντίθετο προς την τελολογία του Ν 4601/2019 να μεταβιβάζονται οι έννομες σχέσεις και ειδικότερα οι ενοχικές συμβάσεις όχι όμως τα προσωπικά δεδομένα, τα οποία είναι απαραίτητα για να εκτελεσθούν π.χ. όνομα, διεύθυνση, email οφειλέτη κ.λπ.. Το ερμηνευτικό αυτό αποτέλεσμα θα αντέβαινε στην καθολικότητα της διαδοχής. Η μεταβίβαση των συμβατικών σχέσεων όμως περιλαμβάνει ως παρεπόμενα και προσωπικά δεδομένα πελατών κ.λπ., διότι χωρίς αυτά δεν θα είναι δυνατή η εκπλήρωση των συμβατικών υποχρεώσεων από την διάδοχο εταιρία (απορροφώσα ή απορροφώσες, επωφελούμενες εταιρίες). Εξ αυτού συνάγεται η συχνά απαντώμενη αδυναμία χωρισμού των προσωπικών δεδομένων από τη συμβατική σχέση, την εκπλήρωση της οποίας υπηρετούν. H «συμμεταβίβαση» προσωπικών δεδομένων είναι αναγκαία για τη διεξαγωγή της συγχώνευσης ή της διάσπασης και τελικώς για την ίδια την εκπλήρωση της καθολικής διαδοχής, κατά το μέτρο που περιλαμβάνει κάθε ενοχική σύμβαση.
(ii) τα προσωπικά δεδομένα είναι μέρος της περιουσιακής μάζας της απορροφώμενης/διασπώμενης επιχείρησης και «μεταβιβάζονται» αυτόνομα π.χ. διευθύνσεις προσώπων στους οποίους αποστέλλεται διαφημιστικό υλικό, μηνύματα επισκέψεις καταναλωτών στον ιστότοπο της εταιρίας, παρακολούθηση της αγοραστικής συμπεριφοράς τους, βάσεις δεδομένα με προσωπικά δεδομένα κ.λπ. Σε αυτά ανήκουν και δεδομένα τα οποία δεν είναι «απαραίτητα» για να εκπληρωθεί μια σύμβαση, λ.χ. προκύπτουν από τη μακρόχρονη σχέση με τον πελάτη, καταναλωτή ή προμηθευτή.
Δύναται τα δεδομένα αυτά να μεταβιβασθούν αυτόνομα και «εμπραγμάτως», ανεξάρτητα από την ύπαρξη ενοχικής σχέσης με την έννοια ότι ο μεταβιβάζων χάνει το δικαίωμα, το οποίο αλλάζει οριστικά φορέα και κτάται από τον προς όν η μεταβίβαση; Η απολύτως κρατούσα άποψη ορθά δέχεται ότι τα δεδομένα προσωπικού χαρακτήρα αποτελούν πτυχή της προσωπικότητας του ατόμου, ήτοι έκφραση του πληροφοριακού καθορισμού και αυτοδιάθεσής του να αποφασίζει και να συμπροσδιορίζει πότε και υπό ποιες προϋποθέσεις είναι δυνατή η επεξεργασία των πληροφοριών από τρίτο. Όμως λείπει η «εμπραγματοποίηση» τους. Η μεταβίβαση τους δεν μεταφέρει ένα περιουσιακό στοιχείο από τη σφαίρα του υποκειμένου των δεδομένων στον προς όν η μεταβίβαση, όπου ο διαθέτων βλέπει την «περιουσία» του να ελαττώνεται, ενώ ο νέος κτήτωρ τη δική του περιουσιακή σφαίρα να αυξάνει με τα «μεταβιβαζόμενα» προσωπικά δεδομένα.
Από άποψη θετικού δικαίου η έννομη τάξη δεν αναγνωρίζει ένα αποκλειστικό μεταβιβαστό in rem δικαίωμα επί αυτών, το οποίο μπορεί να μεταβιβασθεί/εκχωρηθεί σε τρίτο. Η «μεταβίβασή» τους έχει την έννοια της δημιουργίας πραγματικής πρόσβασης σε αυτά από τον προμηθευτή ή ενεργητικής ανακοίνωσής της σε αυτόν. Αυτό επιβεβαιώνεται και από τη σκέψη 4 ΓΚΠΔ («Το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα δεν είναι απόλυτο δικαίωμα») . Είναι η αναπόσπαστη σύνδεσή των προσωπικών δεδομένων προς το δικαίωμα της προσωπικότητας που διακρίνει τα προ
Σελ. 1365 σωπικά δεδομένα από άλλα άυλα αγαθά, ήτοι η έλλειψη αυτόνομης (δημιουργικής ή μεταφορικής) μεταβίβασής τους στις συναλλαγές. Η διάθεσή τους έχει την έννοια της παροχής πρόσβασης σε αυτά είτε με τη συγκατάθεση του φορέα/υποκειμένου των δεδομένων (άρθρο 6 παρ. 1 στοιχ. α) είτε εκ του νόμου (π.χ. άρθρα 6 παρ. 1 β και στ ΓΚΠΔ).
H συνηθισμένη έκφραση «είναι τα προσωπικά μου δεδομένα» είναι λοιπόν παραπλανητική από νομική άποψη ως κενή «ιδιοκτησιακού» περιεχομένου. Από “εμπράγματη” άποψη ενός in rem δρώντος δικαιώματος, δεν υπάρχει ένα δικαίωμα απόλυτα και αποκλειστικό επί αυτών, λ.χ. συγκρίσιμο προς το δικαίωμα πνευματικής ιδιοκτησίας ούτε ενδείκνυται η εισαγωγή του de lege ferenda λόγω της στενότατης σύνδεσης προς το δικαίωμα της προσωπικότητας και της λειτουργίας τους ως βάση της επικοινωνίας στην κοινωνία. Η de lege ferenda άρση της συμβιωτικής αυτής πρόσδεσης μεταμορφώνει τα προσωπικά δεδομένα σε αυτόνομο δικαίωμα συγκρίσιμο προς ένα δικαίωμα διανοητικής ιδιοκτησίας. Η διάθεση των προσωπικών δεδομένων αφορά αποκλειστικά τη χρήση τους και η εμπορευματοποίηση τους χωρεί αποκλειστικά μέσω της ενοχικής οδού υπό την επιφύλαξη των κανόνων του ΓΚΠΔ. Οι εκφάνσεις της περιουσιακής διάστασης της προσωπικότητας δεν έχουν ιδία υπόσταση στις συναλλαγές, δεν αποτελούν ιδιαίτερο συναλλακτικό αντικείμενο από τη σκοπιά της εκποιητικής δικαιοπραξίας, παρά μόνον ενοχικής, π.χ. το όνομα, η εικόνα του προσώπου, η φωνή του, τα προσωπικά του δεδομένα. Η «μεταβίβασή» τους έχει την έννοια ότι ο φορέας τους ή ο νόμος επιτρέπουν την de facto πραγματική πρόσβαση σε αυτά από τον προμηθευτή ή ενεργητική ανακοίνωση της σε αυτόν, η οποία μπορεί να στηρίζεται και σε ενοχική σύμβαση (π.χ. σύμβαση προμήθειας ψηφιακών αγαθών έναντι προσωπικών δεδομένων, άρθρο 3 παρ. 1 Οδ. 2019/770).
Το δίκαιο των προσωπικών δεδομένων μπορεί να αναπτύξει τη λειτουργία του μόνον εφόσον ελλείπει οιοδήποτε ιδιοκτησιακό δικαίωμα επί των προσωπικών δεδομένων του υποκειμένου. Το κυριότερο επιχείρημα: σε περίπτωση αναγνώρισης ενός ιδιοκτησιακού δικαιώματος, το δίκαιο των προσωπικών δεδομένων θα εξυπηρετεί πολλά συμφέροντα, όχι όμως το συμφέρον του υποκειμένου των προσωπικών δεδομένων. Τότε όμως το δίκαιο των προσωπικών δεδομένων βαθμιαία θα γινόταν πολυστοχικό και θα αντιμετώπιζε το δίλημμα αν εξυπηρετεί το υποκείμενο των δεδομένων ή και εκείνου που τα εκμεταλλεύεται. Το σύστημα του δικαίου της διανοητικής ιδιοκτησίας επιτρέπει στον φορέα/δικαιούχο ενός τέτοιου δικαιώματος να το εμπορευματοποιήσει είτε μέσω της μεταβίβασης του δικαιώματος είτε μέσω άδειας χρήσης/εκμετάλλευσής του (license agreement). Αυτό απαιτεί βεβαιότητα ότι ο φορέας του δεσμεύεται από τη μεταβίβαση ή από την παραχώρηση της άδειας χρήσης/εκμετάλλευσης, χωρίς να μπορεί μονομερώς να υπονομεύσει τις επενδύσεις του προς όν η μεταβίβαση ή του αδειούχου. Τούτο όμως ακριβώς συμβαίνει με το άρθρο 7 παρ. 3 ΓΚΠΔ, το οποίο επιτρέπει στο υποκείμενο των προσωπικών δεδομένων να ανακαλέσει ελεύθερα και οποτεδήποτε τη συγκατάθεση επεξεργασίας των προσωπικών δεδομένων του και στη συνέχεια να ζητήσει τη διαγραφή τους (άρθρο 17 παρ. 1 ΓΚΠΔ). Επιβεβαιώνεται λοιπόν η θέση ότι η θέσπιση ενός τέτοιου δικαιώματος όχι μόνον δεν πηγάζει από το δίκαιο των προσωπικών δεδομένων αλλά και αντιβαίνει σε βασικές ρυθμίσεις του. Η αποδοχή ενός ελεύθερα μεταβιβαζόμενου δικαιώματος επί των προσωπικών δεδομένων θα παρείχε την προστασία του ΓΚΠΔ στο νέο κτήτορα, ακυρώνοντας την ίδια την ύπαρξη του Γενικού Κανονισμού. Η inter partes δέσμευση που δημιουργεί η συγκατάθεση θέτει ένα ακόμη εμπόδιο να δημιουργηθεί μια απόλυτη νομική θέση με την έννοια της αποκλειστικότητας/απολυτοποίησης, όπως γνωρίζει το δίκαιο της διανοητικής ιδιοκτησίας. Οι κανόνες που εμπεριέχει ο ΓΚΠΔ δεν έχουν σχεδιασθεί ως αποκλειστικά και απόλυτα δικαιώματα του υποκειμένου των δεδομένων αλλά ως μέσο μιας προστασίας του, ούτε μπορεί να έχουν τέτοιο περιεχόμενο υπό την αμυντική σύλληψή του του δικαιϊκού αυτού κλάδου, όπου το άτομο, υποκείμενο των δεδομένων δικαιούται να ελέγχει και να καθορίζει τον τρόπο συλλογής και επεξεργασίας των πληροφοριών που το αφορούν.

ΙΙΙ. Πόρισμα
Συμπερασματικά αν τα προσωπικά δεδομένα δεν μπορούν να είναι αντικείμενο ειδικής διαδοχής, τότε αποκλείεται και η υπαγωγή τους στην καθολική διαδοχή του Ν 4601/2019. Αν αντίθετα ήθελε γίνει δεκτή η υπαγωγή τους στην καθολική διαδοχή, τότε μεταβάλλεται ο υπεύθυνος επεξεργασίας.
Σελ. 1366Γ. Υπαγωγή στις ρυθμίσεις του ΓΚΠΔ
Ι. Κρίσιμα νομικά ζητήματα
Αν δεν υπάρχει μεταβίβαση προσωπικών δεδομένων με την ανωτέρω έννοια, τότε ερωτάται αν η καθολική διαδοχή στο πλαίσιο του Ν 4601/2019 μπορεί να θεωρηθεί ότι συνεπάγεται επεξεργασία προσωπικών δεδομένων κατά το ΓΚΠΔ;
Περαιτέρω ερωτάται αν συνιστά η σχέση υποκειμένου προσωπικών δεδομένων και αρχικού υπεύθυνου επεξεργασίας τους/απορροφώμενη εταιρία ή διασπώμενη από τη διάσπαση μια έννομη σχέση κατά την έννοια των άρθρων 18 και 72 και Ν 4601/2019, στην οποία υποκαθίσταται ο υπεύθυνος επεξεργασίας από την απορροφώσα ή απορροφώσες ή επωφελούμενες από τη διάσπαση εταιρία ή εταιρίες.
ΙΙ. «Κοινολόγηση» προσωπικών δεδομένων κατά το ΓΚΠΔ υπό την καθολική διαδοχή
1. Έννοια επεξεργασίας και κοινολόγηση με διαβίβαση, διάδοση ή και με κάθε άλλη μορφή διάθεσής
των προσωπικών δεδομένων
Κατά το νομοθετικό ορισμό του άρθρου 4 αρ. 2 ΓΚΠΔ «επεξεργασία» (processing) συνιστά «κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή». Ο νομοθετικός αυτός ορισμός είναι ευρύτατος, χωρίς όμως να ορίζει ατυχώς την κάθε μια από τις έννοιες αυτές περαιτέρω.
Ο ορισμός δεν περιλαμβάνει μόνον χαρακτηριστικές μορφές επεξεργασίας, όπως είναι η αποθήκευση, μεταβίβαση ή τροποποίηση των προσωπικών δεδομένων. Περικλείει κάθε πράξη μεταξύ συλλογής και διαγραφής τους, ήτοι ολόκληρο τον κύκλο ζωής των προσωπικών δεδομένων. Ειδικά η έννοια της «κοινοποίησης» είναι κεντρική, διότι αντιμετωπίζει τις νέες μορφές ποιοτικής και ποσοτικής δυνατότητας μετάδοσης και σύνδεσης των δεδομένων προσωπικού χαρακτήρα, ενέχει δε υψηλό δυναμικό επικινδυνότητας, λόγος που εξηγεί τη θέσπιση ειδικών διατάξεων του ΓΚΠΔ. Η κοινοποίηση περιλαμβάνει τη μεταβίβαση των δεδομένων με τρεις βασικές εκφάνσεις της, όπου κοινός παρονομαστής όλων είναι η δυνατότητα πρόσβασης στα συλλεγέντα/αποθηκευμένα δεδομένα που έχει ένας τρίτος. Η πρώτη είναι η διαβίβαση (transmission) σε έναν ή περισσότερους αποδέκτες νοούμενη ως δυνατότητα βάσει της οποίας τα δεδομένα καθίστανται προσιτά σε άλλους. Οι άλλες εκφάνσεις είναι η «διάδοση ή κάθε άλλη μορφή διάθεσης», στις οποίες περιλαμβάνεται η συνειδητή και μη μεταβίβαση είτε είναι ενεργητική (“push”) είτε παθητική (“pull“). Ο ενωσιακός νομοθέτης με την ευρύτατη αυτή διατύπωση επεδίωξε να συμπεριλάβει κάθε διαδικασία που σχετίζεται με τα προσωπικά δεδομένα, κατά τεχνολογικά ουδέτερο τρόπο, μη εξαρτώμενο από τις εφαρμοζόμενες τεχνικές.

Εγγενής στην έννοια αυτή «κοινολόγησης» είναι η έννοια της δυνατότητας πρόσβασης σε δεδομένα. Ο ορισμός της επεξεργασίας, όπως αναλύθηκε προηγουμένως, καλύπτει αμφότερες τις μορφές αυτή μετάδοσης. Ο ισχυρισμός ότι η μεταβίβαση δεδομένων προϋποθέτει ενεργή μετάδοση τους, πράγμα που απαντάται μόνον στην ειδική και όχι στην καθολική διαδοχή δεν έχει έρεισμα στο ΓΚΠΔ. Υπό την οπτική γωνία της πρόσβασης στα δεδομένα η άποψη η οποία δέχεται αξιωματικά ότι η μεταφορά στο πλαίσιο της καθολικής διαδοχής δεν συνιστά καν επεξεργασία κατά την έννοια του άρθρου 4 αρ. 2 ΓΚΠΔ και συνεπώς δεν απαιτεί δικαιολόγηση, δεν είναι ορθή. Είναι μεν σωστή στο μέτρο που προσανατολίζεται στη χρήση των δεδομένων όχι όμως στη δυνατότητα πρόσβασης σε αυτά . Γενικότερα η έννοια της διάθεσης ή προμήθειας ειδικά ψηφιοποιημένων δεδομένων προσωπικών ή μη και γενικότερα ψηφιακού περιεχομένου/ψηφιακών υπηρεσιών όπως είναι πλέον ο κανόνας, ελλείψει υλικής κατοχής τους νοείται ως η δυνατότητα πραγματικής πρόσβασης σε αυτά. Η πρόσβαση σε δεδομένα, προσωπικά ή μη, ισοδυναμεί λειτουργικά προς την κατοχή ενός πράγματος, η έννοια της κατοχής ελλείψει υλικού αντικειμένου μεταφράζεται ως δυνατότητα πρόσβασης στα δεδομένα. Κρίσιμο είναι λοιπόν αν η ωφελούμενη, από την καθολική διαδοχή (ολική ή μερική), επιχείρηση αποκτά πρόσβαση σε αυτά και μπορεί να τα επεξεργασθεί με οιονδήποτε τρόπο (άρθρο 4 αρ. 11).
2. Αντίθετες απόψεις
Στη θεωρία απαντώνται δύο γραμμές αντίθετης επιχειρηματολογίας. Η πρώτη εστιάζει στην καταχώριση της συγχώνευσης ή της διάσπασης στο μητρώο με την οποία επέρχεται και η μεταβίβαση κάθε περιουσιακού στοιχείου και η υποκατάσταση της απορροφώμενης επιχείρησης από την απορροφώσα ή της διασπώμενης από την ή τις επωφελούμενες εταιρίες. Η καταχώριση αυτή σύμφωνα με εκφρασθείσα άποψη δεν υπάγεται στην έννοια της επεξεργασίας δεδομένων κατά την έννοια του
Σελ. 1367 ΓΚΠΔ . Η δεύτερη και συγγενής γραμμή επιχειρηματολογίας εστιάζει στο ότι η καθολική διαδοχή δεν συνεπάγεται χρήση των προσωπικών δεδομένων κατά το άρθρο 4 αρ. 2 ΓΚΠΔ.
3. Κριτική
Η θέση αυτή δεν είναι ορθή. Προσδίδει στην καταχώρηση στο μητρώο, πράξη που προσδιορίζεται αποκλειστικά από το Ν 4601/2019, σημασία και στο ΓΚΠΔ, ο οποίος όμως έχει εντελώς διαφορετική προσέγγιση. Απλούστερα: η διάσταση ιδιωτικού δικαίου που διέπει κάθε πράξη μετασχηματισμού μεταφέρεται αυτόματα στο σύστημα δημοσίου δικαίου που διέπει τον ΓΚΠΔ. Περαιτέρω δεν εξηγεί γιατί η αλλαγή σκοπού επεξεργασίας μετά την καταχώριση στο μητρώο υπάγει τα προσωπικά δεδομένα στον ΓΚΠΔ, αν και κατά την άποψη αυτή η καθολική διαδοχή δεν συνεπάγεται τη χρήση των προσωπικών δεδομένων.
Εκ δευτέρου είναι ανοικτό ζήτημα αν η έννοια της πράξεως ή σειρά πράξεων περιλαμβάνει και την καθολική διαδοχή στο πλαίσιο της συγχώνευσης κατά την έννοια του Ν 4601/2019 καθώς και αν λαμβάνει χώρα «κοινολόγησή τους» με διαβίβαση ή διάδοση ή κάθε άλλη μορφή διάθεσης κατά το νομοθετικό ορισμό του άρθρου 4 στοιχ. 2 ΓΚΠΔ. Η ενωσιακή έννοια της «κοινολόγησης» (disclosure, Offenlegung) στον ορισμό της επεξεργασίας (άρθρο 4 αρ. 2 ΓΚΠΔ) λειτουργεί ως γενική αόριστη νομική έννοια, όπου ο αρχικός υπεύθυνος επεξεργασίας, εν προκειμένω η συγχωνευόμενη επιχείρηση καθιστά δυνατή την πρόσβαση σε αποδέκτη τους, όχι αναγκαία τρίτο κατά την έννοια του άρθρου 4 αρ. 10, όπως συνάγεται έμμεσα από την έννοια του «αποδέκτη» (άρθρο 10 ΓΚΠΔ). Τούτος ορίζεται κατά το άρθρο 4 αρ. 9 ΓΚΠΔ ως «το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι».
Το βασικότερο επιχείρημα: Η γενικότητα και εξαιρετική αφαιρετικότητα του νομοθετικού ορισμού της κοινοποίησης που χρησιμοποιεί ο ενωσιακός νομοθέτης περιλαμβάνει κάθε μορφή «κτήσης» των δεδομένων με την έννοια της εν τοις πράγμασιν πρόσβασης σε αυτά. Το αντίθετο θα ήταν αντιφατικό και ενάντια στη ratio του ΓΚΠΔ. Θα εξαρτούσε την προστασία που προσφέρει το δίκαιο των προσωπικών δεδομένων από την ιδιωτική αυτονομία και τη βούληση των εμπλεκόμενων μερών σε ένα μετασχηματισμό ως ειδικότερη έκφανση της επιχειρηματικής αυτονομίας. Τότε όμως η προστασία των προσωπικών δεδομένων από όριο περιορισμού της ιδιωτικής αυτονομίας, όπως είναι, θα κατέληγε υπηρέτης της και θα καταστρατηγείτο ο λόγος προστασίας του δικαίου των προσωπικών δεδομένων. Η ίδια ratio προσδιορίζει την έννοια του απαραίτητου της επεξεργασίας σε συμβάσεις (άρθρο 6 παρ. 1 στοιχ. β ΓΚΠΔ) (κατωτέρω Γ IV).
III. Απαιτείται η κοινολόγηση των προσωπικών δεδομένων σε τρίτο;
H πεμπτουσία της κοινολόγησης στον ορισμό της επεξεργασίας (άρθρο 4 αρ. 2 ΓΚΠΔ) αποτελείται από τη δυνατότητα τρίτου να έχει πρόσβαση στα προσωπικά δεδομένα και εμπεριέχεται στην έννοια της διαβίβασης. Εντεύθεν ανακύπτει το ερώτημα αν η απορροφώσα στη συγχώνευση ή επωφελούμενη από τη διάσπαση εταιρία είναι αποδέκτης ή τρίτος κατά την έννοια του δικαίου των προσωπικών δεδομένων. Ως αποδέκτης θεωρείται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι (άρθρο 2 αρ. 9 ΓΚΠΔ). Η έννοια του αποδέκτη είναι έννοια γένους και ουδέτερη.

Τρίτος κατά την έννοια του άρθρου 4 αρ. 10 ΓΚΠΔ, είναι «οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα». Η έννοια του τρίτου λειτουργεί ως μέσο διαχωρισμού περισσότερων συμμετεχόντων και στον καταλογισμό της ευθύνης του από την άποψη του ΓΚΠΔ. O τρίτος συνιστά υποσύνολο του αποδέκτη και μια κατηγορία αποδεκτών οι οποίοι δύνανται δυνητικά να γίνουν υπεύθυνοι επεξεργασίας. Τρίτος είναι κάθε πρόσωπο το οποίο δεν αρύει τη νομιμότητα της επεξεργασίας από τον υπεύθυνο ή έχει την εξουσία επεξεργασία των δεδομένων, άρα κάθε τρίτος υπό την έννοια της επεξεργασίας, ο οποίος δεν συνδέεται με τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία.
Εν προκειμένω η κοινολόγηση γίνεται προς την απορροφώσα ή επωφελούμενη από τη διάσπαση εταιρία, ήτοι τoν μελλοντικό υπεύθυνο επεξεργασίας. Ενώ πριν τη συγχώνευση/διάσπαση η απορροφώσα/επωφελούμενη εταιρία είναι αναμφίβολα τρίτος. Κατά το χρονικό σημείο της υλοποίησης της συγχώνευσης (καταχώριση) είναι τρίτοι μέχρι το «λογικό δευτερόλεπτο» της καταχώρισης στο μητρώο. Τότε η απορροφώσα ή επωφελούμενη εταιρία παύει να είναι τρίτος αποδέκτηςκαι ανάγεται σε νέο υπεύθυνο επεξεργασίας. H φαινομενικά ουδέτερη έννοια της καθολικής διαδοχής υποκρύπτει την πρόσβαση στα προσωπικά δεδομένα την οποία αποκτά η απορροφώσα ή επωφελούμενη εταιρία.

ΙV. Αλλαγή φορέα υπεύθυνου επεξεργασίας
1. Προσωπικά δεδομένα συνυφασμένα με ενοχικές συμβάσεις
Αναλύθηκε προηγουμένως ότι σε επίπεδο των προσωπικών δεδομένων στο πλαίσιο μετασχηματισμού δεν μεταβάλλεται ο φορέας/υποκείμενο των δεδομένων (άρθρο 18 παρ. 2 στοιχ. α Ν 4601/2019). Εν προκειμένω ερωτάται αν υπάρχει αλλαγή υπεύθυνου επεξεργασίας, ο οποίος υπέχει και την ευθύνη από την παράνομη επεξεργασία των προσωπικών δεδομένων. Κατά το
Σελ. 1368άρθρο 2 αρ. 7 ΓΚΠΔ ως «υπεύθυνος επεξεργασίας» νοείται «το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα»· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους».
Η απάντηση εξαρτάται από την ανωτέρω κατηγοριοποίηση. Απορρέει από την ίδια την έννοια της καθολικής διαδοχής, ως ενιαίο «πραγματικό μεταβιβάσεως», το οποίο ακολουθεί τους κανόνες του Ν 4601/2019 και στηρίζεται σε σύμβαση. Η καθολική διαδοχή στο μέτρο που αφορά ενοχικές συμβάσεις, οι οποίες εμπεριέχουν προσωπικά δεδομένα απαραίτητα για την εκτέλεσή τους, φέρει μια αλλαγή υποκειμένου της μεταβιβαζόμενης περιουσίας και υπεύθυνου επεξεργασίας τους. Το ίδιο ισχύει και για απαιτήσεις οι οποίες συνυφαίνονται με αυτά. Ομοίως υπάρχει διαδοχή υπεύθυνου επεξεργασίας που τηρεί τα προσωπικά δεδομένα, η τήρηση των οποίων επιβάλλεται από νομικές διατάξεις βάσει του νόμου (άρθρο 6 παρ. 1 στοιχ. γ ΓΚΠΔ «η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας»).
2. Προσωπικά δεδομένα ανεξάρτητα από ενοχικές συμβάσεις - σχέση υποκειμένου προσωπικών δεδομένων προς τον υπεύθυνο επεξεργασίας ως έννομη σχέση κατά το άρθρο 18 Ν 4601/2019
Η υποκατάσταση ως καθολική διάδοχος στο σύνολο της περιουσίας και «γενικά των έννομων σχέσεων της απορροφώμενης ή των απορροφώμενων εταιριών» κατά το άρθρο 18 παρ. 2 στοιχ. α Ν 4601/2019 καλύπτει και έννομες σχέσεις δημοσίου δικαίου, π.χ. φορολογικές υποχρεώσεις κ.λπ., όπως συνάγεται από τη μνεία του στο άρθρο 18 παρ. 2 Ν 4601/2019 των διοικητικών αδειών. Η σχέση φορέα των προσωπικών δεδομένων και υπεύθυνου επεξεργασίας είναι μια έννομη σχέση η οποία προσδιορίζεται αποκλειστικά από τον ΓΚΠΔ. Τα δικαιώματα του υποκειμένου των δεδομένων, όπως λ.χ. πληροφόρησης που διαθέτει το υποκείμενο των δεδομένων, το δικαίωμα διαγραφής (δικαίωμα λήθης) απορρέουν ευθέως από τον ΓΚΠΔ (άρθρα 12-21 ΓΚΠΔ), όπως και οι αντίστοιχες υποχρεώσεις του υπεύθυνου επεξεργασίας. Η ευθύνη του υπεύθυνου επεξεργασίας λόγω παραβάσεων του ΓΚΠΔ εξασφαλίζει μια περιεκτική προστασία των υποκειμένων των προσωπικών δεδομένων, όπως συνάγεται και από το άρθρο 5 παρ. 2 ΓΚΠΔ ως προς τις αρχές επεξεργασίας. Η απορροφώσα ή η επωφελούμενη από τη διάσπαση εταιρία αποκτά κατά την πλήρως κρατούσα άποψη τα απαρτίζοντα τα περιουσιακά στοιχεία μέσω της καθολικής διαδοχής «ως είναι και ευρίσκονται» (tel quel). Τούτο μεταφερόμενο στα προσωπικά δεδομένα σημαίνει ότι το αντικείμενο, η έκταση και ο σκοπός της επεξεργασίας τους δεν μεταβάλλονται λόγω της συγχώνευσης ή διάσπασης. Τα προσωπικά δεδομένα δεν αλλάζουν νομική ποιότητα με την μεταβολή του υπεύθυνου επεξεργασίας και εξακολουθούν να έχουν τα ίδια ελαττώματα πριν τη πράξη μετασχηματισμού, λ.χ. επειδή η συγκατάθεση δεν πληροί τις προϋποθέσεις του άρθρου 4 αρ. 11 ή του άρθρου 7 παρ. 4 ΓΚΠΔ. Η απορροφώσα ή η επωφελούμενη εταιρία βαρύνεται με τις υποχρεώσεις της απορροφώμενης/διασπώμενης από τη σκοπιά του δικαίου των προσωπικών δεδομένων, λ.χ., όταν προ του μετασχηματισμού έχει ασκηθεί το δικαίωμα εναντίωσης του υποκειμένου (άρθρο 21 ΓΚΠΔ) ή έχει αιτηθεί τον περιορισμό της επεξεργασίας και τη διαγραφή των προσωπικών δεδομένων (άρθρα 20 και 17 ΓΚΠΔ) ή το υποκείμενο των δεδομένων είχε εγείρει αξιώσεις πληροφόρησης ή ανακαλέσει τη συγκατάθεσή του (άρθρο 7 παρ. 3 ΓΚΠΔ). Η απορροφώσα/επωφελούμενη από τη διάσπαση εταιρία συνεχίζει ως καθολικός διάδοχος σχετικές διαδικασίες ενώπιον της εποπτικής αρχής (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) ή των διοικητικών δικαστηρίων. Ο νέος υπεύθυνος επεξεργασίας βαρύνεται με την εφαρμογή του άρθρου 14 ΓΚΠΔ (πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα δεν έχουν συλλεγεί από το υποκείμενο των δεδομένων), εκτός αν επεμβαίνει το άρθρο 14 παρ. 5 στοιχ. α και β ΓΚΠΔ.

V. Προσωπικά και μη δεδομένα - προσωποπαγείς συμβάσεις
Το γεγονός ότι σε μια έννομη σχέση εμπεριέχονται προσωπικά δεδομένα δεν την καθιστά άνευ άλλου προσωποπαγή. Αλλά ακόμα και αν ήθελε θεωρηθεί ότι τα προσωπικά δεδομένα υπάγονται στις λεγόμενες προσωποπαγείς σχέσεις του προϊσχύσαντος δικαίου, η εξαίρεσή τους από την καθολική διαδοχή δεν δικαιολογείται πλέον υπό το Ν 4601/2019. Κατά την απολύτως κρατούσα άποψη, η οποία στηρίζεται στο γράμμα του νόμου (άρθρο 18 παρ. 2 στοιχ. α («... και γενικά των εννόμων σχέσεων»), η καθολική διαδοχή περιλαμβάνει και τις προσωποπαγείς συμβάσεις.

Σελ. 1369VI. Γενικό πόρισμα
Τα προσωπικά δεδομένα δεν υπάγονται στα περιουσιακά αντικείμενα της μεταβιβαζόμενης περιουσίας. Δεν είναι δεκτικά ειδικής και καθολικής διαδοχής, επειδή η νομική φύση τους προσδιορίζει την αδυναμία αυτόνομης μεταβίβασής τους.
Όμως η καθολική διαδοχή επιδρά επί αυτών με την έννοια της αλλαγής υπευθύνου επεξεργασίας στο πλαίσιο της μεταβίβασης «γενικά εννόμων σχέσεων» του άρθρου 18 παρ. 2 στοιχ. α Ν 4601/2019. Η σχέση υποκειμένου δεδομένων και υπεύθυνου επεξεργασίας συνιστά μια τέτοια έννομη σχέση, η οποία προσδιορίζεται ex lege από το δίκαιο προσωπικών δεδομένων. H μεταβίβαση των προσωπικών δεδομένων στο πλαίσιο συγχώνευσης αλλά και διάσπασης συνιστά πράξη σημαντική υπό την άποψη του ΓΚΠΔ μη δυνάμενη να εξαιρεθεί a priori αλλά μόνον να νομιμοποιηθεί βάσει τουλάχιστον ενός εκ των λόγων νόμιμης επεξεργασίας που απαριθμεί το άρθρο 6 παρ. 1 ΓΚΠΔ. Η καθολική διαδοχή συνεπάγεται και την αυτόματη μετάδοση (κοινοποίηση μέσω πραγματικής πρόσβασης) των δεδομένων προσωπικού χαρακτήρα που είχε η απορροφώμενη/διασπώμενη εταιρία στην κατοχή της.
Το ίδιο ισχύει και για τα προσωπικά δεδομένα τα οποία «κοινολογούνται»» κατά το άρθρο 2 αρ. 2 ΓΚΠΔ, ανεξάρτητα από ενοχική σύμβαση, στο πλαίσιο των «γενικά εννόμων σχέσεων της απορροφώμενης ή των απορροφώμενων εταιριών» του άρθρου 18 παρ. 2 στοιχ α Ν 4601/2019. Η κοινοποίησή τους δεν συνεπάγεται αλλαγή του φορέα/υποκειμένου των δεδομένων παρά μόνον την αλλαγή του υπεύθυνου επεξεργασίας τους, απορροφώσα ή απορροφώσες επιχειρήσεις ή επωφελούμενες από τη διάσπαση.
VII. Μετατροπή και προσωπικά δεδομένα
Η μετατροπή μιας εταιρίας σε άλλο εταιρικό τύπο δεν συνεπάγεται καθολική διαδοχή ή μεταβίβαση της περιουσίας της με ειδική ή καθολική διαδοχή (άρθρο 113 παρ. 3 εδ. α Ν 4601/2019) αλλά μόνον «μεταβολή νομικής μορφής διατηρώντας τη νομική προσωπικότητά της» (άρθρο 104 Ν 4601/2019). Δεν δημιουργείται ζήτημα «μεταβίβασης» προσωπικών δεδομένων. Ο υπεύθυνος επεξεργασίας παραμένει το ίδιο νομικό πρόσωπο από οικονομική και νομική άποψη, έστω και αν αλλάζει «νομικό ένδυμα» - μορφή.
Δ. Νόμιμοι λόγοι επεξεργασίας και μετασχηματισμός
Ι. Λόγοι νόμιμης επεξεργασίας (άρθρο 6 παρ. 1)
Το πραγματικό γεγονός ότι η συγχώνευση - διάσπαση δημιουργεί τη δυνατότητα της απορροφώσας εταιρίας ή επωφελούμενης από τη διάσπαση, να έχει πρόσβαση, ήδη από το χρονικό σημείο της καταχώρισης στο μητρώο, στα κοινολογούμενα προσωπικά δεδομένα που περιέρχονται στη σφαίρα επιρροής της ανοίγει το δρόμο για να αξιολογηθεί σε ένα δεύτερο στάδιο, αν πληρούται ένας τουλάχιστον λόγος νόμιμης επεξεργασίας τους κατά το ΓΚΠΔ.
Ο ΓΚΠΔ απαγορεύει κάθε επεξεργασία προσωπικών δεδομένων, εκτός αν αυτή επιτρέπεται (άρθρο 6 παρ. 1 ΓΚΠΔ), χωρίς να είναι νομικά κρίσιμο αν πρόκειται για νέα ή παλαιά ή για περαιτέρω επεξεργασία. Είναι νόμιμη κάθε επεξεργασία προσωπικών δεδομένων, η οποία μπορεί να στηριχθεί σε έναν δικαιολογητικό λόγο, όπως π.χ. η συγκατάθεση (άρθρα 6 παρ. 1 στοιχ. α, 7 και 9 παρ. 2 ΓΚΠΔ). Οι λόγοι νόμιμης επεξεργασίας των προσωπικών δεδομένων προβλέπονται στο άρθρο 6 παρ. 1, ενώ οι αρχές επεξεργασίας τους στο άρθρο 5 ΓΚΠΔ. Κάθε επεξεργασία προσωπικών δεδομένων οφείλει να συμμορφούται προς αμφότερες τις διατάξεις αυτές.

Η επεξεργασίας προσωπικών δεδομένων ερμηνεύεται ευρέως, η δε απαρίθμηση μορφών είναι ενδεικτική. Ο ΓΚΠΔ ακολουθεί μια γενική προσέγγιση (one size fits all), η οποία δεν διευκολύνει ιδιαίτερα τον εφαρμοστή του δικαίου και την ασφάλεια του δικαίου, ανοίγει το δρόμο για περιεκτικές σταθμίσεις συμφερόντων αλλά εξασφαλίζει όμως την κάθετη και οριζόντια μεταξύ επιχειρήσεων ή δημοσίων αρχών ρυθμιστική επέμβασή του. Ο Γενικός Κανονισμός πρέπει να αντιμετωπίσει πολλές και ετερόκλιτες περιπτώσεις επεξεργασίας (Big Data, Cloud computing, Smart Home eHealth, Blockchain, Internet of Things), η αντιμετώπιση των οποίων υπόκειται στις ίδιες αρχές και νομικές βάσεις επεξεργασίας. Όμως το δικαίωμα προστασίας προσωπικών δεδομένων δεν είναι ούτε επιτρέπεται να θεωρηθεί ένα υπερκείμενο συνταγματικό «υπερδικαίωμα», αλλά ανοικτό στις σταθμίσεις όπως ρητά απορρέει και από τη σκέψη 4, πολλές διατάξεις του ΓΚΠΔ και την πάγια ενωσιακή και ελληνική νομολογία.

Οι ισοδύναμοι αυτοί μεταξύ τους λόγοι απαριθμούνται εξαντλητικά. Το εθνικό δίκαιο δεν επιτρέπεται να υιοθετήσει
Σελ. 1370 άλλους λόγους. Επίσης κατά πάγια ενωσιακή νομολογία - από μεθοδολογική άποψη εσφαλμένη- οι λόγοι νόμιμης επεξεργασίας ερμηνεύονται συσταλτικά. «Οι παρεκκλίσεις και οι περιορισμοί της αρχής της προστασίας των δεδομένων προσωπικού χαρακτήρα δεν πρέπει να υπερβαίνουν το αυστηρώς αναγκαίο μέτρο». Όλοι οι νόμιμοι λόγοι επεξεργασίας με εξαίρεση τη συγκατάθεση διακρίνονται από την εγγενή προϋπόθεση του απαραίτητου της επεξεργασίας (άρθρο 6 παρ. 1 στοιχ. β-στ ΓΚΠΔ). Το απαραίτητο της επεξεργασίας είναι μια νομική έννοια με την οποία δεν νομιμοποιείται κάθε επιθυμητή από επιχειρηματική/εμπορική άποψη επεξεργασία τους. Οι επιχειρηματικές προτεραιότητες δεν υπερισχύουν του ΓΚΠΔ, έστω και η επεξεργασία των προσωπικών δεδομένων εργαζομένων, προμηθευτών, πελατών και γενικότερα συνεργατών εκτός της επιχείρησης λειτουργεί ως μέσο λειτουργίας και εκπλήρωσης επιχειρηματικών στόχων.
ΙΙ. Απαρίθμηση λόγων νόμιμης επεξεργασίας
Ειδικότερα το άρθρο 6 παρ. 1 ΓΚΠΔ προβλέπει ότι:
«1. Η επεξεργασία είναι σύννομη μόνο εάν και εφόσον ισχύει τουλάχιστον μία από τις ακόλουθες προϋποθέσεις:
α) το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς,
β) η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης,
γ) η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας
στ) η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί».
Από τους λόγους αυτούς οι περισσότεροι αφορούν την επεξεργασία δεδομένων που γίνεται από μη δημόσιο φορέα-επιχείρηση ή άλλη οντότητα (στοιχ. α-δ και στ ΓΚΠΔ). Ως προς τα λεγόμενα ευαίσθητα προσωπικά δεδομένα του άρθρου 9 ισχύουν αυστηρότερες προϋποθέσεις (άρθρο 9 παρ. 2 ΓΚΠΔ).

Κάθε συναλλαγή από αυτές που εξετάζει η ανά χείρας μελέτη πρέπει να δύναται να υπαχθεί σε μια από τις ανωτέρω περιπτώσεις, έτσι ώστε η ύπαρξη προσωπικών δεδομένων να μην καταλήξει σε βασικό εμπόδιο της συναλλαγής (deal breaker). Κατά την εδώ υποστηριζόμενη άποψη η πλήρης ή μερική καθολική διαδοχή στο πλαίσιο συγχώνευσης ή διάσπασης απαιτεί υπαγωγή σε έναν από τους λόγους νόμιμης επεξεργασίας του άρθρου 6 παρ. 1 ΓΚΠΔ μέσω των οποίων νομιμοποιείται.

ΙΙΙ. Δικαιολόγηση μέσω εφαρμογής του άρθρου 6 παρ. 1 στοιχ. α ΓΚΠΔ (συγκατάθεση);
Εν πρώτοις πρέπει να επισημανθεί ότι η χειραφέτηση του μετασχηματισμού από τη συναίνεση των εργαζομένων και δανειστών και εν γένει αντισυμβαλλομένων, την οποία προϋποθέτει η επιτυχία της καθολικής διαδοχής δεν αντανακλάται στο δίκαιο προστασίας των προσωπικών δεδομένων. Ούτε η ενδεχόμενη συναίνεση των ομάδων αυτών στο μετασχηματισμό μπορεί να θεωρηθεί συγκατάθεση υπό την έννοια του ΓΚΠΔ υπό την αυστηρή έννοια του άρθρου 4 αρ. 11 ΓΚΠΔ. Θεωρητικά μπορεί να ζητηθεί η συγκατάθεση των υποκειμένων των δεδομένων προσωπικού χαρακτήρα. Η συγκατάθεση μπορεί να δοθεί είτε σε ένα προγενέστερο πριν τη συγχώνευση/διάσπαση χρονικό σημείο είτε άμεσα πριν τη συναλλαγή όχι όμως μετά από αυτήν (άρθρο 6 παραγρ.1 στοιχ. α ΓΚΠΔ). Και στις δύο περιπτώσεις αυτό συνδέεται με τεράστιες πρακτικές δυσκολίες, ούτε δε συνέχεται με τις εύλογες προσδοκίες του υποκειμένου των προσωπικών δεδομένων, το οποίο αναμένει ότι ανεξάρτητα από τη μορφή του μετασχηματισμού ή της μεταβίβασης επιχείρησης ή μέρους της θα συνεχισθεί η επεξεργασία για τον ίδιο σκοπό , όπως δε κάθε συναλλασσόμενος με μια εταιρία-φορέα επιχείρησης πρέπει να υπολογίζει ότι μπορεί να αλλάξει η αλλαγή του φορέα.

Αλλά και αν σε δήλωση χρήσης προσωπικών δεδομένων είχε προβλεφθεί αφηρημένα μελλοντική συγχώνευση και διάσπαση, η πρόβλεψη αυτή πάσχει, αν δεν είναι αρκούντως συγκεκριμένη, όπως απορρέει και από το νομοθετικό ορισμό της συγκατάθεσης (σκέψη 24 ΓΚΠΔ). Σε κάθε δε περίπτωση η συναίνεση πρέπει να αφορά τη συγκεκριμένη ή συγκεκριμένες χρήσεις (άρθρο 6 παρ. 1 στοιχ. α ΓΚΠΔ «για έναν
Σελ. 1371 συγκεκριμένο ή περισσότερους συγκεκριμένους σκοπούς») να μην δηλ. είναι γενικόλογη ή αόριστη, όπως συχνά συμβαίνει σε πολλούς ΓΟΣ, παρόχων ψηφιακού περιεχομένου/υπηρεσιών, π.χ. για την «ασφάλεια του συστήματος», για «εμπορικούς σκοπούς ή βελτίωση της εμπειρίας του χρήστη», για «μελλοντικούς σκοπούς», χωρίς καμμία περαιτέρω εξειδίκευση. Μια in blanco συγκατάθεση «γενικού σκοπού» (for all purposes), όσο και αν μειώνει τη μελλοντική ανασφάλεια των επιχειρήσεων, είναι άκυρη υπό το ΓΚΠΔ, π.χ. συγκατάθεση για «εσωτερικό σκοπό», για «συμβουλευτική χρήση» για μελλοντικές εταιρίες του ομίλου, όπως και η διατήρησή των δεδομένων χωρίς ειδικό σκοπό. Tέλος η διαδικασία λήψης συναινέσεων λ.χ. από τους εργαζόμενους, κατά κανόνα αντιβαίνει στη μυστικότητα της συναλλαγής, τουλάχιστον στα αρχικά της στάδια, ενώ η ανά πάσα χρόνο ελεύθερη ανάκλησης της συγκατάθεσης (άρθρο 7 παρ. 3 ΓΚΠΔ, δημιουργεί ανυπέρβλητο πρόβλημα στη συγκεκριμένη συναλλαγή). Τα πρακτικά προβλήματα που αντιμετωπίζει η συγκατάθεση στο πλαίσιο ενός μετασχηματισμού την αποκλείουν ως νόμιμο λόγο επεξεργασίας από πρακτική άποψη και ωθούν σε μια λύση, όπου αυτή δεν απαιτείται (άρθρα 6 παρ. 1 στοιχ. β και στ ΓΚΠΔ).
ΙV. Δικαιολόγηση λόγω εφαρμογής του άρθρου 6 παρ. 1 στοιχ. β ΓΚΠΔ
Η με κοινολόγηση και γενικότερα επεξεργασία προσωπικών δεδομένων απαραίτητων για να εκπληρωθεί μια σύμβαση είναι κατά τον ΓΚΠΔ χειραφετημένη από τη συγκατάθεση του υποκειμένου (άρθρο 6 παρ. 1 στοιχ. β ΓΚΠΔ), οι δε ενοχικές συμβάσεις, την εκπλήρωση των οποίων εξυπηρετούν, χωρίς αμφιβολία εντάσσονται στα αποτελέσματα της συγχώνευσης ή διάσπασης (άρθρα 18 παρ. 2 στοιχ. α και 70 παρ. 2 στοιχ. α Ν 4601/2019). H βασική αυτή διάταξη επιδιώκει να εξασφαλίσει τη λειτουργικότητα των συναλλαγών, όπου περικλείεται η σύναψη, τροποποίηση και λειτουργία μιας σύμβασης («εκτέλεση» σύμβασης), περιλαμβάνει δε κύριες και δευτερεύουσες υποχρεώσεις συνεχόμενες με την κύρια υποχρέωση και μετασυμβατικές υποχρεώσεις.

Κρίσιμη υπό το άρθρο 6 παρ. 1 στοιχ. β ΓΚΠΔ είναι η έννοια του απαραίτητου. Η έννοια της «απαραίτητης» για την εκτέλεση της σύμβασης επεξεργασία (αναγκαιότητας) είναι ενωσιακή. Ερμηνεύεται ανεξάρτητα από το εκάστοτε εθνικό δίκαιο και υπό το φως των στόχων που επιδιώκει ο ΓΚΠΔ (άρθρο 1 παρ. 2 ΓΚΠΔ). Η απλή παραπομπή ή αναφορά στην επεξεργασία δεδομένων σε μια σύμβαση δεν επαρκεί για να εντάξει την εν λόγω επεξεργασία στο πεδίο εφαρμογής του άρθρου 6 παράγραφος 1 στοιχ. β ΓΚΠΔ, διότι θα εξαρτούσε την εφαρμογή της από την επιχειρηματική βούληση του παρόχου μέρους της σχέσης συγχώνευσης/διάσπασης.
Το πότε «η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης» ή η πρόθεση σύναψης σύμβασης (σκέψη 44) κρίνεται αντικειμενικά με προσανατολισμό στο μέσο υποκείμενο των δεδομένων, ο οποίος συνάπτει τη σύμβαση. Δεν ασκεί επιρροή, όταν ένα μέρος ορμώμενο από το επιχειρηματικό μοντέλο που ο ίδιος κρίνει ότι είναι επωφελές για αυτόν, χαρακτηρίζει στους ΓΟΣ που μονομερώς ο ίδιος θέτει στους καταναλωτές, τις διαδικασίες επεξεργασίες προσωπικών δεδομένων ως απαραίτητες και κάθε επεξεργασία προσωπικών δεδομένων ως καλυπτόμενη από το ψηφιακό περιεχόμενο/ψηφιακή υπηρεσία, bonus. Ο προσανατολισμός στην υποκειμενική προσέγγιση του παρόχου θα σήμαινε ότι η διάταξη αυτού του ΓΚΠΔ θα αποκτούσε τεράστιο πεδίο εφαρμογής, όπου ο πάροχος θα είχε την ελευθερία μέσω της αναγωγής κάθε διαδικασίας επεξεργασίας των προσωπικών δεδομένων να «βαπτισθεί» απαραίτητη για να υλοποιήσει το επιχειρηματικό μοντέλο που ο ίδιος επέλεξε. Τότε όμως το τεχνικά και επιχειρηματικά δυ
Σελ. 1372 νατό και επιθυμητό θα αποφάσιζε για τη νομιμότητα της επεξεργασίας των προσωπικών δεδομένων και θα εκτοπιζόταν κατ’ αποτέλεσμα η βασική διάταξη που απαιτεί συγκατάθεση (άρθρο 6 παρ. 1 στοιχ. α ΓΚΠΔ).

Υπό την αμφισβητούμενη αόριστη νομική έννοια του «απαραίτητου» νοούνται δυο τινά. Πρώτον η επεξεργασία να είναι πράγματι απαραίτητη, π.χ. στο ζήτημα της παράδοσης του εμπορεύματος και πληρωμής στο online εμπόριο και όχι απλώς επιθυμητή ή χρήσιμη στη συγκεκριμένη σύμβαση, λ.χ. για να αυξηθεί η αποτελεσματικότητα της παροχής του προμηθευτή, όπου εν προκειμένω η επεξεργασία δεν αφορά την εκτέλεση της σύμβασης αλλά το οικονομικό συμφέρον του προμηθευτή. Με τον όρο του απαραίτητου που χρησιμοποιεί ο ενωσιακός νομοθέτης δημιουργεί μια γέφυρα προς την αρχή του περιορισμού του σκοπού (άρθρο 5 παραγρ.1 στοιχ. β ΓΚΠΔ) και της ελαχιστοποίησης της επεξεργασίας των προσωπικών δεδομένων (άρθρο 5 παρ. 1 στοιχ. γ ΓΚΠΔ). H πάγια ενωσιακή νομολογία ως προς το νόμιμο αυτό λόγο επεξεργασίας δέχεται ότι «Όσον αφορά την προϋπόθεση περί αναγκαιότητας της επεξεργασίας των δεδομένων πρέπει να υπομνησθεί ότι οι παρεκκλίσεις και οι περιορισμοί της αρχής της προστασίας των δεδομένων προσωπικού χαρακτήρα δεν πρέπει να υπερβαίνουν το αυστηρώς αναγκαίο μέτρο», θέση η οποία κατά τη θεωρία ερμηνευτικά αντανακλάται και στην έννοια του απαραίτητου. Η εκτίμηση του τι είναι «απαραίτητο» περιλαμβάνει μια συνδυαστική, εστιασμένη στα γεγονότα, εκτίμηση της επεξεργασίας «για τον στόχο που επιδιώκεται και κατά πόσον είναι λιγότερο επεμβατική συγκρινόμενη με άλλες επιλογές για την επίτευξη του ίδιου στόχου», ιδιαίτερα δε με τη συγκατάθεση. Λαμβάνεται τόσο η οπτική γωνία του υπεύθυνου επεξεργασίας όσο και η εύλογη προσδοκία του υποκειμένου των δεδομένων κατά τη σύναψη της σύμβασης, απορρέουσα από την αρχή της αντικειμενικότητας.

Εκ δευτέρου απαιτείται η επεξεργασία να απορρέει από το ίδιο το περιεχόμενο της σύμβασης ιδιαίτερα δε από την κύρια ή χαρακτηριστική παροχή, π.χ. download ενός οπτικοακουστικού έργου, χρήση μιας διαδικτυακής πλατφόρμας ή ενός μέσου κοινωνικής δικτύωσης, ήτοι γενικότερα από τα essentialia negotii. Απαιτείται δηλ. νομική αξιολόγηση, η οποία εκκινεί από τη συγκεκριμένη σύμβαση. Πρώτα αποκρυσταλλώνεται η χαρακτηριστική παροχή/αντιπαροχή και μετά διερευνάται το απαραίτητο. Aπαιτείται μια άμεση σχέση με το συγκεκριμένο σκοπό της συμβατικής σχέσης, με την έννοια ότι η εκπλήρωση της σύμβασης δεν είναι δυνατή χωρίς τα προσωπικά δεδομένα. Το ότι μια επεξεργασία δεδομένων καλύπτεται από τη σύμβαση, δεν συνεπάγεται αναγκαία ότι είναι απαραίτητη κατά την έννοια της διάταξης. Δεν αρκεί η επεξεργασία για τη βελτίωση των υπηρεσιών («service improvement») ή για tailor made προτάσεις/προσφορές (personalization of content) ή για την διαφήμιση με στόχο τη σύναψη μιας περαιτέρω σύμβασης.

Σελ. 1373V. Δικαιολόγηση λόγω εφαρμογής του άρθρου 6 παρ. 1 στοιχ. στ ΓΚΠΔ
Η επεξεργασία δεδομένων είναι νόμιμη εφόσον «είναι απαραίτητη για τους σκοπούς f[rτων έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί».

Η δικαιολογημένη αυτή επεξεργασία έχει περισσότερες εκδοχές: έννομα συμφέροντα (οικονομικά/επιχειρηματικά, ιδεατά, νομικά, πραγματικά) του υπεύθυνου επεξεργασίας ή ενός τρίτου. H διάταξη αυτή αφορά μόνον περιπτώσεις, όπου ο υπεύθυνος επεξεργασίας είναι ιδιώτης. Η κανονιστική εμβέλειά της είναι ευρύτατη διότι από τη φύση της είναι ο σημαντικότερος, ανοικτός στη στάθμιση κανόνας του ΓΚΠΔ. Επέχει το χαρακτήρα και τη λειτουργία μιας γενικής ρήτρας, αποτυπώνει δε την εξαιρετική πολυπλοκότητα σταθμίσεων του δικαίου των προσωπικών δεδομένων αλλά και τη συχνή αδυναμία πρόβλεψης του νομικού αποτελέσματος, ειδικά για επιχειρήσεις. Επειδή η στάθμιση συμφερόντων γίνεται ex post από τον υπεύθυνο επεξεργασίας με δική του πρωτοβουλία και κίνδυνο, συνήθως δε τείνει υπέρ της νομιμότητάς της, το νομικό αποτέλεσμα είναι δύσκολα προγνώσιμο. Η ενωσιακή νομολογία υιοθετεί μια συσταλτική ερμηνεία, όπως αποδεικνύεται και από την έννοια της «αναγκαιότητας».
Κύριος σκοπός του άρθρου 6 παρ. 1 στοιχ. στ ΓΚΠΔ είναι να συνδυάσει τη συναρμογή και την εξισορρόπηση μεταξύ υποκειμένου προσωπικών δεδομένων/καταναλωτή και οικονομίας (balancing test) και γενικότερα εκεί, όπου συγκρούεται η προστασία των προσωπικών δεδομένων προς άλλα θεμελιώδη δικαιώματα, όπως εν προκειμένου η ελευθερία μετασχηματισμού (προστασία επιχειρηματικής ελευθερίας, άρθρο 16 και προστασία της ιδιωτικής ζωής, άρθρο 8 Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ). Ο σκοπός του άρθρου 6 παραγ. 1 στοιχ. στ ΓΚΠΔ δεν είναι να εμποδίσει κάθε αρνητική επίδραση στο υποκείμενο των δεδομένων αλλά μόνον τη «δυσανάλογη» επίδραση. Εν τούτω συμπλέει με το μετασχηματισμό κατά το Ν 4601/2019, οποίος δεν δικαιολογεί εν λευκώ κάθε δυσανάλογη επίδραση στα συμφέροντα των τρίτων αντισυμβαλλομένων. Εγγενής στην κεντρική αυτή διάταξη εύρεσης και στάθμισης συμφερόντων είναι η αρχή της αναλογικότητας, η οποία εφαρμόζεται και στη σύγκρουση θεμελιωδών δικαιωμάτων.
H διάταξη αυτή κατά την πάγια ενωσιακή νομολογία, όπως συνάγεται από το γράμμα της, προϋποθέτει την πλήρωση τριών σωρευτικά απαιτούμενων προϋποθέσεων.

Ειδικότερα:
(i) επιδίωξη εννόμου συμφέροντος εκ μέρους του υπευθύνου της επεξεργασίας ή τρίτου. Η δυνατότητα εταιρικού μετασχηματισμού (συγχώνευση/ διάσπαση) πληροί το κριτήριο αυτό ως απορρέον από τη συμβατική ελευθερία, όπως και η ενδοομιλική μεταβίβαση των προσωπικών δεδομένων (σκέψη 48 ΓΚΠΔ). Ένα συμφέρον είναι έννομο κατά τη διάταξη, όταν η έννομη τάξη το αναγνωρίζει ή τουλάχιστον δεν το αποκλείει. Ο εταιρικός μετασχηματισμός είναι συμφέρον που αναγνωρίζει ρητά η έννομη τάξη.
(ii) αναγκαιότητα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα για την εξυπηρέτηση του επιδιωκόμενου εννόμου συμφέροντος. Η «αναγκαιότητα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα για την εξυπηρέτηση του επιδιωκόμενου εννόμου συμφέροντος, συνεπάγεται ότι οι παρεκκλίσεις και οι περιορισμοί της αρχής της προστασίας των δεδομένων προσωπικού χαρακτήρα δεν πρέπει να υπερβαίνουν το αυστηρώς αναγκαίο μέτρο». Δεν προέχουν τα συμφέροντα ή οι ελευθερίες και τα θεμελιώδη δικαιώματα του προσώπου το οποίο αφορά η προστασία των δεδομένων. Από το κείμενο της διάταξης συνάγεται ότι η ισαξία των σταθμιζόμενων συμφερόντων νομιμοποιεί την επεξεργασία. Η απλή αντανάκλαση στα συμφέροντα του υποκειμένου δεν καθιστά παράνομη την επεξεργασία.

(iii) Η τρίτη προϋπόθεση είναι και το δυσκολότερο στοιχείο της εξαιρετικά αόριστης αυτής νομικής διάταξης διότι εξαρτάται από τις συγκεκριμένες περιστάσεις. Το πεδίο εφαρμογής της κατ’ αντικείμενο μπορεί να συμπεριλάβει όλες τις περιπτώσεις επεξεργασίας μέσω ιδιωτών μέσα από μια περι
Σελ. 1374 εκτική στάθμιση συμφερόντων, όπου το νομικό αποτέλεσμα δεν μπορεί εύκολα να προβλεφθεί, διότι τα έννομα συμφέροντα του υπεύθυνου μπορεί να είναι τεχνολογικά, οικονομικά ή μη περιουσιακά, αρκεί να είναι σύννομα. Κρίσιμη σημασία έχουν στο πλαίσιο αυτό «η φύση των επίμαχων δεδομένων προσωπικού χαρακτήρα και, ειδικότερα, ο τυχόν ευαίσθητος χαρακτήρας των δεδομένων, καθώς και η φύση και οι συγκεκριμένες λεπτομέρειες της επεξεργασίας τους, ιδίως ο αριθμός των προσώπων που έχουν πρόσβαση στα εν λόγω δεδομένα και οι λεπτομέρειες προσβάσεως σε αυτά. Ομοίως κρίσιμες για τη στάθμιση είναι οι εύλογες προσδοκίες του προσώπου στο οποίο αναφέρονται τα δεδομένα ότι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν δεν θα αποτελέσουν αντικείμενο επεξεργασίας, όταν, υπό τις περιστάσεις της συγκεκριμένης περίπτωσης, το πρόσωπο αυτό δεν μπορεί ευλόγως να αναμένει τη μεταγενέστερη επεξεργασία τους».

Η δυσκολία επιτείνεται, διότι ο ΓΚΠΔ δεν προσδιορίζει την έννοια των εννόμων συμφερόντων του υπεύθυνου επεξεργασίας, παρόλο που στις σκέψεις 47-50 παρέχονται ορισμένα παραδείγματα. Παρά τα ανωτέρω, φαίνεται δυνατή η πλήρωση του βασικού αυτού λόγου επεξεργασίας προσωπικών δεδομένων στη συγχώνευση και διάσπαση. Οι εικαζόμενες επιδράσεις στο υποκείμενο των δεδομένων είναι αμελητέες, πάντα με την εγγενή προϋπόθεση ότι δεν μεταβάλεται ο σκοπός επεξεργασίας τους (κατωτέρω V.). Αντιστοιχούν δε στις εύλογες προσδοκίες του υποκειμένου των δεδομένων κατά τη σκέψη 47 εδ. α, β και γ ΓΚΠΔ, οι οποίες λαμβάνονται υπ’ όψιν στη στάθμιση συμφερόντων. Στη χειρότερη περίπτωση υπάρχει «ισαξία» συμφερόντων, η οποία επιτρέπει την επεξεργασία κατά το άρθρο 6 παρ. 1 στοιχ. στ ΓΚΠΔ. Η συνέχιση από την απορροφώσα ή επωφελούμενη από τη διάσπαση επιχείρηση της ίδιας δραστηριότητας, συνηγορεί επίσης υπέρ της εφαρμογής της διάταξης. H δε αφαιρετικότητα της καθολικής διαδοχής σε συνδυασμό με την απλότητά της (μεταβίβαση uno actu) χειραφετεί σε μεγάλο βαθμό τη νομική κρίση από την πρόσδεση στις ειδικές περιστάσεις της συναλλαγής η οποία προσδιορίζει και την τελική στάθμιση συμφερόντων.
V. Αλλαγή σκοπού επεξεργασίας - υποχρέωση πληροφόρησης
Το ανωτέρω πόρισμα ως προς την εφαρμογή του άρθρου 6 παρ. στ ΓΚΠΔ παύει να ισχύει, όταν γίνεται αλλαγή του σκοπού επεξεργασίας, φαινόμενο συχνό στην πρακτική ζωή, διότι ανοίγονται νέοι τρόποι και σκοποί επεξεργασίας υπό τον νέο υπεύθυνο επεξεργασίας. Σύμφωνα με το βασικό άρθρο 5 παρ. 1 στοιχ. β ΓΚΠΔ «Τα δεδομένα προσωπικού χαρακτήρα:... β) συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς» . Η θεμελιώδης αυτή αρχή διατρέχει ολόκληρο το δίκαιο της προστασίας δεδομένων προσωπικού χαρακτήρα, αποτελώντας ακρογωνιαίο λίθο του (cornerstone). Επιδιώκει να περιορίσει τη δυνητική ροή δεδομένων, όπου ο σκοπός της επεξεργασίας είναι η βασική παράμετρος για την επιλογή τους, τα βήματα επεξεργασίας τους και το σημείο αναφοράς στην αρχή της αναλογικότητας. Το άρθρο 6 παρ. 4 ΓΚΠΔ συγκεκριμενοποιεί πότε ο σκοπός της περαιτέρω επεξεργασίας συνάδει με το σκοπό της αρχικής συλλογής των δεδομένων. Η αρχή της συνέχισης της επιχείρησης που διακρίνει την καθολική διαδοχή στο δίκαιο των μετασχηματισμών αποτυπώνεται και στο προκείμενο ζήτημα, όταν ο αρχικός σκοπός επεξεργασίας διατηρείται από το νέο υπεύθυνο επεξεργασίας. Εφόσον ο νέος υπεύθυνος επεξεργασίας δεν αλλάζει τον αρχικό σκοπό της επεξεργασίας που τον είχε προσδιορίσει η απορροφώμενη ή διασπώμενη εταιρία ως υπεύθυνος επεξεργασίας, εφαρμόζοντας τα κριτήρια του άρθρου 6 παρ. 4 στοιχ. α-ε, τότε δεν απαιτείται να συντρέχει άλλος πρόσθετος δικαιολογητικός λόγος επεξεργασίας για να την νομιμοποιήσει. Το αν ο νέος σκοπός συνάδει με τον αρχικό σκοπό προσδιορίζεται αν υπάρχει μια συνάφεια ή σύνδεση μεταξύ αυτών και, ποιες συνέπειες έχει για τα πληττόμενα υποκείμενα προσωπικών δεδομένων λόγω της αναμενόμενης επεξεργασίας. Σημασία έχει επίσης αν έχουν ληφθεί κατάλληλα μέτρα ασφάλειας (κρυπτογράφηση ή ψευδοανωνυμοποίηση). Και τα τρία αυτά στοιχεία καταλήγουν σε μια στάθμιση συμφερόντων.
VΙ. Ακυρότητα του μετασχηματισμού λόγω παράβασης της νομοθεσίας των προσωπικών δεδομένων;
Μεγάλης πρακτικής σημασίας είναι το ερώτημα αν συντρέχει ακυρότητα του μετασχηματισμού λόγω παράβασης του ΓΚΠΔ κατ’ εφαρμογή του άρθρου 174 ΑΚ. Ορθή είναι η αρνητική άποψη όχι μόνον επειδή οι λόγοι ακυρότητας ρυθμίζονται περιοριστικά στο Ν 4601/2019 (άρθρα 20 παρ. 2, 72).
Το δίκαιο των προσωπικών δεδομένων θεσπίζει ένα ολοκληρωμένο σύστημα προστασίας με ειδικές προβλέψεις, δικαιώματα του υποκειμένου των προσωπικών συμπεριλαμβανομένου και δικαιώματος αποζημίωσης (άρθρο 82 ΓΚΠΔ), εποπτεία από ανεξάρτητη διοικητική αρχή και έννομες συνέπειες με ποι
Σελ. 1375 νικές, αστικές και διοικητικές κυρώσεις. Εισάγει μια ειδική και αποκλειστική ρύθμιση σε σχέση με το άρθρο 174 ΑΚ. Υπέρ της αποκλειστικής ρύθμισης συνηγορεί ότι ο ΓΚΠΔ ρυθμίζει τόσο ατομικές αξιώσεις του υποκειμένου των δεδομένων όσο και τις κυρώσεις της εποπτικής αρχής. Από δε την άποψη του σκοπού του ρυθμίζει τόσο τις ουσιαστικές απαιτήσεις προστασίας σε όλη την ΕΕ όσο και τον τρόπο επιβολής του. Η εφαρμογή του άρθρου 174 AK θα διατάρασσε αυτό το ισορροπημένο σύστημα. Ούτε η ακυρότητα θα προσέθετε περισσότερα δικαιώματα στο υποκείμενο των δεδομένων. Για τους λόγους αυτούς αποκλείεται η εφαρμογή του άρθρου 174 ΑΚ, δεδομένου ότι επιτάσσει ακυρότητα «εφόσον δεν συνάγεται άλλως». H επιχειρηματολογία αυτή ανάγεται τελικώς στη θέση ότι το δίκαιο προστασίας των προσωπικών δεδομένων δεν έχει στόχο την προστασία της επιχειρηματικής ελευθερίας, των πιστωτών, εταιρικών μελών και εργαζομένων, όπως το δίκαιο των μετασχηματισμών αλλά μόνον την προστασία της ιδιωτικής σφαίρας φυσικών προσώπων αναγόμενη σε ιδιαίτερη συνταγματική διάταξη. Και εξ αυτού του λόγου δεν μπορεί να αμφισβητηθεί απόφαση μετασχηματισμού με επίκληση της παράβασης του ΓΚΠΔ.

Ενισχυτικά προς τα ανωτέρω επιχειρήματα επισημαίνεται ότι ο ΓΚΠΔ δεν επιτάσσει την ακυρότητα μιας έννομης σχέσης ως σύνολο ή μιας δικαιοπραξίας, επειδή η επεξεργασία των προσωπικών δεδομένων έγινε κατά τρόπο που αντιβαίνει στα άρθρο 5 και 6 ΓΚΠΔ. Αυτό απορρέει ειδικά από το άρθρο 6 παρ. 1 στοιχ. α ΓΚΠΔ, όπου σαφώς διαχωρίζεται το κύρος της συγκατάθεσης από την υποκείμενη συναλλακτική σχέση, ιδιαίτερα σύμβαση, στο πλαίσιο της οποία παρασχέθηκε αυτή. Ομοίως η ανάκληση της συγκατάθεσης δεν επιδρά στο κύρος της γενόμενης επεξεργασίας των δεδομένων (άρθρο 7 παρ. 3 εδ. β ΓΚΠΔ). Υπό δε το άρθρο 6 παρ. 1 στοιχ. β ΓΚΠΔ η επεξεργασία δεδομένων που δεν είναι απαραίτητη για την εκτέλεση της σύμβασης επιδρά μόνον στη νομιμότητα της επεξεργασίας χωρίς να επεκτείνεται στο συμβατικό επίπεδο. Συμπερασματικά το υποκείμενο προσωπικών δεδομένων δεν διαθέτει δικαίωμα εναντίωσης στο μετασχηματισμό βάσει του Ν 4601/2019. Αλλιώς θα αχρηστευόταν το πολύτιμο δογματικό εργαλείο της καθολικής διαδοχής.
anchor link
Εγγραφήκατε επιτυχώς στο newsletter!
Η εγγραφή στο newsletter απέτυχε. Παρακαλώ δοκιμάστε αργότερα.
Αρθρογραφία, Νομολογία ή Σχόλια | Άμεση ανάρτηση | Επώνυμη ή ανώνυμη | Προβολή σε χιλιάδες χρήστες σε όλη την Ελλάδα