ΑΠΟΦΑΣΗ 12/2025
Αθήνα, 10-03-2025
Αριθ. Πρωτ.: 849
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα συνήλθε μετά από πρόσκληση του Προέδρου της σε συνεδρίαση μέσω τηλεδιάσκεψης την Τρίτη 14.01.2025 και ώρα 10:00, εξ αναβολής από την 17η.12.2024, προκειμένου να εξετάσει την υπόθεση που αναφέρεται στο ιστορικό της παρούσας. Παρέστησαν ο Πρόεδρος της Αρχής, Κωνσταντίνος Μενουδάκος και τα τακτικά μέλη της Αρχής Σπυρίδων Βλαχόπουλος, Κωνσταντίνος Λαμπρινουδάκης, Χαράλαμπος Ανθόπουλος, Αικατερίνη Ηλιάδου, ως εισηγήτρια και Γρηγόριος Τσόλιας. Στη συνεδρίαση παρέστη ακόμα ο Γεώργιος Κόντης, αναπληρωματικό μέλος της Αρχής, σε αντικατάσταση του τακτικού μέλους Χρήστου Καλλονιάτη, ο οποίος αν και εκλήθη νομίμως, δεν παρέστη λόγω κωλύματος. Παρούσες, χωρίς δικαίωμα ψήφου, ήταν η Χαρίκλεια Λάτσιου, νομικός ελεγκτής - δικηγόρος, ως βοηθός εισηγήτρια και η Ειρήνη Παπαγεωργοπούλου, υπάλληλος του τμήματος διοικητικών υποθέσεων, ως γραμματέας.
Η Αρχή έλαβε υπόψη της τα παρακάτω:
Με το υπ’ αρ. πρωτ. … (και με αρ. πρωτ. ΑΠΔ Γ/ΕΙΣ/8144/24.10.2024) έγγραφο το Υπουργείο Δικαιοσύνης διαβιβάζει στην Αρχή τα υπ’ αρ. πρωτ. … και … έγγραφα του Πρωτοδικείου Έδεσσας και του Διοικητικού Εφετείου Θεσσαλονίκης, αντίστοιχα, και ζητεί από την τελευταία ενημέρωση για τα τιθέμενα ερωτήματα, ώστε εν συνεχεία να ενημερώσει το σύνολο των δικαστικών αρχών της χώρας σχετικά με την παροχή από αυτές πρόσβασης των δικηγόρων – συνεργατών της εταιρείας ΤΕΙΡΕΣΙΑΣ Α.Ε. σε δεδομένα που αφορούν διαταγές πληρωμής, διαταγές απόδοσης χρήσης μισθίου, καθώς και αποφάσεις επί αιτήσεων πτώχευσης/συνδιαλλαγής/εξυγίανσης.
Συγκεκριμένα, με τα προαναφερόμενα υπ’ αρ. πρωτ. … και … έγγραφα το Πρωτοδικείο Έδεσσας και το Διοικητικό Εφετείο Θεσσαλονίκης, αντίστοιχα, ζητούν από το Υπουργείο με αφορμή σχετικά αιτήματα της εταιρείας ΤΕΙΡΕΣΙΑΣ Α.Ε. και δικηγόρων – συνεργατών της, να τους ενημερώσει αν το υπ’ αρ. πρωτ. … έγγραφό του παραμένει σε ισχύ. Με το προαναφερόμενο έγγραφο το Υπουργείο καλεί τους Προϊσταμένους των Πρωτοδικείων της χώρας «όπως διασφαλίζετε την ανεμπόδιστη πρόσβαση στις υπηρεσίες των δικηγόρων, οι οποίοι για λογαριασμό της ΤΕΙΡΕΣΙΑΣ Α.Ε. συγκεντρώνουν πληροφορίες με σκοπό τη διαχείριση και το συνεχή εκσυγχρονισμό αρχείου πληροφοριών πίστης, ώστε να επιτευχθεί η πληρότητα των συλλεγόμενων δεδομένων». Στο προαναφερόμενο δε έγγραφο του Υπουργείο γίνεται επίκληση της υπ’ αρ. 109/99 αποφάσεως και των υπ’ αρ. πρωτ. 1350/01 και 2889/03 εγγράφων της Αρχής.
Το ζήτημα της (νομιμότητας) πρόσβασης και συλλογής δυσμενών οικονομικών δεδομένων υποκειμένων των δεδομένων (φυσικών προσώπων) απευθείας από την πηγή (ήτοι τα κατά τόπους αρμόδια δικαστήρια) χωρίς τη συγκατάθεσή τους από δικηγόρους – συνεργάτες της εταιρείας ΤΕΙΡΕΣΙΑΣ Α.Ε. επανέρχεται εκ νέου στην Αρχή. Είχαν προηγηθεί το ίδιο έτος (2024) σχετικά αιτήματα, με όμοιο περιεχόμενο, που υποβλήθηκαν στην Αρχή από την εταιρεία Τειρεσίας Α.Ε. και από το Πρωτοδικείο Έδεσσας. Η Αρχή, κατά την εξέταση των ως άνω αιτημάτων, με τα υπ’ αρ. πρωτ. Γ/ΕΞΕ/897/19.03.2024 και Γ/ΕΞΕ/904/19.03.2024 έγγραφα προς το Πρωτοδικείο Έδεσσας και την εταιρεία Τειρεσίας Α.Ε. αντίστοιχα, διαπίστωσε αφενός ότι τα υπ’ αρ. πρωτ. 1350/2001 και 2889/2003 έγγραφα της Αρχήςμετά την θέση σε ισχύ του ΓΚΠΔ δεν έχουν ανακληθεί ούτε τροποποιηθεί, αφετέρου δε ότι τα διαλαμβανόμενα στις υπ’ αρ. 109/31-03-1999, 523/19-10-1999, 24/2004 και 25/2004αποφάσεις της, με τις οποίες κρίθηκε ότι η επεξεργασία (συλλογή και τήρηση) δυσμενών δεδομένων οικονομικής συμπεριφοράς από την ΤΕΙΡΕΣΙΑΣ Α.Ε. επιτρέπεται και χωρίς τη συγκατάθεση των υποκειμένων των δεδομένων λόγω υπέρτερου έννομου συμφέροντος της ως άνω εταιρείας, παραμένουν σε ισχύ. Εξάλλου, η Αρχή με τα προαναφερόμενα έγγραφα ενημέρωσε το Πρωτοδικείο Έδεσσας και την εταιρεία Τειρεσίας Α.Ε. ότι μετά την θέση σε ισχύ του ΓΚΠΔ, και συνακόλουθα την καθιέρωση της αρχής της λογοδοσίας κατ’ άρθρο 5 παρ.2 ΓΚΠΔ, ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και πρέπει να είναι σε θέση να αποδείξει τη συμμόρφωσή του με τις αρχές της επεξεργασίας που καθιερώνονται στην παράγραφο 1 του άρθρου 5 του ΓΚΠΔ, καθώς και την επιλογή της κατάλληλης νομικής βάσης και τη νομιμότητα των επεξεργασιών, τις οποίες διενεργεί, σύμφωνα με τις διατάξεις του ΓΚΠΔ και του εθνικού δικαίου προστασίας δεδομένων.
Συνακόλουθα, επισημάνθηκε με τα προαναφερόμενα έγγραφα ότι σύμφωνα με τον ΓΚΠΔ (άρθρα 57 και 58), η Αρχή δεν είναι πλέον αρμόδια να αδειοδοτεί ή εγκρίνει την τήρηση αρχείων με προσωπικά δεδομένα, ούτε επιλαμβάνεται πλέον επί ερωτημάτων και αιτημάτων, είτε των υπευθύνων επεξεργασίας είτε των υποκειμένων των δεδομένων ή τρίτων, σχετικά με ζητήματα επεξεργασίας προσωπικών δεδομένων που δεν εμπίπτουν στις προβλεπόμενες με τις διατάξεις του ΓΚΠΔ αρμοδιότητές της. Το ζήτημα της χορήγησης ονομαστικών πληροφοριών (μη ανωνυμοποιημένων δικαστικών αποφάσεων), όπως είναι οι επίμαχες (διαταγές πληρωμής, διαταγές απόδοσης χρήσης μισθίου, καθώς και αποφάσεις επί αιτήσεων πτώχευσης/συνδιαλλαγής/εξυγίανσης) πρέπει να εξετασθεί από την σκοπιά της οριοθέτησης της αρμοδιότητας της Αρχής δυνάμει των άρθρων 55 παρ. 3 ΓΚΠΔ και 10 παρ. 5 εδάφιο α΄ ν. 4624/2019, με τα οποία εισάγονται περιορισμοί στην αρμοδιότητα της Αρχής διαφορετικοί από τους προβλεπομένους υπό το προϊσχύσαν δίκαιο (Οδηγία 95/46 και ν.2472/1997, ΦΕΚ Α΄50), οι οποίοι αφορούσαν μόνο την επεξεργασία που πραγματοποιούνταν στο πλαίσιο της ποινικής διαδικασίας (άρθρο 3 παρ. 2 στοιχ. β’ και 24 παρ. 5 ν. 2472/1997). Το ζήτημα δε αυτό λόγω σπουδαιότητας πρέπει να εξετασθεί από την Ολομέλεια της Αρχής, κατ’ εφαρμογή του άρθρου 4 παρ. 1 στοιχ. ι’ Κανονισμού Λειτουργίας της Αρχής (ΦΕΚ Β΄879, όπως τροποποιήθηκε και ισχύει).
Η Αρχή, μετά από εξέταση των στοιχείων του φακέλου, αφού άκουσε την εισηγήτρια και τις διευκρινίσεις από τη βοηθό εισηγήτρια, η οποία παρέστη χωρίς δικαίωμα ψήφου, κατόπιν διεξοδικής συζητήσεως,
ΣΚΕΦΤΗΚΕ ΣΥΜΦΩΝΑ ΜΕ ΤΟ ΝΟΜΟ
1. Επειδή, σύμφωνα με τα οριζόμενα στις διατάξεις του άρθρου 51 παρ. 1 Γενικού Κανονισμού Προστασίας Δεδομένων (Κανονισμού 2016/679): «Κάθε κράτος μέλος διασφαλίζει ότι μία ή περισσότερες ανεξάρτητες δημόσιες αρχές επιφορτίζονται με την παρακολούθηση της εφαρμογής του παρόντος κανονισμού, με σκοπό την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων έναντι της επεξεργασίας που τα αφορούν και τη διευκόλυνση της ελεύθερης κυκλοφορίας δεδομένων προσωπικού χαρακτήρα στην Ένωση («εποπτική αρχή»)». Ακολούθως, το άρθρο 55 ΓΚΠΔ προβλέπει: «1. Κάθε εποπτική αρχή είναι αρμόδια να εκτελεί τα καθήκοντα και να ασκεί τις εξουσίες που της ανατίθενται σύμφωνα με τον παρόντα κανονισμό στο έδαφος του κράτους μέλους της. (…) 3.Οι εποπτικές αρχές δεν είναι αρμόδιες να ελέγχουν πράξεις επεξεργασίας οι οποίες διενεργούνται από δικαστήρια στο πλαίσιο της δικαστικής τους ιδιότητας». Στην αιτιολογική σκέψη 20 ΓΚΠΔ επεξηγείται συναφώς: «Ενώ ο παρών κανονισμός εφαρμόζεται, μεταξύ άλλων, στις δραστηριότητες των δικαστηρίων και άλλων δικαστικών αρχών, το δίκαιο της Ένωσης ή των κρατών μελών θα μπορούσε να εξειδικεύει τις πράξεις και διαδικασίες επεξεργασίας σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα από δικαστήρια και άλλες δικαστικές αρχές. Η αρμοδιότητα των εποπτικών αρχών δεν θα πρέπει να καλύπτει την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όταν τα δικαστήρια ενεργούν υπό τη δικαστική τους ιδιότητα, προκειμένου να διασφαλίζεται η ανεξαρτησία των δικαστικών λειτουργών κατά την άσκηση των δικαιοδοτικών τους καθηκόντων, περιλαμβανομένης της λήψης αποφάσεων. Η εποπτεία των εν λόγω πράξεων επεξεργασίας δεδομένων θα πρέπει να μπορεί να ανατεθεί σε ειδικούς φορείς στο πλαίσιο του δικαστικού συστήματος του κράτους μέλους, το οποίο θα πρέπει ιδίως να διασφαλίζει τη συμμόρφωση με τους κανόνες του παρόντος κανονισμού, να ευαισθητοποιεί μέλη των δικαστικών λειτουργών όσον αφορά τις υποχρεώσεις τους βάσει του παρόντος κανονισμού και να επιλαμβάνεται καταγγελιών σε σχέση με τις εν λόγω διαδικασίες επεξεργασίας δεδομένων». Αντίστοιχη ρύθμιση περιλαμβάνεται και στο άρθρο 10 παρ. 5 ν. 4624/2019 (ΦΕΚ Α΄ 137), το οποίο προβλέπει: «Η Αρχή δεν είναι αρμόδια να ελέγχει πράξεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα που διενεργούνται από τις δικαστικές και εισαγγελικές αρχές στο πλαίσιο της δικαστικής λειτουργίας και των δικαστικών τους καθηκόντων, καθώς και πράξεις επεξεργασίας διαβαθμισμένων δεδομένων προσωπικού χαρακτήρα που διενεργούνται για τις δραστηριότητες που αφορούν την εθνική ασφάλεια».
2. Επειδή, το άρθρο 2 ΓΚΠΔ προβλέπει όσον αφορά το ουσιαστικό πεδίο εφαρμογής του: «1. Ο παρών κανονισμός εφαρμόζεται στην, εν όλω ή εν μέρει, αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και στη μη αυτοματοποιημένη επεξεργασία τέτοιων δεδομένων τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης. 2. Ο παρών κανονισμός δεν εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα: «(…) δ) από αρμόδιες αρχές για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, συμπεριλαμβανομένης της προστασίας και πρόληψης έναντι κινδύνων που απειλούν τη δημόσια ασφάλεια».
3. Επειδή, το άρθρο 4 στοιχ. 2 ΓΚΠΔ ορίζει ως επεξεργασία: «κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή».
4. Επειδή, το άρθρο 5 ΓΚΠΔ καθορίζει τις αρχές επεξεργασίας που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Συγκεκριμένα, ορίζεται στην παράγραφο 1 ότι τα δεδομένα προσωπικού χαρακτήρα, μεταξύ άλλων: «α) υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα, διαφάνεια»), β) συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς (…), γ) είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων») (…)».
5. Επειδή, σύμφωνα με τα οριζόμενα στη διάταξη του άρθρου 5 παρ. 2 του ΓΚΠΔ, ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και πρέπει να είναι σε θέση να αποδείξει τη συμμόρφωσή του με τις αρχές της επεξεργασίας που καθιερώνονται στην παράγραφο 1 του άρθρου 5. Όπως έχει κρίνει η Αρχή , με τον ΓΚΠΔ υιοθετήθηκε ένα νέο μοντέλο συμμόρφωσης, κεντρικό σημείο του οποίου συνιστά η αρχή της λογοδοσίας στο πλαίσιο της οποίας ο υπεύθυνος επεξεργασίας υποχρεούται να σχεδιάζει, εφαρμόζει και εν γένει λαμβάνει τα αναγκαία μέτρα και πολιτικές, προκειμένου η επεξεργασία των δεδομένων να είναι σύμφωνη με τις σχετικές νομοθετικές προβλέψεις. Επιπλέον δε, ο υπεύθυνος επεξεργασίας βαρύνεται με το περαιτέρω καθήκον να αποδεικνύει ο ίδιος και ανά πάσα στιγμή τη συμμόρφωσή του με τις αρχές του άρθρου 5 παρ. 1 ΓΚΠΔ.
6. Επειδή, το άρθρο 13 του ν. 4938/2022 (ΦΕΚ Α΄ 109, Κώδικας Οργανισμού Δικαστηρίων και Κατάστασης Δικαστικών Λειτουργών και λοιπές διατάξεις) προβλέπει όσον αφορά τις πληροφορίες που περιλαμβάνονται, μεταξύ άλλων, στα αρχεία των δικαστηρίων: «1. Στο αρχείο του δικαστηρίου ή της εισαγγελίας φυλάσσονται οι αποφάσεις, τα πρακτικά, τα βιβλία, οι δικογραφίες, τα πειστήρια και τα άλλα υπηρεσιακά έγγραφα σε φυσική ή ηλεκτρονική μορφή. Σε περίπτωση κατάργησης δικαστηρίου ή εισαγγελίας το αρχείο αυτής μεταφέρεται στο δικαστήριο ή την εισαγγελία, στην τοπική αρμοδιότητα των οποίων υπάγεται η εδαφική περιφέρεια του καταργηθέντος δικαστηρίου ή της καταργηθείσας εισαγγελίας (…)». Ακολούθως, η διάταξη του άρθρου 26 του ίδιου νόμου ρυθμίζει το ζήτημα της χορήγησης αντιγράφων ως εξής: «2. Έχουν δικαίωμα να λάβουν γνώση, αντίγραφα ή αποσπάσματα, σε έντυπη ή ηλεκτρονική μορφή: α) των μη ανωνυμοποιημένων αποφάσεων και των εγγράφων κάθε άλλης διαδικασίας, εκτός από την ποινική, καθώς και των αποφάσεων και γνωμοδοτήσεων για διοικητικά θέματα, οι διάδικοι, ενώ οι τρίτοι, μόνο αν έχουν έννομο συμφέρον, κατά την κρίση του δικαστή που διευθύνει το δικαστήριο και υπό τους πρόσθετους όρους του ν. 4624/2019 (Α’ 137), β) των εγγράφων της ποινικής διαδικασίας, όσοι και, όπως ορίζει το άρθρο 147 του ΚΠΔ».
7. Επειδή, η παρ. 2 του άρθρου 42 ν. 4624/2019 με τίτλο «πρόσβαση του κοινού σε έγγραφα» ορίζει: «Η εφαρμογή των διατάξεων του άρθρου 22 του Κώδικα Οργανισμού Δικαστηρίων και Κατάστασης Δικαστικών Λειτουργών (ν. 1756/1988, Α΄35) παραμένει ανεπηρέαστη».
8. Επειδή, η χορήγηση των επίμαχων δικαστικών αποφάσεων (διαταγές πληρωμής, διαταγές απόδοσης χρήσης μισθίου, καθώς και αποφάσεις επί αιτήσεων πτώχευσης/συνδιαλλαγής/εξυγίανσης), χωρίς απαλοιφή των ονομαστικών στοιχείων (μη ανωνυμοποιημένες πληροφορίες) συνιστά επεξεργασία προσωπικών δεδομένων, κατά την έννοια του άρθρου 2 παρ. 1 ΓΚΠΔ, η όποια συνίσταται στην εξαγωγή των πληροφοριών αυτών από συστήματα αρχειοθέτησης των Δικαστηρίων και την χορήγηση αντιγράφων τους.
9. Επειδή, το Δικαστήριο της Ευρωπαϊκής Ένωσης στην υπόθεση C- 245/2020 X και Z κατά Autoriteit Persoonsgegevens από 24.03.2022, ερμήνευσε τη διάταξη του άρθρου 55 παρ. 3 και την αιτιολογική σκέψη 20 ΓΚΠΔ, και δέχθηκε, μεταξύ άλλων, ότι: «(…) 34. Ως εκ τούτου, η αναφορά του άρθρου 55, παράγραφος 3, του κανονισμού 2016/679 στις πράξεις επεξεργασίας τις οποίες διενεργούν τα δικαστήρια “στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας” έχει, στο πλαίσιο του κανονισμού αυτού, την έννοια ότι δεν περιορίζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα την οποία εκτελούν τα δικαστήρια στο πλαίσιο συγκεκριμένων υποθέσεων, αλλά ότι αφορά, γενικότερα, το σύνολο των πράξεων επεξεργασίας τις οποίες διενεργούν τα δικαστήρια στο πλαίσιο της δικαιοδοτικής τους δραστηριότητας, με αποτέλεσμα να αποκλείονται από την αρμοδιότητα της εποπτικής αρχής οι πράξεις επεξεργασίας των οποίων ο έλεγχος από την αρχή αυτή θα μπορούσε, άμεσα ή έμμεσα, να επηρεάσει την ανεξαρτησία των δικαστικών λειτουργών και να βαρύνει στις αποφάσεις τους. 35. Συναφώς, η φύση και ο σκοπός της επεξεργασίας την οποία εκτελεί ένα δικαστήριο, μολονότι συνδέονται κυρίως με την εξέταση της νομιμότητας της επεξεργασίας, μπορούν εντούτοις να αποτελέσουν ενδείξεις από τις οποίες μπορεί να συναχθεί ότι η επεξεργασία εμπίπτει στην άσκηση, από το εν λόγω δικαστήριο, της “δικαιοδοτικής αρμοδιότητάς” του.
36. Αντιθέτως, τo αν η επεξεργασία αυτή στηρίζεται σε ρητή νομική βάση του εσωτερικού δικαίου ή το αν τα δεδομένα προσωπικού χαρακτήρα που περιέχει μπορούν νομίμως να κοινολογηθούν σε τρίτους αποτελούν ζητήματα που συνδέονται αποκλειστικά με την εξέταση της νομιμότητας της επεξεργασίας, δεδομένου ότι δεν ασκούν επιρροή προκειμένου να κριθεί αν η εποπτική αρχή είναι αρμόδια για τη διασφάλιση του ελέγχου της επεξεργασίας αυτής βάσει του άρθρου 55 του κανονισμού 2016/679». 10. Επειδή, από το σύνολο των διαλαμβανόμενων στις προρρηθείσες σκέψεις, προκύπτει ότι το ζήτημα της χορήγησης αντιγράφων μη ανωνυμοποιημένων δικαστικών αποφάσεων σε τρίτους, συνιστά επεξεργασία προσωπικών δεδομένων υπαγόμενη στο προστατευτικό πεδίο του ΓΚΠΔ, κατ’ εφαρμογή του άρθρου 2 παρ. 1. Περαιτέρω, το ζήτημα εποπτείας συμμόρφωσης με το πλέγμα των διατάξεων ΓΚΠΔ κατά την επεξεργασία της χορήγησης αντιγράφων μη ανωνυμοποιημένων δικαστικών αποφάσεων εμπίπτει στη έννοια της δικαιοδοτικής ιδιότητας της δικαστικής εξουσίας, κατ’ εφαρμογή των οριζομένων στις διατάξεις των άρθρων 55 παρ. 3 ΓΚΠΔ και 10 παρ. 5 εδάφιο α΄ ν. 4624/2019, λαμβανομένου υπόψη ότι και με τη διάταξη της παραγράφου 2 του άρθρου 26 ν. 4938/2022 η αρμοδιότητα χορήγησης μη ανωνυμοποιημένων δικαστικών αποφάσεων, μεταξύ άλλων, σε τρίτους (μη διαδίκους) έχει ανατεθεί στο Δικαστή που διευθύνει το Δικαστήριο.
Συνακόλουθα, ο Δικαστής του αρμοδίου Δικαστηρίου, κατά την αξιολόγηση χορήγησης των επίμαχων δεδομένων, οφείλει σύμφωνα με τη διάταξη της παραγράφου 2 του άρθρου 26 ν. 4938/2022, να εξετάσει, μεταξύ άλλων, αν πληρούνται οι γενικές αρχές επεξεργασίας της παρ. 1 του άρθρου 5 ΓΚΠΔ και οι υπόλοιπες προϋποθέσεις εκ του ΓΚΠΔ (ιδίως άρθρα 6, 9, 12 – 14 ΓΚΠΔ), σύμφωνα με την αρχή της λογοδοσίας κατ’ εφαρμογή της παρ. 2 του άρθρου 5 ΓΚΠΔ. Εναπόκειται, τέλος, στα Δικαστήρια της χώρας να καθορίσουν τους φορείς εντός του δικαστικού συστήματος για τη διασφάλιση του δικαιώματος στην προστασία των προσωπικών δεδομένων σε συμμόρφωση με τις απαιτήσεις εκ του ΓΚΠΔ (αιτιολ. σκέψη 20 ΓΚΠΔ και άρθρα 51 και 55 ΓΚΠΔ).
ΓΙΑ ΤΟΥΣ ΛΟΓΟΥΣ ΑΥΤΟΥΣ
Η Αρχή διαπιστώνει ότι το ζήτημα της χορήγησης από τα Δικαστήρια της χώρας αντιγράφων (μη ανωνυμοποιημένων) δικαστικών αποφάσεων σε συνεργάτες δικηγόρους της εταιρείας Τειρεσίας Α.Ε. συνιστά επεξεργασία προσωπικών δεδομένων, η οποία διενεργείται στο πλαίσιο άσκησης αρμοδιότητας με δικαστική ιδιότητα και εκφεύγει της αρμοδιότητας εποπτείας της Αρχής.
Ο Πρόεδρος
Κωνσταντίνος Μενουδάκος
Η Γραμματέας
Ειρήνη Παπαγεωργοπούλου