Ιδιωτική ασφάλιση ζωής και προσωπικά δεδομένα-Νομολογιακή έριδα ως αφετηρία προβληματισμού: Α. Η συγκατάθεση ως προϋπόθεση απαραβίαστη!

Ιδιωτική ασφάλιση ζωής και προσωπικά δεδομένα-Νομολογιακή έριδα ως αφετηρία προβληματισμού: Α. Η συγκατάθεση ως προϋπόθεση απαραβίαστη!
  • 19/10/2017
  • Michalopoulou & Associates
  • Σύντομο ιστορικό

Με την απόφαση υπ’ αρ. 1900/2017 το Εφετείο Αθηνών απέρριψε την αγωγή φυσικού προσώπου σχετικά με την άρνηση κατάρτισης συμβάσεως ασφαλίσεως ζωής από ασφαλιστική εταιρεία κατόπιν επεξεργασίας του στρατιωτικού απολυτηρίου του προσώπου επί του οποίου ανεγράφετο ότι έπασχε «από διαταραχή της σεξουαλικής ταυτότητος με χαρακτηρολογική εκτροπή (ιστριονικός)», ενώ στο ίδιο μήκος είχε κυμανθεί και η υπ’ αρ. 33/2016 απόφαση της Αρχής Προστασίας Προσωπικών Δεδομένων.

Ο αιτών συμπλήρωσε ερωτηματολόγιο της εταιρείας. Σε ερώτηση αν έχει εκπληρώσει την στρατιωτική του θητεία ή νομίμως έχει απαλλαγεί απ’ αυτήν απάντησε θετικά. Σημείωσε δε δίπλα από την απάντησή του τον όρο «Ι5», τον οποίο ύστερα έσβησε ο ίδιος με διορθωτικό (blanco). Όταν υπάλληλος της εταιρείας παρέλαβε το ερωτηματολόγιο, απέξεσε το διορθωτικό και είδε την σημείωση, με αποτέλεσμα να ζητηθεί από τον αιτούντα η προσκόμιση του στρατιωτικού απολυτηρίου, το οποίο και απέστειλε με fax.

Το δευτεροβάθμιο δικαστήριο κατά πλειοψηφία απεφάνθη υπέρ της αρνήσεως εκ μέρους της ασφαλιστικής εταιρείας να τόν ασφαλίσει με το σκεπτικό ότι υπήρξε και συγκατάθεση του προσώπου, αφού προσκομίσθηκε από μέρους του το απολυτήριο.

Ο νομοθέτης περιέλαβε στα ευαίσθητα προσωπικά δεδομένα και εκείνα της υγείας, με αποτέλεσμα την επίταση της νομοθετικής προστασίας ως προς αυτά. Έτσι, εν προκειμένω τίθενται ζητήματα προσωπικών δεδομένων.

  1. «Εν αρχή ην η συγκατάθεσις»

Η επεξεργασία των προσωπικών δεδομένων επιτρέπεται μόνο κατόπιν συγκαταθέσεως του υποκειμένου, η οποία συνίσταται στην ελεύθερη, ρητή και ειδική δήλωση βουλήσεως, που εκφράζεται κατά τρόπο σαφή και με πλήρη επίγνωση, και με την οποία το υποκείμενο των δεδομένων δέχεται ν’ αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρος που το αφορούν, αφού προηγουμένως έχει ενημερωθεί σχετικά. Εδώ κατ’ αρχάς απουσίαζε ειδική ενημέρωση, κι έπειτα ο φορέας έσβησε με διορθωτικό τον όρο «Ι5»,  γεγονός που δηλώνει την έμπρακτη μη συγκατάθεσή του. Παρά ταύτα, η υπάλληλος της εταιρείας απέξεσε παρανόμως το διορθωτικό, παρά την προφανή άρνηση συγκαταθέσεως επί τούτω.

Εν συνεχεία, ζητήθηκε από τον αιτούντα να προσκομίσει το απολυτήριο του στρατού του προκειμένου να διακριβωθεί ο λόγος απαλλαγής του. Κατόπιν της προσκομίσεως του απολυτηρίου ο αιτών έλαβε αρνητική απάντηση από την εταιρεία. Ο νομοθέτης των προσωπικών δεδομένων απαιτεί προηγουμένη ενημέρωση του φορέως των δεδομένων η οποία δέον να περιλαμβάνει σε κάθε περίπτωση ενημέρωση περί του σκοπού της επεξεργασίας. Κατά συνέπεια, ως προβληματική φαίνεται και η μη σχετική πλήρης ενημέρωση του αιτούντος ως προς τον λόγο της προσκομίσεως του απολυτηρίου, καθώς και πάντων των ενδεχομένων συνεπειών της προσκομίσεώς του. Μπορεί, λοιπόν, να γίνει ασφαλώς λόγος για ελεύθερη, ρητή και ειδική δήλωση βουλήσεως, που εκφράζεται κατά τρόπο σαφή και εν πλήρει επιγνώσει; Η απάντηση είναι σαφώς αρνητική!

Ένα ακόμη ζήτημα είναι το κατά πόσον μπορεί να ερεισθεί η μη ασφαλισιμότητα κάποιου σ’ ένα μη ιατρικό έγγραφο, όπως είναι το απολυτήριο του στρατού. Διότι, ως εκ της φύσεως και του σκοπού του, το απολυτήριο αυτό δεν συνιστά ιατρικό έγγραφο, παρά μόνον αποδεικτικό της ικανότητος ή μη προς στράτευση του προσώπου στ’ οποίο αφορά. Όχι μόνο, δηλαδή, δεν είναι ουσιώδες έγγραφο για την εκτίμηση της ασφαλισιμότητος του προσώπου, αλλά παρίσταται κι ως άσχετο προς αυτήν, διότι τίθεται μόνο επί τω σκοπώ της αποδείξεως της στρατευσιμότητος ή μη του προσώπου.

  • GDPR εν όψει!

Η ισχύς του νέου Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (GDPR) επίκειται. Από την γενική επισκόπηση του Κανονισμού παρατηρείται ότι ο Ευρωπαίος νομοθέτης υπολαμβάνει ως φορέα δεδομένων το πρόσωπο εκείνο που ζει μέσα στην κοινωνία της πληροφορίας, που έχει πρόσβαση δηλαδή ανά πάσα στιγμή στην ενημέρωση και την πληροφόρηση· ο homo informaticus! Δεν παραγνωρίζεται, ωστόσο, η συναλλακτική ανισότητα μεταξύ των φορέων προσωπικών δεδομένων και  των υπευθύνων ή εκτελούντων επεξεργασίας εταιρειών. Κυμαινόμενος, λοιπόν, στο ίδιο πλαίσιο, ο GDPR προϋποθέτει συγκατάθεση ρητή, ελεύθερη, συγκεκριμένη, με πλήρη επίγνωση, δοθείσα για τους σκοπούς της επεξεργασίας.

Παρατηρητέα είναι η αυστηρότητα του Ευρωπαίου νομοθέτη για την τήρηση των προϋποθέσεων προστασίας, η οποία εναργώς αποκρυσταλλώνεται στα επιβαλλόμενα πρόστιμα. Έτσι, εάν επιχείρηση παραβιάσει τα δικαιώματα των φορέων ή τις βασικές αρχές για την επεξεργασία, τότε θα κληθεί να πληρώσει πρόστιμο έως 20.000.000 ευρώ ή έως το 4% του παγκοσμίου κύκλου εργασιών της!!!

Παράλληλα, κατά το άρθρο 7 του GDPR, όταν η επεξεργασία βασίζεται σε συγκατάθεση, ο υπεύθυνος επεξεργασίας (πρέπει να) είναι σε θέση να αποδείξει ότι το υποκείμενο των δεδομένων συγκατατέθηκε για την επεξεργασία των δεδομένων του προσωπικού χαρακτήρα. Συνεπώς, το βάρος αποδείξεως της συγκαταθέσεως επιρρίπτεται στις εταιρείες, οι οποίες εφ’ εξής θα πρέπει να είναι ιδιαίτερα προσεκτικές και να προβαίνουν σ’ όλες τις απαραίτητες ενέργειες, ώστε να μην διακινδυνεύσουν να τιμωρηθούν με τα δυσβάσταχτα προβλεπόμενα πρόστιμα.

 

 

-->