Κατά τα άρθρα 2 παρ. 1, 9 παρ. 1 εδ. β΄, 9Α, 19 παρ. 1, 3 και 25 παρ. 1 εδ. δ΄ του Συντάγματος, «ο σεβασμός και η προστασία της αξίας του ανθρώπου αποτελούν πρωταρχική υποχρέωση της Πολιτείας. Η ιδιωτική και οικογενειακή ζωή του ατόμου είναι απαραβίαστη. Καθένας έχει δικαίωμα προστασίας από τη συλλογή, επεξεργασία και χρήση, ιδίως με ηλεκτρονικά μέσα, των προσωπικών του δεδομένων, όπως νόμος ορίζει… Οι κάθε είδους περιορισμοί που μπορούν κατά το Σύνταγμα να επιβληθούν στα δικαιώματα του ανθρώπου ως ατόμου και ως μέλους του κοινωνικού συνόλου, πρέπει να προβλέπονται είτε απευθείας από το Σύνταγμα, είτε από το νόμο, εφόσον υπάρχει επιφύλαξη υπέρ αυτού και να σέβονται την αρχή της αναλογικότητας». Εξάλλου, κατά το άρθρο 8 της Ευρωπαϊκής Συμβάσεως για τα Δικαιώματα του Ανθρώπου (ΕΣΔΑ), η οποία κυρώθηκε με το ΝΔ 53/1974 και έχει υπερνομοθετική ισχύ, σύμφωνα με το άρθρο 28 παρ. 1 του Συντάγματος, «παν πρόσωπον δικαιούται εις τον σεβασμόν της ιδιωτικής και οικογενειακής ζωής του, της κατοικίας του και της αλληλογραφίας του».
Σύμφωνα με το άρθρο 1 του Ν. 2472/1997, «Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα», που εκδόθηκε σε συμμόρφωση προς την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24/10/1995 και όπως ισχύει μετά τις τροποποιήσεις του με το άρθρο 8 του Ν. 2819/2000 και το άρθρο 34 του Ν. 2915/2001, αντικείμενο του νόμου αυτού, είναι η θέσπιση των προϋποθέσεων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα προς προστασία των δικαιωμάτων και των θεμελιωδών ελευθεριών των φυσικών προσώπων και ιδίως της ιδιωτικής ζωής. Εξ άλλου, κατά το άρθρο 2 στοιχ. α΄, β΄, γ΄, δ΄, ε΄, στ΄, ζ΄, η΄, θ΄, ι΄, ια΄ και ιβ΄ του αυτού νόμου για τους σκοπούς αυτού νοούνται ως: α) «δεδομένα προσωπικού χαρακτήρα», κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων. Δεν λογίζονται ως δεδομένα προσωπικού χαρακτήρα τα στατιστικής φύσεως συγκεντρωτικά στοιχεία, από τα οποία δεν μπορούν πλέον να προσδιορισθούν τα υποκείμενα των δεδομένων, β) «Ευαίσθητα δεδομένα», τα δεδομένα που αφορούν στη φυλετική ή εθνική προέλευση, στα πολιτικά φρονήματα, στις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, στη συμμετοχή σε συνδικαλιστική οργάνωση, στην υγεία, στην κοινωνική πρόνοια και στην ερωτική ζωή, στα σχετικά με ποινικές διώξεις ή καταδίκες, καθώς και στη συμμετοχή σε συναφείς με τα ανωτέρω ενώσεις προσώπων, γ) «Υποκείμενο των δεδομένων», το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, δηλαδή μπορεί να προσδιορισθεί αμέσως ή εμμέσως, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός ή περισσότερων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόσταση του από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική, δ) «Επεξεργασία δεδομένων προσωπικού χαρακτήρα» («επεξεργασία»), κάθε εργασία ή σειρά εργασιών που πραγματοποιείται, από το Δημόσιο ή από νομικό πρόσωπο δημοσίου δικαίου ή ιδιωτικού δικαίου ή ένωση προσώπων ή φυσικό πρόσωπο με ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διατήρηση ή αποθήκευση, η τροποποίηση, η εξαγωγή, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, η διασύνδεση, η δέσμευση (κλείδωμα), η διαγραφή, η καταστροφή, ε) «αρχείο δεδομένων προσωπικού χαρακτήρα» («αρχείο»), κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα, τα οποία είναι προσιτά με γνώμονα συγκεκριμένα κριτήρια, στ) «Διασύνδεση», μορφή επεξεργασίας που συνίσταται στη δυνατότητα συσχέτισης των δεδομένων ενός αρχείου με δεδομένα αρχείου ή αρχείων που τηρούνται από άλλον ή άλλους υπεύθυνους επεξεργασίας ή που τηρούνται από τον ίδιο υπεύθυνο επεξεργασίας για άλλο σκοπό. ζ) «Υπεύθυνος επεξεργασίας», οποιοσδήποτε καθορίζει το σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός. Όταν ο σκοπός και ο τρόπος της επεξεργασίας καθορίζονται με διατάξεις νόμου ή κανονιστικές διατάξεις εθνικού ή κοινοτικού δικαίου, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια βάσει των οποίων γίνεται η επιλογή του καθορίζονται αντίστοιχα από το εθνικό ή το κοινοτικό δίκαιο. η) «Εκτελών την επεξεργασία», οποιοσδήποτε επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό υπεύθυνου επεξεργασίας, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός. θ) «Τρίτος», κάθε φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία, ή οποιοσδήποτε άλλος οργανισμός, εκτός από το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας και τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα, εφόσον ενεργούν υπό την άμεση εποπτεία ή για λογαριασμό του υπεύθυνου επεξεργασίας. ι) «Αποδέκτης», το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός, στον οποίο ανακοινώνονται ή μεταδίδονται τα δεδομένα, ανεξαρτήτως αν πρόκειται για τρίτο ή όχι. ια) «Συγκατάθεση» του υποκειμένου των δεδομένων, κάθε ελεύθερη, ρητή και ειδική δήλωση βουλήσεως, που εκφράζεται με τρόπο σαφή και εν πλήρη επιγνώσει, και με την οποία, το υποκείμενο των δεδομένων, αφού προηγουμένως ενημερωθεί, δέχεται να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν. Η ενημέρωση αυτή περιλαμβάνει πληροφόρηση τουλάχιστον για το σκοπό της επεξεργασίας, τα δεδομένα ή τις κατηγορίες δεδομένων που αφορά η επεξεργασία, τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα, καθώς και το όνομα, την επωνυμία και τη διεύθυνση του υπεύθυνου επεξεργασίας και του τυχόν εκπροσώπου του. Η συγκατάθεση μπορεί να ανακληθεί οποτεδήποτε, χωρίς αναδρομικό αποτέλεσμα. ιβ) «Αρχή», η Αρχή Προστασίας Δεδομένων Προσωπικού χαρακτήρα που θεσπίζεται στο κεφάλαιο Δ΄ του παρόντος νόμου. Περαιτέρω, κατά το άρθρο 22 παρ. 4 και 6 του ίδιου νόμου, που ίσχυε κατά τον ενδιαφέροντα στην προκειμένη περίπτωση χρόνο, «4. όποιος χωρίς δικαίωμα επεμβαίνει με οποιονδήποτε τρόπο σε αρχείο δεδομένων προσωπικού χαρακτήρα ή λαμβάνει γνώση των δεδομένων αυτών ή τα αφαιρεί, αλλοιώνει, βλάπτει, καταστρέφει, επεξεργάζεται, μεταδίδει, ανακοινώνει, τα καθιστά προσιτά σε μη δικαιούμενα πρόσωπα ή επιτρέπει στα πρόσωπα αυτά να λάβουν γνώση των εν λόγω δεδομένων ή τα εκμεταλλεύεται με οποιονδήποτε τρόπο, τιμωρείται με φυλάκιση και χρηματική ποινή και αν πρόκειται για ευαίσθητα δεδομένα με φυλάκιση τουλάχιστον ενός (1) έτους και χρηματική ποινή τουλάχιστον ενός εκατομμυρίου (1.000.000) έως δέκα εκατομμυρίων (10.000.000) δραχμών, αν η πράξη δεν τιμωρείται βαρύτερα από άλλες διατάξεις» και «6. Αν ο υπαίτιος των πράξεων των παρ. 1 έως 5 του παρόντος άρθρου είχε σκοπό να προσπορίσει στον εαυτό του ή σε άλλον παράνομο περιουσιακό όφελος, ή να βλάψει τρίτον, επιβάλλεται κάθειρξη έως δέκα (10) ετών και χρηματική ποινή τουλάχιστον δύο εκατομμυρίων (2.000.000) δραχμών έως δέκα εκατομμυρίων (10.000.000) δραχμών». Κατά τη σαφή έννοια της τελευταίας αυτής διάταξης η πράξη τιμωρείται σε βαθμό κακουργήματος όταν ο υπαίτιος είχε σκοπό: α) να προσπορίσει στον εαυτό του ή σε άλλον παράνομο περιουσιακό όφελος, ή β) να βλάψει τρίτον, χωρίς στην τελευταία αυτή περίπτωση, του νόμου μη διακρίνοντος, η βλάβη του παθόντος να τυγχάνει κατ’ ανάγκη περιουσιακή αλλά αρκεί να είναι προσωπική ή ηθική, η οποία μπορεί να επέλθει με την παράνομη και υπαίτια προσβολή της προσωπικότητάς του, σε επιμέρους εκφάνσεις του δικαιώματος του επ’ αυτής, ήτοι στην ιδιωτική ζωή, την εικόνα και τη σφαίρα του απορρήτου. Περαιτέρω, σύμφωνα με το άρθρο 84 του Ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις», που επακολούθησε, «Ο ν. 2472/1997 “Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα”, με την επιφύλαξη των ορισμών του άρθρου 2, όπου γίνεται ρητή παραπομπή σε αυτούς σε σχετική με τα προσωπικά δεδομένα νομοθεσία, του δεύτερου έως και του τελευταίου εδαφίου της περίπτωσης β΄ του άρθρου 2 για την ανακοίνωση και δημοσιοποίηση δεδομένων προσωπικού χαρακτήρα και του εδαφίου β΄ της παραγράφου 2 του άρθρου 3, μόνο ως προς τα αδικήματα που περιγράφονται σε αυτό, του τρίτου έως και του τελευταίου εδαφίου της περίπτωσης β΄ της παραγράφου 2 του άρθρου 3 του ανωτέρου νόμου για την εγκατάσταση και λειτουργία συστημάτων επιτήρησης, του άρθρου 13 παράγραφος 3, της σύστασης της Αρχής με την παράγραφο 1 του άρθρου 15, του άρθρου 18 παράγραφοι 2 και 3 και του άρθρου 21 που αφορά την επιβολή διοικητικών κυρώσεων σύμφωνα με το άρθρο 13 παράγραφος 4 του ν. 3471/2006 (Α΄ 133) τα οποία διατηρούνται σε ισχύ, καταργείται». Σύμφωνα δε με το άρθρο 38 παρ. 1 και 2 του ίδιου ως άνω νόμου (4624/2019), ισχύοντος από την 29η.8.2019, «1. Όποιος, χωρίς δικαίωμα: α) επεμβαίνει με οποιονδήποτε τρόπο σε σύστημα αρχειοθέτησης δεδομένων προσωπικού χαρακτήρα, και με την πράξη του αυτή λαμβάνει γνώση των δεδομένων αυτών β) τα αντιγράφει, αφαιρεί, αλλοιώνει, βλάπτει, συλλέγει, καταχωρεί, οργανώνει, διαρθρώνει, αποθηκεύει, προσαρμόζει, μεταβάλλει, ανακτά, αναζητεί πληροφορίες, συσχετίζει, συνδυάζει, περιορίζει, διαγράφει, καταστρέφει, τιμωρείται με φυλάκιση μέχρι ενός (1) έτους, εάν η πράξη δεν τιμωρείται βαρύτερα με άλλη διάταξη. 2. Όποιος χρησιμοποιεί, μεταδίδει, διαδίδει, κοινολογεί με διαβίβαση, διαθέτει, ανακοινώνει ή καθιστά προσιτά σε μη δικαιούμενα πρόσωπα δεδομένα προσωπικού χαρακτήρα, τα οποία απέκτησε σύμφωνα με την περίπτωση α΄ της παραγράφου 1 ή επιτρέπει σε μη δικαιούμενα πρόσωπα να λάβουν γνώση των δεδομένων αυτών, τιμωρείται με φυλάκιση, εάν η πράξη δεν τιμωρείται βαρύτερα με άλλη διάταξη..». Οι διατάξεις του τελευταίου αυτού νόμου που ισχύει από 29 Αυγούστου 2019, με τον οποίο καταργήθηκε ο ως άνω νόμος 2472/1997 (άρθρο 84 ν. 4624/2019) με την επιφύλαξη των σ’ αυτό αναφερομένων διατάξεων, περιέχουν ευμενέστερη για τον κατηγορούμενο μεταχείριση, αφού με το άρθρο 38 παρ. 1, για την βασική μορφή του αδικήματος προβλέπεται ποινή φυλάκισης μέχρι ενός έτους, ενώ με το άρθρο 38 παρ. 2 του ιδίου νόμου, ως προς την αντικειμενική υπόσταση της μετάδοσης, ανακοίνωσης κ.λπ. δεδομένων, προσθέτει το επί πλέον στοιχείο της απόκτησης αυτών σύμφωνα με την παρ. 1 περ. α΄ του αυτού άρθρου, δηλαδή την απόκτηση με την επέμβαση με οποιονδήποτε τρόπο σε σύστημα αρχειοθέτησης δεδομένων προσωπικού χαρακτήρα από τον ίδιο τον υπαίτιο και το προβλεπόμενο πλαίσιο ποινής κυμαίνεται από δέκα (10) ημέρες έως πέντε (5) έτη (ΑΠ 614/2020, ΑΠ 505/2020).
Για την πλήρωση της αντικειμενικής υπόστασης του βασικού αδικήματος της παρ. 1α του άρθρου 38 Ν. 4624/2019 απαιτείται η χωρίς δικαίωμα επέμβαση επί συστήματος αρχειοθέτησης δεδομένων προσωπικού χαρακτήρα και η μέσω της επέμβασης αυτής λήψη γνώσης του περιεχομένου των δεδομένων. Ειδικότερα, η τέλεση του αδικήματος προϋποθέτει: α) την ύπαρξη «συστήματος αρχειοθέτησης» που να περιέχει προσωπικά δεδομένα, κατ’ αναλογία του «αρχείου» που προέβλεπε η νομοτυπική μορφή του προϊσχύοντος Ν. 2472/1997, β) την επέμβαση σε αυτό, γ) την ανυπαρξία δικαιώματος και δ) την με την επέμβαση αυτή γνώση από τον δράστη του περιεχομένου των δεδομένων. Η επέμβαση προϋποθέτει θετική ενέργεια, η οποία να έχει ως συνέπεια την λήψη γνώσης του περιεχομένου των δεδομένων, με οποιοδήποτε τρόπο, ακόμα δηλαδή και με τους αναφερόμενους στο εδάφιο β΄ τρόπους επεξεργασίας, ήτοι με την αντιγραφή, αφαίρεση, αλλοίωση, βλάβη, συλλογή, καταχώρηση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, συσχέτιση, συνδυασμό, περιορισμό, διαγραφή ή καταστροφή. Τέτοια ενέργεια αποτελεί, σύμφωνα και με τα αναφερόμενα στην αιτιολογική έκθεση του Ν. 4624/2019, η χωρίς δικαίωμα «εισβολή-εισχώρηση» απ’ έξω σε συστήματα αρχειοθέτησης. Είναι αυτονόητο όμως, ότι για τη στοιχειοθέτηση του αδικήματος απαιτείται η αυθαίρετη εισβολή σε σύστημα αρχειοθέτησης, καθώς μόνο η περαιτέρω χρησιμοποίηση του προϊόντος αυτής της εισβολής – επέμβασης δύναται να στοιχειοθετήσει αντικειμενικά την κατά νόμο έννοιά της, οπότε, αν δεν λάβει χώρα τέτοια «εισβολή» ή «είσοδος» και ο δράστης τυχόν γνώριζε τα δεδομένα αυτά από μόνος του ή χωρίς αυθαίρετη έρευνα, παρέμβαση ή διείσδυση, τότε δεν πληρούται η νομοτυπική μορφή του αδικήματος (ΑΠ 96/2020). Αρκεί δε, η επέμβαση αυτή να έχει ως υλικό αντικείμενό της ένα σύστημα αρχειοθέτησης δεδομένων προσωπικού χαρακτήρα, και ο υπαίτιος να μην έχει δικαίωμα επεξεργασίας των δεδομένων αυτών, ήτοι τα δεδομένα να αφορούν σε τρίτο φυσικό πρόσωπο και να μην εμπίπτει ο δράστης σε μία από τις εξαιρέσεις των άρθρων 21-36 του Ν. 4624/2019 και του Κανονισμού 2016/679 Ε.Ε., ώστε να μην έχει εκ του νόμου δικαίωμα επεξεργασίας και λήψης γνώσης των δεδομένων. Ο όρος επομένως, «χωρίς δικαίωμα» πληρούται σε κάθε περίπτωση, όταν η περιγραφόμενη πράξη τελείται με παραβίαση των προϋποθέσεων που τίθενται στον νόμο. Στην Αιτιολογική Έκθεση του Ν. 4624/2019 αναφέρεται ότι «χωρίς δικαίωμα ενεργεί ο δράστης των αδικημάτων των παραγράφων 1, 2, 3 όταν τελεί τις παραπάνω πράξεις χωρίς να υφίσταται σχετική διάταξη νόμου που να του το επιτρέπει ή ενεργεί καθ’ υπέρβαση άλλης νομικής πράξης (λ.χ. εσωτερικού κανονισμού λειτουργίας, σύμβασης κ.ο.κ.). Κατά τον τρόπο αυτόν, καλύπτονται νομοθετικά και οι περιπτώσεις παράνομης επεξεργασίας δεδομένων τα οποία νομίμως έχει στην κατοχή του ο δράστης – αυτουργός του αδικήματος (λ.χ. λόγω συγκατάθεσης του υποκειμένου τους ή λόγω επεξεργασίας αυτών για άλλον σκοπό), αλλά τα επεξεργάζεται για διαφορετικό σκοπό από αυτόν που συναίνεσε το υποκείμενό τους ή εν αγνοία του τελευταίου. Ως επιπλέον στοιχείο της αντικειμενικής υπόστασης της βασικής μορφής της παρ. 1α΄ του άρθρου 38 Ν. 4624/2019, τίθεται σωρευτικά η λήψη γνώσης του περιεχομένου του αρχείου από τον δράστη, προϋπόθεση που τίθεται ως αποτέλεσμα της προγενέστερης από αυτόν επέμβασης στο σύστημα αρχειοθέτησης. Δεδομένου δε ότι η λήψη γνώσης κατά κανόνα επέρχεται μέσω προηγηθείσας «επέμβασης» στο σύστημα αρχειοθέτησης των δεδομένων, καθίσταται εύκολα αντιληπτός ο λόγος για τον οποίο ο νομοθέτης πρόβλεψε σωρευτικά με την «επέμβαση» και τη λήψη γνώσης στη νέα νομοτυπική μορφή του αδικήματος του άρθρου 38 παρ. 1α΄, ώστε να πληρούνται όλοι οι όροι του (και όχι διαζευκτικά όπως στην περίπτωση του προϊσχύοντος άρθρου 22 παρ. 4 Ν. 2472/97, διατύπωση που δημιουργούσε ερμηνευτικές δυσκολίες). Σύμφωνα με τους ορισμούς του Ν. 4624/19, είναι απαραίτητο, για την πλήρωση της αντικειμενικής υπόστασης τόσο της βασικής μορφής του αδικήματος της παρ. 1α, όσο και των υπόλοιπων, των παρ. 1β΄, 2, 3, 4 και 5, τα προσωπικά δεδομένα επί των οποίων έγινε η επέμβαση να βρίσκονται σε «σύστημα αρχειοθέτησης», το οποίο αποτελεί και το αντικείμενο της προσβολής της εγκληματικής πράξης, όπως αναφέρεται και στην Αιτιολογική Έκθεση του νόμου. Έτσι, και υπό την ισχύ του νόμου 4624/2019, αρχείο προσωπικών δεδομένων αποτελεί και η με την μαγνητοσκόπηση δια ψηφιακής κάμερας συσκευής κινητής τηλεφωνίας δημιουργία οπτικοακουστικού υλικού της ερωτικής συνεύρεσης δύο προσώπων, αφού το παραχθέν υλικό δεν χρειάζεται καμία ομαδοποίηση ή ταξινόμηση, ενώ επεξεργασία αποτελεί και η αποθήκευση αυτού και η μη διαγραφή του μετά τη λήψη του, όπως και το «μοντάρισμα», προκειμένου να αποκοπούν συγκεκριμένες σκηνές (ΑΠ 505/2020, ΑΠ 96/2020).
Περαιτέρω, για την πλήρωση της αντικειμενικής υπόστασης της δεύτερης μορφής του αδικήματος, της παρ. 1β, απαιτείται: α) η ύπαρξη «συστήματος αρχειοθέτησης» που να περιέχει προσωπικά δεδομένα, β) η ανυπαρξία δικαιώματος επεξεργασίας αυτών και γ) μία από τις αναφερόμενες σε αυτό συνέπειες (τρόπους επεξεργασίας), αντιγραφής, αφαίρεσης, αλλοίωσης, βλάβης, συλλογής, καταχώρησης, οργάνωσης, διάρθρωσης, αποθήκευσης, προσαρμογής, μεταβολής, ανάκτησης, αναζήτησης πληροφοριών, συσχέτισης, συνδυασμού, περιορισμού, διαγραφής ή καταστροφής των δεδομένων αυτών. Οι τελευταίοι δε αυτοί τρόποι, δεν συνιστούν απαραίτητα επέμβαση, ήτοι δεν προϋποθέτουν απαραίτητα, για την πραγμάτωση της αντικειμενικής υπόστασης του αδικήματος, θετική χωρίς δικαίωμα ενέργεια έξωθεν εισβολής-εισχώρησης, που να επιφέρει με οποιονδήποτε τρόπο υλική επενέργεια σε σύστημα αρχειοθέτησης δεδομένων. Αυτό συμβαίνει γιατί είναι δυνατή και η μετά από νόμιμη κατοχή των δεδομένων, χρήση και επεξεργασία τους, χωρίς δικαίωμα, με έναν από τους αναφερόμενους στο άρθρο 38 παρ. 1 β΄ του Ν. 4624/2019 τρόπους. Για τη στοιχειοθέτηση της υποκειμενικής υπόστασης του αδικήματος της παραβίασης προσωπικών δεδομένων των εδαφίων α΄ και β΄ της παρ. 1 του άρθρου 38 του ως άνω νόμου απαιτείται δόλος, αρκούντος και του ενδεχόμενου. Η προβλεπόμενη στην παράγραφο 2 του άρθρου 38 Ν. 4624/2019 πράξη συνιστά «έγκλημα χρήσης» (βλ. Αιτιολ. Έκθεση), αποτελεί δε ήπια διακεκριμένη μορφή τέλεσης του αδικήματος, απειλούμενη με ποινή φυλάκισης μέχρι πέντε (5) ετών. Για την πλήρωση της αντικειμενικής υπόστασης του αδικήματος της εν λόγω μορφής απαιτείται: α) η ύπαρξη «συστήματος αρχειοθέτησης» που περιέχει προσωπικά δεδομένα, β) η μη ύπαρξη δικαιώματος επεξεργασίας τους, γ) η αναφερόμενη στο α’ εδάφιο της πρώτης παραγράφου μορφή επενέργειας σε αυτά και δ) η επιπρόσθετη συμπεριφορά του δράστη, που τίθεται διαζευκτικά, συνισταμένη στη χρησιμοποίηση, μετάδοση, διάδοση, κοινολόγηση με διαβίβαση, διάθεση, ανακοίνωση των δεδομένων προσωπικού χαρακτήρα σε μη δικαιούμενα πρόσωπα ή όταν ο δράστης καθιστά προσιτά ή επιτρέπει σε μη δικαιούμενα πρόσωπα να λάβουν γνώση των δεδομένων αυτών.
Σύμφωνα τέλος με την παρ. 4 του άρθρου 38 του Ν. 4624/2019, «Με κάθειρξη μέχρι δέκα (10) ετών τιμωρείται ο υπαίτιος των πράξεων των προηγούμενων παραγράφων, εάν είχε σκοπό να προσπορίσει στον εαυτό του ή σε άλλον παράνομο περιουσιακό όφελος ή να προκαλέσει περιουσιακή ζημία σε άλλον ή να βλάψει άλλον και το συνολικό όφελος ή η συνολική ζημία υπερβαίνει το ποσό των εκατόν είκοσι χιλιάδων (120.000) ευρώ». Με την παράγραφο 4 του ως άνω άρθρου προβλέπεται ιδιαίτερα διακεκριμένης μορφής έγκλημα (κακούργημα) υπερχειλούς υποκειμενικής υπόστασης, τιμωρούμενο ελαφρύτερα σε σχέση με την προϊσχύουσα διάταξη του άρθρου 22 παρ. 6 του Ν. 2472/1997 με κάθειρξη μέχρι δέκα ετών (χωρίς την πρόβλεψη και χρηματικής ποινής, καίτοι αυτό προβλεπόταν αρχικά στην αιτιολογική έκθεση του Ν. 4624/2019) όταν ο υπαίτιος είχε σκοπό να προσπορίσει στον εαυτό του ή σε άλλον παράνομο περιουσιακό όφελος ή να προκαλέσει περιουσιακή ζημία σε άλλον ή να βλάψει άλλον και το συνολικό όφελος ή η συνολική ζημία υπερβαίνει το ποσό των εκατόν είκοσι χιλιάδων (120.000) ευρώ. Κατά τη σαφή και αδιάστικτη διατύπωση της διάταξης αυτής επιβάλλεται η ποινή της κάθειρξης μέχρι δέκα ετών όχι μόνο όταν ο υπαίτιος είχε σκοπό προσπορισμού παράνομου περιουσιακού οφέλους στον εαυτό του ή σε άλλον ή σκοπό πρόκλησης περιουσιακής ζημίας σε άλλον, υπό την προϋπόθεση ότι το συνολικό αυτό όφελος ή η συνολική ζημία υπερβαίνουν το ποσό των εκατόν είκοσι χιλιάδων (120.000) ευρώ, αλλά και όταν αυτός σκόπευε να βλάψει άλλον, χωρίς να τίθεται από το νόμο στην περίπτωση της βλάβης ποσοτικό κριτήριο. Το ότι αυτή είναι η σαφής βούληση του νομοθέτη, ο οποίος με τη εν λόγω ρύθμιση δεν διαπλάθει ένα αμιγώς περιουσιακό αδίκημα, προκύπτει από το γεγονός ότι στη νέα αυτή διάταξη προβλέφθηκε εκτός από το σκοπό παράνομου περιουσιακού οφέλους και το σκοπό βλάβης τρίτου, (που υπήρχαν και στην προηγούμενη διάταξη του άρθρου 22 παρ. 6 του Ν. 2472/1997) και ο σκοπός πρόκλησης περιουσιακής ζημίας. Ο νόμος δε με σαφήνεια διακρίνει στην παραπάνω πρόβλεψη την έννοια της περιουσιακής ζημίας από αυτήν της βλάβης, η οποία δεν προβλέπεται ως περιουσιακή, αντιδιαστέλλοντας αυτές, ενώ μόνο για την περιουσιακή ζημία (όπως και για το περιουσιακό όφελος) εισάγεται συγκεκριμένο ποσοτικό όριο (όπως έχει επικρατήσει στα εγκλήματα κατά της ιδιοκτησίας και κατά της περιουσίας) όχι δε και για τη βλάβη. Δεν πρέπει δε να παραβλέπεται ότι το προστατευόμενο από την διάταξη του άρθρου 38 του ν. 4624/2019 (όπως και του άρθρου 22 του προϊσχύσαντος Ν. 2472/1997) έννομο αγαθό είναι το δικαίωμα στην πληροφοριακή αυτοδιάθεση (ή αυτοκαθορισμό) ως ειδικότερη εκδήλωση του δικαιώματος στην ιδιωτική ζωή (ιδιωτική σφαίρα) [ΣτΕ 3212/2003, ΣτΕ 3545/2002], το οποίο δεν είναι πρωτίστως οικονομικής φύσεως. Αξιοσημείωτο επιπλέον είναι ότι το άρθρο 5 παρ. 1 του Συντάγματος αναγνωρίζει ως αυτονόητο δικαίωμα του κάθε ανθρώπου όχι μόνο να διαθέτει και να ασκεί τα δικαιώματα που απορρέουν από την προσωπικότητά του «ως αυτόνομο, αυτεξούσιο και αυτοδιάθετο μη περιουσιακό αγαθό» αλλά και να αναπτύσσει αυτήν σε όλο το φάσμα της οργανωμένης από το κράτος κοινωνικής ζωής, ήτοι στον κοινωνικό, οικονομικό και στον πολιτικό τομέα αυτής. Επομένως συντρέχει κακουργηματικής μορφής παράβαση του άρθρου 38 παρ. 4 του Ν. 4624/2019, όταν συνυπάρχει στο πρόσωπο του δράστη το πρόσθετο στοιχείο του σκοπού πρόκλησης βλάβης τρίτου από την παραβίαση προσωπικών δεδομένων, μη περιουσιακής, αλλά ηθικής τοιαύτης. Αυτό είναι απόλυτα σύμφωνο με τον σκοπό του νομοθέτη ο οποίος υπογράμμισε στην Αιτιολογική Έκθεση σχετικά με το άρθρο 38 παρ. 4 την αντεγκληματοπολιτικά αναγκαία πρόβλεψη μιας τέτοιας διάταξης, επισύρουσας για το δράστη στο πρόσωπο του οποίου συντρέχει πέραν του στοιχείου του δόλου τελέσεως του αδικήματος αυτού και το πρόσθετο στοιχείο του σκοπού πορισμού οφέλους ή πρόκλησης ζημίας άνω των 120.000 ευρώ ή πρόκλησης βλάβης χωρίς πρόβλεψη ποσοτικού ορίου, διακρίνοντας με σαφήνεια την έννοια της περιουσιακής ζημίας από την έννοια της βλάβης του υποκειμένου των δεδομένων, την οποία δεν περιόρισε ποσοτικά.