1. Όποιος με πρόθεση επεµβαίνει χωρίς δικαίωµα µε οποιονδήποτε τρόπο σε αρχείο δεδοµένων προσωπικού χαρακτήρα και με την επέμβαση αυτή λαµβάνει γνώση των δεδοµένων αυτών ή τα αφαιρεί, αλλοιώνει, βλάπτει, καταστρέφει, επεξεργάζεται, µεταδίδει, ανακοινώνει, τα καθιστά προσιτά σε µη δικαιούµενα πρόσωπα ή επιτρέπει στα πρόσωπα αυτά να λάβουν γνώση των εν λόγω δεδοµένων, ή τα εκµεταλλεύεται µε οποιονδήποτε τρόπο, τιµωρείται µε φυλάκιση.
2. Εάν οι αξιόποινες πράξεις της παραγράφου 1 αφορούν ειδικές κατηγορίες δεδομένων ή δεδομένα που αναφέρονται σε ποινικές διώξεις, μέτρα ασφαλείας ή ποινικές καταδίκες τιμωρούνται με φυλάκιση τουλάχιστον ενός (1) έτους και χρηµατική ποινή από δέκα χιλιάδες ευρώ (10.000) έως εκατό χιλιάδες (100.000) ευρώ, εάν η πράξη δεν τιµωρείται βαρύτερα από άλλες διατάξεις.
3. Αν ο υπαίτιος των πράξεων των προηγούμενων παραγράφων είχε σκοπό να προσπορίσει στον εαυτό του ή σε άλλον παράνομο περιουσιακό όφελος ή να προκαλέσει περιουσιακή ζημία σε άλλον ή να βλάψει άλλον, τιμωρείται με φυλάκιση τουλάχιστον τριών ετών και χρηματική ποινή από εκατό χιλιάδες ευρώ (100.000) έως τριακόσιες χιλιάδες ευρώ (300.000), εάν η πράξη δεν τιµωρείται βαρύτερα από άλλες διατάξεις.
4. Αν από τις πράξεις των παραγράφων 1 έως και 3 του παρόντος άρθρου προκλήθηκε κίνδυνος για την ελεύθερη λειτουργία του δηµοκρατικού πολιτεύµατος ή για την εθνική ασφάλεια, επιβάλλεται κάθειρξη και χρηµατική ποινή από εκατό χιλιάδες ευρώ (100.000) έως τριακόσιες χιλιάδες ευρώ (300.000).
5. Υπεύθυνος προστασίας δεδομένων που παραβιάζει την υποχρέωση εχεμύθειας που τον βαρύνει στο πλαίσιο του επαγγελματικού απορρήτου ανακοινώνοντας ή αποκαλύπτοντας σε άλλον γεγονότα ή πληροφορίες που περιήλθαν σε γνώση του από τη θέση του κατά την εκτέλεση των καθηκόντων του ή επ’ ευκαιρία αυτών, με σκοπό να ωφεληθεί ο ίδιος ή τρίτος, ή για να βλάψει τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία ή το υποκείμενο των δεδομένων ή οποιονδήποτε τρίτο τιμωρείται με ποινή φυλάκισης τουλάχιστον ενός (1) έτους και χρηματική ποινή από δέκα χιλιάδες (10.000) ευρώ έως εκατό χιλιάδες (100.000) ευρώ, εάν η πράξη δεν τιμωρείται βαρύτερα από άλλες διατάξεις.
6. Οι πράξεις των παραγράφων 1,2,3 και 5 διώκονται ύστερα από έγκληση.
7. Τα κακουργήματα που προβλέπονται στο παρόν άρθρο υπάγονται στην αρμοδιότητα του Τριμελούς Εφετείου Κακουργημάτων.
Άρθρο 70 παρ. 5 & 6
Τα αδικήματα που αναφέρονται θα πρέπει να διώκονται αυτεπαγγέλτως και όχι κατ’έγκληση, λόγω της σοβαρότητάς τους, που αποδεικνύεται και από το ύψος των απειλούμενων ποινών, και γιατί σε πολλές περιπτώσεις το θύμα, που συνήθως θα είναι το υποκείμενο των δεδομένων, δεν θα γνωρίζει την αξιόποινη πράξη, προκειμένου να μπορέσει εντός της σχετικής προθεσμίας, να ασκήσει έγκληση κατά των φερόμενων ως δραστών.
Επίσης, θεωρούμε υπερβολικό να επιβάλλονται ποινικές κυρώσεις στον Υπεύθυνο Προστασίας Δεδομένων. Σύμφωνα με τον Κανονισμό και τις Κατευθυντήριες Γραμμές της Ομάδας Εργασίας του άρθρου 29 (WP 243), ο Υπεύθυνος Προστασίας Δεδομένων δεν φέρει προσωπική ευθύνη και απολαμβάνει αυτονομία και επαρκή προστασία κατά την εκτέλεση των καθηκόντων του για την προστασία των δεδομένων. Στο πλαίσιο αυτό, η θέσπιση ποινικής ευθύνης του προσώπου αυτού δεν τελεί σε αρμονία αφενός με τις απαιτήσεις της προσωπικής αυτονομίας αφετέρου με τον συμβουλευτικό του ρόλο. Στο πλαίσιο αυτό, πιστεύουμε ότι δεν θα πρέπει να υπάρχει ποινική ευθύνη του Υπεύθυνου Προστασίας Δεδομένων. Επικουρικά, θα πρέπει να μειωθούν οι ποινές που τώρα προβλέπονται. Σύμφωνα με το άρθρο 371 του Ποινικού Κώδικα που αφορά την παραβίαση επαγγελματικής εχεμύθειας, τα εκεί προβλεπόμενα πρόσωπα (μεταξύ άλλων γιατροί, δικηγόροι, φαρμακοποιοί, συμβολαιογράφοι, κλπ.) τιμωρούνται με χρηματική ποινή ή με φυλάκιση μέχρι ενός έτους αν φανερώσουν ιδιωτικά απόρρητα που τους τα εμπιστεύτηκαν ή που τα έμαθαν λόγω του επαγγέλματός τους ή της ιδιότητάς τους. Το Σχέδιο Νόμου θεσπίζει μια πολύ αυστηρότερη ποινή για την παραβίαση της ίδιας (εννοιολογικά) υποχρέωσης επαγγελματικής εχεμύθειας, ήτοι φυλάκιση τουλάχιστον ενός (1) έτους και χρηματική ποινή έως 100.000 ευρώ.