Τι μπορεί να κρύβεται πίσω από τις λέξεις “προσαρμογή της εθνικής νομοθεσίας για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα”;
Πάντως όχι αυτό που αθώα υποθέτει κάποιος διαβάζοντας το, δηλαδή ότι η Ευρωπαϊκή Ένωση και η κυβέρνηση αποφάσισαν να προστατεύσουν τα προσωπικά δεδομένα μας.
Και αυτό αποδεικνύεται από τα σχόλια που κατέθεσαν νομικοί, ειδήμονες και φορείς που ασχολούνται εκτενώς με τα ζητήματα αυτά στο πλαίσιο της – μόλις μερικών ημερών – δημόσιας διαβούλευσης (διάρκειας από 12 – 20/8, στην ουσία από 13 – 19/8, με μόνον 4 εργάσιμες στο μεσοδιάστημα).
Παρά τις αντιδράσεις, το επίμαχο νομοσχέδιο με τον πλήρη τίτλο “Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, προσαρμογή της εθνικής νομοθεσίας για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα στον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016”, έρχεται για ψήφιση με το χαρακτήρα του κατεπείγοντος στην Ολομέλεια της Βουλής Δευτέρα 26/8.
Πρόκειται για την οδηγία 2016/680 της Ε.Ε. “για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου”.
Το νομοσχέδιο για τα προσωπικά δεδομένα εγκρίθηκε κατά πλειοψηφία από την Επιτροπή Δημόσιας Διοίκησης, Δημόσιας Τάξης και Δικαιοσύνης της Βουλής.
Η νομοπαρασκευαστική επιτροπή είχε συγκροτηθεί από το 2016, αλλά το 2018 διαπιστώθηκε ότι υπάρχουν κρίσιμα διακυβεύματα και σταθμίσεις, δεν ήταν ώριμη προς εισαγωγή στη Βουλή η αρχική μορφή του σχεδίου νόμου. Γι’ αυτό ζητήθηκε και από τα Ανώτατα Δικαστήρια να καταθέσουν τις προτάσεις τους, πράγμα που ολοκληρώθηκε τον περασμένο Δεκέμβριο. Τον δε Ιανουάριο του 2019, το ένα τρίτο των χωρών της ΕΕ δεν είχε ακόμη ανταποκριθεί στις ημερομηνίες που είχαν προβλεφθεί για την ενσωμάτωση.
Η οδηγία αυτή που χαρακτηρίζεται ως “η μικρή αδελφή του GDPR” (Γενικού Κανονισμού Προστασίας Δεδομένων, ΓΚΠΔ) ανοίγει το δρόμο για την διάθεση των προσωπικών μας δεδομένων σε ιδιωτικές εταιρίες που θα διαχειρίζονται την “Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα”, ενώ αποτελεί στην ουσία στεγνή αντιγραφή του Γερμανικού αντίστοιχου νόμου που δεν έχει εφαρμογή στην ελληνική νομοθεσία!
Με τις προωθούμενες διατάξεις, οι δημόσιοι φορείς ορίζουν υπεύθυνο προστασίας δεδομένων ο οποίος μπορεί να είναι υπάλληλος του δημόσιου φορέα με οποιαδήποτε σχέση εργασίας ή να εκπληρώνει τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών.
Ο Χρήστος Γιαννούλης δημοσιογράφος, βουλευτής ΣΥΡΙΖΑ, σε άρθρο του στην “Αυγή” με τίτλο “Η Νέα Δημοκρατία δεν έχει διδαχτεί τίποτε από το μεγάλο χακάρισμα”, σημειώνει μεταξύ άλλων:
“Θα έλειπε από νομοσχέδιο της Νέας Δημοκρατίας ένα ανοιχτό παράθυρο για την εμπλοκή ή την παραχώρηση μέρους υπηρεσιών σε ιδιώτες; Φυσικά και όχι. Είναι στα SOS του εγχειριδίου νεοδημοκρατικής νομοθέτησης.
Στο άρθρο 19 παρ. 1 υπάρχει η εξής διατύπωση για την Αρχή Προστασίας Προσωπικών Δεδομένων: “μετέχει σε εθνικά, ευρωπαϊκά ή συγχρηματοδοτούμενα ερευνητικά ή άλλα προγράμματα. Για τον σκοπό αυτό η Αρχή, με απόφαση του προέδρου της, μπορεί να ανοίγει σε χρηματοπιστωτικό ίδρυμα της ημεδαπής ειδικό λογαριασμό, στον οποίο θα μεταφέρονται οι πιστώσεις από τα προγράμματα γι’ αυτά και από άλλους πόρους από την άσκηση των αρμοδιοτήτων της που προβλέπονται από τον ΓΚΠΔ ή τον νόμο. Η διαχείριση και ο έλεγχος του ανωτέρω ειδικού λογαριασμού ρυθμίζονται από τον ειδικό κανονισμό του άρθρου 2 παράγραφος 3 του ν. 3051/2002. Η Αρχή έχει πλήρη αυτοτέλεια στη διαχείριση του λογαριασμού αυτού. Για την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), η συμμετοχή σε χρηματοδοτούμενα ερευνητικά προγράμματα άνευ άλλου ειδικότερου κριτηρίου, που να συνδέει τη συμμετοχή αυτή με τις δράσεις της Αρχής είναι προβληματική, και αποτυπώνει την εμμονή της Ν.Δ. να λειτουργήσουν ακόμα και οι ανεξάρτητες αρχές ως ιδιώτες”.
Το προτεινόμενο νομοσχέδιο είναι εξαιρετικά προβληματικό, επισημαίνει και Οργανισμός Ανοικτών Τεχνολογιών (ΕΕΛΛΑΚ) στα σχόλια της δημόσιας διαβούλευσης:
“Η δομή που ακολουθείται τόσο στα κεφάλαια Α έως Γ (προσαρμογή στον Κανονισμό (ΕΕ) 2016/679) όσο και στο κεφάλαιο Δ (Ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680) δεν ακολουθεί την δομή ούτε του ΓΚΠΔ, ούτε της Οδηγίας με αποτέλεσμα να δημιουργείται σύγχυση στον εφαρμοστή του νόμου αλλά και να είναι εξαιρετικά δυσχερής η δημιουργία ενός ενιαίου συστήματος προστασίας δεδομένων προσωπικού χαρακτήρα. Επιπλέον δεν είναι σαφές πότε ανατρέχουμε στον ΓΚΠΔ και πότε σε εθνική νομοθεσία για ό,τι παραμένει αρύθμιστο στο Σχέδιο Νόμου. Όπως έχει επισημανθεί και από άλλους συμμετέχοντες στη διαβούλευση, πρόκειται σε μεγάλο βαθμό για αυτούσια μετάφραση του Γερμανικού νόμου (Gesetz zur Anpassung des Datenschutzrechts an dieVerordnung EU 2016/679 und zur Umsetzung der Richtlinie EU 2016/680 Datenschutz-Anpassungs- und -Umsetzungsgesetz EU–DSAnpUG-EU), κάτι που δημιουργεί σωρεία προβλημάτων, κυρίως επειδή ο Γερμανικός νόμος αποτελεί μέρος ενός ευρύτερου συστήματος ρυθμίσεων που δεν υπάρχουν στον Ελληνικό νόμο και άρα αφήνουν κενά. Γενικότερα, το Σχέδιο Νόμου είτε εισάγει νέους ορισμούς που δεν εντάσσονται αρμονικά στο υπάρχον σύστημα ΠΔΠΧ (π.χ. ιδιωτικός φορέας vs. Υπεύθυνος επεξεργασίας), είτε συνολικά στο ελληνικό νομοθετικό σύστημα (π.χ. δημόσιος φορέας vs. ΝΠΙΔ που ανήκει στον δημόσιο τομέα). Ιδίως η χρήση του όρου «Φορέας» αντί για υπευθύνου επεξεργασίας είναι βέβαιο ότι θα δημιουργήσει σοβαρά ερμηνευτικά προβλήματα. Επιπλέον, οι τίτλοι σε αρκετά από τα άρθρα είναι εσφαλμένοι ή παραπλανητικοί”.
Η Όλγα Τσιπτσέ, δικηγόρος, Διαπιστευμένη Διαμεσολαβήτρια ΥΔΔΑΔ, σε άρθρο της στο Δικαστικό Πρακτορείο Ειδήσεων με τίτλο “Βασικοί προβληματισμοί ως προς το νομοσχέδιο των προσωπικών δεδομένων”, αναφέρεται στο άρθρο 22 και στην επεξεργασία των ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα από δημόσιους και ιδιωτικούς φορείς, όπου “συναντάται μία αδικαιολόγητη ευρύτητα στην (κατ’ εξαίρεση) εφαρμογή της επεξεργασίας ειδικών κατηγοριών προσωπικών δεδομένων, γεγονός που ελοχεύει τεράστιο κίνδυνο στην απόκλιση εφαρμογής του άρθρου 9 του ΓΚΠΔ , το οποίο άρθρο 9 είναι εξαιρετικά απόλυτο, σαφές και συγκεκριμένο. Οι δε έννοιες “δημόσιο συμφέρον”, “κοινό καλό”, “σημαντική απειλή”, είναι αρκετά αόριστες που επιδέχονται ερμηνειών και νομικών προσεγγίσεων…”
Επίσης στη σελίδα του Δικαστικού Πρακτορείου Ειδήσεων σε άρθρο με τίτλο: “Νέος νόμος για τα προσωπικά δεδομένα: Δικαίωμα στον εργοδότη να διενεργεί έρευνες για ποινικά αδικήματα των εργαζομένων!”, σημειώνεται ότι σύμφωνα με το άρθρο 27 (αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των σχέσεων απασχόλησης) ο εργοδότης μπορεί να έχει πρόσβαση σε όλα όσα αφορούν στα προσωπικά δεδομένα των εργαζομένων στην επιχείρηση του, όπως π.χ. στους ηλεκτρονικούς υπολογιστές, στα κινητά τηλέφωνα, στο αρχείο τηλεφωνικών κλήσεων των σταθερών τηλεφώνων, στην περιήγηση τους στο ίντερνετ κ.λπ. και μάλιστα κρίνοντας ο ίδιος εάν υπάρχουν υπόνοιες και αποδεικτικά στοιχεία ως εάν ήταν δικαστής!
Η κα Τσιπτσέ σε σχόλιο της στη Δημόσια Διαβούλευση συνοψίζει την κατάσταση:
“Το ότι ο GDPR έχει μία ιδιορρυθμία να θεωρείται κανονοδηγία, καθώς δίνει εξουσιοδοτήσεις στα κράτη μέλη να εφαρμόσουν σημεία με δικό τους τρόπο κατά τις συνήθειές τους, ΔΕ ΣΗΜΑΙΝΕΙ ότι αφαιρείται όλη η κανονιστική του νομική φύση!
Αντίθετα η οδηγία 680/2016 είναι οδηγία άρα τα κράτη μέλη έχουν μεγαλύτερες ευχέρειες στην επιβολή δικών τους συνηθειών. Επιπλέον, πρέπει να γίνει σωστή προετοιμασία και όχι βιαστική λόγω της επιβολής προστίμου στην χώρα μας και σε γείτονα χώρα, λόγω μη ψήφισης νόμου παρά την πέραν του έτους έναρξη ισχύος του Κανονισμού! Μία γρήγορη και τόσο προβληματική νομοθεσία και απλή μετάφραση ξένου κειμένου χωρίς τα συμπληρώματα που έχει το αρχικό αλλοδαπό κείμενο γεννά κινδύνους που θα μας καθηλώσουν και δε θα μπορέσουμε να προσπεράσουμε εύκολα ενώ η κάθε προσπάθεια μελλοντική διόρθωσης θα έχει χειρότερα αποτελέσματα καθώς δε θα έχει το ενιαίο. Με λίγα λόγια πρέπει να διορθωθούν αρκετές διατάξεις οι οποίες ειναι αόριστες ή αντιφατικές ή αχρείαστες ή δύσκολα εφαρμόσιμες ή αποδεικνύουν ότι το εν λόγω κείμενο είναι πρόχειρο και οι οποίες διατάξεις θα κρατούν όμηρο τόσο τις επιχειρήσεις ή το δημόσιο τομέα όσο και τους ίδιους τους επαγγελματίες της ιδιωτικότητας. Επίσης το πολύ μικρό χρονικό διάστημα εν μέσω καλοκαιρινών διακοπών για τη δημόσια διαβούλευση, στερεί πολλούς επαγγελματίες που ειδικεύονται στην εν λόγω προστασία, να μπορέσουν τόσο να διαβάσουν και να κατανοήσουν αυτό το δύσκολο και δυσνοητο και αντιφατικό κείμενο όσο και να παραθέσουν σχόλια μέσα από την ΠΡΑΞΗ που εχουν συναντήσει και μπορούν να βοηθήσουν στο έργο των αρμοδίων.
Το νομοσχέδιο προβλέπει, μεταξύ άλλων, διατάξεις που αφορούν:
Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα (Άρθρο 22), Επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς από δημόσιους φορείς (Άρθρο 24), Επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς από ιδιωτικούς φορείς (Άρθρο 25), Διαβίβαση δεδομένων προσωπικού χαρακτήρα από δημόσιους φορείς (Άρθρο 26), Επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των σχέσεων απασχόλησης (Άρθρο 27)0, Επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον (Άρθρο 29), Επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς επιστημονικής ή ιστορικής έρευνας ή συλλογής και τήρησης στατιστικών στοιχείων (Άρθρο 30), Δικαίωμα διαγραφής (Άρθρο 34), Δικαίωμα εναντίωσης (Άρθρο 35) με το οποίο περιορίζεται το δικαίωμα εναντίωσης του υποκειμένου των δεδομένων προσωπικού χαρακτήρα έναντι δημόσιου φορέα.
ΠΗΓΕΣ
Η Οδηγία της Ευρωπαϊκής Ένωσης 2016/680
Η αιτιολογική έκθεση του προς ψήφιση νομοσχεδίου προς τη Βουλή των Ελλήνων
Σχόλια ειδημόνων – φορέων στη Δημόσια Διαβούλευση
Η Νέα Δημοκρατία δεν έχει διδαχτεί τίποτε από το «μεγάλο χακάρισμα»
Γιατί η μικρή αδερφή του GDPR πρέπει να σε απασχολεί ως πολίτη;
Βουλή: Εγκρίθηκε από την Επιτροπή το ν/σ για τα προσωπικά δεδομένα
Σοφία Τσιπτσέ: Βασικοί προβληματισμοί ως προς το νομοσχέδιο των προσωπικών δεδομένων
Νέος νόμος για τα προσωπικά δεδομένα: Δικαίωμα στον εργοδότη να διενεργεί έρευνες για ποινικά αδικήματα των εργαζομένων!