Πέμπτη 9 Ιουνίου 2016

ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ: ΠΡΟΣΕΓΓΙΣΗ ΖΗΤΗΜΑΤΩΝ ΜΕ ΚΑΘΗΜΕΡΙΝΗ ΣΥΧΝΟΤΗΤΑ ΜΕΣΑ ΑΠΟ ΤΗ ΣΥΛΛΟΓΗ ΑΠΟΦΑΣΕΩΝ ΑΠ, ΑΠΟΦΑΣΕΩΝ ΑΡΧΗΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΟΙ ΕΠΕΡΧΟΜΕΝΕΣ ΜΕΤΑΡΡΥΘΜΙΣΕΙΣ ΑΠΟ ΤΟΥΣ ΘΕΣΜΟΥΣ ΤΗΣ ΕΕ


Κομβικό σημείο στην εφαρμογή του νόμου περί προστασίας προσωπικών δεδομένων αποτελεί η ύπαρξη αρχείου προσωπικών δεδομένων ή ο προορισμός της σχετικής πληροφορίας προς ένταξη σε αρχείο προσωπικών δεδομένων.
 Τέτοιο συνιστά το σύνολο δεδομένων προσωπικού χαρακτήρα, τα οποία αποτελούν ή μπορεί να αποτελέσουν αντικείμενο επεξεργασίας, και τα οποία τηρούνται είτε από το Δημόσιο ή από νομικό πρόσωπο δημοσίου δικαίου ή ιδιωτικού δικαίου ή ένωση προσώπων ή φυσικό πρόσωπο. Κατά τη διατύπωση της παρ. 2 του άρθρου 18 του Ν. 3471/2006, με την οποία αντικαταστάθηκε το εδάφιο αυτό, κατά την έννοια του νόμου νοείται ως «αρχείο δεδομένων προσωπικού χαρακτήρα» («αρχείο»), κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα, τα οποία είναι προσιτά με γνώμονα συγκεκριμένα κριτήρια». Συνεπώς, για να μπορεί να τελεστεί παράβαση του νόμου περί προσωπικών δεδομένων, κατά τα οριζόμενα στο άρθρο 22 παρ 4 Ν 2472/1997, απαιτείται:
α) ύπαρξη δεδομένων που περιλαμβάνονται σε «αρχείο», ως τέτοιο δε θεωρείται κατ” άρθρο 2 περ. ε, το σύνολο δεδομένων προσωπικού χαρακτήρα, τα οποία αποτελούν ή μπορεί να αποτελούν αντικείμενο «επεξεργασίας» και τηρούνται κατά τα οριζόμενα στην πιο πάνω διάταξη,
β) υποκείμενο των δεδομένων, δηλαδή το φυσικό πρόσωπο, στο οποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, και
γ) να πρόκειται για δεδομένα προσωπικού χαρακτήρα, όπως αυτά ορίζονται με τις πιο πάνω διατάξεις.
Έτσι, από το συνδυασμό των παραπάνω διατάξεων προκύπτει ότι δεν θεωρούνται δεδομένα οι πληροφορίες των οποίων κάνει κάποιος χρήση και οι οποίες περιήλθαν εις γνώση του, χωρίς να ερευνήσει αυτός κάποιο αρχείο ή χωρίς να τους τις έχει μεταδώσει τρίτος που επενέβη σε αρχείο, γιατί εκλείπει η προϋπόθεση του αρχείου ως στοιχείου της αντικειμενικής υπόστασης.
Τούτο συνάγεται επίσης ευθέως και από τη διατύπωση του άρθρου 22 παρ. 4, 5 και 6 του ως άνω νόμου, με τις οποίες απειλούνται ποινικές κυρώσεις σε περίπτωση παράνομης επεμβάσεως σε αρχείο δεδομένων προσωπικού χαρακτήρα ή αυθαίρετης χρησιμοποίησης του προϊόντος τέτοιας επεμβάσεως, όχι όμως και στην περίπτωση που δεν έχει γίνει τέτοια επέμβαση και ο φερόμενος ως δράστης γνωρίζει τα διαδιδόμενα από μόνος του, αφού στην περίπτωση αυτή δεν στοιχειοθετείται αντικειμενικώς το εν λόγω έγκλημα (βλ. ΑΠ 1187/2009).

  • Είναι αξιοσημείωτο το ότι, με βάση τη νομολογία του Ηνωμένου Βασιλείου, που με νόμο το 1998 έθεσε σε εφαρμογή την οδηγία 95/46/ΕΕ, κρίθηκε ότι το όνομα ενός προσώπου αποτελεί προσωπικό δεδομένο εκτός εάν είναι τόσο σύνηθες όνομα που χωρίς περαιτέρω πληροφόρηση, το πρόσωπο θα παρέμενε απροσδιόριστο.
Πιο συγκεκριμένα στην υπόθεση Bodil Lindqvist v Kammaraklagaren, C-101/01 το ΕΔΔΑ επιβεβαίωσε ότι το όνομα ενός προσώπου, σε συνδυασμό με πληροφορία για την εργασία του ανήκει στα προσωπικά δεδομένα. Έτσι για παράδειγμα, τα προσωπικά δεδομένα περιλαμβάνουν το όνομα ενός προσώπου σε συνδυασμό με τις συντεταγμένες του τηλεφώνου του, τις πληροφορίες σχετικά με την εργασία ή τις συνήθειές του. Η νομοθετική προστασία της Ελευθερία της Πληροφορίας (FOIA) δίνει τη δυνατότητα στα άτομα να τους παρέχονται πληροφορίες που διαχειρίζονται δημόσιες αρχές, εκτός εάν μία εξαίρεση πρέπει να εφαρμοστεί. Η αποκάλυψη της πληροφορίας με βάση τη FOIA γίνεται γενικά στο ευρύτερο κοινό. Όπου, με βάση τη νομοθεσία για την Ελευθερία της Πληροφορίας, υπάρχει ένα αίτημα για τα προσωπικά δεδομένα τρίτου προσώπου, τότε υπάρχει εξαίρεση από την αποκάλυψη των δεδομένων, εάν αυτή η αποκάλυψη εναντιώνεται σε μία από τις αρχές της νομοθεσίας για τα προσωπικά δεδομένα. Οπότε στην περίπτωση αυτή κυριαρχεί η προστασία των προσωπικών δεδομένων.
Στην προκειμένη περίπτωση τα γεγονότα που κρίθηκαν είναι τα εξής:
Ο Α υπέβαλλε ένα αίτημα με βάση την νομοθεσία της προστασίας της Ελευθερίας της Πληροφορίας για την παροχή πληροφοριών που τηρούνταν από την Δημόσια Οικονομική Υπηρεσία του Ηνωμένου Βασιλείου για τον ίδιο,σχετικά με παράπονό του ότι η πιο πάνω υπηρεσία δεν διευθέτησε μία οικονομική του διαφορά με μία τράπεζα. Η σχετική Οικονομική Υπηρεσία στην απάντησή της απέκρυψε τα ονόματα τριών χαμηλόβαθμων υπαλλήλων που ασχολήθηκαν στην επεξεργασία του αιτήματος του παραπονούμενου αλλά δεν είχαν έρθει σε απευθείας επικοινωνία μαζί του καθώς δεν είχαν ρόλους για δημόσια εξυπηρέτηση του κοινού, Τα σβησμένα ονόματα ήταν σε λίγα εσωτερικά email είτε ως αποστολείς είτε ως παραλείπτες τους. Οι τρει υπάλληλοι δεν ήταν υπεύθυνοι για τη λήψη σοβαρών αποφάσεων σχετικά με τον έλεγχο επιχειρήσεων που ήταν στην δική τους αρμοδιότητα. Το Πρωτοβάθμιο δικαστήριο του Ηνωμένου Βασιλείου έκρινε ότι τα ονόματα των υπαλλήλων δεν αποτελούσαν προσωπικά δεδομένα. Κατ’έφεση, το Δευτεροβάθμιο Δικαστήριο ανέτρεψε την απόφαση, κρίνοντας ότι τα ονόματα αποτέλουσαν εμφανώς προσωπικά δεδομένα, καθώς δεν υπήρχε έννομο συμφέρον με βάση τη νομοθεσία για τα προσωπικά δεδομένα να αποκαλυφθούν αυτά, η δε αποκάλυψή τους θα συνιστούσε προσβολή της πρώτης αρχής της προστασίας προσωπικών δεδομένων, καθώς δεν ήταν θεμιτή και δικαιολογημένη.

  • Στη βάση της δικαιολογημένης χρήσης της προσωπικής πληροφορίας είναι αξιοσημείωτες οι γενόμενες παρατηρήσεις της Αρχής Προστασίας Προσωπικών Δεδομένων στην υπ’αριθμών 15/2015 Απόφασή της:
Από τις διατάξεις του άρθρου 7 του Ν. 2472/1997 σαφώς προκύπτει ότι η συλλογή και επεξεργασία ευαίσθητων δεδομένων προσωπικού χαρακτήρα επιτρέπεται, καταρχήν, εφόσον το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεσή του.
Ωστόσο, η συλλογή και επεξεργασία ευαίσθητων δεδομένων προσωπικού χαρακτήρα επιτρέπεται, κατ’ εξαίρεση, και χωρίς τη συγκατάθεση του υποκειμένου των δεδομένων, υπό τις προϋποθέσεις του άρθρου 7 παρ. 2 στοιχ. (γ΄) του Ν. 2472/1997, δηλαδή, εφόσον η επεξεργασία αφορά δεδομένα, που δημοσιοποιεί το ίδιο το υποκείμενο ή είναι αναγκαία για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματος ενώπιον δικαστηρίου ή πειθαρχικού οργάνου.
Όπως προκύπτει από την τελευταία διάταξη, η οποία, όπως έχει κρίνει η Αρχή,
εφαρμόζεται πολλώ μάλλον και επί απλών δεδομένων, προκειμένου να επιτραπεί η επεξεργασία προσωπικών δεδομένων και δη ευαίσθητων για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματος ενώπιον Δικαστηρίου, πρέπει το δικαίωμα να έχει ασκηθεί με την έγερση στο αρμόδιο δικαστήριο του κατά περίπτωση ενδίκου βοηθήματος (αγωγής, αίτησης ασφαλιστικών μέτρων, ενδίκου μέσου) ή την προσφυγή στις αρμόδιες για κίνηση της ποινικής διώξεως ή εκδίκαση της ποινικής υποθέσεως εισαγγελικές και δικαστικές αρχές, αντίστοιχα και να εκκρεμεί προς κρίση στο αρμόδιο δικαστήριο πολιτικό ή ποινικό. Η άσκηση δε ή η εκκρεμότητα του ενδίκου βοηθήματος ή της υποθέσεως πρέπει να προκύπτει από το σχετικό δικόγραφο, ή άλλο έγγραφο της ποινικής διαδικασίας, το οποίο θα επισυνάπτεται στην αίτηση, με την οποία ζητείται η άδεια για την διενέργεια της επεξεργασίας προσωπικών δεδομένων. Τούτο τυγχάνει απαραίτητο προκειμένου η Αρχή να κρίνει αν η αιτούμενη επεξεργασία των προσωπικών δεδομένων και ο σκοπός που διώκεται με την διενέργεια της είναι σύμφωνος με την ανωτέρω στην σκέψη 1 αναλυθείσα αρχή της αναλογικότητας, ενόψει της θεμελιώσεως του δικαιώματος που ασκήθηκε, το οποίο η αιτούσα επιθυμεί να υπερασπίσει ή να αντικρούσει, ή να υπερασπισθεί ή αντικρούσει συγκεκριμένες κατηγορίες στο πλαίσιο ποινικής δίκης.
Την κρίση αυτή δεν μπορεί να την στηρίξει η Αρχή σε δηλώσεις που περιέχονται στην αίτηση περί του ότι έχει ασκηθεί το δικαίωμα ή ότι πρόκειται να ασκηθεί στο μέλλον από τον ίδιο (αιτούντα) ή από τον αντίδικό του, κατά περίπτωση. Η βασιμότητα ή η υλοποίηση της δηλώσεως αυτής, αντίστοιχα, δεν προκύπτει κατά πειστικό τρόπο, ούτε μπορεί να επιβεβαιωθεί κατά τον χρόνο που θα κριθεί το αίτημα και θα ληφθεί η απόφαση. Τα ευαίσθητα όμως προσωπικά δεδομένα θα έχουν περιέλθει στην κατοχή του αιτούντος και θα μπορέσει να τα χρησιμοποιήσει κατά το δοκούν και, ενδεχομένως, πέραν του σκοπού της εν λόγω διάταξης. Αντιθέτως η αυθαίρετη εκτός του σκοπού του νόμου χρήση περιορίζεται όταν στην απόφαση συνδέεται η επεξεργασία, η χορήγηση και χρήση των δεδομένων με δικαίωμα που ασκήθηκε με συγκεκριμένο δικόγραφο ή κατηγορία που πρέπει να υπερασπίσει ή να αντικρούσει η αιτούσα, κατά περίπτωσηΚατ εξαίρεση επιτρέπεται η αιτούμενη επεξεργασία και όταν δεν συντρέχουν οι ανωτέρω προϋποθέσεις, όταν με αυτή η αιτούσα θα λάβει γνώση των πραγματικών περιστατικών ή των στοιχείων εκείνων που θα αποτελέσουν την ιστορική βάση του ενδίκου βοηθήματός, με το οποίο θα λάβει χώρα η άσκηση δικαιώματος που επικαλείται, σε τρόπο ώστε να τυγχάνει πλήρως ορισμένο και νόμιμο. Την χρήση αυτή θα πρέπει να επικαλείται και να εξειδικεύει η αιτούσα. Αυτή την έννοια έχει και η αναφορά στη διάταξη, μεταξύ των άλλων περιπτώσεων που επιτρέπεται η επεξεργασία των προσωπικών δεδομένων και η ‘’άσκηση δικαιώματος’’, δηλαδή ότι τα προσωπικά δεδομένα του είναι απολύτως αναγκαία και πρόσφορα για την άσκηση του δικαιώματος που ισχυρίζεται ότι έχει (βλ. ΑΠΔΠΧ, Απόφαση 130/2012). Στην παρούσα περίπτωση, η αιτούσα Α δεν έχει ασκήσει, όπως προκύπτει από τα στοιχεία του φακέλου της υποθέσεως, κάποιο από τα ένδικα βοηθήματα που επικαλείται στην αίτησή της, αλλά αναφέρει ότι «πρόκειται να διενεργηθούν δίκες» προς ικανοποίηση των επικαλουμένων δικαιωμάτων της, αλλά την αιτούμενη επεξεργασία των ευαίσθητων προσωπικών δεδομένων του εν διαστάσει συζύγου της, που αφορούν στην ερωτική του ζωή, την ζητεί για να τα προσκομίσει στα αρμόδια δικαστήρια προς απόδειξη της βασιμότητας αυτών, όταν θα τα ασκήσει και ενόψει της μελλοντικής εκδικάσεως τους. Ούτε περαιτέρω με την αιτούμενη επεξεργασία θα λάβει γνώση των πραγματικών περιστατικών και των στοιχείων που τυγχάνουν αναγκαία για την θεμελίωση των ενδίκων βοηθημάτων που έχει πρόθεση να ασκήσει, αλλά και την άσκηση των δικαιωμάτων που επικαλείται, αφού, όπως η ίδια ισχυρίζεται, αυτά ήδη τα γνωρίζει από την εξαγωγή δεδομένων από το παλιό τηλέφωνο του συζύγου της. Κατ’ ακολουθία τούτων η παρούσα αίτηση ασκήθηκε προώρως και πρέπει να απορριφθεί. Πάντα ταύτα, ανεξαρτήτως των ζητημάτων που θα μπορούσαν να ανακύψουν, όσον αφορά, προεχόντως, την εφαρμογή του νόμου 2472/1997 στην εν λόγω επεξεργασία (άρθρο 3 παρ. 2 εδαφ. α΄), την νομιμότητα της κτήσεως των εν λόγω ευαίσθητων προσωπικών δεδομένων και την δυνατότητα της περαιτέρω επεξεργασίας με τον επικαλούμενο τρόπο (χρήση αυτών ως αποδεικτικών μέσων ενώπιον δικαστηρίου), ζητήματα τα οποία δεν μπορούν να κριθούν στο στάδιο αυτό (βλ. και ΑΠΔΠΧ, Απόφαση 130/2012).

Με βάση τα όσα δέχθηκε η αρχή με την ανωτέρα απόφασή της, παρουσιάζει ενδιαφέρον η προσέγγιση του ζητήματος της πρόσβασης στην πληροφορία από τρίτων στην περίπτωση που επίκειται άσκηση ενδίκου βοηθήματος. Η λύση που δίνεται με βάση τις σκέψεις της ανωτέρω απόφασης είναι ότι η απόκτηση της πληροφορίας άλλου από εκείνον που θα ασκήσει το ένδικο βοήθημα πρέπει να αποδεικνύεται ότι είναι τόσο σημαντική αλλά και αναγκαία για τη θεμελίωση του ορισμένου και της νομικής βασιμότητας του ενδίκου βοηθήματος. Κατά συνέπεια ο αιτών πρέπει να θέτει υπόψη εκείνο ενώπιον του οποίου ζητεί την πρόσβαση στην πληροφορία, ότι τα μέχρι στιγμής κτηθέντα στοιχεία που έχει στη διάθεσή του (αυτά πρέπει να προσδιορίζονται) δεν είναι ικανά για να συντάξει με ορισμένο και νόμιμο τρόπο το δικόγραφο του ενδίκου βοηθήματος που πρόκειται να ασκήσει. Πρέπει περαιτέρω να μνημονεύει και να αποδεικνύει ότι μόνο με την πληροφορία που ζητάει μπορεί να συντάξει με τον πιο πάνω τρόπο το ένδικο βοήθημα.

  • Για την κατανόηση των εννοιών αρχείο, ευαίσθητα προσωπικά δεδομένα, επεξεργασία προσωπικών δεδομένων είναι ενδιαφέροντα τα πραγματικά περιστατικά και η οικεία επ’αυτών απόφαση της Αρχής Προστασίας Προσωπικών Δεδομένων, που έχει αριθμό 44/2004. Ειδικότερα, ο καταγγελλόμενος στην υπόθεση αυτήν, φωτογράφισε την προσφεύγουσα εν αγνοία της και παρά τη θέλησή της σε δημόσιο χώρο και συγκεκριμένα έξω από την οικία της, προκειμένου να προσκομίσει τις φωτογραφίες στη συνεδρίαση του Δημοτικού Συμβουλίου *** για να υποστηρίξει τους ισχυρισμούς της συζύγου του ότι η προσφεύγουσα δεν είναι ανάπηρη.
            Οι φωτογραφίες αυτές απεικονίζουν την προσφεύγουσα και συνεπώς είναι προσωπικά δεδομένα, αφού από αυτές μπορεί να προσδιορισθεί το πρόσωπο στο οποίο αναφέρονται, σύμφωνα με το άρθρο 2 περ. α του Ν. 2472/97.
            Οι φωτογραφίες αυτές όμως δεν συνιστούν ευαίσθητα προσωπικά δεδομένα, όπως ισχυρίζεται η προσφεύγουσα, γιατί από αυτές δεν προκύπτει οιαδήποτε αναπηρία.
Στο μέτρο που οι φωτογραφίες ελήφθησαν και απετέλεσαν σύνολο προορισμένο να χρησιμοποιηθεί για έναν σκοπό που δεν συνιστά άσκηση αποκλειστικά προσωπικής ή οικιακής δραστηριότητας, το σύνολο αυτό των φωτογραφιών συνιστά αρχείο προσωπικών δεδομένων και συνεπώς η Αρχή έχει αρμοδιότητα να εξετάσει την καταγγελία. Η επεξεργασία των επίδικων προσωπικών δεδομένων, δηλαδή η λήψη των φωτογραφιών και η χρησιμοποίησή τους προς υποστήριξη εννόμου συμφέροντος ενώπιον του Δημοτικού Συμβουλίου έγινε χωρίς τη συγκατάθεση του υποκειμένου των δεδομένων, δηλαδή της προσφεύγουσας. Όμως στη συγκεκριμένη περίπτωση ο καταγγελλόμενος είχε υπέρτερο έννομο συμφέρον να προβεί στη συγκεκριμένη ενέργεια, που συνίσταται στην υποστήριξη των ισχυρισμών του ενώπιον διοικητικής αρχής, ενώ ταυτόχρονα δεν θίγονται θεμελιώδη δικαιώματα της προσφεύγουσας, λαμβανομένου υπ’ όψιν ότι η λήψη των φωτογραφιών έγινε σε δημόσιο χώρο και με αυτές δεν αποκαλύπτεται καμία πτυχή της φυσικής κατάστασης της προσφεύγουσας ούτε προσβάλλεται η προσωπικότητά της και συνεπώς πληρούνται οι προϋποθέσεις του άρθρου 5 § 2 ε του Ν. 2472/97.

  • Περαιτέρω, ζήτημα με συχνή εμφάνιση στην καθημερινή δικαστηριακή πρακτική είναι αυτό της απόκτησης πληροφοριών για τηλεφωνικές κλήσεις που ο ίδιος ο ενδιαφερόμενος έκανε ή για απόκτηση πληροφοριών για κλήσεις που δεν έκανε σε άλλους προς απόδειξη ισχυρισμού του σε ένδικη διαφορά. Προς τούτο, είναι χρήσιμα τα περιστατικά και χαρακτηριστικές οι διαπιστώσεις της αρχής στην υπ’αριθμόν 12/2004 απόφασή της. Ειδικότερα, σύμφωνα με αυτήν, ο αιτών είναι κατηγορούμενος σε δίκη που έχει προσδιοριστεί στις *** ενώπιον του Μονομελούς Πλημμελειοδικείου *** για παράβαση των άρθρων 331 και 333 του Π.Κ. Η μηνύτρια *** ισχυρίζεται ότι ο αιτών στις *** από ώρα 16.00 έως 16.30 την κάλεσε σε συγκεκριμένο αριθμό κινητού *** που ανήκει σε αυτήν και την απείλησε ότι θα την σκοτώσει.
Ο αιτών θέλει να αποδείξει στο δικαστήριο ότι το παραπάνω χρονικό διάστημα δεν τηλεφώνησε στον ανωτέρω αριθμό.  Για τον λόγο αυτό, ζήτησε από τον εισαγγελέα Πλημμελειοδικών *** να δώσει εντολή στην ως άνω εταιρία να του αποστείλει αντίγραφο από το δελτίο καταγραφής τηλεφωνημάτων προς τον προαναφερόμενο αριθμό από το οποίο να προκύπτουν οι τηλεφωνικές κλήσεις που έγιναν προς τον αριθμό αυτό την ***, η ώρα κλήσης και οι αριθμοί τηλεφώνων από τα οποία έγιναν οι κλήσεις.
Ο εισαγγελέας δεν εξέτασε το αίτημα με την αιτιολογία ότι έχει ήδη προσδιοριστεί δικάσιμος με απευθείας κλήση στο ακροατήριο και παρέπεμψε τον αιτούντα στην Αρχή για γνωμοδότηση.
Για κάθε ζήτημα σχετικό με την παροχή τηλεπικοινωνιακών υπηρεσιών που δεν ρυθμίζεται ειδικότερα από τον Ν.2774/1999, εφαρμογή έχει ο Ν.2472/97 (άρθρο 1 του νόμου 2774/99).
Τα στοιχεία τηλεφωνικών κλήσεων αποτελούν προσωπικά δεδομένα κατ’ άρθρο 2 α και γ του Ν. 2472/97. Τα στοιχεία αυτά μπορούν να χορηγηθούν σε τρίτους αν υπάρχει συγκατάθεση του υποκειμένου (άρθρο 5 παρ.1) ή αν υφίστανται οι προϋποθέσεις εξαίρεσης της παρ. 2 ε του ίδιου άρθρου.
Στην συγκεκριμένη περίπτωση, πρέπει να θεωρηθεί ότι με την προσκόμιση από τον αιτούντα στο δικαστήριο των στοιχείων που αφορούν τις τηλεφωνικές κλήσεις που δέχθηκε τη συγκεκριμένη ώρα και ημέρα η μηνύτρια είναι δυνατόν να αποδειχθεί ότι ο μηνυόμενος δεν είχε καλέσει τον ως άνω αριθμό, γεγονός που συντείνει στην υπεράσπισή του. Επομένως, η επεξεργασία είναι απολύτως αναγκαία για την υπεράσπιση του δικαιώματός του ενώπιον δικαστηρίου και υπερέχει προφανώς των δικαιωμάτων και συμφερόντων του υποκειμένου των δεδομένων, χωρίς να θίγονται στη συγκεκριμένη περίπτωση οι θεμελιώδεις ελευθερίες του, εφόσον με την κατάθεσή τους στο δικαστήριο ή θα αποδειχθεί το βάσιμο των ισχυρισμών της μηνύτριας ή θα δικαιωθεί το υποκείμενο.
Σύμφωνα με το άρθρο 7 παρ.2 εδ. γ του Ν.2472/1997, η επεξεργασία ευαίσθητων προσωπικών δεδομένων επιτρέπεται όταν είναι αναγκαία για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματος ενώπιον δικαστηρίου. Κατ΄αναλογία, αφού ισχύει για το μείζον, δηλαδή για τα ευαίσθητα, ισχύει και για το έλασσον, δηλαδή τα μη ευαίσθητα δεδομένα.
Ως εκ τούτου, δεν υπάρχει κώλυμα από το ν.2472/97 για τη χορήγηση στον αιτούντα των ανωτέρω στοιχείων, εφόσον ενημερωθεί προηγουμένως το υποκείμενο  από τον υπεύθυνο της επεξεργασίας για την εν λόγω ανακοίνωση (άρθρο 11 παρ. 3  του ν.2472/97).

  • Άλλο ζήτημα που απασχολεί τη δικαστηριακή καθημερινότητα είναι αυτό της πρόσβασης και της επεξεργασίας στοιχείων του ιατρικού φακέλου άλλου προσώπου. Με βάση τα πραγματικά περιστατικά και τις αξιολογήσεις της Αρχής Προστασίας Προσωπικών Δεδομένων στην υπ’αριθμόν 48/2004 απόφασής της, μπορούν να δοθούν οι απαντήσεις στο πιο πάνω ζήτημα. Τα περιστατικά και η απόφαση έχουν ως εξής:
Η *** προσέφερε τις υπηρεσίες της ως σύμβουλος γάμου στο συζυγικό ζεύγος των *** και ***. Ο *** επισκέφτηκε την ψυχίατρο *** επανειλημμένα κατά το διάστημα από 6.10.2000 έως και 4.10.2001, όπως βεβαιώνεται με την από 19.1.2004 ιατρική βεβαίωση της ψυχιάτρου. Οι δύο σύζυγοι μαζί επισκέφτηκαν την ψυχίατρο *** δύο φορές. Η ψυχίατρος αυτή έχει στο αρχείο της ιατρική καρτέλα για το ζεύγος, όπου κατά τις συναντήσεις αυτές κρατούσε σημειώσεις, αποσπάσματα διαλόγων, όπως η ίδια κατέθεσε ενώπιον της Αρχής. Η ψυχίατρος χορήγησε στον *** την από 19.1.2004 ιατρική βεβαίωση που αναφέρεται και στην ψυχική υγεία της εν διαστάσει πια συζύγου του ***, και η οποία βεβαίωση στηρίχθηκε στις δύο επισκέψεις του ζεύγους στο ιατρείο της στις 28.12.2000 και 19.7.2001 και στην εξέταση και των δύο συζύγων, δηλ. στην παρακολούθηση του *** και της ***. Συγκεκριμένα στην παραπάνω βεβαίωση αναφέρονται και τα εξής: «Κατά την άποψη που διαμόρφωσα από την επικοινωνία μαζί της, η σύζυγος του κ. *** εμφάνιζε έντονα στοιχεία οριακής διαταραχής της προσωπικότητας, με συναισθηματική ανωριμότητα, αμφιθυμία, εξαρτητικότητα, εκρηκτικότητα και απρόβλεπτα βίαιες αντιδράσεις, τις οποίες γενικά έστρεφε προς τον σύζυγό της, μέσω προβολικών διαδικασιών. Η ως άνω ψυχιατρική παθολογία, οι ρίζες της οποίας απαντώνται στην παιδική ηλικία, αποτελεί αιτία σοβαρής διατάραξης κάθε μορφής διαπροσωπικής επικοινωνίας και χρήζει συστηματικής ψυχοθεραπευτικής αντιμετώπισης». Η βεβαίωση αυτή χορηγήθηκε στον *** κατόπιν αιτήσεώς του για κάθε νόμιμη χρήση, και για την χρήση της από τον αιτούντα στη δίκη διαζυγίου του, όπως και χρησιμοποιήθηκε. Όπως προκύπτει δε από τα προσαγόμενα έγγραφα συντάχθηκε και χορηγήθηκε τέσσερις ημέρες προ της δίκης διαζυγίου και τρία έτη μετά τα γεγονότα που πιστοποιούνται σ” αυτήν από τη συντάκτρια της.  Η Αρχή επιλαμβάνεται αυτεπαγγέλτως, στο πλαίσιο των αρμοδιοτήτων της (άρθρο 19 § 1 ιγ” του Ν. 2472/1997), του ζητήματος που αφορά η κοινοποιηθείσα σε αυτήν εξώδικη διαμαρτυρία της ***, ενόψει της σοβαρότητας της παράβασης. Η εξαγωγή στοιχείων από το αρχείο της ψυχιάτρου και η χορήγησή τους με τη μορφή της ιατρικής βεβαιώσεως σε τρίτον (χωρίς μάλιστα την οιαδήποτε ενημέρωση του υποκειμένου των δεδομένων), συνιστά παραβίαση του άρθρου 7 του Ν. 2472/1997 κατά το οποίο «1. Απαγορεύεται η συλλογή και η επεξεργασία ευαίσθητων δεδομένων. 2. Κατ” εξαίρεση επιτρέπεται η συλλογή και η επεξεργασία ευαίσθητων δεδομένων, καθώς και η ίδρυση και λειτουργία σχετικού αρχείου, ύστερα από άδεια της Αρχής, όταν συντρέχουν μία ή περισσότερες από τις ακόλουθες προϋποθέσεις….», οι οποίες περιοριστικά απαριθμούνται στα στοιχεία α) έως ζ) της ίδιας παραγράφου του άρθρου αυτού. Στην συγκεκριμένη περίπτωση δεν συνέτρεχαν οι όροι και οι προϋποθέσεις νόμιμης επεξεργασίας του άρθρου 7 § 2 του Ν. 2472/1997. Επιπλέον παραβιάστηκε και το άρθρο 11 του Ν. 2472/1997 για το δικαίωμα ενημέρωσης του υποκειμένου των δεδομένων και ειδικότερα η παρ. 3 του ανωτέρω άρθρου σύμφωνα με την οποία «Εάν τα δεδομένα ανακοινώνονται σε τρίτους, το υποκείμενο ενημερώνεται για την ανακοίνωση πριν από αυτούς.» Επειδή κατά το άρθρο 21 του Ν. 2472/1997 η Αρχή επιβάλλει τις κατά το άρθρο αυτό διοικητικές κυρώσεις. Επειδή το ύψος της επιβαλλόμενης κύρωσης είναι ανάλογο με την βαρύτητα της παράβασης που διαπιστώνεται, ύστερα από την ακρόαση της καταγγελλομένης ψυχιάτρου, δεδομένου και ότι η εκ μέρους της παράβαση εμπίπτει στα πλαίσια της επαγγελματικής της δραστηριότητας ως ψυχιάτρου.  Εξετάζοντας την εξώδικη διαμαρτυρία της *** κατά της ψυχιάτρου *** Κρίνει ότι η εκ μέρους της ψυχιάτρου *** χορήγηση στον *** της από 19.1.04 ιατρικής βεβαιώσεως, που αφορά την ψυχική υγεία της ***, είναι παράνομη κατά τις διατάξεις του Ν. 2472/1997. Επιβάλλει πρόστιμο στην ψυχίατρο *** για την άνω παράβαση ύψους ***ευρώ.

  • ΟΙ ΝΕΕΣ ΠΑΡΕΜΒΑΣΕΙΣ ΑΠΟ ΤΗΝ ΕΕ ΣΤΟΝ ΤΟΜΕΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Από την σχετική πρόταση για οδηγία του Ευρωπαικού Κοινοβουλίου και του Συμβουλίου ενδιαφέροντα είναι τα πιο κάτω άρθρα, αναφορικά με τους περιορισμούς στην πρόσβαση, τρόπο άσκησης δικαιώματος, περιορισμών του δικαιώματος, το δικαίωμα διόρθωσης και το δικαίωμα διαγραφής προσωπικών δεδομένων.
Άρθρο 13
Περιορισμοί του δικαιώματος πρόσβασης
1.Τα κράτη μέλη μπορούν να θεσπίζουν νομοθετικά μέτρα τα οποία περιορίζουν, εν όλω ή εν μέρει, το δικαίωμα πρόσβασης του προσώπου στο οποίο αναφέρονται τα δεδομένα στον βαθμό που ένας τέτοιος μερικός ή πλήρης περιορισμός συνιστά αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία λαμβανομένων δεόντως υπόψη των έννομων συμφερόντων του ενδιαφερόμενου προσώπου, με σκοπό:
α)         την αποφυγή της παρακώλυσης επίσημων ή νομικών ερευνών, διερευνήσεων ή διαδικασιών·
β)         την αποφυγή της παρεμπόδισης της πρόληψης, της ανίχνευσης, της διερεύνησης και της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων·
γ)         την προστασία της δημόσιας ασφάλειας·
δ)         την προστασία της εθνικής ασφάλειας·
ε)         την προστασία των δικαιωμάτων και των ελευθεριών τρίτων.
2.Τα κράτη μέλη μπορούν να καθορίζουν διά νόμου κατηγορίες επεξεργασίας δεδομένων οι οποίες ενδέχεται να υπάγονται εν όλω ή εν μέρει στις εξαιρέσεις που προβλέπονται στην παράγραφο 1.
3.Στις περιπτώσεις που αναφέρονται στις παραγράφους 1 και 2, τα κράτη μέλη προβλέπουν ότι ο υπεύθυνος επεξεργασίας ενημερώνει εγγράφως το πρόσωπο στο οποίο αναφέρονται τα δεδομένα για κάθε άρνηση ή περιορισμό πρόσβασης, για τους λόγους της άρνησης και για τις δυνατότητες υποβολής καταγγελίας στην αρχή ελέγχου και επιδίωξης δικαστικής προσφυγής. Οι πληροφορίες σχετικά με τους πραγματικούς ή νομικούς λόγους επί των οποίων βασίζεται η απόφαση μπορεί να παραλείπονται εάν η παροχή τέτοιων πληροφοριών υπονομεύει έναν από τους σκοπούς που αναφέρονται στην παράγραφο 1.
4.Τα κράτη μέλη διασφαλίζουν ότι ο υπεύθυνος επεξεργασίας τεκμηριώνει τους λόγους για τους οποίους παραλείπεται η κοινοποίηση των πραγματικών ή νομικών λόγων επί των οποίων βασίζεται η απόφαση.
Άρθρο 14
Τρόπος άσκησης του δικαιώματος πρόσβασης
  1. Τα κράτη μέλη προβλέπουν το δικαίωμα του προσώπου στο οποίο αναφέρονται τα δεδομένα να ζητεί, ειδικότερα στις περιπτώσεις που αναφέρονται στο άρθρο 13, από την αρχή ελέγχου να ελέγξει τη νομιμότητα της επεξεργασίας.
  2. Τα κράτη μέλη προβλέπουν ότι ο υπεύθυνος επεξεργασίας ενημερώνει το πρόσωπο στο οποίο αναφέρονται τα δεδομένα για το δικαίωμα να ζητήσει την παρέμβαση της αρχής ελέγχου δυνάμει της παραγράφου 1.
  3. Όταν ασκείται το δικαίωμα που αναφέρεται στην παράγραφο 1, η αρχή ελέγχου ενημερώνει το πρόσωπο στο οποίο αναφέρονται τα δεδομένα οπωσδήποτε για το ότι η αρχή ελέγχου διενήργησε όλες τις αναγκαίες επαληθεύσεις, καθώς και σχετικά με το αποτέλεσμα του ελέγχου της νομιμότητας της σχετικής επεξεργασίας.
Άρθρο 15
Δικαίωμα διόρθωσης
  1. Τα κράτη μέλη προβλέπουν το δικαίωμα του προσώπου στο οποίο αναφέρονται τα δεδομένα να εξασφαλίζει από τον υπεύθυνο επεξεργασίας τη διόρθωση δεδομένων προσωπικού χαρακτήρα που το αφορούν και τα οποία είναι ανακριβή. Το πρόσωπο στο οποίο αναφέρονται τα δεδομένα δικαιούται να εξασφαλίσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων υπό τη μορφή διορθωτικής δήλωσης.
  2. Τα κράτη μέλη προβλέπουν ότι ο υπεύθυνος επεξεργασίας ενημερώνει εγγράφως το πρόσωπο στο οποίο αναφέρονται τα δεδομένα για κάθε άρνηση διόρθωσης, για τους λόγους της άρνησης και για τις δυνατότητες υποβολής καταγγελίας στην αρχή ελέγχου και επιδίωξης δικαστικής προσφυγής.
Άρθρο 16
Δικαίωμα διαγραφής
1.Τα κράτη μέλη προβλέπουν το δικαίωμα του προσώπου στο οποίο αναφέρονται τα δεδομένα να εξασφαλίζει από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν εάν η επεξεργασία δεν είναι σύμφωνη προς τις διατάξεις που θεσπίζονται δυνάμει του άρθρου 4 στοιχεία α) έως ε), του άρθρου 7 και του άρθρου 8 της παρούσας οδηγίας.
2.Ο υπεύθυνος επεξεργασίας προβαίνει στη διαγραφή αμελλητί.
3.Αντί της διαγραφής, ο υπεύθυνος επεξεργασίας επισημαίνει τα δεδομένα προσωπικού χαρακτήρα, εάν:
α)         η ακρίβειά τους αμφισβητείται από το πρόσωπο στο οποίο αναφέρονται τα δεδομένα, για διάστημα το οποίο επιτρέπει στον υπεύθυνο επεξεργασίας να επαληθεύσει την ακρίβεια των δεδομένων·
β)         τα δεδομένα προσωπικού χαρακτήρα πρέπει να διατηρηθούν για αποδεικτικούς σκοπούς·
γ)         το πρόσωπο στο οποίο αναφέρονται τα δεδομένα αντιτάσσεται στη διαγραφή τους και ζητεί, αντ’ αυτής, τον περιορισμό της χρήσης τους.
4.Τα κράτη μέλη προβλέπουν ότι ο υπεύθυνος επεξεργασίας ενημερώνει το πρόσωπο στο οποίο αναφέρονται τα δεδομένα εγγράφως για κάθε άρνηση διαγραφής ή επισήμανσης της επεξεργασίας, για τους λόγους της άρνησης και για τις δυνατότητες υποβολής καταγγελίας στην αρχή ελέγχου και επιδίωξης δικαστικής προσφυγής.
Άρθρο 17
Δικαιώματα του προσώπου στο οποίο αναφέρονται τα δεδομένα σε ποινικές έρευνες και διαδικασίες
Τα κράτη μέλη μπορούν να προβλέπουν ότι τα δικαιώματα ενημέρωσης, πρόσβασης, διόρθωσης, διαγραφής και περιορισμού της επεξεργασίας, τα οποία αναφέρονται στα άρθρα 11 έως 16, ασκούνται σύμφωνα με τους εθνικούς κανόνες περί δικαστικής διαδικασίας εάν τα δεδομένα προσωπικού χαρακτήρα περιέχονται σε δικαστική απόφαση ή αρχείο το οποίο υποβάλλεται σε επεξεργασία στο πλαίσιο ποινικής έρευνας ή διαδικασίας.

  • Με βάση την πρόταση αυτή, ακολούθησε μετά από διαβούλευση ο λεγόμενος τριμερής διάλογος με κατάληξη στο εξής κείμενο που αποτυπώνει τις τελικές θέσεις για τις μεταρρυθμίσεις στον τομέα των προσωπικών δεδομένων:

“Η μεταρρύθμιση περιλαμβάνει δύο νομοθετικά μέσα:
Ο γενικός κανονισμός για την προστασία των δεδομένων θα επιτρέπει στα φυσικά πρόσωπα να ελέγχουν καλύτερα τα προσωπικά τους δεδομένα. Ταυτόχρονα, οι εκσυγχρονισμένοι και ενιαίοι κανόνες θα επιτρέπουν στις επιχειρήσεις να αξιοποιούν πλήρως τις δυνατότητες που τους προσφέρει η ψηφιακή ενιαία αγορά, χάρη στον περιορισμό της γραφειοκρατίας και την αύξηση της εμπιστοσύνης των καταναλωτών.
Η οδηγία για την προστασία των δεδομένων στους τομείς της αστυνομίας και της ποινικής δικαιοσύνης θα εγγυάται ότι τα δεδομένα των θυμάτων, των μαρτύρων καθώς και των υπόπτων για αξιόποινες πράξεις θα προστατεύονται δεόντως κατά την ποινική έρευνα ή την επιβολή των σχετικών μέτρων. Παράλληλα, η θέσπιση μιας πιο εναρμονισμένης νομοθεσίας θα διευκολύνει τη διασυνοριακή συνεργασία ανάμεσα στις αστυνομικές αρχές ή τους εισαγγελείς για την αποτελεσματικότερη καταπολέμηση της εγκληματικότητας και της τρομοκρατίας σε όλη την Ευρώπη.
Η μεταρρύθμιση θα επιτρέπει στους πολίτες να ανακτούν τον έλεγχο των προσωπικών τους δεδομένων. Τα δύο τρίτα των Ευρωπαίων (67%), σύμφωνα με πρόσφατη έρευνα του Ευρωβαρόμετρου, δήλωσαν ότι ανησυχούν για το γεγονός ότι δεν έχουν τον πλήρη έλεγχο των στοιχείων που παρέχουν μέσω διαδικτύου. Επτά στους δέκα Ευρωπαίους ανησυχούν για το γεγονός ότι οι επιχειρήσεις μπορεί να κάνουν χρήση των στοιχείων που κοινοποιούν σ” αυτές. Η μεταρρύθμιση θα ενισχύσει το δικαίωμα προστασίας των δεδομένων – που αποτελεί θεμελιώδες δικαίωμα στην ΕΕ – και θα τους επιτρέψει να έχουν εμπιστοσύνη στις υπηρεσίες στις οποίες δίνουν τα προσωπικά τους στοιχεία.
Οι νέοι κανόνες δίνουν απάντηση στις ανησυχίες αυτές ενισχύοντας τα σημερινά δικαιώματα και παρέχοντας στους πολίτες μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων. Ειδικότερα, οι κανόνες αυτοί περιλαμβάνουν:
ευκολότερη πρόσβαση στα δεδομένα: θα υπάρχουν περισσότερες πληροφορίες για τον τρόπο επεξεργασίας των δεδομένων και οι πληροφορίες αυτές θα πρέπει να παρέχονται με σαφή και κατανοητό τρόπο·
το δικαίωμα στη φορητότητα των δεδομένων: θα διευκολυνθεί η μεταφορά των προσωπικών δεδομένων από τον ένα πάροχο υπηρεσιών στον άλλο·
ένα πιο ξεκάθαρο «δικαίωμα στη λήθη»: όταν το πρόσωπο δεν επιθυμεί πλέον την επεξεργασία των δεδομένων του, και εφόσον δεν συντρέχουν νόμιμοι λόγοι για τη διατήρησή τους, τα δεδομένα θα διαγράφονται·
το δικαίωμα ενημέρωσης σε περίπτωση παραβίασης των δεδομένων: για παράδειγμα, οι εταιρείες και οι οργανισμοί πρέπει να ενημερώνουν το ταχύτερο δυνατό την εθνική εποπτική αρχή για τυχόν σοβαρές παραβιάσεις δεδομένων, έτσι ώστε οι χρήστες να μπορούν να λαμβάνουν τα κατάλληλα μέτρα.
Στη σημερινή ψηφιακή οικονομία, τα προσωπικά δεδομένα έχουν αποκτήσει τεράστια οικονομική σημασία, ιδίως στον τομέα των μαζικών δεδομένων. Με την ενοποίηση των ευρωπαϊκών κανόνων για την προστασία των δεδομένων, οι νομοθέτες δημιουργούν επιχειρηματικές ευκαιρίες και ενθαρρύνουν την καινοτομία.
Μία ήπειρος, μία νομοθεσία: ο κανονισμός θεσπίζει ένα ενιαίο σύνολο κανόνων που θα κάνει ευκολότερη και φθηνότερη την ανάπτυξη επιχειρηματικής δραστηριότητας στην ΕΕ.
Υπηρεσία ενιαίας εξυπηρέτησης: οι επιχειρήσεις θα απευθύνονται σε μία μόνον ενιαία εποπτική αρχή, γεγονός που εκτιμάται ότι θα έχει ως αποτέλεσμα την εξοικονόμηση 2,3 δισ. ευρώ ετησίως.
Ευρωπαϊκοί κανόνες σε ευρωπαϊκό έδαφος: οι εταιρείες που έχουν έδρα εκτός Ευρώπης θα πρέπει να εφαρμόζουν τους ίδιους κανόνες όταν προσφέρουν υπηρεσίες εντός της ΕΕ.
Προσέγγιση με βάση την επικινδυνότητα: οι κανόνες θα είναι περισσότερο προσαρμοσμένοι στους εκάστοτε κινδύνους αντί να επιβάλλουν μια επαχθή ενιαία για όλους υποχρέωση.
Κανόνες κατάλληλοι για την καινοτομία: ο κανονισμός θα εξασφαλίζει ότι οι εγγυήσεις όσον αφορά την προστασία των δεδομένων θα πρέπει να ενσωματώνονται στα προϊόντα και τις υπηρεσίες ήδη από τα πρώτα στάδια της δημιουργίας τους (προστασία των δεδομένων ήδη από τον σχεδιασμό). Θα ενθαρρυνθούν οι τεχνικές προστασίας του ιδιωτικού βίου, όπως η χρήση ψευδωνύμου, ώστε να αξιοποιηθούν τα οφέλη της καινοτομίας στον τομέα των μαζικών δεδομένων με ταυτόχρονη προστασία της ιδιωτικότητας.
Οφέλη και για τις μεγάλες και για τις μικρές επιχειρήσεις
Η μεταρρύθμιση της προστασίας των δεδομένων θα τονώσει την οικονομική ανάπτυξη, μειώνοντας το κόστος και τη γραφειοκρατία για τις ευρωπαϊκές επιχειρήσεις, ιδίως για τις μικρές και μεσαίες (ΜΜΕ). Θα βοηθήσει επίσης τις ΜΜΕ να κατακτήσουν νέες αγορές. Χάρη στους νέους κανόνες, οι ΜΜΕ θα επωφεληθούν από τέσσερις μειώσεις του διοικητικού φόρτου:
Δεν θα χρειάζονται πλέον κοινοποιήσεις: Οι κοινοποιήσεις προς τις εποπτικές αρχές είναι μια διαδικασία που συνεπάγεται για τις επιχειρήσεις κόστος 130 εκατ. ευρώ ετησίως. Η μεταρρύθμιση θα τις καταργήσει εντελώς.
Κάθε ευρώ μετράει: Εάν ορισμένα αιτήματα πρόσβασης σε δεδομένα είναι προδήλως αβάσιμα ή υπερβολικά, οι ΜΜΕ θα έχουν τη δυνατότητα να επιβάλλουν τέλη για την παροχή πρόσβασης.
Υπεύθυνοι προστασίας δεδομένων: Οι ΜΜΕ απαλλάσσονται από την υποχρέωση διορισμού ενός υπεύθυνου προστασίας δεδομένων, εφόσον η επεξεργασία των δεδομένων δεν είναι η κύρια επιχειρηματική τους δραστηριότητα.
Εκτίμηση επιπτώσεων: Οι ΜΜΕ δεν θα έχουν πλέον την υποχρέωση να πραγματοποιούν εκτιμήσεις επιπτώσεων, εκτός εάν υπάρχει υψηλή επικινδυνότητα.

Προστασία προσωπικών δεδομένων στον τομέα της επιβολής του νόμου μέσω της καλύτερης συνεργασίας μεταξύ των αρχών
Με τη νέα οδηγία για την προστασία των δεδομένων, που απευθύνεται στις αστυνομικές αρχές και τις αρχές ποινικής δικαιοσύνης, οι αρχές επιβολής του νόμου των κρατών μελών της ΕΕ θα μπορούν να ανταλλάσσουν τις πληροφορίες που είναι αναγκαίες για τις έρευνες κατά τρόπο πιο αποτελεσματικό και αποδοτικό, γεγονός που θα βελτιώσει τη συνεργασία κατά της τρομοκρατίας και άλλων σοβαρών μορφών εγκληματικότητας στην Ευρώπη.
Η εν λόγω οδηγία λαμβάνει υπόψη τις ειδικές ανάγκες των υπηρεσιών επιβολής του νόμου, σέβεται τις διαφορετικές νομικές παραδόσεις των κρατών μελών και συνάδει πλήρως με τον Χάρτη των Θεμελιωδών Δικαιωμάτων.
Καλύτερη προστασία των δεδομένων των πολιτών
Τα προσωπικά δεδομένα των φυσικών προσώπων θα προστατεύονται καλύτερα, όταν θα υποβάλλονται σε επεξεργασία για σκοπούς επιβολής του νόμου, καθώς και στο πλαίσιο της πρόληψης της εγκληματικότητας. Θα προστατεύονται όλοι — είτε είναι θύματα, είτε εγκληματίες είτε μάρτυρες. Όλη η επεξεργασία δεδομένων στην Ένωση για λόγους επιβολής του νόμου πρέπει να γίνεται με βάση τις αρχές της αναγκαιότητας, της αναλογικότητας και της νομιμότητας, με κατάλληλες εγγυήσεις για τα πρόσωπα αυτά. Η εποπτεία εξασφαλίζεται από ανεξάρτητες εθνικές αρχές προστασίας δεδομένων, και πρέπει να παρέχονται αποτελεσματικά ένδικα μέσα.
Η οδηγία περιλαμβάνει ξεκάθαρους κανόνες για τη διαβίβαση των προσωπικών δεδομένων από τις αρχές επιβολής του νόμου σε αρχές εκτός της ΕΕ, έτσι ώστε να μην υπονομεύεται το επίπεδο προστασίας των φυσικών προσώπων που είναι κατοχυρωμένο στην ΕΕ.
Επόμενα βήματα
Μετά την πολιτική συμφωνία που επετεύχθη στο πλαίσιο του τριμερούς διαλόγου, τα τελικά κείμενα εισάγονται προς έγκριση από το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο στις αρχές του 2016. Οι νέοι κανόνες θα αρχίσουν να ισχύουν δύο έτη μετά την ημερομηνία αυτή.
Η Επιτροπή θα συνεργάζεται στενά με τις αρχές προστασίας δεδομένων των κρατών μελών, ώστε να εξασφαλίζεται η ομοιόμορφη εφαρμογή των νέων κανόνων. Κατά τη διάρκεια της διετούς μεταβατικής περιόδου, η Επιτροπή θα ενημερώνει τους πολίτες σχετικά με τα δικαιώματά τους και τις επιχειρήσεις σχετικά με τις υποχρεώσεις τους.
Οι αρχές προστασίας δεδομένων θα συνεργάζονται στενότερα στο μέλλον, ιδίως μέσω του μηχανισμού ενιαίας εξυπηρέτησης για την επίλυση διασυνοριακών υποθέσεων που αφορούν την προστασία δεδομένων.”
Οι ανωτέρω πληροφορίες είναι αυτές που αποτυπώνονται στην ιστοσελίδα “Data Protection – Final Agreement: Questions and Answers” της ΕΕ.
ΕπιμέλειαΛάμπρος Τσόγκας, Εισαγγελέας Πρωτοδικών Θεσσαλονίκης
 πηγή : http://diaskepsi.gr/

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου