Αρχική Σχέδιο Νόμου για την Προστασία Δεδομένων Προσωπικού ΧαρακτήραΆρθρο 22 Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήραΣχόλιο του χρήστη Homo Digitalis | 19 Αυγούστου 2019, 18:04
Υπουργείο Δικαιοσύνης Μεσογείων 96, Τ.Κ. 11527 Τηλ: 213-1307000 email Υπευθύνου Προστασίας Δεδομένων (DPO): dpo@justice.gov.gr Δικτυακός Τόπος Διαβουλεύσεων OpenGov.gr Ανοικτή Διακυβέρνηση |
Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πολιτική Ασφαλείας και Πολιτική Cookies Όροι Χρήσης Πλαίσιο Διαλόγου |
Creative Commons License Με Χρήση του ΕΛ/ΛΑΚ λογισμικού Wordpress. |
Το άρθρο 22 θέτει μείζονα ζητήματα ουσίας αλλά και εναρμόνισης με τον Κανονισμό (άρθρο 9). Ως προς την πρώτη παράγραφο: Ο Κανονισμός επιτρέπει συγκεκριμένες διαφοροποιήσεις από τα οριζόμενα στο άρθρο 9. Σύμφωνα με το άρθρο 9 παρ. 4. «τα κράτη μέλη μπορούν να διατηρούν ή να θεσπίζουν περαιτέρω όρους, μεταξύ άλλων και περιορισμούς, όσον αφορά την επεξεργασία ***γενετικών δεδομένων, βιομετρικών δεδομένων ή δεδομένων που αφορούν την υγεία***». Σε μερικά σημεία αναφέρεται στο εθνικό δίκαιο, όπως στο άρθρο 9 παρ. 2 περ.β όπου γίνεται π.χ. αναφορά σε υποχρεώσεις/ δικαιώματα από το εργατικό δίκαιο όπως προβλέπονται στο εθνικό δίκαιο και οι οποίες μπορούν να θεμελιώσουν επεξεργασία ευαίσθητων δεδομένων. Η ρύθμιση του άρθρου 22 παρ. 1 περ. α, επαναλαμβάνει μερικώς τη ρύθμιση του άρθρου 9 παρ. 2β) του Κανονισμού χωρίς να προσθέτει καμία εγγύηση. Αναφορά στο εθνικό δίκαιο περιλαμβάνουν και άλλες περιπτώσεις του 9 παρ. 2, αλλά δεν σημαίνει ότι τα κράτη μέλη μπορούν να εισάγουν περαιτέρω εξαιρέσεις και παρεκκλίσεις, όπως υποδηλώνεται στην Αιτιολογική Έκθεση του σχεδίου νόμου. Εν γένει η ρύθμιση της παραγράφου 1 του άρθρου 22 του ΣχΝ και οι διατυπώσεις που προτείνονται επιχειρούν να δημιουργήσουν μία γενική «νομική βάση» ενώ αυτή πρέπει να εντοπίζεται σε άλλες διατάξεις, π.χ. της εργατικής ή ασφαλιστικής νομοθεσίας που απαιτούν επεξεργασία. Οι διατυπώσεις αυτές όμως ενδέχεται να δημιουργήσουν και σύγχυση και σε σχέση με το ποιες παρεκκλίσεις ισχύουν, αυτές του άρθρου 9 παρ. 2 του Κανονισμού ή αυτές του εθνικού νόμου. Με τη δεύτερη παράγραφο του άρθρου 22 εισάγονται ευρύτατες δυνατότητες εξαιρέσεων από την απαγόρευση επεξεργασίας ευαίσθητων δεδομένων όταν αυτή πραγματοποιείται από δημόσιους φορείς. Αυτές οι εξαιρέσεις δεν προκύπτουν ως ευχέρεια του εθνικού νομοθέτη. Η μόνη σχετική εξαίρεση που προβλέπει ο Κανονισμός είναι η περίπτωση που η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημόσιου συμφέροντος, βάσει του δικαίου της Ένωσης ή κράτους μέλους. Ο Κανονισμός αναφέρεται και στο Προοίμιο στη δυνατότητα ενός κράτους μέλους να προβλέψει ειδικές διατάξεις (προοίμιο αιτιολογική σκέψη 51). Αναφέρεται ωστόσο σε διατάξεις για την «προστασία» ώστε να αντισταθμίζονται οι κίνδυνοι για τα δικαιώματα από την επεξεργασία ευαίσθητων δεδομένων και όχι στην εισαγωγή περαιτέρω εξαιρέσεων. Η ρύθμιση της παραγράφου 2 αναφέρεται σε υπέρτερο δημόσιο συμφέρον (ως εγγύτερη προς το ελληνικό δίκαιο πιθανολογώ απόδοση του substantial public interest), αλλά και για την αποτροπή απειλής για τη δημόσια ασφάλεια, την αποτροπή σημαντικής βλάβης στο κοινό καλό (πώς ορίζεται αυτό στην εθνική νομοθεσία και νομολογία; ) και για την αντιμετώπιση ανθρωπιστικής κρίσης. Πέραν των ερμηνευτικών ερωτημάτων που θα εγείρει η συρροή υπέρτερου δημόσιου συμφέροντος και «κοινού καλού», «απειλής για τη δημόσια ασφάλεια» ή «ανθρωπιστικής κρίσης» (που ωστόσο δεν φαίνεται να υπάγονται ΄κατά το σχΝ στην έννοια του ουσιαστικού/ υπέρτερου δημόσιου συμφέροντος), είναι αμφίβολο, εάν η ρύθμιση είναι σύμφωνη με τον Κανονισμό. Η ρύθμιση αυτή θα επικριθεί ιδιαιτέρως, καθώς, χωρίς εγγυήσεις, εισάγει ευρύτατες εξαιρέσεις που δεν έχουν έρεισμα στον Κανονισμό. Ο ευρωπαίος νομοθέτης, εκεί που άφησε στα κράτη μέλη ευχέρεια για αποκλίσεις (άρθρο 23 ΓΚΠΔ), ανέφερε τις επιτρεπτές αποκλίσεις, αλλά και τα συγκεκριμένα άρθρα για τα οποία αυτές μπορούν (και δεν επιβάλλεται) να προβλεφθούν. Σε αυτά δεν περιλαμβάνεται το άρθρο 9. Επίσης, οι διασφαλίσεις που περιλαμβάνονται στην παράγραφο 3 πέραν αυτών που αναφέρονται κατ’ ουσίαν σε μέτρα και πολιτικές ασφάλειας δεν περιλαμβάνουν εγγυήσεις ουσίας. Μερικές από αυτές μάλιστα είναι περιττές όπως ο ορισμός Υπευθύνου Προστασίας Δεδομένων όταν ο ορισμός είναι ούτως ή άλλως υποχρεωτικός για τους δημόσιους φορείς. Οι διατυπώσεις τόσο της πρώτης πρότασης, όσο και του στοιχείου (ι) είναι εξαιρετικά γενικόλογες και δεν προσθέτουν καμία ουσιαστική εγγύηση προστασίας. Μάλιστα, επισημαίνεται ότι, δεν περιλαμβάνονται ειδικότεροι κανόνες αναφορικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα, ώστε να δημιουργηθεί νομική βάση στο εθνικό δίκαιο. Και αυτό διότι, η ρύθμιση του άρθρου 10 του Κανονισμού είναι «ατελής» και δεν μπορεί να χρησιμεύσει ως νομική βάση. Tέτοια ρύθμιση περιείχε το άρθρο 8 του σχεδίου της Α’ Νομοπαρασκευαστικής Επιτροπής. Η λογική της ρύθμισης ήταν η εισαγωγή νομικών βάσεων επεξεργασίας με κανόνα την πρόβλεψη σε νόμο (παράγραφος 1). Κατ΄ εξαίρεση το Σχέδιο της Α’ Νομοπαρασκευαστικής πρότεινε (με τις ρυθμίσεις της παραγράφου 2) την επεξεργασία των προσωπικών δεδομένων σε ρητά προβλεπόμενες περιπτώσεις (επιλεξιμότητα για θέσεις εργασίας ή εκλόγιμες θέσεις, σκοποί αρχειοθέτησης, ερευνητικοί σκοποί, άσκηση ελευθερίας της έκφρασης και της πληροφόρησης, θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων). Στο εν λόγω σχέδιο, η παράγραφος 3 εισήγαγε ως ειδική βάση την συγκατάθεση του υποκειμένου των δεδομένων, εφόσον η εν λόγω επεξεργασία είναι απαραίτητη για τη λήψη μέτρων που έχει αιτηθεί το ίδιο, όπως π.χ. τα μέτρα επανένταξης ύστερα από την έκτιση ποινής ή την περίπτωση που είναι λήπτης κοινωνικών παροχών ή είναι ωφελούμενο πρόσωπο σε περιπτώσεις ένταξης σε προγράμματα.