netakias.com
Από την Αρχή ζητήθηκε με αίτημα του υπουργείου Δικαιοσύνης να εξεταστούν συγκεκριμένες διατάξεις του σχεδίου νόμου «Διαδικασία άρσης του απορρήτου των επικοινωνιών, κυβερνοασφάλεια και προστασία προσωπικών δεδομένων πολιτών», ενώ αυτεπάγγελτα προχώρησε και στην εξέταση και άλλων ρυθμίσεων που επηρεάζουν το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα.
Ιδιαίτερα ευρύ χαρακτηρίζει κατ’ αρχήν η ανεξάρτητη αρχή τον ορισμό των λόγων εθνικής ασφάλειας για την άρση του απορρήτου. «Κατά τη γνώμη της Αρχής, ο ορισμός αυτός δεν έχει εφαρμογή στη νομοθεσία για την προστασία των προσωπικών δεδομένων και δεν πρέπει να επηρεάζει την έννοια της «εθνικής ασφάλειας» κατά το άρθρο 10 παρ. 5 του ν. 4624/2019, η οποία πρέπει να θεωρείται αυτάρκης και να εφαρμόζεται αυτοδύναμα. Με την αντίθετη εκδοχή γεννώνται σοβαρές αμφιβολίες αν η ρύθμιση θα ήταν σύμφωνη με τον ΓΚΠΔ και την Οδηγία» τονίζεται.
Σημειώνει δε πως για πράξεις επεξεργασίας διαβαθμισμένων δεδομένων που αφορούν την εθνική ασφάλεια, αποτελεί την εποπτική αρχή της χώρας και βάσει σχετικών προβλέψεων ευρωπαϊκών Οδηγιών και άλλων Συνθηκών «δεν θεσπίζει απόλυτο αποκλεισμό των ζητημάτων εθνικής ασφαλείας από την αρμοδιότητα της Αρχής, η οποία διατηρείται, εφόσον προβλέπεται ρητά από το παράγωγο ενωσιακό δίκαιο ή και διεθνείς και διακρατικές συμβάσεις».
Χωρίς έλεγχο η ΕΥΠ για προστασία δεδομένων
Θέμα συνταγματικότητας διακρίνει η Αρχή στις διατάξεις που ρυθμίζουν τις αρμοδιότητες της ΕΥΠ και τις διαδικασίες άρσης του απορρήτου. Όπως επισημαίνει, αποτελούν διατάξεις με τις οποίες ρυθμίζεται επεξεργασία προσωπικών δεδομένων, όπως αυτών που προκύπτουν ως αποτέλεσμα της παρακολούθησης για διαφόρους σκοπούς.
Με δεδομένο ότι – αναφέρει – σύμφωνα με τις προωθούμενες ρυθμίσεις «εμμέσως πλην σαφώς, έχει περιοριστεί δραστικά, αν δεν έχει εξαιρεθεί κατ’ ουσίαν ο έλεγχος αυτών των δραστηριοτήτων της ΕΥΠ από την Αρχή και λαμβάνοντας υπόψη την ουσιαστική απουσία διατάξεων – αναφορών στην προστασία δεδομένων στις προτεινόμενες διατάξεις, τίθεται θέμα νομιμότητας – συνταγματικότητας ενόψει της διάταξης του άρθρου 9Α του Συντάγματος και της Σύμβασης 108 καθώς, δεν υφίσταται επί της ουσίας προστασία προσωπικών δεδομένων, όταν τελείται οποιαδήποτε δραστηριότητα – επεξεργασία από την ΕΥΠ».
Περιορίζονται τα δικαιώματα των παρακολουθούμενων
Ειδική αναφορά κάνει η Αρχή και στις διατάξει με τις οποίες προβλέπεται η διαδικασία και οι προϋποθέσεις γνωστοποίησης του μέτρου της άρσης του απορρήτου και η διαχείριση του υλικού (αρχείο επεξεργασίας).
«Με τις διατάξεις αυτές περιορίζεται το δικαίωμα των υποκειμένων στην ενημέρωση, το οποίο είναι μεν νομικά επιτρεπτό, εφόσον τηρούνται οι προβλεπόμενες προϋποθέσεις, αλλά παραλείπεται κάθε αναφορά και πρόβλεψη για την άσκηση των υπόλοιπων δικαιωμάτων του υποκειμένου (πρόσβασης, εναντίωσης περιορισμού), τα οποία μάλιστα ακυρώνονται επί της ουσίας στο πλαίσιο των χρονικών προθεσμιών, που τίθενται» υπογραμμίζει.
Και προσθέτει χαρακτηριστικά: «Το ΕΔΔΑ έχει δεχθεί ως νόμιμους τους περιορισμούς των ατομικών δικαιωμάτων, εφόσον δεν περιορίζουν τον πυρήνα αυτών. Δεδομένου ακόμη, ότι με τις σχετικές διατάξεις του σχεδίου νόμου δεν προβλέπονται ειδικότερες ρυθμίσεις για την άσκηση των δικαιωμάτων, ενώ καθίστανται ανενεργές οι σχετικές ρυθμίσεις των άρθρων 54, 55 και 56 του ν. 4624/2019 για την άσκηση δικαιωμάτων, λαμβάνοντας υπόψη και ότι η Αρχή δεν δύναται σύμφωνα με το άρθρ. 10 παρ. 5 συνδυαζόμενο με το δεύτερο εδάφιο της παρ. 7 του άρθ. 56 του ιδίου νόμου να ασκήσει τα δικαιώματα του υποκειμένου αντ’ αυτού και να επαληθεύσει τη νομιμότητα αλλά και να λειτουργήσει ως μέσο – με εχέγγυα ανεξαρτησίας – άσκησης προσφυγής (ενόψει και της απουσίας στο σχέδιο νόμου ενός μέσου ελέγχου και μέσου προσφυγής αναφορικά με την διενεργούμενη επεξεργασία από τα αρμόδια όργανα – υπεύθυνο επεξεργασίας) για το υποκείμενο των δεδομένων, δημιουργούνται έντονες αμφιβολίες, όπως αναφέρθηκε, για τη νομιμότητα των διατάξεων και τήρηση των απαιτήσεων που τίθενται από την νομολογία του ΕΔΔΑ κατά την αυθεντική ερμηνεία της ΕΣΔΑ για τον νόμιμο περιορισμό των δικαιωμάτων».
Τονίζει μάλιστα πως «ακόμη κι αν συνειδητά προκρίνεται ο αποκλεισμός της Αρχής ως εποπτικού φορέα (σε αντίθεση με το προϊσχύσαν νομικό καθεστώς προστασίας προσωπικών δεδομένων του ν. 2472/1997), η νομοθεσία για την προστασία προσωπικών δεδομένων παραμένει σε ισχύ» και για το λόγο αυτό επισημαίνει πως «σε αυτή την περίπτωση όμως θα έπρεπε ρητά να προβλεφθεί και οριστεί εποπτική αρχή για την ΕΥΠ».
Η προμήθεια και χρήση παράνομων λογισμικών
«Κόκκινη κάρτα» βγάζει η Αρχή και στην πρόβλεψη έκδοσης Προεδρικού Διατάγματος για τη ρύθμιση των προϋποθέσεων υπό τις οποίες είναι επιτρεπτή η σύναψη συμβάσεων εκ μέρους κρατικών δομών για την προμήθεια λογισμικών ή συσκευών παρακολούθησης.
«Επισημαίνεται ότι με τη χρήση λογισμικού ή συσκευών παρακολούθησης πραγματοποιείται σε κάθε περίπτωση επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς οι με αυτοματοποιημένα μέσα συλλεγόμενες ή παρατηρούμενες πληροφορίες αναφέρονται ευθέως σε φυσικά πρόσωπα» λέει στη γνωμοδότησή της.
Και καταλήγει: «Εν προκειμένω, πρόκειται για ένα ιδιαίτερο σοβαρό περιορισμό του ατομικού δικαιώματος στην προστασία των δεδομένων προσωπικού χαρακτήρα. Η εν λόγω διάταξη δεν παρέχει τις αναγκαίες εγγυήσεις ώστε να θεωρηθεί συμβατή με τις απαιτήσεις της νομολογίας του ΕΔΔΑ και του ΣτΕ καθώς από το νόμο απουσιάζουν τα βασικά κριτήρια με βάση τα οποία θα ήταν ανεκτός ο περιορισμός των δικαιωμάτων των φυσικών προσώπων».