Του Δρ Παναγιώτη Σφαέλου∗
Ο Νόμος 4624/2019, που πέρασε πρόσφατα από τη Βουλή, αφορά μέτρα εφαρμογής του Κανονισμού 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα (GDPR) και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου.
Η εν λόγω νομοθεσία επιχειρεί να βάλει τάξη στα προσωπικά δεδομένα που διακινούνται μέσω διαδικτύου. Μεταφέρει δηλαδή την προστασία των προσωπικών δεδομένων και των πνευματικών δικαιωμάτων από τον φυσικό κόσμο στον ψηφιακό κόσμο του διαδικτύου, ο οποίος ακόμα δεν έχει πλήρες νομικό πλαίσιο λειτουργίας. Πλέον, σύμφωνα με το νέο νομικό πλαίσιο, όλοι όσοι διαχειρίζονται προσωπικά δεδομένα, θα πρέπει να έχουν τη συγκατάθεση των υποκειμένων επεξεργασίας, να δηλώνουν τις πηγές τους, αλλά και να πληρώνουν για τα πνευματικά δικαιώματα χρήσης και αναπαραγωγής περιεχομένου στο διαδίκτυο. Με αλλά λόγια, καθιερώνεται το ψηφιακό copyright, κάτι θεμελιώδες για την ασφαλή διαδικτυακή περιήγηση. Με αυτό τον τρόπο, προστατεύονται ευαίσθητα προσωπικά δεδομένα από κακόβουλη και παράνομη χρήση και διακίνηση.
Σε μια εποχή ψηφιακής τεχνολογίας με εκατομμύρια ιστοσελίδες που διαχειρίζονται προσωπικά δεδομένα καθημερινά, είναι απαραίτητη η ρύθμιση της προστασίας προσωπικών δεδομένων. Η Ελλάδα πρέπει να προσαρμοστεί στις ευρωπαϊκές προδιαγραφές και να εφαρμόσει τις βέλτιστες πρακτικές των άλλων κρατών μελών.
Η τεχνολογία πρέπει να διευκολύνει την ελεύθερη κυκλοφορία δεδομένων προσωπικού χαρακτήρα εντός της ΕΕ και τη διαβίβαση σε τρίτες χώρες και διεθνείς οργανισμούς διασφαλίζοντας παράλληλα υψηλό επίπεδο προστασίας των προσωπικών δεδομένων.
Η σημαντικότερη πρόνοια του παρόντος Νόμου είναι ο ορισμός Υπευθύνου Προστασίας Δεδομένων σε δημόσιους φορείς. Ο υπεύθυνος προσωπικών δεδομένων θα διαδραματίσει βασικό ρόλο στην επίτευξη της συμμόρφωσης με τον Κανονισμό. Φυσικά, όπως προβλέπεται, κατά την εκτέλεση των καθηκόντων του, ο υπεύθυνος προσωπικών δεδομένων λαμβάνει δεόντως υπόψη του τον κίνδυνο που συνδέεται με την επεξεργασία, την φύση, το πλαίσιο και τους σκοπούς της επεξεργασίας.
Επίσης, προβλέπεται η δημιουργία Εποπτικής Αρχής που θα ελέγχει την εφαρμογή του Κανονισμού και της Οδηγίας. Η εποπτική αρχή συνεργάζεται με τις εποπτικές αρχές των άλλων κρατών μελών και με την Ευρωπαϊκή Επιτροπή.
Ας δούμε τώρα τα βασικότερα σημεία του Νόμου:
- Συγκατάθεση ανηλίκου (Άρθρο 21)
Το νομοσχέδιο προβλέπει την ανάγκη συγκατάθεσης ανηλίκου ή του νόμιμου εκπροσώπου του, αν ο ανήλικος είναι κάτω των 15 ετών, όταν υπάρχει επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά την προσφορά υπηρεσιών της κοινωνίας της πληροφορίας σε αυτόν.
- Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα (Άρθρο 22)
Απαγορεύεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό (Άρθρο 9 του Κανονισμού).
- Επεξεργασία γενετικών δεδομένων (Άρθρο 23)
Απαγορεύεται η επεξεργασίας γενετικών δεδομένων για σκοπούς ασφάλισης υγείας και ζωής.
- Επεξεργασία για άλλους σκοπούς από δημόσιους ή ιδιωτικούς φορείς (Άρθρο 24)
Η επεξεργασία προσωπικών δεδομένων από δημοσίους φορείς για σκοπό διαφορετικά για τον όποιον είχαν συλλεχθεί επιτρέπεται μόνο όταν η επεξεργασία αυτή είναι αναγκαία για την εκπλήρωση των καθηκόντων του δημόσιου η ιδιωτικού φορέα.
- Διαβίβαση δεδομένων από δημόσιους φορείς, (Άρθρο 26)
Οι δημόσιοι φορείς επιτρέπεται να διαβιβάζουν προσωπικά δεδομένα σε ιδιωτικούς φόρους εφόσον:
- Η διαβίβαση είναι απαιτητή για την εκτέλεση των καθηκόντων του φορέα που τα διαβιβάζει.
- Ο τρίτος στον όποιο τα εν λόγω δεδομένα διαβιβάζονται έχει έννομο συμφέρον να είναι σε γνώση της διαβίβασης.
- Το υποκείμενο των δεδομένων δεν έχει έννομο συμφέρον να μην διαβιβασθούν τα δεδομένα του.
- Η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
- Επεξεργασία δεδομένων στο πλαίσιο των σχέσεων απασχόλησης και την ενίσχυση προστασίας των εργαζομένων (Άρθρο 27)
Προσωπικά δεδομένα εργαζομένων μπορούν να υποβάλλονται σε επεξεργασία για σκοπούς της σύμβασης εργασίας όταν είναι απαραίτητα για την σύναψη της σύμβασης εργασίας ή μετά τη σύμβαση εργασίας για την εκτέλεση ή καταγγελία της.
- Επεξεργασία δεδομένων σε σχέση με την ελευθερία έκφρασης και πληροφόρησης (Άρθρο 28)
Η επεξεργασία προσωπικών δεδομένων για δημοσιογραφικούς σκοπούς και σκοπούς ακαδημαϊκής καλλιτεχνικής ή λογοτεχνικής έκφρασης επιτρέπεται μόνο όταν:
- Το υποκείμενο των δεδομένων έχει δώσει ρητή συγκατάθεση.
- Το υποκείμενο των δεδομένων έχει ήδη δημοσιοποιήσει τα εν λόγω δεδομένα.
- Υπερέχει το δικαίωμα στην ελευθερία έκφρασης και του δικαιώματος ενημέρωσης έναντι του δικαιώματος προστασίας των προσωπικών δεδομένων.
Αυτή η διάταξη εξασφαλίζει μα αρμονική και ισορροπημένη στάθμιση ανάμεσα στην ελευθερία έκφρασης και την προστασία προσωπικών δεδομένων.
- Δικαίωμα Πρόσβασης, Διαγραφής και Εναντίωσης (Άρθρα 33–35)
Προβλέπεται η δυνατότητα πρόσβασης του ατόμου στα προσωπικά του δεδομένα καθώς και το δικαίωμα διαγραφής και εναντίωσης.
Συνολικά, αυτός ο Νόμος εναρμονίζει την ελληνική νομοθεσία με το ενωσιακό δίκαιο. Αποτελεί μια απαραίτητη νομική βάση για το εθνικό πλαίσιο προστασίας των προσωπικών δεδομένων, αντιμετωπίζει την παραβίαση των προσωπικών δεδομένων των χρηστών του διαδικτύου και φυσικά βοηθά στην αντιμετώπιση του ηλεκτρονικού εγκλήματος (cyber crime). Από εδώ και περά, σταδιακά όλοι οι δημόσιοι και ιδιωτικοί φορείς που κάνουν χρήση δεδομένων προσωπικού χαρακτήρα, θα απαιτούν την ρητή συναίνεση των υποκειμένων επεξεργασίας ενώ θα υπόκεινται σε αυστηρές ποινές σε περίπτωση μη ορθής ή κακόβουλης χρήσης των δεδομένων τους. Επίσης, θα υπόκεινται στην δυνατότητα προσφυγής στη δικαιοσύνη από τα εμπλεκόμενα άτομα καθώς ο Νόμος προβλέπει σοβαρές κυρώσεις για τους παραβάτες. Συνεπώς, ο Νόμος είναι προς την σωστή κατεύθυνση και παρέχει μια δίκαιη στάθμιση μεταξύ ελευθερίας και ασφάλειας.
∗ Ο Παναγιώτης Σφαέλος είναι Διδάκτωρ Ευρωπαϊκού Δικαίου του Πανεπιστημίου Kent. Είναι Νομικός, Διεθνολόγος και Δημοσιογράφος, Γενικός Γραμματέας της Ένωσης Ευρωπαίων Δημοσιογράφων.