Η προστασία των δεδομένων προσωπικού χαρακτήρα ως ένα θεμελιώδες δικαίωμα των πολιτών της Ευρωπαϊκής Ένωσης
*Νομική μελέτη του Δικηγόρου Βασίλη Αποστολόπουλου.
Η προστασία των δεδομένων προσωπικού χαρακτήρα ως ένα θεμελιώδες δικαίωμα των πολιτών της Ευρωπαϊκής Ένωσης – Από την Ευρωπαϊκή Σύμβαση των Δικαιωμάτων του Ανθρώπου και το Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης έως το νέο σύγχρονο Κανονισμό ( GDPR)
Παρότι το δίκαιο προστασίας δεδομένων προσωπικού χαρακτήρα της Ευρωπαϊκής Ένωσης ανατρέχει τουλάχιστον στις αρχές της δεκαετίας του ΄70 και ο σεβασμός των ανθρωπίνων δικαιωμάτων συγκαταλέγεται στις βασικές αρχές πάνω στις οποίες θεμελιώνεται το κοινό ευρωπαϊκό οικοδόμημα, εντούτοις καμία διάταξη προστασίας δεδομένων τόσο στη νομοθεσία των κρατών μελών, όσο και στη νομοθεσία της Ευρωπαϊκής Ένωσης δεν ήταν βασισμένη στην αντίληψη της προστασίας δεδομένων ως ένα θεμελιώδες δικαίωμα των φυσικών προσώπων.
Στο βαθμό στον οποίο η προγενέστερη Οδηγία 95/46/ΕΚ ( Directive 95/46/EC ) αναφερόταν στο άρθρο 1 στο σεβασμό για τα « ανθρώπινα δικαιώματα και τις ελευθερίες των φυσικών προσώπων» ως ένα από τους κύριους σκοπούς της, η αναφορά αυτή εστίαζε συγκεκριμένα στο δικαίωμα στην ιδιωτικότητα.
Σε διεθνές επίπεδο, ωστόσο, το δικαίωμα αυτό προστατευόταν από την Ευρωπαϊκή Σύμβαση για την προάσπιση των Δικαιωμάτων του Ανθρώπου και των Θεμελιωδών Ελευθεριών, έστω και εάν δεν είχε ενσωματωθεί συγκεκριμένα σε κανένα πρωτογενές δίκαιο της Ευρωπαϊκής Ένωσης κατά το χρόνιο εκείνο.
Ενώ η ίδια η Ευρωπαϊκή Ένωση δεν έχει ακόμη προσχωρήσει στην παραπάνω Σύμβαση, η δέσμευση ότι θα πράξει κάτι τέτοιο περιλαμβάνεται στο άρθρο 6(2) της Συνθήκης για την Ευρωπαϊκή Ένωση. Ωστόσο, το γεγονός ότι όλα τα κράτη μέλη που συγκροτούν την Ευρωπαϊκή Ένωση είναι ήδη από μόνα τους συμβαλλόμενα μέρη στη συγκεκριμένη Σύμβαση, θα μπορούσε να αντιμετωπιστεί, σχεδόν, ως μέρος του κεκτημένου. Το γεγονός επίσης ότι, όλα τα κράτη μέλη έχουν υπογράψει τη Σύμβαση διασφαλίζει και τη λογική συνοχή στην εφαρμογή των διατάξεών της σε ολόκληρη την Ευρωπαϊκή Ένωση. Αρμόδιο για τυχόν παραβιάσεις των ατομικών και πολιτικών δικαιωμάτων που περιγράφονται στη Σύμβαση από τα κράτη μέλη είναι το Ευρωπαϊκό Δικαστήριο των Δικαιωμάτων του Ανθρώπου. Συνεπώς, η εφαρμογή της Ευρωπαϊκής Σύμβασης των Δικαιωμάτων του Ανθρώπου υπόκειται στη δικαστική εποπτεία του Ευρωπαϊκού Δικαστηρίου του Δικαιωμάτων του Ανθρώπου που εδρεύει στο Στρασβούργο.
Το άρθρο 8(1) της ανωτέρω Σύμβασης επικεντρώνεται στην προστασία της ιδιωτικής ζωής ενσωματώνοντας το δικαίωμα κάθε προσώπου στο «σεβασμό της ιδιωτικής και οικογενειακής ζωής του, της κατοικίας του και της αλληλογραφίας του», απαιτώντας ειδική και εμπεριστατωμένη αιτιολογία παραβίασης της ιδιωτικής ζωής που προβλέπεται από τους εσωτερικούς νόμους των κρατών μελών.
Το Ευρωπαϊκό Δικαστήριο των Δικαιωμάτων του Ανθρώπου έχει παραδοσιακά προσδώσει στην έννοια της «ιδιωτικής ζωής», που καθιερώνεται με ιδιαίτερη έμφαση στο άρθρο 8(1), ευρεία ερμηνεία. Καθώς η έννοια αυτή καλύπτει πολλαπλές πλευρές της φυσικής και κοινωνικής ταυτότητας του ατόμου και συνεπώς δεν επιδέχεται περιοριστικής απαρίθμησης, η ερμηνεία του δικαστηρίου διαρκώς εξελίσσεται. Εκτός από το όνομα, το φύλο, το σεξουαλικό προσανατολισμό και τη σεξουαλική ζωή κάθε προσώπου, το Ευρωπαϊκό Δικαστήριο των Δικαιωμάτων του Ανθρώπου έχει κατά το παρελθόν κρίνει ότι πληροφορίες σχετικά με την υγεία ή την εθνική ταυτότητα και τη φυλετική καταγωγή ενός ατόμου, το δικαίωμά του στην εικόνα του, καθώς και τα βιομετρικά δεδομένα- συμπεριλαμβανομένων των δειγμάτων γενετικού υλικού (DNA), των προφίλ και των δακτυλικών αποτυπωμάτων, όλα εμπίπτουν στην προστατευτική σφαίρα της έννοιας του άρθρου 8(1). Κατά συνέπεια, η προστασία που παρέχεται από την αναλογική εφαρμογή του ως άνω άρθρου στα υποκείμενα των δεδομένων ενδέχεται να εφαρμόζεται στην πλειονότητα των προσωπικών δεδομένων που ανεβαίνουν και αποθηκεύονται στο cloud από τους πολίτες της Ευρωπαϊκής Ένωσης
Εντούτοις, η παραπάνω προστασία που παρέχεται στην ιδιωτικότητα των πληροφοριών από την αναλογική εφαρμογή του άρθρου 8(1) στα υποκείμενα των δεδομένων δε συνιστά απόλυτο δικαίωμα. Τούτο, διότι, υπόκειται στους περιορισμούς που επιβάλει η παράγραφος 2 του άρθρου 8 της Σύμβασης, η οποία ρητά ορίζει ότι, επιτρέπεται η επέμβαση δημόσιας αρχής ενός συμβαλλόμενου κράτους στην ενάσκηση του δικαιώματος αυτού με την απαραίτητη προϋπόθεση η επέμβαση αυτή να προβλέπεται από το νόμο και να αποτελεί μέτρο, το οποίο περιορίζεται στα όρια του αναγκαίου σε μία δημοκρατική κοινωνία και είναι προς όφελος της εθνικής ασφάλειας, της δημόσιας ασφάλειας, της οικονομικής ευημερίας της χώρας, της παρεμπόδισης της διατάραξης της δημόσιας τάξης και της πρόληψης του εγκλήματος, της προστασίας της υγείας ή της ηθικής, ή της προστασίας των δικαιωμάτων και ελευθεριών άλλων.
Συνεπώς, υπό το φως των παραπάνω περιορισμών στο δικαίωμα στην ιδιωτικότητα κάθε προσώπου, συνιστάται έντονα στα κράτη μέλη της Ευρωπαϊκής Ένωσης να εξισορροπούν προσεκτικά τα επιμέρους συμφέροντα όταν θεσπίζουν ή/και εφαρμόζουν νόμους που δύνανται να επέμβουν στην ιδιωτικότητα του ατόμου.
Οι αποφάσεις που σχετίζονται με την παραβίαση του απόρρητου της επικοινωνίας των φυσικών προσώπων από τα συμβαλλόμενα κράτη εντός της επικράτειάς τους κυριαρχούν στη σχετική νομολογία του Ευρωπαϊκού Δικαστηρίου των Δικαιωμάτων του Ανθρώπου σε ότι αφορά την προστασία της ιδιωτικότητας των πληροφοριών. Ενώ, αρχικά, οι υπό δικαστική διερεύνηση πράξεις αφορούσαν την παραβίαση της ταχυδρομικής αλληλογραφίας, όπως, για παράδειγμα, το δικαίωμα των αρχών επιβολής του νόμου και των υπηρεσιών εθνικής ασφάλειας να παραβιάζουν τη γραπτή αλληλογραφία με το άνοιγμα των επιστολών, τελευταία, οι σχετικές υπό διερεύνηση υποθέσεις αφορούν, κυρίως, στην παραβίαση του απόρρητου των τηλεφωνικών ή ηλεκτρονικών επικοινωνιών, καθώς και στη συλλογή, την επεξεργασία και την πρόσβαση στα προσωπικά δεδομένα.
Tο Ευρωπαϊκό Δικαστήριο των Δικαιωμάτων του Ανθρώπου καταρχήν αναγνωρίζει στην εθνική νομοθεσία κάθε συμβαλλόμενου κράτους την ύπαρξη ενός ορισμένου περιθωρίου εκτίμησης όσον αφορά τις δυνατότητες καθορισμού των συνθηκών κάτω από τις οποίες ένα μέτρο, που ενδέχεται να επέμβει στην προστασία του άρθρου 8(1), δύναται να χρησιμοποιηθεί. Ωστόσο, στην υπόθεση Klass And Others v. Federal Republic of Germany (Series A, NO 28) (1979-1980) 2 EHRR 214, 6 September 1978, το Ευρωπαϊκό Δικαστήριο των Δικαιωμάτων του Ανθρώπου εμμένει στην άποψη ότι, οι εξαιρέσεις που περιγράφονται στην παράγραφο 2 του άρθρου 8 και αφορούν στη δυνατότητα δημόσιας αρχής των συμβαλλόμενων κρατών να επεμβαίνουν στην προστατευτική σφαίρα του άρθρου 8(1), θα πρέπει να ερμηνεύονται από τα εθνικά δικαστήρια με τη στενή έννοια.
Έτσι, ο εθνικός νόμος που επιτρέπει την επέμβαση δημόσιας αρχής στην άσκηση του δικαιώματος που παρέχεται από το άρθρο 8, δηλαδή τον σεβασμό στην ιδιωτική και οικογενειακή ζωή, την κατοικία και την αλληλογραφία, θα πρέπει να πληροί τα κριτήρια της προβλεψιμότητας και της σαφήνειας.
Ειδικότερα, σύμφωνα με το Ευρωπαϊκό Δικαστήριο των Δικαιωμάτων του Ανθρώπου, ο ειδικός νόμος θα πρέπει να είναι πλήρως κατανοητός από τους πολίτες του συμβαλλόμενου κράτους. Τούτο σημαίνει ότι, ο συγκεκριμένος νόμος θα πρέπει να είναι σαφής και να διατυπώνει με ακρίβεια και άκρα περιγραφική διάρθρωση το διανόημα του νομοθέτη, έτσι ώστε κάθε υποκείμενο του δικαίου να γνωρίζει τις συνέπειες που συνεπάγεται μια δεδομένη πράξη. Επιπλέον, ο συγκεκριμένος νόμος θα πρέπει να παρέχει στους πολίτες του συμβαλλόμενου κράτους επαρκή νομική προστασία κατά της κρατικής αυθαιρεσίας και να καθορίζει με σαφήνεια τον τρόπο ασκήσεώς του, καθώς και το σκοπό της παρασχεθείσης ευχέρειας στις αρμόδιες αρχές να επεμβαίνουν στα δικαιώματα που κατοχυρώνονται στο άρθρο 8 της Σύμβασης.
Συνεπώς, σύμφωνα με το Ευρωπαϊκό Δικαστήριο των Δικαιωμάτων του Ανθρώπου, για την επέμβαση στο δικαίωμα του σεβασμού της ιδιωτικής και οικογενειακής ζωής, της κατοικίας και της αλληλογραφίας, δεν αρκεί η απλή ύπαρξη ενός εθνικού νόμου που να εξουσιοδοτεί μια δημόσια αρχή να παρέμβει στην άσκηση του παραπάνω δικαιώματος, αλλά θα πρέπει και η ποιότητα του συγκεκριμένου νόμου να λαμβάνεται σοβαρά υπόψη.
Σχετικά με την προϋπόθεση ότι, κάθε μέτρο δυνάμενο να επέμβει στην ιδιωτική σφαίρα των πολιτών ενός συμβαλλόμενου κράτους θα πρέπει να περιορίζεται στο αναγκαίο σε μια δημοκρατική κοινωνία, είναι επιβεβλημένο να ικανοποιείται η απαίτηση που θέτει το Ευρωπαϊκό Δικαστήριο των Δικαιωμάτων του Ανθρώπου ως προς την ύπαρξη επαρκών και αποτελεσματικών εγγυήσεων προκειμένου να αποφεύγονται οποιεσδήποτε καταχρήσεις. Για τον καθορισμό του πεδίου εφαρμογής της προστασίας που παρέχει το άρθρο 8, το Ευρωπαϊκό Δικαστήριο των Δικαιωμάτων του Ανθρώπου τονίζει, στην υπόθεση Klass And Others v. Federal Republic of Germany, τη σημασία που έχει να ληφθούν υπόψη οι τεχνολογικές εξελίξεις στα μέσα κατασκοπείας και παρακολούθησης και η ανάπτυξη της τρομοκρατίας στην Ευρώπη. Ενόψει της αυξημένης απειλής ιδιαίτερα εξελιγμένων μορφών κατασκοπείας και τρομοκρατίας, το Ευρωπαϊκό Δικαστήριο των Δικαιωμάτων του Ανθρώπου αναγνωρίζει, στη συγκεκριμένη υπόθεση, το δικαίωμα των αρμόδιων εθνικών αρχών ενός κράτους να διενεργούν μυστική παρακολούθηση ανατρεπτικών και υπονομευτικών στοιχείων που δρουν εντός της δικαιοδοσίας του με σκοπό την αποτροπή του κινδύνου αυτού, καθώς και τη δυνατότητα να επιλέγουν από μια ευρεία γκάμα επιλογών τα μέσα που κρίνουν ως πρόσφορα και αναγκαία για την επίτευξη του νόμιμου σκοπού της προστασίας της εθνικής ασφάλειας. Εντούτοις, ξεκαθαρίζει ότι, η υιοθέτηση ενός συστήματος μυστικής παρακολούθησης από ένα κράτος μέλος για την προστασία της εθνικής ασφάλειας μπορεί να υπονομεύσει ή ακόμη και να καταστρέψει τη δημοκρατία υπό το μανδύα της προάσπισής της, και για το λόγο αυτό είναι αναγκαία η ύπαρξη επαρκών και αποτελεσματικών εγγυήσεων κατά της οιασδήποτε κατάχρησης.
Όπως και να έχει, σύμφωνα με το Ευρωπαϊκό Δικαστήριο των Δικαιωμάτων του Ανθρώπου, κάθε μέτρο που επεμβαίνει στην άσκηση του δικαιώματος του άρθρου 8 σε μια δημοκρατική κοινωνία, συνήθως δε θεωρείται αναγκαίο, εκτός εάν το συγκεκριμένο μέτρο επέμβασης είναι ανάλογο προς τον επιδιωκόμενο νόμιμο σκοπό. Έτσι, σε περίπτωση παραβίασης του ανωτέρω δικαιώματος, το δικαστήριο θα εξετάσει προσεκτικά το αμφισβητούμενο μέτρο επέμβασης, ώστε να κρίνει αν οι προβαλλόμενοι λόγοι των αρμόδιων αρχών για τη συγκεκριμένη επέμβαση είναι συναφείς και επαρκείς και αν τα μέσα που χρησιμοποιήθηκαν είναι ανάλογα προς τον επιδιωκόμενο σκοπό. Παράλληλα, το δικαστήριο θα αξιολογήσει αν η συγκεκριμένη επέμβαση ήταν είτε η πιο ήπια είτε η μόνη δυνατή να αποφέρει το επιθυμητό αποτέλεσμα, άνευ της δυνατότητας εναλλακτικής επιλογής μικρότερης κλίμακας επέμβασης στην ιδιωτική σφαίρα ενός προσώπου σε σχέση με το μέτρο που τελικά χρησιμοποιήθηκε.
Σε ό,τι αφορά την προστασία δεδομένων προσωπικού χαρακτήρα, αν και το Ευρωπαϊκό Δικαστήριο των Δικαιωμάτων του Ανθρώπου αναγνωρίζει ότι, η ενίσχυση της ασφάλειας και η καταπολέμηση του οργανωμένου εγκλήματος και της τρομοκρατίας εξαρτάται σε μεγάλο βαθμό από τη χρήση σύγχρονων επιστημονικών μεθόδων έρευνας και εξακρίβωσης στοιχείων των υπόπτων υπονόμευσης της κοινωνικής ειρήνης και της εθνικής ασφάλειας, εντούτοις διευκρινίζει ότι, η προστασία που παρέχεται από το άρθρο 8 της Σύμβασης στην ιδιωτικότητα των πολιτών θα αποδυναμονώταν ανεπίτρεπτα από την υπέρμετρη χρήση σύγχρονων επιστημονικών μεθόδων εντός του συστήματος της ποινικής δικαιοσύνης με οποιοδήποτε κόστος. Για το λόγο αυτό, στα ευαίσθητα ζητήματα της ηλεκτρονικής μαζικής παρακολούθησης των πολιτών της Ευρωπαϊκής Ένωσης, το δικαστήριο τονίζει την αναγκαιότατα επίτευξης προσεκτικής στάθμισης των αντίθετων συμφερόντων ανάμεσα, αφενός, στα οφέλη που ενδέχεται να προκύψουν από τη χρήση τέτοιου είδους μοντέρνων επιστημονικών τεχνικών έρευνας και διακρίβωσης υπονομευτικών στοιχείων ενάντια στη δημοκρατία και την ασφάλεια των πολιτών, και, αφετέρου, στα σημαντικά συμφέροντα της ιδιωτικής ζωής των πολιτών και των προσωπικών δεδομένων τους, κατά τρόπο ώστε να διασφαλίζεται η ενσωμάτωση των θεμελιωδών δικαιωμάτων στις πολιτικές αυτές.
Στο πλαίσιο αυτό, το Ευρωπαϊκό Δικαστήριο των Δικαιωμάτων του Ανθρώπου επισημαίνει ότι, είναι σκόπιμο και επιβεβλημένο κάθε κράτος μέλος να ενσωματώνει στην εθνική νομοθεσία του κατάλληλες διασφαλίσεις, ώστε να εμποδίζει την επεξεργασία προσωπικών δεδομένων κατά τρόπο ασύμβατο με τις παρεχόμενες εγγυήσεις. Με τον τρόπο αυτό το δικαστήριο υπογραμμίζει τη σπουδαιότητα της προστασίας των δεδομένων προσωπικού χαρακτήρα, ούτως ώστε όλοι οι πολίτες να μπορούν να απολαμβάνουν πλήρως το δικαίωμα που τους παρέχει το άρθρο 8 της Σύμβασης.
Παρόλα αυτά, οι επιπτώσεις από την απουσία ενός καταλόγου συγκεκριμένων θεμελιωδών δικαιωμάτων στην Ευρωπαϊκή Ένωση εξακολουθούσαν να είναι ιδιαίτερα αισθητές από πολλά κράτη μέλη, συμπεριλαμβανομένων και των συνταγματικών δικαστηρίων τους. Αυτό το έντονα αισθητό πρόβλημα οδήγησε σε συστάσεις, περί τα μέσα της δεκαετίας το ’90, για την ανάγκη ανάπτυξης και καθιέρωσης, μεταξύ άλλων, μιας νέας γενιάς αστικών και κοινωνικών δικαιωμάτων των πολιτών και μόνιμων κατοίκων της Ευρωπαϊκής Ένωσης, που θα αντανακλούσαν καλύτερα τις τεχνολογικές αλλαγές. Τελικά οι διαβουλεύσεις αυτές κατέληξαν στην υιοθέτηση του Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης. Ο Χάρτης σύμφωνα με τη βασική αρχή της επικουρικότητας στο άρθρο 5 της Συνθήκης για την Ευρωπαϊκή Ένωση και στο πλαίσιο των δράσεων και των αρμοδιοτήτων της Ένωσης, παγιώνει, μεταξύ άλλων, τα δικαιώματα που απορρέουν από τις κοινές διεθνείς υποχρεώσεις και τις κοινές συνταγματικές παραδόσεις των κρατών μελών και τη Σύμβαση για την προάσπιση των ανθρωπίνων δικαιωμάτων και των θεμελιωδών ελευθεριών, εγκαθιδρύοντας ένα καθεστώς νομικής ασφάλειας εντός της Ευρωπαϊκής Ένωσης με τη διασφάλιση διαφάνειας και σαφήνειας στα θεμελιώδη δικαιώματα και τις ατομικές ελευθερίες.
Η διασφάλιση της ομοιόμορφης ερμηνείας και εφαρμογής και η συμμόρφωση των κρατών μελών με το ευρωπαϊκό δίκαιο, συμπεριλαμβανομένων και των διατάξεων του Χάρτη Θεμελιωδών Δικαιωμάτων, υπόκειται στη δικαστική μέριμνα του Δικαστηρίου της Ευρωπαϊκής Ένωσης στο Λουξεμβούργο ( Court of Justice of the European Union-CJEU), όπως στις περιπτώσεις παραβίασης από τα κράτη μέλη των προσωπικών, αστικών, πολιτικών, οικονομικών και κοινωνικών δικαιωμάτων των πολιτών της Ένωσης.
Ο «Χάρτης», αρχικά, υιοθετήθηκε επίσημα από το Ευρωπαϊκό Κοινοβούλιο, την Επιτροπή και το Ευρωπαϊκό Συμβούλιο το Δεκέμβριο του 2000 με την προσδοκία να ενσωματωθεί στο «Ευρωπαϊκό Σύνταγμα» ως τμήμα πρωτογενούς δικαίου της Ευρωπαϊκής Ένωσης. Ωστόσο, καθυστέρησε σημαντικά να τεθεί σε ισχύ εξαιτίας της απόρριψης του συγκεκριμένου Συντάγματος σε δημοψηφίσματα που διενεργήθηκαν, τόσο στη Γαλλία, όσο και στην Ολλανδία. Έτσι, ο «Χάρτης» μαζί με το υπόλοιπο Σύνταγμα παρέμεινε σε νομική αδράνεια έως την 1η Δεκεμβρίου του 2009, οπότε και επικυρώθηκε από όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης η διεθνής μεταρρυθμιστική Συνθήκη της Λισσαβώνας υποκαθιστώντας το εγκαταλειφθέν «Ευρωπαϊκό Σύνταγμα» και τροποποιώντας τις ιδρυτικές συνθήκες της Ευρωπαϊκής Ένωσης, όπως τη Συνθήκη για την Ευρωπαϊκή Ένωση και τη Συνθήκη για την ίδρυση της Ευρωπαϊκής Κοινότητας ( Treaty of Lisbon Amending the Treaty on European Union and the Treaty establishing the European Community – ‘Lisbon Treaty’). Η Συνθήκη της Λισσαβώνας τοποθέτησε το Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης στο ίδιο επίπεδο με τις Συνθήκες της Ευρωπαϊκής Ένωσης.
Όπως και η Ευρωπαϊκή Σύμβαση των Δικαιωμάτων του Ανθρώπου, στο άρθρο 8, έτσι και ο «Χάρτης», στο άρθρο 7, προστατεύει το δικαίωμα στο σεβασμό της ιδιωτικής και οικογενειακής ζωής, της κατοικίας και των επικοινωνιών κάθε προσώπου. Ο «Χάρτης», ωστόσο, εισάγει ένα νέο δικαίωμα κάθε προσώπου στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν στο άρθρο 8(1). Η δε παράγραφος 2 του ιδίου άρθρου θέτει ως απαραίτητη προϋπόθεση, η επεξεργασία των δεδομένων να γίνεται νομίμως, για καθορισμένους σκοπούς και με βάση τη συγκατάθεση του ενδιαφερομένου ή για άλλους θεμιτούς λόγους που προβλέπονται από το νόμο. Το άρθρο 8(2), επιπρόσθετα, παρέχει στα υποκείμενα των δεδομένων το δικαίωμα πρόσβασης στα συλλεγέντα δεδομένα που τα αφορούν, και το δικαίωμα να επιτυγχάνουν τη διόρθωσή τους. Τέλος, το άρθρο 8, στην παράγραφο 3, καθιστά υποχρεωτική τη σύσταση ανεξάρτητων αρχών προστασίας δεδομένων με σκοπό τη διασφάλιση του σεβασμού των κανόνων αυτών.
Είναι σαφές λοιπόν ότι, σε ευρωπαϊκό επίπεδο, η προστασία δεδομένων προσωπικού χαρακτήρα, τα οποία, στην ψηφιακή εποχή, δεν παύουν ούτε λεπτό να συλλέγονται, να αποθηκεύονται και να υποβάλλονται σε περαιτέρω επεξεργασία, συνιστά θεμελιώδες δικαίωμα κατοχυρωμένο στις διατάξεις του Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, στο πλαίσιο προσαρμογής στη σύγχρονη ψηφιακή πραγματικότητα.
Πράγματι, στην υπόθεση Maximillian Schrems v. Data Protection Commissioner (CJEU – “Safe Harbor”) C-362/14, το Δικαστήριο της Ευρωπαϊκής Ένωσης τόνισε τους σκοπούς της προγενέστερης Οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (Directive 95/46/EC) περί τη διασφάλιση ενός υψηλού επιπέδου διαφύλαξης των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων, πέραν μιας και μόνο απλής αναφοράς στην πλήρη και αποτελεσματική προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών αυτών. Ειδικότερα, το δικαστήριο του Λουξεμβούργου διερεύνησε τους τρόπους με τους οποίους το τότε ισχύον ειδικό νομοθετικό καθεστώς διαβίβασης δεδομένων της Ευρωπαϊκής Ένωσης θα μπορούσε να είναι συμβατό και σύμφωνο με τη διασφάλιση ενός υψηλού επιπέδου προστασίας των παραπάνω άρθρων 7 και 8 αντίστοιχα, καθώς και του άρθρου 47 του Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης. Υπογραμμίζεται εν παρόδω ότι, το άρθρο 47 αναφέρεται στο δικαίωμα πραγματικής προσφυγής κάθε προσώπου, του οποίου παραβιάστηκαν τα δικαιώματα και οι ελευθερίες που διασφαλίζονται από το δίκαιο της Ένωσης, ενώπιον αμερόληπτου δικαστηρίου, καθώς και το δικαίωμα του σε δίκαιη δίκη.
Στη συγκεκριμένη υπόθεση, το Δικαστήριο της Ευρωπαϊκής Ένωσης δεν υπεισήλθε στην έρευνα που αφορούσε τους ακριβείς λόγους διαβίβασης δεδομένων για την οποία καθιερώθηκε το προγενέστερο ειδικό νομοθετικό πλαίσιο (Οδηγία 95/46/ΕΚ) εναρμόνισης της προστασίας θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων σε ό,τι αφορά τις δραστηριότητες επεξεργασίας, και της διασφάλισης της ελεύθερης διασυνοριακής κυκλοφορίας δεδομένων προσωπικού χαρακτήρα. Το δικαστήριο, ωστόσο, κατέστησε σαφές ότι, σκοπός του συγκεκριμένου ειδικού νομοθετικού πλαισίου, δεν ήταν η διευκόλυνση της παραβίασης της υποχρέωσης διασφάλισης της συμμόρφωσης των κρατών μελών με τα θεμελιώδη δικαιώματα και τις ελευθερίες αυτές.
Εξετάζοντας λεπτομερώς την ανάγκη εκπλήρωσης της προϋπόθεσης συμμόρφωσης με τα παραπάνω θεμελιώδη δικαιώματα, το δικαστήριο του Λουξεμβούργου υπογραμμίζει ότι, τα υποκείμενα των δεδομένων δεν στερούνται των δικαιωμάτων που τους παρέχονται από το Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης απλώς και μόνο επειδή τα προσωπικά δεδομένα τους μπορούν να διαβιβαστούν σε χώρες εκτός Ευρωπαϊκής Ένωσης. Από αυτή την άποψη, σταθμίζοντας το επίπεδο προστασίας των προσωπικών δεδομένων λαμβανομένων υπόψη όλων των περιστάσεων που επηρεάζουν μια διαβίβαση, το Δικαστήριο της Ευρωπαϊκής Ένωσης υπογραμμίζει ότι, η δυνατότητα διενέργειας διαβίβασης δεδομένων σε μια τρίτη χώρα, η οποία, αναγνωρισμένα, παρέχει «επαρκή προστασία» στα υποκείμενα των δεδομένων, προορίζεται για τη διασφάλιση παροχής του ιδίου υψηλού επιπέδου προστασίας των δεδομένων ακόμη και εκτός κρατών της Ευρωπαϊκής Ένωσης. Υπό αυτή την έννοια, ο όρος «επαρκής», σε ό,τι αφορά το επίπεδο της προστασίας που πρέπει να παρέχει η τρίτη χώρα, στην οποία διαβιβάζονται τα δεδομένα, θα πρέπει να γίνεται αντιληπτός ως « ουσιαστικά ισοδύναμος».
Άρα λοιπόν, διαπιστώνεται πως όχι αδίκως το νομοθετικό καθεστώς προστασίας δεδομένων της Ευρωπαϊκής Ένωσης έχει ως κύριο στόχο τη διαφύλαξη θεμελιωδών δικαιωμάτων. Ο ειδικός αυτός χαρακτήρας του νομοθετικού πλαισίου της Ένωσης αντανακλάται και στους τρόπους με τους οποίους το περιεχόμενό του και οι διατάξεις του σχεδιάζονται και ερμηνεύονται. Ως εκ τούτου, οι διατάξεις του σχετικού ευρωπαϊκού ειδικού νομοθετικού πλαισίου παραμένουν συνεπείς με τον υποκείμενο σχεδιασμό και τη σύλληψη της ιδιωτικότητας των πληροφοριών ως ένα θεμελιώδες δικαίωμα κάθε προσώπου.
Άλλωστε, στις δικαστικές αποφάσεις ορόσημο προστασίας δεδομένων, τόσο στην υπόθεση C-131/12 Google Spain v. AEPD and Mario Costeja Gonzalez (2014), όσο και στην υπόθεση Weltimmo v. Hungarian DPA (2015), το Δικαστήριο της Ευρωπαϊκής Ένωσης υπενθύμισε το ευρωπαϊκό πλαίσιο του σεβασμού των θεμελιωδών δικαιωμάτων, μια από τις θεμελιώδεις αρχές πάνω στις οποίες οικοδομήθηκε το κοινό ευρωπαϊκό όραμα, τονίζοντας μάλιστα την ανάγκη διαφύλαξης των δικαιωμάτων αυτών.
Στο ίδιο πνεύμα, το νέο σύγχρονο νομικό πλαίσιο του Κανονισμού (ΕΕ) 2016/679 της 27ης Απριλίου ( GDPR) σχετικά με το δικαίωμα στην ιδιωτικότητα όλων των πολιτών της Ευρωπαϊκής Ένωσης, το οποίο εγκρίθηκε από το Ευρωπαϊκό Κοινοβούλιο κατόπιν διαβουλεύσεων διάρκειας τεσσάρων ετών με το Συμβούλιο και την Ευρωπαϊκή Επιτροπή, κάνει ιδιαίτερη μνεία στην προστασία θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων και ειδικότερα στο δικαίωμα τους στην προστασία των δεδομένων προσωπικού χαρακτήρα, στο άρθρο 1(2).
Σε ό,τι αφορά δε, τις εξαιρέσεις που αφορούν στην επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα για συγκεκριμένους σκοπούς, ο νέος Κανονισμός αναφέρεται και πάλι στα θεμελιώδη δικαιώματα και τα συμφέροντα των υποκειμένων των δεδομένων, τα οποία πρέπει οπωσδήποτε να διασφαλίζονται. Ειδικότερα, το άρθρο 9(2) στοιχείο (ζ) ρητά ορίζει ότι, επιτρέπεται η επεξεργασία δεδομένων που είναι απαραίτητη για λόγους ουσιαστικού δημοσίου συμφέροντος, βάσει του ευρωπαϊκού δικαίου ή του δικαίου κράτους μέλους, το οποίο είναι ανάλογο προς τον επιδιωκόμενο σκοπό, σέβεται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπει κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων. Περαιτέρω, το άρθρο 9(2) στοιχείο (θ) προβλέπει ότι, δεν απαγορεύεται η επεξεργασία η οποία είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, βάσει του ευρωπαϊκού δικαίου ή του δικαίου κράτους μέλους, το οποίο προβλέπει κατάλληλα και συγκεκριμένα μέτρα για την προστασία των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων, ειδικότερα δε του επαγγελματικού απορρήτου. Τέλος, το στοιχείο (ι) της παραγράφου (2) του ιδίου ως άνω άρθρου ρητά αναφέρει ότι, επιτρέπεται η επεξεργασία δεδομένων που είναι απαραίτητη για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 βάσει του ευρωπαϊκού δικαίου ή του δικαίου κράτους μέλους, οι οποίοι είναι ανάλογοι προς τον επιδιωκόμενο σκοπό, σέβονται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπουν κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων.
Υπογραμμίζεται εν παρόδω ότι, στο πλαίσιο των διασφαλίσεων και παρεκκλίσεων σχετικά με την επεξεργασία δεδομένων, σύμφωνα με το νομοθέτη, στο άρθρο 89(1) του νέου Κανονισμού, η επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς υπόκειται σε κατάλληλες εγγυήσεις ως προς τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων. Οι εν λόγω εγγυήσεις διασφαλίζουν ότι έχουν θεσπιστεί τα τεχνικά και οργανωτικά μέτρα, ιδίως για να διασφαλίζουν την τήρηση της αρχής της ελαχιστοποίησης των δεδομένων ( ‘data minimization’). Τα εν λόγω μέτρα μπορούν να περιλαμβάνουν τη χρήση ψευδωνύμων (pseudonymization), εφόσον οι εν λόγω σκοποί μπορούν να εκπληρωθούν κατ΄αυτόν τον τρόπο. Εφόσον οι εν λόγω σκοποί μπορούν να εκπληρωθούν από περαιτέρω επεξεργασία η οποία δεν επιτρέπει ή δεν επιτρέπει πλέον την ταυτοποίηση των υποκειμένων των δεδομένων, οι εν λόγω σκοποί εκπληρώνονται κατ΄αυτόν τον τρόπο.
Αυτό που απομένει να δούμε είναι πως τα κράτη μέλη και οι δημόσιες αρχές θα διαχειριστούν το νέο αυτό σύγχρονο Κανονισμό, ούτως ώστε να διασφαλίζεται η προάσπιση των συμφερόντων και η ουσιαστική διαφύλαξη των θεμελιωδών δικαιωμάτων προστασίας δεδομένων προσωπικού χαρακτήρα των ανθρώπων της Ευρωπαϊκής Ένωσης.
GDPR
Source/ Author:ethemis.gr