Έντονη είναι η αντίδραση της Αρχής Προστασίας Δεδομένων για το νομοσχέδιο της κυβέρνησης Μητσοτάκη για τις υποκλοπές και τις παρακολουθήσεις από την Εθνική Υπηρεσία Πληροφοριών.
Μετά από τις ενστάσεις της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ), η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα με γνωμοδότησή της κάνει λόγο για ζητήματα νομιμότητας και συνταγματικότητας, καθώς όπως επισημαίνει δεν υφίσταται η προστασία προσωπικών δεδομένων όταν τελείται οποιαδήποτε δραστηριότητα – επεξεργασία από την ΕΥΠ.
Η ανεξάρτητη αρχή εκφράζει την έντονη δυσαρέσκειά της για τη ρύθμιση των προϋποθέσεων υπό τις οποίες είναι επιτρεπτή η σύναψη συμβάσεων εκ μέρους κρατικών δομών για την προμήθεια λογισμικών ή συσκευών παρακολούθησης.
«Πρόκειται για ένα ιδιαίτερο σοβαρό περιορισμό του ατομικού δικαιώματος στην προστασία των δεδομένων προσωπικού χαρακτήρα. Η εν λόγω διάταξη δεν παρέχει τις αναγκαίες εγγυήσεις ώστε να θεωρηθεί συμβατή με τις απαιτήσεις της νομολογίας του ΕΔΔΑ και του ΣτΕ καθώς από το νόμο απουσιάζουν τα βασικά κριτήρια με βάση τα οποία θα ήταν ανεκτός ο περιορισμός των δικαιωμάτων των φυσικών προσώπων» σημειώνει.
Συγκεκριμένα, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αναφέρει:
«Οι διατάξεις που ρυθμίζουν τις αρμοδιότητες της Ε.Υ.Π. και τις διαδικασίες άρσης του απορρήτου, αποτελούν διατάξεις με τις οποίες ρυθμίζεται επεξεργασία προσωπικών δεδομένων, όπως αυτών που προκύπτουν ως αποτέλεσμα της παρακολούθησης για διαφόρους σκοπούς. Με δεδομένο ότι μέσω του τελευταίου εδαφίου του άρθρου 10 παρ. 5, εμμέσως πλην σαφώς, έχει περιοριστεί δραστικά, αν δεν έχει εξαιρεθεί κατ’ ουσίαν ο έλεγχος αυτών των δραστηριοτήτων της Ε.Υ.Π. από την Αρχή και λαμβάνοντας υπόψη την ουσιαστική απουσία διατάξεων – αναφορών στην προστασία δεδομένων στις προτεινόμενες διατάξεις, τίθεται θέμα νομιμότητας – συνταγματικότητας ενόψει της διάταξης του άρθρου 9Α του Συντάγματος και της Σύμβασης 108 καθώς, δεν υφίσταται επί της ουσίας προστασία προσωπικών δεδομένων, όταν τελείται οποιαδήποτε δραστηριότητα – επεξεργασία από την Ε.Υ.Π. Τούτο δε καθίσταται ιδιαιτέρως εμφανές ενόψει των προτεινόμενων διατάξεων των άρθρων 4 και 5 με τις οποίες προβλέπεται η διαδικασία και οι προϋποθέσεις γνωστοποίησης του μέτρου της άρσης του απορρήτου και η διαχείριση του υλικού (αρχείο επεξεργασίας).
Με τις διατάξεις αυτές περιορίζεται το δικαίωμα των υποκειμένων στην ενημέρωση, το οποίο είναι μεν νομικά επιτρεπτό, εφόσον τηρούνται οι προβλεπόμενες προϋποθέσεις, αλλά παραλείπεται κάθε αναφορά και πρόβλεψη για την άσκηση των υπόλοιπων δικαιωμάτων του υποκειμένου (πρόσβασης, εναντίωσης περιορισμού), τα οποία μάλιστα ακυρώνονται επί της ουσίας στο πλαίσιο των χρονικών προθεσμιών, που τίθενται στην παρ. 7 του άρθρ. 4 συνδυαζόμενη με την παρ. 1 του άρθρ. 5. Το Ευρωπαϊκό Δικαστήριο Δικαιωμάτων του Ανθρώπου (εφεξής ΕΔΔΑ) έχει δεχθεί ως νόμιμους τους περιορισμούς των ατομικών δικαιωμάτων, εφόσον δεν περιορίζουν τον πυρήνα αυτών. Δεδομένου ακόμη, ότι με τις σχετικές διατάξεις του σχεδίου νόμου δεν προβλέπονται ειδικότερες ρυθμίσεις για την άσκηση των δικαιωμάτων, ενώ καθίστανται ανενεργές οι σχετικές ρυθμίσεις των άρθρων 54, 55 και 56 του ν. 4624/2019 για την άσκηση δικαιωμάτων, λαμβάνοντας υπόψη και ότι η Αρχή δεν δύναται σύμφωνα με το άρθρ. 10 παρ. 5 συνδυαζόμενο με το δεύτερο εδάφιο της παρ. 7 του άρθ. 56 του ιδίου νόμου να ασκήσει τα δικαιώματα του υποκειμένου αντ’ αυτού και να επαληθεύσει τη νομιμότητα αλλά και να λειτουργήσει ως μέσο – με εχέγγυα ανεξαρτησίας – άσκησης προσφυγής (ενόψει και της απουσίας στο σχέδιο νόμου ενός μέσου ελέγχου και μέσου προσφυγής αναφορικά με την διενεργούμενη επεξεργασία από τα αρμόδια όργανα – υπεύθυνο επεξεργασίας) για το υποκείμενο των δεδομένων, δημιουργούνται έντονες αμφιβολίες, όπως αναφέρθηκε, για τη νομιμότητα των διατάξεων και τήρηση των απαιτήσεων που τίθενται από την νομολογία του ΕΔΔΑ κατά την αυθεντική ερμηνεία της ΕΣΔΑ για τον νόμιμο περιορισμό των δικαιωμάτων.
Ακόμη κι αν συνειδητά προκρίνεται ο αποκλεισμός της Αρχής ως εποπτικού φορέα (σε αντίθεση με το προϊσχύσαν νομικό καθεστώς προστασίας προσωπικών δεδομένων του ν. 2472/1997), η νομοθεσία για την προστασία προσωπικών δεδομένων παραμένει σε ισχύ, όπως άλλωστε αναφέρεται στο άρθρ. 5 του ν. 3649/2008 (νόμος Ε.Υ.Π.). Σε αυτή την περίπτωση όμως θα έπρεπε ρητά να προβλεφθεί και οριστεί εποπτική αρχή για την ΕΥΠ.
Στο άρθρο 13 του ΣχΝ προβλέπεται η έκδοση Προεδρικού Διατάγματος για τη ρύθμιση των προϋποθέσεων υπό τις οποίες είναι επιτρεπτή η σύναψη συμβάσεων εκ μέρους κρατικών δομών για την προμήθεια λογισμικών ή συσκευών παρακολούθησης. Επισημαίνεται ότι με τη χρήση λογισμικού ή συσκευών παρακολούθησης πραγματοποιείται σε κάθε περίπτωση επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς οι με αυτοματοποιημένα μέσα συλλεγόμενες ή παρατηρούμενες πληροφορίες αναφέρονται ευθέως σε φυσικά πρόσωπα. Εν προκειμένω, πρόκειται για ένα ιδιαίτερο σοβαρό περιορισμό του ατομικού δικαιώματος στην προστασία των δεδομένων προσωπικού χαρακτήρα.
Η εν λόγω διάταξη δεν παρέχει τις αναγκαίες εγγυήσεις ώστε να θεωρηθεί συμβατή με τις απαιτήσεις της νομολογίας του ΕΔΔΑ και του ΣτΕ καθώς από το νόμο απουσιάζουν τα βασικά κριτήρια με βάση τα οποία θα ήταν ανεκτός ο περιορισμός των δικαιωμάτων των φυσικών προσώπων».
Δείτε εδώ τη γνωμοδότηση