Η επεξεργασία των προσωπικών δεδομένων από την αστυνομία και τις άλλες εθνικές αρχές επιβολής του νόμου

Γράφει ο Λευτέρης Χελιουδάκης

Ο  Γενικός Κανονισμός 2016/679 για την επεξεργασία προσωπικών δεδομένων (GDPR) μονοπωλεί το ενδιαφέρον το τελευταίο διάστημα. Ίσως, έχεις ήδη διαβάσει άρθρα της Homo Digitalis για τον GDPR και τα δικαιώματα που απορρέουν από αυτόν για εσένα, ή έχεις δει σχετικά άρθρα σε εφημερίδες, ειδησεογραφικές ιστοσελίδες κ.ο.κ.

Τι γνωρίζεις όμως για την μικρή αδερφή του GDPR, την Οδηγία 2016/680; Πιθανότατα τίποτα.

Η Ευρωπαϊκή Οδηγία 2016/680 ρυθμίζει ένα πολύ σημαντικό κομμάτι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, το οποίο πρέπει να αφορά κάθε πολίτη ενός δημοκρατικού πολιτεύματος. Συγκεκριμένα, αφορά σε επεξεργασία δεδομένων από τις εθνικές αρχές επιβολής του νόμου για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων.

Ποιες είναι όμως αυτές οι αρχές; Η Ελληνική Αστυνομία, το Λιμενικό Σώμα – Ελληνική Ακτοφυλακή, καθώς και η Ειδική Γραμματεία του Σώματος Δίωξης Οικονομικού Εγκλήματος (Ε.Γ. Σ.Δ.Ο.Ε.) η οποία υπάγεται στο Υπουργείο Οικονομικών αποτελούν κάποιες από αυτές. Επίσης, η Οδηγία 2016/680 εφαρμόζεται και στις δραστηριότητες των εθνικών δικαστικών αρχών.

Ωστόσο, όσον αφορά στις εθνικές δικαστικές αρχές, πράξεις και διαδικασίες επεξεργασίας οι οποίες αφορούν δεδομένα προσωπικού χαρακτήρα που περιέχονται σε δικαστικές αποφάσεις ή σε αρχεία σχετικά με ποινικές διαδικασίες μπορούν να προσδιορίζονται από το κάθε κράτος μέλος της Ε.Ε. μέσω των εθνικών κανόνων περί ποινικών διαδικασιών (όπως  π.χ. τον κώδικα ποινικής δικονομίας στην Ελλάδα).

Οι ίδιο εθνικοί κανόνες θα πρέπει να ρυθμίζουν την άσκηση των δικαιωμάτων ενημέρωσης, πρόσβασης, διόρθωσης, διαγραφής και περιορισμού της επεξεργασίας των προσωπικών δεδομένων στο πλαίσιο ποινικής έρευνας και ποινικής διαδικασίας ενώπιον των εθνικών δικαστηρίων.

Επιπλέον, προκειμένου να διασφαλίζεται η ανεξαρτησία των δικαστών κατά την άσκηση των δικαιοδοτικών καθηκόντων τους, οι εθνικές εποπτικές αρχές (π.χ. η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην Ελλάδα) δεν έχουν δικαιοδοσία επί της επεξεργασίας δεδομένων προσωπικού χαρακτήρα όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους αρμοδιότητα.

Ακόμα, τα κράτη μέλη της Ε.Ε. μπορούν να προβλέψουν οι εθνικές εποπτικές αρχές να μην έχουν αρμοδιότητες ούτε επί της επεξεργασίας προσωπικών δεδομένων από άλλες ανεξάρτητες δικαστικές αρχές οι οποίες ενεργούν στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας, όπως τις εισαγγελικές αρχές.

Ωστόσο, σε κάθε περίπτωση θα πρέπει να τονίσουμε ότι η τήρηση των κανόνων της Οδηγίας 2016/680 από τα δικαστήρια και άλλες ανεξάρτητες δικαστικές αρχές θα πρέπει να υπόκειται πάντα σε ανεξάρτητο έλεγχο, σύμφωνα με το άρθρο 8 παράγραφος 3 του Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης.

Γιατί λοιπόν η Οδηγία 2016/680 αποτελεί ένα σημαντικό νομοθέτημα;

Ο πρώτος λόγος είναι ότι αντικαθιστά ένα πολύ φτωχό νομικό πλαίσιο, την Απόφαση Πλαίσιο 2008/977/ΔΕΥ, η οποία δυστυχώς είχε ένα πολύ περιορισμένο πεδίο εφαρμογής (διασυνοριακή ανταλλαγή δεδομένων μεταξύ των αρχών επιβολής του νόμου των κρατών μελών) και δεν κρατούσε τις αναγκαίες ισορροπίες μεταξύ των αναγκών των αρχών επιβολής του νόμου στο πλαίσιο των ερευνών τους και των δικαιωμάτων των προσώπων που βρίσκονταν στο επίκεντρο των τελευταίων. Ως αποτέλεσμα οι νομικές αρχές που πλαισίωναν την επεξεργασία προσωπικών δεδομένων δεν ήταν σεβαστές και τα δικαιώματα των υποκειμένων των δεδομένων ήταν αισθητά αποδυναμωμένα.

Ο δεύτερος λόγος είναι ότι αποτελεί το πρώτο βήμα για να απολαμβάνουν οι κάτοικοι των διαφόρων κρατών μελών ένα ίσο επίπεδο προστασίας όταν τα προσωπικά τους δεδομένα επεξεργάζονται από την αστυνομία ή άλλες εθνικές αρχές επιβολής του νόμου. Για πρώτη φορά ένα νομοθέτημα έρχεται για να ρυθμίσει ενιαία στην Ευρωπαϊκή Ένωση τον τρόπο με τον οποίο ο αστυνόμος του τμήματος της γειτονίας σου, ο συνοριοφύλακας κ.ο.κ. μπορεί να επεξεργάζεται τα προσωπικά σου δεδομένα. Επομένως, οι διατάξεις τις Οδηγίας 2016/680 θα πρέπει να προβλέπουν όταν μεταφερθούν στο Ελληνικό Δίκαιο με σαφήνεια τον τρόπο με τον οποίο θα μπορείς να εξασκήσεις τα δικαιώματά σου ενώπιον της αστυνομίας ή των άλλων αρχών επιβολής του νόμου.

Σίγουρα, σε σχέση με τον GDPR τα δικαιώματα σου και οι νομικές αρχές που ισχύουν κατά την επεξεργασία των δεδομένων σου είναι αισθητά αποδυναμωμένες.

Ωστόσο, υπάρχουν και διατάξεις στις οποίες η Οδηγία 2016/680 προβλέπει ένα αυστηρότερο πλαίσιο από τον GDPR. Για παράδειγμα, οι καταχωρήσεις (Άρθρο 25) αποτελούν μία από αυτές τις διατάξεις. Χάρη σε αυτές όταν κάποιος αστυνομικός αναζητά ή κοινολογεί πληροφορίες για εσένα, θα πρέπει να καταχωρείται σε αρχείο τόσο η ταυτότητά του, όσο και η αιτιολογία  της πράξης του και η ακριβής ημερομηνία και ώρα που αυτή έλαβε χώρα. Έτσι, αυτά τα αρχεία των καταχωρήσεων μπορούν μετέπειτα να χρησιμοποιηθούν για την επαλήθευση της νομιμότητας της επεξεργασίας, και τη διασφάλιση της ακεραιότητας και της ασφάλειας των δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των ποινικών διαδικασιών. Οι καταχωρήσεις επομένως, αποτελούν μία πρόσθετη υποχρέωση, που συπληρώνει εκείνη της απλής τήρησης αρχείων των δραστηριοτήτων επεξεργασίας (Άρθρο 24 Οδηγίας 2016/680 και άρθρο 30 GDPR).

Προσοχή! Η Οδηγία 2016/680 δεν αφορά σε επεξεργασία των προσωπικών δεδομένων σου από υπηρεσίες πληροφοριών των κρατών μελών της Ε.Ε., όπως την Εθνική Υπηρεσία Πληροφοριών (Ε.Υ.Π.) στην Ελλάδα. Αυτό συμβαίνει επειδή η Οδηγία 2016/680 είναι κανόνας του Δικαίου της Ευρωπαϊκής Ένωσης και το εν λόγω Δίκαιο δεν έχει ως αντικείμενό του ζητήματα εθνικής ασφάλειας. Αντίθετα αυτά παραμένουν στην αποκλειστική νομοθετική ευθύνη του κάθε κράτους μέλους της Ε.Ε. Ωστόσο, σε αυτή τη τελευταία περίπτωση το εθνικό Δίκαιο πρέπει να είναι εναρμονισμένο με το Δίκαιο του Συμβουλίου της Ευρώπης, και συγκεκριμένα με την Ευρωπαϊκή Σύμβαση των Δικαιωμάτων του Ανθρώπου (ΕΣΔΑ) και με τη Σύμβαση για την προστασία των φυσικών προσώπων έναντι της αυτόματης επεξεργασίας δεδομένων προσωπικού χαρακτήρα («Σύμβαση 108»), η οποία έχει ως πεδίο εφαρμογής και τη δράση των εθνικών υπηρεσιών πληροφοριών.

Η Οδηγία 2016/680 πρέπει να ενσωματωθεί από το κάθε κράτος μέλος της Ε.Ε. στο εθνικό του δίκαιο, και η εν λόγω ενσωμάτωση είναι ιδιαίτερη σημαντική για την ερμηνεία των διατάξεων της σε εθνικό επίπεδο. Αν και τα κράτη μέλη θα έπρεπε να είχαν θεσπίσει και δημοσιεύσει, το αργότερο έως τις 6 Μαΐου 2018, τις αναγκαίες εθνικές νομοθετικές διατάξεις για να συμμορφωθούν με την Οδηγία αυτή, έως και την ημέρα δημοσίευσης του παρόντος άρθρου η Ελλάδα δεν έχει προχωρήσει σε υιοθέτηση αντίστοιχου νόμου. Από τα άλλα κράτη μέλη της ΕΕ, μόνο η Τσεχία, η Ιρλανδία, η Κροατία, η Γαλλία, η Ιταλία, η Αυστρία, το Λουξεμβούργο, η Μάλτα, η Πορτογαλία, η Γερμανία, η Λιθουανία, η Σουηδία, το Ηνωμένο Βασίλειο και η Σλοβακία το έχουν πράξει έως σήμερα.

Η Homo Digitalis παρακολουθεί στενά την πορεία του Σχεδίου Νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα σε εφαρμογή του Κανονισμού (ΕΕ) 2016/679 και ενσωμάτωση της Οδηγίας 2016/680/ΕΕ. Επομένως, όταν η διαδικασία ολοκληρωθεί και ψηφισθούν οι τελικές διατάξεις, η Homo Digitalis θα σε ενημερώσει με ακρίβεια τόσο για τα δικαιώματα σου, όσο και για τις υποχρεώσεις των αρχών επιβολής του νόμου.