Σήμερα, 30.05.2019, η οργάνωση μας υπέβαλε καταγγελία  (αριθμ. πρωτ. CHAP201901564) ενώπιον της Ευρωπαϊκής Επιτροπής για μη συμμόρφωση της Ελλάδας με το δίκαιο της ΕΕ για τα προσωπικά δεδομένα (Οδηγία 2016/680 και GDPR).

Η καταγγελία αφορά την Οδηγία 2016/680, η οποία ρυθμίζει την επεξεργασία προσωπικών δεδομένων από τις εθνικές αρχές επιβολής του νόμου για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων. Σύμφωνα με το άρθρο 63 αυτής, τα κράτη μέλη θεσπίζουν και δημοσιεύουν, το αργότερο έως τις 6 Μαΐου 2018, τις αναγκαίες νομοθετικές, κανονιστικές και διοικητικές διατάξεις για να συμμορφωθούν προς την Οδηγία αυτή, και κοινοποιούν αμέσως στην Ευρωπαϊκή Επιτροπή το κείμενο των εν λόγω διατάξεων.

Ωστόσο, η Ελλάδα δεν έχει προχωρήσει ακόμα στην υιοθέτηση των εν λόγω νομοθετικών διατάξεων, ένα έτος και είκοσι τέσσερις ημέρες μετά την λήξη της εν λόγω προθεσμίας. Επομένως, παραβιάζει το Άρθρο 63.

Οι διατάξεις της Οδηγίας 2016/680 είναι υψίστης σημασίας για την προάσπιση της Δημοκρατίας και του Κράτους Δικαίου, καθώς προβλέπουν ένα υψηλό επίπεδο προστασίας για την προστασία των προσωπικών δεδομένων των υποκειμένων κατά την επεξεργασία τους από την αστυνομία ή από άλλες εθνικές αρχές επιβολής του νόμου. Η εν λόγω Οδηγία αντικαθιστά ένα πολύ φτωχό νομικό πλαίσιο, την Απόφαση Πλαίσιο 2008/977/ΔΕΥ, η οποία δυστυχώς είχε ένα πολύ περιορισμένο πεδίο εφαρμογής (διασυνοριακή ανταλλαγή δεδομένων μεταξύ των αρχών επιβολής του νόμου των κρατών μελών) και δεν κρατούσε τις αναγκαίες ισορροπίες μεταξύ των αναγκών των αρχών επιβολής του νόμου στο πλαίσιο των ερευνών τους και των δικαιωμάτων των προσώπων που βρίσκονταν στο επίκεντρο των τελευταίων. Ως αποτέλεσμα οι νομικές αρχές που πλαισίωναν την επεξεργασία προσωπικών δεδομένων δεν ήταν σεβαστές και τα δικαιώματα των υποκειμένων των δεδομένων ήταν αισθητά αποδυναμωμένα.

Επομένως, για πρώτη φορά ένα ευρωπαϊκό νομοθέτημα ρυθμίζει ενιαία στην Ευρωπαϊκή Ένωση τον τρόπο με τον οποίο ο αστυνόμος του τμήματος της γειτονίας, ο συνοριοφύλακας κ.ο.κ. μπορεί να επεξεργάζεται τα προσωπικά μας δεδομένα,  και προβλέπει με σαφήνεια τον τρόπο με τον οποίο μπορούμε να ασκήσουμε τα δικαιώματά μας ενώπιον της αστυνομίας ή των άλλων αρχών επιβολής του νόμου. Μπορείτε να μάθετε περισσότερες πληροφορίες για την Οδηγία 2016/680 εδώ.

Η Ελλάδα καθυστερώντας τη νομοθετική διαδικασία και την υιοθέτηση των αναγκαίων διατάξεων σε εθνικό επίπεδο, στερεί από τα υποκείμενα των δεδομένων και τις Ελληνίδες και Έλληνες τα δικαιώματα τους, όπως αυτά περιγράφονται στις παραγράφους 12-18 της Οδηγίας, ενώ δημιουργεί και ζητήματα εμπιστοσύνης των πολιτών ως προς τον τρόπο με τον οποίο οι αρχές επιβολής του νόμου διαχειρίζονται τα προσωπικά δεδομένα τους. Συγκεκριμένα, η μη υιοθέτηση των διατάξεων που αφορούν την προστασία των δεδομένων από το σχεδιασμό της επεξεργασίας και εξ ορισμού, η μη τήρηση αρχείων δραστηριοτήτων επεξεργασίας ή καταχωρήσεων, κ.ο.κ. μειώνουν την εμπιστοσύνη των πολιτών όσον αφορά την ορθή επεξεργασία των προσωπικών τους δεδομένων από τις εν λόγω αρχές.

Επιπλέον, η καταγγελία θίγει ζητήματα που αφορούν και στον Κανονισμό 2016/679 (GDPR). Συγκεκριμένα, η οργάνωση μας υπογραμμίζει πως παρά το γεγονός ότι ο GDPR είναι δεσμευτικός ως προς όλα τα Κράτη Μέλη της ΕΕ και ισχύει άμεσα σε καθένα από αυτά από τις 25.05.2018, ο Ευρωπαίος Νομοθέτης έχει αφήσει στη διακριτική ευχέρεια του Έλληνα νομοθέτη σημαντικά ζητήματα. Τα εν λόγω ζητήματα αφορούν π.χ. το κατώτερο όριο ηλικίας για τη συγκατάθεση παιδιού σε σχέση με τις υπηρεσίες της κοινωνίας των πληροφοριών (Άρθρο 8), πρόβλεψη περαιτέρω όρων και περιορισμών αναφορικά με την επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων ή δεδομένων που αφορούν την υγεία (Άρθρο 9), το δικαίωμα ΜΚΟ ανεξάρτητα από τυχόν ανάθεση του υποκειμένου των δεδομένων, να υποβάλουν καταγγελία και να ασκούν τα δικαιώματα που αναφέρονται στα άρθρα 78 και 79 του GDPR (Άρθρο 80), κυρώσεις για  παραβάσεις που δεν αποτελούν αντικείμενο διοικητικών προστίμων (Άρθρο 84), την επεξεργασία των προσωπικών δεδομένων εργαζομένων στο πλαίσιο της απασχόλησής τους (Άρθρο 88), και υποχρεώσεις για τη τήρηση του απορρήτου (Άρθρο 90).

Επομένως, η Ελλάδα χωρίς να διαθέτει μέχρι σήμερα – ένα έτος και πέντε ημέρες μετά τη θέση σε εφαρμογή των διατάξεων του GDPR – εφαρμοστικό νόμο, δημιουργεί ανασφάλεια στα υποκείμενα των δεδομένων και στις Ελληνίδες και  Έλληνες  όσον αφορά την προστασία των δικαιωμάτων τους, και σύγχυση σχετικά με τα ειδικά ζητήματα που αναφέρθηκαν ως άνω, και επιζητούν άμεση ρύθμιση.

Η Ευρωπαϊκή Επιτροπή θα επεξεργαστεί την καταγγελία μας εντός δώδεκα μηνών και θα μας ενημερώσει για τη πορεία αυτής.

Μπορείτε να δείτε το αποδεικτικό της υποβολής της καταγγελίας μας και το πλήρες κείμενο αυτής εδώ.

Τέλος, μπορείτε να δείτε το σχετικό Δελτίο Τύπου της οργάνωσής μας εδώ.