Σήμερα, η Ευρωπαϊκή Επιτροπή αποφάσισε να παραπέμψει την Ελλάδα και την Ισπανία στο Δικαστήριο της Ευρωπαϊκής Ένωσης για μη ενσωμάτωση της Οδηγίας 2016/680 σχετικά με την επεξεργασία προσωπικών δεδομένων από τις αρχές επιβολής του νόμου στην ελληνική έννομη τάξη.
Η προθεσμία ενσωμάτωσης είχε λήξει από τις 6 Μαϊου 2018, ενώ η Οδηγία έχει ψηφιστεί από τον Απρίλιο του 2016. Συνεπώς, η χώρα μας είχε 2 χρόνια στη διάθεσή της προκειμένου να ενσωματώσει την Οδηγία στο εσωτερικό της δίκαιο.
Στην περίπτωση της Ελλάδας, η Επιτροπή καλεί το Δικαστήριο της ΕΕ να επιβάλει οικονομικές κυρώσεις με τη μορφή κατ’ αποκοπή ποσού ύψους 5.287,50 ευρώ ημερησίως μεταξύ, αφενός, της επόμενης ημέρας μετά τη λήξη της προθεσμίας για τη μεταφορά της οδηγίας στο εθνικό δίκαιο, όπως αυτή ορίζεται στην οδηγία, και, αφετέρου, είτε της συμμόρφωσης της Ελλάδας είτε της ημερομηνίας δημοσίευσης της απόφασης, δυνάμει του άρθρου 260 παράγραφος 3 της ΣΛΕΕ, με κατώτατο κατ’ αποκοπή ποσό ύψους 1.310.000 ευρώ και ημερήσια χρηματική ποινή 22.169,70 ευρώ από την ημέρα της πρώτης απόφασης μέχρι την πλήρη συμμόρφωση ή μέχρι την έκδοση δεύτερης δικαστικής απόφασης.
Συνεπώς, το επαπειλούμενο πρόστιμο προσεγγίζει τα 3,5 εκατομμύρια ευρώ.
Η προστασία των δεδομένων προσωπικού χαρακτήρα είναι θεμελιώδες δικαίωμα κατοχυρωμένο στον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης.
Οι διατάξεις της Οδηγίας 2016/680 είναι υψίστης σημασίας για την προάσπιση της Δημοκρατίας και του Κράτους Δικαίου, καθώς προβλέπουν ένα υψηλό επίπεδο προστασίας για την προστασία των προσωπικών δεδομένων των υποκειμένων κατά την επεξεργασία τους από την αστυνομία ή από άλλες εθνικές αρχές επιβολής του νόμου.
Η εν λόγω Οδηγία αντικαθιστά ένα πολύ φτωχό νομικό πλαίσιο, την Απόφαση Πλαίσιο 2008/977/ΔΕΥ, η οποία δυστυχώς είχε ένα πολύ περιορισμένο πεδίο εφαρμογής (διασυνοριακή ανταλλαγή δεδομένων μεταξύ των αρχών επιβολής του νόμου των κρατών μελών) και δεν κρατούσε τις αναγκαίες ισορροπίες μεταξύ των αναγκών των αρχών επιβολής του νόμου στο πλαίσιο των ερευνών τους και των δικαιωμάτων των προσώπων που βρίσκονταν στο επίκεντρο των τελευταίων.
Ως αποτέλεσμα οι νομικές αρχές που πλαισίωναν την επεξεργασία προσωπικών δεδομένων δεν ήταν σεβαστές και τα δικαιώματα των υποκειμένων των δεδομένων ήταν αισθητά αποδυναμωμένα.
Για αυτό το λόγο, η Homo Digitalis είχε υποβάλλει καταγγελία στην Ευρωπαϊκή Επιτροπή από τις 30 Μαϊου 2019, με σκοπό την ενίσχυση της προστασίας των δικαιωμάτων των κατοίκων της χώρας μας.
Σημειώνεται ότι η Ελλάδα εκτός από την καθυστέρηση ενσωμάτωσης της Οδηγίας 2016/680, δεν έχει ακόμη ψηφίσει εφαρμοστικό νόμο για τον Κανονισμό 2016/679 (GDPR).
Παρά το γεγονός ότι ο GDPR είναι δεσμευτικός ως προς όλα τα Κράτη Μέλη της ΕΕ και ισχύει άμεσα σε καθένα από αυτά από τις 25 Μαϊου 2018, ο Ευρωπαίος Νομοθέτης έχει αφήσει στη διακριτική ευχέρεια του Έλληνα νομοθέτη σημαντικά ζητήματα.
Τα εν λόγω ζητήματα αφορούν π.χ. το κατώτερο όριο ηλικίας για τη συγκατάθεση παιδιού σε σχέση με τις υπηρεσίες της κοινωνίας των πληροφοριών (Άρθρο 8), πρόβλεψη περαιτέρω όρων και περιορισμών αναφορικά με την επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων ή δεδομένων που αφορούν την υγεία (Άρθρο 9), το δικαίωμα ΜΚΟ ανεξάρτητα από τυχόν ανάθεση του υποκειμένου των δεδομένων, να υποβάλουν καταγγελία και να ασκούν τα δικαιώματα που αναφέρονται στα άρθρα 78 και 79 του GDPR (Άρθρο 80), κυρώσεις για παραβάσεις που δεν αποτελούν αντικείμενο διοικητικών προστίμων (Άρθρο 84), την επεξεργασία των προσωπικών δεδομένων εργαζομένων στο πλαίσιο της απασχόλησής τους (Άρθρο 88), και υποχρεώσεις για τη τήρηση του απορρήτου (Άρθρο 90).
Επομένως, η Ελλάδα χωρίς να διαθέτει μέχρι σήμερα – 14 μήνες μετά τη θέση σε εφαρμογή των διατάξεων του GDPR – εφαρμοστικό νόμο, δημιουργεί ανασφάλεια στα υποκείμενα των δεδομένων και στις Ελληνίδες και Έλληνες όσον αφορά την προστασία των δικαιωμάτων τους, και σύγχυση σχετικά με τα ειδικά ζητήματα που αναφέρθηκαν ως άνω, και επιζητούν άμεση ρύθμιση.
Ευελπιστούμε ότι ο Έλληνας νομοθέτης θα δείξει αυξημένα αντανακλαστικά και θα ανταποκριθεί άμεσα στις υποχρεώσεις του με σκοπό την ενισχυμένη προστασία των προσωπικών δεδομένων των κατοίκων της χώρας μας.