Pin It

Γράφει ο Δημήτρης Αναστασόπουλος*

Η 29η Αυγούστου 2019 αποτέλεσε μια σημαντική ημέρα για την προστασία των προσωπικών δεδομένων στην Ελλάδα. Μετά από περισσότερα από είκοσι χρόνια αντικαθίσταται σχεδόν στο σύνολό του ο Ν.2472/1997που ρύθμιζε το μεγαλύτερο μέρος των σχετικών ζητημάτων. Οι διατάξεις του ήταν επιτυχείς, οι ραγδαίες όμως εξελίξεις, ιδίως οι τεχνολογικές, τον κατέστησαν παρωχημένο. Η θέση σε εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ ή GDPR)τον Μάιο του 2018 αποτέλεσε γι’ αυτόν την αρχή του τέλους. Περίπου ένα χρόνο μετά, ο Ν.4624/2019 ρίχνει οριστικά την αυλαία για το παλιό καθεστώς, εισάγοντας την προστασία των προσωπικών δεδομένων σε μια νέα εποχή.

Επισημαίνεται ότι ο ΓΚΠΔ ως Κανονισμός της Ευρωπαϊκής Ένωσης είναι οπλισμένος με άμεση εφαρμογή, δίχως να απαιτείται η ψήφιση εθνικού νόμου. Ωστόσο, προβλέπει τη σχετική δυνατότητα του εθνικού νομοθέτη σε ουκ ολίγες περιπτώσεις. Αυτά τα ειδικά εθνικά μέτρα περιλαμβάνονται στο Ν.4624/2019, ο οποίος συνιστά πλέον την ελληνική προέκταση του ΓΚΠΔ. Πέραν αυτού, μέρος του νέου νόμου για την προστασία των προσωπικών δεδομένων αποτελεί και η Οδηγία 2016/680, γνωστή και ως Αστυνομική Οδηγία, η οποία αφορά την επεξεργασία προσωπικών δεδομένων για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων.

Αφήνοντας στην άκρη για την ώρα την Αστυνομική Οδηγία, σκόπιμη είναι μια πρώτη προσέγγιση των κατά πολύ ευρύτερης εφαρμογής ειδικών εθνικών μέτρων του ΓΚΠΔ στο Ν.4624/2019, από τη σκοπιά αφενός της διαδικασίας και αφετέρου της ουσίας.

Αναφορικά με τη διαδικασία που ακολουθήθηκε, εντύπωση προκαλούν οι παλινωδίες που υπήρξαν. Σύμφωνα με τα γεγονότα που μέχρι σήμερα έχουν γνωστοποιηθεί, για να ψηφιστεί ο Ν.4624/2019 χρειάστηκε να παρέλθει πολύ μεγάλο χρονικό διάστημα, να συνταχθούν δύο διαφορετικά νομοσχέδια, εκ των οποίων το δεύτερο δεν τέθηκε ποτέ σε δημόσια διαβούλευση, παρά μόνο μετά την κυβερνητική αλλαγή και για βραχύτατο χρονικό διάστημα, και να επέλθουν διαδοχικές μεταβολές στη σύνθεση της αρμόδιας επιτροπής. Στο νομικό κόσμο επικρατεί σε μεγάλο βαθμό άγνοια γιατί συνέβησαν όλα αυτά. Οι καθυστερήσεις όμως, οι παλινδρομήσεις και η διάσπαση δυνάμεων επηρεάζουν κατά κανόνα αρνητικά τον καρπό της νομοθέτησης. Η δε νομοθετική διαδικασία πρέπει να είναι διαφανής από όλες τις απόψεις, ώστε να έχει τη μεγαλύτερη αποτελεσματικότητα.

Αναφορικά με την ουσία των νέων διατάξεων, αυτές πράγματι απαντούν πειστικά – περισσότερο ή λιγότερο -σε σειρά σοβαρών ερωτημάτων που τέθηκαν ήδη κατά το πρώτο έτος εφαρμογής του ΓΚΠΔ. Μεταξύ άλλων, ξεχωρίζουν οι ρυθμίσεις του Ν.4624/2019 για την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), για τον Υπεύθυνο Προστασίας Δεδομένων(ΥΠΔ), για την επεξεργασία προσωπικών δεδομένων στο χώρο της έρευνας, για την ποινική απαξία της παράνομης επεξεργασίας προσωπικών δεδομένων. Η πρώτη προσέγγισή τους πάντως δημιουργεί δυσκολίες στον εφαρμοστή του δικαίου στο να τις συνταιριάξει αμέσως με τις αντίστοιχες του ΓΚΠΔ. Σε ορισμένες περιπτώσεις μάλιστα τίθενται αμφιβολίες ως προς το αν ο εθνικός νομοθέτης ακολούθησε πιστά την προβλεπόμενη εξουσιοδότησή του.

Καταρχήν θετικό, λοιπόν, το νέο νομικό πλαίσιο, χωρίς όμως να μπορεί να αποσιωπηθεί ότι έχουν ήδη εγερθεί και σοβαρές ενστάσεις για συγκεκριμένα ζητήματα από καταξιωμένους εκπροσώπους του χώρου, τα οποία θα μας απασχολήσουν το αμέσως επόμενο διάστημα.

Σήμερα, τρία περίπου χρόνια από την ψήφιση του ΓΚΠΔ, η Ελλάδα διαθέτει πλέον ολοκληρωμένο νομικό πλαίσιο για την προστασία του συνταγματικής περιωπής δικαιώματος στην προστασία των προσωπικών δεδομένων. Ευχή και ελπίδα όλων είναι η θέση σε ισχύ του Ν. 4624/2019 να αποτελέσει καίριο μοχλό προς αυτή την κατεύθυνση.

 

* Ο Δημήτρης Αναστασόπουλος είναι Δικηγόρος Αθηνών, Πρόεδρος Ε.Ε.Ν.e-Θέμις, Σύμβουλος ΔΣΑ

Αναδημοσίευση από protothema.gr