Το γεγονός και μόνο της κατάθεσης του νομοσχεδίου για την προστασία των προσωπικών δεδομένων -που ψηφίζεται σήμερα- ως υπερεπείγοντος ελαχιστοποιεί μοιραία την πιθανότητα ενός καθαρού πλαισίου προστασίας.

O υπουργός Δικαιοσύνης Κ. Τσιάρας απέδωσε το κατεπείγον στο ενδεχόμενο η Ελλάδα να πάρει πρόστιμο λόγω της καθυστέρησης στην ενσωμάτωση των ευρωπαϊκών κανόνων.

Το επιχείρημα δεν έπεισε την αντιπολίτευση, δεδομένου ότι αφ' ενός μπορούσε να ζητηθεί λίγος ακόμα χρόνος και αφ' ετέρου δεν δόθηκε απαραίτητος χρόνος για αναλυτική διαβούλευση ενός νομοσχεδίου που, όπως είπε στην αρμόδια επιτροπή της Βουλής ο βουλευτής του ΚΙΝ.ΑΛΛ. Γ. Καμίνης, «η μέχρι τώρα καθυστέρηση δεν αποτελεί λόγο για να προχωρήσουμε τόσο βεβιασμένα στο πιο σημαντικό νομοσχέδιο που αφορά την ανθρώπινη ελευθερία».

Ο κ. Καμίνης αναρωτήθηκε αν ο υπουργός Δικαιοσύνης πήρε έστω τη γνώμη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, όπως επιβάλλει ο νόμος 2472, ενώ επέμεινε στο ότι ακόμα κι αν οριζόταν κάποιο πρόστιμο, άξιζε τον κόπο να επιβαρυνθεί λίγο ο προϋπολογισμός για ένα τόσο σημαντικό νομοθέτημα.

Παρατήρησε, τέλος, ότι «παρεισέφρησαν όροι από άκριτη μεταφορά της γερμανικής πραγματικότητας, όπως το “Συμβούλιο Εργαζομένων” ή το “γενικό καλό”, οι οποίοι δεν υφίστανται είτε ως θεσμός είτε ως ορολογία στην ελληνική πραγματικότητα», γεγονός που άλλοι εισηγητές απέδωσαν ως «αντιγραφή του γερμανικού μοντέλου».

Την τόση βιασύνη στηλίτευσαν και οι αγορητές των άλλων κομμάτων της αντιπολίτευσης, ενώ όλοι διαμαρτυρηθήκαν για τη μη συμμετοχή της ίδιας της Ανεξάρτητης Αρχής στις συνοπτικές αυτές διαδικασίες.

Οι δυσκολίες και τα ζητήματα που αφορούν το πλαίσιο προστασίας (;) των προσωπικών δεδομένων είναι τόσο κρίσιμα που ακόμα και η αρμόδια νομοπαρασκευαστική επιτροπή των ειδικών που συστάθηκε το 2016 κατέληξε σε σφοδρές αντιπαραθέσεις, με αποτέλεσμα τις καθυστερήσεις αλλά και την παραίτηση της προέδρου όπως και την άρνηση υπογραφής του πορίσματος από τη μειοψηφία της νομοπαρασκευαστικής.

Τελικά σήμερα το νομοσχέδιο συζητείται στην Ολομέλεια, ενώ τα περισσότερα κόμματα της αντιπολίτευσης δήλωσαν στη διάρκεια της επιτροπής ότι επιφυλάσσονται μέχρι να δουν τις τελικές νομοτεχνικές βελτιώσεις.

Ενα μόνο μικρό παράδειγμα της ανεξήγητα βιαστικής αυτής διαδικασίας, όπως παρατήρησε ο βουλευτής Χ. Καστανίδης, ήταν και το γεγονός ότι ενώ θεσπίστηκαν τα εκ των υστέρων ασυμβίβαστα στην Επιτροπή Ανταγωνισμού, που οδήγησαν στην αποπομπή των μελών της, δεν προβλέπονται στον νόμο τα ίδια ασυμβίβαστα και για την Αρχή Προστασίας (Ανεξάρτητες Αρχές και οι δύο).

Ο Κ. Τσιάρας δεσμεύτηκε ότι αυτό θα διορθωθεί και θα συμπεριληφθούν οι ίδιοι όροι και για τη συγκρότηση της συγκεκριμένης Αρχής.

Είχαν εξαιρετικό ενδιαφέρον οι τοποθετήσεις των κομμάτων της αντιπολίτευσης στην επιτροπή της Βουλής, που δίνουν και μια πλήρη γεύση του τι θα ειπωθεί σήμερα, αναλόγως με τις νομοτεχνικές βελτιώσεις και ποια θα είναι τελικά τα επίμαχα άρθρα που κινδυνεύουν να μετατρέψουν την προστασία των προσωπικών δεδομένων σε ένα απλό σχήμα λόγου.

Τα πολύ θολά σημεία και ειδικά το πώς (δεν) ξεκαθαρίζεται στο νομοσχέδιο η έννοια της συναίνεσης ή της συγκατάθεσης (στη χρήση προσωπικών δεδομένων) φαίνεται ότι καθιστούν εξαιρετικά επισφαλή την επόμενη μέρα της ψήφισης του νομοσχεδίου.

Κινδυνεύει το τεκμήριο αθωότητας

Σε κάθε περίπτωση, ένα βασικό πρόβλημα στο σχέδιο νόμου αποτελεί, σύμφωνα με τους βουλευτές της αντιπολίτευσης, η προσπάθεια συγκερασμού της ευρωπαϊκής οδηγίας και του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων στο ίδιο σχέδιο νόμου, όπως και η πλήρης υιοθέτηση του γερμανικού μοντέλου.

Σε πρόσφατο άρθρο του στην «Εφ.Συν.» το πρώην αν. μέλος της Ανεξάρτητης Αρχής, καθηγητής κ. Νούσκαλης, εντόπιζε ακριβώς αυτό το πρόβλημα, αναφέροντας ότι δημιουργείται ανασφάλεια δικαίου «από τη σύγχυση των ορίων του ρυθμιστικού πεδίου του νόμου εξαιτίας της ανάμειξης στο ίδιο νομοσχέδιο αφ' ενός των διατάξεων για την ενσωμάτωση της ανωτέρω οδηγίας σχετικά με την επεξεργασία προσωπικών δεδομένων, όχι μόνο για υπόπτους/κατηγορουμένους αλλά και για μάρτυρες υπεράσπισης ή κατηγορίας, από αρμόδιες αρχές για την πρόληψη/δίωξη/καταστολή εγκλημάτων και αφ' ετέρου των ορίων προστασίας της ιδιωτικότητας σε όλες τις άλλες περιπτώσεις πλην της τελευταίας, οι οποίες ρυθμίζονται με τον Γενικό Κανονισμό».

Ο ίδιος παρατηρούσε ότι, αν δεν αναδομηθεί όλο το σύστημα διακίνησης προσωπικών δεδομένων, υπάρχει η πιθανότητα «οι αρμόδιες αστυνομικές αρχές, χωρίς δικαστικές εγγυήσεις, να επεξεργάζονται ακόμη και δεδομένα μαρτύρων (άρ. 70) χωρίς ρητούς περιορισμούς, παρά μόνο με τις γενικόλογες διακηρύξεις περί αναλογικότητας (άρ. 45), με τον προφανή κίνδυνο δημιουργίας προφίλ “μελλοντικού εγκληματία”».

Με ανάλογα επιχειρήματα ο βουλευτής του ΣΥΡΙΖΑ Α. Αυλωνίτης αναφέρθηκε «στο άρ. 84 σύμφωνα με το οποίο διατηρείται η δυνατότητα δημοσιοποίησης των στοιχείων κατηγορουμένων από την εισαγγελική αρχή για ορισμένα αδικήματα, κατά παράβαση του τεκμηρίου αθωότητας του κατηγορουμένου. Ουσιαστικά, μας έχει δώσει ιστορικό παράδειγμα η διαπόμπευση στην υπόθεση των οροθετικών γυναικών», υποστήριξε.

Τις ίδιες επισημάνσεις στο συγκεκριμένο άρθρο έκανε και η βουλευτής του ΣΥΡΙΖΑ Δώρα Αυγέρη:

«Παραμένουν σε ισχύ αποσπασματικές διατάξεις που μόνο προβλήματα θα δημιουργήσουν σε σχέση με τη δυνατότητα δημοσιοποίησης των στοιχείων κατηγορουμένων από την εισαγγελική αρχή για ορισμένα αδικήματα κατά παράβαση του τεκμηρίου της αθωότητας και επίσης σε σχέση με τα συστήματα βιντεοεπιτήρησης σε δημόσιους χώρους, ενώ υπάρχει και σχετική πρόβλεψη στον Γενικό Κανονισμό».

Αντίθετα, ο υπουργός Δικαιοσύνης Κ. Τσιάρας υποστήριξε ότι το σχέδιο νόμου «φιλοδοξεί να εισαγάγει, αποτελεσματικά, στην εθνική έννομη τάξη τις ουσιαστικές ρυθμίσεις του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων του Ευρωπαϊκού Κοινοβουλίου, το 679/2016, αλλά και την οδηγία 680/2016 της Ευρωπαϊκής Επιτροπής, που συμπληρώνει το νομοθετικό πλαίσιο για τη ρύθμιση του σημερινού θολού τοπίου, για την προστασία των δεδομένων προσωπικού χαρακτήρα. Είναι ένα νομοσχέδιο το οποίο αντικαθιστά το εν πολλοίς, το ξέρουμε πάρα πολύ καλά, παρωχημένο νομοθετικό πλαίσιο του νόμου 2472/1997».

Η διά νόμου εργασιακή συναίνεση

Εντονες ήταν οι αντιδράσεις των βουλευτών της αντιπολίτευσης για τη σύγχυση που θα προκαλέσει η πλήρης υιοθέτηση του γερμανικού μοντέλου στην περίπτωση του εργασιακού κυρίως περιβάλλοντος και της νομοθεσίας της Ελλάδας όταν, για παράδειγμα, τα γερμανικά εργασιακά συμβούλια που επιβλέπουν και την τήρηση των δικαιωμάτων των εργαζομένων στην Ελλάδα απλώς δεν υπάρχουν.

Οι βουλευτές της αξιωματικής αντιπολίτευσης παρατήρησαν ότι μια σειρά άρθρων (22 έως 27) δεν αφορούν την οδηγία, ενώ παρεκκλίνουν ουσιαστικά από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων.

Η ειδική αγορήτρια του ΚΚΕ Δ. Μανωλάκου σχολίασε: «Είναι ένα πολύ σοβαρό νομοσχέδιο. Αυτό αποδεικνύεται και από τις παρατηρήσεις που υπάρχουν και στη διάρκεια της διαβούλευσης. Μπορεί να έχει τίτλο “Προστασία προσωπικών δεδομένων”, όμως στην ουσία είναι “φακέλωμα” προσωπικών δεδομένων».

Στην εισήγησή του ο αγορητής του ΣΥΡΙΖΑ Γ. Κατρούγκαλος επέμεινε στα εργασιακά με αφορμή τη συναίνεση, παρά τις κάποιες βελτιώσεις που έγιναν από τον υπουργό:

«Ενώ θεωρούσαμε στο παρελθόν ότι η συναίνεση αυτού του οποίου διαχειρίζεται τα προσωπικά δεδομένα αρκεί για τη νομιμοποίηση της επεξεργασίας τους, αναγνωρίζεται ήδη και από τη δική μας Αρχή Προστασίας Δεδομένων ότι η συναίνεση, όταν δίνεται στο πλαίσιο της σχέσης εργασίας, δεν είναι ελεύθερη.

»Για να σε πάρει ένας μεγάλος εργοδότης, σου ζητάει εκ των προτέρων να υπογράψεις σύμβαση, στην οποία συγκατανεύεις -θεωρητικά συγκατανεύεις, προσχωρείς- στο να μπορούν να διαχειρίζονται τα δεδομένα σου αυτά. Αυτή ήταν η περίπτωση της PriceWaterhouseCoopers, με σύμβαση μάλιστα που τροποποιήθηκε σε εξέλιξη της εργασιακής σχέσης.

»Αρα, ένα από τα βασικά δεδομένα του νέου πλαισίου προστασίας των δεδομένων είναι ότι η συναίνεση κατ' εξαίρεση, και παίρνοντας υπόψη αυτή την ανισότιμη σχέση εργοδότη-εργαζομένου, μπορεί να χρησιμοποιηθεί ως νομική βάση επεξεργασίας».

Ο κ. Κατρούγκαλος ανέφερε το συγκεκριμένο παράδειγμα προκειμένου να θεμελιώσει τις βασικές αντιρρήσεις στα άρθρα που στοχεύουν στην εξειδίκευση των όρων της συναίνεσης, αλλά που όμως οδηγούν στο ακριβώς αντίθετο και «στην πραγματικότητα επιδεινώνεται η θέση του εργαζομένου».

Ανέφερε ως παράδειγμα τις περιπτώσεις παρακολούθησης της συμπεριφοράς του εργαζομένου στον χώρο εργασίας, όπου με εντελώς ωμό τρόπο βάζουν κάμερες έξω από τις τουαλέτες για να ελέγχουν κατά πόσο οι εργαζόμενοι χρησιμοποιούν για το συμφέρον της επιχείρησης τον χρόνο τους ή κάνουν διαλείμματα.

Υπάρχουν σε επιχειρήσεις εισαγωγής δεδομένων ειδικά προγράμματα που καταγράφουν τους δακτυλισμούς, τον ρυθμό πληκτρολόγησης, ούτως ώστε ακόμα και εάν ο εργαζόμενος ανταποκρίνεται στο βάρος δουλειάς που έχει στη διάρκεια της μέρας, να μην μπορεί να χαλαρώνει οποιαδήποτε ώρα.

Ολα αυτά τα δεδομένα αφορούν παραβάσεις του κανονισμού και της οδηγίας και, μάλιστα, ενώ η συνήθης παραβατικότητα αφορά μικρομεσαίες επιχειρήσεις, η παραβατικότητα αυτή είναι χαρακτηριστικό κυρίως των μεγάλων επιχειρήσεων.

Απαντώντας σε σχετική ερώτηση της «Εφ.Συν.» ο κ. Κατρούγκαλος τόνισε ότι «το προβληματικότερο κομμάτι του νομοσχεδίου είναι το πώς δικαιολογεί τους τρόπους μείωσης της προστασίας ειδικά στον εργασιακό χώρο εφόσον υπάρχει “συναίνεση” των εργαζομένων.

»Αυτό είναι το πολύ επικίνδυνο, δεδομένου ότι είναι η γενική τάση που έχει να αντιμετωπίσει ο νομοθέτης. Δεν περιγράφεται ο όρος συναίνεση πουθενά, ούτε στην οδηγία ούτε στον κανονισμό, και ο λόγος της μη περιγραφής είναι ακριβώς ότι δεν μπορεί εύκολα να προσδιοριστεί στον εργασιακό χώρο αυτό χωρίς να αποτελεί φύλλο συκής. Κάτι δηλαδή που δεν υπάρχει και κατασκευάζεται προκειμένου να δικαιολογήσει την αυθαιρεσία».

Το ίδιο ανέφερε και η αγορήτρια του ΜέΡΑ25 Φ. Μπακαδήμα:

«Τα άρθρα 24 και 25 επιτρέπουν την επεξεργασία προσωπικών δεδομένων από δημόσιους και ιδιωτικούς φορείς, για διαφορετικούς λόγους από τους αρχικούς, χωρίς να έχει ενημερωθεί ο πολίτης, που παραμένει ουσιαστικά ανυπεράσπιστος. Πώς θα προστατευθεί ο εργαζόμενος εάν αρνηθεί να δώσει λεπτομέρειες που θα αφορούν, σύμφωνα με το άρθρο 46, που αποτελεί εφαρμογή του άρθρου 10 της οδηγίας, τη σεξουαλική του προτίμηση, τις θρησκευτικές του πεποιθήσεις, τη συνδικαλιστική του δράση και όλα τα υπόλοιπα;», αναρωτήθηκε.

Επισημάνθηκε ωστόσο από τον εισηγητή του ΣΥΡΙΖΑ ως θετικό βήμα το γεγονός ότι απαλείφθηκαν οι προφανέστατα απορριπτέες ρυθμίσεις οι οποίες αφορούσαν την αναγνώριση ανακριτικών αρμοδιοτήτων και εξουσιών στον εργοδότη.

Εύστοχο το ερώτημα του βουλευτή του ΣΥΡΙΖΑ Χρ. Γιαννούλη: «Μπορείτε να με διαβεβαιώσετε ότι σε συνδυασμό και με την τροπολογία Βρούτση περί μη αιτιολογημένης απόλυσης, η χρήση κάποιων δεδομένων δεν θα οδηγήσει σε απόλυση εργαζομένων με την αποκάλυψη-δημοσιοποίηση προσωπικών δεδομένων για την υγεία τους ή για άλλα προσωπικά τους δεδομένα;».

Ο κ. Κατρούγκαλος ζήτησε για όλους τους παραπάνω λόγους να προστεθούν στην αιτιολογική έκθεση του νόμου οι δεσμεύσεις που προκύπτουν από άρθρα του χάρτη θεμελιωδών δικαιωμάτων, από την Ευρωπαϊκή Συνθήκη Δικαιωμάτων του Ανθρώπου, από το ελληνικό Σύνταγμα, από τις διατάξεις της Σύμβασης του Συμβουλίου της Ευρώπης για την προστασία των προσώπων έναντι της αυτοματοποιημένης επεξεργασίας των δεδομένων και από τη νομολογία του Δικαστηρίου των Δικαιωμάτων του Ανθρώπου.

Η αοριστία

Η χρήση προσωπικών δεδομένων αορίστως από μη κατονομαζόμενους δημόσιους φορείς προκάλεσε μεγάλες διαφωνίες από την πλευρά των κομμάτων της αντιπολίτευσης.

Χαρακτηριστικά ο βουλευτής του ΣΥΡΙΖΑ Α. Αυλωνίτης αναφέρθηκε στον τρόπο που ο νόμος ορίζει τη συγκατάθεση: «Φαίνεται να υπάρχει μια απόλυτη σύγχυση και νομικά και αξιολογικά ως προς το ζήτημα της λέξης “συγκατάθεση”, και αυτό είναι σε όλο το σχέδιο νόμου. Ειδικά αξιοσημείωτο αυτό που αναγράφεται ότι “η συγκατάθεση του υποκειμένου των δεδομένων δεν υπάρχει λόγος να υποτεθεί και ότι το υποκείμενο δεν θα αρνιόταν”.

»Είναι εκφράσεις που νομικά επιδέχονται τεράστια ερμηνεία. Αυτό ενέχει τεράστια αοριστία. Επιπλέον, όπως είναι γνωστό, η συγκατάθεση κατά τον Γενικό Κανονισμό Προστασίας Δεδομένων είναι σαφής, ρητή, αβίαστη και ουδέποτε μπορεί να υποτεθεί»!

Ενδεικτικό ήταν μάλιστα το παράδειγμα του αγορητή του ΣΥΡΙΖΑ Χ. Γιαννούλη:

«Παραμονές των εκλογών, εγώ και άλλοι συνάδελφοι, βουλευτές τώρα και δημοσιογράφοι τότε, παίρναμε ανά μισή ώρα ένα sms από τον κ. Φορτσάκη που μας καλούσε στη Θεσσαλονίκη να τον ψηφίσουμε. Φαντάζομαι ότι δεν σας παρουσιάζω κάτι καινούργιο.

»Προσπαθούσαμε να καταλάβουμε πώς και με ποιον τρόπο ο κ. Φορτσάκης και τα κόμματα, για να μην το προσωποποιήσω, κατάφεραν να φτάσουν στα προσωπικά μας κινητά τηλέφωνα. Δεν ξέρω εάν είναι μέσα στις πρόνοιες του νομοσχεδίου, θα ήθελα να είναι, να θεραπευθεί και αυτό».

Σύμφωνα με τους αγορητές των κομμάτων της αντιπολίτευσης, τα όρια δυνατότητας επεξεργασίας όπως προσδιορίζονται στα επίμαχα άρθρα είναι εξαιρετικά προβληματικά και δημιουργούν τεράστιο κίνδυνο στην απόκλιση εφαρμογής του άρθρου 9 του Γενικού Κανονισμού, το οποίο είναι εξαιρετικά απόλυτο, σαφές και συγκεκριμένο, τόνισε ο Γ. Κατρούγκαλος και συμπλήρωσε με δύο λόγια ότι χρησιμοποιούνται έννοιες όπως το «δημόσιο συμφέρον» ή το «κοινό καλό» -χάριν των οποίων μπορεί να επιτρέπεται κατ' εξαίρεση η επεξεργασία δεδομένων προσωπικού χαρακτήρα- που είναι πολύ αόριστες και επιδέχονται ερμηνείες και νομικές προσεγγίσεις οι οποίες στην πρακτική εφαρμογή μπορεί να οδηγήσουν σε παρεκκλίνουσες ερμηνείες.

Ενός ανδρός (ή γυναικός) ανεξάρτητη αρχή

Ο Γ. Κατρούγκαλος σχολίασε ότι «η ανάδειξη της Αρχής ως μονοπρόσωπου οργάνου (άρ. 17) του οποίου ο πρόεδρος μπορεί μόνος να καταλήγει σε αποφάσεις με το πρόσχημα της επίσπευσης διασπά την αρχή της συλλογικότητας».

Η αγορήτρια του ΜέΡΑ25 Φ. Μπακαδήμα υποστήριξε ότι στα άρθρα που αφορούν τον υπεύθυνο προσωπικών δεδομένων δεν υπάρχει σαφής προσδιορισμός του τι θα είναι αυτός ο υπεύθυνος: «Αν, δηλαδή, μπορεί να είναι δημόσιος υπάλληλος, μπορεί να είναι ιδιωτικός και τι προϋπηρεσία θα πρέπει να έχει για να φτάσει σε αυτή τη θέση».

Υγεία και προσωπικά δεδομένα

Ιδιαίτερο ενδιαφέρον είχαν οι παρατηρήσεις της βουλευτίνας της Ν.Δ. Μ. Γιαννάκου, που τόνισε:

«Ενα πράγμα συνιστώ, κύριε υπουργέ: Οσο πιο κοντά είστε στον κανονισμό τόσο το καλύτερο, διότι η Ελλάδα είναι η υπ' αριθμόν ένα χώρα η οποία, ενσωματώνοντας κανονισμούς και οδηγίες, έκανε δικές της διελκυστίνδες και διάφορες μεταβολές και στη συνέχεια η Ευρωπαϊκή Επιτροπή την παρέπεμπε στο Ευρωπαϊκό Δικαστήριο.

»Απόλυτη προστασία δεν μπορεί να υπάρχει. Και θα σας πω παράδειγμα για το ιατρικό απόρρητο. Υπάρχει ιατρικό απόρρητο στην Ελλάδα; Στη Γαλλία έχει γίνει ξεχωριστός νόμος για το ιατρικό απόρρητο. Για παράδειγμα, φτάνουν στο σημείο αν είσαι συγγενής κάποιου να μην επιτρέπουν να πάρεις πληροφορίες, παρά μόνο ο ίδιος ο ασθενής κάτω από οποιεσδήποτε συνθήκες και για οποιονδήποτε λόγο.

»Εδώ πρέπει να σημειωθεί ότι υπήρξαν βελτιώσεις στα ζητήματα απαγόρευσης χρήσης προσωπικών δεδομένων ασθενών και όχι μόνο από τις ιδιωτικές ασφαλιστικές εταιρείες. Ηταν ένα από τα βασικά διακυβεύματα η δυνατότητα των ιδιωτικών ασφαλιστικών εταιρειών να χρησιμοποιούν δεδομένα που αφορούν είτε τους πελάτες τους είτε και άλλες πληθυσμιακές ομάδες προκειμένου να διαμορφώνουν την τιμολογιακή τους πολιτική αλλά και το εύρος κάλυψης των ασφαλιστικών τους κινδύνων».