Η εφαρμογή του GDPR στις ποινικές δίκες

Στις 25 Μαΐου 2018 τέθηκε σε ισχύ ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για “την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ”. Ο εν λόγω Κανονισμός (Γενικός Κανονισμός Προστασίας Δεδομένων – General Data Protection Regulation – GDPR) έχει ως στόχο την προστασία των φυσικών -και όχι νομικών- προσώπων που βρίσκονται στην Ευρωπαϊκή Ένωση ανεξαρτήτως ιθαγένειας ή τόπου κατοικίας έναντι της επεξεργασίας των προσωπικών τους δεδομένων, και τη διασφάλιση της ελεύθερης κυκλοφορίας των προσωπικών δεδομένων στην εσωτερική αγορά. Επιβάλλει τη συμμόρφωση κάθε επιχείρησης και οργανισμού που βρίσκεται στο εσωτερικό της Ένωσης, και επεξεργάζεται ή και διατηρεί προσωπικού χαρακτήρα δεδομένα φυσικών προσώπων.

Ο Κανονισμός καθιερώνει ενιαίο νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων σε όλα τα κράτη-μέλη της ΕΕ, και έχει άμεση και καθολική ισχύ. (Πηγή: dental-co.gr)

Με τον όρο “δεδομένα προσωπικού χαρακτήρα” εννοείται κάθε πληροφορία που αναφέρεται σε ένα φυσικό πρόσωπο, το οποίο ονομάζεται υποκείμενο των δεδομένων. Προσωπικά δεδομένα είναι το όνομα, η οικογενειακή, η εργασιακή και η οικονομική κατάσταση, καθώς και δραστηριότητες του υποκειμένου. Μια ξεχωριστή κατηγορία δεδομένων έρχεται να προστεθεί, αυτή των ευαίσθητων προσωπικών δεδομένων, που -μεταξύ άλλων- περιλαμβάνει και τις ποινικές διώξεις ή καταδίκες του υποκειμένου. Ως “επεξεργασία δεδομένων προσωπικού χαρακτήρα” ορίζεται κάθε εργασία που πραγματοποιείται αναφορικά με προσωπικά δεδομένα, όπως για παράδειγμα συλλογή, καταγραφή, τροποποίηση, διάδοση και αποθήκευση αυτών. Σε επεξεργασία προσωπικών δεδομένων προβαίνουν οι αρμόδιες εισαγγελικές και ανακριτικές αρχές και οι δικηγόροι. Ως επί των πλείστων, η εργασία ενός δικηγόρου σχετίζεται άμεσα με την επεξεργασία δεδομένων προσωπικού χαρακτήρα, ιδιαίτερα όταν καλείται να υπερασπιστεί το υποκείμενο των δεδομένων σε μια ποινική δίκη. Επομένως, τίθενται μια σειρά από ερωτήματα αναφορικά με την εφαρμογή του GDPR.

Γιατί υπήρξε η ανάγκη κατάργησης της Οδηγίας 95/46/ΕΚ;

Η Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου υπεγράφη στις 24 Οκτωβρίου 1995. Σύμφωνα με το Άρθρο 1, στόχος της Οδηγίας ήταν η προστασία της ιδιωτικής ζωής των φυσικών προσώπων έναντι της επεξεργασίας των προσωπικών τους δεδομένων. Πρότεινε στα κράτη-μέλη της Ένωσης να περιορίσουν ή και να απαγορεύσουν την ελεύθερη κυκλοφορία δεδομένων προσωπικού χαρακτήρα μεταξύ των κρατών-μελών. Εν συνεχεία, στο Άρθρο 7 της Οδηγίας αναφέρεται ότι τα κράτη-μέλη της Ένωσης μπορούν να επιτρέψουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα βάσει κάποιων προϋποθέσεων. Ενδεικτικά, η επεξεργασία προσωπικών δεδομένων ήταν επιτρεπτή εφόσον το υποκείμενο των δεδομένων έδινε ρητή συγκατάθεση για έναν ή και παραπάνω λόγους, εφόσον ενέπιπτε στην άσκηση δημόσιας εξουσίας, ή θεωρούνταν αναγκαία για την επίτευξη του εννόμου συμφέροντος.

Σύμφωνα με την αιτιολογική σκέψη 9 του GDPR, ο στόχος και οι αρχές της Οδηγίας 95/46/ΕΚ παραμένουν έως και σήμερα ισχυρά. Ωστόσο, οι συνεχόμενες τεχνολογικές εξελίξεις επέφεραν δυσκολίες στο πεδίο και στο μοντέλο εφαρμογής αυτής. Για τον λόγο αυτόν θεωρήθηκε αναγκαίος ο εμπλουτισμός τους σε βάθος χρόνου.

Τι προβλέπει ο GDPR για την επεξεργασία δεδομένων προσωπικού χαρακτήρα;

Αντίστοιχα με την Οδηγία 95/46/ΕΚ, ο GDPR αναλύει στο Άρθρο 6 παράγραφος 1 τις περιπτώσεις εκείνες κατά τις οποίες η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι σύννομη. Οι περιπτώσεις αυτές είναι οι ακόλουθες:

  1. Το εν λόγω πρόσωπο συναινεί με την επεξεργασία των προσωπικών του δεδομένων για έναν ή και περισσότερους σκοπούς.
  2. Η επεξεργασία θεωρείται απαραίτητη για την εκτέλεσης σύμβασης στην οποία το εν λόγω πρόσωπο είναι συμβαλλόμενο μέρος.
  3. Η επεξεργασία είναι αναγκαία για την πειθάρχηση με έννομη υποχρέωση του υπευθύνου επεξεργασίας.
  4. Η επεξεργασία είναι απαραίτητη για “την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας”. Η περίπτωση αυτή δύναται να περιλαμβάνει και ειδικές διατάξεις, δηλαδή ειδικούς Κανονισμούς που θα έχουν ως στόχο την προσαρμογή του τρόπου εφαρμογής των γενικών κανόνων του Κανονισμού. Παραδείγματα ειδικών διατάξεων είναι αυτές που καθορίζουν το είδος των δεδομένων που τίθενται υπό επεξεργασία και η διαδικασία επεξεργασίας.
  5. Η επεξεργασία είναι αναγκαία για “τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων, που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί”. Εξαίρεση αποτελούν οι δημόσιες αρχές κατά την άσκηση των καθηκόντων τους. 
  6. H επεξεργασία θεωρείται απαραίτητη για τη “διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου”.

(Πηγή: ComplyCDPR)

Εκτός των παραπάνω, υπάρχει πλέον ξεχωριστό Άρθρο αναφορικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που σχετίζονται με ποινικές δίκες και αδικήματα. Έτσι, στο Άρθρο 10 του Κανονισμού αναφέρεται χαρακτηριστικά ότι η επεξεργασία προσωπικών δεδομένων που αφορούν σε ποινικές δίκες, αδικήματα ή μέτρα ασφαλείας, όπως αυτά που αναλύονται στο Άρθρο 6 παράγραφος 1, εκτελείται σε δύο περιπτώσεις. Η πρώτη περίπτωση είναι όταν η επεξεργασία των προσωπικών αυτών δεδομένων διενεργείται αυστηρά και μόνο υπό τον έλεγχο επίσημης αρχής. Η δεύτερη περίπτωση είναι όταν το δίκαιο της Ένωσης ή το δίκαιο του κράτους-μέλους στο έδαφος του οποίου τελείται η επεξεργασία επιτρέπουν τη διαδικασία της επεξεργασίας. Στην τελευταία περίπτωση είναι ιδιαίτερα σημαντικό το ευρωπαϊκό δίκαιο ή το δίκαιο του κράτους μέλους να εγγυώνται επαρκώς τις ελευθερίες και τα δικαιώματα του υποκειμένου των δεδομένων. Συμπληρωτικά, επισημαίνεται ότι πλήρες ποινικό μητρώο φυσικού προσώπου δύναται να τηρείται μόνο υπό τον έλεγχο επίσημης αρχής. Επομένως, για να θεωρηθεί κάποιος αρμόδιος να επεξεργαστεί προσωπικά δεδομένα που σχετίζονται με ποινικές δίκες ή αδικήματα, και να διατηρήσει ολοκληρωμένο μητρώο ποινικών καταδικών των υποκειμένων αυτών, θα πρέπει να έχει επίσημη ιδιότητα.

Ποιο είναι το νέο πλαίσιο που εισάγεται με την Οδηγία 2016/680;

Η Οδηγία 2016/680 (ΕΕ) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου “για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου” υπεγράφη στις 27 Απριλίου 2016 και, μαζί με τον GDPR, κατάργησε την Οδηγία 95/46/ΕΚ.

Το νέο πλαίσιο που εισήγαγε η Οδηγία 2016/680 προβλέπει την υποχρέωση της αυξημένης προστασίας των προσωπικών δεδομένων κάθε φυσικού υποκειμένου σε βάρος του οποίου έχει ασκηθεί ποινική δίωξη, ή το οποίο έχει καταδικαστεί. Γι’ αυτόν τον λόγο έχουν χαρακτηριστεί προβληματικές μια σειρά από πρακτικές που ελάμβαναν χώρα έως σήμερα. Παραδείγματα τέτοιων πράξεων αποτελούν η ηλεκτρονική ανάρτηση εκθεμάτων από ποινικά δικαστήρια που συμπεριλαμβάνουν το όνομα ή ακόμα και το έγκλημα του υποκειμένου, η παροχή βεβαίωσης από τη γραμματεία του δικαστηρίου προς τον υπεύθυνο δικηγόρο προς υπεράσπιση του κατηγορουμένου που συμπεριλαμβάνουν το όνομα και το έγκλημα του προσώπου προκειμένου να την προσκομίσει σε άλλο δικαστήριο “προς υποστήριξη αιτήματος αναβολής λόγω κωλύματος στο πρόσωπο του συνηγόρου υπεράσπισης”, αλλά και η θυροκόλληση της κλήσης, του παραπεμπτικού βουλεύματος ή του κλητηρίου θεσπίσματος σε ποινικά δικαστήρια, δικηγορικά γραφεία και στην εξώπορτα της κατοικίας του κατηγορουμένου ή, ειδικά, στην είσοδο της πολυκατοικίας στην οποία διαμένει. 

Εκτός αυτού, τονίζεται πλέον ότι -μεταξύ άλλων- και οι αρμόδιες δικαστικές, εισαγγελικές και προανακριτικές αρχές έχουν την υποχρέωση να συμμορφώνονται με τις υποχρεώσεις τήρησης της νομοθεσίας σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδιαίτερα όταν αυτά αφορούν σε ποινικές δίκες και αδικήματα. Για την επεξεργασία των εν λόγω προσωπικών δεδομένων είναι απαραίτητο να τηρούν τις αρχές που διέπουν την επεξεργασία προσωπικών δεδομένων όπως αυτές αναλύονται στο Άρθρο 5 του Κανονισμού, και να λαμβάνουν τα αναγκαία μέτρα, έτσι ώστε να μην προσβάλλονται τα δικαιώματα των προστατευόμενων υποκειμένων.

Καταληκτικά συμπεράσματα

Εσφαλμένα υποστηρίζεται από πολλούς ότι με τον GDPR και την Οδηγία 2016/680 παρεμποδίζεται το έργο των δικηγόρων, ιδιαίτερα όταν έχουν αναλάβει την υπεράσπιση υποκειμένου που σχετίζεται με δίωξη ή καταδίκη. Η νομική βάση των δικηγόρων αναφορικά με την επεξεργασία προσωπικών δεδομένων του υποκειμένου ή και τρίτων που σχετίζονται με την ποινική υπόθεση βρίσκεται στην ανάγκη θεμελίωσης, άσκησης ή υποστήριξης νομικών αξιώσεων. Σαφέστατα, οι δικηγόροι που απασχολούνται με υποθέσεις ποινικού δικαίου είναι υποχρεωμένοι να συμμορφώνονται με το νέο πλαίσιο ενωσιακού δικαίου – πρέπει, δηλαδή, να φροντίζουν ώστε να μην παρεμποδίζονται οι σχετικές έρευνες και διαδικασίες, αλλά και να μην αλλοιώνονται οι σκοποί της ανάκρισης.

Έως σήμερα, δεκαπέντε κράτη-μέλη της Ευρωπαϊκής Ένωσης έχουν ενσωματώσει στο εσωτερικό τους δίκαιο την Οδηγία 2016/680 (Βέλγιο, Τσέχικη Δημοκρατία, Γερμανία, Γαλλία, Κροατία, Ιταλία, Λιθουανία, Λουξεμβούργο, Ουγγαρία, Μάλτα, Αυστρία, Πορτογαλία, Σλοβακία, Σουηδία και Ηνωμένο Βασίλειο), και αναμένεται στο επόμενο χρονικό διάστημα να μεταφέρει και η Ελλάδα τις διατάξεις της Οδηγίας αυτής στο εσωτερικό της δίκαιο.

Πηγές:

  1. General Data Protection Regulation. (2016). Intersoft Consulting. https://gdpr-info.eu/
  2. Information Commissioner’s Office. (2017). Criminal offence data. https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/criminal-offence-data/
  3. Lawspot. (1995). Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24ης Οκτωβρίου 1995. https://www.lawspot.gr/nomikes-plirofories/nomothesia/odigia-95-46-ek-toy-eyropaikoy-koinovoylioy-kai-toy-symvoylioy-tis
  4. Lawspot. (2018). Η επίδραση του νέου δικαίου της ΕΕ για την προστασία προσωπικών δεδομένων στην ποινική δίκη. https://www.lawspot.gr/nomika-nea/i-epidrasi-toy-neoy-dikaioy-tis-ee-gia-tin-prostasia-prosopikon-dedomenon-stin-poiniki-0
  5. Περιοδική Έκδοση της Ένωσης Ελλήνων Ποινικολόγων. (2018). Nova Criminalia. σσ. 3-4. https://hcba.gr/wp-content/uploads/2018/07/NC-3_2018.pdf
  6. Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης. (2016). Οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου. https://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:32016L0680&from=EL
  7. Παπαδοπούλου, Ι. (2017). GDPR: απλές απαντήσεις στις συχνότερες ερωτήσεις. https://www.averway.com/gdpr-faq/

Tagged under:

Προπτυχιακή φοιτήτρια του τμήματος Διεθνών και Ευρωπαϊκών Σπουδών στο Πανεπιστήμιο Μακεδονίας. Μιλάει αγγλικά και σε χαμηλότερο επίπεδο γερμανικά, ενώ τα ερευνητικά της ενδιαφέροντα αφορούν τις διεθνείς σχέσεις και τα ανθρώπινα δικαιώματα. Κατά το ακαδημαϊκό έτος 2016-2017 ήταν ασκούμενη της Έδρας UNESCO Διαπολιτισμικής Πολιτικής Για Μια Δραστήρια και Αλληλέγγυα Ιθαγένεια του Πανεπιστημίου Μακεδονίας.

Website: https://powerpolitics.eu

   Ροή άρθρων Συντάκτη

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Περισσότερα από την Power Politics:

Log in or Sign Up

Pin It on Pinterest