Ο GDPR ως αφορμή παραβάσεων άλλων δικαιωμάτων από το ελληνικό Δημόσιο

Από τις 25 Μαΐου 2018 τέθηκε σε εφαρμογή ο Κανονισμός (ΕΕ) 2016/679 ο Γενικός Κανονισμός για την Προστασία Δεδομένων. Αν και ο συγκεκριμένος κανονισμός επί της ουσίας έρχεται σε αντικατάσταση της έως τότε ισχύουσας Οδηγίας 95/46/ΕΚ, που είχε όμοιο αντικείμενο και ρυθμίζει λεπτομερέστερα και απευθείας (χωρίς αναγκαιότητα υιοθέτησης νόμου σε εθνικό επίπεδο) το συγκεκριμένο προβλεπόμενο από την ΣΛΕΕ δικαίωμα, στην Ελλάδα επικράτησε γενικευμένη υστερία, τροφοδοτούμενη βέβαια και από το σχετικό εμπόριο που στήθηκε γύρω από την «προστασία» από τα νέα εξοντωτικά πρόστιμα.

Μείζον ζήτημα έχει προκύψει στην χώρα μας σε σχέση με την εφαρμογή του Κανονισμού από το Δημόσιο και τους φορείς του, αλλά κατά έναν παράδοξο τρόπο: ο ΓΚΠΔ αποτελεί νομιμοφανές επιχείρημα αρχών, οργανισμών και κρατικών οργάνων διαφόρων επιπέδων και βαθμίδων για την άρνηση θεμελιωδών δικαιωμάτων πολιτών. Στο σύντομο διάστημα του τελευταίου έτους έχουν παρατηρηθεί φαινόμενα που ξεκινούν από απλή άρνηση εξυπηρέτησης πολιτών για λόγους που άπτονται της γνωστής ραθυμίας του ελληνικού Δημοσίου και της διαχρονικής ευθυνοφοβίας των υπαλλήλων του, έως άρνηση πρόσβασης σε νομικά έγγραφα παρά την προφανή ύπαρξη εννόμου συμφέροντος τρίτου ή ακόμα και της μη υπαγωγής τους στο πλαίσιο του Κανονισμού (πχ εταιρίες κα νομικά πρόσωπα), περιορισμού προστασίας εργατικών δικαιωμάτων, αδιαφάνειας σε προσλήψεις και επιλογή προσώπων σε προκηρυχθείσες θέσεις έως και άρνηση επαρκούς πληροφόρησης μελών συλλογικών διοικητικών οργάνων για έγγραφα και δαπάνες, πιθανά για σκοπούς που άπτονται της πολιτικής αντιπαράθεσης.

Ωστόσο, ο Κανονισμός έχει αρκετά σαφή στόχευση, η οποία προκύπτει από την ίδια την αιτιολογική του έκθεση. Βασικός σκοπός του είναι η προστασία των δεδομένων προσωπικού χαρακτήρα στα πλαίσια της ελεύθερης διακίνησής τους σε μια έντονα ψηφοποιημένη και παγκοσμιοποιημένη αγορά. Δεν άλλωστε άσχετο αυτό με το γεωπολιτικό πλαίσιο εντός του οποίου θεσπίστηκε, το οποίο περιλαμβάνει ένταση στον εμπορικό ανταγωνισμό μεταξύ της κυρίαρχης βιομηχανικά ΕΕ και των κυρίαρχων διαδικτυακά ΗΠΑ, επεισόδια του οποίου υπήρξαν το σκάνδαλο ρύπων της Volkswagen και τα ηχηρά πρόστιμα της ΕΕ σε κολοσσούς όπως η Google και το Facebook[1].

Το σκεπτικό του Κανονισμού δεν παραλείπει να επισημάνει την στόχευσή του, η οποία άλλωστε δεν μπορεί να απέχει από τις ρητές αρμοδιότητες της ΕΕ[2], οι οποίες σχετίζονται με την οικονομική ολοκλήρωση. Ρητά άλλωστε επισημαίνεται ότι «Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα θα πρέπει να προορίζεται να εξυπηρετεί τον άνθρωπο. Το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα δεν είναι απόλυτο δικαίωμα· πρέπει να εκτιμάται σε σχέση με τη λειτουργία του στην κοινωνία και να σταθμίζεται με άλλα θεμελιώδη δικαιώματα, σύμφωνα με την αρχή της αναλογικότητας. Ο παρών κανονισμός σέβεται όλα τα θεμελιώδη δικαιώματα και τηρεί τις ελευθερίες και αρχές που αναγνωρίζονται στον Χάρτη όπως κατοχυρώνονται στις Συνθήκες»[3]. Ενώ στην συνέχεια τίθεται πλαίσιο εξαιρέσεων από την εφαρμογή του ή έστω εκχώρηση της αρμοδιότητας νομοθέτησης στα κράτη μέλη, ιδίως (αλλά όχι μόνο) για τις περιπτώσεις που δεν υπάγονται στο πεδίο εφαρμογής του ενωσιακού δικαίου[4], που άπτονται της απονομής δικαιοσύνης[5], δημοσίων αρχών που συλλέγουν δεδομένα σύμφωνα με νομική υποχρέωσή τους ή για την άσκηση καθηκόντων τους[6], προς εκπλήρωση δημοσίου συμφέροντος ή βασιζόμενη στο εθνικό δίκαιο[7] κλπ.

Οι εξαιρέσεις από την εφαρμογή όμως τίθενται και ρητά στο σώμα του Κανονισμού, με χαρακτηριστικά παραδείγματα το α. 23 (βλ. ιδίως περ. ε. «άλλων σημαντικών στόχων γενικού δημόσιου συμφέροντος της Ένωσης ή κράτους μέλους, ιδίως σημαντικού οικονομικού ή χρηματοοικονομικού συμφέροντος της Ένωσης ή κράτους μέλους, συμπεριλαμβανομένων των νομισματικών, δημοσιονομικών και φορολογικών θεμάτων, της δημόσιας υγείας και της κοινωνικής ασφάλισης», στ. «της προστασίας της ανεξαρτησίας της δικαιοσύνης και των δικαστικών διαδικασιών», θ. «της προστασίας του υποκειμένου των δεδομένων ή των δικαιωμάτων και των ελευθεριών τρίτων» και ι. «της εκτέλεσης αστικών αξιώσεων»), όπου εξουσιοδοτούνται τα κράτη μέλη να ρυθμίσουν την πλειοψηφία των υποχρεώσεων και διαδικασιών που προβλέπονται στον Κανονισμό, το α. 85 παρ. 1 και 2 που αφορά στο δικαίωμα πληροφόρησης αλλά και επεξεργασία για δημοσιογραφικούς, επιστημονικούς και καλλιτεχνικούς σκοπούς, το α. 86 περί της πρόσβασης του κοινού σε έγγραφα και το α. 89 παρ. 3 που αφορά σε αρχειοθέτηση εγγράφων προς διασφάλιση δημόσιου σκοπού. Άλλωστε, σε περιπτώσεις που επεξεργασία είναι απαραίτητη για την συμμόρφωση του υπεύθυνου επεξεργασίας σε έννομη υποχρέωσή του ή προς το δημόσιο συμφέρον ή προς εκτέλεση δημόσιας εξουσίας, ήτοι πρακτικά όλες τους σκοπούς για τους οποίους οι φορείς του δημοσίου επεξεργάζονται προσωπικά δεδομένα, επίσης προκύπτει κάμψη της κανονιστικής αρμοδιότητας του Κανονισμού της ΕΕ προς όφελος των κρατών μελών.

Αντίστροφα, η πρόσβαση σε δεδομένα των ιδίων των πολιτών ή ακόμα και σε δεδομένα τρίτων είναι απολύτως αναγκαία για την διασφάλιση των συνταγματικών δικαιωμάτων, τόσο ατομικών όσο ακόμα και πολιτειακών. Εγγενής με την έννοια της λαϊκής κυριαρχίας είναι η πρόσβαση στην πληροφορία, ως αναγκαίο θεμέλιο της κριτικής αλλά και της πολιτικής αντιπαράθεσης επί του τρόπου άσκησης της εξουσίας[8]. Πολύ απλά, ο λαός είναι σε θέση να κρίνει, μόνο αν γνωρίζει, ήτοι μόνο αν η δημόσια διοίκηση διέπεται από την αρχή της διαφάνειας. Η πρόσβαση στην πληροφορία άλλωστε προστατεύεται και ρητά στο α. 5Α του Συντάγματος. Περαιτέρω, το δικαίωμα γνώσης των διοικητικών εγγράφων εδράζεται στην αρχή της αξίας του ανθρώπου (α. 2 παρ. 1 Σ.), στο δικαίωμα της προσωπικότητας (α. 5 παρ. 1 Σ.), στο δικαίωμα του αναφέρεσθαι στις αρχές (α. 10 παρ. 1 Σ.) και ασφαλώς στο δικαίωμα της παροχής έννομης προστασίας από τα δικαστήρια (α. 20 Σ.). Έχει μάλιστα κριθεί ότι πολίτης έχει δικαίωμα να λάβει γνώση ακόμα και εγγράφων που υπό το πρίσμα του Κανονισμού (αλλά και του Συντάγματος) άπτονται της στενής ιδιωτικής σφαίρας, εφόσον πχ αμφισβητείται η νομιμότητα διορισμού η οποία στηρίχθηκε σε αυτά (πχ πιστοποιητικά οικογενειακής κατάστασης, αναπηρίας κα). Οι σχετικές διατάξεις της νομοθεσίας (ΚΠολΔ, ΚΠΔ κλπ) περί δημοσιότητας έχουν τεθεί προς αυτό τον σκοπό, αλλά και προς διευκόλυνση της ελευθερίας των συναλλαγών και εγγύησης περιουσιακών δικαιωμάτων (ιδίως όταν αφορά σε δημοσιότητα εταιρικών εγγράφων). Για τους λόγους δε αυτούς ο Κανονισμός επιφυλάσσεται στις περιπτώσεις που αναλύθηκαν πιο πάνω.

Κατά συνέπεια, η προστασία των προσωπικών δεδομένων, ως δικαίωμα και όπως ρητά προκύπτει και από το σκεπτικό του Κανονισμού, ασφαλώς και υπόκειται σε περιορισμούς, στα πλαίσια της αρχής της αναλογικότητας, για την προστασία και άλλων δικαιωμάτων. Η προστασία άλλωστε των δικαιωμάτων αποτελεί και τον μόνο σκοπό του κράτους, άρα και το θεμέλιο της έννοιας του δημοσίου συμφέροντος. Αντίστοιχα επομένως και με αφορμή πρόσφατα παραδείγματα της ατομικής και επαγγελματικής εμπειρίας, είναι προφανές ότι η διασφάλιση των εργατικών και κοινωνικοασφαλιστικών δικαιωμάτων αλλά και της είσπραξης των συναφών δημοσίων εσόδων, όπως επιτυγχάνεται από την πλήρη και έγκαιρη πληροφόρηση των αρμόδιων αρχών σε σχέση με τις συναφείς μεταβολές, δεν μπορεί να περιορισθεί με την επίκληση του Κανονισμού. Ούτε επίσης είναι δυνατό να περιορισθεί το δικαίωμα πληροφόρησης των πολιτών ή των μελών σωματειακής μορφής ΝΠΔΔ σε σχέση με τις ακριβείς δαπάνες του κράτους ή του συγκεκριμένου ΝΠΔΔ με την ίδια επίκληση. Δυνατός δεν είναι ούτε ο περιορισμός της διαφάνειας δια της δημοσίευσης των επιλεγέντων σε δημόσιες θέσεις ή θέσεις με οποιοδήποτε είδος εργασιακής θέσης του ευρύτερου Δημοσίου, μέσω της επίκλησης των προσωπικών δεδομένων των επιλεγέντων, αφού καθίσταται ανέφικτος ο έλεγχος της συνδρομής των αναγκαίων προσόντων. Ούτε φυσικά, είναι εφικτός ο αποκλεισμός, άμεσος ή έμμεσος δια της σοβαρής δυσχέρανσης της πρόσβασής τους, δικηγόρων που ενεργούν στα πλαίσια εντολής από πολίτες από έγγραφα αναγκαία για την διασφάλιση των συμφερόντων των εντολέων τους, ιδίως εφόσον αυτά έχουν δημοσιευθεί (πχ ακίνητα, εταιρείες κα) προς ακριβώς αυτόν τον σκοπό.

Σε όλες αυτές τις περιπτώσεις επικαλούμενες νομιμοφανώς οι αρχές το δικαίωμα στην προστασία των προσωπικών δεδομένων, παραβιάζουν σφόδρα τον πυρήνα άλλων δικαιωμάτων, με μικρότερη συνέπεια την τελική επιβάρυνση των πολιτών με περαιτέρω δυσλειτουργικές δημόσιες διαδικασίες και μεγαλύτερη την δημιουργία κλίματος που ευνοεί την διαφθορά και την αναξιοκρατία. Σε μια χώρα που δυστυχώς κατατάσσεται στις τελευταίες θέσεις των δεικτών μέτρησης της διαφάνειας[9], αντί να επικεντρώνεται ο νομικός κόσμος σε ερωτήματα που εύκολα απαντώνται με βάση τα θεμελιώδη ερμηνευτικά μας εργαλεία, τις τεχνικές στάθμισης των εκάστοτε «συγκρουόμενων δικαιωμάτων» και την κοινή λογική, ας επικεντρώσουμε στην ουσία που δεν είναι άλλη από την εξισορρόπηση του ΓΚΠΔ με τα θεμελιώδη δικαιώματα και την εμβάθυνση της πραγματικής διαφάνειας στην χώρα μας. Η διαφαινόμενη ψήφιση του νέου νόμου που θα ενσωματώνει τον Κανονισμό, αποτελεί μια ευκαιρία που πρέπει να αξιοποιηθεί στην κατεύθυνση αυτή.

Μιχάλης Β. Μήττας

Δικηγόρος παρ’ Εφέταις, Υπ. ΔΝ

[1] Technology: How the US, EU and China compete to set industry standards, https://www.ft.com/content/0c91b884-92bb-11e9-aea1-2b1d33ac3271

[2] Σημεία 1 και 2 του αιτιολογικού του Κανονισμού.

[3] Σημείο 4 του αιτιολογικού του Κανονισμού.

[4] Σημείο 16 του αιτιολογικού του Κανονισμού.

[5] Σημείο 20 του αιτιολογικού του Κανονισμού.

[6] Σημείο 31 του αιτιολογικού του Κανονισμού.

[7] Σημείο 45 του αιτιολογικού του Κανονισμού.

[8] Κ. Χρυσόγονου, «Ατομικά και Κοινωνικά Δικαιώματα», ΝΒ 2006, σελ. 419.

[9] Corruption Perception Index 2018, https://www.transparency.org/cpi2018.