Η Νάντια Γιαννακοπούλου σχετικά με το Σχέδιο Νόμου για τα Προσωπικά Δεδομένα

: ΠΟΛΙΤΙΚΗ; 27 Αυγούστου 2019

«Έχουν ήδη συμπληρωθεί 2 και πλέον δεκαετίες, κατά τις οποίες υπάρχει προστασία των προσωπικών δεδομένων στη χώρα μας, όταν το 1997 επί κυβέρνησης ΠΑΣΟΚ ψηφίστηκε ο Νόμος 2472,

ο οποίος ενσωμάτωσε στο νομοθετικό μας σύστημα την οδηγία 95/46/ΕΚ» Στην Ολομέλεια της Βουλής τοποθετήθηκε η βουλευτής Β2 Δυτ. Τομέα Αθήνας, κα Νάντια Γιαννακοπούλου στη συζήτηση για το νομοσχέδιο του Υπουργείου Δικαιοσύνης «ΓΙΑ ΤΗΝ ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ, ΜΕΤΡΑ ΕΦΑΡΜΟΓΗΣ ΚΑΝΟΝΙΣΜΟΥ ΕΕ 2016/79 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΗΣ ΕΝΣΩΜΑΤΩΣΗΣ ΣΤΗΝ ΕΘΝΙΚΗ ΝΟΜΟΘΕΣΙΑ ΤΗΣ ΟΔΗΓΙΑΣ 2016/680», τονίζοντας πως η κυβέρνηση επικαλούμενη λόγους κατεπείγοντος, φέρνει άρον άρον ένα πολύ σημαντικό νομοθέτημα στη Βουλή, αποκλείοντας τον αναγκαίο διάλογο μεταξύ των πολιτικών κομμάτων. «Είναι ευρέως αποδεκτό πως ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) αποτελεί μια πολύ σοβαρή μεταρρυθμιστική πρωτοβουλία της ΕΕ, με στόχο την αποτελεσματική προστασία των δεδομένων προσωπικού χαρακτήρα των Ευρωπαίων πολιτών».

Σύμφωνα με τη βουλευτή Β2 Δυτ. Τομέα Αθήνας, η αναιτιολόγητη καθυστέρηση της ψήφισης του παρόντος νομοσχεδίου δημιούργησε ζητήματα όχι μόνο όσον αφορά στα πρόστιμα που πληρώνει η χώρα μας, αλλά κι ως προς το επίπεδο προστασίας των προσωπικών δεδομένων στην Ελλάδα κι ως προς την διακίνηση των δεδομένων προς άλλες Ευρωπαϊκές χώρες. «Είμαστε προ των πυλών της άμεσης εφαρμογής ενός Κανονισμού και της ενσωμάτωσης μιας Οδηγίας στην ελληνική έννομη τάξη. Ενός σπουδαίου για τα ευρωπαϊκά και παγκόσμια δεδομένα νομοθετήματος. Το Κίνημα Αλλαγής είναι θετικό επί της αρχής για τη συμμόρφωση της ελληνικής νομοθεσίας στο νέο ευρωπαϊκό πλαίσιο για την προστασία των προσωπικών δεδομένων. Ωστόσο, εξακολουθούμε και σήμερα να ζητάμε την άμεση διόρθωση των σοβαρών σφαλμάτων και των προβληματικών διατάξεων που εμπεριέχονται στο νομοσχέδιο.» Ακολουθεί λινκ στο you tube με την ομιλία της Κας Νάντιας Γιαννακοπούλου:

Ακολουθεί το πλήρες κείμενο της τοποθέτησης:

«Κύριε Υπουργέ, Κυρίες και κύριοι Συνάδερφοι, Είναι ευρέως αποδεκτό πως ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) αποτελεί μια πολύ σοβαρή μεταρρυθμιστική πρωτοβουλία της ΕΕ, με στόχο την αποτελεσματική προστασία των δεδομένων προσωπικού χαρακτήρα των Ευρωπαίων πολιτών. Ωστόσο, με ευθύνη της Κυβέρνησης ΣΥΡΙΖΑ, παρά την άμεση εφαρμογή του Κανονισμού στην Ελλάδα, από τον Μάιο του 2018, δεν υπήρξε ως σήμερα η αναγκαία συμμόρφωση της ελληνικής νομοθεσίας, ούτε έγινε η ενσωμάτωση της σχετικής Οδηγίας, με αποτέλεσμα η χώρα να επιβαρύνεται με αδικαιολόγητα πρόστιμα. Δυστυχώς, όμως, και η νέα Κυβέρνηση της ΝΔ δεν ακολουθεί ορθή οδό. Επικαλούμενη λόγους κατεπείγοντος, φέρνει άρον άρον ένα πολύ σημαντικό νομοθέτημα στη Βουλή, αποκλείοντας τον αναγκαίο διάλογο μεταξύ των πολιτικών κομμάτων. Κύριε Υπουργέ, Έχουν ήδη συμπληρωθεί 2 και πλέον δεκαετίες, κατά τις οποίες υπάρχει προστασία των προσωπικών δεδομένων στη χώρα μας, όταν το 1997 επί κυβέρνησης ΠΑΣΟΚ ψηφίστηκε ο Νόμος 2472, ο οποίος ενσωμάτωσε στο νομοθετικό μας σύστημα την οδηγία 95/46/ΕΚ. Τόσο αυτή η τομή, όσο και η εισαγωγή το 2001 ειδικής διάταξης στο Σύνταγμα, αλλά και η ίδρυση της Αρχής Δεδομένων Προσωπικού Χαρακτήρα έχουν όλες τη σφραγίδα των Κυβερνήσεων του ΠΑΣΟΚ. Από τότε όμως, δεν έχουν γίνει πολλά. Αντιθέτως, η Ελλάδα, δεν δείχνει να προσαρμόζεται και λαμβάνει πρόστιμα αδιαλείπτως, καθώς είναι η μοναδική χώρα μαζί με την Ισπανία που δεν μετέφεραν στο εθνικό τους δίκαιο κανόνες για την προστασία προσωπικών δεδομένων. Δεν αμφισβητείται από κανένα πως ο προηγούμενος νόμος ήταν ξεπερασμένος μπροστά στις νέες τεχνολογικές εξελίξεις. Όχι μόνο στην Ελλάδα αλλά και σε όλη την Ευρώπη. Γι΄αυτό, το 2016 η ΕΕ αποφάσισε να εκδώσει τον πολύτιμο Γενικό Κανονισμό Προστασίας Δεδομένων και να δώσει δύο χρόνια περίοδο προσαρμογής, η οποία και ξεκίνησε την 25η Μαΐου 2018.

Η αναιτιολόγητη καθυστέρηση της ψήφισης του παρόντος νομοσχεδίου δημιούργησε ζητήματα όχι μόνο όσον αφορά στα πρόστιμα που πληρώνει η χώρα μας, αλλά κι ως προς το επίπεδο προστασίας των προσωπικών δεδομένων στην Ελλάδα κι ως προς την διακίνηση των δεδομένων προς άλλες Ευρωπαϊκές χώρες. Σχετικά με τα πρόστιμα, πρέπει να διευκρινιστεί ότι η Ελλάδα παραπέμπεται από την Ευρωπαϊκή Επιτροπή στο Δικαστήριο της ΕΕ για μη συμμόρφωση στην υποχρέωση ενσωμάτωσης της Οδηγίας 2016/680/ΕΕ. Η επίκληση του προστίμου που πληρώνει η χώρα και του κατεπείγοντος χαρακτήρα της νομοθέτησης αφορά ένα τμήμα μόνο του σχεδίου νόμου, την «αστυνομική οδηγία». Δεν αφορά, ακόμη τουλάχιστον, τα νομοθετικά μέτρα που πλαισιώνουν τον Γενικό Κανονισμό, για τα οποία έχουν εκφραστεί οι μεγαλύτερες ενστάσεις και για τα οποία θα έπρεπε να υπάρξει περισσότερος χρόνος για ψύχραιμη και ενδελεχή συζήτηση. Το Υπουργείο Δικαιοσύνης έθεσε σε δημόσια διαβούλευση στις 12 Αυγούστου, ένα σχέδιο που είχε ήδη στη διάθεσή του δεκαπέντε ημέρες πριν. Υπενθυμίζουμε ότι ανακοίνωση της ΕΕ για την παραπομπή της χώρας μας στο Δικαστήριο της ΕΕ έγινε στις 25η Ιουλίου. Η διαβούλευση έλαβε χώρα μέχρι την 21η Αυγούστου και το Υπουργείο έφερε στη Βουλή το σχέδιο μόλις μία ημέρα ύστερα από τη λήξη της διαβούλευσης. Παρόλα αυτά η συμμετοχή ήταν μεγάλη και η συντριπτική πλειοψηφία των σχολίων ιδιαίτερα επικριτική.

Το Υπουργείο Δικαιοσύνης έλαβε υπόψη ορισμένα σχόλια που αφορούσαν προφανέστατα λάθη όπως η συγκατάθεση ανηλίκων και οι ανακριτικές εξουσίες εργοδοτών και παρόλο που απαιτείται από την κείμενη νομοθεσία (ν. 2472/97), δεν έστειλε το σχέδιο νόμου για γνωμοδότηση στην Αρχή Προστασίας Προσωπικών Δεδομένων. Μία πρώτη γενική παρατήρηση είναι, πως σε μεγάλο μέρος του το σχέδιο νόμου αποτελεί, αντιγραφή του Γερμανικού νόμου. Ωστόσο η υιοθέτηση ρυθμίσεων, που εφαρμόζονται σε μία άλλη έννομη τάξη, δεν συνεισφέρει στην εφαρμογή των σχετικών διατάξεων στην Ελλάδα. Σοβαρά προβλήματα και ελλείμματα προστασίας προκαλούνται από ορισμένες ρυθμίσεις κατά την ενσωμάτωση της οδηγίας 2016/680/ΕΕ. Συγκεκριμένα, το προτεινόμενο σχέδιο νόμου δεν είναι σαφές εάν ρυθμίζει την επεξεργασία προσωπικών δεδομένων, όταν αυτή πραγματοποιείται για σκοπούς εθνικής ασφάλειας. Με την κατάργηση του ν. 2472/97, ο οποίος εφαρμοζόταν απρόσκοπτα και στον τομέα της εθνικής ασφάλειας, μένει μία ευαίσθητη περιοχή εκτός ρύθμισης, και προστασίας. Μία ακόμη παρατήρηση είναι πως οι διατάξεις που αναφέρονται στους ορισμούς, και το πεδίο εφαρμογής της επεξεργασίας, χαρακτηρίζονται από λάθη και ασάφειες, κάτι που οφείλεται στην άκριτη υιοθέτηση διατάξεων του γερμανικού νόμου. Πιο ειδικά, κι όσον αφορά συγκεκριμένα άρθρα.

Το άρθρο 22 θέτει μείζονα ζητήματα, καθώς περιλαμβάνει εξαιρέσεις από την απαγόρευση επεξεργασίας ευαίσθητων δεδομένων που δεν καλύπτονται από τον Κανονισμό, όπως ο σκοπός της αποτροπής απειλής για τη δημόσια ασφάλεια, ενώ ο Κανονισμός αναφέρεται ούτως ή άλλως στη δυνατότητα να γίνεται επεξεργασία προσωπικών δεδομένων για τη διαφύλαξη σημαντικού δημοσίου συμφέροντος. Σοβαρά προβλήματα παρουσιάζουν επίσης τα άρθρα 24 και 25 που ρυθμίζουν τη χρήση προσωπικών δεδομένων για διαφορετικούς σκοπούς από αυτούς για τους οποίους έχουν συλλεχθεί. Το άρθρο 24 που αφορά στους δημόσιους φορείς περιέχει ρυθμίσεις που είναι αντίθετες στον Κανονισμό (εικαζόμενη συγκατάθεση, ενώ η συγκατάθεση δεν επιτρέπεται να είναι βάση επεξεργασίας από δημόσιες αρχές), αλλά και ευρείες εξαιρέσεις που καταλήγουν να επιτρέπουν στους δημόσιους φορείς να κάνουν ό,τι θέλουν με τα δεδομένα των πολιτών. Σχετικά με το άρθρο 25, που αφορά στην επεξεργασία δεδομένων από ιδιώτες για άλλους σκοπούς, πρέπει να σημειώσουμε ότι η εισαγωγή της «δίωξης ποινικών αδικημάτων» αλλά και της εθνικής ασφάλειας, είναι ιδιαίτερα γενική και ενέχει σοβαρότατους κινδύνους για τα δικαιώματα των πολιτών. Ιδιωτικοί φορείς δεν μπορούν να επιδιώκουν σκοπούς του κράτους, όπως εθνική και δημόσια ασφάλεια. Σοβαρά ζητήματα προστασίας προσωπικών δεδομένων των εργαζομένων θέτει το άρθρο 27. Η αναφορά στη συγκατάθεση έχει βελτιωθεί σε σχέση με το κείμενο που είχε δοθεί προς διαβούλευση, αλλά και διευρύνει το πεδίο δράσης στον εργοδότη π.χ. επιτρέπει και την χρήση καμερών στον χώρο εργασίας ως μέσο άντλησης υλικού για την αξιολόγηση των εργαζομένων.

Σοβαρά προβλήματα έχει και το άρθρο 28, το οποίο επιφυλάσσει ευρύτατες εξαιρέσεις υπέρ των ΜΜΕ αναιρώντας ουσιαστικά τα δικαιώματα των προσώπων, όπως το δικαίωμα στη λήθη. Ως προς τα άρθρα για τα δικαιώματα πρόσβασης και διαγραφής (31-34) είναι κοινή αντίληψη που εκφράστηκε και στην διαβούλευση ότι περιέχουν μη αποδεκτούς περιορισμούς, ασαφείς και μη επιτρεπόμενους από τον Κανονισμό. Αποκορύφωμα: αυτός που επεξεργάζεται προσωπικά δεδομένα ενός προσώπου μπορεί να απορρίψει το αίτημα διαγραφής τους όχι μόνο για τους λόγους που προβλέπει ο Κανονισμός αλλά και «αν έχει λόγους να πιστεύει ότι η διαγραφή θα ήταν επιζήμια για τα έννομα συμφέροντα του υποκειμένου των δεδομένων προσωπικού χαρακτήρα», παρακάμπτοντας και υποκαθιστώντας τη βούληση του προσώπου που το αφορούν. Μεγάλο λάθος αποτελεί σε αυτό ΣχΝ η χαλάρωση των ποινών για τις παραβιάσεις των προσωπικών δεδομένων στο άρθρο 38, που συνδυαστικά με τον Ν4411/2016 οδηγούν σε αμνήστευση παραβιάσεων που έχουν τελεστεί έως τις 31/3/2016. Θα ανέμενε κανείς ακριβώς το αντίθετο: αυστηροποίηση των ποινών για το μέλλον. Αξίζει να επισημανθεί ότι προβλήματα θέτει η διάκριση της αντιμετώπισης του δημόσιου και ιδιωτικού τομέα ως προς τα πρόστιμα στο άρθρο 39. Η διαφοροποίηση αυτή δεν τεκμηριώνεται επαρκώς. Είμαστε προ των πυλών της άμεσης εφαρμογής ενός Κανονισμού και της ενσωμάτωσης μιας Οδηγίας στην ελληνική έννομη τάξη. Ενός σπουδαίου για τα ευρωπαϊκά και παγκόσμια δεδομένα νομοθετήματος. Το Κίνημα Αλλαγής είναι θετικό επί της αρχής για τη συμμόρφωση της ελληνικής νομοθεσίας στο νέο ευρωπαϊκό πλαίσιο για την προστασία των προσωπικών δεδομένων. Ωστόσο, εξακολουθούμε και σήμερα να ζητάμε την άμεση διόρθωση των σοβαρών σφαλμάτων και των προβληματικών διατάξεων που εμπεριέχονται στο νομοσχέδιο.

Για τον λόγο αυτό, έχουμε καταθέσει συγκεκριμένες και τεκμηριωμένες προτάσεις και ζητάμε από την Κυβέρνηση να τις λάβει υπ' όψη. Σε αντίθετη περίπτωση, θα καταψηφίσουμε τα αντίστοιχα άρθρα του σχεδίου νόμου».

Νάντια Γιαννακοπούλου

Βουλευτής ΚΙΝ.ΑΛ. Β2 Δυτικού Τομέα Β' Αθήνας