ευρωπαϊκό συμβούλιο προστασίας δεδομένων

Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων - Τριακοστή σύνοδος ολομέλειας: Απάντηση του ΕΣΠΔ σε ΜΚΟ σχετικά με διατάγματα της Ουγγρικής Κυβέρνησης και δήλωση σχετικά με το άρθρο 23 του ΓΚΠΔ

Wednesday, 3 June, 2020
EDPB

Βρυξέλλες, 3 Ιουνίου - Κατά τη διάρκεια της 30ής συνόδου της ολομέλειας, το ΕΣΠΔ εξέδωσε δήλωση σχετικά με τα δικαιώματα του υποκειμένου των δεδομένων στο πλαίσιο της κατάστασης έκτακτης ανάγκης στα κράτη μέλη. Το Συμβούλιο εξέδωσε επίσης απαντητική επιστολή προς την Civil Liberties Union for Europe (Ένωση για τις Αστικές Ελευθερίες για την Ευρώπη), την Access Now (Πρόσβαση Τώρα) και την Hungarian Civil Liberties Union (Ουγγρική Ένωση για τις Αστικές Ελευθερίες, HCLU) σχετικά με το διάταγμα 179/2020 της 4ης Μαΐου της Ουγγρικής Κυβέρνησης.

Το ΕΣΠΔ υπενθυμίζει ότι, ακόμη και σε εξαιρετικές περιστάσεις, η προστασία των δεδομένων προσωπικού χαρακτήρα πρέπει να διασφαλίζεται κατά την εφαρμογή όλων των μέτρων έκτακτης ανάγκης, συμβάλλοντας στον σεβασμό των υπέρτερων αξιών της δημοκρατίας, του κράτους δικαίου και των θεμελιωδών δικαιωμάτων επί των οποίων βασίζεται η Ένωση.

Τόσο στη δήλωση, όσο και στην επιστολή, το ΕΣΠΔ επαναλαμβάνει ότι ο ΓΚΠΔ εξακολουθεί να εφαρμόζεται και επιτρέπει μια αποτελεσματική απόκριση στην πανδημία, προστατεύοντας ταυτόχρονα τα θεμελιώδη δικαιώματα και τις ελευθερίες. Το δίκαιο προστασίας των δεδομένων ήδη επιτρέπει τη διενέργεια πράξεων επεξεργασίας δεδομένων που κρίνονται αναγκαίες στο πλαίσιο της αντιμετώπισης της πανδημίας COVID-19.

Η δήλωση υπενθυμίζει τις βασικές αρχές που άπτονται των περιορισμών των δικαιωμάτων του υποκειμένου των δεδομένων στο πλαίσιο της κατάστασης έκτακτης ανάγκης στα κράτη μέλη:

  • Περιορισμοί γενικής φύσεως, εκτεταμένοι ή παρεμβατικοί στον βαθμό που να καταργούν το βασικό περιεχόμενο κάποιου θεμελιώδους δικαιώματος είναι αδικαιολόγητοι.
  • Υπό συγκεκριμένους όρους, το άρθρο 23 του ΓΚΠΔ επιτρέπει στους εθνικούς νομοθέτες να περιορίζουν με νομοθετικά μέτρα το πεδίο εφαρμογής των υποχρεώσεων των υπευθύνων επεξεργασίας και των εκτελούντων την επεξεργασία, καθώς και των δικαιωμάτων των υποκειμένων των δεδομένων, όταν ένας τέτοιος περιορισμός σέβεται την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών και συνιστά αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία για τη διασφάλιση σημαντικών σκοπών στο πλαίσιο του γενικού δημοσίου συμφέροντος της Ένωσης ή του κράτους μέλους, όπως είναι ιδίως η δημόσια υγεία.
  • Τα δικαιώματα του υποκειμένου των δεδομένων αποτελούν τον πυρήνα του θεμελιώδους δικαιώματος της προστασίας των δεδομένων, το δε άρθρο 23 του ΓΚΠΔ πρέπει να ερμηνεύεται με γνώμονα την αρχή ότι η άσκηση των εν λόγω δικαιωμάτων πρέπει να αποτελεί τον γενικό κανόνα. Καθώς οι περιορισμοί αποτελούν εξαιρέσεις στον γενικό κανόνα, η εφαρμογή τους πρέπει να επιτρέπεται μόνο σε συγκεκριμένες περιπτώσεις.
  • Οι περιορισμοί πρέπει να προβλέπονται «δια νόμου», ο δε νόμος που θεσπίζει περιορισμούς πρέπει να είναι αρκούντως σαφής ώστε να επιτρέπει στους πολίτες να κατανοούν τους όρους υπό τους οποίους οι υπεύθυνοι επεξεργασίας δύνανται να τους εφαρμόζουν. Επιπλέον, οι περιορισμοί πρέπει να είναι αναμενόμενοι από τα πρόσωπα που υπόκεινται σε αυτούς. Δεν πληρούν το κριτήριο αυτό οι περιορισμοί που επιβάλλονται για αόριστο χρονικό διάστημα, τυγχάνουν αναδρομικής εφαρμογής ή εφαρμόζονται υπό ασαφείς όρους.
  • Η απλή ύπαρξη πανδημίας ή οποιασδήποτε άλλης κατάστασης έκτακτης ανάγκης δεν δικαιολογεί επαρκώς την εφαρμογή οποιουδήποτε περιοριστικού μέτρου σε βάρος των δικαιωμάτων των υποκειμένων των δεδομένων. Αντιθέτως, κάθε περιορισμός πρέπει να συμβάλλει σαφώς στη διασφάλιση σημαντικού σκοπού γενικού δημοσίου συμφέροντος της ΕΕ ή  κράτους μέλους.
  • Η κήρυξη κατάστασης έκτακτης ανάγκης στο πλαίσιο μιας πανδημίας αποτελεί νομικό όρο, ο οποίος μπορεί να νομιμοποιήσει περιορισμούς των δικαιωμάτων των υποκειμένων των δεδομένων υπό την προϋπόθεση ότι οι περιορισμοί αυτοί εφαρμόζονται αποκλειστικά στο μέτρο που είναι απολύτως αναγκαίοι και αναλογικοί για τη διασφάλιση του σκοπού της δημόσιας υγείας. Ως εκ τούτου, οι περιορισμοί πρέπει να έχουν περιορισμένο πεδίο και χρονικό ορίζοντα εφαρμογής, καθώς τα δικαιώματα των υποκειμένων των δεδομένων μπορούν μεν να περιοριστούν, όχι όμως και να καταργηθούν. Επιπλέον, οι εγγυήσεις που προβλέπονται βάσει του άρθρου 23 παράγραφος 2 του ΓΚΠΔ πρέπει να εφαρμόζονται πλήρως.
  • Περιορισμοί που θεσπίζονται στο πλαίσιο μιας κατάστασης έκτακτης ανάγκης αναστέλλοντας ή αναβάλλοντας την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων και την τήρηση των σχετικών υποχρεώσεων των υπεύθυνων επεξεργασίας και των εκτελούντων την επεξεργασία χωρίς σαφές χρονικό όριο ισοδυναμούν με εν τοις πράγμασι γενική αναστολή των εν λόγω δικαιωμάτων και δεν είναι συμβατοί με την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών.

Περαιτέρω, το ΕΣΠΔ ανακοίνωσε ότι κατά τους προσεχείς μήνες θα εκδώσει κατευθυντήριες γραμμές για την εφαρμογή του άρθρου 23 του ΓΚΠΔ.

Η ημερήσια διάταξη της 30ης συνόδου ολομέλειας είναι διαθέσιμη εδώ

Σημείωση προς τους συντάκτες:

Επισημαίνεται ότι όλα τα έγγραφα που εγκρίνονται κατά τη σύνοδο ολομέλειας του ΕΣΠΔ υπόκεινται στους αναγκαίους νομικούς και γλωσσικούς ελέγχους, καθώς και στον αναγκαίο έλεγχο μορφοποίησης, και θα καταστούν διαθέσιμα στον διαδικτυακό τόπο του ΕΣΠΔ μετά την ολοκλήρωση των ελέγχων αυτών.