logo-print

Τηλεκπαίδευση: Στο Δικαστήριο της ΕΕ το θέμα της επεξεργασίας των δεδομένων των εργαζομένων

Για ποιο λόγο το ερώτημα έχει έντονο ενδιαφέρον για την ελληνική νομοθεσία περί προστασίας δεδομένων των εργαζομένων

28/03/2021

17/05/2021

Διαδίκτυο & τεχνητή νοημοσύνη στο ελληνικό δίκαιο

ΓΕΩΡΓΙΟΣ ΖΕΚΟΣ

ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ

Διαδίκτυο & τεχνητή νοημοσύνη στο ελληνικό δίκαιο

ΓΕΩΡΓΙΟΣ ΖΕΚΟΣ

ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ

Ένα κρίσιμο - και με σημαντικό ενδιαφέρον για την Ελλάδα - προδικαστικό ερώτημα απηύθυνε γερμανικό δικαστήριο προς το Δικαστήριο της Ευρωπαϊκής Ένωσης.

Στην επίδικη υπόθεση (Υπόθεση C-34/21), οι διάδικοι ερίζουν ως προς το εάν, στο πλαίσιο της εισαγωγής διδασκαλίας μέσω συστημάτων τηλεδιάσκεψης σε συνεχή ροή και σε πραγματικό χρόνο, εκτός από τη συγκατάθεση των γονέων για τα τέκνα τους ή των ενήλικων μαθητών, απαιτείται και η συγκατάθεση του οικείου εκπαιδευτικού ή εάν η επεξεργασία των δεδομένων που πραγματοποιείται εν προκειμένω καλύπτεται από το άρθρο 23, παράγραφος 1, πρώτη περίοδος, του νόμου του ομόσπονδου κράτους της Έσσης περί προστασίας των δεδομένων και ελευθερίας της πληροφόρησης (HDSIG), καθώς και ως προς το ζήτημα εάν, σύμφωνα με τις οικείες ρυθμίσεις του ομόσπονδου κράτους της Έσσης σχετικά με την εκπροσώπηση του προσωπικού, παρέχεται δικαίωμα στη λήψη αποφάσεων ή απλώς δικαίωμα συμμετοχής.

Το προδικαστικό ερώτημα επικεντρώνεται στην εφαρμογή του άρθρου 88 του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ) σχετικά με την επεξεργασία δεδομένων στο πλαίσιο της απασχόλησης.

Συγκεκριμένα, σύμφωνα με τη βούληση του εθνικού νομοθέτη, οι σχετικές διατάξεις της εθνικής νομοθεσίας (όπως το άρθρο 23 του HDSIG) συνιστούν ειδικό κανόνα κατά την έννοια του άρθρου 88, παράγραφος 1, του ΓΚΠΔ.

Το γερμανικό δικαστήριο ρωτά το Δικαστήριο της ΕΕ κατά πόσον μπορεί ένας κανόνας της εθνικής νομοθεσίας να εφαρμόζεται, παρά το γεγονός ότι προδήλως δεν πληροί τις απαιτήσεις του άρθρου 88, παράγραφος 2 του ΓΚΠΔ.

Σύμφωνα με το άρθρο 88 παρ. 2 του ΓΚΠΔ, "οι εν λόγω κανόνες περιλαμβάνουν κατάλληλα και ειδικά μέτρα για τη διαφύλαξη της ανθρώπινης αξιοπρέπειας, των έννομων συμφερόντων και των θεμελιωδών δικαιωμάτων του προσώπου στο οποίο αναφέρονται τα δεδομένα, με ιδιαίτερη έμφαση στη διαφάνεια της επεξεργασίας, τη διαβίβαση δεδομένων προσωπικού χαρακτήρα εντός ομίλου επιχειρήσεων, ή ομίλου εταιρειών που ασκούν κοινή οικονομική δραστηριότητα και τα συστήματα παρακολούθησης στο χώρο εργασίας".

Το ελληνικό ενδιαφέρον

Αξίζει να σημειωθεί ότι η εξέλιξη της εν λόγω υπόθεσης σχετίζεται άμεσα με την ελληνική νομοθεσία, καθώς στον ελληνικό Νόμο 4624/2019 περιλαμβάνονται αρκετά όμοιες διατάξεις με αυτές της γερμανικής νομοθεσίας.

Άρθρο 27 παρ. 1 Ν. 4624/2019:

Δεδομένα προσωπικού χαρακτήρα των εργαζομένων μπορούν να υποβάλλονται σε επεξεργασία για σκοπούς της σύμβασης εργασίας, εφόσον είναι απολύτως απαραίτητο για την απόφαση σύναψης σύμβασης εργασίας ή μετά τη σύναψη της σύμβασης εργασίας για την εκτέλεσή της.

Άρθρο 23 παρ. 1. εδ. α του HDSIG:

Δεδομένα προσωπικού χαρακτήρα των εργαζομένων μπορούν να υποβάλλονται σε επεξεργασία για σκοπούς της σχέσεως εργασίας, εφόσον τούτο είναι αναγκαίο για τη λήψη αποφάσεως σχετικά με τη σύναψη συμβάσεως εργασίας ή μετά τη σύναψη της συμβάσεως εργασίας για την εκτέλεσή της, την καταγγελία της ή τη λύση της, καθώς και για την υλοποίηση μέτρων εσωτερικού προγραμματισμού, οργανώσεως, κοινωνικού χαρακτήρα και μέτρων που αφορούν το προσωπικό.

Άρθρο 27 παρ. 4 και 5 Ν. 4624/2019:

4. Επιτρέπεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των ειδικών κατηγοριών δεδομένων Προσωπικού Χαρακτήρα των εργαζομένων για τους σκοπούς της σύμβασης εργασίας βάσει συλλογικών συμβάσεων εργασίας. Τα διαπραγματευόμενα μέρη συμμορφώνονται με το άρθρο 88 παράγραφος 2 του ΓΚΠΔ.

5. Ο υπεύθυνος επεξεργασίας λαμβάνει τα ενδεδειγμένα μέτρα για να εξασφαλίσει ότι τηρούνται ιδίως οι αρχές για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που ορίζονται στο άρθρο 5 του ΓΚΠΔ.

Άρθρο 23 παρ. 4 και 5 του HDSIG:

(4) Η επεξεργασία δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα των εργαζομένων για σκοπούς της σχέσεως εργασίας, επιτρέπεται βάσει συλλογικών συμβάσεων. Τα διαπραγματευόμενα μέρη οφείλουν, συναφώς, να τηρούν το άρθρο 88, παράγραφος 2, του [ΓΚΠΔ].

(5) Ο υπεύθυνος επεξεργασίας πρέπει να λαμβάνει τα κατάλληλα μέτρα προκειμένου να διασφαλίζει ότι τηρούνται ιδίως οι αρχές που καθορίζονται στο άρθρο 5 του [ΓΚΠΔ] και διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα.»

Ως εκ τούτου, η απόφαση του Δικαστηρίου της ΕΕ επί των ερωτημάτων που έχει θέσει το γερμανικό δικαστήριο θα πρέπει να ληφθεί υπόψη τόσο από τα ελληνικά δικαστήρια, σε περίπτωση εξέτασης των σχετικών διατάξεων, όσο και από τον ίδιο το νομοθέτη.

Τι είχε αναφέρει στη γνωμοδότησή της για τον Ν. 4624/2019 η ΑΠΔΠΧ

Αξίζει να σημειωθεί ότι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, με γνωμοδότησή της τον Ιανουάριο του 2020, είχε επικρίνει τη διάταξη της παρ. 1 του άρθρου 27 του Ν. 4624/2019, θεωρώντας ότι έρχεται σε αντίθεση µε τον ΓΚΠ∆.

Όπως αναφέρεται στη γνωμοδότηση της Αρχής, με την εκδοχή, κατά την οποία µε την παρ. 1 του άρθρου 27 του νόµου εισάγεται µοναδική νοµική βάση επεξεργασίας για κάθε σκοπό επεξεργασίας στο πλαίσιο των εργασιακών σχέσεων, στην οποία κατ’ ουσία «συγχωνεύονται» οι νοµικές βάσεις του άρθρου 6 παρ. 1 ΓΚΠ∆ και άρα αποκλείεται η αυτοτελής εφαρµογή τους (πλην της συγκατάθεσης, που προβλέπεται ρητά στην παράγραφο 2 του άρθρου 27 του νόµου), η ρύθµιση έρχεται σε αντίθεση µε τις διατάξεις του άρθρου 88 παρ. 1 ΓΚΠ∆ µε βάση τις οποίες επιτρέπεται η «θέσπιση ειδικών κανόνων» για την εξειδίκευση κανόνων επεξεργασίας που βασίζονται στις νοµικές βάσεις του άρθρου 6 παρ. 1 ΓΚΠ∆ και όχι για την δηµιουργία νέων νοµικών βάσεων ή τον αποκλεισµό εφαρµογής των νοµικών βάσεων του ΓΚΠ∆.

Η Αρχή είχε επισημάνει ότι η παροχή εξουσιοδότησης από το άρθρο 88 παρ. 1 ΓΚΠ∆ προς τα κράτη µέλη προκειµένου να θεσπίσουν ειδικούς κανόνες, αποσκοπεί, κατά ρητή πρόβλεψη του ίδιου άρθρου, στην διασφάλιση της προστασίας των δικαιωµάτων και των ελευθεριών έναντι της επεξεργασίας των δεδοµένων προσωπικού χαρακτήρα των εργαζοµένων στο πλαίσιο της απασχόλησης.

Τέτοια προστασία δεν παρέχεται στον εργαζόµενο όταν κάθε επεξεργασία δεδοµένων προσωπικού χαρακτήρα για διαφορετικούς σκοπούς έχει ως αποκλειστική νοµική βάση την εκτέλεση της σύµβασης από την οποία αυτός δεσµεύεται και µε τον τρόπο αυτό παρακάµπτεται η τυχόν εφαρµογή άλλων, περισσότερων κατάλληλων, νοµικών βάσεων.

Με την αντίθετη ορθή άποψη ότι δεν αποκλείεται η αυτοτελής εφαρµογή των λοιπών νοµικών βάσεων του άρθρου 6 παρ. 1 ΓΚΠ∆, παρέχεται στον εργαζόµενο η δυνατότητα ελέγχου της ορθής και νόµιµης εφαρµογής της οικείας νοµικής βάσης, η οποία θα µπορούσε να οδηγήσει τελικά σε απαγόρευση της επεξεργασίας π.χ. όταν κριθεί στην περίπτωση του άρθρου 6 παρ. 1 εδ. ε’ ΓΚΠ∆ ότι η επεξεργασία δεν αφορά εκπλήρωση καθήκοντος που εκτελείται προς το δηµόσιο συµφέρον ή στην περίπτωση του άρθρου 6 παρ. 1 εδ. στ’ ΓΚΠ∆ ότι η εκπλήρωση του έννοµου συµφέροντος του εργοδότη δεν υπερισχύει του συµφέροντος ή των θεµελιωδών δικαιωµάτων και ελευθεριών του εργαζοµένου.

Συµπερασµατικά, η Αρχή εξέφρασε τη γνώμη ότι η παράγραφος 1 του άρθρου 27 του νόµου, είτε θεωρηθεί επανάληψη του εδαφίου β’ της παρ. 1 του άρθρου 6 ΓΚΠ∆, είτε θεωρηθεί ως µια νέα αποκλειστική νοµική βάση για την επεξεργασία δεδοµένων προσωπικού χαρακτήρα των εργαζοµένων µε την οποία αποκλείεται η εφαρµογή των νοµικών βάσεων του άρθρου 6 παρ. 1 ΓΚΠ∆, έρχεται σε αντίθεση µε τον ΓΚΠ∆.

Αναλυτικά τα προδικαστικά ερωτήματα, τα πραγματικά περιστατικά και το νομικό πλαίσιο που τέθηκε ενώπιον του ΔΕΕ έχουν ως εξής:

Προδικαστικά ερωτήματα

1. Έχει το άρθρο 88, παράγραφος 1, του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων – ΓΚΠΔ), την έννοια ότι μια νομοθετική διάταξη, για να αποτελεί ειδικό κανόνα που διασφαλίζει την προστασία των δικαιωμάτων και των ελευθεριών έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα των εργαζομένων στο πλαίσιο της απασχόλησης κατά την έννοια του άρθρου 88, παράγραφος 1, του κανονισμού 2016/679, πρέπει να πληροί τις απαιτήσεις του άρθρου 88, παράγραφος 2, του κανονισμού 2016/679;

2. Μπορεί ένα εθνικός κανόνας να εξακολουθεί να εφαρμόζεται παρά το γεγονός ότι προδήλως δεν πληροί τις απαιτήσεις του άρθρου 88, παράγραφος 2, του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ;

Συνοπτική έκθεση των πραγματικών περιστατικών και του νομικού πλαισίου

1 Οι διάδικοι ερίζουν ως προς το εάν, στο πλαίσιο της εισαγωγής διδασκαλίας μέσω συστημάτων τηλεδιάσκεψης σε συνεχή ροή και σε πραγματικό χρόνο, εκτός από τη συγκατάθεση των γονέων για τα τέκνα τους ή των ενήλικων μαθητών, απαιτείται και η συγκατάθεση του οικείου εκπαιδευτικού ή εάν η επεξεργασία των δεδομένων που πραγματοποιείται εν προκειμένω καλύπτεται από το άρθρο 23, παράγραφος 1, πρώτη περίοδος, του Hessischen Datenschutz- und Informationsfreiheitsgesetz (νόμου του ομόσπονδου κράτους της Έσσης περί προστασίας των δεδομένων και ελευθερίας της πληροφόρησης, στο εξής: HDSIG), καθώς και ως προς το ζήτημα εάν, σύμφωνα με τις οικείες ρυθμίσεις του ομόσπονδου κράτους της Έσσης σχετικά με την εκπροσώπηση του προσωπικού, παρέχεται δικαίωμα στη λήψη αποφάσεων ή απλώς δικαίωμα συμμετοχής.

2 Σύμφωνα με τη βούληση του εθνικού νομοθέτη, τα άρθρα 23 του HDSIG και 86 του Hessischen Beamtengesetzes (δημοσιοϋπαλληλικού κώδικα του ομόσπονδου κράτους της Έσσης, στο εξής: HBG) συνιστούν ειδικό κανόνα κατά την έννοια του άρθρου 88, παράγραφος 1, του κανονισμού 2016/679 (στο εξής: ΓΚΠΔ).

3 Το άρθρο 23, παράγραφος 1, του HDSIG, το οποίο αντιστοιχεί στο άρθρο 26, παράγραφος 1, του Bundesdatenschutzgesetzes (ομοσπονδιακού νόμου για την προστασία των δεδομένων, στο εξής BDSG), προβλέπει τα εξής:

«Δεδομένα προσωπικού χαρακτήρα των εργαζομένων μπορούν να υποβάλλονται σε επεξεργασία για σκοπούς της σχέσεως εργασίας, εφόσον τούτο είναι αναγκαίο για τη λήψη αποφάσεως σχετικά με τη σύναψη συμβάσεως εργασίας ή μετά τη σύναψη της συμβάσεως εργασίας για την εκτέλεσή της, την καταγγελία της ή τη λύση της, καθώς και για την υλοποίηση μέτρων εσωτερικού προγραμματισμού, οργανώσεως, κοινωνικού χαρακτήρα και μέτρων που αφορούν το προσωπικό. Τούτο ισχύει, επίσης, για την άσκηση των δικαιωμάτων ή την εκπλήρωση υποχρεώσεων που απορρέουν από τον νόμο ή από συλλογική σύμβαση, από επιχειρησιακή συμφωνία ή από επαγγελματική σύμβαση (συλλογική σύμβαση) σχετικά με την εκπροσώπηση των συμφερόντων των εργαζομένων. Για την ανίχνευση ποινικών αδικημάτων, η επεξεργασία δεδομένων προσωπικού χαρακτήρα εργαζομένου επιτρέπεται μόνον εφόσον από τα πραγματικά περιστατικά τεκμηριώνεται η υποψία ότι το συγκεκριμένο πρόσωπο έχει διαπράξει αξιόποινη πράξη στο πλαίσιο της εργασιακής σχέσεως, η επεξεργασία είναι αναγκαία για την ανίχνευση του ποινικού αδικήματος και δεν υπερισχύει το άξιο προστασίας συμφέρον του εργαζομένου να αποκλείσει την επεξεργασία και, ιδίως, εφόσον η φύση και η έκταση της επεξεργασίας αυτής είναι ανάλογες σε σχέση με τον επιδιωκόμενο σκοπό.» 4 Στο πλαίσιο αυτό, πρέπει να γίνει, επίσης, αναφορά στο άρθρο 23, παράγραφοι 4 και 5, του HDSIG.

Οι εν λόγω παράγραφοι προβλέπουν τα εξής:

«(4) Η επεξεργασία δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα των εργαζομένων για σκοπούς της σχέσεως εργασίας, επιτρέπεται βάσει συλλογικών συμβάσεων.

Τα διαπραγματευόμενα μέρη οφείλουν, συναφώς, να τηρούν το άρθρο 88, παράγραφος 2, του [ΓΚΠΔ]. (5) Ο υπεύθυνος επεξεργασίας πρέπει να λαμβάνει τα κατάλληλα μέτρα προκειμένου να διασφαλίζει ότι τηρούνται ιδίως οι αρχές που καθορίζονται στο άρθρο 5 του [ΓΚΠΔ] και διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα.»

5 Στην αιτιολογική έκθεση του σχεδίου νόμου επί του άρθρου 23, παράγραφος 1, του HDSIG αναφέρεται ότι «η παράγραφος 1 καθορίζει τους σκοπούς και τις προϋποθέσεις υπό τις οποίες τα δεδομένα προσωπικού χαρακτήρα μπορούν να υποβάλλονται σε επεξεργασία πριν, κατά τη διάρκεια και μετά τη σχέση εργασίας, εφόσον τούτο είναι αναγκαίο για τους σκοπούς της σχέσεως εργασίας. Σε αυτό το πλαίσιο, πρέπει να σταθμίζονται με αποτελεσματικό τρόπο τα συμφέροντα του εργοδότη του δημόσιου ή ιδιωτικού τομέα για την επεξεργασία των δεδομένων, αφενός, και το δικαίωμα στην προσωπικότητα του εργαζομένου, αφετέρου, λαμβάνοντας υπόψη, στο μέτρο του δυνατού, και τα δύο συμφέροντα».

6 Κατά το μέτρο που το άρθρο 23, παράγραφος 7, δεύτερη περίοδος, του HDSIG παραπέμπει στο δημοσιοϋπαλληλικό δίκαιο του ομόσπονδου κράτους της Έσσης, πρέπει να ληφθεί υπόψη, εν προκειμένω, το άρθρο 86, παράγραφος 4, πρώτη περίοδος, του HBG. Το άρθρο αυτό ορίζει τα εξής:

«Ο εργοδότης του δημόσιου τομέα μπορεί να συλλέγει δεδομένα προσωπικού χαρακτήρα που αφορούν υποψηφίους για εργασία, δημοσίους υπαλλήλους και πρώην δημοσίους υπαλλήλους μόνο στον βαθμό που τούτο είναι αναγκαίο για τη σύναψη, την εκτέλεση, την καταγγελία ή τη λύση της υπηρεσιακής σχέσεως ή για την υλοποίηση μέτρων σχετικών με την οργάνωση και το προσωπικό καθώς και μέτρων κοινωνικού χαρακτήρα και ειδικότερα για σκοπούς σχεδιασμού και κατανομής προσωπικού, ή στον βαθμό που τούτο επιτρέπεται από διάταξη νόμου ή από συλλογική σύμβαση. [...]»

Η Διαμεσολάβηση
Η αναίρεση κατά τον ΚΠολΔ - Ερμηνεία Κατ΄άρθρο - 5η έκδοση
send