Η επίδραση του νέου δικαίου της ΕΕ για την προστασία προσωπικών δεδομένων στην ποινική δίκη

Πώς επηρεάζει τις ποινικές έρευνες και διαδικασίες η εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων και της Οδηγίας 680/2016;

ΣΥΝΤΑΚΤΗΣ:

Lawspot.gr

ΔΗΜΟΣΙΕΥΣΗ:

22/08/2018 - 12:51

ΤΕΛΕΥΤΑΙΑ ΤΡΟΠΟΠΟΙΗΣΗ:

10/10/2018 - 12:42

Του Γρηγόρη Τσόλια, Δικηγόρου-ΜΔ Ποινικών Επιστημών, Μέλους (αν.) Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)*

[Αναδημοσίευση από το 3ο τεύχος του Nova Criminalia]

Ι. Η εφαρμογή της Οδηγίας 95/46/ΕΚ (ν. 2472/97) για την προστασία των προσωπικών δεδομένων κατέστη ξεπερασμένη λόγω των τεχνολογικών εξελίξεων (διαδίκτυο, υπολογιστικό νέφος κ.λπ) και αναποτελεσματική λόγω του μοντέλου συμμόρφωσης που είχε επιλεγεί και το οποίο παρουσίαζε από τη μια, χαρακτηριστικά πρόληψης ή προεκτίμησης μιας παράνομης ή επικίνδυνης επεξεργασίας (Γνωστοποίηση σύστασης αρχείου ή αίτηση Αδειοδότησης επεξεργασία ευαίσθητων δεδομένων προς την ΑΠΔΠΧ), και από την άλλη, χαρακτηριστικά καταστολής ή έγκρισης της επεξεργασίας (Αδειοδότηση ή επιβολή κύρωσης από την ΑΠΔΠΧ).:

Υπό το νέο μοντέλο συμμόρφωσης που εισάγεται με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ) υπ’ αρ. 679/2016 και την Οδηγία 680/2016 για την προστασία προσωπικών δεδομένων που τυγχάνουν επεξεργασίας από τις αρμόδιες Αρχές για τους σκοπούς πρόληψης, διερεύνησης, διακρίβωσης ή δίωξης ποινικών αδικημάτων, αφενός, ουδείς εξαιρείται πλέον της εφαρμογής της σχετικής νομοθεσίας, αφετέρου, το βάρος και η πρωτοβουλία συμμόρφωσης μεταφέρεται από την ΑΠΔΠΧ στον υπεύθυνο και εκτελούντα την επεξεργασία.

ΙΙ. Με το άρθρο 7A παρ. 1 εδ. ε’ Ν. 2472/1997 οι δικηγόροι (ως υπεύθυνοι επεξεργασίας δεδομένων) απαλλάσσονταν της υποχρέωσης υποβολής δήλωσης Γνωστοποίησης συλλογής και έναρξης λειτουργίας αρχείου των πελατών τους προς την ΑΠΔΠΧ εφόσον δεσμεύονταν από υποχρέωση τήρησης απορρήτου με αποτέλεσμα να δημιουργηθεί η εσφαλμένη εντύπωση ότι απαλλάσσονταν εν γένει της εφαρμογής της σχετικής νομοθεσίας.

Η εσφαλμένη αυτή εντύπωση ενισχύθηκε από την ρητή αναφορά της προαναφερόμενης διάταξης σε δικηγορικό απόρρητο και συνεχίζεται να υποστηρίζεται μεμονωμένα κατόπιν της θέσης σε εφαρμογή του ΓΚΠΔ. Η θέση αυτή παραβλέπει το σκοπό και τη νομική φύση του απορρήτου μεταξύ εντολέα και δικηγόρου (που αφορά μόνο όσα εμπιστεύθηκε [ή] ως απόρρητα ο εντολέας στον δικηγόρο), η οποία μεταφερόμενη στο δίκαιο περί προστασίας προσωπικών δεδομένων αντιστοιχεί σε ένα μόνο τμήμα της αρχής της νόμιμης επεξεργασίας των δεδομένων και σε ένα μόνο τμήμα της υποχρέωσης για την ασφάλεια των δεδομένων.

Η βασιμότητα της θέσης μας προκύπτει και από το άρθρο 90 του ΓΚΠΔ σύμφωνα με το οποίο εναπόκειται στον εθνικό νομοθέτη να θεσπίσει ειδικούς κανόνες για τον καθορισμό των ελεγκτικών εξουσιών της ΑΠΔΠΧ έναντι υπευθύνων ή εκτελούντων την επεξεργασία δεδομένων που δεσμεύονται από υποχρέωση τήρησης του επαγγελματικού απορρήτου σε σχέση με δεδομένα που έλαβαν στο πλαίσιο της επαγγελματικής δραστηριότητας που καλύπτεται από την εν λόγω υποχρέωση απορρήτου (π.χ. δικηγόροι, ιατροί). Επομένως, ενώ η επίκληση του δικηγορικού απορρήτου για την μείωση των υποχρεώσεων συμμόρφωσης (όχι όμως για την καθ’ ολοκληρίαν εξαίρεση από αυτές) έβρισκε έρεισμα στο προηγούμενο μοντέλο συμμόρφωσης (καθώς η υποχρέωση Γνωστοποίησης στην ΑΠΔΠΧ «υποκαταστάθηκε» από την υποχρέωση τήρησης απορρήτου), πλέον, στο νέο μοντέλο συμμόρφωσης της ευρωπαϊκής νομοθεσίας η επίκληση του επαγγελματικού απορρήτου δεν αρκεί για να «υποκαταστήσει» τις υποχρεώσεις συμμόρφωσης. Αντιθέτως, το δικηγορικό απόρρητο μπορεί να αποτελέσει λόγο απόρριψης κατ’ αρ. 15 παρ. 4 ΓΚΠΔ τυχόν αιτήματος πρόσβασης και λήψης αντιγράφου εκ της δικογραφίας που τηρεί ο δικηγόρος.

ΙΙΙ. Σύμφωνα με το άρθρο 3 παρ. 2 εδ. β’ ν. 2472/1997 η νομοθεσία για την προστασία των προσωπικών δεδομένων δεν εφαρμόζεται από τις δικαστικές – εισαγγελικές αρχές και τις υπηρεσίες που ενεργούν υπό την άµεση εποπτεία τους στο πλαίσιο της απονοµής της δικαιοσύνης ή για την εξυπηρέτηση των αναγκών της λειτουργίας τους µε σκοπό τη βεβαίωση εγκληµάτων.

Υπό το νέο νομικό πλαίσιο και ιδίως τις διατάξεις της Οδηγίας 680/2016 οι αρμόδιες δικαστικές, εισαγγελικές και προανακριτικές Αρχές οφείλουν πλέον να συμμορφώνονται στις υποχρεώσεις τήρησης της νομοθεσίας και να επεξεργάζονται τα προσωπικά δεδομένα των υποκειμένων (υπόπτων, κατηγορουμένων, μαρτύρων, πραγματογνωμόνων κ.λπ) τηρώντας τις αρχές επεξεργασίας προσωπικών δεδομένων και λαμβάνοντας τα αναγκαία μέτρα για την ικανοποίηση των δικαιωμάτων τους (ενημέρωσης, πρόσβασης, διόρθωσης, διαγραφής) υπό τους αναγκαίους βεβαίως περιορισμούς προκειμένου να αποφευχθεί η διακινδύνευση των σκοπών της ανάκρισης καθώς και η παρακώλυση ή παρεμπόδιση των σχετικών ερευνών και διαδικασιών. Έτσι, ενώ μέχρι σήμερα η πρόσβαση στα στοιχεία ενός φακέλου ή αρχείου που τηρούσε η Αστυνομία (π.χ. δακτυλικών αποτυπωμάτων) ή η δικαστική Αρχή (π.χ. δικογραφία στην ανάκριση) ρυθμιζόταν αποκλειστικά από τις διατάξεις του ΚΠΔ, πλέον δημιουργείται η υποχρέωση (υπό περιορισμούς βεβαίως) ικανοποίησης των προαναφερόμενων δικαιωμάτων των υποκειμένων με βάση την ειδική ενωσιακή νομοθεσία. Στην τελευταία αυτή περίπτωση παρέχεται η δυνατότητα προσφυγής σε ανώτερο όργανο όταν ο υπεύθυνος επεξεργασίας (π.χ. Αστυνομία, Ανακριτής) δεν ικανοποιεί το ασκούμενο δικαίωμα και το υποκείμενο θεωρεί ότι παραβιάζεται το δικαίωμα στην προστασία των προσωπικών του δεδομένων. Στην τελευταία αυτή περίπτωση, διαπιστώνεται ο κίνδυνος δημιουργίας μιας «παράλληλης δικονομίας» για την άσκηση των δικαιωμάτων για την προστασία των προσωπικών δεδομένων κάθε υποκειμένου.

III. Η εφαρμογή του ΓΚΠΔ και της Οδηγίας 680/2016 συνεπάγεται και την υποχρέωση αυξημένης προστασίας των δεδομένων κάθε προσώπου σε βάρος του οποίου ασκήθηκε ποινική δίωξη ή καταδικάσθηκε. Σε αυτή την κατεύθυνση ελέγχεται ως προβληματική η ηλεκτρονική ανάρτηση εκθεμάτων ποινικών δικαστηρίων που περιλαμβάνει τα ονόματα των κατηγορουμένων και το έγκλημα για το οποίο παραπέμπονται να δικασθούν ή καταδικάσθηκαν, η «θυροκόλληση» της κλήσης σε ποινικό δικαστήριο ή του παραπεμπτικού βουλεύματος ή κλητηρίου θεσπίσματος στις εισόδους των πολυκατοικιών των δικηγορικών γραφείων όπου ο κάθε διερχόμενος μπορεί να λάβει γνώση (ακόμη και να φωτογραφίσει) το περιεχόμενο αυτού, η παροχή βεβαίωσης από τη γραμματεία του δικαστηρίου για την παράσταση του δικηγόρου προς υπεράσπιση κατηγορουμένου όπου αναφέρονται τα προσωπικά στοιχεία του (ενίοτε και το έγκλημα για το οποίο δικάζεται) προκειμένου να προσκομισθούν σε άλλο δικαστήριο προς υποστήριξη αιτήματος αναβολής λόγω κωλύματος στο πρόσωπο του συνηγόρου υπεράσπισης. Ήδη το Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ) εξέδωσε την υπ’ αρ. 96/29-6-2018 ανακοίνωσή του για την ανωνυμοποίηση των προσωπικών στοιχείων των φυσικών προσώπων που μετέχουν στη διαδικασία επί προδικαστικών υποθέσεων.

IV. Όπως οι αρμόδιες εισαγγελικές και ανακριτικές Αρχές επεξεργάζονται προσωπικά δεδομένα κατά την διενέργεια ανακριτικών πράξεων (π.χ. άρση απορρήτου επικοινωνιών, εξέταση DNA κ.λπ), έτσι και οι δικηγόροι προκειμένου να εκπληρώσουν την εντολή υπεράσπισης ενός κατηγορουμένου, προβαίνουν σε επεξεργασία προσωπικών δεδομένων, ιδίως αυτών που υπάγονται στην ειδική κατηγορία του άρθρου 9 (πρώην «ευαίσθητων δεδομένων»). Έτσι, η υποβολή ενός αυτοτελούς ισχυρισμού περί π.χ. μειωμένου καταλογισμού ή αναγνώρισης στο πρόσωπο του κατηγορουμένου της ιδιότητας του τοξικομανούς, συνοδεύεται και από την σχετική έγγραφη τεκμηρίωση με βεβαιώσεις που περιλαμβάνουν δεδομένα υγείας και τα οποία παρέχονται από τα ίδια τα υποκείμενα των δεδομένων ή λαμβάνονται από τρίτους κατόπιν εξουσιοδότησης τους.

Αντίστοιχα, η τυχόν επίκληση καταδικαστικών αποφάσεων από τον πολιτικώς ενάγοντα σε βάρος του κατηγορουμένου προκειμένου να θεμελιώσει τον ισχυρισμό του περί π.χ. κατ’ επάγγελμα τέλεσης του εγκλήματος συνιστά επεξεργασία προσωπικών δεδομένων του άρθρου 10 ΓΚΠΔ. Παρά το ότι έχει δημιουργηθεί η εσφαλμένη εντύπωση ότι ο ΓΚΠΔ και η Οδηγία 680/2016 απαγορεύουν την επεξεργασία προσωπικών δεδομένων από τους δικηγόρους και τα δικαστήρια, η αλήθεια είναι ακριβώς η αντίθετη. Με τον ΓΚΠΔ διευρύνεται η δυνατότητα επεξεργασίας των προσωπικών δεδομένων, ακόμη και στις περιπτώσεις που ενδεχομένως δημιουργείται η εντύπωση ότι η συναφής επεξεργασία αγγίζει τον πυρήνα του ατομικού δικαιώματος (π.χ. διερεύνηση εγκλήματος με βάση profiling, με γενετικά ή με βιομετρικά δεδομένα), υπό την αυτονόητη προϋπόθεση της τήρησης των λεπτομερειακών κανόνων και προϋποθέσεων επεξεργασίας των δεδομένων.

Η συμμόρφωση των δικηγόρων που ασχολούνται με υποθέσεις ποινικού δικαίου είναι επιβεβλημένη για τον επιπλέον λόγο ότι επεξεργάζονται δεδομένα που αφορούν ποινικές διώξεις και καταδίκες του άρθρου 10 ΓΚΠΔ καθώς και της Οδηγίας 680/2016 προκειμένου να εκπληρώσουν την εντολή υπεράσπισης που έλαβαν από τον εντολέα τους. Έτσι, νομική βάση επεξεργασίας των εν λόγω δεδομένων των κατηγορουμένων δεν θα είναι η παροχή συγκατάθεσης, όπως εσφαλμένα υποστηρίζεται, αλλά η εκτέλεση της εντολής, ενώ η επεξεργασία δεδομένων τρίτων προσώπων μπορεί να βασισθεί στην ανάγκη θεμελίωσης, άσκησης ή υποστήριξης νομικών αξιώσεων (“defence of legal claims”), ανάλογα βεβαίως και με τις επιλογές του εθνικού νομοθέτη.

[ΤΕΛΟΣ Α’ ΜΕΡΟΥΣ]

* Ο Γρηγόρης Τσόλιας είναι Δικηγόρος – ΜΔ Ποινικών Επιστημών και εξειδικεύεται σε θέματα ποινικού δικαίου, προσωπικών δεδομένων και απορρήτου των επικοινωνιών. Έχει δημοσιεύσει πολυάριθμες μελέτες, σχόλια και άρθρα σε νομικά περιοδικά και συλλογικούς τόμους. Αποτελεί μέλος της Ομάδας Εμπειρογνωμόνων (Experts Group) της Ευρωπαϊκής Επιτροπής για τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ) και την Οδηγία 680/16 καθώς και για την υποχρεωτική διατήρηση δεδομένων. Συμμετείχε προσφάτως στην Ειδική Νομοπαρασκευαστική Επιτροπή για την κατάρτιση του σχεδίου νόμου για τον ΓΚΠΔ και την Οδηγία, ενώ έχει συμμετάσχει σε Ειδικές Νομοπαρασκευαστικές Επιτροπές για θέματα προσωπικών δεδομένων, απορρήτου των επικοινωνιών και ειδικών ποινικών νόμων. Έχει εργασθεί ως δικηγόρος στην Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) και πλέον διατελεί Μέλος (αν.) της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, παράλληλα με την δραστηριοποίηση του στη δικηγορία.