Προσωπικά δεδομένα: Νέα συλλογή νομολογίας από το Δικαστήριο της ΕΕ με τις υποθέσεις του GDPR
Επικαιροποιημένο θεματικό δελτίο στην ελληνική γλώσσα με μία συνολική επισκόπηση της νομολογίας του σχετικά με την προστασία δεδομένων προσσωπικού χαρακτήρα εξέδωσε το Δικαστήριο της Ευρωπαϊκής Ένωσης.
Το δελτίο περιλαμβάνει και τις πρόσφατες αποφάσεις που εκδόθηκαν με βάση τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΓΚΠΔ, GDPR).
Όπως αναφέρεται στο δελτίο, το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα είναι θεμελιώδες δικαίωμα του οποίου η προάσπιση έχει μεγάλη σημασία για την Ευρωπαϊκή Ένωση. Κατοχυρώνεται στο άρθρο 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (στο εξής: Χάρτης), το οποίο έχει ως εξής:
«1. Κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν. 2. Η επεξεργασία αυτών των δεδομένων πρέπει να γίνεται νομίμως, για καθορισμένους σκοπούς και με βάση τη συγκατάθεση του ενδιαφερομένου ή για άλλους θεμιτούς λόγους που προβλέπονται από το νόμο. Κάθε πρόσωπο δικαιούται να έχει πρόσβαση στα συλλεγέντα δεδομένα που το αφορούν και να επιτυγχάνει τη διόρθωσή τους. 3. Ο σεβασμός των κανόνων αυτών υπόκειται στον έλεγχο ανεξάρτητης αρχής.»
Το θεμελιώδες αυτό δικαίωμα συνδέεται εξάλλου ευθέως με το δικαίωμα στον σεβασμό της ιδιωτικής και οικογενειακής ζωής, το οποίο καθιερώνεται στο άρθρο 7 του Χάρτη. Το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα προβλέπεται επίσης στο άρθρο 16, παράγραφος 1, της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ), το οποίο διαδέχθηκε συναφώς το άρθρο 286 ΣΕΚ. Όσον αφορά το παράγωγο δίκαιο, από τα μέσα της δεκαετίας του 1990 ο νομοθέτης της τότε Ευρωπαϊκής Κοινότητας είχε εκδώσει διάφορες πράξεις με σκοπό να διασφαλίσει την προστασία των δεδομένων προσωπικού χαρακτήρα.
Η οδηγία 95/46/ΕΚ για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για τηνελεύθερη κυκλοφορία των δεδομένων αυτών, η οποία εκδόθηκε βάσει του άρθρου 100 Α ΣΕΚ, αποτελούσε τη βασική νομική πράξη της Ένωσης στον εν λόγω τομέα.
Όριζε υπό ποιες γενικώς προϋποθέσεις επιτρεπόταν η επεξεργασία των δεδομένων αυτών, καθώς και ποια ήταν τα δικαιώματα των ενδιαφερόμενων προσώπων, και προέβλεπε ειδικότερα τη σύσταση ανεξάρτητων αρχών ελέγχου στα κράτη μέλη. Ακολούθως, η οδηγία 2002/58/ΕΚ συμπλήρωσε την οδηγία 95/46/ΕΚ, εναρμονίζοντας τις διατάξεις της νομοθεσίας των κρατών μελών για την προστασία της ιδιωτικής ζωής, όσον αφορά ιδίως την επεξεργασία των δεδομένων προσωπικού χαρακτήρα στον τομέα των ηλεκτρονικών επικοινωνιών .
Σημειωτέον ότι πρόθεση του νομοθέτη της Ένωσης είναι να επανεξεταστεί η ως άνω οδηγία. Ειδικότερα, η Επιτροπή υπέβαλε, στις 10 Ιανουαρίου 2017, πρόταση για την αντικατάσταση της οδηγίας αυτής με κανονισμό για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες.
Επιπλέον, στο πλαίσιο του χώρου ελευθερίας, ασφάλειας και δικαιοσύνης (πρώην άρθρα 30 και 31 ΣΕΕ), η απόφαση-πλαίσιο 2008/977/ΔΕΥ ρύθμιζε, έως τον Μάιο του 2018, την προστασία των δεδομένων προσωπικού χαρακτήρα στους τομείς της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις.
Το 2016 η Ευρωπαϊκή Ένωση μεταρρύθμισε το όλο νομικό πλαίσιο στον τομέα αυτό.
Προς τούτο, εξέδωσε, αφενός, τον κανονισμό (ΕΕ) 2016/679 σχετικά με την προστασία των δεδομένων, ο οποίος καταργεί την οδηγία 95/46/ΕΚ και ισχύει από τις 25 Μαΐου 2018, και, αφετέρου, την οδηγία (ΕΕ) 2016/680 για την προστασία των εν λόγω δεδομένων σε ποινικές υποθέσεις, η οποία καταργεί την απόφαση-πλαίσιο 2008/977/ΔΕΥ και θα πρέπει να μεταφερθεί από τα κράτη μέλη στο εθνικό τους δίκαιο έως τις 6 Μαΐου 2018.
Τέλος, στο πλαίσιο της επεξεργασίας από τα όργανα και τους οργανισμούς της ΕΕ, η προστασία των δεδομένων προσωπικού χαρακτήρα διασφαλιζόταν, αρχικώς, από τον κανονισμό (ΕΚ) 45/2001.
Στον κανονισμό αυτό βασίστηκε, ειδικότερα, η δημιουργία, το 2004, του θεσμού του Ευρωπαίου Επόπτη Προστασίας Δεδομένων.
Το 2018 η Ευρωπαϊκή Ένωση απέκτησε νέο νομικό πλαίσιο στον συγκεκριμένο τομέα, ειδικότερα μέσω της έκδοσης του κανονισμού (ΕΕ) 2018/1725, ο οποίος καταργεί τον κανονισμό 45/2001 και την απόφαση 1247/2002/ΕΚ 10 και εφαρμόζεται από τις 11 Δεκεμβρίου 2018.
Για την προαγωγή συνεκτικής προσέγγισης στην προστασία των δεδομένων προσωπικού χαρακτήρα σε ολόκληρη την Ένωση, σκοπός του νέου αυτού κανονισμού είναι η ευθυγράμμιση, στο μέτρο του δυνατού, των σχετικών κανόνων με το καθεστώς που θέσπισε ο κανονισμός (ΕΕ) 2016/679.
Δείτε αναλυτικά το θεματικό δελτίο.