Προσωπικά δεδομένα: Συλλογή νομολογίας από το Δικαστήριο της Ευρωπαϊκής Ένωσης

Θεματικό δελτίο στην ελληνική γλώσσα με μία συνολική επισκόπηση της νομολογίας του σχετικά με την προστασία δεδομένων προσσωπικού χαρακτήρα εξέδωσε το Δικαστήριο της Ευρωπαϊκής Ένωσης.

Το δελτίο αφορά στην εφαρμογή της Οδηγίας 95/46 και όχι τον Γενικό Κανονισμό για την Προστασία Δεδομένων, καθώς η αρχική του έκδοση χρονολογείται το Δεκέμβριο 2017.

Το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα είναι θεμελιώδες δικαίωμα του οποίου η προάσπιση έχει μεγάλη σημασία για την Ευρωπαϊκή Ένωση. Κατοχυρώνεται στο άρθρο 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (στο εξής: Χάρτης), το οποίο έχει ως εξής:

«1. Κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν.

2. Η επεξεργασία αυτών των δεδομένων πρέπει να γίνεται νομίμως, για καθορισμένους σκοπούς και με βάση τη συγκατάθεση του ενδιαφερομένου ή για άλλους θεμιτούς λόγους που προβλέπονται από το νόμο. Κάθε πρόσωπο δικαιούται να έχει πρόσβαση στα συλλεγέντα δεδομένα που το αφορούν και να επιτυγχάνει τη διόρθωσή τους.

3. Ο σεβασμός των κανόνων αυτών υπόκειται στον έλεγχο ανεξάρτητης αρχής.»

Το θεμελιώδες αυτό δικαίωμα συνδέεται εξάλλου ευθέως με το δικαίωμα στον σεβασμό της ιδιωτικής και οικογενειακής ζωής, το οποίο καθιερώνεται στο άρθρο 7 του Χάρτη.

Το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα προβλέπεται επίσης στο άρθρο 16, παράγραφος 1, της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ), το οποίο διαδέχθηκε συναφώς το άρθρο 286 ΣΕΚ.

Όσον αφορά το παράγωγο δίκαιο, από τα μέσα της δεκαετίας του 1990 ο νομοθέτης της τότε Ευρωπαϊκής Κοινότητας είχε εκδώσει διάφορες πράξεις με σκοπό να διασφαλίσει την προστασία των δεδομένων προσωπικού χαρακτήρα.

Η οδηγία 95/46/ΕΚ για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, η οποία εκδόθηκε βάσει του άρθρου 100 Α ΣΕΚ 1 , αποτελεί τη βασική νομική πράξη της Ένωσης στον εν λόγω τομέα. Ορίζει υπό ποιες γενικώς προϋποθέσεις επιτρέπεται η επεξεργασία των δεδομένων αυτών, καθώς και ποια είναι τα δικαιώματα των ενδιαφερόμενων προσώπων, και προβλέπει ειδικότερα τη σύσταση ανεξάρτητων αρχών ελέγχου στα κράτη μέλη.

Ακολούθως, η οδηγία 2002/58/ΕΚ συμπλήρωσε την οδηγία 95/46/ΕΚ, εναρμονίζοντας τις διατάξεις της νομοθεσίας των κρατών μελών για την προστασία της ιδιωτικής ζωής, όσον αφορά ιδίως την επεξεργασία των δεδομένων προσωπικού χαρακτήρα στον τομέα των ηλεκτρονικών επικοινωνιών .

Επιπλέον, στο πλαίσιο του χώρου ελευθερίας, ασφάλειας και δικαιοσύνης (πρώην άρθρα 30 και 31 ΣΕΕ), η απόφαση-πλαίσιο 2008/977/ΔΕΥ 4 ρυθμίζει (έως τον Μάιο του 2018) την προστασία των δεδομένων προσωπικού χαρακτήρα στους τομείς της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις. Η Ευρωπαϊκή Ένωση εκπόνησε πρόσφατα ένα νέο συνολικό νομικό πλαίσιο για τα συναφή ζητήματα.

Για τον σκοπό αυτό, εξέδωσε, το 2016, αφενός, τον κανονισμό (ΕΕ) 2016/679 σχετικά με την προστασία των δεδομένων, ο οποίος καταργεί την οδηγία 95/46/ΕΚ και θα ισχύσει άμεσα από τις 25 Μαΐου 2018, και, αφετέρου, την οδηγία (ΕΕ) 2016/680 για την προστασία των εν λόγω δεδομένων σε ποινικές υποθέσεις, η οποία καταργεί την απόφαση-πλαίσιο 2008/977/ΔΕΥ και θα πρέπει να μεταφερθεί από τα κράτη μέλη στο εθνικό τους δίκαιο έως τις 6 Μαΐου 2018. Τέλος, στο πλαίσιο της επεξεργασίας τους από τα όργανα και τους οργανισμούς της ΕΕ, η προστασία των δεδομένων προσωπικού χαρακτήρα διασφαλίζεται από τον κανονισμό (ΕΚ) 45/2001. Στον κανονισμό αυτό βασίστηκε, ειδικότερα, η δημιουργία, το 2004, του θεσμού του Ευρωπαίου Επόπτη Προστασίας Δεδομένων.

Τον Ιανουάριο του 2017, η Επιτροπή υπέβαλε πρόταση νέου κανονισμού για την κατάργηση του κανονισμού 45/2001 και της απόφασης 1247/2002/ΕΚ, με σκοπό τον εκσυγχρονισμό των κανόνων στον συγκεκριμένο τομέα και την εναρμόνισή τους με το νέο καθεστώς που θέσπισε ο κανονισμός (ΕΕ) 2016/679.

Δείτε αναλυτικά το θεματικό δελτίο του ΔΕΕ.