Δελτίο Τύπου, Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, 29.01.2020

Με ιδιαίτερη επιτυχία και μεγάλη συμμετοχή πραγματοποιήθηκε την Τρίτη 28 Ιανουαρίου, στο Αμφιθέατρο του Εθνικού Ιδρύματος Ερευνών, η επιστημονική ημερίδα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα με θέμα «To δικαίωμα στην προστασία των προσωπικών δεδομένων μετά την εφαρμογή του Κανονισμού (ΕΕ) 2016/679 και την ενσωμάτωση της Οδηγίας (ΕΕ) 2016/680» και ομιλητές τα Μέλη της Αρχής. Αφορμή για την εκδήλωση αυτή στάθηκε ο εορτασμός της 14ης Ευρωπαϊκής Ημέρας Προστασίας Δεδομένων. Χαιρετισμούς απηύθυναν ο Υπουργός Δικαιοσύνης, Κώστας Τσιάρας και ο Πρόεδρος της Αρχής, Επίτιμος Πρόεδρος του Συμβουλίου της Επικρατείας, Κωνσταντίνος Μενουδάκος. Τον Υφυπουργό Δικαιοσύνης, Δημήτριο Κράνη, εκπροσώπησαν η Παναγιώτα Γκολφινοπούλου, Διευθύντρια του Γραφείου του Υφυπουργού, και η Στέλλα Ανδρικοπούλου, Ειδική Συνεργάτις του. Στην ημερίδα παραβρέθηκε ο Αναπληρωτής Πρόεδρος της Αρχής, Επίτιμος Αρεοπαγίτης, Γεώργιος Μπατζαλέξης, ο οποίος συντόνισε και το β’ μέρος αυτής, καθώς και ο τ. Πρόεδρος της Αρχής, Πέτρος Χριστόφορος, Επίτιμος Σύμβουλος της Επικρατείας.

 

                                                                                                                         Βασικά σημεία ομιλιών

 Για πολλαπλές συνέπειες στα θεμελιώδη δικαιώματα των πολιτών, στη λειτουργία του ανταγωνισμού αλλά και στην ίδια τη δημοκρατία έκανε λόγο ο Υπουργός Δικαιοσύνης Κώστας Τσιάρας. «Σκάνδαλα, όπως το Cambridge Analytica, ανέδειξαν πρόσθετους, υπαρκτούς κινδύνους, που απειλούν ευθέως την εύρυθμη λειτουργία του ίδιου του δημοκρατικού πολιτεύματος», είπε χαρακτηριστικά. Παράλληλα, υποστήριξε πως «η εφαρμογή του νέου Κανονισμού και της σχετικής νομοθεσίας συνιστούν ουσιαστικά μια νέα ευκαιρία για τον μετασχηματισμό της οργανωσιακής κουλτούρας των επιχειρήσεων, οι οποίες αν προσαρμοστούν στο νέο θεσμικό πλαίσιο θα μπορέσουν να κερδίσουν την εμπιστοσύνη των καταναλωτών και να προκρίνονται στην κούρσα τoυ ανταγωνισμού». «Από την πλευρά του το Υπουργείο Δικαιοσύνης, αντιλαμβανόμενο την ανάγκη για την ανάπτυξη διεπιστημονικών συνεργιών με σκοπό τον εκσυγχρονισμό του δικαστικού μας συστήματος, έχει ήδη συστήσει Διαρκή Επιστημονική Επιτροπή αποτελούμενη από νομικούς, διοικητικούς και τεχνικούς πληροφορικής, με αντικείμενο την εξέταση των επιπτώσεων της εισαγωγής της τεχνητής νοημοσύνης στο δικαστικό σύστημα», υποστήριξε ο Υπουργός. Επιπλέον, σημείωσε πως «στον Άρειο Πάγο ήδη χρησιμοποιείται μια ημιαυτόματη αλγοριθμική μέθοδος για την ανωνυμοποίηση των δικαστικών αποφάσεων που αναρτώνται στην ηλεκτρονική βάση δεδομένων αναζήτησης νομολογίας, κατ’ εφαρμογή των διατάξεων του νέου Γενικού Κανονισμού Προστασίας Δεδομένων». Τέλος, ο Υπουργός διαβεβαίωσε τα Μέλη της Αρχής για την πρόθεσή του να συνεισφέρει σε μια ευρεία εκστρατεία ενημέρωσης που θα απευθύνεται στους κρατικούς λειτουργούς, τις επιχειρήσεις και στο ευρύ κοινό.

Ο Πρόεδρος της Αρχής, Κωνσταντίνος Μενουδάκος, σημείωσε ότι «σε μια εποχή που χαρακτηρίζεται από τεχνολογική επιτάχυνση γίνεται επιτακτική η ανάγκη μιας νέας κουλτούρας με έμφαση στην ασφάλεια δεδομένων ως βασική σύστοιχη υποχρέωση όσων πραγματοποιούν επεξεργασία προσωπικών δεδομένων και με τον τρόπο αυτό υπεισέρχονται στην ιδιωτικότητα των προσώπων, η οποία πρέπει να διαφυλαχθεί όχι μόνο ως νομικό δικαίωμα αλλά και ως πρακτική εφαρμογή». Επιπλέον, τόνισε ότι «ο Γενικός Κανονισμός Προστασίας Δεδομένων, η Οδηγία (ΕΕ) 2016/680 και ο ν. 4624/2019 δεν αποτελούν μόνο ένα νέο νομοθετικό πλαίσιο αλλά εισάγουν και μια νέα αντίληψη ευθύνης και συμμόρφωσης» και παράλληλα ότι «χρειάζεται σαφώς περισσότερος χρόνος για να συναχθούν ολοκληρωμένα και ασφαλή συμπεράσματα σε ό,τι αφορά τη δύσκολη αλλά αναγκαία προσαρμογή από την εφαρμογή της νέας νομοθεσίας». «Η Αρχή εξέδωσε», όπως ανέφερε, «σημαντικές αποφάσεις επιβάλλοντας, με κάποιες από αυτές, τα πρώτα πρόστιμα αλλά απευθύνοντας και συστάσεις, προειδοποιήσεις ή επιπλήξεις σε υπευθύνους επεξεργασίας. Όσον αφορά, ειδικότερα, τα πρόστιμα που έχουν επιβληθεί από τις 25/5/2018, αυτά ανέρχονται συνολικά στα 1.397.000 ευρώ». Ο Πρόεδρος της Αρχής εξήγησε ότι «η Αρχή εξετάζοντας συγκεκριμένες υποθέσεις είτε με αφορμή καταγγελίες ή ελέγχους που πραγματοποιούνται αυτεπαγγέλτως είτε στο πλαίσιο του γνωμοδοτικού της έργου εφαρμόζει τον Κανονισμό και έχει υποχρέωση να ερμηνεύει τις διατάξεις αίροντας τυχόν ασάφειες και αντιφάσεις, αλλά και να μην εφαρμόζει όσες διατάξεις κριθούν ότι έρχονται σε αντίθεση με τον Κανονισμό. Το βασικό νομοθέτημα είναι ο Κανονισμός που έχει υπέρτερη νομική ισχύ. Ο νόμος 4624/2019 είναι συμπληρωματικός και εφαρμόζεται στο μέτρο που δεν έρχεται σε αντίθεση με τον Κανονισμό». Τέλος, ο κ. Μενουδάκος σημείωσε ότι «με βάση τις μέχρι σήμερα διαπιστώσεις της Αρχής και με βάση τα ζητήματα που ανακύπτουν στην πράξη στο πλαίσιο της εφαρμογής του ν. 4624/2019, η Αρχή θα υποβάλει συγκεκριμένες προτάσεις στο Υπουργείο Δικαιοσύνης για τυχόν αναγκαίες τροποποιήσεις του νόμου».

Στο Α’ μέρος της ημερίδας, ο Σπύρος Βλαχόπουλος, καθηγητής Νομικής Σχολής Εθνικού και Καποδιστριακού Πανεπιστημίου Αθηνών, τακτικό Μέλος της Αρχής, στην ομιλία του με τίτλο «Προστασία των προσωπικών δεδομένων και πρόσβαση στα δημόσια έγγραφα και στις δικαστικές αποφάσεις» ανέφερε ότι «η προστασία των προσωπικών δεδομένων και η πρόσβαση στα δημόσια έγγραφα αποτελούν δύο «νέα» δικαιώματα, οι σχετικές όμως διατάξεις δεν περιέχουν κανόνες επίλυσης σε περίπτωση σύγκρουσης μεταξύ των δύο δικαιωμάτων». Προσέθεσε ότι η «η Αρχή Προστασίας Δεδομένων (Γνωμ. 6/2013) έκρινε, όσον αφορά τα «απλά» δεδομένα, ότι το άρθρο 5 του Κώδικα Διοικητικής Διαδικασίας θεσπίζει δικαίωμα γνώσης των διοικητικών εγγράφων που περιέχουν προσωπικά δεδομένα υπό τις προϋποθέσεις που θέτει η εν λόγω διάταξη». Ο κ. Βλαχόπουλος σημείωσε ότι «όσον αφορά την πρόσβαση σε διοικητικά έγγραφα με ευαίσθητα προσωπικά δεδομένα (πλέον «ειδικές κατηγορίες» δεδομένων), θα πρέπει να συντρέχουν οι προϋποθέσεις νόμιμης επεξεργασίας των κατηγοριών αυτών. Τα ανωτέρω ισχύουν και υπό το καθεστώς του άρθρου 42 παρ. 1 του ν. 4624/2019. Όσον αφορά την πρόσβαση στις δικαστικές αποφάσεις, η πρόσβαση σε αυτές περιορίζεται στους διαδίκους και σε όσους θεμελιώνουν έννομο συμφέρον (άρθρα 22 παρ. 2 ν. 1756/1988 και 147 ΚΠοινΔ). Ειδικότερα ζητήματα γεννώνται σε σχέση με τη δημοσίευση των δικαστικών αποφάσεων στον νομικό Τύπο, στις ιστοσελίδες των δικαστηρίων και στις τράπεζες νομικών πληροφοριών».

Στη συνέχεια, ο Χαράλαμπος Ανθόπουλος, καθηγητής Δικαίου και Διοίκησης, Ελληνικού Ανοικτού Πανεπιστημίου, τακτικό Μέλος της Αρχής στην ομιλία του με τίτλο «Η απαγόρευση της χρήσης παράνομων αποδεικτικών μέσων και το δικαίωμα στην προστασία των προσωπικών δεδομένων» τόνισε μεταξύ άλλων τα εξής: «Το εθνικό και ευρωπαϊκό δίκαιο προσωπικών δεδομένων, τόσο πριν όσο και μετά τον ΓΚΠΔ, δεν εισάγει έναν «κανόνα αποκλεισμού (exclusionary rule)» των παρανόμως κτηθέντων προσωπικών δεδομένων ως αποδεικτικών μέσων. Το ίδιο ισχύει και για το άρθρο 6 της ΕΣΔΑ το οποίο δεν αποκλείει a priori την αξιοποίηση παρανόμως κτηθέντων αποδεικτικών μέσων. Ωστόσο, στην ελληνική έννομη τάξη, το ζήτημα αυτό δεν επαφίεται στη διακριτική ευχέρεια και στις σταθμίσεις του δικονομικού νομοθέτη, αλλά επιλύεται ex ante με το άρθρο 19 παρ. 3 Συντ., το οποίο εισάγει απόλυτη απαγόρευση της χρήσης αποδεικτικών μέσων που έχουν αποκτηθεί κατά παράβαση των άρθρων 9, 9Α και 19 Συντ. Η θεωρητική, νομοθετική και νομολογιακή σχετικοποίηση της απόλυτης αυτής απαγόρευσης προσκρούει τόσο στο γράμμα της εν λόγω διάταξης όσο και στη βούληση του συνταγματικού νομοθέτη του 2001. Εξάλλου, ειδικότερα όσον αφορά στην αποδεικτική αξιοποίηση παρανόμως κτηθέντων προσωπικών δεδομένων, το σύστημα των άρθρων 5 παρ. 1, 6 παρ. 1 και 9 παρ. 2 του ΓΚΠΔ αμβλύνει σε μεγάλο βαθμό την απόλυτη απαγόρευση του άρθρου 19 παρ. 3 Συντ. με την διεύρυνση των προϋποθέσεων της νομιμότητας της επεξεργασίας προσωπικών δεδομένων».

Η Ελένη Μαρτσούκου, δικηγόρος, Yale Law School Fellow, τακτικό Μέλος της Αρχής, στην παρουσίασή της με τίτλο «Η προστασία των προσωπικών δεδομένων στις εργασιακές σχέσεις μετά τον Γενικό Κανονισμό Προστασίας Δεδομένων και τον ν. 4624/2019» αναφέρθηκε στις καινοτομίες του ΓΚΠΔ και τη δυνατότητα που ο τελευταίος δίνει για θέσπιση εθνικών ειδικών κανόνων για την προστασία των Δεδομένων Προσωπικού Χαρακτήρα στις εργασιακές σχέσεις. Επίσης, ανέλυσε το ειδικό ρυθμιστικό πλαίσιο για την προστασία των προσωπικών δεδομένων στις εργασιακές σχέσεις όπως αυτό ορίζεται από τον εφαρμοστικό νόμο 4624/2019.

Στο Β’ μέρος της ημερίδας, ο Γρηγόρης Τσόλιας, δικηγόρος ΜΔ Ποινικών Επιστημών, αναπλ. Μέλος της Αρχής, στην ομιλία του με τίτλο «Η εφαρμογή και ερμηνεία των διατάξεων του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) μέσα από τις αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα» εξήγησε βασικά ζητήματα εφαρμογής του ΓΚΠΔ που αντιμετώπισε ιδίως το Τμήμα της Αρχής με αφορμή υποθέσεις που εξέτασε ερμηνεύοντας τις διατάξεις του ΓΚΠΔ. Σημείωσε ότι «το Τμήμα ασχολήθηκε με θέματα που αφορούν την τήρηση των αρχών επεξεργασίας του άρθρου 5 παρ. 1 ΓΚΠΔ, την υποχρέωση λογοδοσίας, τη συγκατάθεση στις εργασιακές σχέσεις, τα κλειστά κυκλώματα βιντεοεπιτήρησης, τον DPO, την επιμέτρηση των διοικητικών προστίμων κ.λπ.». Ο κ. Τσόλιας τόνισε επίσης ότι «οι αποφάσεις της Αρχής», τις οποίες παρουσίασε με την εισήγησή του, «έχουν μεγάλη πρακτική σημασία για την επίτευξη της συμμόρφωσης καθώς συνιστούν έναν οδηγό αποκωδικοποίησης του τρόπου με τον οποίο η Αρχή ελέγχει τη νομιμότητα της επεξεργασίας (αρχές του άρθρου 5 και νομικές βάσεις του άρθρου 6 ΓΚΠΔ)».

Οι Κωνσταντίνος Λαμπρινουδάκης, καθηγητής τμήματος Ψηφιακών Συστημάτων Πανεπιστημίου Πειραιά, τακτικό Μέλος της Αρχής και Μάνος Δημογεροντάκης, δικηγόρος, ΜΔ Δημοσίου Δικαίου και Πολιτικής Επιστήμης, αναπλ. Μέλος της Αρχής, στην παρουσίασή τους με τίτλο «Τεχνητή Νοημοσύνη και νομικά θέματα προστασίας δεδομένων προσωπικού χαρακτήρα μετά τη θέση σε εφαρμογή του γενικού κανονισμού προστασίας δεδομένων και του ν. 4624/2019» επεσήμαναν ότι «η ανάπτυξη και λειτουργία μοντέλων Τεχνητής Νοημοσύνης εγείρει σειρά ζητημάτων ηθικής, νομικής και αμιγώς τεχνικής φύσης. Ένα μέρος αυτών των ζητημάτων σχετίζονται με την προστασία των θεμελιωδών δικαιωμάτων, την ιδιωτικότητα και την προστασία των δεδομένων προσωπικού χαρακτήρα. Οι διατάξεις του Γενικού Κανονισμού για την προστασία των δεδομένων Προσωπικού Χαρακτήρα (679/2016), καθώς και οι διατάξεις του νόμου 4624/2019, συνθέτουν ένα κανονιστικό πλέγμα προδιαγραφών, που επηρεάζουν τον τρόπο λειτουργίας και χρήσης των μοντέλων τεχνητής νοημοσύνης». Επιπλέον, τόνισαν ότι «οι υποχρεώσεις περί προστασίας των δεδομένων εξ ορισμού και από τον σχεδιασμό (privacy by default, privacy by design), η εμφατικώς διατυπούμενη αρχή της λογοδοσίας, η αρχή της διαφάνειας και οι διατάξεις περί αυτοματοποιημένης λήψης απόφασης χωρίς ανθρώπινη παρέμβαση, συνθέτουν ένα αρχικό πλαίσιο υποχρεώσεων, το οποίο επηρεάζει τον τρόπο κατασκευής και χρήσης των μοντέλων τεχνητής νοημοσύνης. Το ως άνω πλαίσιο αναλύεται υπό το φως και των επερχόμενων ειδικότερων κανονιστικών παρεμβάσεων της Ευρωπαϊκής Ένωσης στο πεδίο της Τεχνητής Νοημοσύνης».

Ο Ευάγγελος Παπακωνσταντίνου, δικηγόρος, καθηγητής Νομικής Σχολής Πανεπιστημίου Βρυξελλών, αναπλ. Μέλος της Αρχής, στην ομιλία του με τίτλο «Η Οδηγία 680/2016 στον ν. 4624/2019» αναφέρθηκε στην προϊστορία της Οδηγίας 680/2016, ξεκινώντας από την ΑΠ 977/2008, στις διαδικασίες και στις διαπραγματευτικές γραμμές που τελικά οδήγησαν στη διαμόρφωση του τελικού της περιεχομένου, καθώς και στις βασικές αρχές της ενσωμάτωσής της στο Κεφάλαιο Δ, αλλά και όχι μόνο, του ν. 4624/2019.

Στο τέλος της ημερίδας, ο Πρόεδρος, ο Αναπληρωτής Πρόεδρος και τα Μέλη της Αρχής έδωσαν αναλυτικές απαντήσεις σε σειρά ερωτημάτων, τα οποία τέθηκαν από το πολυπληθές ακροατήριο. Σημειώνεται ότι την εκδήλωση παρακολούθησε ζωντανά μέσω διαδικτύου και της υπηρεσίας ΔΙΑΥΛΟΣ του Εθνικού Δικτύου Υποδομών, Τεχνολογίας και Έρευνας μεγάλος αριθμός χρηστών.