Απίστευτο κι όμως αληθινό!
Στο
υπό διαβούλευση νομοσχέδιο από τις 12 Αυγούστου 2019 για την προστασία
των προσωπικών δεδομένων (ενσωμάτωση και προσαρμογή της νομοθεσίας της
ΕΕ-Γενικός Κανονισμός Προστασίας Δεδομένων GDPR – Οδηγία 680/16),
προβλέπονται «υπερεξουσίες» στους εργοδότες.
Στο σχέδιο νόμου, που συντάχθηκε μετά από αρκετές αντιρρήσεις και διαφωνίες των μελών της νομοπαρασκευαστικής επιτροπής καθώς και την παραίτηση της Προέδρου και ενός μέλους της,νομικοί αλλά και των διωκτικές αρχές έχουν εστιάσει στο άρθρο 27 παρ. 1 που αφορά τους εργαζόμενους. Σύμφωνα με τμήμα του προτεινόμενου άρθρου:
«[…] Τα δεδομένα προσωπικού χαρακτήρα των εργαζομένων μπορούν να υποβληθούν σε επεξεργασία για την αποκάλυψη ποινικών αδικημάτων μόνο εάν υπάρχουν τεκμηριωμένα αποδεικτικά στοιχεία, τα οποία δικαιολογούν την υποψία ότι το υποκείμενο των δεδομένων έχει διαπράξει ποινικό αδίκημα ενώ απασχολείται, η επεξεργασία είναι απαραίτητη για τη αποκάλυψη του ποινικού αδικήματος, και το προστατευόμενο συμφέρον του εργαζομένου σε σχέση με την επεξεργασία δεν υπερτερεί, ιδίως δε, όταν ο τρόπος και η έκταση της επεξεργασίας κατά την περίσταση δεν είναι δυσανάλογα».
Πρόσβαση σε όλα
Από το εν λόγω άρθρο προκύπτει ότι η επιχείρηση θα έχει πλέον το δικαίωμα να διενεργεί έρευνες για την αποκάλυψη ποινικών αδικημάτων σε προσωπικά δεδομένα των εργαζομένων της π.χ. στους ηλεκτρονικούς υπολογιστές, στα κινητά τηλέφωνα, στο αρχείο τηλεφωνικών κλήσεων των σταθερών τηλεφώνων, στην περιήγηση τους στο ίντερνετ κ.λπ. και μάλιστα κρίνοντας η ίδια εάν υπάρχουν υπόνοιες και αποδεικτικά στοιχεία ως εάν ήταν δικαστής!
Παρά το ότι υπό προϋποθέσεις και σύμφωνα με την νομολογία του ΕΔΔΑ (υπόθεση Barbulescu) παρέχεται στον εργοδότη σχετικό δικαίωμα ελέγχου, εν τούτοις, με την προτεινόμενη διάταξη η δυνατότητα αυτή επεκτείνεται πλέον και στην διερεύνηση ποινικών αδικημάτων για την οποία όμως αποκλειστικά αρμόδιες είναι οι αστυνομικές, εισαγγελικές και δικαστικές αρχές.
Χωρίς ενημέρωση εισαγγελέα-αστυνομίας
Όπως επισημαίνουν νομικοί,εάν ψηφιστεί η διάταξη αυτή, μεγάλες επιχειρήσεις που έχουν ιδιωτική ασφάλεια (security) θα δικαιούνται, χωρίς να ενημερώσουν την Αστυνομία ή την Εισαγγελία να διενεργήσουν έρευνες για να αποκαλύψουν τυχόν ποινικό αδίκημα των εργαζομένων.
Επιπλέον, υποστηρίζουν, μια τέτοια διάταξη είναι πρωτόγνωρη για τα ελληνικά δεδομένα και έρχεται σε πλήρη αντίθεση με το σύστημα απονομής ποινικής δικαιοσύνης. Εκφράζουν δε ανησυχίες ότι πέραν της παντελούς έλλειψης εγγυήσεων για την διενέργεια ιδιωτικών ερευνών σε βάρος εργαζομένων – κατηγορουμένων, υφίσταται ο κίνδυνος να χαθούν αποδεικτικά στοιχεία λόγω έλλειψης γνώσεων και εμπειρίας από τους ιδιώτες ή ακόμη και να αλλοιωθούν επίτηδες σε βάρος των εργαζομένων.
Η διάταξη «πάσχει»
Πλην των παραπάνω όμως σημειώνουν, η προτεινόμενη διάταξη πάσχει σύμφωνα με νομικούς καθώς προβλέπει την διενέργεια ερευνών σε βάρος των εργαζομένων μόνον, και όχι της διοίκησης, για την αποκάλυψη ποινικού αδικήματος που λαμβάνει χώρα κατά τον χρόνο της απασχόλησης. Επομένως, εάν ο εργαζόμενος τελεί ποινικό αδίκημα, όχι σε βάρος του εργοδότη και της επιχείρησης, αλλά κατά την διάρκεια της εργασίας του (π.χ. με την διακίνηση υλικού παιδικής πορνογραφίας), η επιχείρηση δικαιούται να προβεί σε έλεγχο του υπολογιστή του και συγκέντρωση του σχετικού αποδεικτικού υλικού, έστω και εάν δεν την αφορά και χωρίς μάλιστα να ενημερώσει την αρμόδια Δίωξη Ηλεκτρονικού Εγκλήματος.
Στην τελευταία μάλιστα περίπτωση, σύμφωνα με Γνωμοδότηση του Εισαγγελέα του Αρείου Πάγου (υπ’ αρ. 6/2008) η έρευνα σε ηλεκτρονικό υπολογιστή λαμβάνει χώρα, υπό προϋποθέσεις, μετά από έκδοση βουλεύματος του δικαστικού συμβουλίου για την άρση του απορρήτου των επικοινωνιών. Έτσι, με την προτεινόμενη διάταξη, ο ιδιώτης θα έχει μεγαλύτερες εξουσίες από την Αστυνομία, την Εισαγγελία και το Δικαστικό Συμβούλιο!
Από το ένα άκρο στο άλλο….
Προσφάτως, διαπιστώθηκε ότι κατά το νέο άρθρο 253 ΚΠΔ κάθε είδους έρευνα για την αποκάλυψη ποινικού αδικήματος λαμβάνει χώρα με την παρουσία πάντοτε εισαγγελικού λειτουργού δημιουργώντας συνθήκες ασφυξίας και αδυναμίας διενέργειας ερευνών στις διωκτικές αρχές. Τώρα, με το προτεινόμενο άρθρο 27 φτάνουμε στο άλλο άκρο, ώστε οι ιδιώτες να δικαιούνται να διενεργούν ποινικές έρευνες σε προσωπικά δεδομένα χωρίς την ενημέρωση και παρουσία των αστυνομικών, εισαγγελικών και δικαστικών αρχών, χωρίς εγγυήσεις σε βάρος των εργαζομένων και παραβιάζοντας βασικές αρχές του ΚΠΔ αλλά και του ίδιου του Συντάγματος (άρθρα 9 και 9Α).
Γνώστες του δικαίου των προσωπικών δεδομένων επισημαίνουν ότι η προτεινόμενη διάταξη είναι αντιγραφή του αντίστοιχου Γερμανικού νόμου GDPR με την διαφορά όμως ότι στην Γερμανία υπάρχουν και άλλοι νόμοι που συμπληρώνουν τις σχετικές διατάξεις αλλά και εν γένει άλλο νομικό πλαίσιο.
Ενδεχομένως το επίμαχο άρθρο να «πέρασε» και λόγω της βιασύνης για την ψήφιση του σχεδίου νόμου εξαιτίας του προστίμου της Ευρωπαϊκής Επιτροπής σε βάρος της Ελλάδας για την καθυστέρηση προσαρμογής της εθνικής νομοθεσίας, χωρίς όμως αυτό να σημαίνει ότι θα πρέπει να υπονομευθεί επί της ουσίας η δικαιοδοσία των εισαγγελικών και δικαστικών αρχών. Σύμφωνα δε με τους ειδικούς, η προτεινόμενη διάταξη είναι μόνο η κορυφή του παγόβουνου του συγκεκριμένου σχεδίου νόμου το οποίο πάσχει σε πολλά σημεία αναφορικά με την προστασία των προσωπικών δεδομένων.
Στο σχέδιο νόμου, που συντάχθηκε μετά από αρκετές αντιρρήσεις και διαφωνίες των μελών της νομοπαρασκευαστικής επιτροπής καθώς και την παραίτηση της Προέδρου και ενός μέλους της,νομικοί αλλά και των διωκτικές αρχές έχουν εστιάσει στο άρθρο 27 παρ. 1 που αφορά τους εργαζόμενους. Σύμφωνα με τμήμα του προτεινόμενου άρθρου:
«[…] Τα δεδομένα προσωπικού χαρακτήρα των εργαζομένων μπορούν να υποβληθούν σε επεξεργασία για την αποκάλυψη ποινικών αδικημάτων μόνο εάν υπάρχουν τεκμηριωμένα αποδεικτικά στοιχεία, τα οποία δικαιολογούν την υποψία ότι το υποκείμενο των δεδομένων έχει διαπράξει ποινικό αδίκημα ενώ απασχολείται, η επεξεργασία είναι απαραίτητη για τη αποκάλυψη του ποινικού αδικήματος, και το προστατευόμενο συμφέρον του εργαζομένου σε σχέση με την επεξεργασία δεν υπερτερεί, ιδίως δε, όταν ο τρόπος και η έκταση της επεξεργασίας κατά την περίσταση δεν είναι δυσανάλογα».
Πρόσβαση σε όλα
Από το εν λόγω άρθρο προκύπτει ότι η επιχείρηση θα έχει πλέον το δικαίωμα να διενεργεί έρευνες για την αποκάλυψη ποινικών αδικημάτων σε προσωπικά δεδομένα των εργαζομένων της π.χ. στους ηλεκτρονικούς υπολογιστές, στα κινητά τηλέφωνα, στο αρχείο τηλεφωνικών κλήσεων των σταθερών τηλεφώνων, στην περιήγηση τους στο ίντερνετ κ.λπ. και μάλιστα κρίνοντας η ίδια εάν υπάρχουν υπόνοιες και αποδεικτικά στοιχεία ως εάν ήταν δικαστής!
Παρά το ότι υπό προϋποθέσεις και σύμφωνα με την νομολογία του ΕΔΔΑ (υπόθεση Barbulescu) παρέχεται στον εργοδότη σχετικό δικαίωμα ελέγχου, εν τούτοις, με την προτεινόμενη διάταξη η δυνατότητα αυτή επεκτείνεται πλέον και στην διερεύνηση ποινικών αδικημάτων για την οποία όμως αποκλειστικά αρμόδιες είναι οι αστυνομικές, εισαγγελικές και δικαστικές αρχές.
Χωρίς ενημέρωση εισαγγελέα-αστυνομίας
Όπως επισημαίνουν νομικοί,εάν ψηφιστεί η διάταξη αυτή, μεγάλες επιχειρήσεις που έχουν ιδιωτική ασφάλεια (security) θα δικαιούνται, χωρίς να ενημερώσουν την Αστυνομία ή την Εισαγγελία να διενεργήσουν έρευνες για να αποκαλύψουν τυχόν ποινικό αδίκημα των εργαζομένων.
Επιπλέον, υποστηρίζουν, μια τέτοια διάταξη είναι πρωτόγνωρη για τα ελληνικά δεδομένα και έρχεται σε πλήρη αντίθεση με το σύστημα απονομής ποινικής δικαιοσύνης. Εκφράζουν δε ανησυχίες ότι πέραν της παντελούς έλλειψης εγγυήσεων για την διενέργεια ιδιωτικών ερευνών σε βάρος εργαζομένων – κατηγορουμένων, υφίσταται ο κίνδυνος να χαθούν αποδεικτικά στοιχεία λόγω έλλειψης γνώσεων και εμπειρίας από τους ιδιώτες ή ακόμη και να αλλοιωθούν επίτηδες σε βάρος των εργαζομένων.
Η διάταξη «πάσχει»
Πλην των παραπάνω όμως σημειώνουν, η προτεινόμενη διάταξη πάσχει σύμφωνα με νομικούς καθώς προβλέπει την διενέργεια ερευνών σε βάρος των εργαζομένων μόνον, και όχι της διοίκησης, για την αποκάλυψη ποινικού αδικήματος που λαμβάνει χώρα κατά τον χρόνο της απασχόλησης. Επομένως, εάν ο εργαζόμενος τελεί ποινικό αδίκημα, όχι σε βάρος του εργοδότη και της επιχείρησης, αλλά κατά την διάρκεια της εργασίας του (π.χ. με την διακίνηση υλικού παιδικής πορνογραφίας), η επιχείρηση δικαιούται να προβεί σε έλεγχο του υπολογιστή του και συγκέντρωση του σχετικού αποδεικτικού υλικού, έστω και εάν δεν την αφορά και χωρίς μάλιστα να ενημερώσει την αρμόδια Δίωξη Ηλεκτρονικού Εγκλήματος.
Στην τελευταία μάλιστα περίπτωση, σύμφωνα με Γνωμοδότηση του Εισαγγελέα του Αρείου Πάγου (υπ’ αρ. 6/2008) η έρευνα σε ηλεκτρονικό υπολογιστή λαμβάνει χώρα, υπό προϋποθέσεις, μετά από έκδοση βουλεύματος του δικαστικού συμβουλίου για την άρση του απορρήτου των επικοινωνιών. Έτσι, με την προτεινόμενη διάταξη, ο ιδιώτης θα έχει μεγαλύτερες εξουσίες από την Αστυνομία, την Εισαγγελία και το Δικαστικό Συμβούλιο!
Από το ένα άκρο στο άλλο….
Προσφάτως, διαπιστώθηκε ότι κατά το νέο άρθρο 253 ΚΠΔ κάθε είδους έρευνα για την αποκάλυψη ποινικού αδικήματος λαμβάνει χώρα με την παρουσία πάντοτε εισαγγελικού λειτουργού δημιουργώντας συνθήκες ασφυξίας και αδυναμίας διενέργειας ερευνών στις διωκτικές αρχές. Τώρα, με το προτεινόμενο άρθρο 27 φτάνουμε στο άλλο άκρο, ώστε οι ιδιώτες να δικαιούνται να διενεργούν ποινικές έρευνες σε προσωπικά δεδομένα χωρίς την ενημέρωση και παρουσία των αστυνομικών, εισαγγελικών και δικαστικών αρχών, χωρίς εγγυήσεις σε βάρος των εργαζομένων και παραβιάζοντας βασικές αρχές του ΚΠΔ αλλά και του ίδιου του Συντάγματος (άρθρα 9 και 9Α).
Γνώστες του δικαίου των προσωπικών δεδομένων επισημαίνουν ότι η προτεινόμενη διάταξη είναι αντιγραφή του αντίστοιχου Γερμανικού νόμου GDPR με την διαφορά όμως ότι στην Γερμανία υπάρχουν και άλλοι νόμοι που συμπληρώνουν τις σχετικές διατάξεις αλλά και εν γένει άλλο νομικό πλαίσιο.
Ενδεχομένως το επίμαχο άρθρο να «πέρασε» και λόγω της βιασύνης για την ψήφιση του σχεδίου νόμου εξαιτίας του προστίμου της Ευρωπαϊκής Επιτροπής σε βάρος της Ελλάδας για την καθυστέρηση προσαρμογής της εθνικής νομοθεσίας, χωρίς όμως αυτό να σημαίνει ότι θα πρέπει να υπονομευθεί επί της ουσίας η δικαιοδοσία των εισαγγελικών και δικαστικών αρχών. Σύμφωνα δε με τους ειδικούς, η προτεινόμενη διάταξη είναι μόνο η κορυφή του παγόβουνου του συγκεκριμένου σχεδίου νόμου το οποίο πάσχει σε πολλά σημεία αναφορικά με την προστασία των προσωπικών δεδομένων.
Πηγή: