Υγεία, θρησκευτικές πεποιθήσεις, διαφάνεια και προσωπικά δεδομένα. -Από τον Βασίλη Σωτηρόπουλο
Η αποστολή αιτήματος με SMS για την κατ' εξαίρεση μετακίνηση των πολιτών σύμφωνα με την σχετική ΚΥΑ συνιστά μορφή συλλογής και επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Βεβαίως πρόκειται για επιτρεπόμενη επεξεργασία δεδομένων, στο πλαίσιο της νόμιμης βάσης του άρθρου 6 ΓΚΠΔ #GDPR για λόγους ενάσκησης δημόσιας εξουσίας και για λόγους γενικότερου δημοσίου συμφέροντος σχετιζόμενου με την δημόσια υγεία.DOCTV.GR | PHOTO: MANOS AIORA
11 Νοεμβρίου 2020
Η μετακίνηση για λόγους σωματικής άσκησης (και για λόγους παρακολούθησης νεκρώσιμης ακολουθίας) δεν αφορά απλά δεδομένα, αφού συνδέονται με πληροφορίες που αναφέρονται στην πρώτη περίπτωση στην υγεία και στην δεύτερη περίπτωση στις θρησκευτικές πεποιθήσεις. Επομένως, η επεξεργασία σε αυτές τις περιπτώσεις αφορά ειδικές κατηγορίες δεδομένων (ευαίσθητα δεδομένα) και είναι επιτρεπτή για λόγους δημόσιας υγείας κατά το άρθρο 9 #GDPR παρ. 2 στοιχείο θ.
Όμως, εφόσον εφαρμόζεται ο #GDPR δεν αρκεί να υπάρχει απλώς ο επιτρεπόμενος λόγος επεξεργασίας των δεδομένων από το κράτος. Δηλαδή δεν αρκεί η επίκληση της προστασίας της δημόσιας υγείας, αλλά πρέπει να συντρέχουν και δύο ακόμη προϋποθέσεις: η ενημέρωση του κοινού για τον τρόπο της επεξεργασίας των στοιχείων (άρθρο 13 #GDPR) και η διενέργεια εκτίμησης αντικτύπου στην περίπτωση που προβλέπεται και δυνατότητα του συστήματος να "μετράει" τη συχνότητα της εξόδου και να απαγορεύει την επιτρεπόμενη έξοδο (άρθρο 35 #GDPR).
Συγκεκριμένα, σύμφωνα με δηλώσεις του Γ.Γ. Καταναλωτή, υπάρχει περίπτωση το σύστημα να ανιχνεύσει συχνή μετακίνηση ενός πολίτη και να του απαγορεύσει την εξαίρεση! Αυτό όμως είναι αδιανόητο να μην το γνωρίζει ο πολίτης εκ των προτέρων. Σύμφωνα με το άρθρο 13, ο υπεύθυνος επεξεργασίας, εν προκειμένω το Κράτος, οφείλει να έχει ενημερώσει εκ των προτέρων τον πολίτη, στις πόσες φορές θα του απαγορευθεί η έξοδος. Αυτά τα "ίσως", "ενδέχεται", "πιθανόν" είναι διατυπώσεις αντίθετες στην αρχή της διαφάνειας και την αρχή της ακρίβειας ως προς την επεξεργασία προσωπικών δεδομένων. Έπειτα, εφόσον υπάρχει τέτοιος μετρητής που μπορεί να οδηγήσει και σε αποκλεισμό πολιτών στο σπίτι τους αντίθετα απ' ό,τι έχει αναικοινωθεί, αυτό θα πρέπει να έχει αποτελέσει αντικείμενο εκτίμησης αντικτύπου.
Χωρίς αναλυτική ενημέρωση και χωρίς εκτίμηση αντικτύπου, η εν λόγω συλλογή και επεξεργασία των δεδομένων είναι αντίθετη στο ευρωπαϊκό δίκαιο.
Το σχόλιο αναρτήθηκε στον προσωπικό λογαριασμό του στο fb. Ο Βασίλης Σωτηρόπουλος είναι δικηγόρος, πτυχιούχος του Τμήματος Νομικής του Εθνικού και Καποδιστριακού Πανεπιστημίου Αθηνών και κάτοχος Μεταπτυχιακού Διπλώματος Ειδίκευσης στο Δημόσιο Δίκαιο, του ίδιου Πανεπιστημίου. Υπήρξε συνήγορος πολιτών και οργανώσεων της κοινωνίας των πολιτών σε υποθέσεις παραβίασης ανθρώπινων δικαιωμάτων. Διετέλεσε μέλος της Εξελεγκτικής Επιτροπής του Επιστημονικού Συμβουλίου για την Κοινωνία της Πληροφορίας και αντιπρόεδρος της Ελληνικής Δράσης για τα Ανθρώπινα Δικαιώματα (Μη Κυβερνητική Οργάνωση “Πλειάδες”), συμπαραστάτης του Πολίτη και της Επιχείρησης στην Περιφέρεια Αττικής.
Διαβάστε επίσης: 178 βουλευτές κατά της απαγόρευσης διακρίσεων
εμφάνιση σχολίων