Μετά από σχεδόν ενάμιση χρόνο διαβουλεύσεων τόσο με τις αρμόδιες Αρχές όσο και με το Γραφείο του Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, το Υπουργείο Δικαιοσύνης και Δημόσιας Τάξης ετοίμασε και κατέθεσε στη Βουλή για ψήφιση, το πολύκροτο εναρμονιστικό νομοσχέδιο που στόχο έχει την προστασία των πολιτών έναντι της επεξεργασίας των προσωπικών τους δεδομένων από τις αρμόδιες Αρχές για σκοπούς πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή και εκτέλεσης ποινικών κυρώσεων.
Στο νομοσχέδιο καθορίζονται ως αρμόδιες Αρχές η Αστυνομία, το Τμήμα Τελωνείων, η Μονάδα Καταπολέμησης Αδικημάτων Συγκάλυψης (ΜΟΚΑΣ) και το Τμήμα Φορολογίας. Ο διάλογος πραγματοποιήθηκε από τον Ιανουάριο του 2017 μέχρι τον Απρίλιο του 2018 σε όλα τα στάδια προετοιμασίας του νομοσχεδίου, με το οποίο θα ενσωματωθεί στο εθνικό μας δίκαιο η Οδηγία 2016/680.
Η εν λόγω Οδηγία καθιερώνει ειδικούς κανόνες προστασίας των προσωπικών δεδομένων στον τομέα της επιβολής του Νόμου και ορίζει το Γραφείο του Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ως αρμόδια εθνική εποπτική Αρχή με εξουσία επιβολής διοικητικών προστίμων. Η Δημοκρατία θα έπρεπε να εναρμονιστεί με την παραπάνω Οδηγία μέχρι τις 6 Μαΐου 2018. Ωστόσο, το σχετικό νομοσχέδιο εγκρίθηκε από το Υπουργικό Συμβούλιο μόλις στις 13 Σεπτεμβρίου 2018 και την επομένη, κατατέθηκε στη Βουλή. Το νομοσχέδιο παραπέμφθηκε για εξέταση ενώπιον της Κοινοβουλευτικής Επιτροπής Νομικών.
Ειδικότερα, στόχος του εναρμονιστικού νομοσχεδίου είναι η διευκόλυνση της ελεύθερης κυκλοφορίας δεδομένων προσωπικού χαρακτήρα μεταξύ των αρμόδιων Αρχών για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων περιλαμβανομένης της προστασίας από απειλές κατά της δημόσιας ασφάλειας καθώς επίσης και η κυκλοφορία τέτοιων δεδομένων προς τρίτες χώρες και διεθνείς οργανισμούς.
Παράλληλα, τίθενται ασφαλιστικές δικλείδες που διασφαλίζουν υψηλό επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα από τις πιο πάνω Αρχές ώστε κάθε επεξεργασία τέτοιων δεδομένων να είναι σύννομη, θεμιτή και διαφανής σε σχέση με τα φυσικά πρόσωπα τα οποία αφορά και να πραγματοποιείται μόνο για συγκεκριμένους σκοπούς που προβλέπονται από τον νόμο.
Πρόσθετα, με το νομοσχέδιο ρυθμίζονται τα δικαιώματα των υποκειμένων των δεδομένων, οι υποχρεώσεις των αρμόδιων Αρχών για λήψη μέτρων προστασίας των προσωπικών δεδομένων καθώς επίσης και η συνεργασία των Αρχών με το Γραφείο του Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Προβλέπονται και αποζημιώσεις
Το νομοσχέδιο προβλέπει και την καταβολή αποζημιώσεων στους πολίτες σε περίπτωση που παραβιαστούν τα προσωπικά τους δεδομένα ή διαπιστωθεί κατάχρηση προσωπικών τους δεδομένων. Σύμφωνα με το νομοσχέδιο, «κάθε πρόσωπο που έχει υποστεί υλική ζημία ή ηθική βλάβη εξαιτίας αθέμιτης επεξεργασίας ή οποιασδήποτε άλλης πράξης που παραβιάζει τις διατάξεις του παρόντος Νόμου έχει δικαίωμα να λάβει αποζημίωση για τη ζημιά την οποία υπέστη από τον υπεύθυνο επεξεργασίας ή από άλλη αρμόδια Αρχή σύμφωνα με την οικεία νομοθεσία».
Διοικητικά πρόστιμα
Ως αρμόδια εθνική εποπτική Αρχή ο Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα δύναται να επιβάλλει στις αρμόδιες Αρχές, δηλαδή, στην Αστυνομία, στο Τμήμα Τελωνείων, στην ΜΟΚΑΣ και στο Τμήμα Φορολογίας, διοικητικό πρόστιμο μέχρι €100.000 για παράβαση των διατάξεων του εναρμονιστικού νόμου. Για την επιβολή του διοικητικού προστίμου θα λαμβάνονται δεόντως υπόψη τα ακόλουθα:
1. Η φύση, η βαρύτητα και η διάρκεια της παράβασης λαμβάνοντας υπόψη την έκταση ή τον σκοπό της σχετικής επεξεργασίας καθώς και τον αριθμό των υποκειμένων των δεδομένων που έθιξε η παράβαση και ο βαθμός ζημιάς που υπέστησαν.
2. Οποιεσδήποτε ενέργειες στις οποίες προέβη ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία για να μετριάσει τη ζημία που υπέστησαν τα υποκείμενα των δεδομένων.
3. Τυχόν σχετικές προηγούμενες παραβάσεις.
4. Ο βαθμός συνεργασίας με τον Επίτροπο για την επανόρθωση της παράβασης και τον περιορισμό των πιθανών δυσμενών επιπτώσεών της.
5. Οι κατηγορίες δεδομένων προσωπικού χαρακτήρα που επηρεάζει η παράβαση.
Πρόσθετα, προβλέπεται όπως σε περίπτωση που ο υπεύθυνος επεξεργασίας-αρμόδια Αρχή δεν συνεργάζεται με τον Επίτροπο, δεν τηρεί το αρχείο δραστηριοτήτων ή δεν επικαιροποιεί το αρχείο αυτό ή αρνείται να θέσει το αρχείο αυτό στον Επίτροπο ή παρέχει στον Επίτροπο ψευδείς, ανακριβείς, ελλιπείς ή παραπλανητικές πληροφορίες σχετικά με το αρχείο αυτό, επιβάλλεται σε αυτόν διοικητικό πρόστιμο από τον Επίτροπο το ύψος του οποίου δεν ξεπερνά τις €50.000.
Aξίζει να αναφερθεί, ότι σε περίπτωση άρνησης ή παράλειψης πληρωμής του διοικητικού προστίμου το οποίο επιβάλλεται από τον Επίτροπο, προβλέπεται στο νομοσχέδιο η λήψη δικαστικών μέτρων προς είσπραξη του οφειλόμενου ποσού ως αστικού χρέους οφειλόμενου προς τη Δημοκρατία.
Ποινικά αδικήματα
Σύμφωνα με το νομοσχέδιο, θα θεωρείται ότι διαπράττει ποινικό αδίκημα:
- Ο εκτελών την επεξεργασία (το φυσικό ή νομικό πρόσωπο ή δημόσια Αρχή που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα) που έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα και τα επεξεργάζεται χωρίς την εντολή του υπεύθυνου επεξεργασίας.
- Πρόσωπο το οποίο ενεργώντας υπό την εποπτεία του υπεύθυνου επεξεργασίας ή του εκτελούντος την επεξεργασία έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα αλλά τα επεξεργάζεται χωρίς την εντολή τους.
-Ο εκτελών την επεξεργασία που δεν γνωστοποιεί στον υπεύθυνο επεξεργασίας την παραβίαση δεδομένων προσωπικού χαρακτήρα.
-Πρόσωπο που χωρίς δικαίωμα επεμβαίνει με οποιονδήποτε τρόπο σε σύστημα αρχειοθέτησης δεδομένων προσωπικού χαρακτήρα ή λαμβάνει γνώση των δεδομένων αυτών ή τα αφαιρεί, αλλοιώνει, βλάπτει, καταστρέφει, επεξεργάζεται, εκμεταλλεύεται με οποιονδήποτε τρόπο, μεταδίδει, ανακοινώνει, τα καθιστά προσιτά σε μη δικαιούμενα πρόσωπα ή επιτρέπει στα πρόσωπα αυτά να λάβουν γνώση των εν λόγω δεδομένων για οποιοδήποτε σκοπό.
Σύμφωνα με το νομοσχέδιο, πρόσωπο το οποίο διαπράττει τα παραπάνω αδικήματα με σκοπό την αποκόμιση οικονομικού ή άλλου προσωπικού οφέλους ή την πρόκληση οποιασδήποτε ζημιάς σε άλλο πρόσωπο, τιμωρείται, σε περίπτωση καταδίκης, με ποινή φυλάκισης μέχρι τρία έτη ή με χρηματική ποινή μέχρι €30.000 ή και με τις δύο αυτές ποινές.