GDPR σφηνάκι: Μίντια και προσωπικά δεδομένα vol. II
Πρώτη δημοσίευση: www.ethemis.gr
Ημερομηνία πρώτης δημοσίευσης: 19/03/2020
Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (Aberdeen), ΜΔΕ (Αθήνα)
Με το από 16-9-2019 «GDPR σφηνάκι: Μίντια και προσωπικά δεδομένα» εκφράστηκε η απορία για την αρτιότητα του άρθρου 28 του του Ν.4624/2019 με τα εθνικά μέτρα εφαρμογής του GDPR. Υπενθυμίζεται ότι το εν λόγω άρθρο ρυθμίζει ιδίως την επεξεργασία των προσωπικών δεδομένων για δημοσιογραφικούς σκοπούς, αποκλείοντας με τη δεύτερη παράγραφό του την εφαρμογή πλέον των 50 άρθρων του GDPR. Σε αυτό το πλαίσιο, τέθηκε το ακόλουθο καταληκτικό ερώτημα: «Διερωτάται, λοιπόν, κανείς ποια η ratio των ευρύτατων αυτών παρεκκλίσεων του Ν. 4624/2019 από τον GDPR, λαμβάνοντας υπόψη την ελληνική πραγματικότητα, όπου η “ανθρωποφαγία” ορισμένων αποτελεί, δυστυχώς, συχνή και επικίνδυνη τάση, ιδίως στο διαδίκτυο. Σίγουρα κατ’ αυτό τον τρόπο δεν προάγεται η αποτελεσματικότερη προστασία των προσωπικών δεδομένων στη χώρα μας. Προάγεται άραγε έτσι η αποτελεσματικότερη άσκηση του δημοσιογραφικού λειτουργήματος ή τελικά κλείνουμε το μάτι σε φαινόμενα υποβάθμισής του;». Σε συνέχεια αυτών, ιδιαίτερο ενδιαφέρον έχει η υπ’ αριθμ. 1/2020 Γνωμοδότηση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) επί των διατάξεων του Ν. 4624/2019, που δημοσιεύθηκε στις 27-1-2020. Όπως σημειώνεται σε αυτή για το επίμαχο άρθρο 28 «… η ευρύτητα των εξαιρέσεων που περιλαμβάνονται στην παράγραφο 2 του άρθρου θέτει υπό διακινδύνευση τον πυρήνα της προστασίας των δεδομένων προσωπικού χαρακτήρα…, ιδίως η εξαίρεση από ορισμένα δικαιώματα, όπως το δικαίωμα αντίρρησης ή ενημέρωσης. Σημειωτέον ότι η προβλεπόμενη από τον ΓΚΠΔ δυνατότητα θέσπισης των εξαιρέσεων μέσω νομοθετικών μέτρων πρέπει να αιτιολογείται ως αναγκαία (βλ. αρ. 85 παρ. 2 ΓΚΠΔ), τέτοια δε αιτιολογία ελλείπει από την αιτιολογική έκθεση. Επιπλέον, οι εν λόγω εξαιρέσεις πρέπει να αποσκοπούν στην εξισορρόπηση των θεμελιωδών δικαιωμάτων (αιτ.σκ. 153) και όχι στην μονομερή απάλειψη ή αποκλεισμό εφαρμογής των δικαιωμάτων στην προστασία των δεδομένων προσωπικού χαρακτήρα. Η Αρχή επιφυλάσσεται να κρίνει, κατά την άσκηση των αρμοδιοτήτων της σε συγκεκριμένες υποθέσεις, το επιτρεπτό των περιορισμών σε κάθε περίπτωση». Οι εν λόγω παρατηρήσεις της ΑΠΔΠΧ καθιστούν εμφανές ότι το άρθρο 28 του Ν. 4624/2019 είναι μια προβληματική ρύθμιση. Απαιτείται νέα νομοθετική παρέμβαση, αφού προηγηθεί η εκ νέου άσκηση της γνωμοδοτικής αρμοδιότητας της ΑΠΔΠΧ, κατά το στάδιο εκπόνησης της οικείας ρύθμισης αυτή τη φορά, όπως άλλωστε προβλέπεται στο άρθρο 13 του Ν. 4624/2019 και το άρθρο 57 του GDPR.