Προστασία προσωπικών δεδομένων των παιδιών

Το θέμα αυτό μας είχε απασχολήσει και παλαιότερα όταν είχα υποστηρίξει ότι ειδικά για τα βρέφη, η άσκηση της γονικής μέριμνας δεν υπερκαλύπτει την έλλειψη συγκατάθεσής τους για να τοποθετηθούν φωτογραφίες από τους γονείς τους στα ιστολόγιά τους.

Μάλιστα, η Γαλλική Αρχή Προστασίας Προσωπικών Δεδομένων εξέδωσε ειδική οδηγία με την οποία συστήνεται στους γονείς να χρησιμοποιούν passwords όταν αναρτούν φωτογραφίες των ανήλικων παιδιών τους στα ιστολόγιά τους. 

Αυτή τη στιγμή, η κατάσταση αποτυπώνεται σε ένα έγγραφο το οποίο προέρχεται από την Ευρωπαϊκή Ομάδα Εργασίας για την προστασία προσωπικών δεδομένων, ένα πάνελ που αποτελείται από εκπροσώπους όλων των ανεξάρτητων αρχών της ΕΕ και του ΕΟΧ.

Με το Working Paper 1/2008 on the protection of children's personal data protection, η Ομάδα Εργασίας, απευθύνει κατευθυντήριες γραμμές για την χρήση των προσωπικών δεδομένων των παιδιών. 

Εξαιρετικά σημαντική είναι η παρατήρηση ότι πάνω από κάθε "δικαίωμα" των γονιών βρίσκεται το βέλτιστο συμφέρον του παιδιού, το οποίο περιλαμβάνει σαφώς και το δικαίωμά του στην ιδιωτικότητα. Η ενάσκηση αυτού του δικαιώματος δια μέσου της "γονικής μέριμνας" γνωρίζει κάποια ακραία όρια όταν η ιδιωτικότητα βρίσκεται σε σχέση έντασης με το δικαίωμα ελευθερίας της έκφρασης του ίδιου του γονέα. Ας δούμε τι λέει το WP 1/2008 για αυτό το θέμα:

Εκπροσώπηση

Η ενάσκηση των περισσότερων δικαιωμάτων των παιδιών γίνεται μέσω των νομίμων εκπροσώπων τους. Αυτό όμως δεν σημαίνει ότι η θέση των εκπροσώπων ενέχει το στοιχείο απόλυτης και απροϋπόθετης υπεροχής έναντι της θέσης του παιδιού - διότι τα βέλτιστα συμφέροντα του παιδιού μερικές φορές περιλαμβάνουν δικαιώματα προστασίας προσωπικών δεδομένων τα οποία μπορεί να υπερέχουν των επιθυμιών των γονέων ή των εκπροσώπων. Η ανάγκη εκπροσώπησης δεν αποκλείει ότι, από κάποια ηλικία και μετά, η γνώμη των παιδιων για τα θέματα που τα αφορούν θα πρέπει να ακούγεται. 

 

Εάν η επεξεργασία των προσωπικών δεδομένων ενός παιδιού επιτραπεί με τη συγκατάθεση, το παιδί μπορεί, κατά τη γνώμη της παρούσας πλειοψηφίας, να ανακαλέσει την συγκατάθεση. Eάν όμως ο εκπρόσωπος επιμένει στην συνέχιση της επεξεργασίας, μάλλον θα πρέπει το υποκείμενο των δεδομένων να παράσχει την ρητή του συγκατάθεση, εφόσον αυτό απαιτείται.

Για παράδειγμα, αν ο εκπρόσωπος έχει δώσει την ρητή συγκατάθεσή του για την χρήση των προσωπικών δεδομένων του παιδιού του (το υποκείμενο των δεδομένων) σε ένα ιατρικό πείραμα, κατά την άποψη της πλειοψηφίας των παρόντων, ο υπεύθυνος επεξεργασίας πρέπει να διαβεβαιώσει ότι είναι έγκυρη  η επεξεργασία των προσωπικών δεδομένων. Θα πρέπει ιδίως να ζητήσει την ρητή συγκατάθεση του ίδιου του υποκειμένου των δεδομένων προκειμένου να συνεχιστεί το πείραμα, καθώς αφορά ευαίσθητα δεδομένα. 

Eπ' αυτού του θέματος θα πρέπει να θυμόμαστε ότι τα δικαιώματα προστασίας προσωπικών δεδομένων είναι του παιδιού και όχι των εκπροσώπων τους, οι οποίοι απλώς τα ασκούν. 

Σε επόμενη σελίδα, το Έγγραφο γίνεται ακόμη πιο κατηγορηματικό:

Σε περιπτώσεις κατά τις οποίες οι εκπρόσωποι παραβιάζουν την ιδιωτικότητα των παιδιών τους πουλώντας ή δημοσιοποιώντας τα προσωπικά τους δεδομένα, το ζήτημα που προκύπτει είναι πως θα προστατευθεί η ιδιωτικότητα αν τα ίδια τα παιδιά δεν είναι εν γνώσει των παραβιάσεων. Τα παιδιά χρειάζονται έναν νομικό θεματοφύλακα, αλλά σε περιπτώσεις όπως αυτή, αυτός δεν μπορεί να ασκήσει τα δικαιώματά τους. Αν τα παιδιά είναι αρκετά ώριμα για να διαγνώσουν την παραβίαση της ιδιωτικότητάς τους, θα πρέπει να έχουν το δικαίωμα ακρόασης ενώπιον των αρμόδιων αρχών, συμπεριλαμβανομενης της Αρχής Προστασίας Προσωπικών Δεδομένων.

Το Έγγραφο αναφέρεται επίσης σε περιπτώσεις επεξεργασίας προσωπικών δεδομένων από τα σχολεία. Στο ευαίσθητο θέμα της ανάρτησης φωτογραφιών των παιδιών στις ιστοσελίδες των σχολίων, η Ομάδα Εργασίας αναφέρεται στην υποχρέωση του σχολείου να ζητήσει και να λάβει την συγκατάθεση των παιδιών ή των εκπροσώπων τους πριν αναρτήσει φωτογραφίες τους. Το αν μία φωτογραφία επιτρέπεται ή όχι να αναρτηθεί είναι ένα ζήτημα που θα πρέπει να κρίνεται σε κάθε χωριστή περίπτωση, ανάλογα με το είδος και το σκοπό της δημοσιοποίησης στην ιστοσελίδα. Πάντως οι ομαδικές φωτογραφίες από τις οποίες δεν μπορεί να διαπιστωθεί η ταυτότητα των παιδιών δεν εμπίπτουν σε αυτές τις κατηγορίες, καθόσον, δεν εμπίπτουν στην έννοια των δεδομένων προσωπικού χαρακτήρα. 

Συνεπώς επιβεβαιώνονται από το Έγγραφο των εκπροσώπων των ευρωπαϊκών Αρχών Προστασίας Προσωπικών Δεδομένων όσα είχα υποστηρίξει το Φεβρουάριο του 2006, για τα οποία, πέραν του διαλόγου που ακολούθησε εδώ , είχα υποστεί και τότε πολυήμερες επιθέσεις χλευασμού σε άλλα blogs, όλοι εναντίον ενός. 

Δεν πειράζει.

Ευρώπη προς Ελλάδα για τα προσωπικά δεδομένα

«Προστασία Δεδομένων στην Ελλάδα: Η Ομάδα Εργασίας του Άρθρου 29 ανησυχεί βαθύτατα για τις εξελίξεις που λαμβάνουν χώρα στην Ελλάδα μετά την παραίτηση του Προέδρου και 5 μελών της Ελληνικής Αρχής Προστασίας Δεδομένων. Οι Επίτροποι Προστασίας Δεδομένων της Ε.Ε υπογραμμίζουν τη σημασία να υπάρχει ανεξάρτητη εποπτεία όπως προβλέπεται από την Οδηγία 95/46/ΕΚ. Η τρέχουσα κατάσταση πρέπει να θεραπευτεί αμέσως με σκοπό να αποκατασταθεί μία λειτουργικά ανεξάρτητη Αρχή Προστασίας Δεδομένων στην Ελλάδα.»

“Data protection in Greece : The Art. 29 Working Party is deeply concerned about the development taking place in Greece after the resignation of the President and 5 members of the Hellenic Data Protection Authority. The EU Data Protection Commissioners stressed the importance of an independent supervision as foreseen by Directive 95/46/EC. The current situation has immediately to be remedied with a view to re-estabishing a functioning independent Data Protection Authority in Greece .”

Αυτό είναι το Δελτίο Τύπου που εκδόθηκε στις Βρυξέλλες στις 6.12.2007.

http://www.dpa.gr/deltio.htm#31

Σε απάντηση, η Ελλάδα αύριο ψηφίζει μία τροπολογία με την οποία περιορίζονται οι αρμοδιότητες της Αρχής Προστασίας Προσωπικών Δεδομένων, όσον αφορά την δικαιοσύνη και την αστυνομία.

Το e-lawyer επικοινώνησε με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων, ζητώντας να ασκήσει παρέμβαση για το θέμα. Ο Επόπτης ανταποκρίθηκε σήμερα και είπε ότι προετοιμάζει σχετική ενέργεια.

Οι Ευρωπαϊκές Αρχές Προστασίας Δεδομένων αναλύουν το μεγάλο σκάνδαλο SWIFT

Ένα μεγάλο σκάνδαλο που απασχολεί την Ευρώπη τους τελευταίους μήνες είναι η αποκάλυψη της κρυφής και παράνομης διαβίβασης τραπεζικών δεδομένων Ευρωπαίων πολιτών διαφόρων χωρών από την τραπεζική κοινοπραξία SWIFT προς τις αρμόδιες αρχές των ΗΠΑ για την πρόληψη της τρομοκρατίας και άλλων αδικημάτων. Φυσικά τα ελληνικά media αγρόν αγοράζουν.

Το ζήτημα θέτει για άλλη μια φορά τα ζητήματα των ατομικών δικαιωμάτων σε καθεστώς «μάχης κατά της τρομοκρατίας» και υπενθυμίζει ότι σε παγκοσμιοποιημένες συνθήκες επιβάλλεται η συντονισμένη δράση όσων είναι επιφορτισμένοι με την προστασία προσωπικών δεδομένων. Το πιο πολυσυλλεκτικό όργανο στην Ευρώπη για αυτό το θέμα είναι η «Ομάδα Εργασίας του άρθρου 29», ένα πάνελ το οποίο αποτελείται από έναν τουλάχιστον εκπρόσωπο από κάθε ευρωπαϊκή Αρχή Προστασίας Προσωπικών Δεδομένων, έναν εκπρόσωπο της Ευρωπαϊκής Επιτροπής και τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων. Η Ομάδα συνεδριάζει αρκετές φορές το χρόνο και εκδίδει γνωμοδοτήσεις για την ενιαία εφαρμογή του ευρωπαϊκού δικαίου προστασίας προσωπικών δεδομένων. Αποτελεί ένα σεβαστό σώμα, το οποίο τυγχάνει ευρύτατης αποδοχής και προσοχής και εκτός των συνόρων της ΕΕ.

Η Ομάδα Εργασίας εξέδωσε πριν από μερικές μέρες τη «Γνωμοδότηση 10/2006 για την επεξεργασία προσωπικών δεδομένων από την Society for Worldwide Interbank Financial Telecommunication (SWIFT). "

Στο έγγραφο αυτό υπάρχει η πιο ενδελεχής ανάλυση της υπόθεσης, από την οπτική της προστασίας προσωπικών δεδομένων.

Σύμφωνα με την ανάλυση αυτή, η SWIFT αποτελεί μια διεθνή υπηρεσία παροχής οικονομικών δεδομένων, για τη διευκόλυνση των διασυνοριακών μεταφορών χρημάτων. Η SWIFT αποθηκεύει κάθε μήνυμα για περίοδο 124 ημερών σε δύο επιχειρησιακά κέντρα, ένα εντός ΕΕ και ένα στις ΗΠΑ – πρόκειται για ένα τύπο επεξεργασίας δεδομένων που η Ομάδα κατηγοριοποίησε ως «mirroring”. Tα μηνύματα περιέχουν προσωπικά δεδομένα όπως το όνομα του πληρωτή και του δανειστή. Μετά τις επιθέσεις της 11/9/01, το Υπουργείο Οικονομικών των ΗΠΑ υποχρέωσε τη SWIFT να δώσει πρόσβαση σε πληροφορίες μηνυμάτων που βρίσκονται στις ΗΠΑ. Η SWIFT συμμορφώθηκε κατόπιν διαπραγματεύσεων με το Υπουργείο. Το θέμα δημοσιοποιήθηκε από τον τύπο στα τέλη Ιουνίου 2006.

Ως Βέλγικη κοινοπραξία, η SWIFT υπάγεται στον βελγικό νόμο περοστασίας προσωπικών δεδομένων. Οι οικονομικοί οργανισμοί που βρίσκονται εντός ΕΕ και χρησιμοποιούν τις υπηρεσίες της κοινοπραξίας υπάγονται στους εκάστοτε εθνικούς νόμους προστασίας δεδομένων. Όλα αυτά τα νομοθετήματα αποτελούν εναρμονίσεις προς την κοινοτική Οδηγία 95/46.

Η Ομάδα Εργασίας συμπεραίνει ότι:

- Τόσο η SWIFT όσο και οι οικονομικοί οργανισμοί είναι υπεύθυνοι σε διαφορετικό βαθμό, για την επεξεργασία προσωπικών δεδομένων.

- Η περαιτέρω επεξεργασία για τους σκοπούς που επέβαλε το Υπουργείο των ΗΠΑ αποτελεί έναν άλλο σκοπό, ο οποίος δεν είναι συμβατός με τον αρχικό εμπορικό σκοπό για τον οποίο συλλέχθηκαν τα προσωπικά δεδομένα (=παραβίαση του δεσμευτικά καθορισμένου σκοπού επεξεργασίας προσωπικών δεδομένων – «η αρχή του σκοπού»)

- Ούτε η SWIFT ούτε οι οικονομικοί οργανισμοί στην ΕΕ ενημέρωσαν τα υποκείμενα των δεδομένων για την επεξεργασία των προσωπικών τους δεδομένων, ιδιαίτερα για την διαβίβασή τους στις ΗΠΑ

- Τα μέτρα ασφαλείας που ενεργοποιήθηκαν από την SWIFT δεν υποκαθιστούν την ανεξάρτητη εποπτεία, στην οποία θα έπρεπε να είχε δοθεί πρόσβαση, δηλ. στις ευρωπαϊκές ανεξάρτητες Αρχές Προστασίας Προσωπικών Δεδομένων.

- Όσον αφορά τη διαβίβαση στα επιχειρησιακά κέντρα των ΗΠΑ, η SWIFT δεν μπορεί να επικαλεστεί την Οδηγία 95/46 για να νομιμοποιήσει την επεξεργασία.

- Καμία από τις εξαιρέσεις της Οδηγίας δεν εφαρμόζονται για την επεξεργασία δεδομένων στις ΗΠΑ.

- Η SWIFT δεν χρησιμοποίησε τις διαδικασίες της Οδηγίας για να λάβει εξουσιοδότηση από τη βέλγικη Αρχή Προστασίας Προσωπικών Δεδομένων για τις επεξεργασίες δεδομένων.

- Η Ομάδα Εργασίας του άρθρου 29 καλεί την SWIFT και τους οικονομικούς οργανισμούς να λάβουν μέτρα προκειμένου να αποκατασταθεί αυτή η παράνομη κατάσταση που επικρατεί σήμερα, χωρίς καθυστέρηση

- Περαιτέρω, η Ομάδα Εργασίας καλεί τη SWIFT να εκθέσει τις απόψεις της.

Η Ομάδα θα παρακολουθήσει τις εξελίξεις και θα εκδώσει follow-up.

H συγκατάθεση ως προϋπόθεση χρήσης προσωπικών δεδομένων

Η έννοια της συγκατάθεσης, όπως διαπλάσθηκε από τα νομοθετικά συστήματα προστασίας δεδομένων, αποτελείται από προϋποθέσεις που εγγυώνται την πλήρη επίγνωση και άρα την πλήρη ελευθερία, βάσει της οποίας το άτομο προβαίνει στην συγκεκριμένη επιλογή. Οι εγγυήσεις επίγνωσης, ειδικότητας, πανηγυρικότητας που περιβάλλουν την συγκατάθεση εξασφαλίζουν για το άτομο ένα πραγματικό δικαίωμα επιλογής: η επεξεργασία των δεδομένων βασίζεται στην ελεύθερη βούλησή του και δεν είναι αποτέλεσμα άγνοιας ή πίεσης. Από την άλλη πλευρά, το σύστημα αυτό αφαιρεί από το υποκείμενο το δικαίωμα συνειδητής και επιθυμητής άγνοιας ή το «δικαίωμα» υπόκυψης σε πίεση.

Ορισμός συγκατάθεσης από το ελληνικό και το κοινοτικό δίκαιο:

«Κάθε δήλωση βούλησης, ελεύθερης, ρητής και εν πλήρει επίγνωση, με την οποία το πρόσωπο στο οποίο αναφέρονται τα δεδομένα δέχεται να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν»

(άρθρο 2, στ. η΄ Οδηγία 95/46/ΕΚ για την προστασία προσωπικών δεδομένων).

«Κάθε ελεύθερη, ρητή και ειδική δήλωση βουλήσεως, που εκφράζεται με τρόπο σαφή, και εν πλήρει επιγνώσει, και με την οποία, το υποκείμενο των δεδομένων, αφού προηγουμένως ενημερωθεί, δέχεται να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν. Η ενημέρωση αυτή περιλαμβάνει πληροφόρηση τουλάχιστον για τον σκοπό της επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα, καθώς και το όνομα, την επωνυμία και τη διεύθυνση του υπεύθυνου επεξεργασίας και του τυχόν εκπροσώπου του. Η συγκατάθεση μπορεί να ανακληθεί οποτεδήποτε, χωρίς αναδρομικό αποτέλεσμα.»

(άρθρο 2 στ. ια΄ Ν.2472/1997 για την προστασία προσωπικών δεδομένων).

«Κάθε ελεύθερη, ρητή και εν πλήρει επιγνώσει δήλωση βουλήσεως, με την οποία το υποκείμενο δέχεται να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.»

(Άρθρο 2 στ η΄ Κανονισμού (ΕΚ) 45/2001 για την προστασία προσωπικών δεδομένων).

Η συγκατάθεση που δεν δόθηκε κατόπιν πλήρους ενημέρωσης για την τύχη των προσωπικών δεδομένων ή που δόθηκε ενόψει της στέρησης ενός προνομίου δεν θεμελιώνει τη νομιμότητα της επεξεργασίας, ακόμη κι αν το ίδιο το υποκείμενο το επιθυμεί. Η νόμιμη συγκατάθεση δεν μπορεί επίσης να καταστήσει νόμιμη επεξεργασία προσωπικών δεδομένων όταν με αυτή θίγεται κάποια από τις αρχές των ποιοτικών χαρακτηριστικών των δεδομένων (π.χ. συγκατάθεση για την επεξεργασία ανακριβούς δεδομένου), ακριβώς επειδή οι αρχές αυτές απηχούν αναγκαστικό δίκαιο, από τις οποίες η ιδιωτική βούληση δεν επιτρέπεται να παρεκκλίνει. Επιπρόσθετα, κατά το εσωτερικό δίκαιο, η συγκατάθεση, ακόμη κι αν δόθηκε σύμφωνα με τους όρους αυτούς δεν νομιμοποιεί την επεξεργασία ευαίσθητων δεδομένων, αν δεν είναι έγγραφη και αν δεν υπάρχει άδεια της Αρχής (άρθρο 7§2 στ. α΄ ν.2472/1997).

H συγκατάθεση ως νομιμοποιητικός λόγος της επεξεργασίας εντάσσεται στον σκληρό πυρήνα του δικαιώματος προστασίας δεδομένων, ενώ προβλέπεται και ρητά από το άρθρο 8§2 εδ. α΄ του Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ.

Άρθρο 8 Προστασία των δεδομένων προσωπικού χαρακτήρα

1. Κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν.

2. Η επεξεργασία αυτών των δεδομένων πρέπει να γίνεται νομίμως, για καθορισμένους σκοπούς και με βάση τη συγκατάθεση του ενδιαφερομένου ή για άλλους θεμιτούς λόγους που προβλέπονται από τον νόμο. Κάθε πρόσωπο δικαιούται να έχει πρόσβαση στα συλλεγέντα δεδομένα που το αφορούν και να επιτυγχάνει τη διόρθωσή τους.

3. Ο σεβασμός των κανόνων αυτών υπόκειται στον έλεγχο ανεξάρτητης αρχής.

Η λήψη συγκατάθεσης αποτελεί τον κανόνα-προϋπόθεση για την επεξεργασία προσωπικών δεδομένων.

«Επεξεργασία δεδομένων προσωπικού χαρακτήρα επιτρέπεται μόνον όταν το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεσή του» (άρθρο 5§1 Ν.2472/1997).

Κατ’ εξαίρεση, η επεξεργασία προσωπικών δεδομένων επιτρέπεται και για άλλους 5 λόγους:

1. Όταν είναι αναγκαία για την εκτέλεση σύμβασης στην οποία συμβαλλόμενο είναι το υποκείμενο.
2. Όταν είναι αναγκαία για την εκπλήρωση νομικής υποχρέωσης του υπεύθυνου επεξεργασίας.
3. Όταν είναι αναγκαία για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων, όταν δεν τελεί σε νομική ή φυσική αδυναμία να δώσει τη συγκατάθεσή του.
4. Όταν είναι αναγκαία για την εκτέλεση έργου δημόσιου συμφέροντος.
5. Όταν είναι απολύτως αναγκαία για την ικανοποίηση του έννομου συμφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας και υπό τον όρο ότι τούτο υπερέχει προφανώς των δικαιωμάτων και συμφερόντων του υποκειμένου και δεν θίγονται οι θεμελιώδεις ελευθερίες του

(άρθρο 5§2 Ν.2472/1997).

Αυτοί οι 5 νόμιμοι λόγοι που επιτρέπουν επίσης την συλλογή και επεξεργασία προσωπικών δεδομένων είναι οι μόνες περιπτώσεις σύννομης συμπεριφοράς, σύμφωνα με το ελληνικό και το ευρωπαϊκό δίκαιο. Ισχύουν και στα 25 κράτη μέλη της ΕΕ, έχουν αναγνωριστεί ως οι μόνοι έγκυροι από το Συμβούλιο της Ευρώπης (Ευρωπαϊκή Σύμβαση για την προστασία προσωπικών δεδομένων), το Ευρωπαϊκό Δικαστήριο των Δικαιωμάτων του Ανθρώπου, το Δικαστήριο των Ευρωπαϊκών Κοινοτήτων και τις 25 ανεξάρτητες Αρχές Προστασίας Προσωπικών Δεδομένων των κρατών μελών.

Επειδή ορισμένα μέσα μαζικής ενημέρωσης, ειδικά σε χώρες που δεν είχαν παράδοση στην προστασία προσωπικών δεδομένων πριν το 1995 που εκδόθηκε η σχετική Οδηγία, διαμαρτυρήθηκαν για περιορισμό της ελευθερίας της πληροφόρησης, λόγω του ειδικού καθεστώτος των προσωπικών πληροφοριών, η Οδηγία και οι Νόμοι Προστασίας Δεδομένων, περιλαμβάνουν ορισμένες προνομιακές ρυθμίσεις για το δημοσιογραφικό επάγγελμα:

1. Δεν είναι υποχρεωτική η προηγούμενη ενημέρωση των υποκειμένων όταν η συλλογή και η επεξεργασία αφορά δημόσια πρόσωπα και γίνεται αποκλειστικά για δημοσιογραφικούς σκοπούς.
2. Επιτρέπεται, κατ’ εξαίρεση, η επεξεργασία ακόμη και ευαίσθητων προσωπικών δεδομένων (υγεία, ερωτική ζωή, φυλετική καταγωγή, ποινικές καταδίκες, θρησκευτικές πεποιθήσεις), αλλά μόνο για δημόσια πρόσωπα, μόνο για λόγους ενημέρωσης του κοινού, εφόσον δεν θίγεται ο πυρήνας των ατομικών τους δικαιωμάτων.

Η αφαίρεση της υποχρέωσης ενημέρωσης δημόσιων προσώπων συνεπάγεται και αφαίρεση της υποχρέωσης λήψης συγκατάθεσης για την μετάδοση των δεδομένων τους (αφού η κατά νόμο συγκατάθεση προϋποθέτει ενημέρωση). Έτσι, όμως, πάμε στην εξαίρεση νο 5, κατά την οποία η επεξεργασία των δεδομένων δεν είναι απλώς αναγκαία αλλά «απολύτως αναγκαία» και το έννομο συμφέρον που επιδιώκουν τα μ.μ.ε. «υπερέχει προφανώς» των δικαιωμάτων των δημόσιων προσώπων. Κατ’ αντιδιαστολή, οτιδήποτε άλλο (π.χ. αν δεν είναι και τόσο "προφανές" ότι υπερέχει το έννομο συμφέρον πληροφόρησης του κοινού): απαγορεύεται.

Σχετική σύσταση για τις σταθμίσεις ανάμεσα σε προστασία προσωπικών δεδομένων και στην ελευθερία έκφρασης έχει εκδοθεί από την Ομάδα Εργασίας του άρθρου 29 (την μόνιμη πλατφόρμα συνάντησης και γνωμοδότησης των ευρωπαϊκών Αρχών Προστασίας Προσωπικών Δεδομένων) από το 1997 (επί προεδρίας P.Hustinx), που αναγνωρίζει τις επιτρεπτές αποκλίσεις υπέρ των μέσων μαζικής ενημέρωσης.

Recommendation 1/97, Data protection law and the media

Adopted by the Working Party on 25 February 1997

http://europa.eu.int/comm/justice_home/fsj/privacy/docs/wpdocs/1997/wp1_en.pdf

Στο έγγραφο αυτό διακηρύσσεται ξεκάθαρα ότι οι νόμοι προστασίας δεδομένων εφαρμόζονται στα μ.μ.ε., για τα οποία ισχύουν οι ειδικές εξαιρέσεις που κατοχυρώνουν. Η στάθμιση μάλιστα γίνεται σε διαρκή αντιπαραβολή προς το δικαίωμα ελευθερίας της έκφρασης (άρθρο 10 της Ευρωπαϊκής Σύμβασης των Δικαιωμάτων του Ανθρώπου), η οποία όπως παντού κατοχυρώνεται με την επιφύλαξη της προστασίας όλων των άλλων ατομικών δικαιωμάτων.