Το Δημόσιο θα αποζημιώσει και τους μεγαλο-οφειλέτες

Αποφασισμένος ο Υπουργός Οικονομικών να δημοσιεύσει την λίστα με τα ονόματα των μεγάλων οφειλετών, αναμένοντας την απόφαση της Αρχής, την οποία ελπίζει να είναι θετική, αφήνοντας να εννοηθεί ότι η λίστα θα δημοσιευθεί σε κάθε περίπτωση (βλ. εδώ). Ελπίζω να παρερμηνεύθηκαν τα λεγόμενά του για το "σε κάθε περίπτωση".

Η εκτίμησή μου είναι ότι η απόφαση της ΑΔΠΧ δεν πρόκειται να είναι θετική, όπως και οι προηγούμενες αντίστοιχες σε ανάλογα "μέτρα" που πλήττουν τα προσωπικά δεδομένα των πολιτών (βλ. εδώ). Και "σε κάθε περίπτωση", με βάση τα Ευρωπαϊκά νομολογιακά δεδομένα, δεν επιτρέπεται ως κράτος να ανακοινώνεις ονόματα εφόσον η ανακοίνωση δεν είναι απολύτως αναγκαία ως προϋπόθεση για την ενάσκηση μιας συγκεκριμένης κρατικής αρμοδιότητας.

Σε περίπτωση που η απόφαση της Αρχής είναι αρνητική, αλλά και σε περίπτωση που είναι θετική, παρακάμπτοντας τη νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης, τα πρόσωπα που θα ανακοινωθούν τα ονόματά τους μπορούν να προσφύγουν δικαστικώς και να αξιώσουν αποζημιώσεις από το δημόσιο. Ο σχετικός νόμος προβλέπει ένα ελάχιστο αποζημίωσης 6.000 ευρώ (για ν.π.ι.δ. και φυσικά πρόσωπα, πολύ εύκολα εξισώνεται και για το Δημόσιο) για κάθε παράβαση προσωπικών δεδομένων.

Επομένως, κάντε την πρόσθεση και δείτε εάν αυτό το μέτρο τελικά συμφέρει την εθνική οικονομία.

Μήνυμα του Ευρωπαίου Επόπτη Προστασίας Δεδομένων με ελληνικούς υπότιτλους

Το μήνυμα του Ευρωπαίου Επόπτη Προστασίας Δεδομένων κ. Π.Χούστινξ και του Αναπληρωτή Επόπτη κ. Τ.Μπουταρέλι για την Ημέρα Προστασίας Δεδομένων 2011.

Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων

Η ιστοσελίδα του Συμβουλίου της Ευρώπης για την Ευρωπαϊκή Ημέρα Προστασίας Δεδομένων (εδώ).

Η κύρωση της Ευρωπαϊκής Σύμβασης Προστασίας Δεδομένων από τον Ν.2068/1992 (το Φ.Ε.Κ. εδώ).

H Aρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ανακοινώνει για την Ημέρα Προστασίας Δεδομένων τη λειτουργία μιας ειδικής ιστοσελίδας που εισάγει τα παιδιά στην κουλτούρα της αυτοπροστασίας των προσωπικών δεδομένων (βλ. εδώ)

Eπίσης η Αρχή δημιούργησε ένα τεστ "αυτοαξιολόγησης" για τα μέτρα που έχουμε λάβει όσον αφορά το ενδεχόμενο κλοπής ταυτότητας (identity theft) (βλ. εδώ).

Δύο εξαιρετικές πρωτοβουλίες που αξίζουν συγχαρητήρια.

Δελτίο τύπου Αρχής Προστασίας Προσωπικών Δεδομένων (βλ. εδώ).

Δείτε το μήνυμα του Ευρωπαίου Επόπτη Προστασίας Δεδομένων για την Ημέρα Προστασίας Δεδομένων 2011 (εδώ).

Η κάρτα του Διαβόλου

Στα μέσα της δεκαετίας του 1980, η θέσπιση Ενιαίου Κωδικου Αριθμού Μητρώου με το Ν.1599/1986 είχε προκαλέσει την αντίδραση παραθρησκευτικών οργανώσεων που θεωρούσαν ότι επρόκειτο για υλοποίηση χωρίου από την "Αποκάλυψη" του Ιωάννη και συγκεκριμένα για την σφράγιση που θα έδινε το θηρίο στους ανθρώπους με τον αριθμό χξς' (δηλαδή: 666). Από τότε, ο αριθμός 666 αναζητείται από ορισμένους ζηλωτές σε κάθε μαζική ρύθμιση που σχετίζεται με την ηλεκτρονική διακυβέρνηση, περίπου όπως κάθε περίεργη και φουτουριστική ημεροχρονολογία συνδέεται με το Τέλος του Κόσμου.

Στις αρχές της δεκαετίας του 1990, ως 666 θεωρήθηκε το bar code που τοποθετήθηκε σε καταναλωτικά προϊόντα.

Το 1995, η Συνθήκη του Σένγκεν θεωρήθηκε σάλπισμα της Αποκάλυψης, μολονότι με αυτήν καθιερώθηκε ένας ενιαίος εσωτερικός χώρος ελεύθερης μετακίνησης χωρίς διασυνοριακούς ελέγχους, με την μεταφορά του ελέγχου στα εξωτερικά σύνορα μόνο (που σχεδόν ταυτίζονται με τα εξωτερικά σύνορα της ΕΕ).

Η ίδια η θέσπιση της νομοθεσίας για την προστασία προσωπικών δεδομένων στην Ελλάδα, δεν διέφυγε των επαγρυπνούντων ζηλωτών. Όταν ψηφιζόταν στην Βουλή ο Ν.2472/1997 ("Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα"), οι ζηλωτές είχαν κατασκηνώσει απέξω με πανό που ταύτιζαν τον νόμο με τον Σατανά. Έτσι ένας νόμος που απηχεί ατομικό δικαίωμα οδήγησε ακόμα και βουλευτή της τότε αντιπολίτευσης, τον κ. Γιακουμάτο, να αξιώσει κατά τη συζήτηση του νομοσχεδίου να αναρτηθεί στην αίθουσα της Βουλής μια εικόνα του Χριστού!

Πιο μετά, αφού το bar code ήταν ήδη τόσο μπανάλ, ώστε να υπάρχει ακόμα και σε βιβλία του τότε Αρχιεπισκόπου, το "σφράγισμα" αναζητήθηκε στα RFID. Περάσαμε δηλαδή και στις mobile εφαρμογές

Πριν από ένα χρόνο περίπου, οι ζηλωτές "ανακάλυψαν" το 666 στον ΑΜΚΑ και οργάνωσαν διαδηλώσεις διαμαρτυρίας.

Τις τελευταίες ημέρες, σημεία της Αποκάλυψης εντοπίζονται από τους ειδικούς στην Κάρτα του Πολίτη (βλ. ΤΑ ΝΕΑ: Οι "σκληροί" της Εκκλησίας ανοίγουν πόλεμο με την Πολιτεία).

Πρόκειται για ένα κοκτέηλ τεχνοφοβίας και παιχνιδιού ισχύος, όπως είχε γίνει με τις ταυτότητες πριν 10 χρόνια. Ενώ όμως τότε η Εκκλησία ήταν υπέρ της συλλογής του ευαίσθητου δεδομένου του θρησκεύματος (άρα κατά των δικαιωμάτων περί μη αναγραφής περιττών δεδομένων σε δημόσια έγγραφα), σήμερα υποκαθιστά την Αρχή Προστασίας Προσωπικών Δεδομένων, αναθέτοντας μάλιστα σε ειδικούς επιστήμονες να αποφανθούν για τη συμβατότητα της Κάρτας του Πολίτη με δογματικές επιταγές της Ορθοδοξίας, αλλά και προς το Συνταγματικό Δίκαιο!

Απέναντι σε όλα αυτά, αντί η Αρχή Προστασίας Προσωπικών Δεδομένων να έχει λάβει μια σαφή τοποθέτηση, όπως έχει αρμοδιότητα (βλ. Η Αρχή Προστασίας Δεδομένων δεν αρκεί να "ανησυχεί" για την Κάρτα του Πολίτη), ξοδεύει ενέργεια και πόρους με την έκδοση ενός δελτίου τύπου (βλ. εδώ) στο οποίο μας αναφέρει ούτε λίγο ούτε πολύ, ότι εάν δεν ερωτηθεί από την Κυβέρνηση, δεν πρόκειται να βασιστεί σε "δημοσιεύματα" για να γνωμοδοτήσει σχετικά με την Κάρτα του Πολίτη. Αφήνοντας ουσιαστικά την Εκκλησία και τους εσωτερικούς της συσχετισμούς να θέσουν τους κανόνες στον σχετικό διάλογο και την διαβούλευση που ήδη έχει ουσιαστικά ξεκινήσει. Φυσικά, η εξαγγελία της Κάρτας του Πολίτη από τον Πρωθυπουργό στην Έκθεση Θεσσαλονίκης δεν αποτελεί "δημοσιεύματα", αλλά κυβερνητική ανακοίνωση.

Αξιολόγηση εργαζομένων από "πελάτες" - μυστικούς πράκτορες του εργοδότη

Μια νέα πρακτική που ακολουθούν ορισμένες επιχειρήσεις για να αξιολογήσουν την αποδοτικότητα των εργαζομένων είναι η πρόσληψη πρακτόρων, οι οποίοι υποδύονται τους πελάτες. Ο "πελάτης" - πράκτορας προσεγγίζει τον εργαζόμενο δείχοντας ενδιαφέρον να εξυπηρετηθεί και στη συνέχεια αξιολογεί κρυφά την απόδοσή του. Πρόκειται δηλαδή για ένα μέτρο παραπλήσιο με την κρυφή κάμερα: ο εργαζόμενος δεν γνωρίζει πότε και από ποιον αξιολογείται, οπότε δεν μπορεί να φέρει και αντίρρηση στις τυχόν εσφαλμένες βαθμολογίες που μπορεί να οφείλονται σε λανθασμένη πρόσληψη του "πελάτη" - πράκτορα. Θα εξετάσω την νομιμότητα αυτού του μέτρου από απόψεως προστασίας προσωπικών δεδομένων.

Η αξιολόγηση της αποδοτικότητας του εργαζόμενου αποτελεί δικαίωμα του εργοδότη, ο οποίος πρέπει να είναι σε θέση να γνωρίζει την καλή εκτέλεση της αποστολής που έχει αναθέσει στον μισθωτό, αλλά το δικαίωμα αυτό πρέπει να ασκείται με πλήρη σεβασμό των δικαιωμάτων του εργαζόμενου. Αυτό σημαίνει ότι ο εργοδότης έχει δικαίωμα να θεσπίσει ένα σύστημα αξιολόγησης των εργαζομένων, ακόμα και με βαθμολόγησή του σε συγκεκριμένες κατηγορίες (όπως λ.χ. η ταχύτητα, η ευγένεια κλπ), αλλά η βαθμολόγηση αυτή θα πρέπει να γίνεται με διαφανείς και θεμιτούς τρόπους. Η ίδια η πληροφορία της αξιολόγησης αποτελεί "πληροφορία που αναφέρεται σε φυσικό πρόσωπο το οποίο μπορεί να προσδιοριστεί", δηλαδή η βαθμολόγηση αυτή αποτελεί "προσωπικά δεδομένα", κατά την έννοια του άρθρο 1 (α) του Ν.2472/1997.

Για να διαπιστωθεί το κατά πόσον η συγκεκριμένη πρακτική της βαθμολόγησης από μυστικούς πράκτορες που παριστάνουν τους πελάτες είναι σύμφωνη με τον Ν.2472/1997 θα πρέπει να εξεταστεί κατά πόσον τηρουνται τα δικαιώματα του εργαζόμενου, δηλαδή του "υποκειμένου των δεδομένων".

Μια βασική αρχή που διέπει το δίκαιο της προστασίας προσωπικών δεδομένων είναι η διαφάνεια της συλλογής τους: το άτομο πρέπει να ενημερώνεται κατά το στάδιο της συλλογής των στοιχείων του. Σύμφωνα με το άρθρο 11 του Ν.2472/1997, κατά το στάδιο της συλλογής των προσωπικών δεδομένων, το άτομο πρέπει να ενημερώνεται για: (α) την ταυτότητα του ατόμου που συλλέγει τα στοιχεία, (β) τον σκοπό της επεξεργασίας των προσωπικών δεδομένων, (γ) τους αποδέκτες των προσωπικών δεδομένων, (δ) το δικαίωμα του εργαζόμενου για πρόσβαση στα προσωπικά δεδομένα που τον αφορούν, δηλ. την αξιολόγηση.

Αυτό πρακτικά όμως σημαίνει ότι κατά το στάδιο της συλλογής των δεδομένων, δηλαδή όταν ο "πελάτης" - πράκτορας προσεγγίζει τον εργαζόμενο ή όταν παραδίδει την αξιολόγησή του στον εργοδότη, θα πρέπει να ενημερώνεται ο εργαζόμενος για όλα τα παραπάνω. Όπως είναι αυτονόητο, η τήρηση των υποχρεώσεων του άρθρου 11 απλώς θα ακύρωνε όλη τη διαδικασία της "διεισδυτικής" αξιολόγησης με κρυφούς πράκτορες, γιατί πολύ απλά θα έπρεπε να αποκαλύπτουν την ταυτότητά τους. Επιπλέον θα πρέπει να σημειωθεί ότι η άρση της υποχρέωσης ενημέρωσης επιτρέπεται απο το άρθρο 11 μόνο για λόγους εθνικής ασφάλειας ή για λόγους διακρίβωσης ιδιαίτερα σοβαρών εγκλημάτων. Αυτό σημαίνει ότι πρέπει να διακυβεύονται αγαθά που αφορούν το δημόσιο συμφέρον για να επιτραπούν εξαιρέσεις από την αρχή της διαφάνειας - όχι απλώς να εξυπηρετούνται ιδιωτικά εργοδοτικά συμφέροντα. Σε αυτό το σημείο, ο νομοθέτης εξειδικεύει συνταγματικές επιταγές: η κάμψη μιας σφαίρας ιδιωτικότητας επιτρέπεται μόνο για να εξυπηρετηθούν συγκεκριμένοι σκοποί, ένας εκ των οποίων είναι να προστατεύονται "τα δικαιώματα των άλλων". Από την προστασία των δικαιωμάτων των άλλων, μέχρι την ενισχυμένη εξυπηρέτηση των συμφερόντων τους όμως υπάρχει μια μεγάλη απόσταση, η οποία δεν δικαιολογεί την συλλογή προσωπικών δεδομένων χωρίς ταυτόχρονη ενημέρωση του εργαζόμενου.

Έτσι λοιπόν, η πρακτική αυτή των μυστικών πρακτόρων της εργοδοσίας που εμφανίζονται ως πελάτες, δανεισμένη από τις αστυνομικές διαδικασίες της ανακριτικής διείσδυσης, προσκρούει στις διατάξεις για προστασία των προσωπικών δεδομένων, όπως εξάλλου και η διαδικασία της παρακολούθησης των εργαζομένων μέσω κρυφής κάμερας, η οποία προσκρούει επίσης στην έλλειψη προηγούμενης ενημέρωσης. Η τυχόν γενική γνώση του εργαζόμενου ότι η επιχείρηση ακολουθεί αυτή την πρακτική δεν καλύπτει την νομοθετική υποχρέωση της "κατά το στάδιο της συλλογής" ενημέρωσης του υποκειμένου των δεδομένων, διότι "κατά το στάδιο της συλλογής" σημαίνει ούτε πριν, αλλά ούτε και μετά την συλλογή των προσωπκών δεδομένων. Εξάλλου, ακόμα και η παροχή γενικής συγκατάθεσης ότι ενδέχεται να ακολουθηθεί η πρακτική προσκρούει στην υποχρέωση λήψης "ειδικής" συγκατάθεσης για κάθε επιμέρους συλλογή, αλλά και στην απόρριψη της συγκατάθεσης ως νομιμοποιητικής λύσης για την συλλογή προσωπικών δεδομένων των εργαζόμενων, σύμφωνα με την Οδηγία 115/2001 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (βλ. εδώ) . Δηλαδή ακόμα και να πει εργαζόμενος "συναινώ στην μυστική αξιολόγηση με πράκτορα", νομικά ο εργοδότης δεν είναι καλυμμένος.

Και εξυπακούεται ότι ο εργαζόμενος έχει κάθε δικαίωμα να αποκτήσει πρόσβαση σε όλα τα στοιχεία αξιολόγησης που τον αφορούν και που τηρούνται στους υπολογιστές της επιχείρησης (άρθρο 12 Ν. 2472/1997) καθώς και να προβάλλει αντιρρήσεις για την διόρθωση τυχόν εσφαλμένης βαθμολόγησης (άρθρο 13 Ν.2472/1997).

Συνεπώς πρόκειται για μία παράνομη πρακτική και κάθε συνέπεια που μπορεί να επέλθει λόγω αυτής σε μια εργασιακή σχέση είναι άκυρη λόγω αντίθεσης στο νόμο.

H εκλογή από τους "φίλους" αντίθετη στην προστασία προσωπικών δεδομένων

Το 2004 το ΠΑΣΟΚ αποφάσισε η εκλογή του νέου (τότε) Προέδρου του να γίνει από τα μέλη και τους φίλους του κόμματος. 

Επειδή για την εκλογική διαδικασία θα δημιουργείτο ένας κατάλογος ψηφισάντων μελών κι ένας κατάλογος ψηφισάντων φίλων του κόμματος, το ΠΑΣΟΚ υπέβαλε στην Αρχή Προστασίας Προσωπικών Δεδομένων αίτημα έγκρισης της τήρησης του σχετικού αρχείου. 

Η Αρχή με την απόφαση 6/2004 έκρινε ότι για τα μέλη του κόμματος, το ΠΑΣΟΚ δεν χρειαζόταν κάποιους είδους άδεια τήρησης του εν λόγω αρχείου, επειδή αυτό το επιτρέπει ο ίδιος ο νόμος για την προστασία προσωπικών δεδομένων. Για τους φίλους, όμως του κομματος, ο νόμος δεν είχε αυτή την απαλλαγή κι επέβαλε την χορήγηση προηγούμενης άδειας από την Αρχή. Η Αρχή όμως αρνήθηκε να χορηγήσει την εν λόγω άδεια, λέγοντας ότι οι φίλοι του κόμματος με την εγγραφή τους στον εν λόγω κατάλογο, αποκαλύπτουν "κατά την κοινή περία" τι θα ψηφίσουν στις εθνικές εκλογές θέτοντας σε κίνδυνο την μυστικότητα της διαδικασίας. Έτσι η Αρχή ΔΕΝ χορήγησε άδεια στο ΠΑΣΟΚ για την τήρηση του εκλογικού καταλόγου των "φίλων" του κόμματος που θα προσέρχονταν να ψηφίσουν. 

Οπότε, το ΠΑΣΟΚ για να αποφύγει αυτή τη νομική σκόπελο, τροποποίησε το καταστατικό του, εξομοιώνοντας τους "φίλους" με τα κανονικά "μέλη" του κομματος, για τα οποία δεν υπήρχε πρόβλημα άδειας της Αρχής. Το (νέο) άρθρο 22 Α του Καταστατικού του ΠΑΣΟΚ (Κεφάλαιο 4ο «διαδικασία εγγραφής μέλους - απώλεια ιδιότητας μέλους») ορίζει τα εξής: 

«Φίλοι του κινήματος είναι όσοι έχουν συμπληρώσει το 16ο έτος της ηλικίας τους και εγγράφονται στους οικείους καταλόγους των οργανώσεών του. Οι φίλοι του κινήματος έχουν δικαίωμα συμμετοχής στην εκλογή του προέδρου, εξομοιούμενοι κατά την άσκηση  του δικαιώματος αυτού με τα μέλη». 

Μερικούς μήνες μετά, υποβλήθηκε καταγγελία εναντίον του ΠΑΣΟΚ στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, για το μητρώο των "φίλων" που  συγκροτήθηκε από την εκλογική διαδικασία για την ανάδειξη αρχηγού κόμματος.  Τότε η Αρχή εξέδωσε την απόφαση 34/2004, με την οποία διαπίστωσε ότι αφού οι φίλοι εξομοιώθηκαν με τα μέλη - με ρητή διάταξη του Καταστατικού- δεν υπήρχε κάποιο θέμα παραβίασης της νομοθεσίας των προσωπικών δεδομένων, η οποία ούτως ή άλλως περιείχε απαλλαγή από λήψη άδειας για τα μέλη.