Ticker

6/recent/ticker-posts

728x90

Οι νέες ταυτότητες έφεραν πρόστιμο 150.000 ευρώ στο υπ. ΠΡΟ.ΠΟ: “Περιλαμβάνουν στοιχεία που έχουν κριθεί αντισυνταγματικά”





Η Αρχή Προστασίας Προσωπικών Δεδομένων διαπίστωσε πλημμέλειες αναφορικά με την παροχή γενικής ενημέρωσης προς τα υποκείμενα των δεδομένων.



Σε μία κρίσιμη απόφαση προχώρησε η Αρχή Προστασίας Προσωπικών Δεδομένων για το νέο τύπο δελτίων ταυτότητας των Ελλήνων πολιτών, κρίνοντας πως αυτά περιλαμβάνουν και στοιχεία τα οποία έχουν κριθεί παράνομα ή/και αντισυνταγματικά σύμφωνα με αποφάσεις του Συμβουλίου της Επικρατείας.


Ειδικότερα, η Αρχή διαπίστωσε «πλημμέλειες αναφορικά με την παροχή γενικής ενημέρωσης προς τα υποκείμενα των δεδομένων, ενώ περαιτέρω έκρινε ότι η απαιτούμενη εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων διενεργήθηκε με καθυστέρηση και παρουσιάζει ελλείψεις».




Για τους λόγους αυτούς επέβαλε στο Υπουργείο Προστασίας του Πολίτη, ως υπεύθυνο επεξεργασίας, διοικητικό χρηματικό πρόστιμο 150.000 ευρώ για τις ως άνω παραβάσεις, ενώ παράλληλα απηύθυνε στο Υπουργείο εντολή συμμόρφωσης στις υποδείξεις της εντός εξαμήνου.

Η Αρχή αναγνωρίζει στην απόφασή της πως «μολονότι δεν τίθεται εν αμφιβολία το κύρος των ταυτοτήτων, των οποίων η έκδοση στηρίζεται στο ισχύον σήμερα νομικό πλαίσιο, όπως περιγράφεται ως άνω, η Αρχή επισημαίνει την υποχρέωση να επικαιροποιηθεί και να κωδικοποιηθεί το νομικό πλαίσιο αναφορικά με τα στοιχεία στο νέο τύπο δελτίων ταυτότητας Ελλήνων πολιτών και της διαδικασίας έκδοσης αυτών, προκειμένου να ρυθμίζονται με ενιαίο τρόπο ζητήματα που είχαν δημιουργηθεί αφενός, από την κατάργηση σχετικών διατάξεων και αφετέρου, από την παράλληλη ισχύ διαφορετικών νομοθετημάτων, τόσο κατά την έκδοση των παλαιών, όσο και κατά την έκδοση των νέων δελτίων ταυτότητας, λαμβάνοντας υπόψη και τα όσα επιμέρους ζητήματα αναλύονται στην παρούσα Απόφαση».

Οι νέες ταυτότητες έφεραν πρόστιμο 150.000 ευρώ: Η απόφαση της Αρχής

Όπως αναφέρεται στην απόφαση:


Α. Επιβάλλει κατ’ άρθρο 58 παρ. 2 στοιχ. θ ΄ ΓΚΠΔ στο Υπουργείο Προστασίας του Πολίτη ως υπεύθυνο επεξεργασίας, χρηματικό πρόστιμο ύψους πενήντα χιλιάδων (50.000) για την παράβαση των άρθρων 13 και 14 του ΓΚΠΔ.

Β. Επιβάλλει κατ’ άρθρο 58 παρ. 2 στοιχ. θ ΄ ΓΚΠΔ στο Υπουργείο Προστασίας του Πολίτη ως υπεύθυνο επεξεργασίας, χρηματικό πρόστιμο ύψους εκατό χιλιάδων (100.000) ευρώ, για την παράβαση του άρθρου 35 παρ. 1 του ΓΚΠΔ.

Γ. Δίνει εντολή, κατ’ άρθρο 58 παρ. 2 στοιχ. δ΄ ΓΚΠΔ, στο Υπουργείο Προστασίας του Πολίτη ως υπεύθυνο επεξεργασίας, όπως προβεί στις ακόλουθες ενέργειες:


– Να τεκμηριώσει, επικαιροποιώντας παράλληλα και την αντίστοιχη ΕΑΠΔ, την ανάγκη συμπερίληψης στο ηλεκτρονικό μέσο στοιχείων, εκτός των απαιτούμενων από την ευρωπαϊκή νομοθεσία.

– Βάσει των αποτελεσμάτων της ως άνω τεκμηρίωσης, να προβεί στις δέουσες ενέργειες προσαρμογής της επεξεργασίας, που αφορά στην έκδοση των ταυτοτήτων, εντός έξι (6) μηνών από την κοινοποίηση της παρούσης, ενημερώνοντας σχετικώς την Αρχή, ώστε εφεξής οι ταυτότητες που θα εκδοθούν να είναι σύμφωνες με τα διαλαμβανόμενα στην παρούσα Απόφαση.
Τα προβληματικά σημεία που εντόπισε η Αρχή


Σύμφωνα με την απόφαση «αναφορικά με τα στοιχεία που περιέχει το νέο δελτίο ταυτότητας προκύπτει ότι στο ενσωματωμένο ηλεκτρονικό μέσο αποθήκευσης (τσιπ) αποθηκεύονται, εκτός από την φωτογραφία και τα δακτυλικά αποτυπώματα, το επώνυμο πατέρα, επώνυμο μητέρας, ο Δήμος εγγραφής, ο αριθμός δημοτολογίου και ο τόπος έκδοσης του δελτίου.

Τα στοιχεία αυτά δεν περιλαμβάνονται στα υποχρεωτικά στοιχεία κατά το άρθρο 3 παρ. 5 του Κανονισμού (ΕΕ) 2019/1157 και η συμπερίληψή τους στο νέο δελτίο ταυτότητας, προκύπτει, σύμφωνα και με τους ισχυρισμούς του υπευθύνου επεξεργασίας, από την εφαρμογή εθνικών νομικών διατάξεων, οι οποίες περιλαμβάνουν και στοιχεία τα οποία έχουν κριθεί παράνομα ή/και αντισυνταγματικά (βλ. Απόφαση ΣτΕ Ολ 2281/2001), χωρίς να έχουν ρητώς καταργηθεί ή τροποποιηθεί με νεότερο νόμο.


Επιπλέον, από το άρθρο 3 παρ. 10 του Κανονισμού (ΕΕ) 2019/1157 προκύπτει ότι εθνικά δεδομένα που αποθηκεύονται στο ενσωματωμένο μέσο αποθήκευσης πρέπει να αφορούν σε ηλεκτρονικές υπηρεσίες, ενώ αντιθέτως εν προκειμένω τα επιπλέον δεδομένα αφορούν σε απλά στοιχεία ταυτοποίησης για τα οποία, συμφώνως προς τους ισχυρισμούς του υπευθύνου επεξεργασίας, δεν υπήρχε επαρκής χώρος στο εμπρόσθιο μέρος του δελτίου ταυτότητας. Σε κάθε δε περίπτωση, ο υπεύθυνος επεξεργασίας δεν τεκμηρίωσε, ούτε με το έγγραφο υπόμνημά του αλλά και ούτε στο πλαίσιο εκπόνησης της ΕΑΠΔ, τους σκοπούς της επεξεργασίας των εν λόγω στοιχείων, με συνέπεια να μην προκύπτει η αναγκαιότητα συμπερίληψης των δεδομένων αυτών.

Ειδικότερα, δεν υπεβλήθησαν τεκμηριωμένες απαντήσεις από τον υπεύθυνο επεξεργασίας στο ερώτημα πώς τα ανωτέρω στοιχεία είναι προσβάσιμα και επεξεργάσιμα από το ηλεκτρονικό μέσο, με ποια μέσα, για ποιους σκοπούς και από ποιους φορείς».
Πρόστιμο για νέες ταυτότητες: Η ελλιπής ενημέρωση των πολιτών

Επίσης, η Αρχή Προστασίας Προστασίας Προσωπικών Δεδομένων εστιάζει και σε θέματα ενημέρωσης των πολιτών. Ειδικότερα σημειώνει πως «αναφορικά με την παροχή ενημέρωσης προς τα υποκείμενα των δεδομένων, κατ’ απαίτηση της αρχής της διαφάνειας, σε σχέση με την έκδοση νέου δελτίου ταυτότητας, με το με αρ. πρωτ. Αρχής Γ/ΕΙΣ/455/19-01-2024 υπόμνημα, η ΕΛ.ΑΣ. υποστήριξε ενώπιον της Αρχής ότι σχετική ενημέρωση έχει αναρτηθεί στην ιστοσελίδα της. Κατά την επισκόπηση της σχετικής ενότητας εντοπίζεται κείμενο ενημέρωσης αναφορικά με ζητήματα της συγκεκριμένης επεξεργασίας προσωπικών δεδομένων, το οποίο είναι διαθέσιμο στους πολίτες.

Εντούτοις η ενημέρωση αυτή αφενός δεν είχε αναρτηθεί έως τα τέλη του Φεβρουαρίου 2024 στον σχετικό ιστότοπο (αν και ήδη από τον Σεπτέμβριο του 2023 είχε αρχίσει η έκδοση των δελτίων νέου τύπου), αφετέρου η αναρτηθείσα ενημέρωση περιέχει εσφαλμένες αναφορές όπως, ιδίως, εσφαλμένη νομική βάση αναφορικά με τα βιομετρικά δεδομένα, αφού αναφέρεται η «πρόδηλη ενεργή συγκατάθεση» η οποία δεν μπορεί να αποτελεί έγκυρη νομική βάση για την εν λόγω επεξεργασία , δεδομένου ότι η υποχρέωση έκδοσης ταυτότητας απορρέει από διάταξη αναγκαστικού δικαίου κατά την άσκηση δημόσιας εξουσίας (άρθρο 6 παρ. 1 εδ. γ) ε) ΓΚΠΔ), ενώ η συγκατάθεση, για να αποτελεί έγκυρη νομική βάση, πρέπει να είναι ελεύθερη (άρθρο 4 στοιχ. 11 του ΓΚΠΔ) και δεν θα πρέπει να θεωρείται ότι δόθηκε ελεύθερα αν το υποκείμενο των δεδομένων δεν έχει αληθινή ή ελεύθερη επιλογή ή δεν είναι σε θέση να αρνηθεί ή να αποσύρει τη συγκατάθεσή του χωρίς να ζημιωθεί (βλ. Σκέψη 42 του ΓΚΠΔ).

Εξάλλου, η εν λόγω ενημέρωση περιέχει και αναφορά στο άρθρο 46 του ν. 4624/2019 σχετικά με την επεξεργασία των δεδομένων ειδικών κατηγοριών, οι διατάξεις όμως του άρθρου αυτού αφορούν επεξεργασίες που γίνονται από την ΕΛ.ΑΣ. αποκλειστικά για τους σκοπούς που προβλέπονται στο άρθρο 43 του εν λόγω νόμου και δεν έχουν εφαρμογή στην επίμαχη επεξεργασία.

Περαιτέρω, δεν προσκομίστηκε ενώπιον της Αρχής το σχετικό ενημερωτικό κείμενο, το οποίο κατά τα διαλαμβανόμενα στο με αριθμ. πρωτ. Αρχής Γ/ΕΙΣ/455/19-01-2024 υπόμνημα «έχει διαβιβαστεί στο σύνολο των αρχών έκδοσης της χώρας, προκειμένου να αναρτηθεί σε ευκρινές σημείο στα γραφεία έκδοσης, με σκοπό την πλήρη ενημέρωση των υποκειμένων πριν την υποβολή σχετικής αίτησης έκδοσης δελτίου ταυτότητας».
Πηγή:www.dikastiko.gr




Πηγή:

Δημοσίευση σχολίου

0 Σχόλια