Η ΕΠΙΔΡΑΣΗ ΤΟΥ ΓΚΠΔ[1] ΣΤΗ ΔΙΚΑΣΤΗΡΙΑΚΗ ΠΡΑΚΤΙΚΗ& ΛΕΙΤΟΥΡΓΙΑ
Ι. Εισαγωγή
Ο Γενικός Κανονισμός Προσωπικών Δεδομένων αποτελεί μια εξελικτική διαδικασία. Η διαδικασία είναι άρρηκτα συνδεδεμένη με την έννοια της Ιδιωτικότητας η οποία χρονολογείται ιστορικά. Δεν είναι τυχαίο που οι κυβερνήσεις άρχισαν να συνειδητοποιούν την σημαντικότητα της πληροφορίας όπως και την ανάγκη προστασίας της. Η αυτοματοποιημένη επεξεργασία των δεδομένων είναι που ενίσχυσε τη δυνατότητα της Ναζιστικής Γερμανίας να εξολοθρεύσει 6 εκατομμύρια Εβραίους[2]. Το γεγονός αυτό προκάλεσε την ολική μεταστροφή στην αξία της ιδιωτικότητας στην Ευρώπη[3].
Το επίπεδο μόρφωσης των πολιτών βελτιώνεται δραματικά με την διάχυση της πληροφορίας παγκόσμια. Σχεδόν αμέσως μετά τον Δεύτερο Παγκόσμιο Πόλεμο υιοθετείται από την Γενική Συνέλευση των Ηνωμένων Εθνών η Οικουμενική Διακήρυξη των Δικαιωμάτων του Ανθρώπου. Η Διακήρυξη αξιολόγησε κανονιστικά το δικαίωμα στην ιδιωτικότητα. ΤΟ 1950 η Ευρωπαϊκή Σύμβαση για τα Δικαιώματα του Ανθρώπου κατοχυρώνει εκ νέου το δικαίωμα στην ιδιωτικότητα αλλά η προστασία των δεδομένων ευρίσκεται σε εμβρυικό στάδιο ή σημείο. Από τη δεκαετία του 80 και μετά η έννοια της ιδιωτικότητας ξεφεύγει της στενής αντίληψης της οικογενειακής ζωής και του απροσπέλαστου της κατοικίας και επεκτείνεται στην προστασία των δεδομένων μεταξύ των κρατών[4]. Στη συνέχεια εισάγονται σαν έννοιες στο Κοινοτικό Κεκτημένο τα προσωπικά και ευαίσθητα δεδομένα. Η τεχνολογική εξέλιξη που άλλαξε τον κόσμο οδήγησε στην υιοθέτηση της Οδηγίας το 1995 όμως για μια ακόμη φορά η τεχνολογία στην πράξη ξεπερνά τη νομοθεσία. Έτσι το 2011 αρχίζει η επεξεργασία αυτού που σήμερα έχει ήδη υιοθετηθεί ως ο ΓΚΠΔ. Ο ΓΚΠΔ είναι ένα Πανευρωπαϊκό νομοθέτημα που ενδυναμώνει τα δικαιώματα των υποκειμένων σε σχέση με τη συλλογή και επεξεργασία δεδομένων. Τα δεδομένα διαχωρίζονται σε προσωπικά και ευαίσθητα αλλά ο Κανονισμός ως πρωτογενές δίκαιο δεν εφαρμόζεται σε σχέση με τα ποινικά αδικήματα και καταδίκες[5]. Είναι δυνατό όμως να περιορίζεται για θέματα εθνικής ασφάλειας[6].
ΙΙ.Το Τέλος της Αρχής
Η ιστορική επισκόπηση του ρυθμιστικού πλαισίου των προσωπικών δεδομένων καθίσταται αναγκαία για να επεξηγήσει: α) την ανάγκη διαμόρφωσης του πρώτου νομοθετικού πλαισίου, β)να διευκολύνει την κατανόηση των διαφορών του αρχικού πλαισίου που κλείνει τον κύκλο του, γ)των αλλαγών που επιφέρει ο Κανονισμός 2016/679 και δ) την πληρέστερη αξιολόγησή του που προϋποθέτει μια σύντομη επισκόπηση του ρυθμιστικού πλαισίου των προσωπικών δεδομένων. Με αυτό τον τρόπο, καθίστανται περισσότερο αντιληπτές οι διαφορές ανάμεσα στο παλαιό και νέο εγκαθιδρυόμενο νομοθετικό καθεστώς και εξηγούνται οι λόγοι μετάβασης στη νέα εποχή των προσωπικών δεδομένων. Συμπληρωματικά , είναι δυνατή η παρουσίαση του Κανονισμού 2016/679 και, ειδικότερα, της βαρύτητας ορισμένων βασικών του διατάξεων στους θεσμούς, στα όργανα και στις νομικές οντότητες.
Η θέσπιση της Οδηγίας 95/46 αποτελεί δευτερογενές μεν νομοθετικό κείμενο με δεσμευτική ισχύ αλλά αποτελεί ίσως το πλέον σημαντικό γεγονός που προκάλεσε την αφετηρία μιας νέας περιόδου. Με το κείμενο επιχειρήθηκε μια ομοιόμορφη ευρωπαϊκή πολιτική στην Ένωση στον τομέα προστασίας προσωπικών δεδομένων εν γένει.
Το εν λόγω πλαίσιο ακολουθεί τις προσπάθειες των Ευρωπαϊκών οργάνων για μια πληρέστερη προστασία των προσωπικών δεδομένων σε όλη την επικράτεια της Ένωσης και με υποχρεωτική ισχύ για όλα τα κράτη μέλη. Επιπλέον ενισχύει, τα βήματα που είχαν γίνει με την υιοθέτηση Συμβάσεων και Συστάσεων στον ευρύτερο ευρωπαϊκό χώρο από διάφορους περιφερειακούς οργανισμούς, με κύριο εκφραστή το Συμβούλιο της Ευρώπης[7]. Τα νομοθετικά κείμενα της περιόδου αυτής, όπως έχει αναφερθεί, επιχειρούσαν να προσεγγίσουν ζητήματα προστασίας προσωπικών δεδομένων μέσα από τον φακό της ασφάλειας των πληροφοριακών συστημάτων και της ελεύθερης ροής δεδομένων μεταξύ κρατών μελών, υπό τον απαραίτητο όρο σεβασμού της ιδιωτικότητας του ατόμου. Ειδικά σε επίπεδο Συμβάσεων, αξίζει να αναφερθεί η Σύμβαση (108) της 28.1.1981 του Συμβουλίου της Ευρώπης «για την προστασία των ατόμων από την αυτοματοποιημένη επεξεργασία πληροφοριών προσωπικού χαρακτήρα»[8], Η Σύμβαση αποτελούσε από τη στιγμή της θέσπισής της, τη μοναδική διεθνή νομικά δεσμευτική πράξη σχετικά με την προστασία προσωπικών δεδομένων. Η Σύμβαση έθεσε τις γενικές αρχές περιφρούρησης των προσωπικών δεδομένων σε ευρωπαϊκή κλίμακα, όπως για παράδειγμα το διαχωρισμό δεδομένων σε προσωπικά και ευαίσθητα καθώς και την ποιότητα της επεξεργασίας τους. Ωστόσο, το περιεχόμενο της Σύμβασης δεν επεκτεινόταν αρκετά στον ψηφιακό κόσμο. Παρείχε διαφορετικά επίπεδα προστασίας στα κράτη μέλη αναλόγως της νομοθεσίας τους και δεν περιλάμβανε πρόνοια ύπαρξης μηχανισμού παρακολούθησής της. Όσο αφορά στις Συστάσεις, αυτές στερούνταν αυξημένης αναγκαστικής ισχύος και δέσμευσης για τα κράτη.
Ως εκ τούτου, προκειμένου να επιχειρηθεί μια, όσο το δυνατόν καλύτερη εναρμόνιση των εθνικών δικαιικών συστημάτων, η επιλογή ενός μέσου με άμεση ισχύ και αποτέλεσμα θεωρήθηκε ως η ιδανικότερη λύση για τη ρύθμιση της προστασίας των προσωπικών δεδομένων στον ηλεκτρονικό χώρο. Έτσι, αιτιολογείται η υιοθέτηση της Οδηγίας 95/46 που θεωρείται θεμελιώδης για τον καθορισμό μιας σαφούς ευρωπαϊκής νομοθεσίας για τα προσωπικά δεδομένα. Οι διατάξεις της προσδιορίζουν τις αρχές και προϋποθέσεις που θα πρέπει να τηρούνται σε περίπτωση επεξεργασίας προσωπικών δεδομένων καθώς και βασικά δικαιώματα του ατόμου για την προστασία του έναντι της ανωτέρω διαδικασίας. Σε πλήρη συμμόρφωση με τις βασικές αρχές που έχουν διατυπωθεί στο παρελθόν από προηγούμενα κείμενα, ο σεβασμός στην προσωπική ζωή του ατόμου καθώς και η απαραίτητη ενημέρωσή του και συγκατάθεσή του για την επεξεργασία, τουλάχιστον ενός στοιχειώδους πλέγματος ιδιωτικών πληροφοριών, επαναλαμβάνονται και διακηρύσσονται με καθολική πλέον ισχύ[9].
Αδιαμφισβήτητα, η Οδηγία 95/46 λειτούργησε για πολλά χρόνια ως κομβικό νομοθετικό εργαλείο εκμάθησης και κατανόησης των προσωπικών δεδομένων. Οι εθνικές νομοθεσίες των κρατών μελών της Ένωσης προσαρμόστηκαν στις επιταγές της σε κάποιο επίπεδο και μέχρι σήμερα, θέματα προσωπικών δεδομένων, σε διάφορα επίπεδα (εργασιακές σχέσεις, ηλεκτρονικές επικοινωνίες, ηλεκτρονικό εμπόριο), έχουν τη νομική τους βάση στην Οδηγία 95/46.
Ωστόσο, μετά από κάποια χρόνια ζωής, η αναθεώρηση του υφιστάμενου νομοθετικού πλαισίου κρίθηκε αναγκαία λόγω νέων δεδομένων και προκλήσεων. Η βούληση των οργάνων της ΄Ένωσης για δημιουργία μιας ολοκληρωμένης πολιτικής αποτυπώθηκε στην πρόταση αναθεώρησης των κανόνων του 1995 για την προστασία των προσωπικών δεδομένων.
Οι λόγοι της εν λόγω πρωτοβουλίας στηρίζονται, σύμφωνα με την ανακοίνωση της πρότασης[10], τόσο στις καινούριες απαιτήσεις των σύγχρονων τεχνολογικών προκλήσεων όσο και στα προβλήματα που δημιουργούνται εξαιτίας της ανομοιομορφίας που παρατηρήθηκε και των διαφορετικών εθνικών πολιτικών. Πιο συγκεκριμένα, η τεχνολογική πρόοδος και η παγκοσμιοποίηση έχουν μεταβάλει τον τρόπο συλλογής προσωπικών δεδομένων και πρόσβασης σε αυτά. Ταυτόχρονα, τα κράτη μέλη εφαρμόζουν διαφορετικά νομοθετικά συστήματα με αποτέλεσμα να αντιμετωπίζονται με άνισο τρόπο θέματα που αφορούν στο διαδίκτυο.
Από τα όσα έχουν εκτεθεί ως τώρα, διαφαίνεται ότι η υιοθέτηση ενός «νόμου», υποχρεωτικού, με ενιαία ισχύ σε επίπεδο Ευρωπαϊκής Ένωσης απαιτείται προκειμένου να εκσυγχρονιστεί η ευρωπαϊκή νομοθεσία και να προσαρμοστεί στις τελευταίες δικαστικές αποφάσεις.
Γίνεται φανερό ότι η προστασία της προσωπικότητας του χρήστη αποκτά ιδιαίτερο περιεχόμενο και νόημα λόγω των τεχνολογικών εξελίξεων και των κοινωνικών συνθηκών της εποχής[11]που επέβαλαν την καθιέρωση μιας πολιτικής σε νέα βάση.
Αποτέλεσμα των διαβουλεύσεων που προαναφέρθηκαν καθώς και των περαιτέρω συσκέψεων των οργάνων της Ένωσης, όπου βασική επιδίωξη ήταν η συνεχής βελτίωση των κειμένων προς υιοθέτηση, υπήρξε η πρόταση εκ μέρους της Ευρωπαϊκής Επιτροπής στις 25 Ιανουαρίου 2012 ενός Κανονισμού προστασίας προσωπικών δεδομένων και μιας Οδηγίας για την προστασία των δεδομένων προσωπικού χαρακτήρα από ποινική σκοπιά[12]. Πιο συγκεκριμένα, πρόκειται για τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων ( ή αλλιώς General Data Protection Regulation) και για την Οδηγία «για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, και για την ελεύθερη κυκλοφορία των δεδομένων αυτών»[13].
Το τελικό κείμενο του Κανονισμού υιοθετήθηκε στις 27 Απριλίου 2016 και τιτλοφορείται ως «Κανονισμός 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ»[14].
Όπως επιβεβαιώνεται στις αιτιολογικές του σκέψεις, η ανεπάρκεια της Οδηγίας 95/46 σε επίπεδο εφαρμογής της, ομοιόμορφα, στα κράτη μέλη της Ένωσης, η συνεχής ανάπτυξη της οικονομίας, η εκρηκτική εξέλιξη της τεχνολογίας, η παγκοσμιοποίηση, η ολοένα και περισσότερο έντονη διατλαντική ροή δεδομένων και η πολυπλοκότητα των επιθέσεων σε πληροφοριακά συστήματα[15], κατέστησαν επιβεβλημένη την υιοθέτησή του.
ΙΙΙ. Δικαστική Πρακτική μέχρι την αντικατάσταση της Οδηγίας
Τα Δικαστήρια επεξεργάζονται προσωπικά δεδομένα και μάλιστα ορισμένα από αυτά είναι και ευαίσθητα δεδομένα κατά την ενάσκηση της δικαστικής του λειτουργίας ή δραστηριότητας ή κατά τον χρόνο που ενεργούν δικαστικά.
Η οδηγία 95/46 είχε ως στόχο όπως διασφαλίσει, σύμφωνα με τις διατάξεις της οδηγίας, την προστασία των θεμελιωδών ελευθεριών και δικαιωμάτων των φυσικών προσώπων, και ιδίως της ιδιωτικής ζωής, έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα[16]. Η τήρηση, συλλογή , φύλαξη , καταστροφή ή άλλη χρήση των δεδομένων, που συμπεριλαμβάνει χωρίς περιορισμό την τήρηση σημειώσεων, και πρακτικών κατά τη διάρκεια της ακροαματικής διαδικασίας ή δίκης, την πρόχειρη σύνταξη διαταγμάτων ή αποφάσεων, συνιστά αρχείο με βάση το πλαίσιο της οδηγίας.
Συγκεκριμένα, και με βάση την Οδηγία, κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα προσιτών με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση, συνιστά αρχείο στο οποίο ασφαλώς περιλαμβάνονται τα δεδομένα της δικαστικής διαδικασίας που σημειώνονται πιο πάνω[17].
Το εν λόγω αρχείο, τηρείτο χωρίς τη συγκατάθεση του υποκειμένου εφόσον αυτή ήταν αναγκαία για την εκπλήρωση δικαστικής υποχρέωσης[18] .Το ίδιο το Όργανο αρχικά είχε την υποχρέωση με βάση τις εθνικές νομοθεσίες, οι οποίες είχαν τύχει έγκρισης σε Ευρωπαϊκό Θεσμικό επίπεδο, όπως γνωστοποιήσει στην Εθνική Αρχή αντίστοιχα την τήρηση τέτοιου αρχείου και εξασφαλίσει σχετική άδεια από την ίδια την Εθνική Αρχή. Ακολούθως, οι Δικαστικές Αρχές απαλλάχτηκαν από τέτοια υποχρέωση εφόσον η επεξεργασία των δεδομένων γινόταν στο πλαίσιο της απονομής της δικαιοσύνης ή για την εξυπηρέτηση των αναγκών της λειτουργίας τους[19].
Κατά συνέπεια με βάση το Κοινοτικό Κεκτημένο αλλά και εθνικό δίκαιο η επεξεργασία των δεδομένων προσωπικού χαρακτήρα αλλά και των ευαίσθητων δεδομένων αποτελούσαν απεριόριστο δικαίωμα των Δικαστηρίων και της εν γένει Δικαστικής Πρακτικής και Λειτουργίας εφόσον γινόταν στο πλαίσιο της απορρέουσας από την έννομη τάξη αρμοδιότητας τους, σύμφυτης ή συμφυούς εξουσίας (inherent jurisdiction) και στο γενικότερο πλαίσιο της απονομής της δικαιοσύνης. Η έκδοση και δημοσιοποίηση τέτοιων αποφάσεων ήταν δυνατή χωρίς περιορισμούς στους επηρεαζόμενους εφόσον γινόταν εντός των πλαισίων της εθνικής νομοθεσίας και οδηγίας.
Η δημοσιοποίηση των δεδομένων προς τρίτους επιτρεπόταν επίσης χωρίς τη συγκατάθεση των υποκειμένων. Εφόσον βέβαια κρινόταν απολύτως αναγκαία για την ικανοποίηση του έννομου συμφέροντος που επιδίωκε ο τρίτος ή οι τρίτοι στους οποίους ανακοινώνονταν τα δεδομένα και υπό την προϋπόθεση ότι η χρήση των στοιχείων δεν προσβάλλει ή υπερέχει της προστασίας των προσωπικών δεδομένων των υποκειμένων. Για παράδειγμα , η διαβίβαση των αποφάσεων των Δικαστηρίων σε τρίτους για δημοσίευση σε νομικά περιοδικά με σκοπό την πληροφόρηση του νομικού κόσμου ή για ερευνητικούς και επιστημονικούς αποκλειστικά σκοπούς απαιτούσε την εξασφάλιση της άδειας από τους αποδέκτες υπό την αίρεση και προϋπόθεση ότι ο τελευταίος θα μορφοποιούσε κατάλληλα τα δεδομένα των αποφάσεων ώστε να καθίστανται ανώνυμα πριν την δημοσιοποίηση τους.
Στην Κυπριακή έννομη τάξη τέτοια ανωνυμοποίηση δεν χρειαζόταν εφόσον δεν υπήρχε η δημοσιοποίηση των αποφάσεων προς τρίτους παρά μόνο στον Δικηγορικό και νομικό κόσμο και δεδομένου ότι τέτοια επεξεργασία επιτρεπόταν και παραγόταν μόνο από το Ανώτατο Δικαστήριο. Στην Ελλάδα στο πλαίσιο της απόφασης της Εθνικής Αρχής τέτοια διαδικασία ήταν απαραίτητη και επιβλήθηκε ιδιαίτερα μετά την σχετική απόφαση της που εκδόθηκε κατόπιν αιτήσεως του Τμήματος Έρευνας και Τεκμηρίωσης του Συμβουλίου της Επικρατείας (ΣτΕ)[20]. Η πρακτική της δημοσίευσης των δικαστικών αποφάσεων σε νομικά έντυπα καταδεικνύει και την νομική παράδοση που επικρατούσε στην Ελλάδα σχετικά με τη δημοσίευση αποφάσεων με ανωνυμοποιημένα τα στοιχεία των φυσικών προσώπων πλην των προσώπων που αποτελούν τη σύνθεση των δικαστηρίων και των πληρεξουσίων δικηγόρων.
ΙV.Δικαστικές Αποφάσεις & Διαδίκτυο
Η τεχνολογική επανάσταση εκτός από τις αλλαγές που επέφερε στις απανταχού πολιτείες προκάλεσε και θεμελιώδης αλλαγές στη Δικαστική λειτουργία και πρακτική. Τούτο, επειδή αναπτύχθηκαν οι δυνατότητες της διαδικτυακής δημοσιοποίησης των δικαστικών διαδικασιών και λειτουργιών αλλά και γιατί δημιουργήθηκε στα Δικαστικά Σώματα η ευκαιρία αύξησης της ουσιαστικής παρατήρησης των λειτουργιών τους αλλά και της διαμόρφωσης αυξημένου επιπέδου διαφάνειας.
Η παράγραφος 1 του άρθρου 6 της Ευρωπαϊκής Σύμβασης των Δικαιωμάτων του Ανθρώπου διαλαμβάνει «Παν πρόσωπον έχει δικαίωμα όπως η υπόθεσίς του δικασθή δικαίως, δημοσία και εντός λογικής προθεσμίας υπό ανεξαρτήτου και αμερολήπτου δικαστηρίου, νομίμως λειτουργούντος, το οποίον θα αποφασίση είτε επί των αμφισβητήσεων επί των δικαιωμάτων και υποχρεώσεών του αστικής φύσεως, είτε επί του βασίμου πάσης εναντίον του κατηγορίας ποινικής φύσεως. Η απόφασις δέον να εκδοθή δημοσία, η είσοδος όμως εις την αίθουσαν των συνεδριάσεων δύναται να απαγορευθή εις τον τύπον και το κοινόν καθ’ όλην ή μέρος της διαρκείας της δίκης προς το συμφέρον της ηθικής, της δημοσίας τάξεως ή της εθνικής ασφαλείας εν δημοκρατική κοινωνία, όταν τούτο ενδείκνυται υπό των συμφερόντων των ανηλίκων ή της ιδιωτικής ζωής των διαδίκων, ή εν τω κρινομένω υπό του Δικαστηρίου ως απολύτως αναγκαίου μέτρω, όταν υπό ειδικάς συνθήκας η δημοσιότης θα ηδύνατο να παραβλάψη τα συμφέροντα της δικαιοσύνης.»[21]
Η αναφορά σε δημόσια έκδοση είναι απόλυτη και απεριόριστη και προϋπήρχε της ύπαρξης του διαδικτύου . Οι δικαστικές αποφάσεις δημοσιοποιούνταν για δύο βασικούς λόγους : (α) Για το δημόσιο έλεγχο της δικαστικής εξουσίας και (β) για τη δημόσια γνώση και κατανόηση της ανάπτυξης του δικαίου. Στις πλείστες Ευρωπαϊκές Χώρες οι Δικαστηριακές αποφάσεις δημοσιοποιούνται στο διαδίκτυο αλλά η έκταση και ο τρόπος διαφέρει ουσιωδώς από χώρα σε χώρα. Μερικές χώρες μέλη της Ένωσης διατηρούν ειδικό νομοθετικό πλαίσιο σε σχέση με την δημοσίευση των Δικαστικών Αποφάσεων. Σε μερικές άλλες το θέμα καλύπτεται από πλαίσια πολιτικής όπως με την έκδοση εγκυκλίων και οδηγιών ενώ σε κάποιες άλλες το θέμα δεν καλύπτεται ούτε με οποιοδήποτε νομοθετικό πλαίσιο αλλά ούτε στο πλαίσιο πολιτικής, εγκυκλίων ή οδηγιών.
Είναι επίσης σημαντικό να σημειωθεί ότι αναφορικά με το ποιες αποφάσεις πρέπει να δημοσιεύονται το Συμβούλιο Υπουργών του Συμβουλίου της Ευρώπης εξέδωσε Σύσταση[22] με την οποία εισηγείται τον διαχωρισμό στη δημοσίευση των Δικαστικών αποφάσεων σε :
Αρνητική επιλογή βάση της οποίας όλες οι αποφάσεις δημοσιεύονται εκτός εάν υπάρχουν ειδικοί λόγοι για την μη δημοσίευση τους και
Θετική Επιλογή βάσει της οποίας αποφάσεις δεν δημοσιεύονται εκτός αν ικανοποιούν ειδικά κριτήρια τα οποία καθορίζονται από προηγούμενα.
Οι εθνικές νομικές παραδόσεις ως προς την αναφορά και παραπομπή στις δικαστικές αποφάσεις διαφέρουν. Σε κάποιες χώρες[23] έχει επικρατήσει η αναφορά της νομολογίας με ονόματα των διαδίκων. Αντιθέτως σε άλλα κράτη[24]η αναφορά στη νομολογία γίνεται με βάση τον αριθμό μιας απόφασης ή άλλου αναγνωριστικού στοιχείου της απόφασης ενώ όλες οι αποφάσεις ανωνυμοποιούνται πριν τη δημοσίευση τους σε κάθε μέσο. Στην Ελλάδα και στο πλαίσιο Γνωμοδότησης της Αρχής[25] αποφασίστηκε όπως η «δημοσίευση των δικαστικών αποφάσεων και πράξεων του ΣτΕ μέσω της δημιουργίας της διαδικτυακής πύλης θα πρέπει να γίνεται μόνο κατόπιν ανωνυμοποίησης των στοιχείων από τα οποία δύνανται να προκύψει η ταυτότητα των φυσικών προσώπων, διαδίκων, μαρτύρων κ.α. με εξαίρεση των στοιχείων των μελών της σύνθεσης του Δικαστηρίου και των πληρεξουσιών δικηγόρων.»[26]
- V. Θεσμικά Όργανα και Δικαστήρια σε Κράτη Μέλη[27]
Η δημοσίευση αποφάσεων στο διαδίκτυο επηρεάζει όλα τα Δικαστήρια στα Κράτη Μέλη της Ένωσης αλλά επηρεάζει και τα Θεσμικά όργανα της Ένωσης και συγκεκριμένα τα Ενωσιακά Δικαστήρια. Στο παρόν στάδιο θα επιχειρηθεί η παράθεση συγκεκριμένων ενδεικτικών πληροφοριών που σχετίζονται με την έκδοση και δημοσίευση Δικαστικών Αποφάσεων στο διαδίκτυο πανευρωπαϊκά.
ΔΕΕ
Οι Διαδικαστικοί Κανόνες του Δικαστηρίου και συγκεκριμένα το άρθρο 56 διαλαμβάνουν ότι « The Registrar shall ensure that the case-law of the Court is made public in accordance with arrangements adopted by the Court. Information concerning those arrangements shall be available on the internet site of the Court of Justice of the European Union»[28]
Για το ΔΕΕ το θέμα της ανωνυμοποίησης είναι ιδιαίτερα σχετικό για θέματα προδικαστικών παραπομπών (preliminary reference). To άρθρο 95 των Διαδικαστικών Κανονισμών του Δικαστηρίου προνοεί ότι:
«1. Where anonymity has been granted by the referring court or tribunal, the Court shall respect that anonymity in the proceedings pending before it.
- At the request of the referring court or tribunal, at the duly reasoned request of a party to the main proceedings or of its own motion, the Court may also, if it considers it necessary, render anonymous one or more persons or entities concerned by the case.»
Αποτελούσε λοιπόν καθήκον και υποχρέωση για το παραπέμπον Εθνικό Δικαστήριο εφόσον το θεωρεί αναγκαίο και απαραίτητο να διαγράψει πληροφορίες κατά την παραπομπή προδικαστικού ερωτήματος ή να καταστήσει ανώνυμους τους διαδίκους στη διαδικασία παραπομπής. Επιπλέον το ίδιο το εκδικάζων Δικαστήριο μπορεί κατ’ απαίτηση των μερών να καθορίσει την ανωνυμία των διαδίκων στην ενώπιον του διαδικασία.
Βέλγιο
Με βάση νομοθετικό πλαίσιο (Phoenix Act) καθορίστηκε ότι τα προσωπικά δεδομένα που περιέχονται σε αποφάσεις Δικαστηρίων θα πρέπει να ανωνυμοποιούνται. Επίσης με βάση γνωμάτευση της Εθνικής Αρχής της χώρας συστήθηκε όπως ανωνυμοποιούνται και τα ονόματα Δικηγόρων και Δικαστών θέση η οποία όμως τροποποιήθηκε τελικά σε σχέση με τους επαγγελματίες.
Βουλγαρία
Με απόφαση από το Δικαστικό Συμβούλιο της χώρας στο πλαίσιο πολιτικής οι αποφάσεις δημοσιοποιούνται διαδικτυακά , δεν πρέπει όμως να φέρουν οποιαδήποτε στοιχεία που να ταυτοποιούν τους διαδίκους.
Δανία
Οι αποφάσεις των Δικαστηρίων της Δανίας είναι ανωνυμοποιημένες με βάση ισχύουσα νομοθεσία που αφορά και καλύπτει μόνο φυσικά πρόσωπα και όχι νομικές οντότητες.
Ιρλανδία
Οι αποφάσεις Δικαστηρίων δεν ανωνυμοποιούνται εκτός αν απαιτείται από ειδική νομοθεσία ή από διαταγή του Δικαστηρίου όπως για παράδειγμα στις περιπτώσεις ανηλίκων. Επίσης, ανωνυμοποιούνται υποθέσεις που πραγματεύονται ευαίσθητα δεδομένα.
Ισπανία
Στην Ισπανία ο Νόμος Περί Προστασίας Προσωπικών Δεδομένων εφαρμοζόταν κατά τη δημοσίευση των Δικαστικών αποφάσεων με αποτέλεσμα όλες οι αποφάσεις των Δικαστηρίων να ανωνυμοποιούν όλα τα δεδομένα φυσικών προσώπων που συμμετέχουν υπό την ιδιότητα των διαδίκων αλλά όχι των εκπροσώπων τους ή των νομικών οντοτήτων.
Γαλλία
Η εθνική Αρχή (Commission Nationale del ’Informatique et des Libertes) δημοσίευσε το 2001 γνωμάτευση βασισμένη στην οδηγία για τα προσωπικά δεδομένα καλώντας όλα τα Δικαστήρια να εφαρμόσουν την ανωνυμοποίηση των δεδομένων που ταυτοποιούν ή είναι δυνάμενα να ταυτοποιήσουν φυσικά πρόσωπα στις αποφάσεις των Δικαστηρίων. Κατά το 2006 σε νέα αξιολόγηση η Αρχή υιοθέτησε την γνωμάτευση του 2001 η οποία όμως εξαιρεί τις νομικές οντότητες και τους Δικηγόρους και Δικαστές που συμμετέχουν στις αποφάσεις.
Ιταλία
Με βάση τον Κώδικα Προστασίας Προσωπικών Δεδομένων η νομική προστασία και ανωνυμοποίηση υποκειμένων είναι δυνατή σε 4 περιπτώσεις:
(α) Κατόπιν αιτήματος του υποκειμένου πριν την έκδοση της απόφασης στη βάση προστασίας δεδομένων ή της προστασίας της αξιοπρέπειας του.
(β) Μετά από Δικαστική Διαταγή
(γ) Σ’ όλες τις περιπτώσεις ανηλίκων ή σε υποθέσεις που διέπονται από το οικογενειακό δίκαιο.
(δ) Σε όλες τις υποθέσεις του ποινικού κώδικα που ειδικά περιλαμβάνονται στα σεξουαλικής φύσεως αδικήματα
Ειδική αναφορά γίνεται και στις αποφάσεις Διαιτητικών οργάνων.
Ηνωμένο Βασίλειο
Δεν υφίσταται κανένα νομοθετικό πλαίσιο ή οδηγία ή πολιτική που να επιβάλλει την ανωνυμοποίηση σε Δικαστικές Αποφάσεις. Εξαίρεση στον κανόνα αποτελούν οι υποθέσεις που το Δικαστήριο με δική του πρωτοβουλία ή απόφαση αποφασίζει περί τούτου ιδιαίτερα στις περιπτώσεις που εμπλέκονται ανήλικοι.
Κύπρος
Στην Κύπρο δεν υφίσταται νομοθετικό ή κανονιστικό πλαίσιο ή οποιαδήποτε πολιτική που να εφαρμόζει την ανωνυμοποίηση των αποφάσεων που δημοσιοποιούνται στο διαδίκτυο. Μόνο σε πολύ εξαιρετικές περιπτώσεις που εμπλέκονται ανήλικοι και ενέχονται ιδιαίτερα ευαίσθητα ζητήματα.
Συμπερασματικά από τα ως άνω ενδεικτικά στοιχεία μπορεί να σημειωθεί η απουσία ενιαίας εφαρμογής στη δημοσιοποίηση στο διαδίκτυο των δικαστικών αποφάσεων’ Θα αναμενόταν όπως η Ένωση και τα κράτη μέλη καθορίσουν τελικά και υποχρεωτικά την ανωνυμοποίηση των αποφάσεων των Δικαστηρίων σε όλες τις περιπτώσεις.
- VI. Προστασία Δεδομένων& Δικαστική Επεξεργασία
Η Οδηγία στις προκαταρτικές σκέψεις και στο προοίμιο επιβάλλει στις εθνικές αρχές την υποχρέωση όπως συμβάλλουν στην διαφάνεια των επεξεργασιών που εκτελούνται στο κράτος στο οποίο τα υποκείμενα υπάγονται[29]. Η προστασία της Οδηγίας αφορά και καλύπτει και την επεξεργασία δεδομένων τα οποία δημοσιοποιούνται για αναγνώριση, άσκηση ή υπεράσπιση δικαιώματος ενώπιον δικαστηρίου[30] , καθιερώνει το δικαίωμα κάθε προσώπου να προσφύγει ενώπιον Δικαστηρίου σε περίπτωση παραβίασης δικαιωμάτων κατοχυρωμένων από την εθνική διαδικασία που εφαρμόζεται στη σχετική επεξεργασία[31]: διαλαμβάνει, περαιτέρω, παρεκκλίσεις στην προστασία εφόσον διαβιβάζονται σε Τρίτη χώρα, δεδομένα αναγκαία για τη διασφάλιση σημαντικού δημοσίου συμφέροντος ή για την αναγνώριση άσκηση ή υπεράσπιση ενός δικαιώματος ενώπιον Δικαστηρίου.
Είναι έκδηλο, ότι δεν υφίσταται ιδιαίτερη αναφορά στην οδηγία σε σχέση με τις αρχές που εφαρμόζονται κατά την δικαστική διαδικασία ενώπιον των Δικαστηρίων. Έτσι, αφήνεται το θέμα στις ίδιες τις αρχές και στα κράτη μέλη να αντιμετωπίσουν το θέμα διακυβεύοντας με αυτόν τον τρόπο δικαιώματα για τα οποία τα Δικαστήρια σε Πανευρωπαϊκό επίπεδο επιδίωκαν με σχετικό τρόπο την ισορροπία τους. Πέραν από το θέμα της εν γένει δημοσιοποίησης των δικαστικών αποφάσεων προκύπτουν και μια σειρά άλλα θέματα όπως:
(i) Δημόσιο συμφέρον και δημόσια διεξαγωγή της ακροαματικής διαδικασίας
(ii) Προστασία της Ιδιωτικής Ζωής
(iii) Δημόσια Πρόσωπα και Ιδιωτικά Πρόσωπα
i) Δημόσιο συμφέρον και δημόσια διεξαγωγής της ακροαματικής διαδικασίας
Η αρχή της διεξαγωγής των ακροαματικών διαδικασιών αποτελεί θεμελιακό ζήτημα για τις δημοκρατικές διαδικασίες και το κράτος δικαίου. Αποτελεί θεμελιώδη επιταγή και κανόνα ότι η διεξαγωγή της δίκης γίνεται δημόσια με αποτέλεσμα να υπάρχει δυνατότητα πρόσβασης του κοινού αλλά και υποχρέωση δημοσίευσης των αποφάσεων των Δικαστηρίων. Η δημόσια διεξαγωγή της δίκης λοιπόν και η δυνατότητα πρόσβασης του κοινού παρέχει τη δυνατότητα διάθεσης προσωπικών δεδομένων των διαδίκων αλλά και όσων εμπλέκονται σε ανάλογη δικαστική διαδικασία χωρίς να υπάρχει η ανωνυμοποίηση οποιωνδήποτε στοιχείων με αποτέλεσμα να δημοσιοποιούνται και να αποκαλύπτονται προνομιούχα, εμπιστευτικά, ευαίσθητα δεδομένα των υποκειμένων με τρόπο που το δημόσιο συμφέρον να υπερέχει έναντι της προστασίας του ιδιωτικού. Δεν υφίσταται η ίδια υπεροχή όμως όταν τα ίδια δεδομένα ή πληροφορίες τυγχάνουν περαιτέρω επεξεργασίας από τρίτους όπου ανατρέπεται το πέπλο της προστασίας και το ιδιωτικό δικαίωμα υπερέχει έναντι της δημόσιας πρόσβασης στην πληροφόρηση.
(ii) Προστασία Ιδιωτικής Ζωής
Το βασικό επιχείρημα υπέρ της ανωνυμίας και της ανωνυμοποίσης είναι το δικαίωμα στην προστασία της ιδιωτικής ζωής. Το οποίο ασφαλώς περιλαμβάνει το δικαίωμα κάθε ανθρώπου και υποκειμένου να ελέγχει τα δεδομένα του. Μπορεί όμως αυτό το δικαίωμα να ισχύει απόλυτα και απεριόριστα;
Οι συμμετέχοντες σε δικαστικές διαδικασίες και αντιπαραθέσεις συχνά έρχονται αντιμέτωποι με την δημοσιοποίηση του ονόματος τους και του επιζήμιου αντίκτυπου που μπορεί να προκληθεί εξαιτίας της δημοσίευσης στη φήμη και υπόληψη τους. Είναι όμως η ζημιά στη φήμη και στην υπόληψη οποιουδήποτε υποκειμένου ικανοποιητικός λόγος για να επιβάλει χωρίς περιορισμούς την ανωνυμία στις δικαστικές διαδικασίες;
Σύμφωνα με την καθιερωμένη νομολογία του Ευρωπαϊκού Δικαστηρίου Ανθρωπίνων Δικαιωμάτων, το δικαίωμα στην ιδιωτικότητα εφαρμόζεται για την προστασία της φήμης και προσωπικότητας του προσώπου . Το δικαίωμα αυτό υποχωρεί όπου το υποκείμενο είναι δημόσιο πρόσωπο και πιο συγκεκριμένα υποχωρεί στην εξωτερική αξιολόγηση του υποκειμένου (external valuation of the individual)[32] Και τι συμβαίνει στις περιπτώσεις που δεν επηρεάζεται δημόσιο πρόσωπο αλλά ιδιώτης?
(iii) Δημόσια Πρόσωπα και Ιδιωτικά Πρόσωπα
Υποκείμενα δύνανται να ενεργούν ως δημόσια πρόσωπα αλλά χωρίς να χάνουν την ιδιωτικότητα τους. Στην περίπτωση όπου ενεργούν ως δημόσια πρόσωπα, το δικαίωμα των πολιτών να αποκτούν πρόσβαση σε πληροφορίες δημόσιου ενδιαφέροντος υπερτερεί του δικαιώματος προστασίας της ιδιωτικότητας των δημοσίων προσώπων. Από την άλλη όμως όταν τα πρόσωπα ενεργούν ως ιδιώτες τότε απολαμβάνουν της προστασίας των προσωπικών τους δεδομένων και των μέτρων αποτροπής δημοσίευσης τέτοιων δεδομένων.
Για τούτο , το ερώτημα που πάντα τίθεται και συνεχίζει να υφίσταται[33] είναι κατά πόσο μπορεί να τεθεί με τρόπο δίκαιο στάθμισης μεταξύ του δημοσίου ενδιαφέροντος έναντι του δικαιώματος πρόσβασης στις αποφάσεις των Δικαστηρίων και ασφαλώς του δικαιώματος του ατόμου στην ιδιωτικότητα[34].
VII. Νέα Τάξη Πραγμάτων
Είκοσι χρόνια μετά την Οδηγία 95/46 ο Νομοθέτης της Ένωσης αποφάσισε τη γενναία μεταρρύθμιση του καθεστώτος για τα προσωπικά δεδομένα . Το γενικό πλαίσιο καθορίζεται πλέον με κανονισμό και όχι με οδηγία. Συγκεκριμένα ,ο Γενικός Κανονισμός[35] εισάγει ενιαίες, άμεσα εφαρμοστέες και αναλυτικές ρυθμίσεις που δεν καταλείπουν παρά ελάχιστα περιθώρια επιλογών στα κράτη-μέλη. Η έλλειψη στην ασφάλεια του δικαίου, οι αποκλίσεις και οι ασάφειες που καταγράφηκαν στο εσωτερικό δίκαιο, οι δαπανηρές διοικητικές επιβαρύνσεις τις οποίες αναλάμβανε ο υπόχρεος ως επίσης και η ελλιπής προστασία των δικαιωμάτων από τις Εθνικές Αρχές αλλά και η αδράνεια και άγνοια των υποκειμένων αποτέλεσαν τους βασικούς λόγους της επιβεβλημένης μεταρρύθμισης[36].
Ο ΓΚΠΔ ως Κανονισμός, είναι νομοθέτημα άμεσα εφαρμοστέο Πανευρωπαϊκά χωρίς την ανάγκη ή την υποχρέωση των Κρατών Μελών να το υιοθετήσουν ή να υιοθετήσουν εθνικά νομοθετήματα. «Για να διασφαλιστεί συνεκτικό λοιπόν επίπεδο προστασίας φυσικών προσώπων σε ολόκληρη την Ένωση και προς αποφυγή αποκλίσεων που εμποδίζουν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα στην εσωτερική αγορά, απαιτείται ο κανονισμός ο οποίος θα κατοχυρώνει την ασφάλεια δικαίου και τη διαφάνεια για οικονομικούς παράγοντες, περιλαμβανομένων των πολύ μικρών και των μεσαίων επιχειρήσεων και θα προβλέπει για τα φυσικά πρόσωπα σε όλα τα κράτη μέλη το ίδιο επίπεδο νομικά εκτελεστών δικαιωμάτων και υποχρεώσεων καθώς και ευθυνών για τους υπεύθυνους επεξεργασίας και τους εκτελούντες την επεξεργασία, ώστε να διασφαλιστεί η συνεκτική παρακολούθηση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα καθώς και οι ισοδύναμες κυρώσεις σε όλα τα κράτη μέλη και η αποτελεσματική συνεργασία μεταξύ των εποπτικών αρχών»[37]. Η υιοθέτηση και εφαρμογή του ΓΚΠΔ δεν εξυπακούει ότι τα Κράτη Μέλη θα τερματίσουν την εφαρμογή νομοθετημάτων προστασίας προσωπικών δεδομένων αλλά ευρίσκονται στη διαδικασία τροποποίησης των υφιστάμενων νομοθεσιών τους εναρμονίζοντας αυτές με τον ΓΚΠΔ. Ήδη οι περισσότερες χώρες μέλη της Ένωσης υιοθετούν ή ετοιμάζουν νομοθετήματα για να καθορίσουν τις αποκλείσεις που τους επιτρέπει ο ΓΚΠΔ[38]. H Γαλλία έχει ήδη υιοθετήσει νόμο που δημοσιεύτηκε την 21.7.2018. Η Ρουμανία, η Ουγγαρία, η Κύπρος[39] έχουν επίσης ψηφίσει νομοθετήματα που έχουν δημοσιευτεί και εφαρμοστεί.Η Ισπανία εξαιτίας της κυβερνητικής αλλαγής ετοιμάζεται να ψηφίσει εθνικό νομοθέτημα ενώ οι χώρες μέλη που καθυστερούν έχουν ήδη προειδοποιηθεί από την Ευρωπαϊκή Επιτροπή για το ενδεχόμενο παραπομπής τους στο ΔΕΕ. Η Ελλάδα έχει προχωρήσει σε δημόσια διαβούλευση για σκοπούς ολοκλήρωσης της διαδικασίας αλλά μέχρι σήμερα δεν έχει υιοθετήσει εθνική νομοθεσία.
Ο ΓΚΠΔ ρητώς επιτρέπει σαφείς περιορισμούς στα κράτη μέλη και ήδη έχουν διαπιστωθεί διαφοροποιήσεις στον τρόπο που οι εθνικές νομοθεσίες για την προστασία των προσωπικών δεδομένων έχουν εναρμονιστεί με τον Κανονισμό[40]. Ειδικότερα, το άρθρο 23 του Κανονισμού διαλαμβάνει ότι «Το δίκαιο της Ένωσης ή του κράτους μέλους στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία των δεδομένων μπορεί να περιορίζει μέσω νομοθετικού μέτρου το πεδίο εφαρμογής των υποχρεώσεων και των δικαιωμάτων που προβλέπονται στα άρθρα 12 έως 22 και στο άρθρο 34, καθώς και στο άρθρο 5, εφόσον οι διατάξεις του αντιστοιχούν στα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 12 έως 22, όταν ένας τέτοιος περιορισμός σέβεται την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών και συνιστά αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία για τη διασφάλιση: α) της ασφάλειας του κράτους, β) της εθνικής άμυνας, γ) της δημόσιας ασφάλειας,δ) της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, περιλαμβανομένης της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της πρόληψης αυτών, ε) άλλων σημαντικών στόχων γενικού δημόσιου συμφέροντος της Ένωσης ή κράτους μέλους, ιδίως σημαντικού οικονομικού ή χρηματοοικονομικού συμφέροντος της Ένωσης ή κράτους μέλους, συμπεριλαμβανομένων των νομισματικών, δημοσιονομικών και φορολογικών θεμάτων, της δημόσιας υγείας και της κοινωνικής ασφάλισης, στ) της προστασίας της ανεξαρτησίας της δικαιοσύνης και των δικαστικών διαδικασιών, ζ) της πρόληψης, της διερεύνησης, της ανίχνευσης και της δίωξης παραβάσεων δεοντολογίας σε νομοθετικά κατοχυρωμένα επαγγέλματα, η) της παρακολούθησης, της επιθεώρησης ή της κανονιστικής λειτουργίας που συνδέεται, έστω περιστασιακά, με την άσκηση δημόσιας εξουσίας στις περιπτώσεις που αναφέρονται στα στοιχεία α) έως ε) και ζ), θ) της προστασίας του υποκειμένου των δεδομένων ή των δικαιωμάτων και των ελευθεριών τρίτων, ι) της εκτέλεσης αστικών αξιώσεων. 2.Ειδικότερα, κάθε νομοθετικό μέτρο το οποίο αναφέρεται στην παράγραφο 1 περιέχει συγκεκριμένες διατάξεις τουλάχιστον, ανάλογα με την περίπτωση, όσον αφορά: α) τους σκοπούς της επεξεργασίας ή τις κατηγορίες επεξεργασίας, β) τις κατηγορίες δεδομένων προσωπικού χαρακτήρα, γ) το πεδίο εφαρμογής των περιορισμών που επιβλήθηκαν, δ) τις εγγυήσεις για την πρόληψη καταχρήσεων ή παράνομης πρόσβασης ή διαβίβασης, ε) την ειδική περιγραφή του υπευθύνου επεξεργασίας ή των κατηγοριών των υπευθύνων επεξεργασίας, στ) τις περιόδους αποθήκευσης και τις ισχύουσες εγγυήσεις, λαμβάνοντας υπόψη τη φύση, το πεδίο εφαρμογής και τους σκοπούς της επεξεργασίας ή τις κατηγορίες επεξεργασίας, ζ) τους κινδύνους για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων και η) το δικαίωμα των υποκειμένων των δεδομένων να ενημερώνονται σχετικά με τον περιορισμό, εκτός εάν αυτό μπορεί να αποβεί επιζήμιο για τους σκοπούς του περιορισμού.».
Επίσης, στο πλαίσιο του ΓΚΠΔ τα Δικαστήρια έχουν εξαιρεθεί ή αποκλειστεί από τον διορισμό υπεύθυνου προστασίας δεδομένων (DPO) εφόσον ενεργούν στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας[41] και οι εποπτικές αρχές έχουν εξαιρεθεί και απαλλαγεί από τον έλεγχο των πράξεων επεξεργασίας που διενεργούνται από τα Δικαστήρια στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας[42].
Ενώ ο κανονισμός εφαρμόζεται, μεταξύ άλλων, στις δραστηριότητες των δικαστηρίων και άλλων δικαστικών αρχών, το δίκαιο της Ένωσης ή των κρατών μελών θα μπορούσε να εξειδικεύει τις πράξεις και διαδικασίες επεξεργασίας σε σχέση με τα δεδομένα προσωπικού χαρακτήρα από δικαστήρια και άλλες δικαστικές αρχές. Η αρμοδιότητα των εποπτικών αρχών δεν θα πρέπει να καλύπτει την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα, προκειμένου να διασφαλίζεται η ανεξαρτησία των δικαστικών λειτουργών κατά την άσκηση των δικαιοδοτικών τους καθηκόντων, περιλαμβανομένης της λήψης αποφάσεων. Η εποπτεία των εν λόγω πράξεων επεξεργασίας δεδομένων θα πρέπει να μπορεί να ανατεθεί σε ειδικούς φορείς στο πλαίσιο του δικαστικού συστήματος του κράτους μέλους, το οποίο θα πρέπει ιδιαιτέρως να διασφαλίζει τη συμμόρφωση με τους κανόνες του παρόντος κανονισμού, να ευαισθητοποιεί μέλη των δικαστικών λειτουργών όσον αφορά τις υποχρεώσεις τους βάσει του παρόντος κανονισμού και να επιλαμβάνεται καταγγελιών σε σχέση με τις εν λόγω διαδικασίες επεξεργασίας δεδομένων.[43]
Στο πλαίσιο αυτών των αρχών, Θεσμικά όργανα της Ένωσης όπως το ΔΕΕ αλλά και Δικαστικές Αρχές των χωρών μελών Ευρώπης έχουν προβεί σε μια σειρά από δικαστικές ειδοποιήσεις[44],ανακοινώσεις[45], εγκυκλίους[46], οδηγίες και νομικά σημειώματα με σκοπό να δημοσιοποιήσουν τις επεξεργασίες των Δικαστηρίων παρά τον περιορισμό του Κανονισμού στην επεξεργασία δεδομένων προσωπικού χαρακτήρα όταν ενεργούν υπό την δικαιοδοτική τους ιδιότητα προκειμένου να διασφαλιστεί η ανεξαρτησία των δικαστικών λειτουργών. Γι’ αυτό με το παρόν άρθρο θα επιχειρηθεί ενδεικτικά να παρουσιαστούν δικαστικές δράσεις χωρών μελών της Ένωσης που επιδιώκουν τη σύννομη προσέγγιση με τον ΓΚΠΔ.
ΔΕΕ
Το Δικαστήριο της Ευρωπαϊκής Ένωσης με ανακοίνωση του που δημοσιεύτηκε στις 29.6.2018 έχει σημειώσει ότι στο πλαίσιο της ισχύος του ΓΚΠΔ, πριν την εφαρμογή του Κανονισμού αποκλειστικά για τα θεσμικά όργανα της ένωσης, αποφάσισε όπως αυξήσει τον βαθμό προστασίας προσωπικών δεδομένων φυσικών προσώπων σε δημοσιεύσεις που αφορούν αιτήματα για προδικαστικές παραπομπές[47].
Πιο ειδικά το ΔΕΕ αποφάσισε όπως μετά την 1.7.2018 αντικαταστήσει τα ονόματα φυσικών προσώπων που περιλαμβάνονται στις υποθέσεις προδικαστικών παραπομπών με αρχικά. Ομοίως οποιοδήποτε επιπρόσθετο στοιχείο επιτρέπει την ταυτοποίηση των φυσικών προσώπων των διαδίκων να διαγράφεται. Αυτές οι κατευθυντήριες οδηγίες, οι οποίες σημειώνεται δεν επηρεάζουν τα νομικά πρόσωπα, θα εφαρμόζονται σε όλες τις δημοσιεύσεις που γίνονται από την ημερομηνία καταχώρησης της αίτησης μέχρι την τελική της έκβαση. Τέλος το Δικαστήριο για σκοπούς εύκολης αναφοράς αλλά και αναγνώρισης των ανωνυμοποιημένων αποφάσεων ανακοινώνει ότι στις υποθέσεις που εμπλέκονται μόνο φυσικά πρόσωπα η απόφαση θα αντιστοιχείται με δύο αρχικά γράμματα που θα αντιπροσωπεύουν το ονοματεπώνυμο του αιτητή. Στην περίπτωση εμπλοκής στις υποθέσεις νομικού προσώπου τότε το όνομα της οποιασδήποτε αναφοράς θα συνδέεται με το όνομα του νομικού προσώπου ή ενός εξ’ αυτών στην περίπτωση που εμπλέκονται πέραν του ενός. Στις περιπτώσεις δε που εμπλέκεται δημόσια αρχή τότε θα προστίθεται διακριτικό στοιχείο για την αναφορά στην νομολογία.
Ηνωμένο Βασίλειο
Ο επικεφαλής του Δικαστικού Συμβουλίου της χώρας Lord Chief Justice εξέδωσε δικαστικό σημείωμα ή δικαστική ειδοποίηση[48] που εξηγεί με πιο τρόπο τα Δικαστήρια της χώρας επεξεργάζονται δεδομένα στο πλαίσιο των δραστηριοτήτων τους. Ειδικότερα έχει ανακοινωθεί ότι οι δικαστικές διαδικασίες θα συνεχίζουν να γίνονται δημόσια και δεν θα απωλέσουν το δημόσιο χαρακτήρα τους ο οποίος είναι άρρηκτα συνδεδεμένος με το κράτος δικαίου και ως εκ τούτου δεν θα πρέπει να αναμένεται οποιαδήποτε διαφοροποιήσει στην διαδικασία που εφαρμόζεται μέχρι τώρα . Συγκεκριμένα, δεν θα πρέπει να αναμένεται ιδιωτικότητα στην επεξεργασία των δεδομένων κατά την ενάσκηση των δικαστικών λειτουργιών.
Σε σχέση με τη δημοσίευση των προσωπικών δεδομένων το Δικαστήριο ανακοίνωσε ότι αποτελεί συστατικό στοιχείο του κράτους δικαίου αλλά και της προώθησης του δημόσιου συμφέροντος η δημοσίευση των αποφάσεων των Δικαστηρίων. Τονίζεται όμως ότι δυνητικά τα Δικαστήρια όπου κρίνεται απαραίτητο και αναγκαίο έχουν δικαίωμα να θέτουν περιορισμούς στην επεξεργασία των δεδομένων όπως είναι τα ονόματα των διαδίκων και άλλα στοιχεία που δυνατόν να ταυτοποιήσουν τα υποκείμενα των δεδομένων υπογραμμίζοντας ότι και αυτή η διαδικασία αποτελεί δικαστική λειτουργία.
Κύπρος
Το Ανώτατο Δικαστήριο της Κύπρου στις 23.5.2018 πριν από την έναρξη ισχύος του ΓΚΠΔ, πριν την ψήφιση της εθνικής νομοθεσίας 125(Ι)/2018 και στη βάση της εγκυκλίου της Επιτρόπου ημερομηνίας 11.4.2017 δημοσίευσε έγγραφο[49] για την ανάγκη συμμόρφωσης των Κυπριακών Δικαστηρίων στον ΓΚΠΔ.
Με το έγγραφο αυτό διαπιστώνεται κατ’ αρχήν πως οι Εποπτικές Αρχές είναι αναρμόδιες να ελέγξουν πράξεις επεξεργασίας οι οποίες διενεργούνται από τα Δικαστήρια στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας. Ακολούθως σημειώνεται πως οι γενικές αρχές του Κανονισμού δεν προβλέπουν περιορισμούς κατά την εκδίκαση και έκδοση της απόφασης, λειτουργίες αμιγώς δικαστικές. Το ιδιαίτερο και δύσκολο για το Δικαστήριο «πρόβλημα» που ανακύπτει είναι από τη δημοσίευση στην έντυπη μορφή και δημοσιοποίηση των αποφάσεων μέσω του διαδικτύου καθώς και από την τήρηση του σχετικού αρχείου των δικαστικών αποφάσεων ή από τη δυνατότητα πρόσβασης από κάθε ενδιαφερόμενο μέρος στις αποφάσεις των Δικαστηρίων. Λόγω ακριβώς της ιδιαιτερότητας του θέματος το Δικαστήριο σημειώνει πως κρίνεται απαραίτητο να ετοιμαστούν οδηγίες, σαφούς περιεχομένου που να ρυθμίζουν τα της δημοσίευσης ή δημοσιοποίησης των δικαστικών αποφάσεων κατά τρόπο ούτως ώστε να αποφεύγεται η ταυτοποίηση του υποκειμένου της δίκης ή μαρτύρων και εμπειρογνωμόνων ή ακόμη και αναφορά σε άλλες λεπτομέρειες οι οποίες οδηγούν σε ταυτοποίηση των διαδίκων.
Τέλος, το Δικαστήριο σε συμμόρφωση με την εγκύκλιο της Επιτρόπου διόρισε την Αρχιπρωτοκολλητή ως υπεύθυνη προσωπικών δεδομένων ενώ για τα υπόλοιπα δικαστήρια έχουν υποδειχθεί άλλοι λειτουργοί προκειμένου να εφαρμόσουν τις πρόνοιες του Κανονισμού.
Είναι γεγονός ότι η έκδοση της σημείωσης αυτής του Ανωτάτου προκάλεσε αλλαγές σε διάφορες εσωτερικές λειτουργίες των Δικαστηρίων. Για περίοδο περίπου 3 μηνών προκάλεσε τον τερματισμό των δημοσιεύσεων των αποφάσεων των Δικαστηρίων από τους διαδικτυακούς ιστότοπους τρίτων. Εκτελούσαν την επεξεργασία με τρόπο που καθ’ όλη αυτή την περίοδο τερματίστηκε πλήρως η δημοσίευση των αποφάσεων των Δικαστηρίων.
Εν συνεχεία το Ανώτατο Δικαστήριο την 19.7.2018 εξέδωσε την ακόλουθη εγκύκλιο ιεραρχώντας τα εξής:
«1. Όλες οι αποφάσεις του Δικαστηρίου δεν ανωνυμοποιούνται και είναι δυνατόν να περιλαμβάνουν όλα τα προσωπικά στοιχεία και δεδομένα που ταυτοποιούν τους διαδίκους αν και εφόσον κρίνονται ως ουσιώδη για το σκοπό απόφανσης του Δικαστηρίου, τηρουμένης της αρχής της αναλογικότητας.
Αντίγραφο της απόφασης περιλαμβάνον την πλήρη απόφαση του Δικαστηρίου παραδίδεται στους διαδίκους ή στους νόμιμους αντιπροσώπους τους, δικηγόρους ή άλλως πως.
- Εξαιρούνται της ανωνυμοποίησης κατά πάντα στάδιο οι αποφάσεις που εκδίδονται από το Ανώτατο Δικαστήριο υπό την ιδιότητα του ως Συνταγματικό Δικαστήριο.
- Σε κάθε περίπτωση ανωνυμοποιούνται και τα ονόματα των διαδίκων σε όλες τις υποθέσεις που εμπίπτουν στην αρμοδιότητα των Οικογενειακών Δικαστηρίων και σε υποθέσεις που αφορούν ανηλίκους, τόσο πολιτικές όσο και ποινικές.
- Οι δικαστικές αποφάσεις που προορίζονται για δημοσιοποίηση/ επεξεργασία στο διαδίκτυο θα δημοσιεύονται με αναφορά μόνο στο επίθετο των διαδίκων, φυσικών προσώπων, χωρίς αναφορά σε οποιαδήπτοε άλλα στοιχεία του ονόματος τους και ιδιαίτερα χωρίς αναφορά σε τυχόν παρωνύμια.
- Κατά την εκφώνηση των αποφάσεων σε δημόσια συνεδρία ανωνυμοποιούνται τα προσωπικά δεδομένα που δεν είναι αναγκαία η δημοσιοποίηση τους, κατά την κρίση του Δικαστηρίου και τηρουμένης πάντοτε της αρχής της αναλογικότητας.
5.1 Δεν ανωνυμοποιούνται:
- Ονόματα μαρτύρων εκτός των ήδη υπαρχόντων περιορισμών (πχ. Αστυνομικούς …)
- Ονόματα άλλων εμπλεκομένων με την υπόθεση που παρέχουν γνωματεύσεις (πχ. Πραγματογνώμονες, γιατροί, μηχανικοί, ορκωτοί λογιστές, κλπ)
- Δικαστές, δικηγόροι, πληρεξούσιοι δικηγόροι,
- Δικαστικές αποφάσεις και Δικαστήρια
- Υπουργεία ή Υπηρεσίες, Ανεξάρτητοι θεσμοί, Αρχές
- Περαιτέρω επεξεργασία δικαστικών αποφάσεων
6.1 Περαιτέρω επεξεργασία με ανάρτηση στο διαδίκτυο (Cylaw), είτε για σκοπούς έκδοσης από το ίδιο το Ανώτατο Δικαστήριο (Νομικές Εκδόσεις), όλες οι πολιτικές και ποινικές αποφάσεις θα πρέπει να τυγχάνουν πριν την ανάρτηση ή την εκτύπωση τους επεξεργασίας, πέραν των ήδη ανωνυμοποιημένων στοιχείων ως ανωτέρω (υπό στοιχείο 2) και τα ονόματα:
- Των μαρτύρων
- Άλλων εμπλεκομένων με την υπόθεση που παρέχουν γνωματεύσεις (πχ. πραγματογνώμονες, γιατροί, μηχανικοί, ορκωτοί λογιστές, κλπ) εξαιρουμένων των περιπτώσεων όπου πρόκειται για νομικά πρόσωπα, Υπουργεία ή Υπηρεσίες, Ανεξάρτητους Θεσμούς, Αρχές και φυσικά πρόσωπα όταν εκπροσωπούν Θεσμούς
Δεν ανωνυμοποιούνται
- Δικαστές, δικηγόροι, πληρεξούσιοι δικηγόροι.
- Υπουργεία ή Υπηρεσίες, Ανεξάρτητοι Θεσμοί, Αρχές.»[50]
Είναι εξίσου σημαντικό για σκοπούς πληρότητας της εικόνας να σημειωθεί ότι την 31.7.2018 δημοσιεύτηκε και ο εθνικός νόμος[51] Περί Προστασίας των Φυσικών Προσώπων έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων Αυτών ο οποίος ψηφίστηκε για σκοπούς αποτελεσματικής εφαρμογής ορισμένων διατάξεων του Γενικού Κανονισμού. Στο εν λόγω νομοθέτημα προνοείται ότι η επεξεργασία προσωπικών δεδομένων επιτρέπεται και είναι νόμιμη όταν διενεργείται «από τα δικαστήρια στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας για σκοπούς απονομής της δικαιοσύνης, περιλαμβανομένης της επεξεργασίας προσωπικών δεδομένων που είναι αναγκαία για το σκοπό δημοσίευσης ή έκδοσης απόφασης οποιουδήποτε δικαστηρίου»[52] χωρίς ασφαλώς να επηρεάζεται το άρθρο 6(1)(ε) του ΓΚΠΔ. Περαιτέρω, το άρθρο 6 του εν λόγω νόμου καθορίζει ότι η επεξεργασία των προβλεπόμενων στο άρθρο 9 του Κανονισμού ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα επιτρέπεται και είναι νόμιμη όταν διενεργείται για το σκοπό δημοσίευσης ή έκδοσης απόφασης οποιουδήποτε δικαστηρίου ή όταν είναι αναγκαία για τους σκοπούς απονομής της δικαιοσύνης.
Συναφώς, η επεξεργασία δεδομένων από τα Δικαστήρια κατά την ενάσκηση της δικαιοδοτικής τους ιδιότητας δεν καλύπτεται και εξαιρείται από τον Κανονισμό. Επομένως έχει αφεθεί στα ίδια τα Όργανα να καθορίσουν εάν το επιθυμούν τους κανόνες επεξεργασίας των δεδομένων των υποκειμένων που εμπλέκονται σε δικαστικές διαδικασίες. Ήδη από την ενδεικτική παράθεση των ενεργειών τριών διαφορετικών δικαστικών οργάνων στην Ευρωπαϊκή Ένωση, ενός θεσμικού οργάνου της Ένωσης και άλλων δυο Δικαστηρίων κρατών μελών της, διαπιστώνεται ότι διατηρείται η διαφορετικότητα στην αντιμετώπιση τους και συγκεκριμένα διαφαίνεται ότι το ΔΕΕ και το Ανώτατο Δικαστήριο της Κύπρου έχουν ήδη καθορίσει με οδηγίες και ανακοινώσεις τους τα κριτήρια για την επεξεργασία δεδομένων κατά την έκδοση και δημοσιοποίηση των αποφάσεων τους ενώ στο Ηνωμένο Βασίλειο δεν έχει καθοριστεί γενικός κανόνας αλλά έχει αφεθεί στο ίδιο το εκδικάζων Δικαστήριο κάθε φορά να αποφασίζει επί τούτου.
VIII. Χωρίς Πλαίσια Διάλογος σε σχέση με τη Δικαιοδοτική Λειτουργία των Δικαστηρίων
Καταληκτικά πρέπει να αναφερθεί, όπως έχει εξάλλου επαναληφθεί, ότι ο ΓΚΠΔ δεν καλύπτει τα Δικαστήρια όταν ενεργούν υπό τη δικαιοδοτική τους ιδιότητα προκειμένου να διασφαλίζεται η ανεξαρτησία των δικαστικών λειτουργιών, περιλαμβανομένης της λήψης αποφάσεων, τηρουμένης σε κάθε περίπτωση της αρχής της αναλογικότητας. Και τούτο διότι θα πρέπει να μην επηρεαστεί το συμφέρον της δικαιοσύνης, η αρχή της τήρησης της δημοσιότητας και το κράτος δικαίου.
Ποια είναι όμως αυτά τα όρια και η έκταση της δικαιοδοτικής λειτουργίας των Δικαστηρίων;
Ερώτημα στο οποίο οι απόψεις δεν ταυτίζονται με απόλυτο τρόπο. Υπάρχουν δημοσιεύσεις ακαδημαϊκών[53] που συνηγορούν υπέρ της άποψης ότι αποτελεί λανθασμένη προσέγγιση η θέση ότι η δικαιοδοτική λειτουργία των δικαστηρίων θεωρείται πεδίο μη εφαρμογής του Κανονισμού (contra legem interpretation of the law) ενώ οι άλλες υποστηρίζουν τη θέση ότι εφόσον η δικαιοδοτική λειτουργία των Δικαστηρίων απουσιάζει από το άρθρο 2 του Κανονισμού που αναφέρεται στο πλαίσιο δραστηριότητας του τότε εξαιρεί την δικαιοδοτική λειτουργία των Δικαστηρίων από τον ίδιο τον Κανονισμό[54].
Κατά συνέπεια ο ΓΚΠΔ μπορεί να έχει αντικαταστήσει, το όχι τόσο επιτυχημένο πρώτο εγχείρημα κανονιστικού πλαισίου που έχει εφαρμοστεί πανευρωπαϊκά για να πλαισιώσει τα όρια προστασίας των προσωπικών δεδομένων, άλλα έχει ανοίξει ήδη ένα διάλογο στον οποίο συζητείται ακόμα και η μεταβολή της θεώρησης της δικαιοδοτικής λειτουργίας του ίδιου του Δικαστή.
Γιώργος Τ. Χριστοφίδης
Δικηγόρος – Ειδικό Διδακτικό Προσωπικό Πανεπιστημίου Frederick[55]
[1]ΓενικόςΚανονισμόςΠροστασίαςΔεδομένων 679/2016
[2] IBM and the Holocaust: The strategic Alliance Between Nazi Germany and America’s Most Powerful Cooperation, Edwin Black, 2012.
[3]«The Ultimate GDPR Practitioner Guide», Stephen Massey CISSP p.6-7.
[4]Σύμβαση 108 του Συμβουλίου της Ευρώπης
[5]Άρθρο 10 ΓΚΠΔ
[6]Άρθρο 23 ΓΚΠΔ
[7] Συστάσεις n.R(81)1 της 23-1-1981, R(83)10 της 23-9-1983, R(85) της 25-10-1985, R(90)19 της 13-9-1990, που σχετίζονται με ζητήματα ρύθμισης προσωπικών δεδομένων.
[8]Ολόκληρο το κείμενο της Σύμβασης στην επίσημη γλώσσα του βρίσκεται στον ακόλουθο διαδικτυακό τόπο της Ένωσης http://conventions.coe.int/Treaty/en/Treaties/Html/108.htm .
[9] Λεπτομέρειες και αναλυτική έκθεση της Οδηγίας 95/46 σε : Β.Τζώρτζη, «Προστασία δεδομένων προσωπικού χαρακτήρα στον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης», Νομική Βιβλιοθήκη, 2016, σελ. 35-42, Ε.Αλεξανδροπούλου-Αιγυπτιάδου, «Προσωπικά Δεδομένα», Νομική Βιβλιοθήκη, 2016, σελ.207-210, Ε.Παπακωνσταντίνο, «Δίκαιο πληροφορικής», Εκδόσεις Σάκκουλα, Αθήνα Θεσσαλονίκη, 2010, σελ.25-33.
[10]Το κείμενο της ανακοίνωσης της πρότασης αναθεώρησης βρίσκεται διαθέσιμο στην επίσημη ιστοσελίδα της Ευρωπαϊκής Ένωσης http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm.
[11] Όπως τονίζεται στην αιτιολογική έκθεση τα γεγονότα της 9ης Σεπτεμβρίου 2001 προκάλεσαν σοβαρές επιπτώσεις στην προστασία θεμελιωδών δικαιωμάτων του ατόμου και αποτέλεσαν την αφορμή για την ανάληψη πρωτοβουλιών με στόχο τη θέσπιση ενός οργανωμένου πλαισίου πολιτικής στον εν λόγω τομέα.
[12]Κωνσταντίνος Κουρούπης «Πρότυπος Οδηγός Συμμόρφωσης Στον Γενικό Κανονισμό Προστασίας Δεδομένων», Εκδόσεις Εν Τύποις 2018 σελ. 15-22.
[13]http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_en.pdf και http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0010:FIN:EL:PDF
[14]Κανονισμός 2016/679https://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:32016R0679&from=EL.
[15] Βλ. αναλυτικά σκέψεις 4-14 του Κανονισμού.
[16]Άρθρο 1.1-Στόχος της Οδηγίας
[17]Άρθο 2(γ).
[18]Άρθρο 9(5) Οδηγίας 95/46; Νόμος 2472/1997 Προστασία του Ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα ; Νόμος 138(Ι)/2001 Περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα.
[19]Άρθρο 7Α(ε) Ν.2472/1997 και Άρθρο 7(6)(β) Ν. 138(Ι)/2001.
[20]Απόφαση 1319/ 25.10.2000 Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
[21]Ευρωπαϊκή Σύμβαση Δικαιωμάτων του Ανθρώπου, Α.6.1.
[22] Council of Europe Committee of Ministers, Recommendation R(95)11 Concerning the selection, processing, presentation and archiving of court decisions in legal information retrieval systems
[23]Αγγλία, Γαλλία και Κύπρος κ.α.
[24]Γερμανία
[25]ΑΠ5292 Γνωμοδότηση αρ. 2/2006 ημ. 3.8.2006,
[26]Ανωτέρω σελ.7.
[27] On Line Publication of Court Decisions in the EU-Report of Policy Group of the Project «Building on the European Case Law Identifier», 15.2.2017 p.44-143
[28]eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2015.152.01.0001.01.ENG.
[29]Οδηγία 95/46/ΕΚ Σκέψη 63
[30]Βλέπε Τμήμα ΙΙΙ Άρθρο 8.2(ε)
[31]Κεφάλαιο ΙΙΙ, Άρθρο 22
[32]Karako V Hungary , Appl. 39311/05, Απόφασηημ. 28.4.2009. Το αντικείμενο της αντιδικίας αποτέλεσε διαφημιστικό έντυπο με το οποίο κατηγορείτο πρόσωπο, πολιτικός και υποψήφιος στις εκλογές
[33]SirCliffRichardVBBC, HighCourt 18.7.2018: Το 2014 τοBBCδημοσίευσεαστυνομική επιδρομή στην περιουσία του ιδίου ως επίσης και πως ο ίδιος θεωρείτο ύποπτος για την διάπραξη σεξουαλικής φύσεως αδίκημα εναντίον ανηλίκου κατά το έτος 1985. Ο ίδιος ουδέποτε συνελήφθηκε κατά την εξέταση της υπόθεσης οι έρευνες της οποίας διήρκεσαν για πέραν των 2 ετών. Το Δικαστήριο σταθμίζοντας το άρθρο 8 και το άρθρο 10 της ΕΣΔΑ (δικαίωμα στην ιδιωτική ζωή και ελευθερία έκφρασης) αποφάσισε ότι αναμένεται από τις αρχές η προστασία των υπόπτων και πως η αποτυχία του Μέσου να διατηρήσει το τεκμήριο της αθωότητας παραβιάζει μεταξύ άλλων τα γενικότερα δικαιώματα του υποκειμένου αλλά παραβιάζει και πιο συγκεκριμένα το δικαίωμα της ιδιωτικότητας.
[34]«The Anonymity Requirement in Publishing Court Decisions», Ms.Krisztina Kovacs Counsellor, European Commission for Democracy Through Law, Council of Europe 21.7.2011.
[35]Κανονισμός 2016/679/ΕΕ ημ.27.4.2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ.
[36]ΦερενίκηΠαναγοπούλου -Κουτνατζή «Ο Γενικός Κανονισμός για την Προστασία Δεδομένων 679/2016/ΕΕ: Εισαγωγή και Προστασία Δικαιωμάτων»2017(Εκδόσεις Σάκκουλα), σελ. 5-16.
[37]Σκέψη 13 του ΓΚΠΔ.
[38] Data Protection Update August 2018 , www.shlegal.com/insights/data-protection-update—august-2018.
[39]Νόμος 125(Ι)/2018 ημ. 31.7.2018.
[40]«It’s All About the Data: The Impact of the EU General Data Protection Regulation on International Arbitration», Kathleen Paisley, Fordham International Law Journal V.41, Issue 4 article 4 2018, p.851.
[41]Άρθρο 37.1.(α).
[42]Άρθρο 55.3.
[43]ΓΚΠΔ σκέψη 20
[44] Privacy Notice issued by the Lord Chief Justice of England and Wales and the Senior President of Tribunals, www.judiciary.uk/about-the-judiciary/judiciary-and-data-protection-privacy-notice
[45] Press Release No. 96/18 Court of Justice of the European Union
[46]Εγκύκλιος Ανωτάτου Δικαστηρίου Κύπρου ημ. 19.7.2018
[47]Βλ. ανωτέρω 45.
[48]Βλ. ανωτέρω 44.
[49]Δ. Μιχαηλίδου,Δ «Προσωπικά Δεδομένα: Νέο Νομικό Πλαίσιο», ημ. 23.5.2018
[50]Βλ. ανωτέρω 46
[51]Ν.125(Ι)/2018
[52]Α. 5(α) Ν.125(Ι)/2018
[53]Χρίστια Α. Μίτλεττον «Προσωπικά Δεδομένα και δικαιοδοτική λειτουργία των δικαστηρίων: ένας ανοιχτός διάλογος», ημ. 28.11.2018 , www.psychonomika.info/28/11/2018
[54]Βλ. σημείωση 53 – απόψεις Βασίλη Σωτηρόπουλου
[55]Εισηγητική ομιλία στο Σεμινάριο Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων, JusticeProgramme: TrainingforaEuropeanProgramme, Λευκωσία 5-8/12/2018.