ΘΕΜΑ: Χορήγηση αντιγράφου στοιχείων του φακέλου διενεργηθείσας Π.Δ.Ε.
Σχετικό: Το με αριθμ. πρωτ. … από … .01.2018 (αριθμ. πρωτ. της Αρχής Γ/ΕΙΣ/…/… .01.2018) έγγραφό σας.
Με το ανωτέρω έγγραφό σας, ζητάτε τη γνώμη της Αρχής, σχετικά με τη νομιμότητα χορήγησης σε αιτούντα τρίτο, τον … , αντιγράφων του φακέλου διενεργηθείσας Προκαταρκτικής Διοικητικής Εξέτασης (εφεξής, Π.Δ.Ε.), η οποία παραγγέλθηκε κατόπιν υποβολής έγκλησης του προαναφερθέντος αιτούντος κατά αστυνομικών της υπηρεσίας σας, και η οποία, εν τέλει, τέθηκε στο αρχείο με τηνεπιφύλαξη του άρθρου 49 του Π.Δ. 120/2008. Ο αιτών ζητά τα στοιχεία αυτά για δικαστική χρήση.
Ειδικότερα, ενημερώνετε την Αρχή, ότι έχετε ήδη κοινοποιήσει εγγράφως στον αιτούντα το αποτέλεσμα της Π.Δ.Ε., καθώς και ότι τα υπόλοιπα αιτούμενα στοιχεία του φακέλου περιλαμβάνουν, πλέον των απλών, και ευαίσθητα δεδομένα προσωπικού χαρακτήρα, όπως ποινικές διώξεις, θέματα υγείας και θρησκευτικές πεποιθήσεις. Περαιτέρω, αναφέρετε ότι τα αιτούμενα στοιχεία ο αιτών τρίτος, …, προτίθεται να τα χρησιμοποιήσει, τόσο σε προκαταρκτικές δικογραφίες, στο πλαίσιο εκκρεμών εκατέρωθεν μηνύσεων μεταξύ του ιδίου και των εμπλεκομένων στην Π.Δ.Ε. αστυνομικών, όσο και ενώπιον του Συνηγόρου του Πολίτη, καθώς και για την υποβολή έγκλησης, εις βάρος του ενεργήσαντος την Π.Δ.Ε. αξιωματικού και των συνυπογραφόντων το επίμαχο πόρισμα, με το οποίο αρχειοθετήθηκε η προαναφερθείσα Π.Δ.Ε..
Κατόπιν των ανωτέρω, η υπηρεσία σας, επικαλούμενη σχετικές προηγούμενες αποφάσεις της Αρχής, ζητά από την Αρχή να γνωμοδοτήσει επί της νομιμότητας χορήγησης των αιτουμένων.
Σε απάντηση του ανωτέρω αιτήματός σας, σας γνωρίζουμε τα εξής:
Οι πειθαρχικές διώξεις και κυρώσεις δεν αποτελούν κατ’αρχήν ευαίσθητα προσωπικά δεδομένα, όπως προκύπτει από την αποκλειστική απαρίθμηση του άρθρου 2 στοιχ. β’ του ν. 2472/1997. Η χορήγηση, συνεπώς, αντιγράφων από φάκελο διενεργηθείσας Προκαταρκτικής Διοικητικής Εξέτασης, βάσει του άρθρου 24 του Π.Δ. 120/2008 (Πειθαρχικό Δίκαιο Αστυνομικού Προσωπικού), αποτελεί επεξεργασία απλών προσωπικών δεδομένων, η οποία επιτρέπεται και χωρίς τη συγκατάθεση του υποκειμένου των δεδομένων, εφόσον συντρέχει κάποια από τις εξαιρετικές βάσεις νομιμότητας της επεξεργασίας του άρθρου 5 παρ. 2 του ν. 2472/1997.
Η διάταξη του άρθρου 23 παρ. 4 του Π.Δ. 120/2008, η οποία ρυθμίζει ειδικά το δικαίωμα ενημέρωσης όσων καταγγέλλουν πειθαρχικά παραπτώματα αστυνομικών, ορίζει τα εξής: «Όποιος υποβάλλει καταγγελία εναντίον αστυνομικού, που δικαιολογεί σύμφωνα με τις ισχύουσες διατάξεις ενέργεια προκαταρκτικής έρευνας ή προφορικής ή ένορκης διοικητικής εξέτασης, δικαιούται ύστερα από αίτημά του να πληροφορείται για το αποτέλεσμα αυτών». Ως αποτέλεσμα της προκαταρκτικής έρευνας ή προφορικής ή ένορκης διοικητικής εξέτασης, που διενεργήθηκε, νοείται το πόρισμα που συντάσσεται για την ολοκλήρωση των διοικητικών εξετάσεων. Από το συνδυασμό της παραπάνω διάταξης με τη διάταξη του άρθρου 5 παρ. 2 στοιχ. β’ του ν. 2472/1997, προκύπτει ότι η χορήγηση αντιγράφου του πορίσματος της διοικητικής εξέτασης στον καταγγέλλοντα πειθαρχικό παράπτωμα αστυνομικού, συνιστά νόμιμη επεξεργασία προσωπικών δεδομένων, ακόμα και χωρίς τη συγκατάθεση του υποκειμένου των δεδομένων (βλ. Απόφαση της Αρχής 57/2009).
Το υποκείμενο των δεδομένων, σύμφωνα με το άρθρ. 13 του ν. 2472/1997, δικαιούται να προβάλει ενώπιον του υπεύθυνου επεξεργασίας έγγραφες αντιρρήσεις περί μη διαβίβασης των δεδομένων του. Το άρθρο αυτό, σαφώς ορίζει, ότι σε μη ικανοποιητική απάντηση του υπευθύνου επεξεργασίας στις έγγραφες αντιρρήσεις του υποκειμένου των δεδομένων, το υποκείμενο έχει δικαίωμα να προσφύγει στην Αρχή και να ζητήσει την εξέταση των αντιρρήσεών του. Συνεπώς, απαραίτητη προϋπόθεση για την άσκηση της προαναφερθείσας αρμοδιότητας της Αρχής αποτελεί η προσφυγή του υποκειμένου των δεδομένων στην Αρχή με συγκεκριμένο αίτημα της εξέτασης των αντιρρήσεών του ή η τυχόν παρουσία ευαίσθητων δεδομένων στα αιτούμενα στοιχεία, που απαιτεί την έκδοση άδειας από την Αρχή, προκειμένου να χορηγηθούν τα στοιχεία στον αιτούντα τρίτο (βλ. σχετικά Απόφ. της Αρχής με αριθμ. 150/2014, 79/2015 διαθέσιμες στην ιστοσελίδα της Αρχής www.dpa.gr).
Δεδομένου ότι, από τα στοιχεία του φακέλου της υπόθεσης δεν προκύπτει ότι υποβλήθηκαν ενώπιον της Αρχής έγγραφες αντιρρήσεις των εμπλεκομένων στην Π.Δ.Ε. προσώπων, απομένει προς εξέταση το ζήτημα της έκδοσης άδειας στον υπεύθυνο επεξεργασίας, ήτοι στην Αστυνομία, για την χορήγηση ευαίσθητων δεδομένων στον αιτούντα τρίτο. Πέραν του γεγονότος ότι από το έγγραφό σας δεν προκύπτει με σαφήνεια η αίτηση έκδοσης άδειας, σας ενημερώνουμε ότι σύμφωνα με την απόφαση της Αρχής με αριθμ. 46/2018 (διαθέσιμη στην ιστοσελίδα της Αρχής: www.dpa.gr), οι διατάξεις του άρθρου 7 του ν. 2472/1997, κατά το μέρος που προβλέπουν άδεια της Αρχής, δεν έχουν πλέον εφαρμογή από 25.05.2018 ως αντίθετες προς τον Κανονισμό (ΕΕ) 2016/679 για την προστασία δεδομένων – ΓΚΠΔ, ο οποίος έχει άμεση εφαρμογή, δεδομένου, μάλιστα, ότι οι κατηγορίες δεδομένων, στις οποίες αφορά το άρθρο αυτό του εθνικού νόμου, δεν ταυτίζονται με εκείνες που αναφέρονται στο άρθρο 9 παρ. 4 του Γ.Κ.Π.Δ.. Συνεπώς, η Αρχή δεν έχει πλέον αρμοδιότητα χορηγήσεως αδειών για την επεξεργασία και για την ίδρυση και λειτουργία αρχείου με βάση το άρθρο 7 του ν. 2472/1997. Τούτο ισχύει και για τις αιτήσεις οι οποίες είναι εκκρεμείς στην Αρχή κατά την ανωτέρω ημερομηνία, η αποδοχή των οποίων θα ήταν, άλλωστε, αλυσιτελής, αφού η χορήγηση αδείας της Αρχής δεν αποτελεί προϋπόθεση της επεξεργασίας. Κατά συνέπεια, η Αρχή δεν δύναται να εκδώσει σχετική άδεια.
Αναφορικά με το αίτημά σας για την παροχή γνωμοδότησης από την Αρχή σχετικά με τη νομιμότητα χορήγησης των λοιπών στοιχείων του φακέλου της Π.Δ.Ε., σας γνωρίζουμε ότι η Αρχή έχει εκδώσει την σχετική με το θέμα αυτό – και νεότερη της επικαλούμενης από εσάς Γνωμοδότησης 3/2009 – Γνωμοδότηση με αριθμ. 6/2013 (διαθέσιμη στην ιστοσελίδα της Αρχής: www.dpa.gr), η οποία αναλύει συνολικά το ζήτημα της πρόσβασης τρίτου σε δημόσια έγγραφα, που περιέχουν δεδομένα προσωπικού χαρακτήρα.
Σύμφωνα με την ως άνω αναφερόμενη γνωμοδότηση, η επεξεργασία των απλών προσωπικών δεδομένων, διέπεται από τη διάταξη του άρθρου 5 του ν. 2472/1997, σύμφωνα με την παράγραφο 1 της οποίας, επεξεργασία δεδομένων προσωπικού χαρακτήρα επιτρέπεται καταρχήν μόνον όταν το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεσή του. Η επεξεργασία προσωπικών δεδομένων χωρίς τη συγκατάθεση των υποκειμένων τους, είναι κατ’εξαίρεση επιτρεπτή, μόνο στην περίπτωση που συντρέχει κάποια από τις εξαιρετικές βάσεις νομιμότητας της επεξεργασίας της παραγράφου 2 του ίδιου άρθρου, η οποία μεταξύ άλλων ορίζει ότι: «Κατ’ εξαίρεση επιτρέπεται η επεξεργασία και χωρίς τη συγκατάθεση, όταν: … β) Η επεξεργασία είναι αναγκαία για την εκπλήρωση υποχρεώσεως του υπεύθυνου επεξεργασίας, η οποία επιβάλλεται από το νόμο …». Τέτοια υποχρέωση του υπευθύνου επεξεργασίας προβλέπεται από τη διάταξη του άρθρου 5 ΚΔΔιαδ για το δικαίωμα πρόσβασης στα δημόσια έγγραφα, υπό τις προϋποθέσεις που η εν λόγω διάταξη θέτει.
Ειδικότερα, σύμφωνα με τις διατάξεις του άρθρου 5 παρ. 1 του ΚΔΔιαδ «κάθε ενδιαφερόμενος έχει το δικαίωμα ύστερα από γραπτή αίτησή του, να λαμβάνει γνώση των διοικητικών εγγράφων. Ως διοικητικά έγγραφα νοούνται όσα συντάσσονται από τις δημόσιες υπηρεσίες, όπως εκθέσεις, μελέτες, πρακτικά, στατιστικά στοιχεία, εγκύκλιες οδηγίες, απαντήσεις της Διοίκησης, γνωμοδοτήσεις και αποφάσεις». Επίσης, ως διοικητικά έγγραφα γίνεται δεκτό ότι νοούνται και όσα δεν προέρχονται μεν από δημόσιες υπηρεσίες, αλλά χρησιμοποιήθηκαν ή ελήφθησαν υπόψη για τον καθορισμό της διοικητικής δράσης ή τη διαμόρφωση γνώμης ή κρίσης διοικητικού οργάνου (βλ. ενδεικτικά Γνωμοδότηση ΝΣΚ 436/1992, 482/1995, 665/1998, 243/2000). Όσον αφορά δε τα ιδιωτικά έγγραφα, τα οποία φυλάσσονται στις δημόσιες υπηρεσίες, δικαίωμα πρόσβασης σε αυτά έχει σύμφωνα με την §2 του ανωτέρω άρθρου όποιοςθεμελιώνει ειδικό έννομο συμφέρον (βλ. για την έννοια του ειδικού εννόμου συμφέροντος Γνωμοδότηση ΝΣΚ 413/2012).
Σύμφωνα, περαιτέρω, με την υπ’αριθμ. 6/2013 Γνωμοδότηση της Ολομέλειας της Αρχής, η σχετική κρίση περί συνδρομής των προϋποθέσεων του άρθρου 5 ΚΔΔιαδ, όπως κατά λογική αναγκαιότητα και η ερμηνεία των σχετικών διατάξεών του, ανατίθεται από τον νομοθέτη του ν. 2472/1997 αποκλειστικά στον υπεύθυνο επεξεργασίας, ο οποίος θα ερμηνεύσει τις σχετικές διατάξεις του άρθρου 5 ΚΔΔιαδ και του άρθρου 5 του ν. 2472/1997 με βάση τη νομολογία του Συμβουλίου της Επικρατείας (ΣτΕ 94/2013, 1590/2012, 3308/2007, καθώς και 1214/2000 και 1397/1993, Διοικ. Εφετείου 368/2011) και τις γνωμοδοτήσεις του Νομικού Συμβουλίου του Κράτους (βλ. ενδεικτικά Γνμδ. ΝΣΚ 413/2012, 150/2012, 396/2011, 266/2011, 256/2011, 138/2010 και εκεί παραπομπές σε αποφάσεις του ΣτΕ), στο οποίο, αν είναι δημόσια αρχή ή ν.π.δ.δ. μπορεί και να προστρέξει.
Ως εκ τούτων, στην κρινόμενη περίπτωση, θα πρέπει ως υπεύθυνος επεξεργασίας να σταθμίσετε, εάν ο αιτών δικαιούται, σύμφωνα με τις προαναφερόμενες διατάξεις του άρθρου 5 του ΚΔΔιαδ και του άρθρου 5 του ν. 2472/1997, να λάβει γνώση των αιτούμενων στοιχείων που τηρούνται στο αρχείο της υπηρεσίας σας, και γενικότερα να εξετάσετε τη συνδρομή των νομίμων προϋποθέσεων, ενόψει των ειδικών ισχυρισμών που προβάλλει ο αιτών, σε περίπτωση, δε, σοβαρών αμφιβολιών ως προς τη στάθμιση περί του αν συντρέχει στον αιτούντα το στοιχείο του ευλόγου ενδιαφέροντος ή εννόμου συμφέροντος και γενικότερα περί της συνδρομής των νομίμων προϋποθέσεων μπορείτε να απευθύνετε σχετικό ερώτημα στο Νομικό Συμβούλιο του Κράτους.
Επίσης, ενημερωτικά αναφέρουμε ότι πλέον με τη θέση σε ισχύ του ΓΚΠΔ από 25.05.2018, με τον οποίο καθιερώνεται η αρχή της λογοδοσίας για τον υπεύθυνο επεξεργασίας και ο υποχρεωτικός ορισμός του υπεύθυνου προστασίας δεδομένων για τον δημόσιο τομέα, και σύμφωνα με την με αριθμ. 52/2018 απόφαση της Αρχής (διαθέσιμη στην ιστοσελίδα της Αρχής: www.dpa.gr), η Αρχή δεν έχει πλέον υποχρέωση να απαντά στα ερωτήματα και αιτήματα των υπευθύνων επεξεργασίας, των υποκειμένων των δεδομένων και τρίτων σχετικά με ζητήματα επεξεργασίας προσωπικών δεδομένων, που δεν εμπίπτουν στις προβλεπόμενες με τις διατάξεις του ΓΚΠΔ αρμοδιότητές της, δεδομένου, ιδίως, του γεγονότος ότι η προβλεπόμενη στη διάταξη του άρθρου 19 παρ. 1 περ. ιγ’ του ν. 2472/1997 αρμοδιότητά της να εξετάζει αιτήσεις των υπευθύνων επεξεργασίας, με τις οποίες ζητείται ο έλεγχος και η εξακρίβωση της νομιμότητας της επεξεργασίας, δεν συνάδει με την αρχή της λογοδοσίας που καθιερώνεται με τον ΓΚΠΔ.
Τέλος, επικουρικά επισημαίνεται, ότι σε περίπτωση που αποφανθείτε θετικά (για την χορήγηση απλών προσωπικών δεδομένων), οφείλετε να ενημερώσετε σχετικά τα υποκείμενα των δεδομένων, σύμφωνα με το άρθρο 11 παρ. 3 του ν. 2472/1997 και με τα ισχύοντα άρθρα 13 παρ. 3 και 14 παρ. 4 του ΓΚΠΔ.
Παραμένουμε στη διάθεσή σας για οποιαδήποτε συμπληρωματική πληροφορία.