Δημοσιεύθηκαν στην ελληνική γλώσσα οι κατευθυντήριες γραμμές 2/2019 του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ) αναφορικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο συμβάσεων επιγραμμικών (online) υπηρεσιών.
Σύμφωνα με το ΕΣΠΔ, το άρθρο 6 παράγραφος 1 στοιχείο β) του ΓΚΠΔ προβλέπει νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο βαθμό που «η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης».
Αυτό υποστηρίζει την επιχειρηματική ελευθερία, την οποία εγγυάται το άρθρο 16 του Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ, και ανταποκρίνεται στο γεγονός ότι σε ορισμένες περιπτώσεις οι συμβατικές υποχρεώσεις έναντι του υποκειμένου των δεδομένων δεν είναι δυνατόν να εκπληρωθούν παρά μόνο αν το υποκείμενο των δεδομένων παρέχει ορισμένα δεδομένα προσωπικού χαρακτήρα.
Αν η συγκεκριμένη επεξεργασία αποτελεί αναπόσπαστο τμήμα της παροχής της απαιτούμενης υπηρεσίας, η επεξεργασία των δεδομένων αυτών είναι προς το συμφέρον και των δύο συμβαλλόμενων μερών, καθώς σε διαφορετική περίπτωση δεν θα μπορούσε να παρασχεθεί η υπηρεσία και να εκτελεστεί η σύμβαση.
Ωστόσο, η δυνατότητα να βασιστεί σε αυτή ή κάποια άλλη νομική βάση από αυτές που παρατίθενται στο άρθρο 6 παράγραφος 1 δεν απαλλάσσει τον υπεύθυνο επεξεργασίας από την υποχρέωση συμμόρφωσης με τις λοιπές απαιτήσεις του ΓΚΠΔ.
Πεδίο εφαρμογής των κατευθυντήριων γραμμών
Σύμφωνα με το κείμενο του ΕΣΠΔ, οι κανόνες προστασίας των δεδομένων προσωπικού χαρακτήρα διέπουν σημαντικές πτυχές του τρόπου αλληλεπίδρασης των επιγραμμικών υπηρεσιών με τους χρήστες, ωστόσο, ισχύουν επίσης και άλλοι κανόνες.
Η ρύθμιση των επιγραμμικών υπηρεσιών περιλαμβάνει διαλειτουργικές αρμοδιότητες στους τομείς, μεταξύ άλλων, του δικαίου προστασίας των καταναλωτών και του δικαίου του ανταγωνισμού.
Τα ζητήματα που αφορούν αυτούς τους τομείς του δικαίου είναι εκτός του πεδίου εφαρμογής των κατευθυντήριων γραμμών.
Παρότι το άρθρο 6 παράγραφος 1 στοιχείο β) μπορεί να εφαρμοστεί μόνο σε συμβατικό πλαίσιο, οι παρούσες κατευθυντήριες γραμμές δεν εκφράζουν κάποια άποψη ως προς την εγκυρότητα των συμβάσεων επιγραμμικών υπηρεσιών γενικότερα, καθώς κάτι τέτοιο δεν εμπίπτει στην αρμοδιότητα του ΕΣΠΔ.
Παρ’ όλα αυτά, οι συμβάσεις και οι συμβατικές ρήτρες πρέπει να συμμορφώνονται με τις απαιτήσεις του δικαίου των συμβάσεων και, κατά περίπτωση σε συμβάσεις που συνάπτονται με καταναλωτές, με το δίκαιο προστασίας των καταναλωτών, προκειμένου η επεξεργασία που βασίζεται στις ρήτρες αυτές να θεωρείται θεμιτή και σύννομη.
Στη συνέχεια παρατίθενται κάποιες γενικές παρατηρήσεις σε σχέση με τις αρχές προστασίας δεδομένων προσωπικού χαρακτήρα, δεν πρόκειται ωστόσο να αναλυθούν όλα τα ζητήματα προστασίας δεδομένων προσωπικού χαρακτήρα που ενδέχεται να προκύψουν κατά την επεξεργασία σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο β).
Οι υπεύθυνοι επεξεργασίας πρέπει πάντοτε να διασφαλίζουν ότι συμμορφώνονται με τις αρχές που καθορίζονται στο άρθρο 5 και με όλες τις άλλες απαιτήσεις του ΓΚΠΔ και, κατά περίπτωση, της νομοθεσίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες.