Με το άρθρο 23 ΓΚΠΔ προβλέπεται η δυνατότητα περιορισμού των δικαιωμάτων των υποκειμένων μέσω νομοθετικού μέτρου
Δημοσιεύθηκε η ελληνική μετάφραση των Κατευθυντηρίων Γραμμών 10/2020 του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων σχετικά με τους περιορισμούς του άρθρου 23 ΓΚΠΔ.
Το άρθρο 23 ΓΚΠΔ αποτελεί μια από τις κεντρικότερες διατάξεις του ενωσιακού νομοθετήματος, καθώς μέσω αυτής εισάγεται η δυνατότητα νομοθετικού περιορισμού των δικαιωμάτων των υποκειμένων και των υποχρεώσεων των υπευθύνων επεξεργασίας για συγκεκριμένους λόγους και υπό συγκεκριμένες προϋποθέσεις. Κατά συνέπεια, οι Κατευθυντήριες Γραμμές του ΕΣΠΔ αποτελούν πολύτιμο εγχειρίδιο για τον εθνικό νομοθέτη, κατά το στάδιο θέσπισης τέτοιων περιορισμών, αλλά και για τα υποκείμενα της επεξεργασίας, στο πλαίσιο ελέγχου τυχόν περιορισμών που έχουν επιβληθεί.
Σύμφωνα με την εισαγωγή του κειμένου,
«Σκοπός του παρόντος εγγράφου είναι η παροχή καθοδήγησης όσον αφορά την εφαρμογή του άρθρου 23 του ΓΚΠΔ. Οι παρούσες κατευθυντήριες γραμμές αναλύουν διεξοδικά τα κριτήρια εφαρμογής των περιορισμών, τις εκτιμήσεις που πρέπει να διενεργούνται, τον τρόπο με τον οποίο μπορούν τα υποκείμενα των δεδομένων να ασκήσουν τα δικαιώματά τους μετά την άρση του περιορισμού και τις συνέπειες των παραβάσεων του άρθρου 23 του ΓΚΠΔ.
Η προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα είναι θεμελιώδες δικαίωμα. Το άρθρο 16 παράγραφος 2 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης εξουσιοδοτεί το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο να θεσπίσουν τους κανόνες σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα και τους κανόνες σχετικά με την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα. Ο ΓΚΠΔ προστατεύει τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων και ειδικότερα το δικαίωμά τους στην προστασία των δεδομένων. Η προστασία των δεδομένων δεν μπορεί να διασφαλιστεί χωρίς την τήρηση των δικαιωμάτων και των αρχών που ορίζονται στον ΓΚΠΔ (άρθρα 12 έως 22 και άρθρο 34, καθώς και άρθρο 5, εφόσον οι διατάξεις του αντιστοιχούν στα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 12 έως 22 του ΓΚΠΔ). Όλα αυτά τα δικαιώματα και οι υποχρεώσεις βρίσκονται στον πυρήνα του θεμελιώδους δικαιώματος στην προστασία των δεδομένων και η εφαρμογή τους θα πρέπει να αποτελεί γενικό κανόνα. Ειδικότερα, οποιοσδήποτε περιορισμός του θεμελιώδους δικαιώματος στην προστασία των δεδομένων πρέπει να συμμορφώνεται με το άρθρο 52 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (στο εξής: Χάρτης).
Σε αυτό το πλαίσιο, θα πρέπει να μελετάται και να ερμηνεύεται το άρθρο 23 του ΓΚΠΔ. Η διάταξη αυτή έχει τον τίτλο «περιορισμοί». Ορίζει ότι, σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους, η εφαρμογή ορισμένων διατάξεων του κανονισμού, που αφορούν τα δικαιώματα των υποκειμένων των δεδομένων και τις υποχρεώσεις των υπευθύνων επεξεργασίας, μπορεί να περιορίζεται στις περιπτώσεις που αναφέρονται σε αυτό. Οι περιορισμοί θα πρέπει να θεωρούνται εξαιρέσεις στον γενικό κανόνα που επιτρέπει την άσκηση των δικαιωμάτων και επιβάλλει τις υποχρεώσεις που κατοχυρώνονται στον ΓΚΠΔ. Ως εκ τούτου, οι περιορισμοί θα πρέπει να ερμηνεύονται υπό στενή έννοια, να εφαρμόζονται μόνο σε συγκεκριμένες περιπτώσεις και μόνο όταν πληρούνται ορισμένες προϋποθέσεις.
Ακόμα και σε εξαιρετικές περιπτώσεις, η προστασία των δεδομένων προσωπικού χαρακτήρα δεν μπορεί να περιοριστεί εντελώς. Πρέπει να τηρείται σε όλα τα μέτρα έκτακτης ανάγκης, σύμφωνα με το άρθρο 23 του ΓΚΠΔ, ώστε να συμβάλλει στον σεβασμό των πρωταρχικών αξιών της δημοκρατίας, του κράτους δικαίου και των θεμελιωδών δικαιωμάτων, στις οποίες βασίζεται η Ένωση: οποιοδήποτε μέτρο που λαμβάνεται από τα κράτη μέλη σέβεται τις γενικές αρχές του δικαίου, την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών και είναι αναστρέψιμο, και οι υπεύθυνοι επεξεργασίας και οι εκτελούντες την επεξεργασία δεδομένων συνεχίζουν να συμμορφώνονται με τους κανόνες προστασίας των δεδομένων.
Σε όλες τις περιπτώσεις, όταν το δίκαιο της Ένωσης ή του κράτους μέλους επιτρέπει περιορισμούς στα δικαιώματα των υποκειμένων των δεδομένων ή στις υποχρεώσεις των υπευθύνων επεξεργασίας (συμπεριλαμβανομένων των από κοινού υπευθύνων επεξεργασίας ) και των εκτελούντων την επεξεργασία, θα πρέπει να σημειωθεί ότι εξακολουθεί να ισχύει η αρχή της λογοδοσίας, όπως ορίζεται στο άρθρο 5 παράγραφος 2 του ΓΚΠΔ. Αυτό σημαίνει ότι ο υπεύθυνος επεξεργασίας είναι υπόλογος και είναι σε θέση να αποδείξει στα υποκείμενα των δεδομένων τη συμμόρφωσή του με το πλαίσιο προστασίας δεδομένων της ΕΕ, συμπεριλαμβανομένων των αρχών που αφορούν την επεξεργασία των δεδομένων τους.
Όταν ο ενωσιακός ή ο εθνικός νομοθέτης θεσπίζει περιορισμούς βάσει του άρθρου 23 του ΓΚΠΔ, διασφαλίζει ότι πληροί τις απαιτήσεις που ορίζονται στο άρθρο 52 παράγραφος 1 του Χάρτη και, ειδικότερα, διενεργεί εκτίμηση της αναλογικότητας ώστε οι περιορισμοί να περιορίζονται στα απολύτως αναγκαία.»