Η Αρχή παίρνει θέση στους ισχυρισμούς του Διευθύνοντος Συμβούλου του ΟΣΕ περί υποχρέωσης διαγραφής του υλικού από τις κάμερες
Ανακοίνωση εξέδωσε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, προκειμένου να αποκαταστήσει την αλήθεια σχετικά με τους κανόνες που διέπουν τη διατήρηση βιντεοληπτικού υλικού από συστήματα βιντεοεπιτήρησης. Η παρέμβαση αυτή της Αρχής κρίθηκε αναγκαία μετά την τοποθέτηση του Διευθύνοντος Συμβούλου του ΟΣΕ στην Επιτροπή Παραγωγής και Εμπορίου της Βουλής σχετικά με τους λόγους που υπαγόρευσαν τη διαγραφή υλικού από κάμερες.
Το πλήρες κείμενο της ανακοίνωσης της Αρχής έχει ως εξής:
Δεν είναι ακριβής ο ισχυρισμός που, σύμφωνα με ρεπορτάζ στα Μέσα Μαζικής Ενημέρωσης, φέρεται να διατυπώθηκε από τον διευθύνοντα σύμβουλο του ΟΣΕ σε πρόσφατη συνεδρίαση της Επιτροπής Παραγωγής και Εμπορίου της Βουλής ότι «[…] Βάσει της Αρχής Προστασίας Προσωπικών Δεδομένων, η εταιρεία που κρατάει τις καταγραφές είναι υποχρεωμένη στις 15 μέρες να τα σβήνει».
Ειδικότερα, ως προς το θέμα αυτό διευκρινίζονται τα εξής σε σχέση με την Οδηγία 1/2011 της Αρχής, στην οποία προφανώς παραπέμπει η εν λόγω αναφορά:
α) Η ανωτέρω οδηγία παρέχει καθοδήγηση* σε περιπτώσεις χρήσης συστημάτων βιντεοεπιτήρησης για σκοπούς προστασίας προσώπων και αγαθών, χωρίς να περιλαμβάνει ειδική καθοδήγηση για περιπτώσεις όπως η καταγραφή και διατήρηση για λόγους ελέγχου και ασφαλείας εσωτερικών επικοινωνιών ενός οργανισμού.
β) Ακόμα κι αν θεωρηθεί ότι εφαρμόζεται ο κανόνας που καταρχήν προβλέπεται στην Οδηγία 1/2011, με βάση τα προβλεπόμενα στο άρθρο 8 αυτής, ο υπεύθυνος επεξεργασίας δεδομένων έχει τη δυνατότητα να τηρεί τα απαραίτητα δεδομένα για τον χρόνο που είναι αναγκαίος για τη διερεύνηση κάθε περιστατικού. Επίσης, με βάση το άρθρο 9 παρ. 3, ο υπεύθυνος επεξεργασίας δύναται να διαβιβάζει στις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές δεδομένα που ενδέχεται να αποτελούν αποδεικτικά στοιχεία μιας αξιόποινης πράξης και που μπορούν να συνεισφέρουν στη διερεύνηση των πραγματικών περιστατικών ή στην αναγνώριση των δραστών.
γ) Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) έχει καθιερώσει πολλαπλές διασφαλίσεις για τα δικαιώματα των υποκειμένων των δεδομένων και την ορθή εφαρμογή του, συμπεριλαμβανομένου του ρόλου του Υπευθύνου Προστασίας Δεδομένων (DPO), ο οποίος σε κάθε περίπτωση μπορεί να λάβει καθοδήγηση από την Αρχή, ιδίως σε επείγοντα ή κρίσιμα περιστατικά.
* η οποία πρέπει να εφαρμόζεται σε συνδυασμό με τις νεότερες προβλέψεις του Γενικού Κανονισμού Προστασίας Δεδομένων και τις Κατευθυντήριες Γραμμές 3/2019 του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων.
Από την ανακοίνωση της ΑΠΔΠΧ