Απόφαση 8/2019 ΑΠΔΠΧ- Αναρμοδιότητα της Αρχής να υποχρεώσει υπεύθυνο επεξεργασίας σε χορήγηση προσωπικών δεδομένων σε 3ους.

Απόφαση 8/2019 ΑΠΔΠΧ- Αναρμοδιότητα της Αρχής να υποχρεώσει υπεύθυνο επεξεργασίας σε χορήγηση προσωπικών δεδομένων σε 3ους.

Σύμφωνα µε τη Γνωμοδότησή της 4/2009, η Αρχή δεν έχει αρμοδιότητα να διατάξει τη χορήγηση στοιχείων/προσωπικών δεδομένων σε τρίτους. Στη γνωμοδότηση αυτή αναφέρεται συγκεκριμένα: «2. Ο Ν. 2472/1997 διαλαμβάνει στα άρθρα 5 παρ. 2 και 7 παρ. 2 τις προϋποθέσεις, υπό τις οποίες επιτρέπεται η συλλογή και επεξεργασία προσωπικών δεδομένων, αντιστοίχως απλών και ευαίσθητων, ενώ το άρθρο 4 θέτει τις γενικές αρχές της επεξεργασίας που εφαρμόζονται και στις δύο κατηγορίες προσωπικών δεδομένων. Ο νόμος απονέμει αρμοδιότητα στην Αρχή να κρίνει τη συνδρομή των προϋποθέσεων του επιτρεπτού της εν λόγω επεξεργασίας συμπεριλαμβανομένης της τυχόν διαβίβασης δεδομένων σε αποδέκτες τρίτα πρόσωπα. Τούτο όμως δεν συνεπάγεται, ως λογική αναγκαιότητα, την αρμοδιότητα της Αρχής να επιβάλει στον υπεύθυνο επεξεργασίας υποχρέωση χορηγήσεως προσωπικών δεδομένωνκαι περαιτέρω κύρωση για µη εκτέλεση της υποχρέωσης αυτής. Αρμοδιότητα µε τοπεριεχόμενο αυτό θα έπρεπε να προβλέπεται ρητώς στο νόμο». Αναλόγως έχει αποφανθεί η Αρχή σχετικά µε τα δημόσια έγγραφα και, συγκεκριμένα, µε τη Γνωμοδότηση 6/2013 έγινε δεκτό ότι η Αρχή δεν έχει αρμοδιότητα να επιβάλει στον υπεύθυνο επεξεργασίας την υποχρέωση να χορηγήσει αντίγραφα ή να επιτρέψει την µε οποιοδήποτε άλλο τρόπο πρόσβαση σε δημόσια έγγραφα που περιέχουν προσωπικά δεδομένα.

Στην προκειμένη υπόθεση, µε την κρινόμενη αίτηση η συνδικαλιστική οργάνωση «Ενωτικός Σύλλογος Εργαζομένων Τράπεζας Πειραιώς» και οι Α, Β και Γ, ζητούν να επιτραπεί η πρόσβαση τους σε στοιχεία, τα οποία αρνήθηκε να τους χορηγήσει η Τράπεζα Πειραιώς ΑΕ. Σύμφωνα, όμως, µε τα ανωτέρω αναφερόμενα, η Αρχή δεν έχει αρμοδιότητα να διατάξει τον υπεύθυνο επεξεργασίας να χορηγήσει στους αιτούντες τα στοιχεία, στα οποία ζήτησαν να έχουν πρόσβαση ως τρίτοι και όχι ως υποκείμενα δεδομένων προσωπικού χαρακτήρα. Ενόψει αυτού, παρέλκει η εξέταση αν, βάσει του άρθρου 5 παρ. 2 στοιχείο ε΄ του ν. 2472/1997, υφίσταται ή όχι υπέρτερο έννομο συμφέρον, σε κάποιον από τους προαναφερόμενους τρίτους αιτούντες ως προς τα αιτούμενα «απλά» προσωπικά δεδομένα. Η κρίση του ζητήματος αυτού ανήκει στην Τράπεζα Πειραιώς ως υπεύθυνη επεξεργασίας των αιτουμένων προσωπικών δεδομένων, η άρνηση της οποίας να ικανοποιήσει το σχετικό αίτημα δεν υπόκειται σε προσφυγή ενώπιον της Αρχής, αλλά θα μπορούσε να αποτελέσει αντικείμενο ένδικου βοηθήματος ενώπιον των αρμόδιων πολιτικών δικαστηρίων. Εξάλλου, σύμφωνα µε την Απόφαση 52/2018 της Αρχής, μετά τη θέση σε ισχύ του Γενικού Κανονισμού Προστασίας ∆εδομένων (ΓΚΠ∆) στις 25 Μαΐου 2018, η Αρχή δεν έχει υποχρέωση να απαντά στα ερωτήματα και αιτήματα των υπευθύνων επεξεργασίας, και τρίτων, δηλαδή προσώπων που δεν είναι υποκείμενα δεδομένων προσωπικού χαρακτήρα, σχετικά µε ζητήματα επεξεργασίας προσωπικών δεδομένων, τα οποία δεν εμπίπτουν στις προβλεπόμενες µε τις διατάξεις του ΓΚΠ∆ αρμοδιότητές της (άρθρα 55-59 ΓΚΠ∆). Κατ’ ακολουθίαν, σχετικά ερωτήματα και αιτήματα που αποστέλλονται στην Αρχή τίθενται στο αρχείο, τυχόν δε εκκρεμείς αιτήσεις δεν εξετάζονται αλλά τίθενται επίσης στο αρχείο. Επομένως, η κρινόμενη υπόθεση πρέπει να τεθεί στο αρχείο προεχόντως για τον λόγο αυτό, ανεξαρτήτως του ζητήματος ότι σε κάθε περίπτωση δηλαδή και υπό το ισχύον προ του ΓΚΠ∆ νομοθετικό καθεστώς, η Αρχή δεν είχε αρμοδιότητα να εξετάσει το επίμαχο αίτημα.

Επιμέλεια: Διονύσης Παυλιόγλου/ Επιστημονικός Συνεργάτης e-Θέμις

Με τη Γνωμοδότηση 6/2013 έγινε δεκτό ότι η Αρχή δεν έχει αρμοδιότητα να επιβάλει στον υπεύθυνο επεξεργασίας την υποχρέωση να χορηγήσει αντίγραφα ή να επιτρέψει την µε οποιοδήποτε άλλο τρόπο πρόσβαση σε δημόσια έγγραφα που περιέχουν προσωπικά δεδομένα.