Κυριακή 05 Δεκεμβρίου 2021

Η επίδειξη στοιχείων για είσοδο στο νοσοκομείο «401» δεν συνιστά παραβίαση προσωπικών δεδομένων- Πρόκειται για στρατιωτική εγκατάσταση

NEWSROOM icon
NEWSROOM
Η επίδειξη στοιχείων για είσοδο στο νοσοκομείο «401» δεν συνιστά παραβίαση προσωπικών δεδομένων- Πρόκειται για στρατιωτική εγκατάσταση

Νόμιμη κρίθηκε από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η επίδειξη ταυτότητας και η καταγραφή των στοιχείων αυτής στο ημερήσιο δελτίο της εισόδου του “401” Γενικού Στρατιωτικού Νοσοκομείου Αθηνών, καθώς βάσει των στρατιωτικών κανονισμών για τις στρατιωτικές εγκαταστάσεις το ουσιαστικό ή ουσιώδες δημόσιο  συμφέρον  μπορεί  να  συνίσταται  στην  προστασία,  βάσει  στρατιωτικών κανονισμών, στρατιωτικών εγκαταστάσεων. Η Αρχή απέρριψε καταγγελία επισκέπτριας ασθενούς ως αβάσιμη, η οποία κατήγγειλε παράβαση της νομοθεσίας περί προσωπικών δεδομένων, καθώς κατά την είσοδό της στην πύλη του «401 ΓΣΝΑ» της ζητήθηκε να επιδείξει την ταυτότητα μέλους οικογενείας ε.α. στρατιωτικού, παρακρατήθηκε το δελτίο της αστυνομικής της ταυτότητας μέχρι την έξοδό της από το χώρο του Νοσοκομείου και, τέλος, καταγράφηκαν χωρίς τη συγκατάθεσή της σε ημερήσιο δελτίο στοιχεία της αστυνομικής της ταυτότητας. Η Αρχή αναφέρει μεταξύ άλλων: “Επειδή, στην εξεταζόμενη υπόθεση, από τα στοιχεία του φακέλου της υπόθεσης, προκύπτει ότι το 401 ΓΣΝΑ συλλέγει και τηρεί για μία δεκαετία σε ημερήσιο δελτίο το ονοματεπώνυμο, τον αριθμό ταυτότητας, το γραφείο ή το χώρο επίσκεψης, το σκοπό επίσκεψης  και την ώρα εισόδου –εξόδου των εισερχομένων προσώπων, ασθενών του Νοσοκομείου ή επισκεπτών των ασθενών. Η Αρχή, κρίνει, εν προκειμένω, λαμβάνοντας υπόψη τη διάταξη του άρθρου 4 στοιχ. 155και την αιτιολογική σκέψη 35 ΓΚΠΔ6, ότι η συλλογή και η τήρηση της πληροφορίας που αφορά στο σκοπό επίσκεψης ενός φυσικού προσώπου, στο μέτρο που αφορά έναν ασθενή του Νοσοκομείου συνιστά πληροφορία που εμπίπτει στην ειδική κατηγορία δεδομένων προσωπικού χαρακτήρα, καθώς συνδυαζόμενη με  το  σχετικό  αρχείο  της  παροχής  υπηρεσιών  υγείας  του  401  ΓΣΝΑ  δύναται  να αποκαλύψει αμέσως πληροφορίες σχετικά με την κατάσταση της υγείας του συγκεκριμένου φυσικού προσώπου. Η Αρχή κρίνει, περαιτέρω, ότι η επεξεργασία των ανωτέρω πληροφοριών είναι νόμιμη, σύμφωνα με τα οριζόμενα στις σχετικές διατάξεις, ακόμη και στο μέτρο που αφορούν επισκέπτες ασθενών και τους ίδιους του ασθενείς, αντίστοιχα, καθόσον το ουσιαστικό ή ουσιώδες δημόσιο  συμφέρον  μπορεί  να  συνίσταται  στην  προστασία,  βάσει  στρατιωτικών κανονισμών, στρατιωτικών εγκαταστάσεων. Κατ’ ακολουθία των ανωτέρω η Αρχή, κρίνει απορριπτέα την καταγγελία της Α κατά του 401 ΓΣΝΑ ως αβάσιμη..”.

Θέμα αρμοδιότητας

 Της απόφασης της Αρχής προηγήθηκε η εξέταση ένστασης του στρατιωτικού νοσοκομείου σύμφωνα με την οποία η ανεξάρτητη αρχή είναι αναρμόδια να εξετάσει την εν λόγω καταγγελία η οποία εμπίπτει σε θέματα εθνικής ασφάλειας…

– «(…) φρονούμε πως δεν έχετε αρμοδιότητα για ζητήματα σχετιζόμενα με την εθνική ασφάλεια. Επιπροσθέτως, σας αναφέρεται ότι, το 401 ΓΣΝΑ είναι Οργανικός Σχηματισμός του ΓΕΣ, υπαγόμενος με σχέση Διοικητικής Διοίκησης και ως απόρροια αυτού υποχρεούται να συμμορφώνεται με τα διαλαμβανόμενα στους στρατιωτικούς κανονισμούς. Συνεπεία αυτού διαπιστώνεται ότι ο Στρατιωτικός Κανονισμός (…) και οι συναφείς διαβαθμισμένες διαταγές (…) που καθορίζουν το πώς διενεργείται ο έλεγχος για την είσοδο και την έξοδο σε στρατιωτικές εγκαταστάσεις”, ισχυρίσθηκε το 401 ενώπιον της Αρχής. Εξετάζοντας τον ισχυρισμό του 401 ΓΣΝΑ η Αρχή αποφάνθηκε ότι είναι απορριπτέος καθώς δεν πρόκειται για διαβαθμισμένα έγγραφα: – ” η Αρχή δεν έχει αρμοδιότητα ελέγχου των πράξεων επεξεργασίας που διενεργούνται για δραστηριότητες που αφορούν την εθνική ασφάλεια εφόσον συντρέχουν σωρευτικά οι ακόλουθες δυο προϋποθέσεις: α) πρόκειται για πράξεις επεξεργασίας διαβαθμισμένων δεδομένων προσωπικού χαρακτήρα,και ορθότερα, πληροφοριών καταχωρημένων  σε  συστήματα  αρχειοθέτησης που  έχουν  αρμοδίως διαβαθμισθεί και οι οποίες συνιστούν δεδομένα προσωπικού χαρακτήρα και β)πρόκειται για  πράξεις  επεξεργασίας δεδομένων  προσωπικού  χαρακτήρα που διενεργούνται  για δραστηριότητες που αφορούν την εθνική ασφάλεια.Από τα έγγραφα του φακέλου, την ακρόαση και το μετ’ ακρόαση υπόμνημα του 401 ΓΣΝΑ δεν προέκυψε ότι το ημερήσιο δελτίο, ως τμήμα συστήματος αρχειοθέτησης καθώς και τα δεδομένα προσωπικού χαρακτήρα που καταχωρίζονται στο ανωτέρω ημερήσιο δελτίο και τα οποία συλλέγονται από τα υποκείμενα κατά την είσοδο τους στο 401ΓΣΝΑ, (ήτοι το ονοματεπώνυμο, ο αριθμός ταυτότητας, το γραφείο ή ο χώρος επίσκεψης, ο σκοπός  επίσκεψης  και  η  ώρα  εισόδου –εξόδου), έχουν  αρμοδίως  χαρακτηρισθεί  ως διαβαθμισμένα έγγραφα και πληροφορίες σύμφωνα με τον Εθνικό Κανονισμό Ασφαλείας”. Επομένως η Αρχή είναι αρμόδια να ασκήσει τις αρμοδιότητες της, απορριπτομένου ως αβάσιμου του σχετικού ισχυρισμού-ένστασης του 401 ΓΣΝΑ”.

 Ωστόσο η ΑΠΔΠΧ, ότι , “ακόμη όμως και εάν συνέτρεχε η πρώτη προϋπόθεση, θα έπρεπε να αποδειχθεί,περαιτέρω,ότι συντρέχει και η δεύτερη προϋπόθεση εφαρμογής του άρθρου 10 παρ. 5 ν. 4624/2019, ήτοι ότι η εν λόγω επεξεργασία διαβαθμισμένων πληροφοριών που αποδίδονται σε φυσικό πρόσωπο (δεδομένα προσωπικού χαρακτήρα) διενεργείται για δραστηριότητες που αφορούν την εθνική ασφάλεια. H«εθνική ασφάλεια» συνιστά αόριστη νομική έννοια, η οποία πρέπει, με βάση τα δεδομένα  που  συντρέχουν  σε  κάθε  περίπτωση,να  ερμηνεύεται, προσδιορίζεται και τεκμηριώνεται adhoc από τον υπεύθυνο επεξεργασίας.Συνεπώς, δεν αρκεί η αόριστη και γενική επίκληση της συνδρομής της εθνικής ασφάλειας για τον αποκλεισμό της Αρχής από την  άσκηση  των  αρμοδιοτήτων  της,  αλλά  απαιτείται στη  συγκεκριμένη  περίπτωση τεκμηρίωση ότι η επεξεργασία διενεργείται για δραστηριότητα που αφορά την εθνική ασφάλεια της Ελλάδας, εκτός αν είναι πρόδηλη η συνδρομή της εννοίας αυτής (π.χ. αμιγώς στρατιωτικές εγκαταστάσεις με πολεμικό υλικό, μη προσβάσιμες στο κοινό)”.

Να ορισθεί υπεύθυνος δεδομένων στο 401   Τέλος, η Αρχή για λόγους που αναλύει στο σκεπτικό της, καλεί, το  401  Γενικό Στρατιωτικό Νοσοκομείο Αθηνών να μεριμνήσει για τον ορισμό Υπευθύνου Προστασίας Δεδομένων κατά τρόπο που να ανταποκρίνεται στις απαιτήσεις του ΓΚΠΔ 2016/679 και του ν. 4624/2019.  Κι αυτό διότι ο ΥΠΔ (ή/και το γραφείοΥΠΔ)του Γενικού Επιτελείου Εθνικής Άμυνας, κατά τους ισχυρισμούς του,έχει αρμοδιότητα επί θεμάτων προστασίας δεδομένων προσωπικού χαρακτήρα τόσο στα Γενικά Επιτελεία, όσο και στις υπαγόμενες σε αυτά Μονάδες –Υπηρεσίες, συνεπώς και στο 401 ΓΣΝΑ. Η Αρχή κρίνει, εν προκειμένω, ότι ο ορισμός ενός μόνο Υπεύθυνου Προστασίας Δεδομένων ή/και γραφείο ΥΠΔ στο Γενικό Επιτελείο Εθνικής Άμυνας για όλες τις πάσης φύσεως υπηρεσίες και αρμοδιότητες του Γενικού Επιτελείου Εθνικής Άμυνας και των εποπτευόμενων φορέων του, δεν αρκεί για την αποτελεσματική άσκηση των καθηκόντων του και ως προς το 401 ΓΣΝΑ.

(Απόφαση Αρχής 20/2020)

Ακολουθήστε το dikastiko.gr στο Google News και δείτε πρώτοι όλες τις ειδήσεις

Διαβάστε όλες τις τελευταίες ειδήσεις από την Ελλάδα και τον Κόσμο στο dikastiko.gr

ΣΧΕΤΙΚΑ ΑΡΘΡΑ