Αναφορικά με τη δυνατότητα χορήγησης στοιχείων συνυποψηφίων/συμμετεχόντων/επιλεγέντων στη διαδικασία πρόσληψης επί σχετικών ερωτημάτων και ενστάσεων συμμετεχόντων.
1. Προοίμιο
1.1. Ορισμοί
- «Υπεύθυνος επεξεργασίας»: Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
- «Επεξεργασία»: Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή, είτε αυτά ευρίσκονται σε ηλεκτρονική μορφή είτε σε έντυπη μορφή.
- «Προσωπικά δεδομένα»: Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, το οποίο είναι το φυσικό πρόσωπο, του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας (όπως λ.χ. IP address, cookies) ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου (όπως λχ. φωτογραφίες, βίντεο κοκ).
- «Αποδέκτης»: είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι.
- «Τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.
- «Υφιστάμενη Νομοθεσία»: Ο Κανονισμός (ΕΕ) 2016/679, ο ν.4624/2019, ο ν.3471/2006, η νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης καθώς και οι Κατευθυντήριες Γραμμές, Αποφάσεις και Οδηγίες του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (εφεξής «ΕΣΠΔ») και της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «ΑΠΔΠΧ»).
1.2. Εισαγωγή
Με την παρούσα γνωμοδότηση παρέχονται οδηγίες και διευκρινήσεις σε θέματα που αφορούν το δικαίωμα, των υποψηφίων για πρόσληψη σε κάποιο φορέα, για πρόσβαση στα δεδομένα των συνυποψηφίων τους.
2. Ρυθμιστικό πλαίσιο
Αν και το σχετικό ρυθμιστικό πλαίσιο διαμορφώθηκε βάσει του προηγούμενου νομοθετικού καθεστώτος[1] εντούτοις, με τις πρόσφατες πράξεις της, η ΑΠΔΠΧ, συνεχίζει και αξιοποιεί την ίδια συλλογιστική, υπό το πρίσμα του Κανονισμού (ΕΕ) 2016/679 (ΓΚΠΔ) και του ν.4624/2019, όπως τροποποιήθηκε και ισχύει.
Ειδικότερα:
- Στην πρόσφατη υπ’ αριθμ. 2/2020 Γνωμοδότηση της, η ΑΠΔΠΧ αναφέρει σχετικά με την ανάρτηση πινάκων κατάταξης και διοριστέων στο διαδικτυακό τόπο του ΑΣΕΠ ότι: «Προκειμένου, όμως, να είναι σύμφωνη με τους κανόνες προστασίας των δεδομένων προσωπικού χαρακτήρα, όπως θεσπίζονται με τον ΓΚΠΔ και το ν. 4624/2019, η ανάρτηση αυτή πρέπει να ενεργείται με τους εξής όρους: 1. Οι συνυποψήφιοι που μετέχουν στους σχετικούς, των ως άνω πινάκων, διενεργηθέντες διαγωνισμούς έχουν πρόσβαση σε όλα τα στοιχεία (τόσο των ιδίων όσο και των λοιπών υποψηφίων), τα οποία, κατά τις ως άνω αναφερόμενες διατάξεις, οφείλουν να περιέχουν οι πίνακες κατάταξης και διοριστέων, με τη χρήση ατομικού λογαριασμού πρόσβασης».
- Περαιτέρω με την υπ’ αριθμ. 50/2021 γνωμοδότησή του το Νομικό Συμβούλιο του Κράτους απαντώντας σε ερώτημα αναφορικά με τη χορήγηση σε υποψήφιο για τη θέση μετάταξης άλλου κλάδου των δικαιολογητικών τα οποία προσκόμισε ο επιλεγείς συνυποψήφιός του, αναφέρει μεταξύ άλλων, ότι η χορήγηση των εν λόγω εγγράφων στον ενδιαφερόμενο, η οποία συνιστά επεξεργασία των απλών προσωπικών δεδομένων που περιλαμβάνουν, είναι νόμιμη, ως απαραίτητη προς τον έχοντα εύλογο ενδιαφέρον, κατόπιν προηγούμενης ενημέρωσης του υποκειμένου των προσωπικών δεδομένων από τον υπεύθυνο επεξεργασίας του Δημόσιου Φορέα, ενέργεια την οποία άλλωστε έχει ζητήσει και το ίδιο το υποκείμενο, ενώ αυτό δεν έχει συμφέρον να μην διαβιβαστούν τα αιτηθέντα έγγραφα στον ενδιαφερόμενο και οποιαδήποτε εναντίωσή του είναι άνευ σημασίας.
Περαιτέρω, η ως άνω επεξεργασία συνιστά συμβατή, συναφή και πρόσφορη επεξεργασία, σύμφωνα με τα άρθρα 6 παρ.1 εδ. γ’ και 86 του ΓΚΠΔ και 5, 26 και 42 του ν.4624/2019, για την εκπλήρωση του δημοσίου συμφέροντος δικαιώματος «πρόσβασης του κοινού σε επίσημα έγγραφα» και αποτροπή σοβαρής βλάβης στα δικαιώματά του ενδιαφερομένου και αντίστοιχα συμμόρφωση του υπεύθυνου επεξεργασίας με νόμιμη υποχρέωσή του για χορήγηση των αιτηθέντων εγγράφων στον ανωτέρω αιτούντα, έχοντα το εύλογο ενδιαφέρον προς τούτο.
Σύμφωνα με την ομόφωνη γνωμοδότηση του ΝΣΚ, κρίθηκε ότι η Υπηρεσία δύναται νόμιμα να χορηγήσει σε υπάλληλο Καταστήματος Κράτησης (Κ.Κ.), αφενός τα αιτηθέντα από αυτόν έγγραφα, που αφορούν στα δικαιολογητικά τα οποία προσκόμισε ο επιλεγείς συνυποψήφιός του για τη θέση μετάταξης άλλου κλάδου του ιδίου Κ.Κ. και στην πράξη μετάταξης αυτού, καθώς και το ΦΕΚ δημοσίευσής της, και αφετέρου τα έγγραφα, τα οποία αυτεπαγγέλτως αναζήτησε το Ειδικό Υπηρεσιακό Συμβούλιο Υπαλλήλων των Καταστημάτων Κράτησης από άλλη αρμόδια Υπηρεσία, προς διαμόρφωση της κρίσης του.
Παρατίθενται ακολούθως οι παράγραφοι 6-19 της υπ’ αριθμ. 50/2021 Γνωμοδότησης του ΝΣΚ σχετικά με την ερμηνεία και εφαρμογή του νομοθετικού πλαισίου, οι οποίες έχουν ιδιαίτερο ενδιαφέρον αναφορικά με τις διαφορές που έχουν επέλθει μετά τη θέση σε ισχύ του ΓΚΠΔ και του ν. 4624/2019 αλλά και τη σχέση μεταξύ ΓΚΠΔ και ΚΔΔιαδ σχετικά με το δικαίωμα πρόσβασης στα έγγραφα:
«6. Στη διάταξη του άρθρου 5Α παρ.1 του ισχύοντος Συντάγματος κατοχυρώνεται το δικαίωμα του διοικουμένου να λαμβάνει γνώση των διοικητικών εγγράφων, με την επιφύλαξη των περιορισμών που ορίζει ο νόμος και παράλληλα στη διάταξη του άρθρου 10 παρ.3 αυτού θεσπίζεται αυτοτελής υποχρέωση της Διοίκησης να αποφαίνεται εντός της προβλεπόμενης προθεσμίας, επί αιτημάτων διοικουμένων και να επιτρέπει την πρόσβαση στα διοικητικά έγγραφα σε όσους έχουν υποβάλει σχετικό αίτημα και μόνο με την επίκληση ρητής διάταξης νόμου να αρνείται την ικανοποίηση του αιτήματος.
- Με την αναγνώριση σε κάθε ενδιαφερόμενο φυσικό ή νομικό πρόσωπο του δικαιώματος γνώσης των διοικητικών εγγράφων, με τις προϋποθέσεις και όρους που τίθενται στη διάταξη του άρθρου 5 του ν.2690/1999, καθιερώθηκε νομοθετικά η αρχή της φανερής δράσης της Διοίκησης (Ολ.ΝΣΚ 354/2006, 63/2008, ΝΣΚ58/2019,κ.ά.). Η εν λόγω διάταξη περιλήφθηκε στην κωδικοποίηση των διατάξεων για την πρόσβαση σε δημόσια έγγραφα και στοιχεία του πδ 28/2015 (Α’34) και συνεχίζει να ισχύει για την άσκηση του εν λόγω δικαιώματος πρόσβασης στα διοικητικά έγγραφα, όταν περιεχόμενό τους αποτελούν δεδομένα προσωπικού χαρακτήρα, όπως προβλέπεται ρητά στο άρθρο 42 του νόμου 4624/2019 (Α’137), εφαρμοστικού του Γενικού Κανονισμού (ΕΕ) 679/2016 «Για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών».
- Κατά την έννοια και το σκοπό της διάταξης του άρθρου 5 του ν.2690/1999, στην οποία γίνεται ενδεικτική μόνο αναφορά διοικητικών εγγράφων, ως διοικητικά έγγραφα νοούνται τα συντασσόμενα από διοικητικά όργανα, συγκαταλέγονται δε σ’ αυτά, με αποτέλεσμα να περιλαμβάνονται στο περιεχόμενο του ανωτέρω δικαιώματος και ιδιωτικά έγγραφα, τα οποία υποβάλλονται από ιδιώτες, όπως τα απαιτούμενα δικαιολογητικά υποψηφίου και λαμβάνονται υπόψη για την έκδοση κάποιας διοικητικής πράξης, για τη διαμόρφωση ή θεμελίωση της κρίσης του διοικητικού οργάνου κατά την άσκηση των αρμοδιοτήτων του και τα οποία θεωρείται ότι αποβάλλουν τον ιδιωτικό τους χαρακτήρα, αφού έχουν αποτελέσει στοιχεία της διοικητικής δράσης, και καθίστανται διοικητικά, ως στοιχεία πλέον του οικείου φακέλου της δημόσιας υπηρεσίας (ΣτΕ 3855/2010, Ολ.ΝΣΚ 354/2006, 63/2008, ΝΣΚ 111/2020, 58/2019, 70/2017, 278/2017 197/2010,338/1996 κ.ά.).
- Η άσκηση του δικαιώματος πρόσβασης στα διοικητικά έγγραφα, τελεί υπό την επιφύλαξη των εξαιρέσεων που προβλέπονται στην παράγραφο 3 του προαναφερόμενου άρθρου 5 του ν.2690/1999 ή σε ειδικές διατάξεις και αφορούν στον απόρρητο χαρακτήρα του εγγράφου προς προστασία του δημοσίου συμφέροντος ή υπέρτερου ιδιωτικού συμφέροντος τρίτου προσώπου προς προστασία της σφαίρας ιδιωτικής και οικογενειακής ζωής του. Η αρμόδια διοικητική αρχή, η οποία υποχρεούται εγκαίρως να χορηγεί τα έγγραφα και να διευκολύνει την πρόσβαση σ’ αυτά, έχει την ευχέρεια να αρνηθεί αιτιολογημένα την ικανοποίηση του δικαιώματος αυτού, όταν δεν συντρέχουν οι προϋποθέσεις άσκησής του, ή προκειμένου να αποτρέψει τη δυσχέρανση της έρευνας των αρχών για την τέλεση εγκλήματος ή διοικητικής παραβάσεως (ΣτΕ 1214/2010, 205/2000, 841/1997, Ολ.ΝΣΚ 727/2001, ΝΣΚ400/2000, 243/2000).
- Βασική προϋπόθεση άσκησης του ανωτέρω δικαιώματος είναι το εύλογο ενδιαφέρον του αιτούντος και ως τέτοιο νοείται εκείνο που προκύπτει κατά τρόπο αντικειμενικό από την ύπαρξη μιας συγκεκριμένης προσωπικής έννομης σχέσης συνδεόμενης με το περιεχόμενο των διοικητικών στοιχείων, στα οποία ζητείται η πρόσβαση, όπως το ενδιαφέρον του τρίτου, ο οποίος εκ της ιδιότητάς του, μπορεί να επικαλεσθεί το ενδιαφέρον του για την υποβολή αιτήματος, κατά το άρθρο 4 του ν.2690/1999 ή για γνώση του περιεχομένου συγκεκριμένων διοικητικών εγγράφων κατά το άρθρο 5 του ιδίου Κώδικα και όχι μόνον αυτού που θεμελιώνει συγκεκριμένο έννομο συμφέρον, ενώ δεν ικανοποιείται το ενδιαφέρον του κάθε πολίτη για την εύρυθμη και νόμιμη άσκηση των γενικών καθηκόντων της υπηρεσίας (Ολ.ΣτΕ 94/2013, 3004/2010, ΣτΕ 3130/2000, 1214/2000, 986/2019, 197/2010, 139/2009). Οι περαιτέρω προϋποθέσεις άσκησής του είναι η υποβολή έγγραφης αίτησης και ο σαφής προσδιορισμός του αιτούμενου διοικητικού εγγράφου, ώστε να είναι ευχερής η αναζήτησή του (ΣτΕ 96/2019,197/2010, 139/2009, NΣK 20/2019).
- Εξάλλου, τα δικαιολογητικά, που έχει υποβάλλει ο επιλεχθείς υποψήφιος σε διοικητική αρχή τα οποία περιλαμβάνουν προσωπικά του δεδομένα, μετά τη συγκριτική αξιολόγησή τους από το αρμόδιο όργανο, καθίστανται δημόσια έγγραφα και στοιχεία του οικείου φακέλου, η ανακοίνωση-διαβίβαση των οποίων στους συνυποψήφιούς του, είναι νόμιμη, χωρίς τη συγκατάθεσή του, αφού προηγηθεί η ενημέρωσή του ως υποκειμένου των δεδομένων αυτών, όπως έχει ήδη κρίνει με αποφάσεις της η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ 17/2002, 56/2003, 40/2005, 75/2011), σημειώνοντας ότι, ακόμα και στην περίπτωση που ο αιτών δεν αναφέρει το λόγο για τον οποίο ζητά πρόσβαση στα δεδομένα των επιλεγέντων συνυποψήφιων, αυτός μπορεί να θεωρηθεί δεδομένος, λαμβάνοντας υπόψη ότι η Αρχή με την υπ’αριθμ.17/2002 απόφασή της απηύθυνε σύσταση στους αρμόδιους φορείς του δημόσιου τομέα σε κάθε προκήρυξη διαγωνισμού να γίνεται μνεία της δυνατότητας πρόσβασης των υποψηφίων σε στοιχεία που αφορούν λοιπούς συνυποψήφιους, προκειμένου να ασκήσουν τα εκ του νόμου δικαιώματά τους.
- Το θεμελιώδες και συνταγματικά κατοχυρωμένο στο άρθρο 9Α του Συντάγματος δικαίωμα προστασίας του φυσικού προσώπου από τη συλλογή, χρήση και κάθε μορφής επεξεργασία των προσωπικών του δεδομένων, αποτελεί ειδικότερη έκφανση των δικαιωμάτων της ελεύθερης ανάπτυξης της προσωπικότητας και του απαραβίαστου της ιδιωτικής ζωής και διασφαλίζεται από την Ανεξάρτητη Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία υπό την ισχύ του Γενικού Κανονισμού Προστασίας Δεδομένων εποπτεύει την εφαρμογή των διατάξεών του. Σύμφωνα με τη νομολογία, (ΣτΕ 194/2021 σκέψη 6, 517/2018 σκέψη 12, 1616/2012, 7μ., 2280,2282/2001) η κατά το άρθρο 9Α του Συντάγματος προστασία των δεδομένων προσωπικού χαρακτήρα δεν εξικνείται μέχρι πλήρους απαγορεύσεως της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, αλλά είναι δυνατή η θέσπιση όρων και προϋποθέσεων, υπό τις οποίες είναι επιτρεπτή η επεξεργασία τους, προς προστασία των δικαιωμάτων και των θεμελιωδών ελευθεριών των φυσικών προσώπων και ιδίως της ιδιωτικής ζωής .
- Υπό την ισχύ του ν.2472/1997, προκειμένου τα δεδομένα προσωπικού χαρακτήρα να τύχουν νόμιμης επεξεργασίας, απαιτείτο σε κάθε περίπτωση, να συντρέχουν σωρευτικά οι προϋποθέσεις του άρθρου 4 παρ.1 του ν.2472/1997, που, μεταξύ άλλων, προέβλεπαν ότι τα δεδομένα πρέπει να συλλέγονται και να υφίστανται επεξεργασία τους κατά τρόπο θεμιτό και νόμιμο, για σαφείς και νόμιμους σκοπούς και επιπλέον τα προς επεξεργασία δεδομένα να είναι συναφή, πρόσφορα και όχι περισσότερα απ` όσα κάθε φορά απαιτούνται ενόψει των σκοπών της επεξεργασίας. Περαιτέρω, σύμφωνα με τις παραγράφους 1 και 2 του άρθρου 5 του ν.2472/2997, η επεξεργασία των δεδομένων ήταν επιτρεπτή μόνο με τη συγκατάθεση του υποκειμένου αυτών και κατ` εξαίρεση χωρίς τη συναίνεσή του, όταν η επεξεργασία ήταν αναγκαία, μεταξύ άλλων, για την εκπλήρωση νόμιμης υποχρεώσεως του εκάστοτε υπευθύνου επεξεργασίας, ή για την ικανοποίηση εννόμου συμφέροντος του τρίτου, υπό τον όρο ότι αυτό υπερείχε προφανώς των δικαιωμάτων του προσώπου στο οποίο αναφέρονταν τα δεδομένα. Κάθε επεξεργασία προσωπικών δεδομένων απαιτούσε όμως την προηγούμενη ενημέρωση του υποκειμένου αυτών (ΟλΣτΕ 2280, 2282/2001, ΣτΕ 1847/2017, 2255/2005, Εφ.Θεσσαλ.620/2018). Δοθέντων των ανωτέρω, για τη χορήγηση αντιγράφων δημοσίων εγγράφων σε τρίτους, εφαρμογή σε πρώτο στάδιο είχε η διάταξη του άρθρου 5 του ΚΔΔ και εάν η περίπτωση ενέπιπτε σε εκείνες κατά τις οποίες απαγορεύεται η χορήγηση αντιγράφου του εγγράφου, δεν ετίθετο θέμα εφαρμογής των διατάξεων του ν.2472/1997, περί προσωπικών δεδομένων και αντιστρόφως, εφόσον δεν ενέπιπτε το αίτημα στις απαγορεύσεις χορηγήσεως αντιγράφων εγγράφων, τότε είχαν πλέον πεδίο εφαρμογής οι διατάξεις του ν.2472/1997 προς διερεύνηση της δυνατότητας ή μη χορηγήσεως αντιγράφου εγγράφου, εν σχέσει με δεδομένα προσωπικού χαρακτήρα (Ολ.ΝΣΚ 53/2004, 209/2005, 63/2008, 535/2008, ΝΣΚ 500/2011, 7/2020, ΑΠΔΠΧ 6/2013).
- Τόσο το δικαίωμα πρόσβασης στα διοικητικά έγγραφα, όσο και αυτό της προστασίας των προσωπικών δεδομένων αποτελούν αντικείμενο και στόχο του Γενικού Κανονισμού 2016/679 του Ευρωπαϊκού Συμβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016 (ΓΚΠΔ), «Για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών», ο οποίος ισχύει από 25-5-2018, ενιαία σε όλα τα κράτη της Ευρωπαϊκής Ένωσης. Οι διατάξεις του ΓΚΠΔ, ως νομικής πράξης, έχουν, σύμφωνα με το άρθρο 288 της Συνθήκης για τη λειτουργία της ΕΕ, γενική ισχύ, είναι δεσμευτικές και ισχύουν άμεσα σε όλες τις χώρες της ΕΕ, και ως εκ τούτου το περιεχόμενό του κατέστη απευθείας εσωτερικό δίκαιο όλων των κρατών-μελών της ΕΕ, άρα και ελληνικό δίκαιο (ΑΠ 662/2020, 93/2017).
- Ο ΓΚΠΔ καθορίζει λεπτομερώς τις απαιτήσεις για τη συλλογή και τη διαχείριση προσωπικών δεδομένων από δημόσιους και ιδιωτικούς φορείς και θεσπίζει την προστασία των φυσικών προσώπων έναντι αυτής της επεξεργασίας, παράλληλα με την ελεύθερη κυκλοφορία των δεδομένων, με σκοπό τη συμπόρευση και το συμβιβασμό των δύο δικαιωμάτων, και επιπλέον την αναγκαιότητα της στάθμισής τους, ορίζοντας για την εποπτεία της εφαρμογής των διατάξεών του, ως αρμόδια, τη συνταγματικά κατοχυρωμένη και συσταθείσα με τον ν.2472/1997, Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
- Σύμφωνα με τις διατάξεις του άρθρου 5 του ΓΚΠΔ, οι αρχές που διέπουν την επεξεργασία των προσωπικών δεδομένων είναι η νομιμότητα, αντικειμενικότητα και διαφάνεια, ενώ θεσμοθετείται η αρχή της λογοδοσίας του υπεύθυνου της επεξεργασίας, κατά την οποία αυτός μόνον φέρει την ευθύνη τήρησης του Κανονισμού και ειδικότερα τήρησης των προϋποθέσεων και των αρχών της νομιμότητας της επεξεργασίας, και επιπλέον το βάρος της επίκλησης και απόδειξης της συμμόρφωσής του με αυτές, καθόσον δεν προβλέπεται σύστημα αδειοδότησης από την ΑΠΔΠΧ για τα δεδομένα ειδικών κατηγοριών (ευαίσθητα), το οποίο προβλεπόταν υπό την ισχύ του προηγούμενου νόμου 2472/1997 (ΑΠΔΠΧ 52/2018). Στις διατάξεις του άρθρου 6 του Κανονισμού ορίζεται ότι, η επεξεργασία των προσωπικών δεδομένων με τη μορφή της διαβίβασης ή ανακοίνωσης δεδομένων σε τρίτο, είναι σύννομη όταν είναι απαραίτητη για μία από τις προβλεπόμενες στη διάταξη αυτή προϋποθέσεις, μεταξύ των οποίων όταν η επεξεργασία είναι αναγκαία για τη συμμόρφωση του υπεύθυνου επεξεργασίας με έννομη υποχρέωσή του (ΝΣΚ 7/2019). Ακολούθως, στις διατάξεις του άρθρου 9 αυτού μνημονεύονται οι ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα (ευαίσθητα δεδομένα) των οποίων η επεξεργασία απαγορεύεται χωρίς την προηγούμενη ρητή συγκατάθεση του υποκειμένου αυτών, εκτός αν συντρέχει ένας από τους προβλεπόμενους λόγους εξαίρεσης. Ανάλογη ρύθμιση περιελάμβανε, όπως προεκτέθηκε, o προϊσχύσας ν.2472/1997 στο άρθρο 5, κατά την οποία, η χωρίς τη συγκατάθεση του υποκειμένου επεξεργασία των προσωπικών δεδομένων ήταν επιτρεπτή, όταν ήταν αναγκαία για την εκπλήρωση προβλεπόμενης στο νόμο υποχρέωσης του υπεύθυνου επεξεργασίας, όπως η υποχρέωσή του για χορήγηση δημόσιων εγγράφων (άρθρο 5 ΚΔΔ).
- Σύμφωνα με τις διατάξεις του άρθρου 86 του ΓΚΠΔ τα προσωπικά δεδομένα που περιέχονται σε επίσημα έγγραφα, τα οποία κατέχει Δημόσια Αρχή, μπορούν να κοινοποιούνται από αυτήν σε τρίτους, είτε σύμφωνα με το δίκαιο της ‘Ενωσης, είτε με το εθνικό δίκαιο του μέλους, όπου υπόκειται η Δημόσια Αρχή, κατά τρόπο ώστε να συμβιβάζεται η προστασία των προσωπικών δεδομένων με το δικαίωμα πρόσβασης του κοινού σε επίσημα έγγραφα, αφού δεν υφίσταται μεταξύ τους ιεραρχική σχέση καθώς είναι τυπικά ισοδύναμα. Πρέπει λοιπόν, κατά την άσκησή τους, τα ανωτέρω δύο συνταγματικά κατοχυρωμένα δικαιώματα να συμβιβάζονται και η τυχόν σύγκρουσή τους να αίρεται με βάση την αρχή της πρακτικής εναρμόνισης (ΣτΕ 1792/2011, ΝΣΚ 7/2020, 111/2020).
- Με το ν.4624/2019 λήφθηκαν μέτρα εφαρμογής του παραπάνω Κανονισμού (ΕΕ) στην ελληνική έννομη τάξη, ενσωματώθηκε η Οδηγία (EE) 2016/680, καταργήθηκε ο ν.2472/1997 (πλην ορισμένων και ρητά αναφερομένων διατάξεών του στο άρθρο 84 του νόμου αυτού),- ο οποίος είχε εκδοθεί για τη μεταφορά στην ελληνική έννομη τάξη των ρυθμίσεων της Οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου – και αντικαταστάθηκε το νομοθετικό πλαίσιο που ρύθμιζε τη συγκρότηση και λειτουργία της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). Σύμφωνα με τη διάταξη του άρθρου 5 του νόμου αυτού, είναι επιτρεπτή από το Δημόσιο Φορέα η επεξεργασία προσωπικών δεδομένων μόνο για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον, ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας του Φορέα. Οι προϋποθέσεις για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα από Δημόσιο Φορέα σε ιδιώτη προβλέπονται στη διάταξη του άρθρου 26 παρ.2 του ιδίου νόμου, στην οποία ορίζεται ότι, η επεξεργασία αυτή είναι επιτρεπτή, όταν είναι απαραίτητη για την εκτέλεση των καθηκόντων του φορέα που διαβιβάζει και εφόσον ο τρίτος στον οποίο διαβιβάζονται έχει έννομο συμφέρον να λάβει γνώση των δεδομένων, το δε υποκείμενο αυτών γνωρίζει τη διαβίβαση και δεν έχει έννομο συμφέρον στη μη διαβίβασή τους. Ακολούθως, στη διάταξη του άρθρου 42 αυτού ορίζεται ότι για την πρόσβαση του κοινού στα έγγραφα που συντάσσονται ή φυλάσσονται από Φορείς του Δημοσίου Τομέα και περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα, εφαρμόζονται οι διατάξεις του άρθρου 5 του ν.2690/1999, καθώς και οι λοιπές διατάξεις που αφορούν στη χορήγηση εγγράφων από τον εκάστοτε Φορέα, Αρχή ή Υπηρεσία. Η διάταξη αυτή έχει την έννοια ότι εξακολουθεί να ισχύει το άρθρο 5 του ν.2690/1999 (ΚΔΔ), όπως ίσχυε και εφαρμοζόταν υπό το καθεστώς του ν.2472/1997, χωρίς όμως η εφαρμογή του να αποκλείει την εφαρμογή των συναφών διατάξεων του άρθρου 9 του Γενικού Κανονισμού, με τις οποίες προστατεύεται η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα (ευαίσθητα δεδομένα), διότι αντίθετη εκδοχή θα επέτρεπε στον εθνικό νομοθέτη, με το ν.4264/2019, να περιορίσει ή να ανατρέψει το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα, το οποίο προστατεύεται με τις διατάξεις του ΓΚΠΔ, ο οποίος, ως ευρωπαϊκό νομοθέτημα, υπερισχύει των εθνικών νόμων.
- Ενόψει των ανωτέρω, υπό την ισχύ του Γενικού Κανονισμού Προστασίας Δεδομένων 2016/679, για τη χορήγηση σε τρίτους δημοσίων εγγράφων που περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα, εφαρμογή σε πρώτο στάδιο έχει η διάταξη του άρθρου 5 του ν.2690/1999 (ΚΔΔ) και εάν η περίπτωση εμπίπτει σε εκείνες κατά τις οποίες απαγορεύεται η χορήγησή τους, δεν εφαρμόζονται οι διατάξεις του ΓΚΠΔ. Εάν όμως δεν εμπίπτει, τότε πεδίο εφαρμογής έχουν και οι διατάξεις του ΓΚΠΔ, προς διερεύνηση της δυνατότητας ή μη χορήγησης εγγράφων που αφορούν σε δεδομένα (απλά ή ειδικών κατηγοριών δεδομένα) προσωπικού χαρακτήρα και τις προϋποθέσεις χορήγησής τους αφενός και της νομιμότητας της επεξεργασίας τους αφετέρου (Ολ. ΝΣΚ 53/2004, NΣΚ 209/2005, 500/2011, 7/2020, 123/2020 μειοψ. ).
Τα ανωτέρω αποτελούν τη βάση επί της οποίας θα πρέπει να κρίνεται κάθε φορά το αίτημα περί πρόσβαση σε στοιχεία συνυποψηφίου.
Ως εκ τούτου, θεωρούμε ως γενικό κανόνα ότι η τήρηση των αναφερόμενων κατά τα ανωτέρω προϋποθέσεων -όπως εκτίθενται και από την ΑΠΔΠΧ- διασφαλίζει την νομιμότητα της ανακοίνωσης των στοιχείων των επιλεγέντων συνυποψηφίων σε άλλον υποψήφιο, η οποία συνιστά συμβατή, συναφή και πρόσφορη επεξεργασία, σύμφωνα με τα άρθρα 6 παρ.1 στοιχ. ε’ και 86 του ΓΚΠΔ και 5, 26 και 42 του ν.4624/2019, για την εκπλήρωση του δημοσίου συμφέροντος δικαιώματος «πρόσβασης του κοινού σε επίσημα έγγραφα» και αποτροπή σοβαρής βλάβης στα δικαιώματά του ενδιαφερομένου και αντίστοιχα συμμόρφωση του υπεύθυνου επεξεργασίας με νόμιμη υποχρέωσή του.
3. Συμπέρασμα
Σύμφωνα και με την ΑΠΔΠΧ, οι προϋποθέσεις που πρέπει να εξετάζονται και να πληρούνται, προκειμένου να είναι νόμιμη η ανακοίνωση των στοιχείων των επιλεγέντων συνυποψηφίων σε άλλον υποψήφιο:
- Τα δεδομένα θα πρέπει ζητούνται με τη νόμιμη διαδικασία -ήτοι έγγραφη αίτηση με τεκμηρίωση έννομου συμφέροντος. Ως προς την τεκμηρίωση του έννομου συμφέροντος σημειώνεται ότι ακόμα και στην περίπτωση κατά την οποία ο αιτών δεν αναφέρει τον λόγο για τον οποίο ζητεί πρόσβαση στα δεδομένα των επιλεγέντων συνυποψηφίων, αυτός μπορεί να θεωρηθεί δεδομένος.
- Χορηγούνται μόνο εκείνα τα στοιχεία που αποτέλεσαν τη βάση της αξιολόγησης των υποψηφίων για την κατάληψη των προς πλήρωση θέσεων.
- Τα στοιχεία που ανακοινώνονται δεν περιλαμβάνουν ειδικές κατηγορίες δεδομένων, εκτός εάν αυτά ελήφθησαν υπόψη κατά την επιλογή. Αν, δηλαδή, αποτέλεσαν τη βάση αξιολόγησης των υποψηφίων.
- Πριν από την ανακοίνωση των στοιχείων συνυποψηφίων στον αιτούντα, πρέπει να ενημερώσει ο υπεύθυνος επεξεργασίας τα υποκείμενα των δεδομένων με κάθε πρόσφορο τρόπο. Οι συμμετέχοντες σε διαδικασίες επιλογής του δημόσιου τομέα θα πρέπει να γνωρίζουν ότι, σε περίπτωση επιλογής τους, οι συνυποψήφιοί τους θα μπορούν να έχουν πρόσβαση στα δικαιολογητικά/στοιχεία που έχουν υποβάλει. Το ίδιο ισχύει και στην περίπτωση που τα στοιχεία αυτά περιλαμβάνουν ειδικές κατηγορίες προσωπικών δεδομένων των επιτυχόντων υποψηφίων, εφόσον αυτά έχουν ληφθεί υπ’ όψιν από τον υπεύθυνο επεξεργασίας για τη διαμόρφωση της σχετικής κρίσης.
[1] Νόμος 2472/1997 – ΦΕΚ Α-50/10-4-1997
*Για τη
«ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ – ΧΑΡΑ ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ
ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ»
ΥΠΕΥΘΥΝΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ Ε.Ε.Α.
Στέργιος Κωνσταντίνου
Senior Associate Δικηγόρος – Advanced LLM (IP & ICT Law) CIPP/E, CIPM, FIP |
Αλεξία Μάτσακα
Δικηγόρος, LLM Certified DPO |
[1] Νόμος 2472/1997 – ΦΕΚ Α-50/10-4-1997