Εμβόλιο και GDPR : Παραβίαση προσωπικών δεδομένων ή δικαιολογίες στο όνομα του δικαιωματισμού;

 

Το κυρίαρχο επιχείρημα που προτάσσουν συγκεκριμένες ομάδες κατά της δήλωσης εμβολιασμού είναι η παραβίαση προσωπικών δεδομένων μέσω της κατάθεσης ή της επίδειξης των σχετικών πιστοποιητικών. Μέσω επισταμένης ανάλυσης τόσο των ευρωπαϊκών κανονισμών και οδηγιών, όσο και της εθνικής νομοθεσίας, προκύπτει πως πρόκειται για ένα έωλο επιχείρημα, πίσω από το οποίο συγκαλύπτεται η ψευδεπίφαση του δικαιωματισμού και σε ορισμένες περιπτώσεις η άρνηση ή ακόμα και η εναντίωση στη συντονισμένη προσπάθεια της Επιστήμης και των κρατών-μελών της Ευρωπαϊκής Ένωσης να προστατεύσουν τη δημόσια υγεία και να συμβάλουν στην αύξηση του προσδόκιμου ζωής μέσω του εμβολιασμού κατά συγκεκριμένων ασθενειών και δη του covid-19.

Στην ΕΕ, η προστασία των προσωπικών δεδομένων κατοχυρώθηκε με τον Κανονισμό 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της ΕΕ (όχι της Ευρώπης που κάποιοι ανακάλυψαν πρόσφατα μετατρέποντας σε παντιέρα!) της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών. Είναι ο περιβόητος Γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ) ή GDPR, ο οποίος τέθηκε σε ισχύ στις 24 Μαΐου 2016 και εφαρμόζεται από τις 25 Μαΐου 2018. Παράλληλα, για τον ίδιο σκοπό, εκδόθηκε και η οδηγία (EE) 2016/680.

Όσον αφορά το ευρωπαϊκό δίκαιο, ο κανονισμός είναι μια νομική πράξη της ΕΕ, η οποία γίνεται άμεσα εκτελεστή ως νόμος ταυτόχρονα σε όλα τα κράτη μέλη της Ένωσης και διακρίνεται από την οδηγία, η οποία ενσωματώνεται στην εθνική νομοθεσία μετά από την έκδοση σχετικού νόμου. Προς εξυπηρέτηση τόσο της υποχρεωτικής εφαρμογής του κανονισμού όσο και της ενσωμάτωσης της σχετικής οδηγίας στο ελληνικό δίκαιο, από την 1/9/2019 στην Ελλάδα τέθηκε σε ισχύ ο νόμος 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων».

Κύριο μέλημα των συγκεκριμένων ευρωπαϊκών νομοθετημάτων ήταν η θέσπιση κανόνων που αφορούν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και κανόνες που αφορούν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα. Και ως επεξεργασία των δεδομένων ορίζεται σύμφωνα με το άρθρο 4 περ. 2 του GDPR «κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή».

Μέσω του GDPR θεσπίστηκαν βασικές αρχές, τρόποι διασφάλισης νομιμότητας της διαδικασίας, προϋποθέσεις για συγκατάθεση, ορίστηκαν εκτενώς τα δικαιώματα των υποκειμένων των δεδομένων, τέθηκαν περιορισμοί σε συνάρτηση με τις προβλεπόμενες υποχρεώσεις των υπευθύνων επεξεργασίας των δεδομένων, μπήκαν φραγμοί για την ασφάλεια των δεδομένων, προβλέφθηκαν διαδικασίες πιστοποίησης και ορίστηκε το πλαίσιο για τη διαβίβαση προσωπικών δεδομένων. Με την τήρηση και επίβλεψη των ανωτέρω κανόνων επιφορτίζονται μία η και περισσότερες εποπτικές αρχές για κάθε κράτος-μέλος.

Σχετικά με το επίμαχο σκέλος της πανδημίας και του εμβολιασμού, από τους πολέμιους της δήλωσης εμβολιασμού γίνεται επίκληση της απαγόρευσης επεξεργασίας προσωπικών δεδομένων που αφορούν την υγεία. Αν και στο άρθρο 9 παρ. 1 του GDPR προβλέπεται ρητά πως «απαγορεύεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό», στην παρ. 2 επισημαίνεται ρητή εξαίρεση σύμφωνα με την οποία «η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημόσιου συμφέροντος, βάσει του δικαίου της Ένωσης ή κράτους μέλους, το οποίο είναι ανάλογο προς τον επιδιωκόμενο στόχο, σέβεται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπει κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων,» καθώς και «για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας και με την επιφύλαξη των προϋποθέσεων και των εγγυήσεων που αναφέρονται στην παράγραφο 3». Κοινώς, είτε για λόγους δημοσίου συμφέροντος, από τη στιγμή που η πανδημία επηρέασε κάθε πτυχή της δραστηριότητας των κρατών-μελών, είτε για λόγους υγείας, δικαιολογείται η επεξεργασία των προσωπικών δεδομένων σε ό,τι έχει να κάνει με τον εμβολιασμό. Βέβαια, δεν πρέπει να ξεχνάμε πως η επεξεργασία είναι σύννομη όταν το υποκείμενο των δεδομένων έχει παράσχει συγκατάθεση για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς (άρθρο 6 παρ. 1 περ. α GDPR).

Στο πλαίσιο του δικαιώματος διαγραφής (δικαίωμα στη «λήθη»), όπως αυτό αποτυπώνεται στο άρθρο 17 του GDPR, πέραν την κεντρικής βάσης δεδομένων για την έκδοση των πιστοποιητικών εμβολιασμού ή του green pass, αποφεύγεται η συλλογή και επεξεργασία δεδομένων από τις εφαρμογές των QR scanners που ελέγχουν την εγκυρότητα των ψηφιακών πιστοποιητικών covid ή ζητείται η επίδειξη του πιστοποιητικού και όχι η κατάθεσή του σε οποιονδήποτε φορέα/ιδιώτη ο οποίος κρίνεται αναρμόδιος για τη συγκέντρωση προσωπικών δεδομένων των συναλλασσομένων. Ακόμα και σε πλατφόρμες όπως το apografi.gov.gr έχει προβλεφθεί η περιοδική διαγραφή των δεδομένων των tests που διενεργούνται και καταχωρούνται από τους υποχρέους, ώστε να διασφαλιστεί πως δε θα τύχουν μελλοντικής επεξεργασίας για οποιαδήποτε χρήση.

Πέραν των προσωπικών δεδομένων, με την επιβολή των lockdowns υπήρξε μεγάλο debate σχετικά με την προστασία του θεμελιώδους δικαιώματος της ελεύθερης κυκλοφορίας εντός της επικράτειας της ΕΕ. Αυτή αποτελεί ένα τα μεγαλύτερα επιτεύγματα της Ένωσης και προβλέπεται στο άρθρο 21 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ) και συνεπώς, λαμβάνοντας υπόψιν και το ζήτημα της προστασίας των προσωπικών δεδομένων των Ευρωπαίων πολιτών, κατατέθηκε η πρόταση κανονισμού 52021PC0130 «σχετικά με το πλαίσιο για την έκδοση, την επαλήθευση και την αποδοχή διαλειτουργικών πιστοποιητικών εμβολιασμού, εξέτασης και ανάρρωσης, με σκοπό να διευκολυνθεί η ελεύθερη κυκλοφορία κατά τη διάρκεια της πανδημίας COVID-19 (ψηφιακό πράσινο πιστοποιητικό)», η οποία εγκρίθηκε με το Νομοθετικό ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 9ης Ιουνίου 2021. Σε αυτό επισημαίνεται πως αν και «κάθε πολίτης της Ένωσης έχει το θεμελιώδες δικαίωμα να κυκλοφορεί και να διαμένει ελεύθερα στο έδαφος των κρατών μελών, υπό την επιφύλαξη των περιορισμών και με τις προϋποθέσεις που προβλέπονται στις Συνθήκες και στις διατάξεις που θεσπίζονται για την εφαρμογή τους», τα κράτη μέλη δύνανται, σύμφωνα με το δίκαιο της Ένωσης, να περιορίζουν το θεμελιώδες δικαίωμα της ελεύθερης κυκλοφορίας για λόγους δημόσιας υγείας», «τα πρόσωπα που έχουν εμβολιαστεί ή είχαν πρόσφατο αρνητικό αποτέλεσμα διαγνωστικού ελέγχου και έχουν αναρρώσει από την COVID-19 μέσα στους προηγούμενους έξι μήνες φαίνεται να παρουσιάζουν μειωμένο κίνδυνο να μεταδώσουν σε άλλους τον SARS-CoV-2, σύμφωνα με τα τρέχοντα και υπό συνεχή εξέλιξη επιστημονικά στοιχεία» και προκειμένου «να διευκολυνθεί η άσκηση του δικαιώματος ελεύθερης κυκλοφορίας και παραμονής στο έδαφος των κρατών μελών» θεσπίστηκε ένα κοινό πλαίσιο για την έκδοση, την επαλήθευση και την αποδοχή διαλειτουργικών πιστοποιητικών εμβολιασμού κατά της COVID-19, διαγνωστικού της ελέγχου και ανάρρωσης από αυτή («Ψηφιακό Πιστοποιητικό COVID της ΕΕ»). Παράλληλα, υπήρξε πρόβλεψη για τα σύνολα των δεδομένων που πρέπει να περιέχουν τα πιστοποιητικά, προκειμένου να εξασφαλιστεί η προστασία δεδομένων προσωπικού χαρακτήρα.

Από την ανάλυση που προηγήθηκε είναι προφανές πως τα νομοθετικά όργανα της ΕΕ και τα κράτη-μέλη δεν έχουν αποκλίνει από τις βασικές αρχές της Σύμβασης για την Προστασία των Δικαιωμάτων του Ανθρώπου και των Θεμελιωδών Ελευθεριών, γνωστή και ως Ευρωπαϊκή Σύμβαση για τα Δικαιώματα του Ανθρώπου (ΕΣΔΑ), βάσει της οποία ιδρύθηκε το Ευρωπαϊκό Δικαστήριο των Ανθρωπίνων Δικαιωμάτων. Ο περιορισμός θεμελιωδών δικαιωμάτων για την προστασία του δημοσίου συμφέροντος και της δημόσιας υγείας υφίσταται σε ευρωπαϊκό επίπεδο από το 1950, με το βλέμμα στραμμένο στις πανδημίες του παρελθόντος (ευλογιά, ισπανική γρίπη) και τα τότε δικαιωματιστικά-αντιεμβολιαστικά κινήματα. Ουσιαστική περιστολή ελευθεριών δεν υπάρχει όταν ακόμα και όσοι δεν επιθυμούν να εμβολιαστούν επανέρχονται στην προτέρα κατάσταση της άσκησης των δικαιωμάτων τους υπό προϋποθέσεις (με διενέργεια PCR ή rapid test), ενώ στην πρόσφατη ευρωπαϊκή και εγχώρια νομολογία (σχετικές αποφάσεις Ευρωπαϊκού Δικαστηρίου και ΣτΕ) επισημαίνεται πως οι πρακτικές υποχρεωτικού εμβολιασμού που εφαρμόζονται σε συγκεκριμένες ομάδες πληθυσμού εφαρμόζονται ως μέτρα προστασίας της ζωής (άρθρο 2 ΕΣΔΑ), της υγείας και με σεβασμό στην ιδιωτική ζωή (άρθρο 8 ΕΣΔΑ). Αναφορικά με την προστασία προσωπικών δεδομένων, από την ΕΕ και κατ’ επέκτασιν από τις ελληνικές αρχές, έχει υπάρξει η απαραίτητη μέριμνα να γίνεται ορθολογική χρήση αυτών, με αποτροπή της περαιτέρω επεξεργασίας από μη εξουσιοδοτημένους φορείς βάσει της κείμενης νομοθεσίας.

Κοινώς, οποιαδήποτε προσπάθεια εναντίωσης στο κανονιστικό πλαίσιο που θεσπίστηκε δεν έχει έρεισμα στο γράμμα του νόμου, αλλά αποτελεί αιρετική ερμηνεία αυτού και σε συνδυασμό με τη ρητορική ακραίων Think Tanks (με πρόδηλες αξιώσεις διατήρησης ή αναρρίχησης κάποιων στην εξουσία), παραπέμπει σε αναχρονιστικές-επικίνδυνες θεωρίες (καθαρότητα DNA, ανωτερότητα φυλής κλπ), οι οποίες είναι συγγενικές ακόμα και με ολοκληρωτικά καθεστώτα του παρελθόντος. Κατά συνέπεια, η υιοθέτηση αυτής της γραμμής πλεύσης από ενώσεις προσώπων ή φορείς (όπως συγκεκριμένες Ομοσπονδίες Εργαζομένων) που θέλουν να λέγονται δημοκρατικοί, υποδαυλίζουν την ίδια τη φύση, το ρόλο και τον τρόπο λειτουργίας τους.

Εν κατακλείδι, η όποια επίκληση της παραβίασης προσωπικών δεδομένων ή του περιορισμού του δικαιώματος ελεύθερης κυκλοφορίας λόγω της ανάγκης επίδειξης του ψηφιακού πιστοποιητικού covid της ΕΕ μόνο αυθαίρετη και τραβηγμένη θα μπορούσε να θεωρηθεί, βάσει των γενικών αρχών του ευρωπαϊκού δικαίου που διατυπώθηκαν εδώ και 70 χρόνια. Η ΕΕ, πέραν από Ένωση κρατών, υπήρξε και Ένωση δικαίου, καλύπτοντας σημαντικά κενά στην εγχώρια νομοθετική διαδικασία, με γνώμονα την προστασία των ατομικών δικαιωμάτων αλλά και την επέμβαση στην άσκηση αυτών στο όνομα του δημοσίου συμφέροντος, της οικονομικής ευμάρειας κάθε χώρας, της υγείας ή την προστασία των δικαιωμάτων και ελευθεριών των άλλων, καθώς και τη ρητή απαγόρευση κατάχρησης δικαιώματος. Αυτή ακριβώς είναι η πεμπτουσία μιας οργανωμένης και ευνομούμενης κοινωνίας: Στα ατομικά δικαιώματα όλων μας υπάρχουν φραγμοί, που οριοθετούνται από τα αντίστοιχα δικαιώματα των υπολοίπων. Η άνευ όρων άσκηση ατομικών δικαιωμάτων δεν παραπέμπει σε δημοκρατικές πρακτικές αλλά σε καθεστώτα ασυδοσίας.

Παραπομπές:

1.     Προστασία δεδομένων στην ΕΕ: https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_el

2.     Ν. 4624/2019: http://www.et.gr/idocs-nph/search/pdfViewerForm.html?args=5C7QrtC22wFqnM3eAbJzrXdtvSoClrL8WkQtR1OJjJd5MXD0LzQTLWPU9yLzB8V68knBzLCmTXKaO6fpVZ6Lx3UnKl3nP8NxdnJ5r9cmWyJWelDvWS_18kAEhATUkJb0x1LIdQ163nV9K--td6SIuYy4kEHGmkxu249n-Zw2yYl0mZ9eBCztpQxx39TqtEEk

3.     Πρόταση Κανονισμού COM/2021/130: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52021PC0130

4.     Νομοθετικό ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 9ης Ιουνίου 2021 για το Ψηφιακό πιστοποιητικό COVID: https://www.europarl.europa.eu/doceo/document/TA-9-2021-0273_EL.html

5.     Κείμενο ΕΣΔΑ: https://www.echr.coe.int/documents/convention_ell.pdf

6.     Απόφαση Ευρωπαϊκού Δικαστηρίου για υποχρεωτικό εμβολιασμό: https://echr.coe.int/Documents/Press_Q_A_Vavricka_Others_ENG.pdf

      https://hudoc.echr.coe.int/fre#{%22itemid%22:[%22001-209039%22]}

7.     Περίληψη απόφασης ΣτΕ Δ΄ Τμήμα 7μ 2387/2020 για διαγραφή ανεμβολίαστου νηπίου από δημοτικό παιδικό σταθμό: http://www.adjustice.gr/webcenter/portal/ste/pageste/epikairotita/apofaseis;jsessionid=hzgHSh2NieWyQEGUnSB0yE8NhJPyBn8LMR1oHMUBNxh8RFzyD1c3!-515073993!-332388927?contentID=DECISION-TEMPLATE1607022442158&_afrLoop=6911652042287616#!%40%40%3F_afrLoop%3D6911652042287616%26centerWidth%3D65%2525%26contentID%3DDECISION-TEMPLATE1607022442158%26leftWidth%3D0%2525%26rigthWidth%3D35%2525%26showFooter%3Dfalse%26showHeader%3Dtrue%26_adf.ctrl-state%3Dn6vznyrlj_4

8.     Περίληψη της απόφασης ΣτΕ ΕΑ 133/2021 Ολ.: Εμβολιασμός των υπαλλήλων που υπηρετούν στις Ειδικές Μονάδες Αντιμετώπισης Καταστροφών (Ε.Μ.Α.Κ.): http://www.adjustice.gr/webcenter/portal/ste/pageste/epikairotita/apofaseis?contentID=DECISION-TEMPLATE1625033870448&_afrLoop=6911719629471267#!%40%40%3F_afrLoop%3D6911719629471267%26centerWidth%3D65%2525%26contentID%3DDECISION-TEMPLATE1625033870448%26leftWidth%3D0%2525%26rigthWidth%3D35%2525%26showFooter%3Dfalse%26showHeader%3Dtrue%26_adf.ctrl-state%3Dn6vznyrlj_62

9.  Ευρωπαϊκό Δικαστήριο - Απόρριψη προσφυγής Γάλλων πυροσβεστών και υγειονομικών για έκτακτα μέτρα λόγω μη αναστρέψιμης βλάβης: https://hudoc.echr.coe.int/eng-press#{%22sort%22:[%22kpdate%20Descending%22],%22itemid%22:[%22003-7100478-9611768%22]}

10. Ευρωπαϊκό Δικαστήριο - Απόρριψη προσφυγής Ελλήνων υγειονομικών για έκτακτα μέτρα λόγω μη αναστρέψιμης βλάβης: https://hudoc.echr.coe.int/eng-press#{%22sort%22:[%22kpdate%20Descending%22],%22itemid%22:[%22003-7113391-9633858%22]}

11. ΣτΕ - Συνταγματική η ηλεκτρονική καταγραφή των self test στο δημόσιο: https://gr.euronews.com/2021/09/21/ste-giua-self-test

12. Άρθρο-μελέτη με τίτλο «Το μέτρο του υποχρεωτικού εμβολιασμού στις εργασιακές σχέσεις»: https://www.potamitisvekris.com/wp-content/uploads/2021/05/%CE%A4%CE%BF

13. Ευρωπαϊκό Δικαστήριο - Απόρριψη αίτησης σχετικά με το πιστοποιητικό υγείας της Γαλλίας: https://hudoc.echr.coe.int/eng-press#{%22sort%22:[%22kpdate%20Descending%22],%22itemid%22:[%22003-7145978-9686694%22]}

14. ΣτΕ - Υποχρεωτικά τα τεστ covid σε μαθητές και καθηγητές: https://www.iatronet.gr/article/104597/ste-ypohreotika-ta-test-koronoioy-se-mathhtes-ekpaideytikoys

15. Γνωμοδότηση Αντιεισαγγελέα Αρείου Πάγου για εγκληματικές πράξεις μέσω του υποχρεωτικού εμβολιασμού: https://eisap.gr/%ce%b3%ce%bd%cf%89%ce%bc%ce%bf%ce%b4%cf%8c%cf%84%ce%b7%cf%83%ce%b7-20-2021/

 

 Χρήστος Γκούβελος

Απόφοιτος Νομικής Σχολής Δ.Π.Θ., Διοικητικός Υπάλληλος του Γ.Ν. Πατρών «Ο Άγιος Ανδρέας»