ΘΕΜΑ: Τήρηση και Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα
ΣΧΕΤ. : α. Ν. 2472/97 (Α΄ 50, «Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα»)
β. ΠΔ 73/2006 (Α΄ 76, «Διάρθρωση, αρμοδιότητες και στελέχωση των Γενικών Διευθύνσεων: α) Οικονομικού Σχεδιασμού και Υποστήριξης, β) Αμυντικών Εξοπλισμών και Επενδύσεων και γ) Πολιτικής Εθνικής Άμυνας και Διεθνών Σχέσεων του Υπουργείου Εθνικής Άμυνας»)
γ. Κανονισμός ΕΕ 2016/679 «για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων)»
δ. Ν. 4624/19 (Α΄ 137, «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις.»)
Κύριε Υπουργέ.
Προσφάτως περιήλθε εις γνώση μας διαμαρτυρία που θεωρούμε ιδιαίτερα σοβαρή και ως εκ τούτου ότι, όπως είμαστε βέβαιοι ότι θα διαπιστώσετε κι εσείς, χρήζει διερεύνησης εις βάθος προκειμένου, αφενός να επιβεβαιωθεί, αφετέρου να διερευνηθεί η πλήρης έκτασή της. Θα επισημάνουμε δε, ότι κατά ιδιαίτερα μεγάλη σύμπτωση, λάβαμε γνώση της υπόθεσης την ίδια μέρα που αντίστοιχη διαμαρτυρία δημοσιεύθηκε από συνδικαλιστικά σωματεία στελεχών του ΛΣ-Ελ.Ακτ., την οποίαν, μάλιστα, συνδέουν με τις διεργασίες ενοποίησης των ΜΤ που έχουμε σχολιάσει λεπτομερώς.
Πιο συγκεκριμένα, μας γνωστοποιήθηκε η ύπαρξη εγγράφου της ΓΔΟΣΥ, το οποίο έχει ως αποδέκτες τα Μετοχικά Ταμεία των ΕΔ, από τα οποία, με επίκληση των εποπτικών αρμοδιοτήτων του ΥΠΕΘΑ [στο πλαίσιο σχετικού (β)], ζητούνται σειρά από δεδομένα που φέρεται να εμπίπτουν στο κανονιστικό και θεσμικό πλαίσιο περί προστασίας δεδομένων προσωπικού χαρακτήρα και τα οποία αφορούν μετόχους και μερισματούχους των Ταμείων και των Ειδικών Λογαριασμών. Ακόμα πιο ανησυχητικό θεωρούμε ότι, ως μας εγνώσθη, το εν λόγω έγγραφο επικαλείται (στα σχετικά του) έγγραφο του ΣΓ ΥΕΘΑ.
Όπως είμαστε βέβαιοι ότι γνωρίζετε, τα δεδομένα προσωπικού χαρακτήρα υπόκεινται σε ιδιαίτερα αυστηρό πλαίσιο ως προς την τήρηση και επεξεργασία τους [σχετικά (α), (γ) και (δ)], ενώ η διαβίβασή τους οφείλει να είναι απολύτως αιτιολογημένη και να ακολουθεί συγκεκριμένες διαδικασίες. Στη συγκεκριμένη περίπτωση η τεκμηρίωση φέρεται να περιορίζεται στις εποπτικές αρμοδιότητες του ΥΠΕΘΑ στο πλαίσιο περίπτωσης γ΄ της παρα.2 του άρθρου 3 του (β) σχετικού, η οποία θεωρούμε ότι δεν επαρκεί για κανένα λόγο, ώστε να αιτιολογείται η οιαδήποτε διαβίβαση στοιχείων.
Επισημαίνουμε ότι, σύμφωνα με το ισχύον κανονιστικό και θεσμικό πλαίσιο, τα υποκείμενα επεξεργασίας (δηλαδή στην συγκεκριμένη περίπτωση οι μέτοχοι και οι μερισματούχοι, ήτοι ε.ε. και ε.α. στελέχη) όφειλαν να έχουν ερωτηθεί εγκαίρως εάν συμφωνούν με τη διαβίβαση δεδομένων προσωπικού χαρακτήρα που τους αφορούν από την Αρχή ή φορέα που τα τηρεί.
Ως εκ τούτου, στο πλαίσιο της ρητής συγκατάθεσης (και μάλιστα με δικαίωμα εναντίωσης) τα υποκείμενα επεξεργασίας θα έπρεπε να έχουν λάβει γνώση αφενός του επίμαχου εγγράφου της ΓΔΟΣΥ εγγράφου, αφετέρου του εγγράφου του ΣΓ ΥΕΘΑ που το προκάλεσε. Επί τούτου υπενθυμίζουμε περαιτέρω ότι, σύμφωνα με την παρα.12 του άρθρου 4 του Γενικού Κανονισμού Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (GDPR) η άνευ αδείας κοινολόγηση λογίζεται ως παραβίαση δεδομένων.
Κατόπιν των ανωτέρω παρακαλούμε κατ’ αρχάς όπως δημοσιεύσετε ή ανά περίπτωση γνωστοποιήσετε στα υποκείμενα επεξεργασίας τα περιεχόμενα των εγγράφων με στοιχεία Φ.950/26006/Σ.3970/27-Φεβ-24/ΓΔΟΣΥ/ΔΟΙ και Φ.800/15688Σ.2342/6-Φεβ-24/ΥΠΕΘΑ/ΣΓ ΥΕΘΑ και ακολούθως όπως μας γνωστοποιήσετε τα κάτωθι:
α. Για ποιον λόγο ζητήθηκαν τα συγκεκριμένα στοιχεία;
β. Έχουν αποσταλεί δεδομένα προσωπικού χαρακτήρα οιασδήποτε μορφής και με οποιονδήποτε τρόπο από τα Μετοχικά Ταμεία προς το ΥΠΕΘΑ;
γ. Τηρούνται οι προβλέψεις του υφιστάμενου κανονιστικού και θεσμικού πλαισίου για το σύστημα τήρησης και επεξεργασίας αυτών των δεδομένων από τα Μετοχικά Ταμεία;
δ. Έλαβαν γνώση τα υποκείμενα της επεξεργασίας δεδομένων εάν συγκατατίθενται στην αποστολή δεδομένων προσωπικού χαρακτήρα σε τρίτους και πως τεκμηριώνεται αυτό;
ε. Ποιοι είναι οι Υπεύθυνοι και οι Εκτελούντες την Επεξεργασία και ποιες διαδικασίες τηρήθηκαν στο πλαίσιο της διαβίβασης δεδομένων;
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα παρακαλείται όπως διερευνήσει κατά κρίση της περαιτέρω το ζήτημα στο πλαίσιο των αρμοδιοτήτων της.
Παραμένουμε στη διάθεσή σας για οποιαδήποτε διευκρίνιση ή πληροφορία.
Οι κ.κ. βουλευτές της Βουλής των Ελλήνων, προς τις/τους οποίες/ους κοινοποιείται το παρόν, παρακαλούνται για την ανάδειξη του θέματος, δια του κοινοβουλευτικού ελέγχου.