20 Σεπτεμβρίου 2009

Αρχή Προστασίας Δεδομένων: υποχρέωση Δήμου για χορήγηση προσωπικών δεδομένων σε δημότη



Ένας δημότης προσέφυγε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εναντίον ενός Δήμου, ο οποίος δεν χορηγούσε αντίγραφα εγγράφων που τηρούσε στο αρχείο του, με την δικαιολογία ότι τα έγγραφα περιείχανδεδομένα τρίτων.

Η Αρχή εξέδωσε την απόφαση 13/2009, στις 15.4.2009, για να αποφασίσει επί της προσφυγής που είχε ασκηθεί στις 20.2.2008 και συμπληρώθηκε στις 23.6.2008. Υπενθυμίζεται ότι η Αρχή υποχρεούται να τηρεί την προθεσμία της διεκπεραίωσης αιτήσεων εντός 50 ημερών, όπως επισήμανε πρόσφατα και ο Συνήγορος του Πολίτη.


Mε την απόφαση η Αρχή αποφάσισε ότι ο Δήμος οφείλει να χορηγήσει τα εκζητούμενα αναγκαία στοιχεία για τους σκοπούς της χρησιμοποίησής τους από τον αιτούντα ενόψει δικαστηρίου, αφου βεβαίως τους ενημερώσει προηγουμένως κι αφού απαλείψει τα περιττά στοιχεία (λ.χ. ΑΦΜ, αριθμοί δελτίου ταυτότητας, τραπεζικοί λογαριασμοί κλπ).

Ιδιαίτερο ενδιαφέρον έχει ότι ο προσφεύγων δεν ζητά από το Δήμο να του χορηγηθούν δεδομένα που αφορούν τον ίδιο (οπότε η Αρχή έχει ρητή σχετική αρμοδιότητα κατ' άρθρο 12 Ν.2472/1997), αλλά να του δοθούν δεδομένα τρίτων, επί των οποίων η Αρχή μπορεί να διαγνώσει απλώς ότι δεν συντρέχει απαγόρευση για την χορήγησή τους σύμφωνα με το θεσμικό πλαίσιο της προστασίας προσωπικών δεδομένων. Άλλο όμως "δεν συντρέχει απαγόρευση για την χορήγηση" (όπως έχει πει η Αρχή σε παλαιότερες αποφάσεις) κι άλλο "ο Δήμος οφείλει να χορηγήσει τα δεδομένα".

Η Αρχή σε αυτή την απόφαση πέρασε από το "δεν συντρέχει απαγόρευση χορήγησης" στο "ο Δήμος οφείλει να χορηγήσει τα δεδομένα" και γι' αυτό θα έπρεπε να είχε επικαλεστεί τις σχετικές διατάξεις για την πρόσβαση στα δημόσια έγγραφα που εισάγουν αυτή την υποχρέωση του Δήμου. Με αυτήν την απόφαση, η Αρχή ξεπερνάει τα όρια μιας υπηρεσίας προστασίας δεδομένων και εισέρχεται στην περιοχή ενός Information Commissioner, δηλ. μιας ανεξάρτητης αρχής που μπορεί και να διατάξει την χορήγηση εγγράφων. Το ερώτημα είναι εάν διαθέτει μια τέτοια αρμοδιότητα, πέραν από τις περιπτώσεις που οι υπεύθυνοι επεξεργασίας ΔΕΝ παραβιάζουν το δικαίωμα πρόσβασης του κοινού στα δικά τους δεδομένα, αλλά το γενικότερο δικαίωμα πρόσβασης στα δημόσια έγγραφα (δημόσια δεδομένα).

"Όλα τα κρατικά όργανα έχουν την υποχρέωση να διασφαλίζουν την ανεμπόδιστη και αποτελεσματική άσκηση" των ατομικών δικαιωμάτων (άρθρο 25 Συντάγματος), ανάμεσα στα οποία βρίσκεται και το δικαίωμα πρόσβασης στα δημόσια έγγραφα (άρθρο 10 παρ. 3). Έτσι και η Αρχή, όπως και κάθε κρατικό όργανο, έχει την σχετική υποχρέωση, μέσα στο πλαίσιο των αρμοδιοτήτων της - δηλ. εφόσον τα έγγραφα περιέχουν και προσωπικά δεδομένα να διευκολύνει την πρόσβαση των πολιτών στην πληροφόρηση.

Θα άξιζε λοιπόν να επεκταθεί και νομοθετικά αυτή η αρμοδιότητά της, δεδομένου ότι η αρχή της ασφάλειας δικαιου επιβάλλει αυτό που σήμερα φαίνεται περισσότερο ως "πολιτική διαφάνειας" να καταστεί και νομική δέσμευση.