Ενστάσεις για τις διατάξεις του νομοσχεδίου Κεραμέως, που προβλέπουν κάμερες μέσα και έξω από τα αμφιθέατρα, διατυπώνει και η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Σε γνωμάτευσή της, που εστάλη στις 21 Ιανουαρίου προς το γραφείο της υπουργού Παιδείας, η Αρχή εντοπίζει πολλά προβληματικά σημεία και προχωρά σε συγκεκριμένες παρατηρήσεις, τις οποίες όμως δεν φαίνεται να ενσωμάτωσε στο νομοσχέδιο η Νίκη Κεραμέως.
«Κατ’ αρχάς, ζητήματα προστασίας προσωπικών δεδομένων εγείρονται ιδίως στις διατάξεις του σχεδίου νόμου που άπτονται της πολιτικής ασφάλειας και προστασίας των ΑΕΙ, στις οποίες προβλέπεται, μεταξύ άλλων, η δυνατότητα λειτουργίας ηλεκτρονικών συστημάτων ασφαλείας, συμπεριλαμβανομένων μέσων επιτήρησης με τη λήψη ή καταγραφή εικόνας και ήχου σε εσωτερικούς και εξωτερικούς χώρους (άρθρο 8 του σχεδίου νόμου» αναφέρει ειδικότερα η Αρχή.
Όπως επισημαίνει, από τις διατάξεις του νομοσχεδίου δεν προκύπτει ξεκάθαρα αν θα είναι τα ίδια τα ΑΕΙ που είναι υπεύθυνα για την επεξεργασία των ευαίσθητων αυτών δεδομένων «λαμβάνοντας ιδίως υπόψη και το άρθρο 13 στο οποίο προβλέπεται σύσταση ομάδων προστασίας Πανεπιστημιακών Ιδρυμάτων, οι οποίες θα απαρτίζονται από κατώτερους αξιωματικούς της Ελληνικής Αστυνομίας».
«Όπως παγίως κρίνει η Αρχή, όταν μία επεξεργασία προσωπικών δεδομένων προβλέπεται σε διάταξη τυπικού νόμου, τότε η διάταξη θα πρέπει, μεταξύ άλλων, να αναφέρει βασικά χαρακτηριστικά της επεξεργασίας συμπεριλαμβανομένων, πέραν του σκοπού αυτής, και των δεδομένων τα οποία θα τύχουν επεξεργασίας και τον υπεύθυνο επεξεργασίας» σημειώνει.
Η Αρχή επισημαίνει ακόμη ότι κατά τον προσδιορισμό του υπευθύνου επεξεργασίας «πρέπει να επίσης να διευκρινιστεί πλήρως ο ρόλος αυτού, σε σχέση με τις αρμοδιότητες της Ελληνικής Αστυνομίας». Υπογραμμίζεται δε ότι «ο νομοθέτης πρέπει να εξασφαλίσει ότι ορίζεται ως υπεύθυνος επεξεργασίας η οντότητα η οποία έχει πραγματική δυνατότητα ελέγχου ως προς το σκοπό και τα μέσα της επεξεργασίας, ενώ ο σκοπός θα πρέπει να συνδέεται με τις οριζόμενες στο νόμο αρμοδιότητες του φορέα».
Σε ό,τι αφορά τις κάμερες παρακολούθησης, η Αρχή σχολιάζει ότι η ευθεία παραπομπή του ζητήματος στο Προεδρικό Διάταγμα 75/2020 για τη χρήση συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου ή εικόνας σε δημόσιους χώρους δεν είναι καταρχάς ορθή. Αφ’ ενός τα ΑΕΙ δεν υπάγονται στις κρατικές υπηρεσίες που αφορά το Π.Δ. και αφ’ ετέρου, με δεδομένο ότι ο υπεύθυνος επεξεργασίας θα είναι το εκάστοτε ΑΕΙ «το οποίο δεν έχει κατ’ αρχήν, τις αρμοδιότητες που περιγράφονται στην παρ. 1 του προαναφερθέντος νόμου αλλά και διότι το πεδίο εφαρμογής της διάταξης του σχεδίου νόμου είναι διαφορετικό».
Παράλληλα, η Αρχή υπογραμμίζει ότι «οι περιορισμοί ατομικού δικαιώματος πρέπει να δικαιολογούνται από αποχρώντες λόγους δημοσίου συμφέροντος, να τελούν σε πρόδηλη λογική συνάφεια με το σκοπό αυτό, να είναι πρόσφοροι, κατάλληλοι και αναγκαίοι για την επίτευξη του επιδιωκόμενου σκοπού, να μην θίγουν τον πυρήνα του δικαιώματος και να μην απονέμουν στη διοίκηση ευρεία διακριτική ευχέρεια. Στο πλαίσιο αυτό καθίσταται αναγκαίο στη νομοθετική διάταξη να υπάρχουν σαφείς και ακριβείς κανόνες που επιβάλλουν έναν ελάχιστο αριθμό απαιτήσεων ούτως ώστε τα πρόσωπα, των οποίων τα δεδομένα υφίστανται επεξεργασία, να έχουν επαρκείς εγγυήσεις ότι προστατεύονται αποτελεσματικά τα προσωπικού χαρακτήρα δεδομένα τους».
Τέλος, η Αρχή ξεκαθαρίζει στις καταληκτική παράγραφο της αναφοράς της ότι «τα παραπάνω αποτελούν αρχικές βασικές παρατηρήσεις, που είναι εστιασμένες στο άρθρο 8 του σχεδίου νόμου και δεν εξαντλούν τα θέματα προστασίας προσωπικών δεδομένων που ενδεχομένως σχετίζονται με το σχέδιο νόμου συνολικά». Με άλλα λόγια, αφήνει ανοικτό το ενδεχόμενο να προκύψουν και άλλα ζητήματα προστασίας των προσωπικών δεδομένων και σε άλλα άρθρα του νομοσχεδίου.