Βολές και από την Αρχή Προστασίας Δεδομένων δέχεται το νομοσχέδιο της κυβέρνησης Μητσοτάκη σχετικά με τη διαδικασία άρσης απορρήτου, την ΕΥΠ και τις υποκλοπές, μετά τις ενστάσεις που είχε εκφράσει και η Ανεξάρτητη Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών(ΑΔΑΕ), η ένωση Ποινικολόγων αλλά και η μειοψηφία της Ένωσης Δικαστών και Εισαγγελέων, καθώς έλαβε αρνητική γνωμοδότηση, την ώρα μάλιστα που ο υπουργός Δικαιοσύνης Κ. Τσιάρας το παρουσίαζε στο υπουργικό συμβούλιο.
Πρόκειται για τη γνωμοδότηση της Αρχής Προστασίας Δεδομένων, κατόπιν σχετικού αιτήματος του υπουργείου Δικαιοσύνης, η οποία κάνει μια σειρά από επισημάνσεις για την ΕΥΠ και το πλαίσιο προμήθειας και λειτουργίας λογισμικών παρακολούθησης.
Ειδικότερα, στηλιτεύει τη διάταξη για τη μη δυνατότητα ενημέρωσης του παρακολουθούμενου πριν συμπληρωθεί τριετία αλλά και το γεγονός πως η ΕΥΠ καθίσταται ανέλεγκτη και θέτει ζήτημα νομιμότητας – συνταγματικότητας καθώς, όπως επισημαίνει, δεν υφίσταται επί της ουσίας προστασία προσωπικών δεδομένων, όταν τελείται οποιαδήποτε δραστηριότητα – επεξεργασία από την ΕΥΠ.
Επίσης, τονίζει πως δημιουργούνται έντονες αμφιβολίες για τη νομιμότητα των διατάξεων και τήρηση των απαιτήσεων που τίθενται από την νομολογία του ΕΔΔΑ κατά την αυθεντική ερμηνεία της ΕΣΔΑ για τον νόμιμο περιορισμό των δικαιωμάτων. Σημειώνει επίσης πως ακόμη κι αν συνειδητά προκρίνεται ο αποκλεισμός της Αρχής ως εποπτικού φορέα, θα έπρεπε ρητά να προβλεφθεί και οριστεί εποπτική αρχή για την ΕΥΠ.
Παράλληλα, η Αρχή Προστασίας Δεδομένων είναι το άρθρο 13 που αναφέρεται στην έκδοση Προεδρικού Διατάγματος για τη ρύθμιση των προϋποθέσεων υπό τις οποίες είναι επιτρεπτή η σύναψη συμβάσεων εκ μέρους κρατικών δομών για την προμήθεια λογισμικών ή συσκευών παρακολούθησης.
Η Ανεξάρτητη Αρχή επισημαίνει ότι «με τη χρήση λογισμικού ή συσκευών παρακολούθησης πραγματοποιείται σε κάθε περίπτωση επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς οι με αυτοματοποιημένα μέσα συλλεγόμενες ή παρατηρούμενες πληροφορίες αναφέρονται ευθέως σε φυσικά πρόσωπα». «Εν προκειμένω, πρόκειται για ένα ιδιαίτερο σοβαρό περιορισμό του ατομικού δικαιώματος στην προστασία των δεδομένων προσωπικού χαρακτήρα» τονίζει η Αρχή και συμπληρώνει πως «η εν λόγω διάταξη δεν παρέχει τις αναγκαίες εγγυήσεις ώστε να θεωρηθεί συμβατή με τις απαιτήσεις της νομολογίας του ΕΔΔΑ και του ΣτΕ καθώς από το νόμο απουσιάζουν τα βασικά κριτήρια με βάση τα οποία θα ήταν ανεκτός ο περιορισμός των δικαιωμάτων των φυσικών προσώπων».
Την ίδια στιγμή προχώρησε και στην παρατήρηση πως «είναι ιδιαίτερα ευρύς» ο ορισμός των λόγων εθνικής ασφάλειας που μπορεί να επικαλεστούν οι Αρχές για την παρακολούθηση προσώπων. «Κατά τη γνώμη της Αρχής, ο ορισμός αυτός δεν έχει εφαρμογή στη νομοθεσία για την προστασία των προσωπικών δεδομένων και δεν πρέπει να επηρεάζει την έννοια της «εθνικής ασφάλειας» κατά το άρθρο 10 παρ. 5 του ν. 4624/2019, η οποία πρέπει να θεωρείται αυτάρκης και να εφαρμόζεται αυτοδύναμα. Με την αντίθετη εκδοχή γεννώνται σοβαρές αμφιβολίες αν η ρύθμιση θα ήταν σύμφωνη με τον ΓΚΠΔ και την Οδηγία».
Ολόκληρη η γνωμοδότηση: