Παρόντες:

• Γεώργιος Γεωργίου, πρόεδρος    
• Δημήτρης Δημητρίου    
• Άριστος Δαμιανού
• Ευανθία Σάββα
• Πανίκος Λεωνίδου

Η Κοινοβουλευτική Επιτροπή Νομικών μελέτησε το πιο πάνω νομοσχέδιο σε τρεις συνεδρίες της, που πραγματοποιήθηκαν στις 6 και 18 Ιουνίου, καθώς και στις 4 Ιουλίου 2018. Στο πλαίσιο των εν λόγω συνεδριάσεων κλήθηκαν και παρευρέθηκαν ενώπιον της επιτροπής η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εκπρόσωποι του Υπουργείου Δικαιοσύνης και Δημοσίας Τάξεως, του Κυπριακού Οργανισμού Προώθησης Ποιότητας του Υπουργείου Ενέργειας, Εμπορίου, Βιομηχανίας και Τουρισμού, της Νομικής Υπηρεσίας της Δημοκρατίας, του Ανωτάτου Δικαστηρίου, του Συνδέσμου Ασφαλιστικών Εταιρειών Κύπρου (ΣΑΕΚ) και της Κυπριακής Εταιρείας Πιστοποίησης (ΚΕΠ).

Σκοπός του νομοσχέδιου είναι η θέσπιση νομοθεσίας για την αποτελεσματική εφαρμογή ορισμένων διατάξεων του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων). Επιπρόσθετα, με το νομοσχέδιο σκοπείται η κατάργηση του περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμου.

Ειδικότερα, σύμφωνα με τα στοιχεία που κατατέθηκαν ενώπιον της επιτροπής, οι ραγδαίες τεχνολογικές εξελίξεις και η παγκοσμιοποίηση δημιούργησαν νέες προκλήσεις για την προστασία των δεδομένων προσωπικού χαρακτήρα. Η κλίμακα της συλλογής και ανταλλαγής δεδομένων προσωπικού χαρακτήρα αυξήθηκε σημαντικά, καθώς η τεχνολογία επιτρέπει τόσο σε ιδιωτικές επιχειρήσεις όσο και σε δημόσιες αρχές να κάνουν χρήση δεδομένων προσωπικού χαρακτήρα σε πρωτοφανές εύρος στο πλαίσιο των δραστηριοτήτων τους. Ταυτόχρονα, τα φυσικά πρόσωπα ολοένα και περισσότερο δημοσιοποιούν προσωπικές πληροφορίες και τις καθιστούν διαθέσιμες σε παγκόσμιο επίπεδο. Ως εκ τούτου και αναγνωρίζοντας τα πιο πάνω, η Ευρωπαϊκή Επιτροπή υπέβαλε πρόταση Κανονισμού για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων), η οποία ψηφίστηκε στις 27 Απριλίου 2016. Στόχος του εν λόγω Κανονισμού είναι η δημιουργία ενός ισχυρού και πιο συνεκτικού πλαισίου προστασίας των δεδομένων στην Ευρωπαϊκή Ένωση, το οποίο θα ενισχύσει την οικοδόμηση της αναγκαίας εμπιστοσύνης που θα επιτρέψει στην ψηφιακή οικονομία να αναπτυχθεί στο σύνολο της εσωτερικής αγοράς, με απώτερο σκοπό να δοθεί η δυνατότητα στα φυσικά πρόσωπα να έχουν τον έλεγχο των δικών τους δεδομένων προσωπικού χαρακτήρα, ενισχύοντας ταυτόχρονα την ασφάλεια δικαίου και την πρακτική ασφάλεια για τα φυσικά πρόσωπα, τους οικονομικούς παράγοντες και τις δημόσιες αρχές.

Συγκεκριμένα, στο νομοσχέδιο διαλαμβάνονται κυρίως τα ακόλουθα:

1. Θεσπίζονται μέτρα εφαρμογής που ρυθμίζουν τις υποχρεώσεις της Κυπριακής Δημοκρατίας στο πλαίσιο του πιο πάνω Κανονισμού τόσο για τις διαδικασίες σε εθνικό επίπεδο όσο και για τις διαδικασίες συνεργασίας με άλλα κράτη μέλη της Ευρωπαϊκής Ένωσης.

2. Ο Υπουργός Δικαιοσύνης και Δημοσίας Τάξεως ορίζεται ως η αρμόδια αρχή για την εφαρμογή του Κανονισμού και του προτεινόμενου νόμου.

3. Ο Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ορίζεται ως εποπτική αρχή.

4. Προβλέπονται ρυθμίσεις για τη νομιμότητα ορισμένων δραστηριοτήτων, όπως η προσφορά υπηρεσιών της κοινωνίας των πληροφοριών σε παιδιά, η επεξεργασία γενετικών δεδομένων για σκοπούς ασφάλισης υγείας και ζωής και η διασύνδεση συστημάτων αρχειοθέτησης δημόσιων αρχών ή φορέων.

5. Περιλαμβάνονται μηχανισμοί για τον περιορισμό ορισμένων δικαιωμάτων και για τη διαβίβαση ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή σε διεθνή οργανισμό.

6. Προβλέπονται ο τρόπος διορισμού του Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, καθώς και οι αρμοδιότητες, τα καθήκοντα, οι εξουσίες και η στελέχωση του γραφείου του.

7. Προβλέπεται η επιβολή διοικητικού προστίμου και ποινικοποιείται η παράβαση ορισμένων διατάξεων του ευρωπαϊκού Κανονισμού και του προτεινόμενου νόμου.

8. Καταργούνται οι περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμοι του 2001 έως 2012.

Στο πλαίσιο της συζήτησης που διεξήχθη ενώπιον της επιτροπής, δικαστές του Ανωτάτου Δικαστηρίου που παρευρέθηκαν σε συνεδρία της υπέβαλαν εισήγηση για την εισαγωγή στο νομοσχέδιο διατάξεων με βάση τις οποίες τα δικαστήρια θα εξαιρούνται από την απαγόρευση επεξεργασίας δεδομένων προσωπικού χαρακτήρα, για σκοπούς έκδοσης ή δημοσίευσης των αποφάσεών τους. Συγκεκριμένα, όπως δήλωσαν οι ίδιοι, η επεξεργασία προσωπικών δεδομένων θα πρέπει να επιτρέπεται και να είναι νόμιμη, όταν διενεργείται από τα δικαστήρια στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας για σκοπούς απονομής της δικαιοσύνης και να περιλαμβάνει επεξεργασία προσωπικών δεδομένων η οποία είναι αναγκαία για το σκοπό έκδοσης ή δημοσίευσης απόφασης οποιουδήποτε δικαστηρίου. Περαιτέρω, δήλωσαν την ετοιμότητα του Ανωτάτου Δικαστηρίου να προβεί στην έκδοση διαδικαστικού κανονισμού ή οδηγίας πρακτικής αναφορικά με τη σύνταξη και δημοσίευση των δικαστικών αποφάσεων, ώστε να προστατεύονται στο μεγαλύτερο δυνατό βαθμό τα προσωπικά δεδομένα.

Οι εκπρόσωποι του Υπουργείου Δικαιοσύνης και Δημοσίας Τάξεως και η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα συμφώνησαν με την πιο πάνω εισήγηση και, στη βάση αυτής, υπέβαλαν στην επιτροπή αναθεωρημένο κείμενο του νομοσχεδίου. Επιπρόσθετα, οι ίδιοι έκριναν σκόπιμο όπως στη σχετική ρύθμιση που ενσωματώθηκε στο αναθεωρημένο κείμενο του νομοσχεδίου περιληφθεί αντίστοιχη εξαίρεση από την απαγόρευση επεξεργασίας δεδομένων προσωπικού χαρακτήρα για τη Βουλή των Αντιπροσώπων, όταν η επεξεργασία διενεργείται από αυτήν στο πλαίσιο άσκησης των εξουσιών της.

Στο πλαίσιο της κατ’ άρθρον μελέτης του νομοσχεδίου την επιτροπή απασχόλησαν κυρίως οι εισηγήσεις που υπέβαλε ο ΣΑΕΚ για περαιτέρω αναθεώρηση του κειμένου του νομοσχεδίου, οι οποίες διαλαμβάνουν κυρίως την προσθήκη διατάξεων για την εισαγωγή εξαιρέσεων από την απαγόρευση επεξεργασίας ευαίσθητων δεδομένων προσωπικού χαρακτήρα στις ακόλουθες περιπτώσεις:

1. Όταν η επεξεργασία δεδομένων υγείας είναι απαραίτητη για τη σύναψη και την εκτέλεση ασφαλιστικής σύμβασης.

2. Όταν η επεξεργασία διενεργείται για σκοπούς πρόληψης, ανίχνευσης, διερεύνησης ή δίωξης ποινικών αδικημάτων, και συγκεκριμένα αδικημάτων που ενέχουν ασφαλιστική απάτη, για την εξυπηρέτηση και διαφύλαξη του δημόσιου συμφέροντος.

Τοποθετούμενη στις πιο πάνω εισηγήσεις, η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα δήλωσε τα ακόλουθα:

1. Όσον αφορά την πρώτη εισήγηση, επισημαίνεται ότι τυχόν υιοθέτησή της θα έχει ως αποτέλεσμα την επεξεργασία δεδομένων υγείας η οποία θα διενεργείται χωρίς τη συγκατάθεση των πελατών των ασφαλιστικών επιχειρήσεων, στο πλαίσιο των ασφαλιστικών τους συμβολαίων, γεγονός που συγκρούεται με σχετική πρόνοια του υπό συζήτηση ευρωπαϊκού Κανονισμού που προβλέπει ότι, κατά την εκτίμηση του κατά πόσο η συγκατάθεση για επεξεργασία δεδομένων παρέχεται ελεύθερα, λαμβάνεται ιδιαιτέρως υπόψη κατά πόσο μεταξύ άλλων για την εκτέλεση σύμβασης, περιλαμβανομένης σύμβασης για παροχή υπηρεσιών, τίθεται ως προϋπόθεση η συγκατάθεση στην επεξεργασία δεδομένων προσωπικού χαρακτήρα η οποία δεν είναι αναγκαία για την εκτέλεση της εν λόγω σύμβασης.

2. Αναφορικά με τη δεύτερη εισήγηση, επισημαίνεται ότι ο ΣΑΕΚ δεν αποτελεί αρχή επιβολής του νόμου που είναι επιφορτισμένη με την πρόληψη, την ανίχνευση, τη διερεύνηση ή τη δίωξη ποινικών αδικημάτων, ζητήματα για τα οποία έχουν ήδη ετοιμαστεί σχετικά νομοσχέδια.

Συναφώς, ο εκπρόσωπος του Υπουργείου Δικαιοσύνης και Δημοσίας Τάξεως επισήμανε στην επιτροπή ότι στον υπό συζήτηση ευρωπαϊκό Κανονισμό περιλαμβάνεται πρόνοια σύμφωνα με την οποία, νοουμένου ότι τηρούνται συγκεκριμένες προϋποθέσεις, επιτρέπεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα, όταν αυτή είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας. Συνεπώς, σύμφωνα με τον ίδιο, δεν είναι ορθό στο κείμενο του νομοσχεδίου να επαναληφθεί η διατύπωση σαφέστατων προνοιών του εν λόγω Κανονισμού, δεδομένου ότι αυτός έχει άμεση ισχύ στη Δημοκρατία.

Υπό το φως των πιο πάνω, η Κοινοβουλευτική Επιτροπή Νομικών επιφυλάχθηκε να τοποθετηθεί επί των προνοιών του νομοσχεδίου, όπως αυτό έχει αναθεωρηθεί στη βάση των πιο πάνω, κατά τη συζήτησή του στην ολομέλεια του σώματος.

11 Ιουλίου 2018