Το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα είναι θεμελιώδες δικαίωμα του οποίου η προάσπιση έχει μεγάλη σημασία για την Ευρωπαϊκή Ένωση.
Κατοχυρώνεται στο πρωτογενές δίκαιο, μεταξύ άλλων στο άρθρο 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (στο εξής: Χάρτης) και στο άρθρο 16, παράγραφος 1, της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ). Το θεμελιώδες αυτό δικαίωμα συνδέεται εξάλλου ευθέως με το δικαίωμα στον σεβασμό της ιδιωτικής και οικογενειακής ζωής, το οποίο καθιερώνεται στο άρθρο 7 του Χάρτη.
Όσον αφορά το παράγωγο δίκαιο, από τα μέσα της δεκαετίας του 1990 ο νομοθέτης της τότε Ευρωπαϊκής Κοινότητας είχε εκδώσει διάφορες πράξεις με σκοπό να διασφαλίσει την προστασία των δεδομένων προσωπικού χαρακτήρα. Η οδηγία 95/46/ΕΚ για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών 1, η οποία καταργήθηκε το 2018, αποτελούσε τη βασική νομική πράξη της Ένωσης στον εν λόγω τομέα.
Ακολούθως, η οδηγία 2002/58/ΕΚ 2 συμπλήρωσε την οδηγία 95/46, εναρμονίζοντας τις διατάξεις της νομοθεσίας των κρατών μελών για την προστασία της ιδιωτικής ζωής, όσον αφορά ιδίως την επεξεργασία των δεδομένων προσωπικού χαρακτήρα στον τομέα των ηλεκτρονικών επικοινωνιών 3. Επισημαίνεται ότι, προκειμένου να ληφθούν υπόψη νέες τεχνολογικές και εμπορικές εξελίξεις, ο νομοθέτης της Ένωσης ξεκίνησε το 2017 την επανεξέταση της οδηγίας 2002/58 4, η οποία βρίσκεται, επί του παρόντος, ακόμη σε εξέλιξη 5.
Το 2016 η Ευρωπαϊκή Ένωση μεταρρύθμισε το συνολικό νομικό πλαίσιο στον τομέα.
Προς τούτο, εξέδωσε τον κανονισμό (ΕΕ) 2016/679 6 σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα (στο εξής: ΓΚΠΔ), ο οποίος καταργεί την οδηγία 95/46 και εφαρμόζεται από τις 25 Μαΐου 2018, και την οδηγία (ΕΕ) 2016/680 7 για την προστασία των εν λόγω δεδομένων σε ποινικές υποθέσεις, οι διατάξεις της οποίας εφαρμόζονται από τις 6 Μαΐου 2018.
Όσον αφορά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης, η προστασία τους διασφαλίζεται, μεταξύ άλλων, από τις 11 Δεκεμβρίου 2018 από τον κανονισμό (ΕΕ) 2018/1725 8. Χάριν συνεκτικής προσέγγισης της προστασίας των δεδομένων προσωπικού χαρακτήρα σε ολόκληρη την Ένωση, ο εν λόγω κανονισμός αποσκοπεί στην ευθυγράμμιση, στο μέτρο του δυνατού, των σχετικών κανόνων με το καθεστώς που θεσπίστηκε με τον ΓΚΠΔ.
Τέλος, για την αντιμετώπιση των προκλήσεων που θέτουν οι νέες τεχνολογίες, ο νομοθέτης της Ένωσης δρομολόγησε, από το 2020, τη λήψη νέων νομοθετικών μέτρων 9, τα οποία συνδέονται με τις διατάξεις του δικαίου της Ένωσης σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα.
Λαμβανομένης υπόψη της πλούσιας νομολογίας του Δικαστηρίου στον τομέα της προστασίας των δεδομένων προσωπικού χαρακτήρα, σκοπός του παρόντος θεματικού δελτίου είναι η παρουσίαση επιλεγμένων θεμελιωδών αποφάσεων στον τομέα καθώς και αποφάσεων που συνέβαλαν σημαντικά στη διαμόρφωση της νομολογίας, με ιδιαίτερη έμφαση στις αποφάσεις που εξέδωσε το τμήμα μείζονος συνθέσεως του Δικαστηρίου. Ειδικότερα, το παρόν θεματικό δελτίο καλύπτει τόσο τη νομολογία σχετικά με τη γενική ρύθμιση στον τομέα της προστασίας των δεδομένων προσωπικού χαρακτήρα, που απορρέει από την ερμηνεία της οδηγίας 95/46 και του ΓΚΠΔ, όσο και τη νομολογία σχετικά με την τομεακή ρύθμιση που αφορά, μεταξύ άλλων, τον τομέα των ηλεκτρονικών επικοινωνιών και το ποινικό δίκαιο. Εξάλλου, με το παρόν θεματικό δελτίο παρουσιάζονται επιλεγμένες αποφάσεις που αφορούν ρυθμίσεις οριζόντιας εφαρμογής, τονίζοντας εξαρχής τον καθοριστικό ρόλο του Χάρτη στη διαμόρφωση της νομολογίας.
1 Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ 1995, L 281, σ. 31), ενοποιημένη έκδοση της 20ής Νοεμβρίου 2003, καταργήθηκε από τις 25 Μαΐου 2018 (βλ. υποσημείωση 6).
2 Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ 2002, L 201, σ. 37), ενοποιημένη έκδοση της 19ης Δεκεμβρίου 2009.
3 Η οδηγία 2002/58 τροποποιήθηκε με την οδηγία 2006/24/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Μαρτίου 2006, για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθέσιμων στο κοινό, υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών και για την τροποποίηση της οδηγίας 2002/58/ΕΚ (ΕΕ 2006, L 105, σ. 54). Το Δικαστήριο κήρυξε ανίσχυρη την εν λόγω οδηγία, με την απόφαση της 8ης Απριλίου 2014, Digital Rights Ireland και Seitlinger κ.λπ. (C-293/12 και C-594/12, EU:C:2014:238), με το σκεπτικό ότι έθιγε σοβαρά τα δικαιώματα στον σεβασμό της ιδιωτικής ζωής και στην προστασία των δεδομένων προσωπικού χαρακτήρα (βλ. ενότητα I.1, με τίτλο «Συμμόρφωση του παράγωγου δικαίου της Ένωσης με το δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα», του παρόντος δελτίου).
4 Στις 10 Ιανουαρίου 2017 η Επιτροπή υπέβαλε πρόταση για την αντικατάσταση της εν λόγω οδηγίας με κανονισμό για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες.
5 Στις 10 Φεβρουαρίου 2021 το Συμβούλιο της Ευρωπαϊκής Ένωσης ενέκρινε εντολή διαπραγμάτευσης με σκοπό την αναθεώρηση των κανόνων στον τομέα της προστασίας της ιδιωτικής ζωής και της εμπιστευτικότητας στη χρήση των υπηρεσιών ηλεκτρονικών επικοινωνιών, ώστε να καταστεί δυνατή η έναρξη των διαπραγματεύσεων με το Ευρωπαϊκό Κοινοβούλιο. Το κείμενο της πρότασης κανονισμού για τον σεβασμό της ιδιωτικής ζωής και την προστασία των δεδομένων προσωπικού χαρακτήρα στις ηλεκτρονικές επικοινωνίες και την κατάργηση της οδηγίας 2002/58/ΕΚ (κανονισμός για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες) είναι διαθέσιμο στον ακόλουθο σύνδεσμο: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CONSIL:ST_6087_2021_INIT&from=EN.
6 Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (ΕΕ 2016, L 119, σ. 1).
7 Οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ 2016, L 119, σ. 89).
8 Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ 2018, L 295, σ. 39).
9 Στο πλαίσιο αυτό, επισημαίνονται ιδίως τρεις νομοθετικές πρωτοβουλίες: i) ο κανονισμός (ΕΕ) 2022/868 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 30ής Μαΐου 2022, σχετικά με την ευρωπαϊκή διακυβέρνηση δεδομένων και την τροποποίηση του κανονισμού (ΕΕ) 2018/1724 (πράξη για τη διακυβέρνηση δεδομένων) (ΕΕ 2022, L 152, σ. 1), και ο κανονισμός (ΕΕ) 2023/2854 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 2023, για εναρμονισμένους κανόνες σχετικά με τη δίκαιη πρόσβαση σε δεδομένα και τη δίκαιη χρήση τους και για την τροποποίηση του κανονισμού (ΕΕ) 2017/2394 και της οδηγίας (ΕΕ) 2020/1828 (κανονισμός για τα δεδομένα) (ΕΕ 2023, L 2854, σ. 1)· ii) η δέσμη νομοθετικών μέτρων σχετικά με τις ψηφιακές υπηρεσίες και αγορές, η οποία περιλαμβάνει τον κανονισμό (ΕΕ) 2022/2065 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 19ης Οκτωβρίου 2022, σχετικά με την ενιαία αγορά ψηφιακών υπηρεσιών και την τροποποίηση της οδηγίας 2000/31/ΕΚ (πράξη για τις ψηφιακές υπηρεσίες) (ΕΕ 2022, L 277, σ. 1), και τον κανονισμό 2022/1925 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Σεπτεμβρίου 2022, σχετικά με διεκδικήσιμες και δίκαιες αγορές στον ψηφιακό τομέα και για την τροποποίηση των οδηγιών (ΕΕ) 2019/1937 και (ΕΕ) 2020/1828 (Πράξη για τις Ψηφιακές Αγορές) (ΕΕ 2022, L 265, σ. 1)· και iii) η πρώτη νομοθετική πρόταση για τη δημιουργία κανονιστικού πλαισίου στον τομέα της τεχνητής νοημοσύνης, η οποία εξειδικεύτηκε με κανονισμό για την τεχνητή νοημοσύνη (ΕΕ L 2024/1689).
Δείτε ολόκληρο το θεματικό δελτίο του ΔΕΕ στο επισυναπτόμενο αρχείο
