ΠΑΡΑΡΤΗΜΑ

ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΟ ΣΥΣΤΗΜΑ ΕΓΚΑΙΡΟΥ ΣΥΝΑΓΕΡΜΟΥ ΚΑΙ ΑΝΤΙΔΡΑΣΗΣ (ΣΕΣΑ)

1.   ΕΙΣΑΓΩΓΗ

Το ΣΕΣΑ είναι διαδικτυακή εφαρμογή σχεδιασμένη από την Ευρωπαϊκή Επιτροπή, σε συνεργασία με τα κράτη μέλη, σκοπός της οποίας είναι να επιτρέψει τη δομημένη και μόνιμη επικοινωνία μεταξύ της Επιτροπής και των αρμόδιων αρχών δημόσιας υγείας που είναι επιφορτισμένες σε κάθε κράτος μέλος του ΕΟΧ με τον καθορισμό των μέτρων που τυχόν απαιτούνται για να προστατευθεί η δημόσια υγεία. Το Ευρωπαϊκό Κέντρο Πρόληψης και Ελέγχου Νόσων (εφεξής «ECDC»), το οποίο είναι οργανισμός της ΕΕ, συνδέθηκε με το ΣΕΣΑ το 2005 (1).

Η συνεργασία μεταξύ εθνικών υγειονομικών αρχών έχει ζωτική σημασία για την ενίσχυση της δυνατότητας των κρατών μελών να προλαμβάνουν τη δυνητική εξάπλωση μεταδοτικών ασθενειών στο εσωτερικό της ΕΕ, καθώς και της ετοιμότητάς τους να αντιμετωπίζουν συντονισμένα και έγκαιρα περιστατικά που προκαλούνται από μεταδοτικές νόσους οι οποίες είναι, ή μπορούν να καταστούν, απειλή για τη δημόσια υγεία.

Οι παλαιότερες επιδημίες σοβαρού οξέος αναπνευστικού συνδρόμου (SARS), πανδημικής γρίπης A(H1N1) και άλλων μεταδοτικών ασθενειών απέδειξαν σαφώς πόσο γρήγορα μπορούν να εξαπλωθούν άγνωστες προηγουμένως ασθένειες, προκαλώντας υψηλή θνησιμότητα και νοσηρότητα. Οι γρήγορες μετακινήσεις και το παγκόσμιο εμπόριο διευκολύνουν τη διάδοση των μεταδοτικών ασθενειών που δεν γνωρίζουν σύνορα. Η έγκαιρη ανίχνευση και η αποτελεσματική επικοινωνία και ο συντονισμός σε ευρωπαϊκό και διεθνές επίπεδο έχουν ουσιώδη σημασία για τον έλεγχο αυτών των έκτακτων περιστατικών και την πρόληψη εξαιρετικά επιζήμιων εξελίξεων.

Το ΣΕΣΑ έχει σχεδιαστεί ως κεντρικός μηχανισμός που επιτρέπει στα κράτη μέλη να σημαίνουν συναγερμό, να ανταλλάσσουν πληροφορίες και να συντονίζουν τη δράση τους, έγκαιρα και με ασφάλεια, σε σχέση με περιστατικά που αποτελούν δυνητικές υγειονομικές απειλές για την ΕΕ.

2.   ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ ΚΑΙ ΣΚΟΠΟΣ ΤΩΝ ΚΑΤΕΥΘΥΝΤΗΡΙΩΝ ΓΡΑΜΜΩΝ

Η διαχείριση και η χρήση του ΣΕΣΑ ενδέχεται να συνεπάγεται την ανταλλαγή δεδομένων προσωπικού χαρακτήρα σε συγκεκριμένες περιπτώσεις στις οποίες κάτι τέτοιο προβλέπεται από τις εφαρμοστέες νομοθετικές πράξεις (βλέπε κεφάλαιο 4 σχετικά με τη νομική βάση της ανταλλαγής προσωπικών πληροφοριών στο ΣΕΣΑ).

Η ανταλλαγή προσωπικών πληροφοριών μεταξύ των αρμόδιων υγειονομικών αρχών των κρατών μελών πρέπει να πληροί τους κανόνες για την προστασία των δεδομένων προσωπικού χαρακτήρα, τους οποίους προβλέπουν οι εθνικοί νόμοι για τη μεταφορά της οδηγίας 95/46/ΕΚ για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών.

Εντούτοις, επειδή οι χρήστες του ΣΕΣΑ δεν είναι πάντοτε ειδικοί σε θέματα προστασίας δεδομένων και ενδέχεται να μη συνειδητοποιούν πλήρως σε κάθε περίπτωση τις απαιτήσεις που επιβάλλει η νομοθεσία όσον αφορά την προστασία των δεδομένων, κρίνεται σκόπιμο να τους δοθούν κατευθυντήριες γραμμές με τις οποίες να επεξηγείται η λειτουργία του ΣΕΣΑ από την άποψη της προστασίας των δεδομένων με φιλικό προς τον χρήστη και κατανοητό τρόπο. Σκοπός των κατευθυντήριων γραμμών είναι επίσης η ευαισθητοποίηση και η προώθηση βέλτιστων πρακτικών, καθώς και η συνεκτική και ομοιόμορφη προσέγγιση της συμμόρφωσης των χρηστών του ΣΕΣΑ στα κράτη μέλη με τους κανόνες προστασίας των δεδομένων.

Επισημαίνεται, εντούτοις, ότι σκοπός των κατευθυντήριων γραμμών δεν είναι να παράσχουν πλήρη ανασκόπηση όλων των ζητημάτων προστασίας δεδομένων που άπτονται του ΣΕΣΑ. Περαιτέρω καθοδήγηση και βοήθεια μπορεί να παρασχεθεί από τις αρχές προστασίας δεδομένων (εφεξής «ΑΠΔ») των κρατών μελών. Ειδικότερα, συνιστάται θερμά στους χρήστες του ΣΕΣΑ να ζητούν τη συμβουλή των αντίστοιχων ΑΠΔ σχετικά με τον καλύτερο τρόπο υλοποίησης των παρουσών κατευθυντήριων γραμμών σε εθνικό επίπεδο, προκειμένου να εξασφαλιστεί ότι τηρούνται απολύτως οι ειδικές απαιτήσεις προστασίας δεδομένων που ισχύουν σε κάθε χώρα. Κατάλογος των ΑΠΔ και στοιχεία επικοινωνίας με αυτές δημοσιεύονται στην ακόλουθη διεύθυνση:

http://ec.europa.eu/justice/policies/privacy/nationalcomm/index_en.htm

Τέλος, πρέπει να υπογραμμιστεί ότι οι παρούσες κατευθυντήριες γραμμές δεν αποτελούν αυθεντική ερμηνεία της νομοθεσίας της ΕΕ για την προστασία των δεδομένων, διότι, στο θεσμικό σύστημα της Ένωσης, το έργο της ερμηνείας του δικαίου της ΕΕ έχει ανατεθεί αποκλειστικά στο Δικαστήριο.

3.   ΕΦΑΡΜΟΣΤΕΟ ΔΙΚΑΙΟ ΚΑΙ ΕΠΟΠΤΕΙΑ

Ο προσδιορισμός του εφαρμοστέου δικαίου εξαρτάται από το ποιος είναι ο χρήστης του ΣΕΣΑ. Ειδικότερα, η επεξεργασία δεδομένων προσωπικού χαρακτήρα από την Επιτροπή και από το ECDC στο πλαίσιο της διαχείρισης και της λειτουργίας του συστήματος (όπως προσδιορίζεται στα κεφάλαια που ακολουθούν) διέπεται από τον κανονισμό (ΕΚ) αριθ. 45/2001.

Όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τις εθνικές αρχές που είναι αρμόδιες για το ΣΕΣΑ, το εφαρμοστέο δίκαιο είναι η εθνική νομοθεσία για την προστασία των δεδομένων με την οποία μεταφέρθηκε η οδηγία 95/46/ΕΚ. Επισημαίνεται ότι η οδηγία αυτή επιτρέπει έναν ορισμένο βαθμό ελευθερίας των κρατών μελών για τη μεταφορά των διατάξεών της στο εθνικό δίκαιο. Ειδικότερα, η οδηγία επιτρέπει στα κράτη μέλη να θεσπίζουν εξαιρέσεις ή παρεκκλίσεις από ορισμένες διατάξεις της σε συγκεκριμένες περιπτώσεις. Παράλληλα, η εθνική νομοθεσία προστασίας δεδομένων στην οποία υπόκειται ο χρήστης του ΣΕΣΑ μπορεί να προβλέπει αυστηρότερες ή προσαρμοσμένες στην κατάσταση της συγκεκριμένης χώρας προϋποθέσεις προστασίας, τις οποίες δεν προβλέπει η νομοθεσία των υπόλοιπων κρατών μελών.

Λαμβανομένων υπόψη αυτών των ιδιομορφιών, συνιστάται στους χρήστες του ΣΕΣΑ να συζητήσουν τις παρούσες κατευθυντήριες γραμμές με τις αντίστοιχες ΑΠΔ, προκειμένου να εξασφαλίσουν ότι πληρούνται όλες οι προϋποθέσεις τις οποίες τάσσει η εφαρμοστέα εθνική νομοθεσία. Για παράδειγμα, ο βαθμός λεπτομέρειας των πληροφοριών που παρέχονται στα υποκείμενα των δεδομένων κατά τη συλλογή των δεδομένων ενδέχεται να διαφέρει σημαντικά ανάλογα με το κράτος μέλος· το ίδιο ισχύει και για τους κανόνες επεξεργασίας ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα (π.χ. υγειονομικά δεδομένα) των φυσικών προσώπων.

Ένα από τα κύρια χαρακτηριστικά του νομικού πλαισίου προστασίας δεδομένων της ΕΕ, το οποίο απαρτίζεται από τον κανονισμό (ΕΚ) αριθ. 45/2001 και την οδηγία 95/46/ΕΚ, είναι η εποπτεία από δημόσιες, ανεξάρτητες αρχές προστασίας δεδομένων. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της ΕΕ εποπτεύεται από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων (εφεξής «ΕΕΠΔ») (2), ενώ η επεξεργασία από φυσικά ή νομικά πρόσωπα, εθνικές δημόσιες αρχές, υπηρεσίες ή άλλους οργανισμούς των κρατών μελών εποπτεύεται από τις αντίστοιχες ΑΠΔ. Οι εποπτικές αρχές έχουν την εξουσία, σε όλα τα κράτη μέλη, να κρίνουν καταγγελίες των πολιτών σχετικά με την προστασία των δικαιωμάτων και των ελευθεριών τους όσον αφορά την επεξεργασία προσωπικών δεδομένων. Στο κεφάλαιο 9 οι χρήστες του ΣΕΣΑ μπορούν να βρουν λεπτομερέστερες πληροφορίες σχετικά με τον τρόπο διεκπεραίωσης των αιτήσεων ή των καταγγελιών των υποκειμένων των δεδομένων, για την πρόσβαση στα δεδομένα προσωπικού χαρακτήρα και άλλα δικαιώματα των υποκειμένων των δεδομένων.

4.   ΝΟΜΙΚΗ ΒΑΣΗ ΤΗΣ ΑΝΤΑΛΛΑΓΗΣ ΠΡΟΣΩΠΙΚΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΣΤΟ ΠΛΑΙΣΙΟ ΤΟΥ ΣΕΣΑ

Η απόφαση αριθ. 2119/98/ΕΚ προβλέπει τη δημιουργία δικτύου σε επίπεδο ΕΕ (εφεξής «δίκτυο») για την προαγωγή της συνεργασίας και του συντονισμού μεταξύ των κρατών μελών, με την επικουρία της Επιτροπής, ώστε να βελτιωθεί στην ΕΕ η πρόληψη και ο έλεγχος των μεταδοτικών ασθενειών (3). Στο πλαίσιο αυτό δημιουργήθηκε το ΣΕΣΑ, ως ένας από τους πυλώνες του δικτύου, το οποίο επιτρέπει την ανταλλαγή πληροφοριών, τη διαβούλευση και τον συντονισμό σε ευρωπαϊκό επίπεδο σε περίπτωση περιστατικών που προκαλούνται από μεταδοτικές νόσους οι οποίες μπορούν να καταστούν απειλή για τη δημόσια υγεία στην ΕΕ.

Πρέπει να επισημανθεί ότι όλες οι πληροφορίες που ανταλλάσσονται στο πλαίσιο του ΣΕΣΑ δεν είναι προσωπικού χαρακτήρα. Πραγματικά, σε γενικές γραμμές, στο πλαίσιο αυτό δεν ανταλλάσσονται δεδομένα σχετικά με την υγεία ή άλλα δεδομένα προσωπικού χαρακτήρα προσώπων των οποίων η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί.

Τι σημαίνει «δεδομένα προσωπικού χαρακτήρα»;

Για τους σκοπούς της οδηγίας 95/46/ΕΚ και του κανονισμού (ΕΚ) αριθ. 45/2001, ως δεδομένα προσωπικού χαρακτήρα νοείται κάθε πληροφορία που αναφέρεται σε φυσικό πρόσωπο του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί («υποκείμενο των δεδομένων»). Ως πρόσωπο του οποίου η ταυτότητα μπορεί να εξακριβωθεί λογίζεται το πρόσωπο εκείνο που μπορεί να προσδιοριστεί, άμεσα ή έμμεσα, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός ή περισσοτέρων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική ή κοινωνική (4).

Οι αρμόδιες υγειονομικές αρχές κράτους μέλους του ΕΟΧ κυρίως διαβιβάζουν στο δίκτυο, μέσω του ΣΕΣΑ, πληροφορίες —μεταξύ άλλων— για την εμφάνιση ή την επανεμφάνιση κρουσμάτων μεταδοτικών ασθενειών, καθώς και πληροφορίες σχετικά με τα ισχύοντα μέτρα ελέγχου, ή πληροφορίες για ασυνήθη επιδημικά φαινόμενα ή νέες μεταδοτικές ασθένειες άγνωστης προέλευσης (5), τα οποία ενδέχεται να απαιτούν έγκαιρη και συντονισμένη δράση των κρατών μελών για τον περιορισμό του κινδύνου μετάδοσης στο εσωτερικό της ΕΕ (6). Βάσει των πληροφοριών που διατίθενται μέσω του δικτύου, τα κράτη μέλη διαβουλεύονται μεταξύ τους, σε συνδυασμό με την Επιτροπή, προκειμένου να συντονίσουν τις δράσεις τους για την πρόληψη και τον έλεγχο των μεταδοτικών ασθενειών, μεταξύ άλλων σε σχέση με τα μέτρα που έχουν λάβει ή σκοπεύουν να λάβουν σε εθνικό επίπεδο (7).

Εντούτοις, σε ορισμένες περιπτώσεις, οι πληροφορίες που ανταλλάσσονται μέσω του συστήματος αφορούν πράγματι συγκεκριμένα φυσικά πρόσωπα και μπορούν να θεωρηθούν προσωπικά δεδομένα.

Πρώτον, η επεξεργασία περιορισμένου όγκου δεδομένων προσωπικού χαρακτήρα των εξουσιοδοτημένων χρηστών του ΣΕΣΑ είναι εγγενής στη διαχείριση και τη λειτουργία του συστήματος. Πράγματι, η επεξεργασία των στοιχείων επικοινωνίας του χρήστη (ονοματεπώνυμο, οργανισμός, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου κ.λπ.) είναι απαραίτητη για τη δημιουργία και τη λειτουργία του συστήματος. Τα εν λόγω δεδομένα προσωπικού χαρακτήρα συλλέγονται από τα κράτη μέλη και η περαιτέρω επεξεργασία τους πραγματοποιείται με ευθύνη της Επιτροπής, αποκλειστικά για τους σκοπούς της αποτελεσματικής συνεργασίας για τη διαχείριση του ΣΕΣΑ και του δικτύου που το αποτελεί.

Μεγαλύτερη σημασία έχει το γεγονός ότι η εμφάνιση περιστατικού σχετικού με μεταδοτικές ασθένειες που κινδυνεύουν να καταστούν σημαντικές σε επίπεδο ΕΕ ενδέχεται να απαιτεί την εφαρμογή ειδικών μέτρων ελέγχου, των λεγόμενων μέτρων «ιχνηλάτησης επαφών», από τα κράτη μέλη που πλήττονται, σε συνεργασία μεταξύ τους, προκειμένου να ταυτοποιηθούν τα πρόσωπα που έχουν προσβληθεί ή κινδυνεύουν να προσβληθούν και να προληφθεί η εξάπλωση σοβαρών μεταδοτικών ασθενειών. Η συνεργασία αυτή μπορεί να περιλαμβάνει την ανταλλαγή μέσω του ΣΕΣΑ δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων ευαίσθητων δεδομένων σχετικών με την υγεία, επιβεβαιωμένων ή ύποπτων ανθρώπινων κρουσμάτων μεταξύ των κρατών μελών που εμπλέκονται άμεσα στα μέτρα ιχνηλάτησης επαφών (8).

Τι σημαίνει «επεξεργασία δεδομένων προσωπικού χαρακτήρα»;

Για τους σκοπούς της οδηγίας 95/46/ΕΚ και του κανονισμού (ΕΚ) αριθ. 45/2001, ως επεξεργασία δεδομένων προσωπικού χαρακτήρα νοείται «κάθε εργασία ή σειρά εργασιών που πραγματοποιούνται με ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διατήρηση, η προσαρμογή ή η τροποποίηση, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η ανακοίνωση με διαβίβαση, η διάδοση και κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, καθώς και το κλείδωμα, η διαγραφή ή η καταστροφή» (9).

Στις περιπτώσεις αυτές, η επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο του ΣΕΣΑ πρέπει να δικαιολογείται από ειδικούς θεμιτούς λόγους. Συναφώς, το άρθρο 7 της οδηγίας 95/46/ΕΚ και οι αντίστοιχες διατάξεις του άρθρου 5 του κανονισμού (ΕΚ) αριθ. 45/2001, προβλέπουν τα κριτήρια τα οποία καθιστούν θεμιτή την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Όσον αφορά τα στοιχεία επικοινωνίας των χρηστών του ΣΕΣΑ, η επεξεργασία των εν λόγω δεδομένων θεμελιώνεται στις ακόλουθες διατάξεις:

—	άρθρο 5 στοιχείο β) του κανονισμού (ΕΚ) αριθ. 45/2001: η επεξεργασία «είναι απαραίτητη για την εκπλήρωση νόμιμης υποχρέωσης την οποία υπέχει ο υπεύθυνος της επεξεργασίας» (10). Η επεξεργασία είναι απαραίτητη για τη διαχείριση και τη λειτουργία του ΣΕΣΑ από την Επιτροπή, με την υποστήριξη του ECDC,

—

και άρθρο 5 στοιχείο δ) του κανονισμού (ΕΚ) αριθ. 45/2001: «το υποκείμενο των δεδομένων έχει παράσχει την αναμφισβήτητη συγκατάθεσή του». Τα στοιχεία επικοινωνίας των χρηστών λαμβάνονται από τα ίδια τα υποκείμενα των δεδομένων, τα οποία είχαν την ευκαιρία να συναινέσουν, έχοντας πλήρη επίγνωση της κατάστασης, στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα τους από το ΣΕΣΑ (βλέπε κεφάλαιο 8 για την παροχή πληροφοριών στα υποκείμενα των δεδομένων).

Τα κριτήρια τα οποία προβλέπουν τα άρθρα 7 στοιχεία γ), δ) και ε) της οδηγίας 95/46/ΕΚ είναι τα σημαντικότερα για την ανταλλαγή δεδομένων ιχνηλάτησης επαφών (π.χ. στοιχεία επικοινωνίας του προσώπου που έχει προσβληθεί, μέσο μεταφοράς και άλλα στοιχεία σχετικά με τις μετακινήσεις του προσώπου και τους τόπους διαμονής του, πληροφορίες για τα πρόσωπα που επισκέφθηκε και για τα πρόσωπα που ενδέχεται να εκτέθηκαν στη μόλυνση) των φυσικών προσώπων στο πλαίσιο του ΣΕΣΑ (11):

—

άρθρο 7 στοιχείο γ) της οδηγίας 95/46/ΕΚ: η επεξεργασία «είναι απαραίτητη για την τήρηση εκ του νόμου υποχρεώσεως του υπευθύνου της επεξεργασίας». Η δημιουργία συστήματος έγκαιρου συναγερμού και αντίδρασης για την πρόληψη και τον έλεγχο μεταδοτικών ασθενειών στην ΕΕ απαιτείται από την απόφαση αριθ. 2119/98/ΕΚ. Η απόφαση αυτή επιτάσσει στα κράτη μέλη να γνωστοποιούν μέσω του ΣΕΣΑ ορισμένα περιστατικά προκαλούμενα από μεταδοτικές ασθένειες, τα οποία αποτελούν, ή υπάρχει πιθανότητα να αποτελέσουν, απειλή για τη δημόσια υγεία (12). Η υποχρέωση γνωστοποίησης καλύπτει και τα μέτρα που λαμβάνονται από τις αρμόδιες αρχές των οικείων κρατών μελών για την πρόληψη και τον έλεγχο της εξάπλωσης των εν λόγω ασθενειών, συμπεριλαμβανομένων των μέτρων ιχνηλάτησης επαφών που λαμβάνονται για την ιχνηλάτηση των προσώπων που έχουν προσβληθεί ή δυνητικά κινδυνεύουν να προσβληθούν (13),

—

άρθρο 7 στοιχείο δ) της οδηγίας 95/46/ΕΚ: η επεξεργασία «είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του προσώπου στο οποίο αναφέρονται τα δεδομένα». Κατ’ αρχήν, η ανταλλαγή μεταξύ των ενδιαφερόμενων κρατών μελών δεδομένων προσωπικού χαρακτήρα των προσώπων που έχουν προσβληθεί ή δυνητικά κινδυνεύουν να προσβληθούν είναι απαραίτητη προκειμένου να τους παρασχεθεί η κατάλληλη ιατροφαρμακευτική αγωγή, καθώς και για να καταστεί δυνατή η ιχνηλάτηση και η ταυτοποίηση για σκοπούς απομόνωσης και καραντίνας, με στόχο την προστασία της υγείας των ενδιαφερομένων και, σε τελική ανάλυση, των πολιτών της ΕΕ γενικότερα,

—

και άρθρο 7 στοιχείο ε) της οδηγίας 95/46/ΕΚ: η επεξεργασία «είναι απαραίτητη για την εκπλήρωση έργου δημοσίου συμφέροντος ή εμπίπτοντος στην άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο της επεξεργασίας ή στον τρίτο στον οποίο ανακοινώνονται τα δεδομένα». Το ΣΕΣΑ είναι ένα εργαλείο σχεδιασμένο για να βοηθά τα κράτη μέλη να συντονίζουν τις προσπάθειές τους για την πρόληψη και τον έλεγχο σοβαρών μεταδοτικών ασθενειών στο εσωτερικό της ΕΕ. Κατά συνέπεια, το σύστημα είναι σχεδιασμένο έτσι ώστε να χρησιμεύει για την εκπλήρωση έργου δημοσίου συμφέροντος που έχει ανατεθεί στο κράτος μέλος για την προστασία της δημόσιας υγείας.

Οι ίδιοι λόγοι δημόσιου συμφέροντος ενδέχεται να δικαιολογούν την επεξεργασία από τα κράτη μέλη ευαίσθητων δεδομένων σχετικών με την υγεία (π.χ. πληροφορίες για περιστατικό που αποτελεί υγειονομική απειλή, δεδομένα σχετικά με την κατάσταση της υγείας των προσώπων που έχουν προσβληθεί ή δυνητικά κινδυνεύουν να προσβληθούν) στο πλαίσιο του ΣΕΣΑ. Μολονότι η επεξεργασία δεδομένων σχετικών με την υγεία απαγορεύεται καταρχήν από το άρθρο 8 παράγραφος 1 της οδηγίας 95/46/ΕΚ, η επεξεργασία αυτής της ειδικής κατηγορίας δεδομένων στο πλαίσιο του ΣΕΣΑ καλύπτεται από την εξαίρεση την οποία προβλέπει το άρθρο 8 παράγραφος 3 της οδηγίας, δεδομένου ότι η επεξεργασία «είναι αναγκαία για την ιατρική πρόληψη ή διάγνωση, την παροχή ιατροφαρμακευτικής αγωγής ή τη διαχείριση των ιατροφαρμακευτικών υπηρεσιών, η δε επεξεργασία των δεδομένων αυτών εκτελείται από κατ’ επάγγελμα θεράποντα της υγείας υποκείμενο στο επαγγελματικό απόρρητο το οποίο προβλέπει το εθνικό δίκαιο ή από άλλο πρόσωπο το οποίο ομοίως υπέχει αντίστοιχη υποχρέωση».

Επιπλέον εξαιρέσεις από την απαγόρευση επεξεργασίας δεδομένων προσωπικού χαρακτήρα μπορούν να προβλέπονται για λόγους ουσιαστικού δημόσιου συμφέροντος και υπό την προϋπόθεση ότι παρέχονται οι δέουσες εγγυήσεις, από τις εθνικές νομοθεσίες των κρατών μελών ή με αποφάσεις των εθνικών ΑΠΔ των κρατών μελών (14).

5.   Η ΚΑΤΑΝΟΜΗ ΑΡΜΟΔΙΟΤΗΤΩΝ ΣΤΟ ΣΕΣΑ — ΤΟ ΖΗΤΗΜΑ ΤΗΣ ΚΟΙΝΗΣ ΕΥΘΥΝΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Το ΣΕΣΑ έχει σχεδιαστεί ως σύστημα πολλαπλών χρηστών που συνδέει, μέσω των κατάλληλων τεχνικών μέσων, συμπεριλαμβανομένων διαφόρων δομημένων διαύλων επικοινωνίας, τους καθορισμένους υπεύθυνους επικοινωνίας των αρμόδιων δημόσιων υγειονομικών αρχών στα κράτη μέλη του ΕΟΧ (εφεξής «εθνικά εστιακά σημεία ΣΕΣΑ»), την Επιτροπή, το ECDC και, σε περιορισμένη έκταση, την ΠΟΥ.

Κάθε συμμετέχων στο ΣΕΣΑ είναι ανεξάρτητος χρήστης του συστήματος, μολονότι η πρόσβαση στις πληροφορίες που ανταλλάσσονται στο πλαίσιο του συστήματος κλιμακώνεται μέσω της δημιουργίας διαφορετικών προφίλ χρηστών και «επιλεκτικών» διαύλων επικοινωνίας, που παρέχουν τις απαραίτητες εγγυήσεις προκειμένου να εξασφαλιστεί η συμμόρφωση με τους εφαρμοστέους κανόνες όσον αφορά την προστασία των δεδομένων.

Ειδικότερα, το σύστημα αποτελείται από δύο κύριους διαύλους επικοινωνίας. Ένας πρώτος δίαυλος, ο λεγόμενος δίαυλος «γενικής αποστολής μηνυμάτων» επιτρέπει στην αρμόδια υγειονομική αρχή ενός συγκεκριμένου κράτους μέλους να ανακοινώνει σε όλα τα εθνικά εστιακά σημεία ΣΕΣΑ, στην Επιτροπή, στο ECDC και στην ΠΟΥ πληροφορίες σχετικά με περιστατικά που προκαλούνται από μεταδοτικές ασθένειες οι οποίες κινδυνεύουν να καταστούν σημαντικές σε επίπεδο ΕΕ και καλύπτονται από τις υποχρεώσεις γνωστοποίησης τις οποίες προβλέπει η απόφαση αριθ. 2119/98/ΕΚ (15).

Γενικά, μέσω του διαύλου γενικής αποστολής μηνυμάτων δεν ανακοινώνονται δεδομένα σχετικά με την υγεία ή άλλα προσωπικού χαρακτήρα δεδομένα φυσικών προσώπων των οποίων η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί. Το σύστημα περιλαμβάνει ειδικές εγγυήσεις για την αποτροπή της αθέμιτης επεξεργασίας δεδομένων στο πλαίσιο αυτού του διαύλου (βλέπε κεφάλαιο 7).

Εντούτοις, σε περίπτωση περιστατικών που προκαλούνται από μεταδοτικές ασθένειες οι οποίες κινδυνεύουν να καταστούν σημαντικές σε επίπεδο ΕΕ, θα είναι ίσως απαραίτητο τα κράτη μέλη που επηρεάζονται να συνεργαστούν μεταξύ τους για την εφαρμογή ειδικών μέτρων ιχνηλάτησης επαφών, προκειμένου να ταυτοποιηθούν τα πρόσωπα που έχουν προσβληθεί ή κινδυνεύουν να προσβληθούν και να προληφθεί η εξάπλωση των σοβαρών αυτών ασθενειών.

Για να εξασφαλιστεί η συμμόρφωση με τους κανόνες για την προστασία των δεδομένων, έχουν προβλεφθεί κατάλληλες εγγυήσεις για τον περιορισμό της ανταλλαγής δεδομένων σχετικών με την ιχνηλάτηση επαφών και με την υγεία των φυσικών προσώπων αποκλειστικά στα κράτη μέλη που εμπλέκονται άμεσα σε μια συγκεκριμένη διαδικασία ιχνηλάτησης επαφών, αποκλείοντας την πρόσβαση των υπόλοιπων κρατών μελών του δικτύου, της Επιτροπής και του ECDC σε αυτά τα δεδομένα (16).

Για τον σκοπό αυτό, δημιουργήθηκε στο πλαίσιο του ΣΕΣΑ ο λεγόμενος δίαυλος «επιλεκτικής αποστολής μηνυμάτων», ο οποίος εξασφαλίζει έναν αποκλειστικό δίαυλο επικοινωνίας μεταξύ των κρατών μελών τα οποία εμπλέκονται σε ένα συγκεκριμένο μέτρο ιχνηλάτησης επαφών.

Με την ανταλλαγή προσωπικών πληροφοριών μέσω του διαύλου επιλεκτικής αποστολής μηνυμάτων, οι αρμόδιες αρχές αναλαμβάνουν τον ρόλο του «υπευθύνου της επεξεργασίας» σε σχέση με την επεξεργασία αυτών των δεδομένων προσωπικού χαρακτήρα και συνεπώς αναλαμβάνουν την ευθύνη για τη νομιμότητα των δικών τους δραστηριοτήτων επεξεργασίας και για την εξασφάλιση της συμμόρφωσης με τις υποχρεώσεις προστασίας των δεδομένων τις οποίες προβλέπουν οι εφαρμοστέοι εθνικοί νόμοι με τους οποίους μεταφέρθηκε η οδηγία 95/46/ΕΚ.

Ποιος είναι ο «υπεύθυνος της επεξεργασίας»;

Για τους σκοπούς της οδηγίας 95/46/ΕΚ, ως υπεύθυνος της επεξεργασίας νοείται «το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή οποιοσδήποτε άλλος φορέας που μόνος ή από κοινού με άλλους καθορίζει τους στόχους και τον τρόπο της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα» (17).

Κατ’ αρχήν, οι χρήστες της Επιτροπής και του ECDC δεν έχουν πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που ανταλλάσσονται μέσω του διαύλου επιλεκτικής αποστολής μηνυμάτων (18). Εντούτοις, για τεχνικούς λόγους, η κεντρική αποθήκευση των δεδομένων στο ΣΕΣΑ αποτελεί τελική ευθύνη της Επιτροπής, ως διαχειριστή και συντονιστή του συστήματος. Με την ιδιότητα αυτή, η Επιτροπή είναι υπεύθυνη επίσης για την καταχώριση, την αποθήκευση και την περαιτέρω επεξεργασία των δεδομένων προσωπικού χαρακτήρα των εξουσιοδοτημένων χρηστών του ΣΕΣΑ, τα οποία είναι απαραίτητα για τη λειτουργία του συστήματος.

Κατά συνέπεια, το ΣΕΣΑ αποτελεί κλασικό παράδειγμα κοινής ευθύνης επεξεργασίας, στο πλαίσιο της οποίας η ευθύνη για την εξασφάλιση της προστασίας των δεδομένων κατανέμεται, σε διάφορα επίπεδα, μεταξύ της Επιτροπής και των κρατών μελών. Επίσης, από το 2005, η Επιτροπή και τα κράτη μέλη, με την ιδιότητά τους ως από κοινού υπεύθυνοι της επεξεργασίας, αποφάσισαν να αναθέσουν την καθημερινή λειτουργία της εφαρμογής πληροφορικής του ΣΕΣΑ στο ECDC, το οποίο επιτελεί αυτό το καθήκον για λογαριασμό της Επιτροπής. Ύστερα από αυτή την ανάθεση, το ECDC έχει αναλάβει την ευθύνη να εξασφαλίζει, ως «εκτελών την επεξεργασία», το απόρρητο και την ασφάλεια των πράξεων επεξεργασίας που πραγματοποιούνται στο πλαίσιο του συστήματος, σύμφωνα με τις υποχρεώσεις που προβλέπουν τα άρθρα 21 και 22 του κανονισμού (ΕΚ) αριθ. 45/2001.

Ποιος είναι ο «εκτελών την επεξεργασία» και ποιες είναι οι υποχρεώσεις του;

Για τους σκοπούς του κανονισμού (ΕΚ) αριθ. 45/2001, ως εκτελών την επεξεργασία νοείται «το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή οποιοσδήποτε άλλος φορέας που επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας» (19).

Ο κανονισμός προβλέπει ότι ο υπεύθυνος της επεξεργασίας οφείλει, σε περίπτωση που η επεξεργασία πραγματοποιείται για λογαριασμό του, να επιλέγει ως εκτελούντα την επεξεργασία πρόσωπο το οποίο να παρέχει επαρκείς εγγυήσεις όσον αφορά τα τεχνικά και οργανωτικά μέτρα που είναι απαραίτητα για λόγους ασφάλειας των δεδομένων. Τελικός υπεύθυνος για την εξασφάλιση της συμμόρφωσης με τα μέτρα αυτά είναι ο υπεύθυνος της επεξεργασίας. Εντούτοις, οι υποχρεώσεις τις οποίες προβλέπουν τα άρθρα 21 και 22 του κανονισμού σχετικά με το απόρρητο και την ασφάλεια της επεξεργασίας βαρύνουν και τον εκτελούντα την επεξεργασία (20).

6.   ΕΦΑΡΜΟΣΤΕΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο του ΣΕΣΑ πρέπει να είναι σύμφωνη με μια σειρά αρχών προστασίας δεδομένων τις οποίες προβλέπουν ο κανονισμός (ΕΚ) αριθ. 45/2001 και η οδηγία 95/46/ΕΚ.

Με την ιδιότητά τους ως υπεύθυνοι της επεξεργασίας, η Επιτροπή και οι αρμόδιες αρχές των κρατών μελών είναι υπεύθυνες για την εξασφάλιση της συμμόρφωσης με τις αρχές αυτές κάθε φορά που επεξεργάζονται προσωπικά δεδομένα μέσω του ΣΕΣΑ. Στη συνέχεια παρατίθενται επιλεκτικά ορισμένες θεμελιώδεις αρχές της προστασίας δεδομένων. Η απαρίθμηση αυτή δεν θίγει άλλες εφαρμοστέες απαιτήσεις προστασίας δεδομένων τις οποίες προβλέπουν οι σχετικές νομοθετικές πράξεις και για τις οποίες δίδονται οδηγίες σε άλλα κεφάλαια των παρουσών κατευθυντήριων γραμμών. Ειδικότερα, οι χρήστες του ΣΕΣΑ καλούνται να διαβάσουν προσεκτικά το κεφάλαιο 8 για την παροχή πληροφοριών στα υποκείμενα των δικαιωμάτων και το κεφάλαιο 9 για την πρόσβαση και τα άλλα δικαιώματα των υποκειμένων των δικαιωμάτων.

6.1.   Αρχές που αφορούν το θεμιτό της επεξεργασίας και τον περιορισμό του σκοπού

Οι υπεύθυνοι της επεξεργασίας πρέπει να εξασφαλίζουν ότι η επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι θεμιτή και σύννομη. Η αρχή αυτή προϋποθέτει, πρώτον, ότι η συλλογή και τυχόν περαιτέρω επεξεργασία των δεδομένων προσωπικού χαρακτήρα πρέπει να βασίζεται σε θεμιτούς λόγους που προβλέπονται νομοθετικά (21). Δεύτερον, τα δεδομένα προσωπικού χαρακτήρα μπορούν να συλλέγονται μόνο για καθορισμένους, σαφείς και νόμιμους σκοπούς και δεν επιτρέπεται να υφίστανται περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με τους εν λόγω σκοπούς (22).

6.2.   Αρχές που αφορούν την ποιότητα των δεδομένων

Οι υπεύθυνοι της επεξεργασίας πρέπει να εξασφαλίζουν ότι τα δεδομένα προσωπικού χαρακτήρα είναι κατάλληλα, συναφή προς το θέμα και όχι υπερβολικά σε σχέση με τους σκοπούς για τους οποίους συλλέγονται. Επίσης, τα δεδομένα πρέπει να είναι ακριβή και να ενημερώνονται (23).

6.3.   Αρχές σχετικές με τη διατήρηση των δεδομένων

Οι υπεύθυνοι της επεξεργασίας πρέπει να εξασφαλίζουν ότι τα δεδομένα προσωπικού χαρακτήρα διατηρούνται με μορφή που επιτρέπει τον προσδιορισμό της ταυτότητας των προσώπων στα οποία αναφέρονται μόνο κατά τη διάρκεια περιόδου που δεν υπερβαίνει την απαιτούμενη για την επίτευξη των σκοπών για τους οποίους έχουν συλλεγεί ή για τους οποίους αργότερα υφίστανται επεξεργασία (24).

6.4.   Αρχές σχετικές με το απόρρητο και την ασφάλεια των δεδομένων

Οι υπεύθυνοι της επεξεργασίας πρέπει να εξασφαλίζουν ότι κάθε πρόσωπο που έχει πρόσβαση στα δεδομένα προσωπικού χαρακτήρα και ενεργεί υπό την εποπτεία τους ή υπό την εποπτεία του εκτελούντος την επεξεργασία, περιλαμβανομένου του ίδιου του εκτελούντος την επεξεργασία, μπορεί να επεξεργαστεί τα δεδομένα μόνο κατ’ εντολή του υπευθύνου της επεξεργασίας (25). Επίσης, οι υπεύθυνοι της επεξεργασίας πρέπει να λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων προσωπικού χαρακτήρα από τυχαία ή παράνομη καταστροφή ή απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και από κάθε άλλη μορφή αθέμιτης επεξεργασίας (26).

Για την ορθή και αποτελεσματική εφαρμογή των προαναφερθεισών αρχών στο πλαίσιο της χρήσης του συστήματος, συνιστώνται στους χρήστες του ΣΕΣΑ ιδίως τα ακόλουθα:

Για να είναι βέβαιο ότι η πράξη επεξεργασίας έχει νομική βάση, ότι τα δεδομένα συλλέγονται για θεμιτούς και καθορισμένους σκοπούς, καθώς και ότι η περαιτέρω επεξεργασία τους δεν είναι ασύμβατη με τους εν λόγω σκοπούς, οι χρήστες του ΣΕΣΑ, κάθε φορά που συλλέγουν ή επεξεργάζονται με άλλο τρόπο δεδομένα προσωπικού χαρακτήρα μέσω του ΣΕΣΑ, θα πρέπει:

—

να εκτιμούν κατά περίπτωση αν η εφαρμογή συντονισμένων μέτρων ιχνηλάτησης επαφών και η συνακόλουθη ενεργοποίηση του διαύλου επιλεκτικής αποστολής μηνυμάτων του ΣΕΣΑ για την ανταλλαγή δεδομένων σχετικών με την ιχνηλάτηση επαφών και άλλων δεδομένων προσωπικού χαρακτήρα δικαιολογείται ενόψει της φύσης της ασθένειας και των επιστημονικά αποδεδειγμένων πλεονεκτημάτων της ιχνηλάτησης επαφών για την πρόληψη ή την περιστολή της περαιτέρω εξάπλωσης της ασθένειας, λαμβανομένης υπόψη της αξιολόγησης κινδύνου εκ μέρους των υγειονομικών αρχών των κρατών μελών και των υπαρχόντων ειδικευμένων οργανισμών, όπως το ECDC και η ΠΟΥ,

—

να μη χρησιμοποιούν τον δίαυλο γενικής αποστολής μηνυμάτων για την ανταλλαγή δεδομένων σχετικών με την ιχνηλάτηση επαφών και άλλων δεδομένων προσωπικού χαρακτήρα. Πρέπει να εξασφαλίζουν, ιδίως, ότι τα δεδομένα αυτά δεν περιλαμβάνονται στο κείμενο των γενικών μηνυμάτων που αποστέλλουν, στα έγγραφα που επισυνάπτονται στα γενικά μηνύματα ή σε οποιοδήποτε άλλο έντυπο. Η χρήση του διαύλου γενικής αποστολής μηνυμάτων για σκοπούς ιχνηλάτησης επαφών είναι παράνομη και δυσανάλογη, διότι θα είχε ως αποτέλεσμα την ανακοίνωση δεδομένων προσωπικού χαρακτήρα σε αποδέκτες (συμπεριλαμβανομένης της Επιτροπής και του ECDC) τους οποίους δεν αφορά μια συγκεκριμένη διαδικασία ιχνηλάτησης επαφών και οι οποίοι δεν χρειάζεται να έχουν πρόσβαση στα εν λόγω δεδομένα,

—

κατά τη χρησιμοποίηση της επιλεκτικής λειτουργίας, να ακολουθούν προσέγγιση ανακοίνωσης μόνο καθόσον είναι απαραίτητο και να επιλέγουν ως αποδέκτες των επιλεκτικών μηνυμάτων που περιέχουν δεδομένα προσωπικού χαρακτήρα μόνο τις αρμόδιες αρχές των κρατών μελών που είναι απαραίτητο να συνεργαστούν σε μια συγκεκριμένη διαδικασία ιχνηλάτησης επαφών.

Οι χρήστες του ΣΕΣΑ πρέπει να καταβάλλουν ιδιαίτερη προσοχή κατά την ανταλλαγή, μέσω του διαύλου επιλεκτικής αποστολής μηνυμάτων, ευαίσθητων δεδομένων σχετικών με την κατάσταση της υγείας προσώπου του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, π.χ. προσώπων που έχουν προσβληθεί ή δυνητικά κινδυνεύουν να προσβληθούν, των οποίων τα στοιχεία επικοινωνίας ή άλλες προσωπικές πληροφορίες γνωστοποιούνται ταυτόχρονα μέσω του ΣΕΣΑ, έτσι ώστε η ταυτότητα του προσώπου να μπορεί να εξακριβωθεί αμέσως ή εμμέσως. Στην περίπτωση αυτή συνεχίζουν να ισχύουν όλες οι προαναφερθείσες συστάσεις. Επιπλέον, οι χρήστες του ΣΕΣΑ πρέπει να μη λησμονούν ότι η ανταλλαγή ευαίσθητων δεδομένων επιτρέπεται δυνάμει της οδηγίας 95/46/ΕΚ μόνο σε πολύ περιορισμένες περιπτώσεις. Ειδικότερα (27):

—

το πρόσωπο στο οποίο αναφέρονται τα δεδομένα πρέπει να έχει δώσει ρητά τη συγκατάθεσή του για την επεξεργασία [άρθρο 8 παράγραφος 2 στοιχείο α) της οδηγίας 95/46/ΕΚ]. Εντούτοις, η ανάγκη έγκαιρης παρέμβασης σε περιπτώσεις έκτακτων υγειονομικών περιστατικών ενδέχεται να καταστήσει αδύνατη την παροχή στα υποκείμενα των δεδομένων όλων των πληροφοριών που απαιτούνται για να μπορούν να συναινέσουν έχοντας πλήρη επίγνωση της κατάστασης (βλέπε κεφάλαιο 8 για την παροχή πληροφοριών στα υποκείμενα των δικαιωμάτων). Επιπλέον, το ενδεχόμενο πιθανής ανακοίνωσης των δεδομένων μέσω του ΣΕΣΑ δεν είναι βέβαιο ότι είναι γνωστό κατά τον χρόνο συλλογής των δεδομένων,

—

αν δεν έχει δοθεί η συγκατάθεση των υποκειμένων των δεδομένων, η επεξεργασία δεδομένων σχετικών με την υγεία μπορεί να θεωρηθεί θεμιτή αν είναι αναγκαία «για την ιατρική πρόληψη ή διάγνωση, την παροχή ιατροφαρμακευτικής αγωγής ή τη διαχείριση των ιατροφαρμακευτικών υπηρεσιών», υπό την προϋπόθεση η επεξεργασία των δεδομένων να εκτελείται από κατ’ επάγγελμα θεράποντα της υγείας υποκείμενο στο επαγγελματικό απόρρητο το οποίο προβλέπει το εθνικό δίκαιο ή από άλλο πρόσωπο το οποίο ομοίως υπέχει αντίστοιχη υποχρέωση (άρθρο 8 παράγραφος 3 της οδηγίας 95/46/ΕΚ). Με άλλα λόγια, κάθε φορά που αποστέλλουν επιλεκτικό μήνυμα που περιέχει ευαίσθητα δεδομένα σχετικά με την υγεία σε αποδέκτες από άλλα κράτη μέλη, οι χρήστες του ΣΕΣΑ πρέπει να αξιολογούν αν η ανακοίνωση αυτών των δεδομένων είναι απολύτως απαραίτητη προκειμένου να μπορέσουν οι αρμόδιες αρχές των ενδιαφερόμενων κρατών μελών να εφαρμόσουν τα ειδικά μέτρα που απαιτούνται για κάποιον από τους προαναφερθέντες σκοπούς. Υπενθυμίζεται επίσης στους χρήστες του ΣΕΣΑ ότι πρόσθετοι λόγοι επεξεργασίας δεδομένων σχετικών με την υγεία ενδέχεται να προβλέπονται από τους αντίστοιχους εθνικούς τους νόμους με τους οποίους μεταφέρθηκε η οδηγία 95/46/ΕΚ ή από αποφάσεις των εθνικών ΑΠΔ (28).

Προκειμένου να εξασφαλίσουν την ποιότητα των δεδομένων προσωπικού χαρακτήρα που ανταλλάσσουν μέσω του συστήματος, και ιδίως πριν αποστείλουν επιλεκτικό μήνυμα, οι χρήστες του ΣΕΣΑ πρέπει να εξετάσουν αν:

—

τα προσωπικού χαρακτήρα δεδομένα που επιθυμούν να ανταλλάξουν είναι απολύτως απαραίτητα για μια αποτελεσματική διαδικασία ιχνηλάτησης επαφών. Με άλλα λόγια, η αρμόδια αρχή που αποστέλλει το μήνυμα πρέπει να παράσχει στην αρχή (αρχές) του ενδιαφερόμενου άλλου κράτους μέλους (κρατών μελών) μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα προκειμένου να ταυτοποιηθούν με ασφάλεια τα πρόσωπα που έχουν προσβληθεί ή δυνητικά κινδυνεύουν να προσβληθούν. Ο ενδεικτικός κατάλογος δεδομένων προσωπικού χαρακτήρα που μπορούν να ανταλλαγούν για τον σκοπό της ιχνηλάτησης επαφών, ο οποίος προσαρτάται στην απόφαση 2009/547/ΕΚ, δεν πρέπει να θεωρείται ότι παρέχει γενική άνευ όρων εξουσιοδότηση για την επεξεργασία δεδομένων αυτών των κατηγοριών. Παράλληλα, πρέπει να δίδεται η μέγιστη δυνατή προσοχή όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα εκτός αυτών που απαριθμούνται στο εν λόγω παράρτημα, διότι η ανακοίνωσή τους είναι πιθανόν να είναι υπερβολική και αδικαιολόγητη. Αντιθέτως, θα πρέπει να αξιολογείται κατά περίπτωση αν είναι απολύτως απαραίτητο για τους σκοπούς μιας συγκεκριμένης διαδικασίας ιχνηλάτησης επαφών να περιληφθούν ορισμένα δεδομένα προσωπικού χαρακτήρα.

Περαιτέρω επεξεργασία και αποθήκευση δεδομένων προσωπικού χαρακτήρα εκτός του ΣΕΣΑ:

Είναι εξαιρετικά σημαντικό να επισημανθεί ότι οι εθνικοί νόμοι περί προστασίας των δεδομένων με τους οποίους μεταφέρθηκε η οδηγία 95/46/ΕΚ εφαρμόζονται επίσης στην αποθήκευση και περαιτέρω επεξεργασία εκτός του ΣΕΣΑ δεδομένων προσωπικού χαρακτήρα που έχουν ληφθεί μέσω του συστήματος. Αυτό μπορεί να συμβεί, για παράδειγμα, όταν τα δεδομένα προσωπικού χαρακτήρα που έχουν αποθηκευτεί κεντρικά από το σύστημα αποθηκεύονται στους τοπικούς ηλεκτρονικούς υπολογιστές των χρηστών ή σε βάσεις δεδομένων που δημιουργούνται σε εθνικό επίπεδο, ή όταν τα δεδομένα αυτά μεταβιβάζονται από την αρμόδια αρχή που είναι υπεύθυνη για την επεξεργασία τους στο πλαίσιο του ΣΕΣΑ σε άλλες αρχές ή σε τρίτους. Υπενθυμίζεται στους χρήστες του ΣΕΣΑ ότι, στις περιπτώσεις αυτές:

—	η αποθήκευση και περαιτέρω επεξεργασία εκτός του ΣΕΣΑ δεν πρέπει να είναι ασύμβατη με τους αρχικούς σκοπούς για τους οποίους πραγματοποιήθηκε η συλλογή και η ανταλλαγή των δεδομένων στο πλαίσιο του ΣΕΣΑ,

—	αυτή η περαιτέρω επεξεργασία πρέπει να διαθέτει νομική βάση στην εφαρμοστέα εθνική νομοθεσία περί προστασίας των δεδομένων· να είναι απαραίτητη, κατάλληλη, συναφής προς το θέμα και όχι υπερβολική σε σχέση με τους αρχικούς σκοπούς για τους οποίους είχαν συλλεγεί τα δεδομένα στο πλαίσιο του ΣΕΣΑ,

—	τα δεδομένα πρέπει να ενημερώνονται και να διαγράφονται, όταν δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους πραγματοποιήθηκε η περαιτέρω επεξεργασία τους,

—

αν τα δεδομένα εξάγονται από το ΣΕΣΑ και ανακοινώνονται σε τρίτους, ο υπεύθυνος της επεξεργασίας πρέπει να γνωστοποιεί το γεγονός αυτό στα υποκείμενα των δεδομένων έτσι ώστε να εξασφαλίζεται η θεμιτή επεξεργασία, εκτός αν αυτό είναι αδύνατον ή προϋποθέτει δυσανάλογες προσπάθειες ή αν η ανακοίνωση επιβάλλεται ρητώς από τον νόμο (βλέπε άρθρο 11 παράγραφος 2 της οδηγίας 95/46/ΕΚ). Λαμβανομένου υπόψη ότι η ανακοίνωση ενδέχεται να απαιτείται από τη νομοθεσία ενός μόνο από τα εμπλεκόμενα κράτη μέλη, και συνεπώς να μην είναι ευρέως γνωστή στα υπόλοιπα, πρέπει να καταβάλλεται προσπάθεια ώστε να παρέχονται πληροφορίες ακόμα και όταν η ανακοίνωση προβλέπεται ρητώς από τον νόμο.

7.   ΠΕΡΙΒΑΛΛΟΝ ΕΥΝΟΪΚΟ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Το ΣΕΣΑ περιέχει ήδη πολλά χαρακτηριστικά για την ενίσχυση της συμμόρφωσης με τις αρχές προστασίας των δεδομένων που εκτίθενται στο κεφάλαιο 6 και για την υπενθύμιση στους χρήστες του ΣΕΣΑ να αξιολογούν τις πτυχές προστασίας των δεδομένων κάθε φορά που χρησιμοποιούν το σύστημα. Για παράδειγμα:

—

στην κεντρική σελίδα μηνυμάτων του ΣΕΣΑ υπάρχει εμφανής προειδοποίηση με την οποία ενημερώνονται οι χρήστες ότι ο δίαυλος γενικής αποστολής μηνυμάτων δεν είναι σχεδιασμένος για δεδομένα ιχνηλάτησης επαφών ή για άλλα δεδομένα προσωπικού χαρακτήρα, διότι με τη χρησιμοποίηση του διαύλου αυτού, τα δεδομένα αυτά ίσως γνωστοποιηθούν, χωρίς να χρειάζεται, σε αποδέκτες άλλους από εκείνους οι οποίοι χρειάζεται να αποκτήσουν πρόσβαση σε αυτά,

—	η πρόσβαση στις πληροφορίες που ανταλλάσσονται στο πλαίσιο του συστήματος έχει κλιμακωθεί με τη δημιουργία διαφορετικών προφίλ χρηστών και διαύλων επιλεκτικής επικοινωνίας, οι οποίοι παρέχουν τα απαραίτητα εχέγγυα για την εξασφάλιση της συμμόρφωσης με τους κανόνες για την προστασία των δεδομένων,

—

ειδικότερα, ο δίαυλος επιλεκτικής αποστολής μηνυμάτων του ΣΕΣΑ παρέχει αποκλειστικό δίαυλο επικοινωνίας μεταξύ των ενδιαφερόμενων κρατών μόνο. Το σύστημα περιλαμβάνει μια προαιρετική προεπιλογή που αποκλείει αυτομάτως την Επιτροπή και το ECDC από τον κατάλογο των πιθανών αποδεκτών επιλεκτικών μηνυμάτων που περιέχουν δεδομένα προσωπικού χαρακτήρα (29),

—	το σύστημα διαγράφει αυτομάτως όλα τα επιλεκτικά μηνύματα που περιέχουν προσωπικές πληροφορίες δώδεκα μήνες μετά την ημερομηνία αποστολής των μηνυμάτων (για περισσότερες λεπτομέρειες, βλέπε κεφάλαιο 11 για τη διατήρηση των δεδομένων),

—

έχει εισαχθεί στο σύστημα ένα χαρακτηριστικό που επιτρέπει στους χρήστες να διορθώνουν ή να διαγράφουν απευθείας, ανά πάσα στιγμή, τα επιλεκτικά μηνύματα που περιέχουν προσωπικές πληροφορίες που δεν είναι ακριβείς ή ενημερωμένες, δεν είναι πλέον απαραίτητες ή δεν πληρούν για οποιονδήποτε άλλο λόγο τις απαιτήσεις που επιβάλλει η προστασία των δεδομένων. Το σύστημα γνωστοποιεί αυτομάτως στους υπόλοιπους χρήστες του ΣΕΣΑ που συμμετέχουν στη συγκεκριμένη επιλεκτική ανταλλαγή πληροφοριών ότι το μήνυμα διαγράφηκε ή ότι το περιεχόμενό του τροποποιήθηκε προκειμένου να εξασφαλιστεί η συμμόρφωση με τους κανόνες προστασίας των δεδομένων,

—

ο δίαυλος επιλεκτικής αποστολής μηνυμάτων διαθέτει ειδικό μηχανισμό που επιτρέπει στις εθνικές αρχές τις οποίες αφορά μια συγκεκριμένη ανταλλαγή πληροφοριών να επικοινωνούν και να συνεργάζονται σχετικά με αιτήσεις πρόσβασης, τροποποίησης, διόρθωσης, κλειδώματος ή διαγραφής εκ μέρους των προσώπων στα οποία αναφέρονται τα δεδομένα.

Επίσης, μεσοπρόθεσμα, εξετάζεται το ενδεχόμενο η εκπαιδευτική ενότητα που διατίθεται από την εφαρμογή του ΣΕΣΑ να ολοκληρωθεί, έτσι ώστε να παρέχει στους χρήστες του ΣΕΣΑ εκτεταμένες επεξηγήσεις σχετικά με τη λειτουργία του συστήματος από την άποψη της προστασίας των δεδομένων. Η χρησιμοποίηση των διαφόρων χαρακτηριστικών και λειτουργιών που αποσκοπούν στην ενίσχυση της συμμόρφωσης με τους κανόνες προστασίας των δεδομένων θα επεξηγείται μέσω πρακτικών παραδειγμάτων.

Πρόθεση της Επιτροπής είναι να συνεργαστεί με τα κράτη μέλη για να εξασφαλίσει ότι η έννοια της προστασίας της ιδιωτικής ζωής εκ κατασκευής θα επηρεάσει τις παρούσες και τυχόν μελλοντικές εξελίξεις του ΣΕΣΑ ήδη εξαρχής (30) και ότι οι αρχές της αναγκαιότητας, της αναλογικότητας, του περιορισμού του σκοπού και της ελαχιστοποίησης των δεδομένων θα λαμβάνονται δεόντως υπόψη κατά τη λήψη αποφάσεων σχετικά με το ποιες πληροφορίες μπορούν να ανταλλάσσονται μέσω του ΣΕΣΑ, με ποιον και υπό ποιες συνθήκες.

8.   Η ΠΑΡΟΧΗ ΠΛΗΡΟΦΟΡΙΩΝ ΣΤΑ ΥΠΟΚΕΙΜΕΝΑ ΤΩΝ ΔΙΚΑΙΩΜΑΤΩΝ

Μια από τις κύριες απαιτήσεις τις οποίες προβλέπει το νομικό πλαίσιο της ΕΕ για την προστασία των δεδομένων είναι η υποχρέωση του υπευθύνου της επεξεργασίας να παρέχει σαφείς πληροφορίες στα υποκείμενα των δεδομένων για τις πράξεις επεξεργασίας που σκοπεύει να πραγματοποιήσει σε σχέση με τα προσωπικά δεδομένα τους.

Σύμφωνα με τον συντονιστικό της ρόλο στο πλαίσιο του ΣΕΣΑ και προκειμένου να εκπληρώσει την προαναφερθείσα υποχρέωση (31), η Επιτροπή δημοσίευσε στην ιστοσελίδα της για το ΣΕΣΑ μια σαφή και πλήρη δήλωση εμπιστευτικότητας σχετικά με τις πράξεις επεξεργασίας που πραγματοποιούνται με δική της ευθύνη και με τις πράξεις επεξεργασίας που πραγματοποιούνται από τις αρμόδιες αρχές, ιδίως στο πλαίσιο των δραστηριοτήτων ιχνηλάτησης επαφών.

Εντούτοις, υπεύθυνες για την παροχή πληροφοριών στα υποκείμενα των δεδομένων είναι και οι αρμόδιες εθνικές αρχές των κρατών μελών υπό την ιδιότητα των υπεύθυνων επεξεργασίας, για τις πράξεις επεξεργασίας που διενεργούν στο πλαίσιο του ΣΕΣΑ.

Ποιες «πληροφορίες» πρέπει να παρέχουν οι εθνικές αρχές που είναι αρμόδιες για το ΣΕΣΑ στα υποκείμενα των δεδομένων;

Στην περίπτωση συλλογής δεδομένων απευθείας από το πρόσωπο στο οποίο αναφέρονται, το άρθρο 10 της οδηγίας 95/46/ΕΚ ορίζει ότι ο υπεύθυνος της επεξεργασίας ή ο εκπρόσωπός του πρέπει να παρέχει στο πρόσωπο από το οποίο συλλέγονται δεδομένα που το αφορούν τουλάχιστον τις πληροφορίες που απαριθμούνται κατωτέρω, εκτός εάν το πρόσωπο αυτό έχει ήδη ενημερωθεί σχετικά:

α)	την ταυτότητα του υπευθύνου της επεξεργασίας και, ενδεχομένως, του εκπροσώπου του·

β)	τους σκοπούς της επεξεργασίας για την οποία προορίζονται τα δεδομένα·

γ)

οποιαδήποτε περαιτέρω πληροφορία, όπως: — τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων, — το κατά πόσον η απάντηση στις ερωτήσεις είναι υποχρεωτική ή όχι, καθώς και τις ενδεχόμενες συνέπειες της άρνησης απάντησης, — την ύπαρξη δικαιώματος πρόσβασης στα συγκεκριμένα δεδομένα και δικαιώματος διόρθωσής τους,

εφόσον οι πληροφορίες αυτές είναι αναγκαίες, λόγω των ειδικών συνθηκών υπό τις οποίες συλλέγονται τα δεδομένα, ώστε να εξασφαλίζεται η θεμιτή επεξεργασία έναντι του προσώπου στο οποίο αναφέρονται τα δεδομένα.

Το άρθρο 11 της οδηγίας 95/46/ΕΚ απαριθμεί τις ελάχιστες πληροφορίες που πρέπει να παρέχει ο υπεύθυνος της επεξεργασίας σε περίπτωση συλλογής δεδομένων όχι από το πρόσωπο στο οποίο αναφέρονται. Οι πληροφορίες αυτές πρέπει να δίδονται ευθύς ως καταχωρισθούν τα δεδομένα ή, εάν προβλέπεται ανακοίνωσή τους σε τρίτους, το αργότερο κατά την πρώτη ανακοίνωσή τους (32).

Από τις προαναφερθείσες διατάξεις προκύπτει ότι, κατά τον χρόνο συλλογής προσωπικών δεδομένων από φυσικά πρόσωπα (ή, το αργότερο, κατά την πρώτη ανακοίνωση των δεδομένων μέσω του ΣΕΣΑ), για τους σκοπούς της λήψης των μέτρων τα οποία απαιτούνται για την προστασία της δημόσιας υγείας σε σχέση με περιστατικά που πρέπει να γνωστοποιούνται δυνάμει της απόφασης αριθ. 2119/98/ΕΚ και των κανόνων εφαρμογής της, οι αρμόδιες εθνικές αρχές πρέπει να κοινοποιούν απευθείας στα υποκείμενα των δικαιωμάτων ανακοίνωση νομικού περιεχομένου που να περιέχει τις πληροφορίες τις οποίες προβλέπουν τα άρθρα 10 και 11 της οδηγίας 95/46/ΕΚ. Η ανακοίνωση πρέπει να περιλαμβάνει και σύντομη αναφορά στο ΣΕΣΑ, καθώς και σύνδεσμο προς τα σχετικά έγγραφα και δηλώσεις εμπιστευτικότητας που δημοσιεύονται στους εθνικούς δικτυακούς τόπους των αρμόδιων αρχών, καθώς και στην ειδική ιστοσελίδα της Επιτροπής για το ΣΕΣΑ.

Οι λεπτομερείς πληροφορίες που πρέπει να παρέχονται με την ανακοίνωση νομικού περιεχομένου ενδέχεται να διαφέρουν σημαντικά μεταξύ των κρατών μελών. Η εθνική νομοθεσία ορισμένων κρατών προβλέπει περισσότερο εκτεταμένες υποχρεώσεις των υπευθύνων της επεξεργασίας, οι οποίες καλύπτουν την παροχή περαιτέρω πληροφοριών, όπως πληροφορίες για το δικαίωμα προσφυγής του υποκειμένου των δεδομένων, για τις περιόδους αποθήκευσης και διατήρησης των δεδομένων, για τα μέτρα ασφαλείας των δεδομένων κ.λπ.

Είναι αλήθεια ότι, λόγω της ανάγκης έγκαιρης παρέμβασης σε περιπτώσεις έκτακτων υγειονομικών κινδύνων, η κοινοποίηση ανακοίνωσης στα υποκείμενα των δεδομένων σχετικά με τους σκοπούς της επεξεργασίας των προσωπικών δεδομένων τους ενδέχεται να είναι αδύνατη, στις περιπτώσεις στις οποίες τα δεδομένα δεν έχουν συλλεγεί από το πρόσωπο το οποίο αφορούν. Συναφώς, το άρθρο 11 παράγραφος 2 της οδηγίας 95/46/ΕΚ ορίζει ότι το δικαίωμα ενημέρωσης των υποκειμένων των δικαιωμάτων μπορεί να περιορίζεται αν «η ενημέρωση του ενδιαφερομένου αποδεικνύεται αδύνατη ή προϋποθέτει δυσανάλογες προσπάθειες ή εάν η καταχώριση ή η ανακοίνωση επιβάλλεται ρητώς από τον νόμο. Στις περιπτώσεις αυτές, τα κράτη μέλη προβλέπουν κατάλληλες εγγυήσεις».

Γενικότερα, επισημαίνεται ότι οι εθνικοί νόμοι για την προστασία των δεδομένων με τους οποίους μεταφέρθηκε η οδηγία 95/46/ΕΚ ενδέχεται να προβλέπουν ειδικές εξαιρέσεις ή περιορισμούς του δικαιώματος ενημέρωσης των υποκειμένων των δικαιωμάτων (33). Τυχόν εθνικές εξαιρέσεις ή περιορισμοί πρέπει να μνημονεύονται σαφώς στις ανακοινώσεις εμπιστευτικότητας που κοινοποιούνται στα υποκείμενα των δικαιωμάτων ή στις δηλώσεις εμπιστευτικότητας που δημοσιεύονται στους εθνικούς δικτυακούς τόπους των αρμόδιων αρχών.

Οι αρμόδιες εθνικές αρχές των κρατών μελών είναι εκείνες που αποφασίζουν με ποια μορφή και πώς ακριβώς θα δοθούν οι πληροφορίες αυτές στα υποκείμενα των δικαιωμάτων. Δεδομένου ότι οι περισσότερες αρμόδιες αρχές θα διενεργούν πράξεις επεξεργασίας διαφορετικές από την ανταλλαγή πληροφοριών στο πλαίσιο του ΣΕΣΑ, ο τρόπος με τον οποίο ενημερώνουν τα φυσικά πρόσωπα ενδέχεται, εφόσον κρίνεται σκόπιμο, να είναι ο ίδιος με τον τρόπο που επιλέγεται για την παροχή άλλων ανάλογων πληροφοριών για άλλες πράξεις επεξεργασίας στο πλαίσιο της εθνικής νομοθεσίας. Επίσης, συνιστάται οι αρμόδιες αρχές να επικαιροποιήσουν ή να συμπληρώσουν τις πολιτικές ή τις δηλώσεις εμπιστευτικότητας —αν τις έχουν ήδη δημοσιεύει στους εθνικούς δικτυακούς τόπους τους— με ειδική αναφορά στην ανταλλαγή προσωπικών δεδομένων στο πλαίσιο του ΣΕΣΑ.

Για όλους τους προαναφερθέντες λόγους, έχει πρωταρχική σημασία οι αρμόδιες αρχές των κρατών μελών να ζητούν τη συμβουλή των αντίστοιχων ΑΠΔ κατά τη σύνταξη τυποποιημένων ανακοινώσεων νομικού περιεχομένου και δηλώσεων εμπιστευτικότητας σύμφωνα με τα άρθρα 10 και 11 της οδηγίας 95/46/ΕΚ.

9.   ΠΡΟΣΒΑΣΗ ΣΤΑ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΑΛΛΑ ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΙΚΑΙΩΜΑΤΩΝ

Απώτατος σκοπός των απαιτήσεων προστασίας των δεδομένων που εξετάστηκαν στο προηγούμενο κεφάλαιο 8 σε σχέση με την παροχή πληροφοριών στα υποκείμενα των δικαιωμάτων είναι να εξασφαλιστεί η διαφάνεια των πράξεων επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Η διαφάνεια αποτελεί επίσης τον απώτατο σκοπό των διατάξεων για τα δικαιώματα πρόσβασης των υποκειμένων των δικαιωμάτων, τις οποίες περιέχουν οι νομικές πράξεις της ΕΕ για την προστασία των δεδομένων (34).

Τι σημαίνει το «δικαίωμα πρόσβασης του προσώπου στο οποίο αναφέρονται τα δεδομένα»;

Οι υπεύθυνοι της επεξεργασίας υποχρεούνται να εγγυώνται στα πρόσωπα στα οποία αναφέρονται τα δεδομένα το δικαίωμα να λαμβάνουν, χωρίς υπερβολική καθυστέρηση ή δαπάνη, την επιβεβαίωση ότι υπάρχει ή όχι επεξεργασία δεδομένων που τα αφορούν καθώς και πληροφορίες, σχετικά με τους σκοπούς της επεξεργασίας και τους αποδέκτες στους οποίους ανακοινώνονται τα δεδομένα αυτά.

Οι υπεύθυνοι της επεξεργασίας υποχρεούνται επίσης να εγγυώνται στα πρόσωπα στα οποία αναφέρονται τα δεδομένα δικαίωμα διόρθωσης, διαγραφής ή κλειδώματος των δεδομένων των οποίων η επεξεργασία δεν είναι σύμφωνη προς την εφαρμοστέα νομοθεσία για την προστασία των δεδομένων, για παράδειγμα λόγω ελλιπούς ή ανακριβούς χαρακτήρα των δεδομένων.

Τέλος, οι υπεύθυνοι της επεξεργασίας υποχρεούνται να κοινοποιούν σε τρίτους, στους οποίους έχουν ανακοινωθεί τα δεδομένα, κάθε διόρθωση, διαγραφή ή κλείδωμα που διενεργείται μετά από σύννομη αίτηση του προσώπου στο οποίο αναφέρονται τα δεδομένα, εφόσον τούτο δεν είναι αδύνατον ή δεν προϋποθέτει δυσανάλογες προσπάθειες.

Υπό την ιδιότητά τους ως υπευθύνων της επεξεργασίας, η Επιτροπή και τα κράτη μέλη είναι από κοινού υπεύθυνα για την εγγύηση των δικαιωμάτων πρόσβασης, διόρθωσης, κλειδώματος και διαγραφής των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας στο πλαίσιο του ΣΕΣΑ όπως περιγράφεται στη συνέχεια.

Η Επιτροπή είναι υπεύθυνη για την πρόσβαση των εθνικών εστιακών σημείων ΣΕΣΑ στα δεδομένα προσωπικού χαρακτήρα και για τη διεκπεραίωση των σχετικών αιτήσεων διόρθωσης, κλειδώματος και διαγραφής. Για λεπτομερέστερες πληροφορίες σχετικά με τον τρόπο άσκησης των δικαιωμάτων τους ως υποκειμένων των δεδομένων, τα εθνικά εστιακά σημεία παραπέμπονται στην ειδική ρήτρα της γενικής δήλωσης εμπιστευτικότητας που περιλαμβάνεται στην ειδική ιστοσελίδα της Επιτροπής για το ΣΕΣΑ (35).

Οι χρήστες του ΣΕΣΑ ενημερώνονται επίσης ότι το σύστημα διαθέτει ήδη ένα χαρακτηριστικό που τους επιτρέπει να τροποποιούν απευθείας τα προσωπικά δεδομένα τους. Εντούτοις, οι χρήστες δεν μπορούν να αλλάξουν τα πεδία δεδομένων στα οποία ταυτοποιείται ένας συγκεκριμένος λογαριασμός ΣΕΣΑ (πιστοποιημένη διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη, είδος λογαριασμού κ.λπ.), προκειμένου να αποτραπεί ο κίνδυνος να αποκτήσουν πρόσβαση στο σύστημα μη εξουσιοδοτημένοι χρήστες. Συνεπώς, τυχόν αίτηση τροποποίησης αυτών των πεδίων δεδομένων πρέπει να αποστέλλεται στον υπεύθυνο της επεξεργασίας στην Επιτροπή, όπως αναφέρεται στη γενική δήλωση εμπιστευτικότητας που δημοσιεύεται στην ειδική ιστοσελίδα της Επιτροπής για το ΣΕΣΑ.

Υπεύθυνες για τη διεκπεραίωση των αιτήσεων των υποκειμένων των δικαιωμάτων σχετικά με τα δεδομένα ιχνηλάτησης επαφών, τα σχετικά με την υγεία και άλλα προσωπικού χαρακτήρα δεδομένα που ανταλλάσσονται μεταξύ κρατών μελών μέσω του ΣΕΣΑ είναι οι οικείες αρμόδιες αρχές που συμμετέχουν σε μια συγκεκριμένη επιλεκτική ανταλλαγή πληροφοριών. Η ευθύνη τους διέπεται από τις σχετικές διατάξεις των εθνικών νόμων για την προστασία των δεδομένων με τους οποίους μεταφέρθηκε η οδηγία 95/46/ΕΚ.

Εντούτοις, επισημαίνεται ότι οι εθνικοί νόμοι για την προστασία των δεδομένων με τους οποίους μεταφέρθηκε η οδηγία 95/46/ΕΚ μπορούν να προβλέπουν συγκεκριμένες εξαιρέσεις ή περιορισμούς των δικαιωμάτων πρόσβασης, διόρθωσης, διαγραφής ή κλειδώματος των υποκειμένων των δεδομένων (36). Ανάλογες εξαιρέσεις ή περιορισμοί πρέπει να αναφέρονται σαφώς στις ανακοινώσεις εμπιστευτικότητας προς τα υποκείμενα των δικαιωμάτων ή στις δηλώσεις εμπιστευτικότητας που δημοσιεύονται στους εθνικούς δικτυακούς τόπους των αρμόδιων αρχών. Συνεπώς, συνιστάται στα σημεία επαφής του ΣΕΣΑ να έρχονται σε επαφή με τις εθνικές ΑΠΔ για να λαμβάνουν περισσότερες πληροφορίες για το θέμα.

Η πολυπλοκότητα του ΣΕΣΑ, με τη συμμετοχή πολυάριθμων χρηστών σε κοινές πράξεις επεξεργασίας, απαιτεί σαφή και απλή προσέγγιση όσον αφορά τα δικαιώματα πρόσβασης των υποκειμένων των δικαιωμάτων, δεδομένου ότι τα υποκείμενα των δικαιωμάτων δεν είναι εξοικειωμένα με τη λειτουργία του συστήματος και πρέπει να δημιουργηθούν οι συνθήκες που θα τους επιτρέψουν να ασκήσουν αποτελεσματικά τα δικαιώματά τους.

Η προτεινόμενη προσέγγιση είναι η εξής: αν ένα υποκείμενο δεδομένων θεωρεί ότι πραγματοποιείται επεξεργασία των δεδομένων προσωπικού χαρακτήρα του στο πλαίσιο του ΣΕΣΑ και επιθυμεί να αποκτήσει πρόσβαση σε αυτά, να διαγραφούν ή να διορθωθούν, το υποκείμενο των δικαιωμάτων πρέπει να έχει τη δυνατότητα να απευθυνθεί σε οποιαδήποτε από τις αρμόδιες εθνικές αρχές με τις οποίες είχε έλθει σε επαφή και/ή είχαν συλλέξει τα δεδομένα του σε σχέση με συγκεκριμένα περιστατικό που αποτελεί υγειονομική απειλή (π.χ. τόσο στην αρχή της χώρας της οποίας είναι πολίτης το υποκείμενο των δεδομένων όσο και στην αρχή της χώρας όπου διέμενε το υποκείμενο κατά τον χρόνο του περιστατικού), καθώς και οποιαδήποτε άλλη αρχή έχει συμμετάσχει στη δεδομένη ανταλλαγή πληροφοριών σε σχέση με την εφαρμογή μέτρων ιχνηλάτησης επαφών.

Καμία αρμόδια αρχή που έχει ασχοληθεί με την οικεία ανταλλαγή πληροφοριών δεν πρέπει να αρνείται την πρόσβαση, τη διόρθωση ή τη διαγραφή λόγω του ότι δεν έχει εισαγάγει τα δεδομένα στο ΣΕΣΑ ή λόγω του ότι το υποκείμενο των δεδομένων πρέπει να έλθει σε επαφή με άλλη αρχή. Ειδικότερα, αν η αίτηση του υποκειμένου των δικαιωμάτων παραληφθεί από αρμόδια αρχή διαφορετική από εκείνη που απέστειλε αρχικά τις πληροφορίες μέσω του διαύλου επιλεκτικής ανταλλαγής πληροφοριών, η αποδέκτρια αρχή πρέπει να προωθήσει την αίτηση, μέσω του ειδικού μηχανισμού που περιγράφεται στο κεφάλαιο 7, στην αρμόδια αρχή που απέστειλε αρχικά το μήνυμα, η οποία και θα λάβει τη σχετική απόφαση.

Εφόσον κρίνεται σκόπιμο, η αρμόδια αρχή που εισήγαγε τις πληροφορίες στο σύστημα μπορεί να έλθει σε επαφή με άλλες αρμόδιες αρχές που συμμετείχαν στην ανταλλαγή πληροφοριών ή έχουν κάποια άλλη σχέση με την αίτηση του υποκειμένου των δικαιωμάτων μέσω του ειδικού μηχανισμού του κεφαλαίου 7.

Τα υποκείμενα των δικαιωμάτων πρέπει επίσης να γνωρίζουν ότι, αν η απάντηση που λαμβάνουν δεν τα ικανοποιεί, μπορούν να έλθουν σε επαφή με άλλη αρμόδια αρχή που συμμετείχε στην ανταλλαγή πληροφοριών. Σε κάθε περίπτωση, τα υποκείμενα των δικαιωμάτων έχουν το δικαίωμα να υποβάλουν καταγγελία στην εθνική αρχή προστασίας δεδομένων εκείνης της αρμόδιας αρχής που προτιμούν. Εφόσον κρίνεται απαραίτητο και σκόπιμο, οι εθνικές ΑΠΔ πρέπει να συνεργάζονται μεταξύ τους για τη διεκπεραίωση της καταγγελίας (άρθρο 28 της οδηγίας 95/46/ΕΚ).

Τέλος, μετά από ειδική σύσταση την οποία περιέλαβε στη γνωμοδότησή του ο ΕΕΠΔ, η Επιτροπή εισήγαγε στο ΣΕΣΑ ένα νέο χαρακτηριστικό που επιτρέπει σε απευθείας σύνδεση διόρθωση και διαγραφή, για σκοπούς συμμόρφωσης με τις διατάξεις για την προστασία των δεδομένων, επιλεκτικών μηνυμάτων που περιέχουν προσωπικές πληροφορίες οι οποίες δεν είναι ακριβείς ή ενημερωμένες, δεν είναι πλέον απαραίτητες ή δεν πληρούν για οποιονδήποτε άλλο λόγο τις απαιτήσεις που επιβάλλει η προστασία των δεδομένων.

10.   ΑΣΦΑΛΕΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Η πρόσβαση στο σύστημα επιτρέπεται μόνο στους εξουσιοδοτημένους χρήστες της Επιτροπής και του ECDC, καθώς και στα επίσημα ορισμένα εθνικά εστιακά σημεία του ΣΕΣΑ. Η πρόσβαση προστατεύεται μέσω ασφαλούς και προσωπικού λογαριασμού χρήστη και κωδικού πρόσβασης.

Οι διαδικασίες επεξεργασίας των προσωπικών πληροφοριών στο πλαίσιο του ΣΕΣΑ έχουν καθοριστεί σε σχέση με τις προϋποθέσεις τις οποίες προβλέπουν τα άρθρα 21 και 22 του κανονισμού (ΕΚ) αριθ. 45/2001.

11.   ΔΙΑΤΗΡΗΣΗ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Σύμφωνα με τις απαιτήσεις προστασίας των δεδομένων τις οποίες προβλέπει το άρθρο 4 παράγραφος 1 στοιχείο ε) του κανονισμού (ΕΚ) αριθ. 45/2001 και το άρθρο 6 παράγραφος 1 στοιχείο ε) της οδηγίας 95/46/ΕΚ, το σύστημα διαγράφει αυτομάτως όλα τα επιλεκτικά μηνύματα που περιέχουν προσωπικές πληροφορίες, δώδεκα μήνες μετά την ημερομηνία αποστολής των μηνυμάτων.

Εντούτοις, η εγγύηση αυτή, η οποία αποτελεί εγγενές χαρακτηριστικό του σχεδιασμού του συστήματος, δεν απαλλάσσει τους χρήστες του ΣΕΣΑ —εφόσον αυτοί είναι αποκλειστικά και ατομικά υπεύθυνοι για τις πράξεις επεξεργασίας που πραγματοποιούν στο πλαίσιο του διαύλου επιλεκτικής αποστολής μηνυμάτων— από την ανάληψη δράσης για τη διαγραφή από το σύστημα των δεδομένων προσωπικού χαρακτήρα που δεν είναι πλέον απαραίτητα, πριν από την πάροδο της προεπιλεγμένης προθεσμίας ενός έτους.

Προς τον σκοπό αυτό, η Επιτροπή εισήγαγε στο ΣΕΣΑ ένα νέο χαρακτηριστικό που επιτρέπει στους χρήστες να διαγράφουν απευθείας, ανά πάσα στιγμή, τα επιλεκτικά μηνύματα που περιέχουν προσωπικές πληροφορίες οι οποίες δεν είναι πλέον απαραίτητες.

Τέλος, υπενθυμίζεται ότι οι αρμόδιες εθνικές αρχές είναι υπεύθυνες για την τήρηση των δικών τους κανόνων προστασίας δεδομένων όσον αφορά τη διατήρηση δεδομένων προσωπικού χαρακτήρα, οι οποίοι περιλαμβάνονται στην εφαρμοστέα νομοθεσία με την οποία μεταφέρθηκε η οδηγία 95/46/ΕΚ. Η αυτόματη διαγραφή προσωπικών πληροφοριών που έχουν αποθηκευτεί στο σύστημα μετά από ένα έτος δεν αποκλείει την αποθήκευση από χρήστες του ΣΕΣΑ των ίδιων πληροφοριών εκτός του ΣΕΣΑ για διαφορετικές (π.χ. μεγαλύτερες) περιόδους, υπό την προϋπόθεση να τηρούνται οι υποχρεώσεις που απορρέουν από τις αντίστοιχες εθνικές νομοθεσίες για την προστασία των δεδομένων και οι περίοδοι τις οποίες προβλέπει η εθνική νομοθεσία να συνάδουν με τις απαιτήσεις τις οποίες προβλέπει το άρθρο 6 παράγραφος 1 στοιχείο ε) της οδηγίας 95/46/ΕΚ.

12.   ΣΥΝΕΡΓΑΣΙΑ ΜΕ ΤΙΣ ΕΘΝΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Οι αρμόδιες αρχές ενθαρρύνονται να ζητούν τη γνώμη των αντίστοιχων εθνικών ΑΠΔ, ιδίως όταν αντιμετωπίζουν ζητήματα προστασίας δεδομένων που δεν καλύπτονται από τις παρούσες κατευθυντήριες γραμμές.

Οι αρμόδιες αρχές πρέπει επίσης να γνωρίζουν ότι, δυνάμει των διατάξεων των εθνικών νόμων με τους οποίους μεταφέρθηκε η οδηγία 95/46/ΕΚ, θα είναι ίσως απαραίτητο να κοινοποιούν στις αντίστοιχες ΑΠΔ τις πράξεις επεξεργασίας δεδομένων που διενεργούν στο πλαίσιο του ΣΕΣΑ. Σε ορισμένα κράτη μέλη, ενδέχεται να απαιτείται προηγούμενη έγκριση της εθνικής ΑΠΔ.

---

(1)  Το ECDC παρέχει επίσης υποστήριξη και βοήθεια στην Επιτροπή για τη λειτουργία της εφαρμογής του ΣΕΣΑ, όπως προβλέπει ο κανονισμός (ΕΚ) αριθ. 851/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 21ης Απριλίου 2004, για την ίδρυση του Ευρωπαϊκού Κέντρου Πρόληψης και Ελέγχου Νόσων, και ιδίως το άρθρο 8 (ΕΕ L 142 της 30.4.2004, σ. 1).

(2)  http://www.edps.europa.eu/EDPSWEB/edps/EDPS

(3)  Οι κατηγορίες μεταδοτικών ασθενειών που καλύπτονται από το δίκτυο είναι μόνον όσες απαριθμούνται στο παράρτημα της απόφασης αριθ. 2119/98/ΕΚ.

(4)  Άρθρο 2 στοιχείο α) της οδηγίας 95/46/ΕΚ και άρθρο 2 στοιχείο α) του κανονισμού (ΕΚ) αριθ. 45/2001.

(5)  Άρθρο 4 της απόφασης αριθ. 2119/98/ΕΚ.

(6)  Παράρτημα I της απόφασης 2000/57/ΕΚ για τον ορισμό των «περιστατικών» που πρέπει να αναφέρονται μέσω του ΣΕΣΑ.

(7)  Άρθρο 6 της απόφασης αριθ. 2119/98/ΕΚ.

(8)  Η διευκρίνιση των θεμιτών σκοπών επεξεργασίας των δεδομένων προσωπικού χαρακτήρα στο πλαίσιο του ΣΕΣΑ έτσι ώστε να περιλαμβάνουν την «ιχνηλάτηση επαφών» επήλθε με τις τροποποιήσεις τις οποίες εισήγαγε στην απόφαση 2000/57/ΕΚ η απόφαση 2009/547/ΕΚ.

(9)  Άρθρο 2 στοιχείο β) της οδηγίας 95/46/ΕΚ και άρθρο 2 στοιχείο β) του κανονισμού (ΕΚ) αριθ. 45/2001.

(10)  Για τον ορισμό του «υπευθύνου της επεξεργασίας» βλέπε κεφάλαιο 5 κατωτέρω.

(11)  Ενδεικτικός κατάλογος των δεδομένων προσωπικού χαρακτήρα που μπορούν να ανταλλαγούν για τους σκοπούς της ιχνηλάτησης επαφών προσαρτάται στην απόφαση 2009/547/ΕΚ.

(12)  Για τον ορισμό των «περιστατικών» που πρέπει να αναφέρονται μέσω του ΣΕΣΑ, βλέπε άρθρο 1 και παράρτημα I της απόφασης 2000/57/ΕΚ.

(13)  Άρθρο 2α της απόφασης 2000/57/ΕΚ που προστέθηκε με την απόφαση 2009/547/ΕΚ.

(14)  Όπως ορίζει το άρθρο 8 παράγραφος 4 της οδηγίας 95/46/ΕΚ.

(15)  Πρβλ. ιδίως άρθρα 4, 5 και 6.

(16)  Άρθρο 2α της απόφασης 2000/57/ΕΚ που προστέθηκε με την απόφαση 2009/547/ΕΚ.

(17)  Ο ορισμός δίδεται με το άρθρο 2 στοιχείο δ) της οδηγίας 95/46/ΕΚ.

(18)  Σε εξαιρετικές περιπτώσεις, η Επιτροπή είναι δυνατόν να συμμετάσχει στην ανταλλαγή δεδομένων προσωπικού χαρακτήρα μέσω του διαύλου επιλεκτικής αποστολής μηνυμάτων του ΣΕΣΑ, εφόσον αυτό είναι απολύτως απαραίτητο για τον συντονισμό ή για να καταστεί δυνατή η έγκαιρη και αποτελεσματική εφαρμογή των μέτρων δημόσιας υγείας τα οποία προβλέπουν η απόφαση αριθ. 2119/98/ΕΚ και οι κανόνες εφαρμογής της. Στις περιπτώσεις αυτές, η Επιτροπή εξασφαλίζει ότι η επεξεργασία είναι θεμιτή και πραγματοποιείται σύμφωνα με τις διατάξεις του κανονισμού (ΕΚ) αριθ. 45/2001.

(19)  Ο ορισμός δίδεται με το άρθρο 2 στοιχείο ε) του κανονισμού (ΕΚ) αριθ. 45/2001.

(20)  Οι αρχές αυτές θεσπίστηκαν με το άρθρο 23 παράγραφος 1 του κανονισμού (ΕΚ) αριθ. 45/2001 για την επεξεργασία δεδομένων προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

(21)  Η αρχή του θεμιτού της επεξεργασίας απορρέει από τις διατάξεις του άρθρου 6 παράγραφος 1 στοιχείο α) σε συνδυασμό με το άρθρο 7 και το άρθρο 8 της οδηγίας 95/46/ΕΚ. Πρβλ. και αντίστοιχες διατάξεις του κανονισμού (ΕΚ) αριθ. 45/2001.

(22)  Η αρχή του περιορισμού του σκοπού διακηρύσσεται με το άρθρο 6 παράγραφος 1 στοιχείο β) της οδηγίας 95/46/ΕΚ και την αντίστοιχη διάταξη του άρθρου 4 παράγραφος 1 στοιχείο β) του κανονισμού (ΕΚ) αριθ. 45/2001.

(23)  Άρθρο 6 παράγραφος 1 στοιχεία γ) και δ) της οδηγίας 95/46/ΕΚ και άρθρο 4 παράγραφος 1 στοιχεία γ) και δ) του κανονισμού (ΕΚ) αριθ. 45/2001.

(24)  Άρθρο 6 παράγραφος 1 στοιχείο ε) της οδηγίας 95/46/ΕΚ και άρθρο 4 παράγραφος 1 στοιχείο ε) του κανονισμού (ΕΚ) αριθ. 45/2001.

(25)  Η αρχή του απορρήτου προβλέπεται στο άρθρο 16 της οδηγίας 95/46/ΕΚ και στην αντίστοιχη διάταξη του άρθρου 21 του κανονισμού (ΕΚ) αριθ. 45/2001.

(26)  Η αρχή της ασφάλειας των δεδομένων διακηρύσσεται με το άρθρο 17 της οδηγίας 95/46/ΕΚ και την αντίστοιχη διάταξη του άρθρου 22 του κανονισμού (ΕΚ) αριθ. 45/2001.

(27)  Για τον πλήρη κατάλογο των εξαιρέσεων από την απαγόρευση επεξεργασίας ορισμένων ειδικών κατηγοριών δεδομένων, συμπεριλαμβανομένων των δεδομένων που αφορούν την υγεία, βλέπε άρθρο 8 παράγραφοι 2, 3, 4 και 5 της οδηγίας 95/46/ΕΚ.

(28)  Άρθρο 8 παράγραφος 4 της οδηγίας 95/46/ΕΚ.

(29)  Εντούτοις, οι χρήστες του ΣΕΣΑ διαθέτουν και την εναλλακτική επιλογή να χρησιμοποιήσουν τον δίαυλο αυτό για την επιλεκτική ανταλλαγή πληροφοριών σχετικά με τεχνικά ζητήματα που δεν προϋποθέτουν διαβίβαση δεδομένων προσωπικού χαρακτήρα. Αν επιλεγεί η εναλλακτική επιλογή αντί της προεπιλογής, η Επιτροπή και το ECDC μπορούν να επιλεγούν ως αποδέκτες από την αρχή που αποστέλλει το μήνυμα. Το χαρακτηριστικό αυτό έχει εισαχθεί στο σύστημα προκειμένου να ληφθεί υπόψη ο θεσμικός ρόλος της Επιτροπής για τον συντονισμό ζητημάτων διαχείρισης κινδύνου και περιστατικών και ο θεσμικός ρόλος του ECDC για την εκτέλεση εργασιών αξιολόγησης κινδύνου.

(30)  Σύμφωνα με την αρχή της «προστασίας της ιδιωτικής ζωής εκ κατασκευής», οι τεχνολογίες πληροφόρησης και επικοινωνίας (ΤΠΕ) πρέπει να σχεδιάζονται και να αναπτύσσονται λαμβάνοντας υπόψη τις απαιτήσεις της προστασίας της ιδιωτικής ζωής και των προσωπικών δεδομένων ήδη από το στάδιο της αρχικής σύλληψης της τεχνολογίας και σε όλα τα στάδια ανάπτυξής της.

(31)  Η υποχρέωση παροχής πληροφοριών την οποία υπέχει η Επιτροπή βασίζεται στα άρθρα 11 και 12 του κανονισμού (ΕΚ) αριθ. 45/2001.

(32)  Οι παρεχόμενες πληροφορίες είναι αυτές που απαριθμούνται στο άρθρο 10, με την προσθήκη των οικείων κατηγοριών δεδομένων. Οι πληροφορίες αυτές προφανώς δεν απαιτούνται σε περίπτωση συλλογής δεδομένων απευθείας από το πρόσωπο στο οποίο αναφέρονται, το οποίο πληροφορείται τις οικείες κατηγορίες δεδομένων κατά τον χρόνο συλλογής τους.

(33)  Το άρθρο 13 παράγραφος 1 της οδηγίας 95/46/ΕΚ για τις εξαιρέσεις και τους περιορισμούς ορίζει τα εξής: «Τα κράτη μέλη μπορούν να περιορίζουν με νομοθετικά μέτρα την εμβέλεια των υποχρεώσεων και δικαιωμάτων που προβλέπονται από τις διατάξεις του άρθρου 6 παράγραφος 1, του άρθρου 10, του άρθρου 11 παράγραφος 1 και των άρθρων 12 και 21, όταν ο περιορισμός αυτός απαιτείται για τη διαφύλαξη: α) της ασφάλειας του κράτους· β) της άμυνας· γ) της δημόσιας ασφάλειας· δ) της πρόληψης, διερεύνησης, διαπίστωσης και δίωξης παραβάσεων του ποινικού νόμου ή της δεοντολογίας των νομοθετικά κατοχυρωμένων επαγγελμάτων· ε) σημαντικού οικονομικού ή χρηματοοικονομικού συμφέροντος κράτους μέλους ή της Ευρωπαϊκής Ένωσης, συμπεριλαμβανομένων των νομισματικών, δημοσιονομικών και φορολογικών θεμάτων· στ) αποστολής ελέγχου, επιθεώρησης ή ρυθμιστικών καθηκόντων που συνδέονται, έστω και ευκαιριακά, με την άσκηση δημόσιας εξουσίας στις περιπτώσεις που αναφέρονται στα στοιχεία γ), δ) και ε)· ζ) της προστασίας του προσώπου στο οποίο αναφέρονται τα δεδομένα ή των δικαιωμάτων και ελευθεριών άλλων προσώπων».

(34)  Άρθρο 12 της οδηγίας 95/46/ΕΚ και άρθρα 13 έως 18 του κανονισμού (ΕΚ) αριθ. 45/2001.

(35)  Η δήλωση εμπιστευτικότητας διατίθεται σε όλους τους χρήστες του ΣΕΣΑ από το τμήμα περιορισμένης πρόσβασης της εφαρμογής ΣΕΣΑ.

(36)  Προαναφερθέν άρθρο 13 παράγραφος 1 της οδηγίας 95/46/ΕΚ.