Είναι σημαντικό για κάθε επιχείρηση να γνωρίζει τους εργαζομένους της. Για κάποιες, πολύτιμο. Τη διαχείριση χρημάτων θα μπορούσαμε, άραγε, να εμπιστευτούμε σε αμετάκλητα καταδικασμένο για οικονομικής φύσεως αδικήματα; Σε εμπλεκόμενο σε υπόθεση παιδικής πορνογραφίας τη φύλαξη ανηλίκων ή τη μεταφορά μαθητών στο σχολείο τους; Η εμπλοκή (ή μη) σε ποινικά αδικήματα πιστοποιείται με το πιστοποιητικό ποινικού μητρώου. Έχει δικαίωμα ο εργοδότης (ή υποψήφιος εργοδότης) να αξιώσει να του παραδοθεί; Θα μπορούσε κάποιος να υποστηρίξει πως όχι μόνον δικαίωμα αλλά και σχετική υποχρέωση κάποιες φορές υφίσταται;
Σύμβαση εργασίας και προσωπικά δεδομένα
Οι συμβαλλόμενοι αναλαμβάνουν, σε κάθε σύμβαση, συγκεκριμένες υποχρεώσεις. Κύριες ή παρεπόμενες,. Το αντίστοιχο συμβαίνει και στη σύμβαση εξαρτημένης εργασίας. Η υποχρέωση του εργοδότη για την προστασία της προσωπικότητας των εργαζομένων του περιλαμβάνεται μεταξύ αυτών. Στο πλαίσιο αυτής και των προσωπικών τους δεδομένων.
Μας απασχόλησε επανειλημμένα η δυνατότητα συλλογής και (περαιτέρω) επεξεργασίας προσωπικών δεδομένων των εργαζομένων. Επίκεντρο του ενδιαφέροντός μας, κάθε φορά, επιμέρους κατηγορίες προσωπικών δεδομένων. Μας απασχόλησε, λ.χ. η παρακολούθηση και η οπτική καταγραφή στους χώρους εργασίας. Η δυνατότητα (ή μη) του εργοδότη για παρακολούθηση της ηλεκτρονικής αλληλογραφίας των εργαζομένων του. Μας απασχόλησε επίσης, μεσούσης της πανδημίας, η δυνατότητα (ή μη) του εργοδότη να προβαίνει σε επεξεργασία ευαίσθητων προσωπικών δεδομένων. Πιο συγκεκριμένα, των δεδομένων υγείας των εργαζομένων του.
Στο παρόν άρθρο θα επιχειρήσουμε τη διερεύνηση της δυνατότητας του εργοδότη να ζητά από εργαζόμενο (ή υποψήφιο εργαζόμενο) πιστοποιητικό για το ποινικό του μητρώο.
Το ποινικό μητρώο – Οι διακρίσεις
Ο Κώδικας Ποινικής Δικονομίας διακρίνει δύο τύπους αντιγράφων ποινικού μητρώου. Εκείνο της γενικής και το έτερο της δικαστικής χρήσης (271 παρ. 1 ΚΠοινΔ).
Ποινικό μητρώο: το αντίγραφο δικαστικής χρήσης
Στο αντίγραφο δικαστικής χρήσης καταχωρίζεται το περιεχόμενο όλων των δελτίων ποινικού μητρώου, με εξαίρεση εκείνα που έχουν παύσει να ισχύουν. Παρά το διευρυμένο του περιεχόμενο, χορηγείται σε περιορισμένο, ρητώς απαριθμούμενο αριθμό προσώπων. Κυρίως σε υπηρεσίες του δημοσίου και δημόσιους λειτουργούς.
Μεταξύ των, ρητώς, αναφερόμενων στον ΚΠοινΔ περιπτώσεων χορήγησης αντιγράφου δικαστικής χρήσης εντάσσεται και ο διορισμός δικαστικών λειτουργών, εκπαιδευτικών όλων των βαθμίδων, οργάνων των Σωμάτων Ασφαλείας και υποψηφίων για την εισαγωγή στις παραγωγικές σχολές των Ενόπλων Δυνάμεων και των Σωμάτων Ασφαλείας (572 ΚΠοινΔ).
Ποινικό μητρώο: το αντίγραφο γενικής χρήσης
Στο αντίγραφο γενικής χρήσης καταχωρίζεται το περιεχόμενο όλων των δελτίων ποινικού μητρώου, εξαιρουμένων αυτών:
(α) που αναγράφουν χρηματική ποινή ή παροχή κοινωφελούς εργασίας ή ποινή φυλάκισης έως έξι μήνες, μετά την πάροδο τριών ετών,
(β) που αναγράφουν ποινή φυλάκισης πέραν των έξι μηνών ή ποινή περιορισμού σε ψυχιατρικό κατάστημα, μετά την πάροδο οκτώ ετών,
(γ) που αναγράφουν κάθειρξη, μετά την πάροδο είκοσι ετών (571 παρ. 3 ΚΠοινΔ).
Στον εκάστοτε εργοδότη είναι δυνατό να χορηγηθεί (θεωρητικά) αντίγραφο γενικής χρήσης- μόνον. Άλλωστε, «…όπου ο νόμος προβλέπει την έκδοση και τη χορήγηση αντιγράφου οποιουδήποτε τύπου ή αποσπάσματος ποινικού μητρώου, παρέχεται αντίγραφο γενικής χρήσης.» (570 ΚΠοινΔ).
Η σύγκρουση των εκατέρωθεν συμφερόντων
Ο εργοδότης επιδιώκει την ανάπτυξη σχέσεων εμπιστοσύνης με τους μισθωτούς του. Για το λόγο αυτό ενδέχεται να επιθυμεί/αντιμετωπίζει ως αναγκαία τη λήψη του ποινικού μητρώου εργαζομένου. Ακόμα και ως προϋπόθεση για την πρόληψή του.
Μοιάζει εύλογη και, προπαντός, νόμιμη η σχετική αξίωση του εργοδότη. Κάποιες φορές, κατά τα προαναφερθέντα, επιβεβλημένη.
Μια ανεμπόδιστη απαίτηση ποινικών μητρώων εργαζομένων θα έθιγε δύο προστατευόμενα έννομα αγαθά. Συνταγματικώς, μάλιστα, προστατευόμενα.
Το πρώτο είναι το τεκμήριο αθωότητας. Καθώς όμως στο ποινικό μητρώο γενικής χρήσης (στο οποίο, θεωρητικά, ο εργοδότης δικαιούται να έχει πρόσβαση) καταγράφονται οι αμετάκλητες, μόνον, καταδίκες, το συγκεκριμένο αγαθό δεν μοιάζει, εν τέλει, θιγόμενο.
Το δεύτερο είναι η προστασία της ανθρώπινης αξίας. Καλύπτει, ασφαλώς, και τους αμετάκλητα καταδικασθέντες, επιβάλλοντας τη μέριμνα για την κοινωνική τους επανένταξη. Μία αυστηρή και συνολική απαίτηση απουσίας (οποιασδήποτε) ποινικής καταδίκης θα ελαχιστοποιούσε το ενδεχόμενο κοινωνικής επανένταξης. Ακόμα και στη βάση άσκησης επαγγελματικής δραστηριότητας του καταδικασθέντος ως αυτοαπασχολούμενου.
Υπάρχει όμως και η διάσταση της προστασίας των δεδομένων προσωπικού χαρακτήρα. Μια άκριτη απαίτηση ποινικών μητρώων των εργαζομένων, θα προσέκρουε στην αρχή της αναλογικότητας. Θα συνιστούσε υπέρβαση του σκοπού επεξεργασίας. Στην προκειμένη περίπτωση υπέρβαση της διαφύλαξης των εννόμων συμφερόντων της εργοδότριας εταιρείας. Παράλληλα, θα προσέκρουε στο δικαίωμα στη λήθη. Πότε, όμως, το δίκαιο της προστασίας των προσωπικών δεδομένων θα δικαιολογούσε μια τέτοιου είδους επεξεργασία;
Ποινικό μητρώο: το προϊσχύσαν δίκαιο
Το νομοθετικό πλαίσιο
Με βάση το προϊσχύσαν δίκαιο (ν. 2472/1997) το ποινικό μητρώο υπαγόταν, ρητά, στην κατηγορία των ευαίσθητων προσωπικών δεδομένων. Κατά το άρθρο 2 στοιχ. β΄ ν. 2471/1997, ως ευαίσθητα δεδομένα προσδιορίζονταν, «…τα δεδομένα που αφορούν στη φυλετική ή εθνική προέλευση, στα πολιτικά φρονήματα, στις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, στη συμμετοχή σε συνδικαλιστική οργάνωση, στην υγεία, στην κοινωνική πρόνοια και στην ερωτική ζωή, στα σχετικά με ποινικές διώξεις ή καταδίκες, καθώς και στη συμμετοχή σε συναφείς με τα ανωτέρω ενώσεις προσώπων».
Η συλλογή και περαιτέρω επεξεργασία του ποινικού μητρώου ως ευαίσθητου προσωπικού δεδομένου ήταν, κατ’ ακολουθίαν, απαγορευμένη (άρθρο 7 §1). Επιτρεπόταν, κατ’ εξαίρεση, με τις προϋποθέσεις που ρητά ο νόμος προέβλεπε (άρθρο 7 §2).
Η θέση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Το συγκεκριμένο θέμα ήταν, ανέκαθεν, σημαντικό. Η Αρχή χρειάστηκε να τοποθετηθεί και γνωμοδοτήσει αρκετές φορές αναφορικά με τη δυνατότητα επεξεργασίας ευαίσθητων προσωπικών δεδομένων. Μεταξύ αυτών και το ποινικό μητρώο.
Αντικείμενο κάποιων γνωμοδοτήσεών της αποτέλεσε, ακριβώς, η δυνατότητα συλλογής και περαιτέρω επεξεργασίας των ποινικών μητρώων των εργαζομένων από μέρους του εργοδότη. Γνώμονας των τοποθετήσεών της το ισχύον, κάθε φορά, νομικό πλαίσιο αφετέρου. Επίσης, η προσπάθεια εναρμόνισης των αντικρουόμενων, εκατέρωθεν, συμφερόντων.
Η Αρχή με σειρά γνωμοδοτήσεών της (ενδ.: οι υπ’ αριθμ. 101/2016, 4/2013, 115/2001), κατέληγε στα ακόλουθα συμπεράσματα:
Η συλλογή και επεξεργασία πληροφοριών δεδομένων προσωπικού χαρακτήρα που αφορούν στην απουσία ποινικών καταδικών του υποψήφιου προς εργασία ή προς κατάληψη θέσης ήταν δυνατή όταν (ρητά και ειδικά) προβλεπόταν από διάταξη νόμου. Με άλλα λόγια: Νόμος είναι δυνατό να προβλέπει την υποχρεωτική υποβολή από τον εργαζόμενο πιστοποιητικού ποινικού μητρώου, από το οποίο θα προκύπτει η απουσία καταδίκης για συγκεκριμένα εγκλήματα. Ενδεικτικά: για την πρόσληψη και κατάληψη θέσεων στον τραπεζικό τομέα, στις εταιρείες παροχής υπηρεσιών ασφαλείας (εταιρείες security), στις χρηματιστηριακές εταιρείες, στις εταιρείες ενημέρωσης οφειλετών για ληξιπρόθεσμες απαιτήσεις, κ.ο.κ.
Θα ήταν δυνατό να λάβει χώρα η συγκεκριμένη συλλογή και επεξεργασία, χωρίς ειδική νομοθετική πρόβλεψη που θα την καθιστούσε επιτρεπτή;
Μια τέτοια νομοθετική πρόβλεψη θα ήταν, κατά την Αρχή, η διάταξη του άρθρου 7 §2 στοιχ. γ΄ ν. 2472/1997. Υπό την προϋπόθεση, όμως, του σεβασμού της θεμελιώδους αρχής της αναλογικότητας εν όψει του προβαλλόμενου σκοπού επεξεργασίας. Της διαφύλαξης, λ.χ., των εννόµων συμφερόντων της εργοδότριας εταιρείας.
Συγκεκριμένα, η Αρχή απαιτούσε την τήρηση των ακόλουθων προϋποθέσεων:
(α) Τη συλλογή των πληροφοριών σχετικά με την απουσία ποινικής καταδίκης απευθείας και μόνον από τον εκάστοτε ενδιαφερόμενο εργαζόμενο ή υποψήφιο.
(β) Τον αποκλεισμό συλλογής και περαιτέρω επεξεργασίας αντιγράφων ποινικού μητρώου γενικής χρήσεως, καθόσον υπερέβαιναν τον προβαλλόμενο σκοπό επεξεργασίας. Και τούτο, ιδίως, γιατί μια τέτοια επεξεργασία θα ήταν δυνατό να αποκαλύψει την ύπαρξη ποινικών καταδικών, που δεν είχαν σχέση µε την κύρια οικονομική και παραγωγική δραστηριότητα της εργοδότριας εταιρείας-ως υπευθύνου επεξεργασίας.
(γ) Την πρόκριση της συλλογής και επεξεργασίας υπεύθυνων δηλώσεων για την απουσία αμετάκλητης καταδίκης (αντί ποινικού μητρώου) από τους υποψηφίους προς κατάληψη θέσης. Μάλιστα, η αναφερόμενη στην υπεύθυνη δήλωση απουσία καταδίκης, έπρεπε κατά την Αρχή, να αφορά πράξεις που αποτυπώνονται στο ποινικό μητρώο γενικής χρήσεως.
(δ) Τη συλλογή και περαιτέρω επεξεργασία των ως άνω υπεύθυνων δηλώσεων όχι για όλες τις κατηγορίες προσωπικού αλλά για εκείνες, µόνον, που σχετίζονταν µε την κύρια οικονομική και παραγωγική δραστηριότητα της εργοδότριας εταιρείας, ως υπευθύνου επεξεργασίας. Η σχέση αυτή προέκυπτε από τα καθήκοντα των εργαζομένων των κατηγοριών αυτών βάσει των συβάσεων εργασίας τους και του εγγράφου γνωστοποίησης όρων της εργασίας τους (π.δ. 156/1994).
(ε) Την τήρηση των ως άνω δεδομένων για συγκεκριμένο χρόνο. Ήτοι, για χρονικό διάστημα 5 ετών από τη λύση της σύμβασης για τους, ήδη, εργαζομένους. Ενώ, για τους υποψηφίους που, εν τέλει δεν προσλήφθηκαν, για χρονικό διάστημα 6 μηνών από την ολοκλήρωση της διαδικασίας προσλήψεως (ανακοίνωση προσληφθέντων).
Ποινικό μητρώο: το ισχύον δίκαιο
Το νομοθετικό πλαίσιο
Ο ν. 2472/1997, τον οποίο έλαβε υπόψη της η Αρχή για τις ως άνω Γνωμοδοτήσεις της, έχει ήδη καταργηθεί.
Από την 25η Μαΐου 2018 έχει τεθεί σε ισχύ ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 («ΓΚΠΔ»).
Ο ΓΚΠΔ δεν εντάσσει το ποινικό μητρώο στην ειδική κατηγορία των ευαίσθητων προσωπικών δεδομένων (άρθρο 9). Επιφυλάσσει, όμως, ειδικότερη ρύθμιση.
Συγκεκριμένα, στο άρθρο 10 ΓΚΠΔ, προβλέπεται ότι «Η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα ή σχετικά μέτρα ασφάλειας που βασίζονται στο άρθρο 6 παράγραφος 1 διενεργείται μόνο υπό τον έλεγχο επίσημης αρχής ή εάν η επεξεργασία επιτρέπεται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους το οποίο προβλέπει επαρκείς εγγυήσεις για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων. Πλήρες ποινικό μητρώο τηρείται μόνο υπό τον έλεγχο επίσημης αρχής».
Ως εκ τούτου, οι Γνωμοδοτήσεις της Αρχής καθίσταται αμφίβολο εάν βρίσκουν, πλέον, νομοθετικό έρεισμα.
Βάσει των Γνωμοδοτήσεων της Αρχής, η συλλογή και επεξεργασία του ποινικού μητρώου του εργαζομένου από τον εργοδότη, καθώς και κάθε πληροφορίας δεδομένων προσωπικού χαρακτήρα που αφορά στην απουσία ποινικών καταδικών (λ.χ. υπεύθυνες δηλώσεις), ήταν, καταρχήν, απαγορευμένη. Μπορούσε, κατ’ εξαίρεση, να διενεργηθεί υπό τις προϋποθέσεις σχετικού νόμου.
Όμως, κατά το ισχύον νομοθετικό πλαίσιο, η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα ή σχετικά μέτρα ασφάλειας διενεργείται, αποκλειστικά, «υπό τον έλεγχο επίσημης αρχής».
Προκειμένου, να λάβει χώρα αντίστοιχη επεξεργασία από μη επίσημη αρχή (στην προκείμενη περίπτωση από τον εργοδότη) υπάρχει μια σημαντική προϋπόθεση. Να επιτρέπεται, συγκεκριμένα, από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους το οποίο προβλέπει επαρκείς εγγυήσεις για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.
Όμως, ο ελληνικός εφαρμοστικός του ΓΚΠΔ νόμος, δηλαδή ο ν. 4624/2019, δεν εμπεριέχει αντίστοιχη ρύθμιση.
Η θέση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Η Αρχή, με την υπ’ αριθμ. 1/2020 Γνωμοδότησή της, προβαίνει στις ακόλουθες παραδοχές:
«Ενώ από την διάταξη του άρθρου 10 ΓΚΠ∆ προκύπτει ότι παρέχεται εξουσιοδότηση («ρήτρα ανοίγματος-εξειδίκευσης») στον εθνικό νομοθέτη να λάβει τα αναγκαία μέτρα µε την πρόβλεψη επαρκών εγγυήσεων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα, εν τούτοις, µε το νόμο δεν λαμβάνονται σχετικά μέτρα, ούτε από την αιτιολογική έκθεση προκύπτει ο λόγος της παράλειψης αυτής.
Σε κάθε περίπτωση, ακόμη και εάν η πρόθεση του εθνικού νομοθέτη υπήρξε να ληφθούν μέτρα εφαρμογής του άρθρου 10 ΓΚΠ∆ σε ειδική τομεακή νομοθεσία, σε αντίθεση µε την επιλογή του σε σχέση µε το άρθρο 9 ΓΚΠ∆, τέτοια μέτρα δεν έχουν ληφθεί μέχρι σήμερα µε αποτέλεσμα να καθίσταται εν πολλοίς αδύνατη η εφαρμογή της διάταξης του άρθρο 10 ΓΚΠ∆».
Με βάση λοιπόν τις παραδοχές της Αρχής, η λήψη ποινικού μητρώου του εργαζόμενου από τον εργοδότη, εξακολουθεί να μπορεί να λάβει χώρα στις περιπτώσεις εκείνες που προβλέπεται, ρητά, από ειδικότερη διάταξη νόμου. Εφόσον δεν υπάρχει όμως ρητή πρόβλεψη στο νόμο, η λήψη ενός τέτοιου ποινικού μητρώου δεν είναι επιτρεπτή.
Κατ’ αποτέλεσμα, στις περιπτώσεις που δεν υπάρχει ρητή νομοθετική πρόβλεψη, η συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορά ποινικές καταδίκες και αδικήματα του εργαζομένου από τον εργοδότη, δεν είναι δυνατό να πραγματοποιηθεί.
Σημαντική αποδεικνύεται, σε κάποιες περιπτώσεις, η γνώση του εργοδότη για το ποινικό παρελθόν εργαζομένων (ή υποψήφιων εργαζομένων) του. Κάποιες φορές μάλιστα θα λέγαμε πως η σχετική αξίωση προκύπτει ως κρίσιμη. Δεν θα έπρεπε να γνωρίζει ένας εργοδότης αν ο (υποψήφιος) ταμίας του έχει εμπλακεί σε οικονομικά εγκλήματα; Ένας καλός γιος αν η κυρία που προσέλαβε για τη φροντίδα του υπερήλικα πατέρα του έχει εμπλακεί σε εγκλήματα κατά της ζωής; Ένας πατέρας για την κοπέλα που προσέχει την κόρη του ή μια μάνα για τον δάσκαλο που βοηθά στα μαθήματα τον δικό της γιο αν έχουν εμπλακεί σε αδικήματα κατά της γενετήσιας αξιοπρέπειας;
Το θέμα αποδεικνύεται ακόμα περισσότερο σοβαρό και περίπλοκο, όταν (και) τρίτοι είναι εκείνοι που προβάλλουν ισχυρές (έστω και σιωπηρά-ως αυτονόητες) σχετικές αξιώσεις. Θα κατακρίναμε, άραγε, την αξίωση του γονιού να γνωρίζει πως ο οδηγός και η συνοδός του σχολικού λεωφορείου με το οποίο μετακινούνται τα παιδιά του, δεν έχουν εμπλακεί σε αδικήματα παιδικής πορνογραφίας;
Τι θα έπρεπε να πούμε σε όλους αυτούς; «Ξέρετε ο νομοθέτης δεν έχει κάνει οποιαδήποτε σχετική πρόβλεψη, επομένως δεν δικαιούμαστε να ζητήσουμε ποινικό μητρώο για τους συγκεκριμένους εργαζόμενους». Πόσο λογικό, ηθικό και δίκαιο, εν τέλει, μοιάζει;
Ας μην έχουμε επιφυλάξεις πως προβληματική αποδεικνύεται η παράλειψη του νομοθέτη να εντάξει στον (εφαρμοστικό του ΓΚΠΔ-ν. 4624/2019) πρόνοιες «για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα».
Είναι δεδομένο (προφανώς και αυτονόητο) πως η σχετική παράλειψη τάχιστα οφείλει να συμπληρωθεί.
Μέχρι τότε: προσωπικά θα δυσκολευόμουν να ψέξω (ακριβέστερα: δεν θα μπορούσα να ψέξω) τον καλό γιό που αξιώνει ποινικό μητρώο από την κυρία που θέλει να προσλάβει για τη φροντίδα του υπερήλικα πατέρα του, τη μάνα από τον δάσκαλο που βοηθά στα μαθήματα το γιο της, τον πατέρα από την κοπέλα που προσέχει την κόρη του και τον σχολάρχη από τους οδηγούς και συνοδούς των σχολικών λεωφορείων του…
Σταύρος Κουμεντάκης
Managing Partner
Υ.Γ. Συνοπτική έκδοση του άρθρου δημοσιεύτηκε στην Εφημερίδα ΜΑΚΕΔΟΝΙΑ, στις 16 Αυγούστου 2020.
Η πληροφόρηση που εμπεριέχεται στο παρόν άρθρο δεν συνιστά (ούτε και έχει σκοπό να αποτελέσει) νομική συμβουλή. Μια τέτοια νομική συμβουλή είναι δυνατό να παρασχεθεί μόνον από αρμόδιο δικηγόρο ο οποίος θα λάβει υπόψη του το σύνολο των δεδομένων που θα του εκθέσετε για την υπόθεσή σας. Αναλυτικά.