του Σταύρου Κουμεντάκη
Είναι σημαντικό για κάθε επιχείρηση να γνωρίζει τους εργαζομένους της. Για κάποιες, πολύτιμο. Τη διαχείριση χρημάτων θα μπορούσαμε, άραγε, να εμπιστευτούμε σε αμετάκλητα καταδικασμένο για οικονομικής φύσεως αδικήματα; Σε εμπλεκόμενο σε υπόθεση παιδικής πορνογραφίας τη φύλαξη ανηλίκων ή τη μεταφορά μαθητών στο σχολείο τους; Η εμπλοκή (ή μη) σε ποινικά αδικήματα πιστοποιείται με το πιστοποιητικό ποινικού μητρώου.
Έχει δικαίωμα ο εργοδότης (ή υποψήφιος εργοδότης) να αξιώσει να του παραδοθεί; Θα μπορούσε κάποιος να υποστηρίξει πως όχι μόνον δικαίωμα αλλά και σχετική υποχρέωση κάποιες φορές υφίσταται;
Σύμβαση εργασίας και προσωπικά δεδομένα
Μας απασχόλησε επανειλημμένα η δυνατότητα συλλογής και (περαιτέρω) επεξεργασίας προσωπικών δεδομένων των εργαζομένων. Επίκεντρο του ενδιαφέροντός μας, κάθε φορά, επιμέρους κατηγορίες προσωπικών δεδομένων. Μας απασχόλησε, λ.χ. η παρακολούθηση και η οπτική καταγραφή στους χώρους εργασίας. Η δυνατότητα (ή μη) του εργοδότη για παρακολούθηση της ηλεκτρονικής αλληλογραφίας των εργαζομένων του. Μας απασχόλησε επίσης, μεσούσης της πανδημίας, η δυνατότητα (ή μη) του εργοδότη να προβαίνει σε επεξεργασία ευαίσθητων προσωπικών δεδομένων. Πιο συγκεκριμένα, των δεδομένων υγείας των εργαζομένων του.
Στο παρόν άρθρο θα επιχειρήσουμε τη διερεύνηση της δυνατότητας του εργοδότη να ζητά από εργαζόμενο (ή υποψήφιο εργαζόμενο) πιστοποιητικό για το ποινικό του μητρώο.
Το ισχύον δίκαιο και η θέση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Από την 25η Μαΐου 2018 έχει τεθεί σε ισχύ ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 («ΓΚΠΔ»).
Ο ΓΚΠΔ δεν εντάσσει το ποινικό μητρώο στην ειδική κατηγορία των ευαίσθητων προσωπικών δεδομένων. Επιφυλάσσει, όμως, ειδικότερη ρύθμιση στο άρθρο 10 ΓΚΠΔ.
Προκειμένου, κατά τη συγκεκριμένη διάταξη, να λάβει χώρα αντίστοιχη επεξεργασία από μη επίσημη αρχή (στην προκείμενη περίπτωση από τον εργοδότη) τίθεται μια σημαντική προϋπόθεση. Να επιτρέπεται, συγκεκριμένα, από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους το οποίο προβλέπει επαρκείς εγγυήσεις για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.
Όμως, ο ελληνικός εφαρμοστικός του ΓΚΠΔ νόμος δεν εμπεριέχει αντίστοιχη ρύθμιση.
Με βάση λοιπόν τις παραδοχές της Αρχής, η λήψη ποινικού μητρώου του εργαζόμενου από τον εργοδότη, μπορεί να λάβει χώρα στις περιπτώσεις εκείνες που προβλέπεται, ρητά, από ειδικότερη διάταξη νόμου.
Κατ’ αποτέλεσμα, στις περιπτώσεις που δεν υπάρχει ρητή νομοθετική πρόβλεψη, η συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορά ποινικές καταδίκες και αδικήματα του εργαζομένου από τον εργοδότη, δεν είναι δυνατό να πραγματοποιηθεί.
Ας μην έχουμε επιφυλάξεις πως προβληματική αποδεικνύεται η παράλειψη του νομοθέτη να εντάξει στον (εφαρμοστικό του ΓΚΠΔ-ν. 4624/2019) πρόνοιες «για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα».
Είναι δεδομένο (προφανώς και αυτονόητο) πως η σχετική παράλειψη τάχιστα οφείλει να συμπληρωθεί.
Μέχρι τότε: προσωπικά θα δυσκολευόμουν να ψέξω (ακριβέστερα: δεν θα μπορούσα να ψέξω) τον καλό γιό που αξιώνει ποινικό μητρώο από την κυρία που θέλει να προσλάβει για τη φροντίδα του υπερήλικα πατέρα του, τη μάνα από τον δάσκαλο που βοηθά στα μαθήματα το γιο της, τον πατέρα από την κοπέλα που προσέχει την κόρη του και τον σχολάρχη από τους οδηγούς και συνοδούς των σχολικών λεωφορείων του...
Σταύρος Κουμεντάκης
Managing Partner
Koumentakis and Associates Law Firm
Σημ.: Το παρόν άρθρο σε πλήρη μορφή