Τη διασφάλιση των προσωπικών δεδομένων των κρατουμένων που θα… φορέσουν το περίφημο βραχιολάκι ζητεί από το υπουργείο Δικαιοσύνης η Αρχή Προστασίας Προσωπικών Δεδομένων.

Με γνωμοδότηση της η Αρχή εφιστά την προσοχή στο υπουργείο και παρέχει συστάσεις προκειμένου να διασφαλιστούν όλες οι απαραίτητες προϋποθέσεις ώστε να προστατεύουν εκείνοι που θα επιλέξουν το σύστημα «γεωεντοπισμού».

Όπως επισημαίνει η Αρχή στη γνωμοδότηση της «επιβάλλεται να είναι έντονη η κρατική παρουσία κατά το στάδιο εφαρμογής και λειτουργίας του συστήματος επιτήρησης και η αρμόδια υπηρεσία του Υπουργείου Δικαιοσύνης πρέπει να έχει τον πρώτο και κύριο ρόλο στον καθορισμό των προδιαγραφών, του ελέγχου και της παρακολούθησης του συστήματος ηλεκτρονικής επιτήρησης των καταδίκων και των υποδίκων.

Η αρμόδια υπηρεσία του Υπουργείου Δικαιοσύνης πρέπει να καθορίζει ειδικώς και εμπεριστατωμένως τις προδιαγραφές του συστήματος ηλεκτρονικής παρακολούθησης λαμβάνοντας υπόψη τις κατάλληλες επιστημονικές μεθόδους και να ελέγχει δειγματοληπτικά και όταν κρίνει σκόπιμο, όχι μόνο τη διαχείριση αλλά και την καθόλου λειτουργία του όταν κριθεί αναγκαίο».

Σύμφωνα με την Αρχή, το σχέδιο προεδρικού διατάγματος, θα πρέπει να αναφέρει εξαντλητικά και ρητώς όλα τα δεδομένα προσωπικού χαρακτήρα που θα τυγχάνουν επεξεργασίας και όχι κάποια ενδεικτικά και επιπλέον να αναφέρει τα δικαιώματα των επιτηρουμένων, ο οποίος θα πρέπει να ενημερώνεται από το υπουργείο Δικαιοσύνης για τον σκοπό επεξεργασίας, τους αποδέκτες των δεδομένων του και εν γένει τα δικαιώματα του.

Όσο για τον επιτηρούμενος, όπως αναφέρει η Αρχή στις σχετικές παρατηρήσεις, έχει δικαίωμα να ζητεί και να λαμβάνει από τον υπεύθυνο επεξεργασίας πληροφορίες για τα δεδομένα που τον αφορούν ιδίως στις περιπτώσεις που του αποδίδεται παραβίαση των όρων της ηλεκτρονικής παρακολούθησης ή όταν συντρέχει περίπτωση τεχνικής πλημμέλειας ή βλάβης της συσκευής επιτήρησης.

Το Υπουργείο Δικαιοσύνης οφείλει, όπως διευκρινίζεται, να εξασφαλίσει ότι τα δεδομένα τηρούνται για διάστημα πέντε ετών από την έναρξη της επιτηρήσεως ενώ επιπλέον απαιτείται η κατάρτιση κώδικα δεοντολογίας ο οποίος θα καθορίζει τις βασικές αρχές προστασίας προσωπικών δεδομένων και θα είναι δεσμευτικός, μέσω πράξης της διοικήσεως του αναδόχου, για το προσωπικό, καθώς και πολιτική ασφάλειας, η οποία θα περιέχει και κατάλληλη διαδικασία για την αναθεώρηση της και, εφόσον συντρέχει περίπτωση, αναφορές σε ειδικότερες διαδικασίες του συστήματος διαχείρισης ασφάλειας.

Ειδικότερα, θα πρέπει το υπουργείο Δικαιοσύνης να εξασφαλίσει ότι θα λαμβάνονται από τον ανάδοχο κατ’ ελάχιστον τα αναγκαία μέτρα ασφαλείας ώστε, μεταξύ άλλων, το προσωπικό να αποκτήσει τις κατάλληλες γνώσεις και να δεσμεύεται ως προς την εμπιστευτικότητα των προσωπικών δεδομένων, να διασφαλίζει τη δυνατότητα να ελέγχεται και να εξακριβώνεται ποιες ενέργειες έχουν πραγματοποιηθεί στο σύστημα, να αποτρέπεται η είσοδος μη εξουσιοδοτημένων προσώπων , να αποτρέπεται η ανάγνωση, η αντιγραφή, η τροποποίηση ή διαγραφή δεδομένων του συστήματος επιτήρησης από μη εξουσιοδοτημένα πρόσωπα, να εξασφαλίζεται η αυθεντικοποίηση της πηγής των σημάτων που εκπέμπονται από τους επιτηρούμενους προς το κέντρο ελέγχου