Συστάσεις για το «βραχιολάκι» των κρατούμενων από ΑΠΠΔ

Την προσοχή του υπουργείου Δικαιοσύνης στην τήρηση και διασφάλιση των προσωπικών δεδομένων των κρατουμένων ως προς την εφαρμογή του συστήματος "γεωεντοπισμού" , το γνωστό "βραχιολάκι" εφιστά η Αρχή Προστασίας Προσωπικών Δεδομένων. 

Με την υπ΄αριθμόν 1/2014 γνωμοδότησή της παρέχει συστάσεις προς το υπουργείο Δικαιοσύνης και ζητεί προσθήκες στο επίμαχο προεδρικό διάταγμα προκειμένου να τηρηθούν όλες οι απαιτούμενες προϋποθέσεις για την προστασία των προσωπικών δεδομένων.

Όπως επισημαίνει η Αρχή στη γνωμοδότηση της «επιβάλλεται να είναι έντονη η κρατική παρουσία κατά το στάδιο εφαρμογής και λειτουργίας του συστήματος επιτήρησης και η αρμόδια υπηρεσία του Υπουργείου Δικαιοσύνης πρέπει να έχει τον πρώτο και κύριο ρόλο στον καθορισμό των προδιαγραφών, του ελέγχου και της παρακολούθησης του συστήματος ηλεκτρονικής επιτήρησης των καταδίκων και των υποδίκων.

Η αρμόδια υπηρεσία του Υπουργείου Δικαιοσύνης πρέπει να καθορίζει ειδικώς και εμπεριστατωμένως τις προδιαγραφές του συστήματος ηλεκτρονικής παρακολούθησης λαμβάνοντας υπόψη τις κατάλληλες επιστημονικές μεθόδους και να ελέγχει δειγματοληπτικά και όταν κρίνει σκόπιμο, όχι μόνο τη διαχείριση αλλά και την λειτουργία του όταν κριθεί αναγκαίο».

Ως προς το σχέδιο προεδρικού διατάγματος που βρίσκεται υπό επεξεργασία, σύμφωνα με την Αρχή θα πρέπει να αναφέρει εξαντλητικά και ρητώς όλα τα δεδομένα προσωπικού χαρακτήρα που θα τυγχάνουν επεξεργασίας και όχι κάποια ενδεικτικά και επιπλέον να αναφέρει τα δικαιώματα των επιτηρουμένων, ο οποίος θα πρέπει να ενημερώνεται από το υπουργείο Δικαιοσύνης για τον σκοπό επεξεργασίας, τους αποδέκτες των δεδομένων του και εν γένει τα δικαιώματα του.

Ο επιτηρούμενος έχει δικαίωμα να ζητεί και να λαμβάνει από τον υπεύθυνο επεξεργασίας πληροφορίες για τα δεδομένα που τον αφορούν ιδίως στις περιπτώσεις που του αποδίδεται παραβίαση των όρων της ηλεκτρονικής παρακολούθησης ή όταν συντρέχει περίπτωση τεχνικής πλημμέλειας ή βλάβης της συσκευής επιτήρησης.

Το Υπουργείο Δικαιοσύνης οφείλει επίσης να εξασφαλίσει ότι τα δεδομένα τηρούνται για διάστημα πέντε ετών από την έναρξη της επιτηρήσεως ενώ επιπλέον απαιτείται η κατάρτιση κώδικα δεοντολογίας ο οποίος θα καθορίζει τις βασικές αρχές προστασίας προσωπικών δεδομένων και θα είναι δεσμευτικός, μέσω πράξης της διοικήσεως του αναδόχου, για το προσωπικό, καθώς και πολιτική ασφάλειας, η οποία θα περιέχει και κατάλληλη διαδικασία για την αναθεώρηση της και, εφόσον συντρέχει περίπτωση, αναφορές σε ειδικότερες διαδικασίες του συστήματος διαχείρισης ασφάλειας.

Ειδικότερα, θα πρέπει το υπουργείο Δικαιοσύνης να εξασφαλίσει ότι θα λαμβάνοντα από τον ανάδοχο κατ΄ελάχιστον τα αναγκαία μέτρα ασφαλείας ώστε, μεταξύ άλλων, το προσωπικό να αποκτήσει τις κατάλληλες γνώσεις και να δεσμεύεται ως προς την εμπιστευτικότητα των προσωπικών δεδομένων, να διασφαλίζει τη δυνατότητα να ελέγχεται και να εξακριβώνεται ποιες ενέργειες έχουν πραγματοποιηθεί στο σύστημα, να αποτρέπεται η είσοδος μη εξουσιοδοτημένων προσώπων , να αποτρέπεται η ανάγνωση, η αντιγραφή, η τροποποίηση ή διαγραφή δεδομένων του συστήματος επιτήρησης από μη εξουσιοδοτημένα πρόσωπα, να εξασφαλίζεται η αυθεντικοποίηση της πηγής των σημάτων που εκπέμπονται από τους επιτηρούμενους προς το κέντρο ελέγχου κ.ά.