Νομοθέτηση και προστασία δεδομένων: Κατευθυντήριες Γραμμές της ΑΠΔΠΧ

Το εργαλείο των Κατευθυντηρίων Γραμμών αποφάσισε να αξιοποιήσει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, προκειμένου να διευκρινίσει τους βασικούς κανόνες που πρέπει να διέπουν την επεξεργασία δεδομένων μέσα από τη νομοθέτηση. Πρόκειται για τις Κατευθυντήριες Γραμμές 1/2026 με τίτλο «Κατευθυντήριες γραμμές για την καλή νομοθέτηση σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα», οι οποίες δημοσιεύτηκαν στον ιστότοπο της Αρχής.

Στον πυρήνα των Κατευθυντήριων Γραμμών βρίσκεται η θέση ότι η καλή νομοθέτηση αποτελεί προϋπόθεση της νομιμότητας και της θεσμικής ποιότητας του δικαίου, ενώ ειδικά όταν η νομοθετική παρέμβαση επηρεάζει το δικαίωμα στην προστασία δεδομένων, απαιτείται συμμόρφωση τόσο με το ενωσιακό δίκαιο όσο και με το εθνικό συνταγματικό πλαίσιο. Η Αρχή επισημαίνει ότι οι σχετικές ρυθμίσεις οφείλουν να σέβονται τις αρχές του ΓΚΠΔ, όπως η νομιμότητα, η διαφάνεια, ο περιορισμός του σκοπού και η ελαχιστοποίηση των δεδομένων, καθώς και την αρχή της λογοδοσίας.

Ιδιαίτερη έμφαση δίνεται στην απαίτηση τεκμηρίωσης της αναγκαιότητας και της αναλογικότητας κάθε νομοθετικού μέτρου. Η Αρχή αναλύει τα επιμέρους στάδια της αρχής της αναλογικότητας, δηλαδή την καταλληλότητα, την αναγκαιότητα και την αναλογικότητα υπό στενή έννοια, υπογραμμίζοντας ότι ένα μέτρο που δεν είναι αναγκαίο δεν μπορεί να θεωρηθεί αναλογικό. Παράλληλα, επισημαίνεται ότι πρέπει να επιλέγεται το λιγότερο παρεμβατικό μέσο για την επίτευξη του επιδιωκόμενου σκοπού και να διασφαλίζεται εύλογη ισορροπία μεταξύ δημόσιου συμφέροντος και περιορισμού των δικαιωμάτων των υποκειμένων των δεδομένων.

Σημαντική είναι και η αναφορά που γίνεται στην Ανάλυση Συνεπειών Ρύθμισης, η οποία χαρακτηρίζεται ως βασικό εργαλείο τεκμηρίωσης της συνταγματικότητας και της αναλογικότητας μιας ρύθμισης. Όπως επισημαίνει η Αρχή, η ανάλυση αυτή οφείλει να περιλαμβάνει ειδική ενότητα για την επεξεργασία προσωπικών δεδομένων, όπου αξιολογούνται οι επιπτώσεις στα δικαιώματα και τεκμηριώνεται η αναγκαιότητα της επέμβασης.

Περαιτέρω, οι Κατευθυντήριες Γραμμές τονίζουν τη σημασία της εκτίμησης αντικτύπου, η οποία πρέπει να διενεργείται ήδη από το στάδιο του νομοθετικού σχεδιασμού, ιδίως όταν η επεξεργασία ενδέχεται να ενέχει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Όπως επισημαίνεται, η διαδικασία αυτή δεν είναι τυπική αλλά ουσιαστική, καθώς συμβάλλει στην πρόληψη κινδύνων και στην ενσωμάτωση εγγυήσεων προστασίας ήδη από τη σύλληψη της ρύθμισης.

Ένα ακόμη κεντρικό σημείο αφορά την υποχρέωση προηγούμενης διαβούλευσης με την Αρχή, καθώς όταν μια σχεδιαζόμενη ρύθμιση συνεπάγεται επεξεργασία υψηλού κινδύνου, ο νομοθέτης οφείλει να ζητεί τη γνώμη της Αρχής σε πρώιμο στάδιο, ώστε οι παρατηρήσεις της να μπορούν να ενσωματωθούν πριν την οριστικοποίηση της ρύθμισης.

Στο δεύτερο μέρος του κειμένου, η Αρχή προχωρά σε λεπτομερή καθοδήγηση για τον προσδιορισμό των βασικών χαρακτηριστικών της επεξεργασίας σε έναν κανόνα δικαίου. Ειδικότερα, απαιτείται σαφής καθορισμός του σκοπού της επεξεργασίας, της νομικής βάσης, των ρόλων των εμπλεκομένων φορέων, των κατηγοριών δεδομένων και υποκειμένων, των αποδεκτών, καθώς και του χρόνου τήρησης των δεδομένων. Η σαφήνεια και η προβλεψιμότητα των ρυθμίσεων αναδεικνύονται ως κρίσιμες προϋποθέσεις για τη συμμόρφωση με το κράτος δικαίου και για την αποτελεσματική προστασία των δικαιωμάτων.

Το κείμενο ολοκληρώνεται με αναλυτικό checklist, το οποίο λειτουργεί ως πρακτικό εργαλείο για τους φορείς που καταρτίζουν ή αξιολογούν νομοθετικές ρυθμίσεις.

Το πλήρες κείμενο των Κατευθυντηρίων Γραμμών 1/2026 είναι διαθέσιμο εδώ.