Η σχέση του GDPR (Γενικός Κανονισμός Προστασίας Δεδομένων) με το δίκαιο περιβάλλοντος μπορεί να εντοπιστεί σε διάφορα σημεία όπου η προστασία προσωπικών δεδομένων συναντά τις περιβαλλοντικές δραστηριότητες. Μερικές από τις κύριες πτυχές αυτής της σχέσης είναι οι εξής:
1. Περιβαλλοντικές μελέτες και δημόσια συμμετοχή: Σύμφωνα με την αρχή της διαφάνειας που προάγει η περιβαλλοντική νομοθεσία, οι πολίτες έχουν δικαίωμα πρόσβασης σε πληροφορίες για το περιβάλλον και συμμετοχής στις διαδικασίες λήψης αποφάσεων (π.χ. διαβουλεύσεις για περιβαλλοντικές επιπτώσεις). Ωστόσο, η δημοσιοποίηση τέτοιων δεδομένων μπορεί να περιλαμβάνει και προσωπικά δεδομένα (όπως ονόματα ή ιδιοκτησιακά στοιχεία), οπότε ισχύει ο GDPR για την προστασία αυτών των στοιχείων.
2. Επιτήρηση και συμμόρφωση βιομηχανικών μονάδων: Κατά τους περιβαλλοντικούς ελέγχους ή επιθεωρήσεις σε βιομηχανικές μονάδες, μπορεί να συλλέγονται προσωπικά δεδομένα, π.χ. μέσω κάμερας ή εγγράφων που σχετίζονται με την ασφάλεια των εργαζομένων. Εδώ ο GDPR εξασφαλίζει την προστασία αυτών των δεδομένων, επιβάλλοντας συγκεκριμένους κανόνες επεξεργασίας τους.
3. Κοινωνική ευθύνη και περιβαλλοντική διαφάνεια των επιχειρήσεων: Πολλές επιχειρήσεις, στο πλαίσιο της εταιρικής κοινωνικής ευθύνης, υποχρεούνται να δημοσιοποιούν περιβαλλοντικά δεδομένα που σχετίζονται με τη δραστηριότητά τους. Η δημοσιοποίηση πρέπει να γίνεται με τρόπο που να σέβεται τα προσωπικά δεδομένα των εργαζομένων ή των συνεργατών, σύμφωνα με τον GDPR.
4. Αρχεία υγείας και περιβάλλοντος: Στις περιπτώσεις όπου υπάρχει σχέση μεταξύ περιβαλλοντικών κινδύνων και υγείας, π.χ. ρύπανση που επηρεάζει την υγεία των κατοίκων ή εργαζομένων, η συλλογή δεδομένων υγείας συνδέεται άμεσα με τον GDPR, καθώς τα δεδομένα υγείας είναι ευαίσθητα προσωπικά δεδομένα.
Σε γενικές γραμμές, η πρόκληση είναι να εξασφαλιστεί η ισορροπία μεταξύ της προστασίας του περιβάλλοντος μέσω της διαφάνειας και της συμμόρφωσης με τον GDPR για την προστασία των προσωπικών δεδομένων. Για να αναλύσουμε τη σχέση του GDPR και του δικαίου περιβάλλοντος πρέπει να εξετάσουμε πώς οι δύο αυτοί τομείς αλληλεπιδρούν και ποιες προκλήσεις ανακύπτουν όταν το δικαίωμα στην προστασία των προσωπικών δεδομένων έρχεται αντιμέτωπο με τις ανάγκες για περιβαλλοντική διαφάνεια και προστασία. Η μελέτη θα αναπτύξει αναλυτικά τα παρακάτω τέσσερα κύρια ζητήματα.
1. Πρόσβαση στις περιβαλλοντικές πληροφορίες και προστασία προσωπικών δεδομένων
Το άρθρο 4 της Σύμβασης του Άαρχους (1998), η οποία ενσωματώθηκε στο δίκαιο της ΕΕ με την Οδηγία 2003/4/ΕΚ, καθορίζει το δικαίωμα των πολιτών να έχουν πρόσβαση στις περιβαλλοντικές πληροφορίες. Αυτό περιλαμβάνει δεδομένα σχετικά με τη ρύπανση, την ποιότητα του νερού και του αέρα, τη βιοποικιλότητα και άλλα.
Στην πράξη, πολλές φορές οι πληροφορίες αυτές περιλαμβάνουν δεδομένα ατόμων, όπως ιδιοκτήτες γης ή υπεύθυνους βιομηχανιών. Ο GDPR απαιτεί τη διαχείριση αυτών των προσωπικών δεδομένων με σεβασμό προς την ιδιωτικότητα και την προστασία τους από την άσκοπη δημοσιοποίηση. Υπάρχει, λοιπόν, μία συγκρουόμενη υποχρέωση: η περιβαλλοντική διαφάνεια έναντι της προστασίας των προσωπικών δεδομένων.
Σε περιπτώσεις δημοσιοποίησης μελετών περιβαλλοντικών επιπτώσεων (ΜΠΕ) που περιλαμβάνουν στοιχεία για τη χρήση ιδιωτικών γαιών, πρέπει να διασφαλίζεται ότι δεν αποκαλύπτονται προσωπικά δεδομένα, όπως τα πλήρη ονόματα ή άλλα αναγνωριστικά στοιχεία, χωρίς την κατάλληλη άδεια ή νομιμότητα.
2. Επιτήρηση βιομηχανικών μονάδων και περιβαλλοντικοί έλεγχοι
Οι περιβαλλοντικοί έλεγχοι, σύμφωνα με την οδηγία 2010/75/ΕΕ για τις βιομηχανικές εκπομπές, απαιτούν από τις επιχειρήσεις να υποβάλλονται σε τακτικές επιθεωρήσεις για να διασφαλιστεί η συμμόρφωσή τους με τους περιβαλλοντικούς κανονισμούς.
Κατά τη διάρκεια τέτοιων επιθεωρήσεων, συλλέγονται συχνά προσωπικά δεδομένα των εργαζομένων ή των υπευθύνων, όπως π.χ. δεδομένα από κάμερες ασφαλείας ή αρχεία για τις συνθήκες υγείας και ασφάλειας των εργαζομένων. Ο GDPR επιβάλλει συγκεκριμένες υποχρεώσεις προστασίας των δεδομένων αυτών, όπως το να διασφαλίζεται η ασφάλεια και η μη διάθεση τους χωρίς εξουσιοδότηση.
Κατά τη διάρκεια ενός ελέγχου για την εκπομπή ρύπων σε μια βιομηχανία, μπορεί να ζητηθούν δεδομένα για τους υπεύθυνους παραγωγής. Τα δεδομένα αυτά δεν θα πρέπει να δημοσιευθούν χωρίς συγκατάθεση ή κατάλληλη νομική βάση, ενώ παράλληλα πρέπει να διασφαλίζεται η τήρηση των περιβαλλοντικών προδιαγραφών.
3. Κοινωνική ευθύνη και διαφάνεια των επιχειρήσεων
Η ευρωπαϊκή νομοθεσία για την εταιρική κοινωνική ευθύνη και τη βιώσιμη ανάπτυξη (Οδηγία 2014/95/ΕΕ) απαιτεί από μεγάλες επιχειρήσεις να δημοσιεύουν περιβαλλοντικά στοιχεία σχετικά με τις επιπτώσεις της δραστηριότητάς τους στο περιβάλλον.
Κατά τη δημοσιοποίηση αυτών των στοιχείων, πρέπει να λαμβάνονται υπόψη οι απαιτήσεις του GDPR, ειδικά όταν πρόκειται για δεδομένα που αφορούν το προσωπικό της επιχείρησης ή άλλους εμπλεκόμενους. Ειδικά στις περιπτώσεις που δημοσιοποιούνται στατιστικά δεδομένα σχετικά με την υγεία και ασφάλεια εργαζομένων, αυτά τα δεδομένα πρέπει να είναι ανώνυμα ή επεξεργασμένα με τρόπο που να μην παραβιάζει την ιδιωτικότητα. Επί παραδείγματι, μια εταιρεία χημικών που δημοσιεύει τις εκθέσεις της για την εκπομπή επικίνδυνων ρύπων οφείλει να διασφαλίσει ότι τα δεδομένα που αφορούν τα μέλη του προσωπικού δεν περιέχουν προσωπικές πληροφορίες, όπως ιατρικά αρχεία ή αναγνωριστικά δεδομένα χωρίς την κατάλληλη ανωνυμοποίηση.
4. Δεδομένα υγείας και περιβαλλοντικοί κίνδυνοι
Σε περιπτώσεις όπου υπάρχει σύνδεση μεταξύ περιβαλλοντικών κινδύνων και δημόσιας υγείας, η περιβαλλοντική νομοθεσία, όπως η Οδηγία για την ποιότητα του αέρα (Οδηγία 2008/50/ΕΚ), απαιτεί τη δημοσιοποίηση των δεδομένων για την ποιότητα του αέρα και τις επιπτώσεις στην υγεία.
Τα δεδομένα υγείας θεωρούνται ευαίσθητα προσωπικά δεδομένα υπό τον GDPR και η διαχείρισή τους απαιτεί υψηλό επίπεδο προστασίας. Σε περιπτώσεις όπου δημοσιοποιούνται στοιχεία σχετικά με τις επιπτώσεις της ρύπανσης στην υγεία συγκεκριμένων ατόμων ή πληθυσμιακών ομάδων, αυτά πρέπει να ανωνυμοποιούνται πλήρως.
Για παράδειγμα, σε περίπτωση περιβαλλοντικής καταστροφής που επηρεάζει την υγεία των κατοίκων (π.χ. ρύπανση του νερού), η δημοσιοποίηση των στοιχείων για τις ασθένειες που σχετίζονται με την έκθεση στην τοξικότητα πρέπει να γίνεται με σεβασμό προς τον GDPR, διασφαλίζοντας ότι τα στοιχεία δεν αποκαλύπτουν την ταυτότητα των ασθενών.
Συμπεράσματα
Η εφαρμογή του GDPR σε συνδυασμό με το δίκαιο του περιβάλλοντος θέτει προκλήσεις που απαιτούν τη σωστή ισορροπία μεταξύ δύο στόχων: την προώθηση της περιβαλλοντικής διαφάνειας και την προστασία της ιδιωτικότητας. Οι επιχειρήσεις και οι αρμόδιοι φορείς πρέπει να διασφαλίζουν τη συμμόρφωσή τους και με τους δύο κανονισμούς, ενώ παράλληλα λαμβάνουν τα κατάλληλα μέτρα για την προστασία των προσωπικών δεδομένων.
Παναγιώτης Γαλάνης
Δικηγόρος, ΔΝ, Μεταδιδάκτωρ Νομικής ΕΚΠΑ