Την εθνική της νομοθεσία στις απαιτήσεις του Γενικού Κανονισμού για την Προστασία των Δεδομένων (ΓΚΠΔ) προσαρμόζει η Ελλάδα. Το σχετικό σχέδιο νόμου του υπουργείου Δικαιοσύνης συζητείται σήμερα στην αρμόδια κοινοβουλευτική επιτροπή της Βουλής, ενώ την προσεχή Δευτέρα θα εισαχθεί προς ψήφιση στην Ολομέλεια του Κοινοβουλίου.
Η Ελλάδα προσαρμόζει την εθνική νομοθεσία για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα στον ΓΚΠΔ
Το προς ψήφιση νομοσχέδιο θα αντικαταστήσει το υφιστάμενο νομοθετικό πλαίσιο, που ρυθμίζει τη συγκρότηση και λειτουργία της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Περαιτέρω θα προσαρμόσει την εθνική νομοθεσία για την προστασία δεδομένων στον ΓΚΠΔ της Ε.Ε. και θα ενσωματώσει την Οδηγία 2016/680 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες Αρχές.
Μεταξύ άλλων, το νέο νομοθετικό πλαίσιο εισάγει μια σειρά κυρώσεων για όσους καταστρατηγούν την προστασία των δεδομένων προσωπικού χαρακτήρα. Για παράδειγμα, όποιος, χωρίς δικαίωμα επεμβαίνει µε οποιονδήποτε τρόπο σε σύστημα αρχειοθέτησης δεδοµένων προσωπικού χαρακτήρα και λαµβάνει γνώση αυτών, τιμωρείται µε φυλάκιση μέχρι ενός έτους. Επίσης, όποιος χρησιμοποιεί, µεταδίδει, διαδίδει ή καθιστά προσιτά σε µη δικαιούµενα πρόσωπα δεδομένα προσωπικού χαρακτήρα, τα οποία απέκτησε παράνομα ή επιτρέπει σε μη δικαιούμενα πρόσωπα να λάβουν γνώση των δεδομένων αυτών, τιμωρείται με φυλάκιση.
Στο μεταξύ, με κάθειρξη μέχρι δέκα ετών τιμωρείται ο υπαίτιος των πράξεων των προηγούμενων παραγράφων, εάν είχε σκοπό να προσπορίσει στον εαυτό του ή σε άλλον παράνομο περιουσιακό όφελος ή να προκαλέσει περιουσιακή ζημία σε άλλον ή να βλάψει άλλον και το συνολικό όφελος ή η συνολική ζημία υπερβαίνει το ποσό των €120.000 ευρώ.
Δεδομένα ανηλίκων
Με το σχέδιο νόμου, τίθενται επίσης συμπληρωματικά μέτρα εφαρμογής του Γενικού Κανονισμού για την Προστασία Δεδομένων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Μεταξύ άλλων προβλέπεται ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα ανηλίκου, κατά την προσφορά υπηρεσιών της κοινωνίας των πληροφοριών απευθείας σε αυτόν, είναι σύννομη, εφόσον ο ανήλικος έχει συμπληρώσει το 15ο έτος της ηλικίας του και παρέχει τη συγκατάθεσή του. Εάν ο ανήλικος είναι κάτω των 15 ετών, η επεξεργασία είναι σύννομη μόνο μετά την παροχή συγκατάθεσης του νομίμου αντιπροσώπου του ανηλίκου. Στο μεταξύ, το νέο σχέδιο νόμου απαγορεύει την επεξεργασία γενετικών δεδομένων για σκοπούς ασφάλισης υγείας και ζωής.
Στο νομοσχέδιο έχει περιληφθεί, επίσης, άρθρο υπό τον τίτλο “επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των σχέσεων απασχόλησης”. Το εν λόγω άρθρο ορίζει ότι δεδομένα προσωπικού χαρακτήρα των εργαζομένων μπορούν να υποβάλλονται σε επεξεργασία για σκοπούς της σύμβασης εργασίας, εφόσον είναι απαραίτητο για τη σύναψη σύμβασης εργασίας ή μετά τη σύναψη εργασίας για την εκτέλεσή της ή την καταγγελία της.
Υπεύθυνος προστασίας δεδομένων
Το νομοσχέδιο προβλέπει επίσης τον υποχρεωτικό ορισμό υπευθύνου προστασίας δεδομένων (ΥΠΔ) στους δημόσιους φορείς. Σύμφωνα με όσα προβλέπει το σχετικό πλαίσιο, μπορεί να ορίζεται ένας μόνο ΥΠΔ για περισσότερους δημόσιους φορείς, λαμβανομένου πάντοτε υπόψη της οργανωτικής δομής και του μεγέθους τους. Ο ΥΠΔ επιλέγεται βάσει επαγγελματικών προσόντων και ιδίως βάσει των εξειδικευμένων γνώσεων του στο δίκαιο της προστασίας δεδομένων προσωπικού χαρακτήρα και των πρακτικών περί προστασίας δεδομένων προσωπικού χαρακτήρα. Μπορεί να είναι υπάλληλος του δημόσιου φορέα με οποιαδήποτε σχέση εργασίας ή να εκπληρώνει τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών. Ο δημόσιος φορέας δημοσιοποιεί τα στοιχεία επικοινωνίας του ΥΠΔ και τα ανακοινώνει στην Αρχή, εκτός και εάν αυτό δεν επιτρέπεται για λόγους εθνικής ασφάλειας ή λόγω τήρησης του καθήκοντος εχεμύθειας (εμπιστευτικότητα), που προβλέπεται από τον νόμο.
Να διευκρινίσουμε ότι ΓΚΠΔ της Ε.Ε. δεν απαιτεί την έκδοση ιδιαίτερης νομικής πράξης εφαρμογής από τα κράτη-μέλη, δεσμεύοντας άμεσα τα κρατικά όργανα, τις δημόσιες Αρχές και τα δικαστήρια, καθώς και όλα τα πρόσωπα, φυσικά και νομικά, που εμπίπτουν στο πεδίο εφαρμογής του. Εντούτοις, περιέχει αρκετές “ρήτρες ευελιξίας” και “ρήτρες ανοίγματος”, αναγνωρίζοντας στα κράτη-μέλη την ευχέρεια να εξειδικεύσουν τους κανόνες του και αυτό κάνει, μεταξύ άλλων, το νέο νομοσχέδιο.
Join the Conversation →