Αρχική Νόμος για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα σε εφαρμογή του Κανονισμού (ΕΕ) 2016/679Άρθρο 12 – Περιορισμοί της ανακοίνωσης παραβίασης δεδομένωνΣχόλιο του χρήστη Μαίρη Δεληγιάννη, Ζέπος & Γιαννόπουλος | 4 Μαρτίου 2018, 17:19
  • Σχόλιο του χρήστη 'Μαίρη Δεληγιάννη, Ζέπος & Γιαννόπουλος' | 4 Μαρτίου 2018, 17:19

    Οι περιορισμοί των δικαιωμάτων των υποκειμένων που προβλέπονται στην διάταξη αυτή δεν ικανοποιούν τις απαιτήσεις του Άρθρου 23 παρ. 2 του Κανονισμού, καθώς η εν λόγω διάταξη δεν περιλαμβάνει τις ελάχιστες πληροφορίες που αναφέρει ο Κανονισμός με σκοπό να εξασφαλίσει ότι οι περιορισμοί των δικαιωμάτων αυτών δεν διευρύνονται κατά ανεπίτρεπτο τρόπο και δίδονται κάποιες ελάχιστες εγγυήσεις για την προστασία των δικαιωμάτων των υποκειμένων. Επίσης, σύμφωνα με το Άρθρο 23 παρ. 1 του Κανονισμού, οι εξαιρέσεις που προβλέπονται στην διάταξη αυτή θα πρέπει να σχετίζονται με τους λόγους περιορισμού των δικαιωμάτων και όχι τον σκοπό της επεξεργασίας των προσωπικών δεδομένων. Άρα, αντί της διατύπωσης «εφόσον η επεξεργασία πραγματοποιείται για σκοπούς που σχετίζονται με….» θα πρέπει να προτιμηθεί η διατύπωση «εφόσον ο περιορισμός του δικαιώματος των υποκειμένων είναι απολύτως απαραίτητος για την διασφάλιση…». Επίσης, θεωρούμε ότι η απαλλαγή των υπευθύνων επεξεργασίας από την υποχρέωση ανακοίνωσης στα υποκείμενα περιστατικών παραβίασης προσωπικών δεδομένων, για τους σκοπούς της πρόληψης, διερεύνησης, διακρίβωσης και δίωξης ποινικών αδικημάτων μπορεί να χρησιμοποιηθεί καταχρηστικά από τους υπευθύνους, οι οποίοι προφασιζόμενοι μία κυβερνο-επίθεση ή γενικότερα μία επίθεση των πληροφοριακών τους συστημάτων από τρίτους ή και εργαζομένους της εταιρείας που οδήγησε στην παραβίαση, θα αποφεύγουν την ανακοίνωση των περιστατικών στα υποκείμενα. Ως εκ τούτου, προτείνουμε να διαγραφεί από το κείμενο του νόμου αυτή η εξαίρεση ή να τυγχάνει εφαρμογής μόνο σε περιπτώσεις που ο υπεύθυνος επεξεργασίας είναι δημόσιος φορέας και τα ποινικά αδικήματα στρέφονται κατά του κράτους. Παρόμοια είναι η ανάλυσή μας σχετικά με την εξαίρεση που αφορά την θεμελίωση, άσκηση, υποστήριξη ή εκτέλεση νομικών αξιώσεων, που θα ερμηνευθεί με ευρεία έννοια από τους υπευθύνους για να αποφεύγουν επιζήμιες σε αυτούς ανακοινώσεις παραβίασης στα υποκείμενα των δεδομένων.