Αρχική Νόμος για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα σε εφαρμογή του Κανονισμού (ΕΕ) 2016/679Άρθρο 07 – Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήραΣχόλιο του χρήστη Επιτροπή ΔΣ του ΔΣΘ για την εφαρμογή του Κανονισμού (ΕΕ)2016/679 | 5 Μαρτίου 2018, 14:06
- Αρχική
- Πρωθυπουργός της Ελλάδας
- Ανοικτή Διακυβέρνηση
- Δικτυακός Τόπος Υπουργείου
- Διαβουλεύσεις Υπουργείων
Άρθρο 7 Για την επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία να προστεθεί στην παρ 1 η λέξη «και σαφής» καθώς για την περίπτωση που η επεξεργασία θεμελιώνεται στη συγκατάθεση του υποκειμένου ,η συγκατάθεση πέρα από «ρητή» και «έγγραφη» θα πρέπει να είναι και «σαφής» Περαιτέρω οι εξειδικεύσεις του άρθρου 9 του Κανονισμού 679/2016 μέσω του άρθρου 7 του σχεδίου νόμου είναι ελάχιστες. Γίνεται πρόβλεψη μόνο για την περίπτωση που η επεξεργασία των ειδικών δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία λαμβάνει χώρα στη βάση της ρητής συγκατάθεσης και δεν υπάρχουν διατάξεις για όλες τις άλλες περιπτώσεις του άρθρου 9 του Κανονισμού που αποτελούν τους λοιπούς νομιμοποιητικούς λόγους επεξεργασίας, οι οποίες μάλιστα τυγχάνουν ιδιαζόντως σημαντικές καθώς δεν απαιτούν την συγκατάθεση του υποκειμένου. Αυτή η παρατήρηση αφορά τόσο τα ειδικά δεδομένα υγείας όσα και τις υπόλοιπες ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα . Η περίπτωση 9 & 2 περ ε του Κανονισμού με την οποία νομιμοποιείται η επεξεργασία των ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα “εφ’όσον αυτά έχουν προδήλως δημοσιοποιηθεί από το υποκείμενο των δεδομένων” θα πρέπει να συγκεκριμενοποιηθεί στο σχέδιο νόμου με παρόμοια συμπλήρωση με αυτή που αναφέρεται στο άρθρο 26&1 περ γ του σχεδίου νόμου που αφορά στο αρ 10 της Οδηγίας 2016/680/ΕΕ. Και συγκεκριμένα θα πρέπει να συμπληρωθεί η περίπτωση ως εξής «εφ’ όσον αυτά έχουν προδήλως δημοσιοποιηθεί από το υποκείμενο των δεδομένων εν επιγνώσει ότι ενδέχεται να αποτελέσουν αντικείμενο επεξεργασίας» Άλλως και μια απλή ανάρτηση στα μέσα κοινωνικής δικτύωσης ενέχει τον κίνδυνο να εκληφθεί ως συγκατάθεση Ομοίως εξειδικεύσεως χρήζει και η περίπτωση 9 &2 περ η του Κανονισμού με βάση την οποία είναι επιτρεπτή η επεξεργασία των ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα χωρίς τη συγκατάθεση του υποκειμένου για σκοπούς προληπτικής ή επαγγελματικής ιατρικής , εκτίμησης της ικανότητας του εργαζομένου, ιατρικής διάγνωσης , παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου του κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας και με την επιφύλαξη των προϋποθέσεων και των εγγυήσεων που αναφέρονται στην παρ 3 . Στη ,δε παράγραφο 3 του άρθρου 9 του Κανονισμού εξειδικεύεται η δυνατότητα της περ η και παρέχεται εφ’ όσον η επεξεργασία γίνεται από επαγγελματίες που υπόκεινται σε υποχρέωση τήρησης απορρήτου ή βάσει κανόνων που θεσπίζονται από αρμόδιους εθνικούς φορείς. Θα έπρεπε συνεπώς, στο υπό διαβούλευση σχέδιο νόμου να περιλαμβάνονται ειδικοί κανόνες νομιμοποίησης της επεξεργασίας κατά το άρθρο 9 &2 περ η σε συνδυασμό με το 9&3 του Κανονισμού καθώς η έλλειψη αυτών με την ταυτόχρονη έναρξη εφαρμογής του Κανονισμού στις 25.5.2018 δημιουργεί ασάφειες ως την λειτουργία των λοιπών πέραν της ρητής συγκατάθεσης, νομιμοποιητικών λόγων επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία . Ως αναφέρεται δε και στις παρατηρήσεις του άρθρου 13 του σχεδίου νόμου η διαδικασία της διαβούλευσης είναι απαραίτητο να οριοθετηθεί με απώτερα χρονικά όρια και προσθεσμίες σε κάθε στάδιό της (προθεσμία γνωστοποίησης της επικείμενης ρύθμισης στην Αρχή, προθεσμία παροχής διευκρινίσεων, προθεσμία διατύπωσης γνώμης). Επιπρόσθετα, στην αντίστοιχη διάταξη του υπό διαβούλευση νόμου (άρθρο 26&2) , που αφορούν στην Οδηγία (ΕΕ) 2016/680(άρθρο 10 αυτής) προβλέπονται σχετικές κατάλληλες διασφαλίσεις όταν η επεξεργασία αφορά τις ειδικές κατηγορίες δεδομένων της παρ. 1, όπως μεταξύ άλλων γ)μέτρα που θα ενισχύουν το αίσθημα υπευθυνότητας των προσώπων που εμπλέκονται σε διαδικασίες επεξεργασίας δ) περιορισμοί στην πρόσβαση στα εν λόγω δεδομένα στο πλαίσιο της αρμόδιας αρχής. Αντίστοιχες θα πρέπει να προστεθούν και στο άρθρο 7 του σχεδίου νόμου που αναφέρεται στο αρθρο 9 του Κανονισμού εξειδικεύοντας το άρθρο 9 &2η και 9&3 του Κανονισμού ιδίως καθώς οι ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία δεν επεξεργάζονται αποκλειστικά από ή υπό την ευθύνη επαγγελματία που υπόκειται σε υποχρέωση τήρησης απορρήτου . Αθανάσιος-Τρύφωνας Αλεξόπουλος (ΑΜ 8721), Ιωάννης Ανδρουλάκης (ΑΜ 4273 ), Σπυρίδων Πετρίδης ( ΑΜ 5433), Μαρία Πρωτοπαπαδάκη (ΑΜ 3180) , Βασίλειος Σιαπέρας (ΑΜ 9553) ,Αρετή Σκουνάκη (ΑΜ 4298) .