• Σχόλιο του χρήστη 'Oργανισμός Ανοιχτών Τεχνολογιών' | 20 Αυγούστου 2019, 07:45

    Ο Οργανισμός Ανοιχτών Τεχνολογιών χαιρετίζει την προσπάθεια προσαρμογής της ελληνικής νομοθεσίας στον ΓΚΠΔ, ωστόσο θα ήθελε να επισημάνει μια σειρά από προβλήματα που καθιστούν το προτεινόμενο ΣχΝ εξαιρετικά προβληματικό: (α) Δομή Η δομή που ακολουθείται τόσο στα κεφάλαια Α έως Γ (προσαρμογή στον Κανονισμό (ΕΕ) 2016/679) όσο και στο κεφάλαιο Δ (Ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680) δεν ακολουθεί την δομή ούτε του ΓΚΠΔ, ούτε της Οδηγίας με αποτέλεσμα να δημιουργείται σύγχυση στον εφαρμοστή του νόμου αλλά και να είναι εξαιρετικά δυσχερής η δημιουργία ενός ενιαίου συστήματος προστασίας δεδομένων προσωπικού χαρακτήρα. Επιπλέον δεν είναι σαφές πότε ανατρέχουμε στον ΓΚΠΔ και πότε σε εθνική νομοθεσία για ό,τι παραμένει αρύθμιστο στο ΣχΝ. Όπως έχει επισημανθεί και από άλλους συμμετέχοντες στη διαβούλευση, πρόκειται σε μεγάλο βαθμό για αυτούσια μετάφραση του Γερμανικού νόμου (Gesetz zur Anpassung des Datenschutzrechts an dieVerordnung EU 2016/679 und zur Umsetzung der Richtlinie EU 2016/680 Datenschutz-Anpassungs- und -Umsetzungsgesetz EU–DSAnpUG-EU), κάτι που δημιουργεί σωρεία προβλημάτων, κυρίως επειδή: - Ο Γερμανικός νόμος αποτελεί μέρος ενός ευρύτερου συστήματος ρυθμίσεων που δεν υπάρχουν στον Ελληνικό νόμο και άρα αφήνουν κενά - Αντίθετα με τα όσα αναφέρονται στον σκοπό του νόμου (αρ. 1), στην πραγματικότητα έχουμε μόνο ορισμένες ρυθμίσεις, ενώ δεν αντιμετωπίζεται το σύνολο της προσαρμογής της σχετικής νομοθεσίας (π.χ. δεν αντιμετωπίζεται καθόλου το θέμα της στάθμισης προστασίας δεδομένων προσωπικού χαρακτήρα και της ανοιχτής διάθεσης δεδομένων από φορείς του δημοσίου τομέα) με αποτέλεσμα να δημιουργούνται νομοθετικά ή και ερμηνευτικά κενά (β) Ορισμοί και ορολογία Γενικότερα, το ΣχΝ είτε εισάγει νέους ορισμούς που δεν εντάσσονται αρμονικά στο υπάρχον σύστημα ΠΔΠΧ (π.χ. ιδιωτικός φορέας vs. Υπεύθυνος επεξεργασίας), είτε συνολικά στο ελληνικό νομοθετικό σύστημα (π.χ. δημόσιος φορέας vs. ΝΠΙΔ που ανήκει στον δημόσιο τομέα). Ιδίως η χρήση του όρου «Φορέας» αντί για υπευθύνου επεξεργασίας είναι βέβαιο ότι θα δημιουργήσει σοβαρά ερμηνευτικά προβλήματα. Επιπλέον, οι τίτλοι σε αρκετά από τα άρθρα είναι εσφαλμένοι ή παραπλανητικού (π.χ. άρ. 5 Νομική βάση επεξεργασίας δεδομένων προσωπικού χαρακτήρα που κανονικά θα έπρεπε είτε να μην υπάρχει, είτε να αναφέρεται μόνο στη νομική βάση επεξεργασίας δεδομένων προσωπικού χαρακτήρα από φορείς του δημοσίου τομέα (στο ΣχΝ δημόσιους φορείς). (γ) Δικαιώματα Υποκειμένου Η ρύθμιση που πραγματοποιείται στα αρ 30 επ. του ΣχΝ είναι αμφίβολο εάν είναι σύμφωνη με το ΓΚΠΔ. Σε αρκετά σημεία εισάγει νέους περιορισμού) (π.χ. αρ.33) ενώ σε άλλες περιπτώσεις δημιουργεί προβλήματα σε σχέση με την εφαρμογή των περιορισμών (π.χ. αρ. 30)