Άρθρο 49 Συγκατάθεση

1.Στο βαθμό που η επεξεργασία των δεδομένων προσωπικού χαρακτήρα μπορεί να γίνει, σύμφωνα με τον νόμο, βάσει συγκατάθεσης, ο υπεύθυνος επεξεργασίας πρέπει να είναι σε θέση να αποδείξει την παροχή συγκατάθεσης του υποκειμένου των δεδομένων.
2. Σε περίπτωση που η συγκατάθεση του υποκειμένου των δεδομένων παρέχεται στο πλαίσιο γραπτής δήλωσης η οποία αφορά και άλλα θέματα, η αίτηση για λήψη της συγκατάθεσης πρέπει να παρουσιάζεται κατά τρόπο διακριτό από τα άλλα θέματα, σε μία εύληπτη και ευχερώς προσβάσιμη μορφή και με χρήση απλής και κατανοητής γλώσσας.
3. Το υποκείμενο των δεδομένων έχει το δικαίωμα να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας με βάση τη συγκατάθεση που παρασχέθηκε πριν από την ανάκλησή της. Το υποκείμενο των δεδομένων ενημερώνεται γι ‘ αυτό το δικαίωμά του πριν από την παροχή της συγκατάθεσής του.
4. Η συγκατάθεση παράγει τα έννομα αποτελέσματά της μόνο όταν βασίζεται στην ελεύθερη βούληση του υποκειμένου των δεδομένων. Κατά την αξιολόγηση εάν η συγκατάθεση παρεσχέθη ελεύθερα, πρέπει να λαμβάνονται υπόψη οι περιστάσεις υπό τις οποίες αυτή παρεσχέθη. Το υποκείμενο των δεδομένων ενημερώνεται για τον επιδιωκόμενο σκοπό της επεξεργασίας. Εάν είναι απαραίτητο σύμφωνα με τις περιστάσεις της συγκεκριμένης υπόθεσης ή κατόπιν αιτήματος, το υποκείμενο των δεδομένων ενημερώνεται επίσης για τις συνέπειες της άρνησης της συγκατάθεσης.
5.Σε περίπτωση ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, η συγκατάθεση πρέπει να αναφέρεται ρητώς στα δεδομένα αυτά.

  • 19 Αυγούστου 2019, 18:13 | Homo Digitalis
    Το βλέπω Θετικά/Αρνητικά:  

    Επαναλαμβάνουμε ότι η Οδηγία 2016/680 δεν προβλέπει τη συγκατάθεση ως νόμιμη βάση για την επεξεργασία των προσωπικών δεδομένων.
    Μάλιστα, η οµάδα εργασίας του άρθρου 29 για την προστασία των δεδοµένων με την από 29.11.2017 Γνώμη της υπό τον τίτλο «Opinion on some key issues of the Law Enforcement Directive (EU 2016/680) – wp258» προβλέπει ρητά και με σαφήνεια στη σελίδα 9 ότι η συγκατάθεση δεν μπορεί ποτέ από μόνη της να αποτελέσει νόμιμη βάση για την επεξεργασία προσωπικών δεδομένων στο πλαίσιο της εφαρμογής των διατάξεων της Οδηγίας 2016/680. Συγκεκριμένα το κείμενο έχει ως εξής «The consent of the data subject can never in itself constitute a legal ground for the processing of special categories of data in the context of the Directive. This is a major difference in comparison to the GDPR and this difference is stressed explicitly in Recital 35 which considers that Member States may provide by law, that the data subject may agree to the processing of his or her personal data for the purposes of this Directive. In the light of this, the WP29 concludes that voluntary agreement should only be considered as an additional safeguard under the law in cases in which processing that is particularly intrusive to him or her are envisaged by law Therefore, it is for the national legislator to decide whether and to what extent to allow for data processing under the precondition of the data subject’s voluntary agreement and whether to include special categories of data (see on this Recital 378). In such cases, the data subject should be informed in a clear and unambiguous manner by the competent authority about the voluntary nature of his/her agreement and should be given the possibility to withdraw it at any time (for example, in the case of collection of fingerprints or biological samples)».

    Επομένως ζητούμε την διαγραφή του Άρθρου 49 και την εναρμόνιση του ΣχΝ με τις διατάξεις της Οδηγίας 2016/680, τις οποίες παραβιάζει επί του παρόντος