Τμήμα II Νομικές βάσεις της επεξεργασίας Άρθρο 46 Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα (άρθρο 10 της Οδηγίας)

1.Η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα επιτρέπεται μόνο όταν είναι απολύτως αναγκαία για την ενάσκηση των καθηκόντων του υπεύθυνου επεξεργασίας.
2. Όταν υποβάλλονται σε επεξεργασία ειδικών κατηγοριών δεδομένα προσωπικού χαρακτήρα, εφαρμόζονται οι κατάλληλες διασφαλίσεις για τα προστατευόμενα έννομα συμφέροντα του υποκειμένου των δεδομένων. Οι κατάλληλες διασφαλίσεις μπορεί να είναι ιδίως:
α) ειδικές απαιτήσεις για την ασφάλεια των δεδομένων ή την παρακολούθηση της προστασίας των δεδομένων•
β) ειδικές προθεσμίες εντός των οποίων τα δεδομένα πρέπει να επανεξετάζονται για διαγραφή•
γ) μέτρα για την ενδυνάμωση της ευαισθητοποίησης του προσωπικού που συμμετέχει στις εργασίες επεξεργασίας•
δ) περιορισμοί στην πρόσβαση σε δεδομένα προσωπικού χαρακτήρα στο πλαίσιο του υπεύθυνου επεξεργασίας (του αρμοδίου φορέα)•
ε) επεξεργασία των δεδομένων αυτών με χωροταξικό και οργανωτικό διαχωρισμό•
στ) η ψευδωνυμοποίηση των δεδομένων προσωπικού χαρακτήρα•
ζ) η κρυπτογράφηση των δεδομένων προσωπικού χαρακτήρα• ή
η) ειδικοί κώδικες δεοντολογίας για τη διασφάλιση της νόμιμης επεξεργασίας σε περίπτωση διαβίβασης ή επεξεργασίας για άλλους σκοπούς.

  • 19 Αυγούστου 2019, 18:22 | Homo Digitalis
    Το βλέπω Θετικά/Αρνητικά:  

    Θα θέλαμε να επισημάνουμε ότι, πρέπει να προστεθεί ένα άρθρο που να θεμελιώνει τη νομιμότητα της επεξεργασίας, σύμφωνα με τα οριζόμενα στο άρθρο 8 της Οδηγίας.
    Τόσο ως προς τα προσωπικά δεδομένα εν γένει και κατά μείζονα λόγο για τις ειδικές κατηγορίες δεδομένων (άρθρο 46 σχεδίου νόμου) δεν αρκεί να είναι «αναγκαία για την ενάσκηση των καθηκόντων». Εξάλλου, η σχετική ρύθμιση δεν συνιστά καθεαυτή «νομική βάση».
    Επισημαίνεται ότι επιβάλλεται η συμπλήρωση των ουσιαστικών προυποθέσεων νομιμότητας της επεξεργασίας με αναφορά σε νομικές βάσεις
    α) νόμος ή το δίκαιο της Ένωσης,
    β) προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου,
    γ) επεξεργασία που αφορά σε δεδομένα τα οποία έχουν προδήλως δημοσιοποιηθεί από το υποκείμενο των δεδομένων.