Άρθρο 44 Ορισμοί (Άρθρο 3 της Οδηγίας)

1. Για τους σκοπούς του παρόντος Κεφαλαίου νοούνται ως:
α) «δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως σε όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου∙
β) «επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται, με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή∙
γ) «περιορισμός της επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον∙
δ) «κατάρτιση προφίλ»: οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου, ιδίως για την ανάλυση ή την πρόβλεψη πτυχών που αφορούν την απόδοση στην εργασία, στην οικονομική κατάσταση, στην υγεία, στις προσωπικές προτιμήσεις, στα ενδιαφέροντα, στην αξιοπιστία, στη συμπεριφορά, στη θέση ή στις μετακινήσεις του εν λόγω φυσικού προσώπου∙
ε) «ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα προσωπικού χαρακτήρα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα, προκειμένου να διασφαλιστεί ότι τα δεδομένα προσωπικού χαρακτήρα δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο∙
στ) «σύστημα αρχειοθέτησης»: κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα τα οποία είναι προσβάσιμα με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση∙
ζ) «υπεύθυνος επεξεργασίας»: η δημόσια αρχή η οποία, μόνη ή από κοινού με άλλους, καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα∙
η) «εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου επεξεργασίας∙
θ) «αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, προς τα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το ενωσιακό ή άλλο δίκαιο δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας∙
ι) «παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία∙
ια) «γενετικά δεδομένα»: τα δεδομένα προσωπικού χαρακτήρα που αφορούν στα γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν, ιδίως, από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με τη φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου∙
ιβ) «βιομετρικά δεδομένα»: δεδομένα προσωπικού χαρακτήρα τα οποία προκύπτουν από ειδική τεχνική επεξεργασία συνδεόμενη με φυσικά, βιολογικά ή συμπεριφορικά χαρακτηριστικά φυσικού προσώπου, και τα οποία επιτρέπουν ή επιβεβαιώνουν την αδιαμφισβήτητη ταυτοποίηση του εν λόγω φυσικού προσώπου, όπως εικόνες προσώπου ή δακτυλοσκοπικά δεδομένα∙
ιγ) «δεδομένα που αφορούν στην υγεία»: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του∙
ιδ) «ειδικές κατηγορίες δεδομένων»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, βιομετρικά δεδομένα για την αδιαμφισβήτητη ταυτοποίηση ενός φυσικού προσώπου, δεδομένα που αφορούν την υγεία, δεδομένα που αφορούν τη σεξουαλική ζωή ή τον σεξουαλικό προσανατολισμό φυσικού προσώπου∙
ιε) «εποπτική αρχή»: Ανεξάρτητη διοικητική αρχή, η οποία έχει συσταθεί από το κράτος μέλος σύμφωνα με το άρθρο 41 της Οδηγίας ( ΕΕ) 2016/680∙
ιστ) «διεθνής οργανισμός»: οργανισμός και οι υπαγόμενοι σε αυτόν φορείς που διέπονται από το δημόσιο διεθνές δίκαιο ή οποιοσδήποτε άλλος φορέας που έχει ιδρυθεί δυνάμει ή επί τη βάσει συμφωνίας μεταξύ δύο ή περισσότερων χωρών∙
ιζ) «Συγκατάθεση»: κάθε οικειοθελής, για τις ανάγκες της συγκεκριμένης περίστασης, αδιαμφισβήτητη και μετά από ενημέρωση του υποκειμένου σαφής ένδειξη της επιθυμίας του με την οποία εκδηλώνει με δήλωση ή σαφή θετική ενέργεια ότι συμφωνεί να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

Πλοήγηση στη Διαβούλευση

17 ΣχόλιαΚΕΦΑΛΑΙΟ Α΄ – Γενικές Διατάξεις – Άρθρο 1 Σκοπός του νόμου
12 ΣχόλιαΆρθρο 2 Ουσιαστικό πεδίο εφαρμογής
8 ΣχόλιαΆρθρο 03 Εδαφικό πεδίο εφαρμογής
4 ΣχόλιαΆρθρο 04 Ορισμοί
11 ΣχόλιαΆρθρο 05 Νομική βάση επεξεργασίας δεδομένων προσωπικού χαρακτήρα
10 ΣχόλιαΆρθρο 06 Ορισμός του υπεύθυνου προστασίας δεδομένων σε δημόσιους φορείς
3 ΣχόλιαΆρθρο 07 Θέση του ΥΠΔ
7 ΣχόλιαΆρθρο 08 Καθήκοντα του ΥΠΔ
4 ΣχόλιαΚΕΦΑΛΑΙΟ Β΄ – Εποπτική Αρχή – Άρθρο 9 Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
1 ΣχόλιοΆρθρο 10 Αρμοδιότητα
4 ΣχόλιαΆρθρο 11 Λειτουργική Ανεξαρτησία
1 ΣχόλιοΆρθρο 12 Κωλύματα – ασυμβίβαστα μελών της Αρχής
1 ΣχόλιοΆρθρο 13 Καθήκοντα της Αρχής
Δεν επιτρέπεται σχολιασμός στο Άρθρο 14 Έκθεση δραστηριότηταςΆρθρο 14 Έκθεση δραστηριότητας
3 ΣχόλιαΆρθρο 15 Εξουσίες ελέγχου
1 ΣχόλιοΆρθρο 16 Υποχρεώσεις και δικαιώματα μελών της Αρχής
1 ΣχόλιοΆρθρο 17 Λειτουργία της Αρχής
1 ΣχόλιοΆρθρο 18 Γραμματεία της Αρχής
3 ΣχόλιαΆρθρο 19 Προϋπολογισμός και Οικονομική Διαχείριση
2 ΣχόλιαΆρθρο 20 Δικαστική προστασία κατά της Αρχής
8 ΣχόλιαΚΕΦΑΛΑΙΟ Γ΄ – Προσαρμογή της εθνικής νομοθεσίας για την προστασία των δεδομένων προσωπικού χαρακτήρα στον ΓΚΠΔ – Άρθρο 21 Συγκατάθεση ανηλίκου
12 ΣχόλιαΆρθρο 22 Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα
2 ΣχόλιαΆρθρο 23 Επεξεργασία γενετικών δεδομένων
8 ΣχόλιαΆρθρο 24 Επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς από δημόσιους φορείς
9 ΣχόλιαΆρθρο 25 Επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς από ιδιωτικούς φορείς
4 ΣχόλιαΆρθρο 26 Διαβίβαση δεδομένων προσωπικού χαρακτήρα από δημόσιους φορείς
16 ΣχόλιαΆρθρο 27 Επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των σχέσεων απασχόλησης
3 ΣχόλιαΆρθρο 28 Επεξεργασία και ελευθερία έκφρασης και πληροφόρησης
4 ΣχόλιαΆρθρο 29 Επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον
5 ΣχόλιαΆρθρο 30 Επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς επιστημονικής ή ιστορικής έρευνας ή συλλογής και τήρησης στατιστικών στοιχείων
8 ΣχόλιαΆρθρο 31 Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα συλλέγονται από το υποκείμενο των δεδομένων
4 ΣχόλιαΆρθρο 32 Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα δεν έχουν συλλεγεί από το υποκείμενο των δεδομένων
4 ΣχόλιαΆρθρο 33 Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων/ Ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων
2 ΣχόλιαΆρθρο 34 Δικαίωμα διαγραφής
2 ΣχόλιαΆρθρο 35 Δικαίωμα εναντίωσης
4 ΣχόλιαΆρθρο 36 Αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ
5 ΣχόλιαΆρθρο 37 ΥΠΔ σε ιδιωτικούς φορείς
5 ΣχόλιαΆρθρο 38 Διαπίστευση φορέων πιστοποίησης και πιστοποίηση
14 ΣχόλιαΆρθρο 39 Ποινικές κυρώσεις
5 ΣχόλιαΆρθρο 40 Διοικητικές κυρώσεις
1 ΣχόλιοΆρθρο 41 Δικαστική προστασία κατά υπεύθυνου επεξεργασίας ή εκτελούντος την επεξεργασία
5 ΣχόλιαΆρθρο 42 Εκπροσώπηση υποκειμένου των δεδομένων
2 ΣχόλιαΚΕΦΑΛΑΙΟ Δ΄ – Ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 – Τμήμα I Πεδίο εφαρμογής – Γενικές Αρχές – Άρθρο 43 Πεδίο εφαρμογής (Άρθρα 1 και 2 της Οδηγίας)
3 ΣχόλιαΆρθρο 44 Ορισμοί (Άρθρο 3 της Οδηγίας)
Δεν επιτρέπεται σχολιασμός στο Άρθρο 45 Γενικές Αρχές (άρθρο 4 της Οδηγίας)Άρθρο 45 Γενικές Αρχές (άρθρο 4 της Οδηγίας)
1 ΣχόλιοΤμήμα II Νομικές βάσεις της επεξεργασίας Άρθρο 46 Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα (άρθρο 10 της Οδηγίας)
1 ΣχόλιοΆρθρο 47 Επεξεργασία για άλλους σκοπούς ( άρθρο 4 της Οδηγίας)
Δεν επιτρέπεται σχολιασμός στο Άρθρο 48 Επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς (άρθρο 4 της Οδηγίας)Άρθρο 48 Επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς (άρθρο 4 της Οδηγίας)
1 ΣχόλιοΆρθρο 49 Συγκατάθεση
Δεν επιτρέπεται σχολιασμός στο Άρθρο 50 Επεξεργασία υπό την εποπτεία του υπεύθυνου επεξεργασίας (Άρθρο 23 της Οδηγίας)Άρθρο 50 Επεξεργασία υπό την εποπτεία του υπεύθυνου επεξεργασίας (Άρθρο 23 της Οδηγίας)
1 ΣχόλιοΆρθρο 51 Εμπιστευτικότητα
Δεν επιτρέπεται σχολιασμός στο Άρθρο 52 Αυτοματοποιημένη ατομική λήψη αποφάσεων (άρθρο 11 της Οδηγίας)Άρθρο 52 Αυτοματοποιημένη ατομική λήψη αποφάσεων (άρθρο 11 της Οδηγίας)
1 ΣχόλιοΤμήμα ΙΙΙ – Δικαιώματα του Υποκειμένου των δεδομένων – Άρθρο 53 Γενικές πληροφορίες σχετικά με την επεξεργασία δεδομένων (άρθρο 12 της Οδηγίας)
Δεν επιτρέπεται σχολιασμός στο Άρθρο 54 Δικαίωμα ενημέρωσης του υποκειμένου (άρθρο 13 της Οδηγίας)Άρθρο 54 Δικαίωμα ενημέρωσης του υποκειμένου (άρθρο 13 της Οδηγίας)
Δεν επιτρέπεται σχολιασμός στο Άρθρο 55 Δικαίωμα πρόσβασης (άρθρα 14-15 της Οδηγίας)Άρθρο 55 Δικαίωμα πρόσβασης (άρθρα 14-15 της Οδηγίας)
Δεν επιτρέπεται σχολιασμός στο Άρθρο 56 Δικαίωμα διόρθωσης ή διαγραφής δεδομένων προσωπικού χαρακτήρα και περιορισμοί ως προς την επεξεργασία (Άρθρο 16 της Οδηγίας)Άρθρο 56 Δικαίωμα διόρθωσης ή διαγραφής δεδομένων προσωπικού χαρακτήρα και περιορισμοί ως προς την επεξεργασία (Άρθρο 16 της Οδηγίας)
Δεν επιτρέπεται σχολιασμός στο Άρθρο 57 Τρόπος άσκησης των δικαιωμάτων του υποκειμένου των δεδομένων (Άρθρο 12 της Οδηγίας)Άρθρο 57 Τρόπος άσκησης των δικαιωμάτων του υποκειμένου των δεδομένων (Άρθρο 12 της Οδηγίας)
Δεν επιτρέπεται σχολιασμός στο Άρθρο 58 Δικαίωμα υποβολής καταγγελίας στην Αρχή (Άρθρο 17 της Οδηγίας)Άρθρο 58 Δικαίωμα υποβολής καταγγελίας στην Αρχή (Άρθρο 17 της Οδηγίας)
1 ΣχόλιοΆρθρο 59 Δικαιώματα του υποκειμένου των δεδομένων σε ποινικές έρευνες και διαδικασίες (Άρθρο 18 της Οδηγίας)
Δεν επιτρέπεται σχολιασμός στο Τμήμα ΙV – Υποχρεώσεις εκτελούντος την επεξεργασία και υπεύθυνου επεξεργασίας – Άρθρο 60 Εκτελών την επεξεργασία (Άρθρα 22 και 23 της Οδηγίας)Τμήμα ΙV – Υποχρεώσεις εκτελούντος την επεξεργασία και υπεύθυνου επεξεργασίας – Άρθρο 60 Εκτελών την επεξεργασία (Άρθρα 22 και 23 της Οδηγίας)
Δεν επιτρέπεται σχολιασμός στο Άρθρο 61 Από κοινού υπεύθυνοι επεξεργασίας (Άρθρα 21 της Οδηγίας)Άρθρο 61 Από κοινού υπεύθυνοι επεξεργασίας (Άρθρα 21 της Οδηγίας)
Δεν επιτρέπεται σχολιασμός στο Άρθρο 62 Ασφάλεια επεξεργασίας (Άρθρο 19 και 29 της Οδηγίας)Άρθρο 62 Ασφάλεια επεξεργασίας (Άρθρο 19 και 29 της Οδηγίας)
Δεν επιτρέπεται σχολιασμός στο Άρθρο 63 Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στην Αρχή (Άρθρο 30 της Οδηγίας)Άρθρο 63 Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στην Αρχή (Άρθρο 30 της Οδηγίας)
1 ΣχόλιοΆρθρο 64 Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων (Άρθρο 31 της Οδηγίας)
2 ΣχόλιαΆρθρο 65 Εκτίμηση αντικτύπου της επεξεργασίας στην προστασία των δεδομένων προσωπικού χαρακτήρα (άρθρο 27 της Οδηγίας)
1 ΣχόλιοΆρθρο 66 Συνεργασία με την Αρχή (άρθρο 26 της Οδηγίας)
Δεν επιτρέπεται σχολιασμός στο Άρθρο 67 Προηγούμενη διαβούλευση με την Αρχή (Άρθρο 28 της Οδηγίας)Άρθρο 67 Προηγούμενη διαβούλευση με την Αρχή (Άρθρο 28 της Οδηγίας)
1 ΣχόλιοΆρθρο 68 Αρχεία των δραστηριοτήτων επεξεργασίας (άρθρο 24 της Οδηγίας)
Δεν επιτρέπεται σχολιασμός στο Άρθρο 69 Προστασία δεδομένων από τον σχεδιασμό και εξ ορισμού (άρθρο 20 της Οδηγίας)Άρθρο 69 Προστασία δεδομένων από τον σχεδιασμό και εξ ορισμού (άρθρο 20 της Οδηγίας)
Δεν επιτρέπεται σχολιασμός στο Άρθρο 70 Διάκριση μεταξύ διαφορετικών κατηγοριών υποκειμένων των δεδομένων (άρθρο 6 της Οδηγίας)Άρθρο 70 Διάκριση μεταξύ διαφορετικών κατηγοριών υποκειμένων των δεδομένων (άρθρο 6 της Οδηγίας)
Δεν επιτρέπεται σχολιασμός στο Άρθρο 71 Διάκριση δεδομένων προσωπικού χαρακτήρα και επαλήθευση της ταυτότητάς τους (άρθρο 7 της Οδηγίας)Άρθρο 71 Διάκριση δεδομένων προσωπικού χαρακτήρα και επαλήθευση της ταυτότητάς τους (άρθρο 7 της Οδηγίας)
Δεν επιτρέπεται σχολιασμός στο Άρθρο 72 Διαδικασία διαβίβασης (άρθρο της 9 Οδηγίας)Άρθρο 72 Διαδικασία διαβίβασης (άρθρο της 9 Οδηγίας)
1 ΣχόλιοΆρθρο 73 Διόρθωση και διαγραφή δεδομένων προσωπικού χαρακτήρα και περιορισμός της επεξεργασίας (άρθρο 5 της Οδηγίας)
Δεν επιτρέπεται σχολιασμός στο Άρθρο 74 Καταχωρίσεις (άρθρο 25 της Οδηγίας)Άρθρο 74 Καταχωρίσεις (άρθρο 25 της Οδηγίας)
Δεν επιτρέπεται σχολιασμός στο Τμήμα V – Διαβιβάσεις δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες ή διεθνείς οργανισμούς – Άρθρο 75 Γενικές αρχές που διέπουν τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα (άρθρο 35 της Οδηγίας)Τμήμα V – Διαβιβάσεις δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες ή διεθνείς οργανισμούς – Άρθρο 75 Γενικές αρχές που διέπουν τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα (άρθρο 35 της Οδηγίας)
Δεν επιτρέπεται σχολιασμός στο Άρθρο 76 Διαβιβάσεις που υπόκεινται σε κατάλληλες εγγυήσεις (άρθρο 37 της Οδηγίας)Άρθρο 76 Διαβιβάσεις που υπόκεινται σε κατάλληλες εγγυήσεις (άρθρο 37 της Οδηγίας)
Δεν επιτρέπεται σχολιασμός στο Άρθρο 77 Παρεκκλίσεις για ειδικές καταστάσεις (άρθρο 38 της Οδηγίας)Άρθρο 77 Παρεκκλίσεις για ειδικές καταστάσεις (άρθρο 38 της Οδηγίας)
Δεν επιτρέπεται σχολιασμός στο Άρθρο 78 Διαβίβαση δεδομένων προσωπικού χαρακτήρα προς αποδέκτες εγκατεστημένους σε τρίτες χώρες (άρθρο 39 της Οδηγίας )Άρθρο 78 Διαβίβαση δεδομένων προσωπικού χαρακτήρα προς αποδέκτες εγκατεστημένους σε τρίτες χώρες (άρθρο 39 της Οδηγίας )
Δεν επιτρέπεται σχολιασμός στο Τμήμα VI – Συνεργασία μεταξύ εποπτικών αρχών – Άρθρο 79 Αμοιβαία συνδρομή (άρθρο 50 της Οδηγίας)Τμήμα VI – Συνεργασία μεταξύ εποπτικών αρχών – Άρθρο 79 Αμοιβαία συνδρομή (άρθρο 50 της Οδηγίας)
Δεν επιτρέπεται σχολιασμός στο Τμήμα VII – Ευθύνη και Κυρώσεις – Άρθρο 80 Αστική ευθύνη του υπεύθυνου επεξεργασίας (άρθρα 54 και 56 της Οδηγίας )Τμήμα VII – Ευθύνη και Κυρώσεις – Άρθρο 80 Αστική ευθύνη του υπεύθυνου επεξεργασίας (άρθρα 54 και 56 της Οδηγίας )
Δεν επιτρέπεται σχολιασμός στο Άρθρο 81 Ποινικές κυρώσεις (άρθρα 54 και 57 της Οδηγίας)Άρθρο 81 Ποινικές κυρώσεις (άρθρα 54 και 57 της Οδηγίας)
Δεν επιτρέπεται σχολιασμός στο Άρθρο 82 Διοικητικές κυρώσεις (άρθρα 54 και 57 της Οδηγίας)Άρθρο 82 Διοικητικές κυρώσεις (άρθρα 54 και 57 της Οδηγίας)
Δεν επιτρέπεται σχολιασμός στο ΚΕΦΑΛΑΙΟ Ε΄ – Τελικές και μεταβατικές διατάξεις – Άρθρο 83 Μεταβατικές διατάξειςΚΕΦΑΛΑΙΟ Ε΄ – Τελικές και μεταβατικές διατάξεις – Άρθρο 83 Μεταβατικές διατάξεις
4 ΣχόλιαΆρθρο 84 Καταργούμενες διατάξεις
Δεν επιτρέπεται σχολιασμός στο Άρθρο 85 Ισχύς διεθνών ή διμερών διεθνών συμφωνιώνΆρθρο 85 Ισχύς διεθνών ή διμερών διεθνών συμφωνιών
1 ΣχόλιοΆρθρο 86 Έναρξη ισχύος

Σχόλια

20 Αυγούστου 2019, 07:46 | Δημήτριος Ευ. Τζέλλης

Μόνιμος Σύνδεσμος

Προς επίρρωση των ορθών παρατηρήσεων που προηγήθηκαν, η επίσημη μετάφραση του αγγλικού κειμένου (wp258, παρ. 4) έχει ως εξής:

Η συγκατάθεση του υποκειμένου των δεδομένων δεν μπορεί σε καμία περίπτωση να συνιστά αφ’ εαυτής νόμιμο λόγο για την επεξεργασία ειδικών κατηγοριών δεδομένων στο πλαίσιο της οδηγίας. Πρόκειται για σημαντική διαφοροποίηση σε σύγκριση με τον ΓΚΠΔ, η οποία μάλιστα αναφέρεται ρητώς στην αιτιολογική σκέψη 35, σύμφωνα με την οποία τα κράτη μέλη μπορούν να προβλέπουν διά νόμου ότι το υποκείμενο των δεδομένων μπορεί να συμφωνήσει με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν για τους σκοπούς της εν λόγω οδηγίας.

Υπό το πρίσμα αυτό, η ομάδα εργασίας του άρθρου 29 καταλήγει στο συμπέρασμα ότι η οικειοθελής συμφωνία θα πρέπει να θεωρείται πρόσθετη διασφάλιση βάσει του δικαίου μόνο σε περιπτώσεις στις οποίες ο νόμος προβλέπει επεξεργασία η οποία είναι ιδιαιτέρως παρεμβατικού χαρακτήρα για το υποκείμενο των δεδομένων. Επομένως, απόκειται στον εθνικό νομοθέτη να αποφασίσει αν και σε ποιον βαθμό θα επιτρέψει την επεξεργασία των δεδομένων υπό την προϋπόθεση της οικειοθελούς συμφωνίας του υποκειμένου των δεδομένων και αν θα περιλαμβάνονται ειδικές κατηγορίες δεδομένων (βλ. σχετικά αιτιολογική σκέψη 37).

Στις περιπτώσεις αυτές, η αρμόδια αρχή θα πρέπει να ενημερώνει το υποκείμενο των δεδομένων με σαφή και μη αμφιλεγόμενο τρόπο για τον οικειοθελή χαρακτήρα της συμφωνίας του, ενώ θα πρέπει επίσης να παρέχεται στο υποκείμενο των δεδομένων η δυνατότητα να ανακαλέσει τη συμφωνία του ανά πάσα στιγμή (για παράδειγμα, στην περίπτωση συλλογής δακτυλικών αποτυπωμάτων ή βιολογικών δειγμάτων).
19 Αυγούστου 2019, 18:11 | Homo Digitalis

Μόνιμος Σύνδεσμος

Aναφορικά με τον ορισμό της συγκατάθεσης που περιλαμβάνεται στο άρθρο 44 πρέπει να σημειώσουμε τα εξής: Η Οδηγία 2016/680 ούτε περιλαμβάνει ορισμό της συγκατάθεσης ούτε προβλέπει τη συγκατάθεση ως νόμιμη βάση για την επεξεργασία των προσωπικών δεδομένων. Αντιθέτως, η αιτιολογική σκέψη 35 αναφέρει ότι «η συγκατάθεση του υποκειμένου των δεδομένων όπως ορίζεται στον κανονισμό (ΕΕ) 2016/679 δεν θα πρέπει να παρέχει νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τις αρμόδιες αρχές», ενώ η αιτιολογική σκέψη 37 συμπληρώνει το εν λόγω σκεπτικό σχετικά με τα ευαίσθητα δεδομένα αναφέροντας ότι «η συγκατάθεση του υποκειμένου των δεδομένων δε θα πρέπει να παρέχει αυτή καθαυτή νομική βάση για την επεξεργασία τέτοιων ευαίσθητων δεδομένων προσωπικού χαρακτήρα από τις αρμόδιες αρχές».
Μάλιστα η οµάδα εργασίας του άρθρου 29 για την προστασία των δεδοµένων με την από 29.11.2017 Γνώμη της υπό τον τίτλο «Opinion on some key issues of the Law Enforcement Directive (EU 2016/680) – wp258» προβλέπει ρητά και με σαφήνεια στη σελίδα 9 ότι η συγκατάθεση δεν μπορεί ποτέ από μόνη της να αποτελέσει νόμιμη βάση για την επεξεργασία προσωπικών δεδομένων στο πλαίσιο της εφαρμογής των διατάξεων της Οδηγίας 2016/680. Συγκεκριμένα το κείμενο έχει ως εξής «The consent of the data subject can never in itself constitute a legal ground for the processing of special categories of data in the context of the Directive. This is a major difference in comparison to the GDPR and this difference is stressed explicitly in Recital 35 which considers that Member States may provide by law, that the data subject may agree to the processing of his or her personal data for the purposes of this Directive. In the light of this, the WP29 concludes that voluntary agreement should only be considered as an additional safeguard under the law in cases in which processing that is particularly intrusive to him or her are envisaged by law Therefore, it is for the national legislator to decide whether and to what extent to allow for data processing under the precondition of the data subject’s voluntary agreement and whether to include special categories of data (see on this Recital 378). In such cases, the data subject should be informed in a clear and unambiguous manner by the competent authority about the voluntary nature of his/her agreement and should be given the possibility to withdraw it at any time (for example, in the case of collection of fingerprints or biological samples)»

Επομένως, ζητείται η διαγραφή του ορισμού της συγκατάθεσης και η πλήρης εναρμόνιση των διατάξεων του ΣχΝ με τις διατάξεις της Οδηγίας 2016/680.
17 Αυγούστου 2019, 10:02 | Παναγιώτης

Μόνιμος Σύνδεσμος

Έχω τη γνώμη ότι θα πρέπει να αποσαφηνιστούν οι «αρμόδιες αρχές» ή να προσδιοριστούν τα κριτηρία καθορισμού τους, όπως τούτο συνάγεται από το γράμμα της Οδηγίας 2016/680, ούτως ώστε να υπάρχει μια πιο σαφή κατεύθυνση στους εφαρμοστές του δικαίου, ως υπεύθυνοι επεξεργασίας, για το πότε εμπίπτουν στο πεδίο εφαρμογής του εν λόγω κεφαλαίου και εκφεύγουν, επομένως, από την υποχρέωση εφαρμογής του ΓενΚαν.

Σχόλια

Υπουργείο Δικαιοσύνης

Δικτυακός Τόπος Διαβουλεύσεων