1.Με την επιφύλαξη των διορθωτικών εξουσιών της Αρχής σύμφωνα με το άρθρο 58 παράγραφος 2 του ΓΚΠΔ, η Αρχή με ειδικά αιτιολογημένη απόφασή της και ύστερα από προηγούμενη κλήση για παροχή εξηγήσεων των ενδιαφερομένων μπορεί να επιβάλει στους φορείς του δημόσιου τομέα, όπως αυτός οριοθετείται στην περίπτωση α΄ της παραγράφου 1 του άρθρου 14 του ν. 4270/2014 (Α΄143), εξαιρουμένων των δημοσίων επιχειρήσεων και των οργανισμών του Κεφαλαίου Α΄ του ν. 3429/2005 (Α΄314), υπό την ιδιότητα τους ως υπεύθυνων επεξεργασίας δεδομένων προσωπικού χαρακτήρα τις παρακάτω διοικητικές κυρώσεις :
α) για παραβάσεις της περίπτωσης α) της παραγράφου 4 του άρθρου 83 του ΓΚΠΔ, εκτός των άρθρων 8, 27, 29, 42, 43 του ΓΚΠΔ, διοικητικό πρόστιμο έως ένα εκατομμύριο (1.000.000) ευρώ,
β) για παραβάσεις των παραγράφων 5 και 6 του άρθρου 83 του ΓΚΠΔ, εκτός των άρθρων 17, 20, 47, 90 και 91 του ΓΚΠΔ, διοικητικό πρόστιμο έως δύο εκατομμύρια (2.000.000) ευρώ και
γ) για παραβάσεις των άρθρων 5, 6, 7, 22, 24 , 26, 27 (πλην της παραγράφου 7 αυτού), 28 έως και 31, και των άρθρων 32 παράγραφος 1 περίπτωση α΄, 33 έως και 35 του παρόντος, διοικητικό πρόστιμο έως τρία εκατομμύρια (3.000.000) ευρώ.
2. Κατά τη λήψη απόφασης σχετικά με την επιβολή διοικητικού προστίμου, καθώς και για τον καθορισμό του ύψους αυτού, για κάθε εξατομικευμένη περίπτωση λαμβάνονται υπόψη τα ακόλουθα:
α) η φύση, η βαρύτητα, η διάρκεια της παράβασης, η έκταση ή ο σκοπός της σχετικής επεξεργασίας, καθώς και ο αριθμός των υποκειμένων των δεδομένων προσωπικού χαρακτήρα που έθιξε η παράβαση και το μέγεθος της ζημίας που αυτά υπέστησαν,
β) οποιεσδήποτε ενέργειες στις οποίες προέβη o φορέας του δημόσιου τομέα, για να μετριάσει τη ζημία που υπέστησαν τα υποκείμενα των δεδομένων προσωπικού χαρακτήρα,
γ) τυχόν σχετικές προηγούμενες παραβάσεις του φορέα του δημόσιου τομέα ,
δ) οι κατηγορίες δεδομένων προσωπικού χαρακτήρα που θίγει η παράβαση,
ε) ο τρόπος με τον οποίο η Αρχή πληροφορήθηκε την παράβαση, ειδικότερα αν και κατά πόσο ο φορέας του δημόσιου τομέα κοινοποίησε την παράβαση και
στ) εάν έχουν ήδη διαταχθεί σε βάρος του φορέα του δημόσιου τομέα, για την ίδια παράβαση, τα μέτρα που αναφέρονται στο άρθρο 58 παράγραφος 2 του ΓΚΠΔ, ο βαθμός συμμόρφωσής του με αυτά.
3. Σε περίπτωση που ο φορέας του δημόσιου τομέα για τις ίδιες ή για συνδεδεμένες πράξεις επεξεργασίας, παραβιάζει περισσότερες διατάξεις του ΓΚΠΔ ή του παρόντος, το συνολικό ύψος του διοικητικού προστίμου δεν υπερβαίνει το ποσό που ορίζεται για τη βαρύτερη παράβαση.
Άρθρο 40 Διοικητικές κυρώσεις
Αναρτήθηκε
12 Αυγούστου 2019, 22:00
Ανοικτή σε Σχόλια έως
21 Αυγούστου 2019, 08:00
Σχετικό Υλικό
ΣΧΕΔΙΟ ΝΟΜΟΥ_ΠΔΠΧΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ_ΠΔΠΧN. 4624/2019, Α' 137ΕΚΘΕΣΗ ΕΠΙ ΤΗΣ ΔΗΜΟΣΙΑΣ ΔΙΑΒΟΥΛΕΥΣΗΣΕργαλεία
Εκτύπωση Εξαγωγή Σχολίων σε
Στατιστικά
5 Σχόλια 246 Σχόλια επι της Διαβούλευσης 35176 - Όλα τα ΣχόλιαΌλες οι Διαβουλεύσεις
- Κώδικας Δικαστικών Υπαλλήλων
- Ενοποίηση του πρώτου βαθμού δικαιοδοσίας, χωροταξική αναδιάρθρωση των δικαστηρίων της πολιτικής και ποινικής δικαιοσύνης και λοιπές ρυθμίσεις του Υπουργείου Δικαιοσύνης
- Ενίσχυση δικηγορικής ύλης: Ρυθμίσεις για τα σωματεία, τα κληρονομητήρια, τις αποδοχές και αποποιήσεις κληρονομιών
- Παρεμβάσεις στον Ποινικό Κώδικα και τον Κώδικα Ποινικής Δικονομίας για την επιτάχυνση και την ποιοτική αναβάθμιση της ποινικής δίκης - Εκσυγχρονισμός του νομοθετικού πλαισίου για την πρόληψη και τη...
- ΕΦΑΡΜΟΓΗ ΔΙΑΤΑΞΕΩΝ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2021/784 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΤΗΣ 29ης ΑΠΡΙΛΙΟΥ 2021 ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΠΡΟΛΗΨΗ ΤΗΣ ΔΙΑΔΟΣΗΣ ΤΡΟΜΟΚΡΑΤΙΚΟΥ ΠΕΡΙΕΧΟΜΕΝΟΥ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
- ΕΠΙΤΑΧΥΝΣΗ ΔΙΑΔΙΚΑΣΙΩΝ ΣΤΕΛΕΧΩΣΗΣ ΔΙΚΑΣΤΙΚΗΣ ΑΣΤΥΝΟΜΙΑΣ – ΤΡΟΠΟΠΟΙΗΣΕΙΣ Ν. 4963/2022
- ΧΩΡΟΤΑΞΙΚΗ ΑΝΑΔΙΑΤΑΞΗ ΤΩΝ ΤΑΚΤΙΚΩΝ ΔΙΟΙΚΗΤΙΚΩΝ ΔΙΚΑΣΤΗΡΙΩΝ,ΟΡΓΑΝΩΣΗ ΤΗΣ ΤΗΛΕΜΑΤΙΚΗΣ ΣΥΝΕΔΡΙΑΣΗΣ ΚΑΙ ΙΔΡΥΣΗ ΔΙΚΑΣΤΙΚΩΝ ΣΤΑΘΜΩΝ ΤΗΛΕΜΑΤΙΚΗΣ
- Σχέδιο νόμου:«Υποβολή των δηλώσεων περιουσιακής κατάστασης (πόθεν έσχες) και οικονομικών συμφερόντων»
- Επικαιροποίηση ορολογίας...
- Δημόσια ηλεκτρονική διαβούλευση με τίτλο «Διεθνής εμπορική διαιτησία και λοιπές διατάξεις του Υπουργείου Δικαιοσύνης»
- Διαδικασία άρσης του απορρήτου των επικοινωνιών, κυβερνοασφάλεια και προστασία προσωπικών δεδομένων πολιτών
- Επιλογή, κατάρτιση και επιμόρφωση των δικαστικών υπαλλήλων στην Εθνική Σχολή Δικαστικών Λειτουργών
- Ενσωμάτωση στην εθνική έννομη τάξη της Οδηγίας (ΕΕ) 2019/884 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 17ης Απρίλιου 2019
- Προστασία προσώπων που αναφέρουν παραβιάσεις ενωσιακού δικαίου - Ενσωμάτωση της Οδηγίας (ΕΕ) 2019/1937 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 23ης Οκτωβρίου 2019 (L 305)
- Ενσωμάτωση Οδηγιών (ΕΕ) 2019/770 & (ΕΕ) 2019/771
- Δημόσια Διαβούλευση του σχεδίου νόμου με τίτλο «Δικαστική Αστυνομία»
- Ενσωμάτωση της Οδηγίας (ΕΕ) 2019/713
- ΣΧΕΔΙΟ ΝΟΜΟΥ "ΚΩΔΙΚΑΣ ΟΡΓΑΝΙΣΜΟΥ ΔΙΚΑΣΤΗΡΙΩΝ ΚΑΙ ΚΑΤΑΣΤΑΣΗΣ ΔΙΚΑΣΤΙΚΩΝ ΛΕΙΤΟΥΡΓΩΝ"
- Ένταξη των περιοχών ισχύος του κτηματολογικού κανονισμού Δωδεκανήσου στο εθνικό κτηματολόγιο, εφαρμογή σε αυτές της κοινής εθνικής νομοθεσίας...
- MΕΤΑΡΡΥΘΜΙΣΕΙΣ ΣΤΟ ΝΟΜΟΘΕΤΙΚΟ ΠΛΑΙΣΙΟ ΤΗΣ ΕΘΝΙΚΗΣ ΣΧΟΛΗΣ ΔΙΚΑΣΤΙΚΩΝ ΛΕΙΤΟΥΡΓΩΝ
- Δημόσια ηλεκτρονική διαβούλευση επί του σχεδίου νόμου «Τροποποιήσεις του Ποινικού Κώδικα και του Κώδικα Ποινικής Δικονομίας»
- Ταχεία πολιτική δίκη, προσαρμογή των διατάξεων της πολιτικής δικονομίας για την ψηφιοποίηση της πολιτικής δικαιοσύνης και άλλες τροποποιήσεις στον Κώδικα Πολιτικής Δικονομίας
- Δημόσια διαβούλευση επί του σχεδίου νόμου «Κώδικας οργανικών διατάξεων για το Ελεγκτικό Συνέδριο και άλλες συναφείς ρυθμίσεις»
- Διαβούλευση επί του σχεδίου νόμου «Πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας"
- Μεταρρυθμίσεις αναφορικά με τις σχέσεις γονέων και τέκνων και άλλα ζητήματα οικογενειακού δικαίου
- EΦΑΡΜΟΓΗ ΔΙΑΤΑΞΕΩΝ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2017/1939-ΣΥΣΤΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΙΣΑΓΓΕΛΙΑΣ
- Επιτάχυνση της εκδίκασης εκκρεμών υποθέσεων του ν. 3869/2010 σύμφωνα με τις επιταγές του άρθρου 6§1 ΕΣΔΑ, τροποποιήσεις του Κώδικα Δικηγόρων και λοιπές διατάξεις
- Σχέδιο Νόμου «Ρυθμίσεις για το ελεγκτικό συνέδριο και διατάξεις για την αποτελεσματική απονομή της δικαιοσύνης»
- Ενσωμάτωση Οδηγιών ΕΕ, κύρωση Μνημονίου Διοικητικής Συνεργασίας μεταξύ Ελλάδας Κύπρου, τροποποιήσεις του ν. 3663/2008 (Α΄99) προς εφαρμογή του Κανονισμού (ΕΕ) 2018/1727 και άλλες διατάξεις
- Σχέδιο νόμου:"Τροποποιήσεις Ποινικού Κώδικα, Κώδικα Ποινικής Δικονομίας και συναφείς διατάξεις"
- Τροποποίηση διατάξεων του νόμου 4512/2018 (A΄ 5) για τη διαμεσολάβηση σε αστικές και εμπορικές υποθέσεις
- Μονάδες Μέριµνας Νέων και άλλες διατάξεις
- Κύρωση των τροποποιήσεων του Καταστατικού της Ρώμης του Διεθνούς Ποινικού Δικαστηρίου (ν. 3003/2002, Α 75)
- Σχέδιο νέου Κώδικα Ποινικής Δικονομίας
- Σχέδιο νέου Ποινικού Κώδικα
- Ίδρυση Υπηρεσίας Δικαστικής Αστυνομίας
- Εφαρμογή διατάξεων του Κανονισμού (ΕΕ) 2017/1939 του Συμβουλίου της 12ης Οκτωβρίου 2017, σχετικά με την εφαρμογή ενισχυμένης συνεργασίας για τη σύσταση της Ευρωπαϊκής Εισαγγελίας
- Η Δικονομία του Ελεγκτικού Συνεδρίου
- Τροποποίηση του ν. 3251/2004 “Ευρωπαϊκό ένταλμα σύλληψης, τροποποίηση του ν. 2928/2001 για τις εγκληματικές οργανώσεις και άλλες διατάξεις”
- Σχέδιο Νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα
Κάνοντας χρήση του δικαιώματος που παρέχεται στο άρθρο 83 παρ. 7 του ΓΚΠΔ, σύμφωνα με το οποίο κάθε κράτος μέλος δύναται να καθορίζει τους κανόνες για το εάν και σε ποιο βαθμό διοικητικά πρόστιμα μπορεί να επιβάλλονται σε δημόσιες αρχές ή φορείς που έχουν συσταθεί στο εν λόγω κράτος μέλος, η διάταξη αυτή ορίζει ότι τα διοικητικά πρόστιμα που μπορεί να επιβάλλονται από την ΑΠΔΠΧ σε δημοσίους φορείς για συγκεκριμένες παραβιάσεις του ΓΚΠΔ και του Σχεδίου Νόμου μπορεί να φτάσουν μέχρι το ποσό των 3.000.000 Ευρώ.
Ωστόσο, τα παραπάνω διοικητικά πρόστιμα που μπορεί να επιβληθούν στους δημόσιους φορείς είναι πολύ χαμηλότερα από αυτά που επιφυλάσσονται από τον ΓΚΠΔ στους ιδιωτικούς φορείς σε περίπτωση παραβίασης του και τα οποία φτάνουν τα 20.000.000 Ευρώ ή το 4% του παγκόσμιου ετήσιου τζίρου ενός ομίλου επιχειρήσεων. Η σημαντική αυτή απόκλιση δεν μπορεί να δικαιολογηθεί, καθώς ότι ο σκοπός του ΓΚΠΔ είναι η προστασία των προσωπικών δεδομένων των φυσικών προσώπων ανεξαρτήτως από το αν η επεξεργασία τους πραγματοποιείται από δημόσιο ή ιδιωτικό φορέα, άρα και οι αντίστοιχες κυρώσεις πρέπει να είναι, αν όχι ακριβώς ίδιες, τουλάχιστον «κοντινές». Δεν πρέπει, άλλωστε, να ξεχνάμε ότι υπό το προισχύσαν καθεστώς η ΑΠΔΠΧ είχε επιβάλλει το μεγαλύτερο πρόστιμό της σε δημόσιο φορέα.
Τέλος, αξίζει να σημειωθεί ότι ο δημόσιος τομέας λόγω και της κυριαρχικής του θέσης, οφείλει να δίνει το καλό παράδειγμα όσον αφορά την συμμόρφωσή του με τον ΓΚΠΔ, ενώ, βάσει των δραστηριοτήτων του και των αυξημένων βάσεων επεξεργασίας που προβλέπονται από το Σχέδιο Νόμου, εκτελεί πληθώρα πράξεων επεξεργασίας προσωπικών δεδομένων των πολιτών που είναι της πλέον ευρείας κλίμακας, είναι συστηματικές και ενέχουν υψηλό κίνδυνο, οπότε η πρόβλεψη υψηλότερων προστίμων στον δημόσιο τομέα θα συντελούσε στην ορθή εφαρμογή του ΓΚΠΔ από τους δημόσιους φορείς και εν τέλει στην σύννομη επεξεργασία των προσωπικών δεδομένων από το σύνολο των υπευθύνων επεξεργασίας.
Ως εκ τούτου, προτείνω να απαλειφθεί στο σύνολό της η διάταξη 40 του Σχεδίου Νόμου ή τουλάχιστον να αυξηθούν τα διοικητικά πρόστιμα που προβλέπονται σε αυτή.
Ως προς τη διαφοροποίηση των προστίμων για τον δημόσιο τομέα που προτείνονται στο άρθρο 40, ο Κανονισμός δίνει πράγματι αυτήν την ευχέρεια (άρθρο 83 παρ. 7), καθώς υπάρχουν κράτη μέλη, στα οποία εκ του Συντάγματός τους δεν επιτρέπεται η επιβολή προστίμων και εν γένει κυρώσεων στις δημόσιες αρχές. Ωστόσο, δεν τεκμηριώνεται επαρκώς η διαφοροποίηση αυτή ως προς την επιβολή διοικητικών προστίμων σε δημόσιους φορείς και σε ιδιώτες, όταν μάλιστα η διαφοροποίηση δεν αναφέρεται σε δημόσιες αρχές, αλλά στον ευρύτατο κύκλο του δημοσίου τομέα, όπως ορίζεται στο προτεινόμενο σχέδιο νόμου.
Πρέπει να σημειωθεί ότι ο Ν. 2472/97 δεν περιλάμβανε τέτοια διάκριση και το ΣτΕ έκρινε πρόσφατα συνταγματική την επιβολή προστίμου από την ΑΠΔΠΧ στην Γενική Γραμματεία Πληροφοριακών Συστημάτων. Εξάλλου, η ΑΠΔΠΧ διαθέτει τα κριτήρια του άρθρου 83 για να προσδιορίσει το ύψος του διοικητικού προστίμου.
Εξαιρετικά προβληματική η πρόβλεψη για διοικητικές κυρώσεις που διαφοροποιούνται για το Δημόσιο και μάλιστα εκτείνονται για και για τις εταιρείες του δημοσίου, δημιουργώντας ένα περιβάλλον ανοχής που κάθε άλλο παρά εξυπηρετεί τους σκοπούς του ΓΚΠΔ. Εξάλλου με δεδομένο ότι πολλοί φορείς του ιδιωτικού τομέα συνεργάζονται με το Δημόσιο και λειτουργούν ως εκτελούντες την επεξεργασία για λογαριασμό του, οδηγούμαστε στο πρακτικά ατελέσφορο να κινδυνεύει ο ιδιώτης εκτελών με μεγαλύτερο πρόστιμο από ότι το Δημόσιο ως υπεύθυνος επεξεργασίας.
Ελληνική Ένωση Προστασίας Προσωπικών Δεδομένων και Ιδιωτικότητας (HADPP)
Συμφωνόντας με 16 Αυγούστου 2019, 21:11 | Γιώργος Ρουσόπουλος , τίθεται θέμα σύμφωνα με τον ορισμό δημόσιου φορέα στο παρόν σχέδιο νόμου, καθότι σε μία ιδιωτική επιχείρηση μπορεί κατά ΓΚΠΔ να επιβληθεί πρόστιμο έως και 4% τζίρου (σε κάποιες περιπτώσεις), ενώ σε ιδιωτική επιχείρηση που απλά τυγχάνει ο κύριος μέτοχος να είναι το δημόσιο, να ισχύει πιο ελαφρυντική διάταξη;
Η εξαίρεση του συνόλου του δημοσίου από το ύψος των προστίμων του ΓΚΠΔ δεν είναι λογική, ειδικά στην Ελλάδα. Αν κάπου έχει νόημα η εξαίρεση -που θεωρώ ότι κατ΄αρχήν δεν έχει- είναι μόνο για το στενό δημόσιο τομέα. Εκεί το ύψος του προστίμου έχει νόημα ως μέτρο της ηθικής απαξίας της πράξης (το έχει πει το ΣτΕ σε απόφαση που κατακύρωσε πρόστιμο της ΑΠΔΠΧ στο Υπ. Δικαιοσύνης προ 10ετίας).
Φορείς όμως με δικό τους προϋπολογισμό (ΟΤΑ, ΝΠΔΔ, ΝΠΙΔ) γιατί θα πρέπει να εξαιρούνται; Πως θα είναι αναλογικό – αποτελεσματικό – αποτρεπτικό ένα πρόστιμο;