Άρθρο 26 Διαβίβαση δεδομένων προσωπικού χαρακτήρα από δημόσιους φορείς

1. Η διαβίβαση δεδομένων προσωπικού χαρακτήρα από δημόσιο φορέα σε δημόσιο φορέα επιτρέπεται, εφόσον είναι απαραίτητο για την εκτέλεση των καθηκόντων του φορέα που διαβιβάζει ή του τρίτου στον οποίο διαβιβάζονται τα δεδομένα και εφόσον πληρούνται οι προϋποθέσεις που επιτρέπουν την επεξεργασία σύμφωνα με το άρθρο 24. Ο τρίτος στον οποίο διαβιβάζονται τα δεδομένα επεξεργάζεται αυτά μόνο για το σκοπό για τον οποίο διαβιβάσθηκαν. Η επεξεργασία για άλλους σκοπούς επιτρέπεται μόνον εφόσον πληρούνται οι προϋποθέσεις του άρθρου 24.
2. Οι δημόσιοι φορείς επιτρέπεται να διαβιβάζουν δεδομένα προσωπικού χαρακτήρα σε ιδιωτικούς φορείς εφόσον:
α) η διαβίβαση είναι απαραίτητη για την εκτέλεση των καθηκόντων του φορέα που διαβιβάζει και πληρούνται περαιτέρω και οι προϋποθέσεις του άρθρου 24•
β) ο τρίτος στον οποίο διαβιβάζονται έχει έννομο συμφέρον να είναι σε γνώση της διαβίβασης και το υποκείμενο των δεδομένων δεν έχει έννομο συμφέρον να μην διαβιβασθούν τα δεδομένα που το αφορούν• ή
γ) η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων•
και ο τρίτος δεσμεύθηκε έναντι του δημόσιου φορέα που του διαβίβασε τα δεδομένα ότι θα τα επεξεργαστεί μόνο για τον σκοπό για τον οποίο διαβιβάσθηκαν. Η επεξεργασία για άλλους σκοπούς επιτρέπεται, εάν επιτρέπεται η διαβίβαση σύμφωνα με την παράγραφο 1 και ο φορέας διαβίβασης έχει παράσχει τη συγκατάθεσή του για τη διαβίβαση.
3. Η διαβίβαση ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα με την έννοια του άρθρου 9 παράγραφος 1 του ΓΚΠΔ, επιτρέπεται εφόσον πληρούνται οι προϋποθέσεις της παραγράφου 1 ή της παραγράφου 2 και εφαρμόζεται μία από τις εξαιρέσεις του άρθρου 9 παράγραφος 2 του ΓΚΠΔ ή σύμφωνα με το άρθρο 22 του παρόντος.

  • 20 Αυγούστου 2019, 00:58 | Όλγα Τσιπτσέ
    Το βλέπω Θετικά/Αρνητικά:  

    Στενεύει τα όρια επεξεργασίας με τρόπο που δημιουργεί ΠΡΑΚΤΙΚΟ πρόβλημα και έρχεται σε κόντρα με τον ΓΚΠΔ.

    Όλγα Τσιπτσέ
    Δικηγόρος Θεσσαλονίκης LL.M παρ΄αρείω πάγω
    Διαπ.Διαμεσολαβήτρια – GDPR/DPO expert. (Dpo at DST etc)
    Αντιπρόεδρος στο Ινστιτούτο Επαγγελματιών Ιδιωτικότητας Β. Ελλάδος

  • 19 Αυγούστου 2019, 18:14 | Homo Digitalis
    Το βλέπω Θετικά/Αρνητικά:  

    Επανεξέτασης χρήζει και η προτεινόμενη ρύθμιση του άρθρου 26.
    Εν γένει ζήτημα τίθεται ως προς τη χρησιμότητά της καθώς η «διαβίβαση» είναι μία μορφή επεξεργασίας και δεν είναι κατανοητό γιατί θα πρέπει να ενταχθούν ειδικοί κανόνες, καθώς δημιουργείται σύγχυση ως προς το εφαρμοστέο δίκαιο καθώς οι περιπτώσεις επεξεργασίας που αναφέρονται στην παράγραφο 2 μπορούν κάλλιστα να εδραιωθούν σε άλλες ρυθμίσεις . Η προτεινόμενη ρύθμιση, όπως και αρκετές άλλες, μεταφέρει αυτούσια την αντίστοιχη ρύθμιση του γερμανικού νόμου (άρθρο 25), μία ρύθμιση όμως που προέρχεται από διαφορετική δικαιική παράδοση.

    Προτείνεται η διαγραφή του.

    Εάν διατηρηθεί η διατύπωση της πρώτης παραγράφου θα ήταν χρήσιμο να επανεξετασθεί και υπό το πρίσμα των ρυθμίσεων που διέπουν την ψηφιακή διακυβέρνηση.

  • 19 Αυγούστου 2019, 00:13 | ΒΑΡΒΑΡΑ ΠΕΤΡΟΥ
    Το βλέπω Θετικά/Αρνητικά:  

    Στο στοιχ. β της παρ. 2 δεν αντιλαμβάνομαι ούτε τη σημασία ούτε την επιλογή της διατύπωσης «δεν έχει έννομο συμφέρον να μη διαβιβασθούν τα δεδομένα».
    Το τελευταίο εδάφιο της παρ. 2 προκαλεί σύγχυση. Από ποιόν γίνεται η επεξεργασία? Από τον φορέα που διαβιβάζει? Από τον φορέα που παραλαμβάνει? Ο φορέας διαβίβασης για ποιό λόγο να παράσχει συγκατάθεση για τη διαβίβαση από τη στιγμή που ο ίδιος τα διαβιβάζει?

  • 16 Αυγούστου 2019, 20:08 | Γιώργος Ρουσόπουλος
    Το βλέπω Θετικά/Αρνητικά:  

    Δεν υπάρχει εξουσιοδότηση από το ΓΚΠΔ για τέτοια παρέκκλιση. Η ίδια λάθος προσέγγιση του αρ. 5 του ΣχΝ και τα προηγούμενα άρθρα.