1. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα από ιδιωτικούς φορείς για σκοπό διαφορετικό από αυτόν για τον οποίο έχουν συλλεχθεί επιτρέπεται, εφόσον είναι απαραίτητη:
α) για την αποτροπή απειλών κατά της εθνικής ασφάλειας ή της δημόσιας ασφάλειας ή για τη δίωξη ποινικών αδικημάτων•
ή
β) για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων, εκτός και εάν υπερτερεί το συμφέρον του υποκειμένου των δεδομένων να μην τύχουν επεξεργασίας τα δεδομένα αυτά.
2. Η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, όπως αυτά αναφέρονται στο άρθρο 9 παράγραφος 1 του ΓΚΠΔ, για σκοπό διαφορετικό από αυτόν για τον οποίο έχουν συλλεχθεί επιτρέπεται, εφόσον πληρούνται οι προϋποθέσεις της προηγούμενης παραγράφου και εφαρμόζεται μία από τις προβλεπόμενες στο άρθρο 9 παράγραφος 2 του ΓΚΠΔ εξαιρέσεις ή το άρθρο 22 του παρόντος.
Άρθρο 25 Επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς από ιδιωτικούς φορείς
Αναρτήθηκε
12 Αυγούστου 2019, 22:00
Ανοικτή σε Σχόλια έως
21 Αυγούστου 2019, 08:00
Σχετικό Υλικό
ΣΧΕΔΙΟ ΝΟΜΟΥ_ΠΔΠΧΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ_ΠΔΠΧN. 4624/2019, Α' 137ΕΚΘΕΣΗ ΕΠΙ ΤΗΣ ΔΗΜΟΣΙΑΣ ΔΙΑΒΟΥΛΕΥΣΗΣΕργαλεία
Εκτύπωση Εξαγωγή Σχολίων σε
Στατιστικά
9 Σχόλια 246 Σχόλια επι της Διαβούλευσης 35176 - Όλα τα ΣχόλιαΌλες οι Διαβουλεύσεις
- Κώδικας Δικαστικών Υπαλλήλων
- Ενοποίηση του πρώτου βαθμού δικαιοδοσίας, χωροταξική αναδιάρθρωση των δικαστηρίων της πολιτικής και ποινικής δικαιοσύνης και λοιπές ρυθμίσεις του Υπουργείου Δικαιοσύνης
- Ενίσχυση δικηγορικής ύλης: Ρυθμίσεις για τα σωματεία, τα κληρονομητήρια, τις αποδοχές και αποποιήσεις κληρονομιών
- Παρεμβάσεις στον Ποινικό Κώδικα και τον Κώδικα Ποινικής Δικονομίας για την επιτάχυνση και την ποιοτική αναβάθμιση της ποινικής δίκης - Εκσυγχρονισμός του νομοθετικού πλαισίου για την πρόληψη και τη...
- ΕΦΑΡΜΟΓΗ ΔΙΑΤΑΞΕΩΝ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2021/784 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΤΗΣ 29ης ΑΠΡΙΛΙΟΥ 2021 ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΠΡΟΛΗΨΗ ΤΗΣ ΔΙΑΔΟΣΗΣ ΤΡΟΜΟΚΡΑΤΙΚΟΥ ΠΕΡΙΕΧΟΜΕΝΟΥ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
- ΕΠΙΤΑΧΥΝΣΗ ΔΙΑΔΙΚΑΣΙΩΝ ΣΤΕΛΕΧΩΣΗΣ ΔΙΚΑΣΤΙΚΗΣ ΑΣΤΥΝΟΜΙΑΣ – ΤΡΟΠΟΠΟΙΗΣΕΙΣ Ν. 4963/2022
- ΧΩΡΟΤΑΞΙΚΗ ΑΝΑΔΙΑΤΑΞΗ ΤΩΝ ΤΑΚΤΙΚΩΝ ΔΙΟΙΚΗΤΙΚΩΝ ΔΙΚΑΣΤΗΡΙΩΝ,ΟΡΓΑΝΩΣΗ ΤΗΣ ΤΗΛΕΜΑΤΙΚΗΣ ΣΥΝΕΔΡΙΑΣΗΣ ΚΑΙ ΙΔΡΥΣΗ ΔΙΚΑΣΤΙΚΩΝ ΣΤΑΘΜΩΝ ΤΗΛΕΜΑΤΙΚΗΣ
- Σχέδιο νόμου:«Υποβολή των δηλώσεων περιουσιακής κατάστασης (πόθεν έσχες) και οικονομικών συμφερόντων»
- Επικαιροποίηση ορολογίας...
- Δημόσια ηλεκτρονική διαβούλευση με τίτλο «Διεθνής εμπορική διαιτησία και λοιπές διατάξεις του Υπουργείου Δικαιοσύνης»
- Διαδικασία άρσης του απορρήτου των επικοινωνιών, κυβερνοασφάλεια και προστασία προσωπικών δεδομένων πολιτών
- Επιλογή, κατάρτιση και επιμόρφωση των δικαστικών υπαλλήλων στην Εθνική Σχολή Δικαστικών Λειτουργών
- Ενσωμάτωση στην εθνική έννομη τάξη της Οδηγίας (ΕΕ) 2019/884 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 17ης Απρίλιου 2019
- Προστασία προσώπων που αναφέρουν παραβιάσεις ενωσιακού δικαίου - Ενσωμάτωση της Οδηγίας (ΕΕ) 2019/1937 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 23ης Οκτωβρίου 2019 (L 305)
- Ενσωμάτωση Οδηγιών (ΕΕ) 2019/770 & (ΕΕ) 2019/771
- Δημόσια Διαβούλευση του σχεδίου νόμου με τίτλο «Δικαστική Αστυνομία»
- Ενσωμάτωση της Οδηγίας (ΕΕ) 2019/713
- ΣΧΕΔΙΟ ΝΟΜΟΥ "ΚΩΔΙΚΑΣ ΟΡΓΑΝΙΣΜΟΥ ΔΙΚΑΣΤΗΡΙΩΝ ΚΑΙ ΚΑΤΑΣΤΑΣΗΣ ΔΙΚΑΣΤΙΚΩΝ ΛΕΙΤΟΥΡΓΩΝ"
- Ένταξη των περιοχών ισχύος του κτηματολογικού κανονισμού Δωδεκανήσου στο εθνικό κτηματολόγιο, εφαρμογή σε αυτές της κοινής εθνικής νομοθεσίας...
- MΕΤΑΡΡΥΘΜΙΣΕΙΣ ΣΤΟ ΝΟΜΟΘΕΤΙΚΟ ΠΛΑΙΣΙΟ ΤΗΣ ΕΘΝΙΚΗΣ ΣΧΟΛΗΣ ΔΙΚΑΣΤΙΚΩΝ ΛΕΙΤΟΥΡΓΩΝ
- Δημόσια ηλεκτρονική διαβούλευση επί του σχεδίου νόμου «Τροποποιήσεις του Ποινικού Κώδικα και του Κώδικα Ποινικής Δικονομίας»
- Ταχεία πολιτική δίκη, προσαρμογή των διατάξεων της πολιτικής δικονομίας για την ψηφιοποίηση της πολιτικής δικαιοσύνης και άλλες τροποποιήσεις στον Κώδικα Πολιτικής Δικονομίας
- Δημόσια διαβούλευση επί του σχεδίου νόμου «Κώδικας οργανικών διατάξεων για το Ελεγκτικό Συνέδριο και άλλες συναφείς ρυθμίσεις»
- Διαβούλευση επί του σχεδίου νόμου «Πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας"
- Μεταρρυθμίσεις αναφορικά με τις σχέσεις γονέων και τέκνων και άλλα ζητήματα οικογενειακού δικαίου
- EΦΑΡΜΟΓΗ ΔΙΑΤΑΞΕΩΝ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2017/1939-ΣΥΣΤΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΙΣΑΓΓΕΛΙΑΣ
- Επιτάχυνση της εκδίκασης εκκρεμών υποθέσεων του ν. 3869/2010 σύμφωνα με τις επιταγές του άρθρου 6§1 ΕΣΔΑ, τροποποιήσεις του Κώδικα Δικηγόρων και λοιπές διατάξεις
- Σχέδιο Νόμου «Ρυθμίσεις για το ελεγκτικό συνέδριο και διατάξεις για την αποτελεσματική απονομή της δικαιοσύνης»
- Ενσωμάτωση Οδηγιών ΕΕ, κύρωση Μνημονίου Διοικητικής Συνεργασίας μεταξύ Ελλάδας Κύπρου, τροποποιήσεις του ν. 3663/2008 (Α΄99) προς εφαρμογή του Κανονισμού (ΕΕ) 2018/1727 και άλλες διατάξεις
- Σχέδιο νόμου:"Τροποποιήσεις Ποινικού Κώδικα, Κώδικα Ποινικής Δικονομίας και συναφείς διατάξεις"
- Τροποποίηση διατάξεων του νόμου 4512/2018 (A΄ 5) για τη διαμεσολάβηση σε αστικές και εμπορικές υποθέσεις
- Μονάδες Μέριµνας Νέων και άλλες διατάξεις
- Κύρωση των τροποποιήσεων του Καταστατικού της Ρώμης του Διεθνούς Ποινικού Δικαστηρίου (ν. 3003/2002, Α 75)
- Σχέδιο νέου Κώδικα Ποινικής Δικονομίας
- Σχέδιο νέου Ποινικού Κώδικα
- Ίδρυση Υπηρεσίας Δικαστικής Αστυνομίας
- Εφαρμογή διατάξεων του Κανονισμού (ΕΕ) 2017/1939 του Συμβουλίου της 12ης Οκτωβρίου 2017, σχετικά με την εφαρμογή ενισχυμένης συνεργασίας για τη σύσταση της Ευρωπαϊκής Εισαγγελίας
- Η Δικονομία του Ελεγκτικού Συνεδρίου
- Τροποποίηση του ν. 3251/2004 “Ευρωπαϊκό ένταλμα σύλληψης, τροποποίηση του ν. 2928/2001 για τις εγκληματικές οργανώσεις και άλλες διατάξεις”
- Σχέδιο Νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα
Αυτό το άρθρο είναι από περιττό έως επικίνδυνο για τους λόγους που ανέφεραν οι εδώ σχολιάζοντες. Επισημαίνω μόνο ότι η σχετική εξαίρεση που υπάρχει στον Κανονισμό (αυτή του α.6παρ.4) θέτει αρκετά καλά τα όρια και δεν έχρηζε αλλαγών.
Με βάσει το άρθρο αυτο ενας κρατικός φορέας που συλλέγει προςωπικα και ευαίσθητα προςωπικα δεδομένα μπορει να δινει δεδομένα προς επεξεργασία σε εναν ιδιωτικό οργανισμό πχ ιδιωτική εταιρία ανάλυσης προφιλ και προτιμήσεων/συμπεριφοράς των πολιτών (big data analytics) ακομα και του εξωτερικού, με το πρόσχημα της ασφάλειας και της πρόληψης, τα οποία μπορουν να χρησιμοποιηθούν απο ενα κόμματικο μηχανιςμο στη συμπολίτευση, πχ για να επιρεασει ενα εκλογικό αποτελεςμα με τη χρηςη στοχευμένων μηνυμάτων, η οπως εχει γινει στο πρόσφατο παρελθόν, για την διενέργεια προληπτικών συλλήψεων πολιτών που το προφιλ τους δειχνει οτι εχουν αντίθετες αποψεις και εχουν την ταςη να τις προβάλουν με ακτιβιστικό τροπο.
Ερμηνευτικά ζητήματα μπορεί να τεθούν και από την προτεινόμενη ρύθμιση του άρθρου 25 (Επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς από ιδιωτικούς φορείς).
Πέραν της γενικής ένστασης για την αντικατάσταση της έννοιας του υπευθύνου επεξεργασίας από την έννοια του «ιδιωτικού φορέα» πρέπει να επισημανθεί ότι η εισαγωγή της «δίωξης ποινικών αδικημάτων» (αλλά και της εθνικής ασφάλειας) ως βάσης επεξεργασίας για διαφορετικούς σκοπούς, χωρίς περαιτέρω εγγυήσεις είναι ιδιαίτερα γενική και ενέχει κινδύνους για τα δικαιώματα του υποκειμένου.
Περαιτέρω πρέπει να επισημάνουμε ότι η θεμελίωση, άσκηση και υποστήριξη νομικών αξιώσεων είναι αυτοτελής βάση επεξεργασίας ως προς τα ευαίσθητα δεδομένα και μάλιστα ρητά ενώ στην περίπτωση των μη ευαίσθητων η επίκληση υπέρτερου έννομου συμφέροντος του υπευθύνου επεξεργασίας ή τρίτου προσώπου μπορεί να οδηγήσει σε αντίστοιχα αποτελέσματα.
Προτείνεται η διαγραφή του.
Ως ιδιωτικοί φορείς προφανώς εννοούνται οι ιδιώτες υπεύθυνοι επεξεργασίας, οπότε τίθεται καταρχήν το ερώτημα γιατί υπάρχει αυτός ο δυισμός σε ορισμούς που ταυτίζονται. Περαιτέρω ο νόμος δύναται να επιβάλλει όντως μία επεξεργασία σε ιδιώτες με επαρκή νόμιμη βάση την συμμόρφωση με αυτόν. Όμως σε καμία περίπτωση δεν δύνανται οι ιδιωτικοί φορείς να κρίνουν αν συντρέχουν λόγοι εθνικής ή δημόσιας ασφάλειας για μία τέτοια επεξεργασία και μάλιστα εκτεινόμενη και σε ειδικής κατηγορίας δεδομένα.
Ελληνική Ένωση Προστασίας Προσωπικών Δεδομένων και Ιδιωτικότητας (HADPP)
Η διάταξη της παρ. 1 είναι αντισυνταγματική και πρέπει να απαλειφθεί αφού η αποτροπή απειλών κατά της εθνικής ή της δημόσιας ασφάλειας ή για τη δίωξη ποινικών αδικημάτων, προδήλως δεν αποτελεί αρμοδιότητα ιδιωτικών φορέων.
Αν παραμείνει η διάταξη τότε, βάσει αυτής, μια ιδιωτική εταιρία διαχείρισης ενός κοινωνικού δικτύου ή ένας πάροχος μέσω cloud υπηρεσιών διαδικτυακού ταχυδρομείου, όπου ο χρήστης δημιουργεί προφίλ ή διεύθυνση email για σκοπούε επικοινωνίας, θα μπορούσε να επεξεργαστεί τα δεδομένα των Ελλήνων χρηστών για σκοπούς δημιουργίας προφίλ υπόπτων τέλεσης ποινικών αδικημάτων, ενδεχομένως κατ’ εντολή αλλοδαπής διωκτικής αρχής.
Προσοχή….
Στο υπό στοιχ. α της παραγράφου 1 αναγράφεται «…για τη δίωξη ποινικών αδικημάτων» και αναρωτιέμαι: ο ιδιωτικός φορέας θα διώξει? Προφανώς εννοεί ότι ο ιδιωτικός φορέας θα αναφερθεί στις αρμόδιες αρχές προκειμένου να διώξουν αυτές, δεν είναι όμως σωστή η διατύπωση. Η διάταξη του άρθρου αφήνει γενικά περιθώρια για καταχρήσεις, χρειάζεται προσοχή.
Δεν υπάρχει εξουσιοδότηση από το ΓΚΠΔ για τέτοια παρέκκλιση.
Επίσης, ιδιωτικοί φορείς δεν μπορούν να επιδιώκουν σκοπούς του κράτους, όπως η εθνική ασφάλεια και η δημόσια ασφάλεια. Πολύ επικίνδυνη αναφορά.
Παρ. 1η:
1. Αν ως διαφορετικός σκοπός νοείται κάθε σκοπός πέραν εκείνου για τον οποίον συνελέγησαν τα δεδομένα, ακόμη και αν είναι συμβατός με αυτόν, τότε η παρ. 1 φαίνεται πως απαγορεύει κάτι που ο ΓΚΠΔ (βλ. άρθρο 5 και 6 παρ. 4) επιτρέπει υπό προϋποθέσεις. Αν δεν είναι αυτός ο σκοπός της διάταξης, απαιτείται βελτίωση της διατύπωσης, αν όχι απαλοιφή (οι διατάξεις του ΓΚΠΔ αρκούν).
2. Σε ποιες περιπτώσεις ιδιωτικοί φορείς θα επεξεργασθούν προσωπικά δεδομένα που έχουν συλλέξει για διαφορετικό σκοπό, επειδή αυτό θα είναι απαραίτητο για σκοπούς εθνικής ή δημόσιας ασφάλειας; Αποσκοπεί η διάταξη στη νομιμοποίηση διαβιβάσεων δεδομένων από ιδιωτικούς φορείς στους διωκτικούς μηχανισμούς;
Παρ. 2η:
1. Προκύπτει η συμπληρωματική εφαρμογή ΓΚΠΔ και εθνικού νόμου, ζήτημα ως προς το οποίο το άρθρο 2 – ως επισημαίνεται στα σχόλια – προκαλεί σύγχυση.
2. Παρατηρείται το εξής: για τη νόμιμη επεξεργασία για σκοπό διαφορετικό θα πρέπει να συντρέχει τόσο μία από τις νομικές βάσεις του άρθρου 9παρ.2 ΓΚΠΔ, όσο και μία από τις δύο του25παρ.1 του ελληνικού νόμου. Όμως:
– η 25παρ.1β) του ελληνικού νόμου ταυτίζεται με την 9παρ.2στ) του ΓΚΠΔ.
– η 25παρ.1α) δύσκολα θα συμβαδίζει με κάποια από τις βάσεις της 9παρ.2 ΓΚΠΔ, ενώ στην ουσία ματαιώνεται η όποια σκοπιμότητά της (αφού κρίθηκε αναγκαία η πρόβλεψη, είναι παράδοξο να απαγορεύεται περαιτέρω επεξεργασία, όταν είναι απαραίτηση για λόγους εθνικής ασφάλειας, επειδή δεν θα συντρέχει και κάποια από τις περιπτώσεις της 9παρ.2)
– όπως σχολιάζεται και στο άρθρο 22 του νομοσχεδίου, δημιουργείται η εντύπωση πως ο έλληνας νομοθέτης περιορίζει τις περιπτώσεις επιτρεπτής επεξεργασίας προσωπικών δεδομένων ειδικών κατηγοριών. Κάτι τέτοιο θα προκαλέσει πρόβλημα σε πλείστες δραστηριότητες, ενώ θα θέσει προσκόματα στην ελεύθερη κυκλοφορία προσωπικών δεδομένων, που αποτελεί έναν από τους σκοπούς του ΓΚΠΔ (ιδίως όταν το ελληνικό δίκαιο θα απαγορεύει την επεξεργασία που άλλα κράτη μέλη επιτρέπουν).
Καλησπέρα σας.
Θα πρέπει ο νόμος να εμπεριέχει και κάποια παράγραφο σχετική με την άντληση και επεξεργασία ανώνυμων βιομετρικών δεδομένων μέσα από CCTV κάμερες για στατιστική ανάλυση και χρήση από ιδιωτικές εταιρίες, όπου αυτό κρίνεται απαραίτητο με γνώμονα τους λόγους μαρκετινγκ, γενικευμένης διαφήμισης και προστασίας ή πρόβλεψης κινδύνου ή αποφυγής ζημίας.
Το παρακάτω σενάριο / μοντέλο θα ήταν κατά την αποψή μου το ιδεατό προτεινόμενο για αξιοποίηση σαν βάση για την υλοποίηση των παραπάνω.
ΣΕΝΑΡΙΟ ΧΡΗΣΗΣ ΣΥΝΑΦΕΣ ΜΕ ΤΟ GDPR:
1. Τα ανώνυμα βιομετρικά δεδομένα ΔΕΝ συνδέονται με φωτογραφία ή βίντεο.
2. Η καταγραφή των ανώνυμων βιομετρικών ΔΕΝ συνδέεται με όνομα, επώνυμο ή άλλη προσωπική πληροφορία.
3. ΔΕΝ υπάρχει ανθρώπινη παρέμβαση (αυτόματη διαδικασία).
Ευχαριστώ!
Με εκτίμηση,
Γιώργος Δελαπόρτας
Businessman
Enterprise Architect & IT Strategy Expert
Certified Security Researcher