1. Κατά παρέκκλιση από το άρθρο 9 παράγραφος 1 του ΓΚΠΔ η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα με την έννοια του άρθρου 9 παράγραφος 1 του ΓΚΠΔ από δημόσιους και ιδιωτικούς φορείς επιτρέπεται, εφόσον είναι απαραίτητη :
α) για την άσκηση δικαιωμάτων που απορρέουν από το δικαίωμα κοινωνικής ασφάλισης και κοινωνικής προστασίας και για την εκπλήρωση των συναφών υποχρεώσεων•
β) για λόγους προληπτικής ιατρικής, για την αξιολόγηση της ικανότητας εργασίας του εργαζομένου, για ιατρική διάγνωση, για την παροχή υγείας ή κοινωνικής περίθαλψης ή για τη διαχείριση των συστημάτων και υπηρεσιών υγείας ή κοινωνικής περίθαλψης ή δυνάμει σύμβασης με επαγγελματία του τομέα υγείας ή άλλου προσώπου που δεσμεύεται από το επαγγελματικό απόρρητο ή είναι υπό την εποπτεία του• ή
γ) για λόγους δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας, όπως σοβαρών διασυνοριακών απειλών κατά της υγείας ή για την εξασφάλιση υψηλών προδιαγραφών ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων• επιπλέον των μέτρων που αναφέρονται στην παράγραφο 3, πρέπει να τηρούνται ιδίως οι διατάξεις που εξασφαλίζουν το επαγγελματικό απόρρητο που προβλέπει νόμος ή κώδικας δεοντολογίας.
2. Κατά παρέκκλιση από το άρθρο 9 παράγραφος 1 του ΓΚΠΔ η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα με την έννοια του άρθρου 9 παράγραφος 1 του ΓΚΠΔ από δημόσιους φορείς επιτρέπεται, εφόσον :
α) είναι απολύτως απαραίτητη για λόγους ουσιώδους δημοσίου συμφέροντος•
β) είναι απαραίτητη για την αποτροπή σημαντικής απειλής για τη δημόσια ασφάλεια•
γ) είναι απολύτως αναγκαία για την αποτροπή σημαντικής βλάβης στο κοινό καλό• ή
δ) είναι απαραίτητη για την λήψη ανθρωπιστικών μέτρων•
και εφόσον σε όλες τις περιπτώσεις αυτές το συμφέρον του υπεύθυνου επεξεργασίας είναι υπέρτερο του συμφέροντος του υποκειμένου των δεδομένων.
3.Στις περιπτώσεις των προηγούμενων παραγράφων, λαμβάνονται όλα τα κατάλληλα και ειδικά μέτρα για τη διαφύλαξη των συμφερόντων του υποκειμένου των δεδομένων προσωπικού χαρακτήρα. Λαμβάνοντας υπόψη την κατάσταση της τεχνολογίας, το κόστος εφαρμογής και τη φύση, την έκταση, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους που θέτει, ανάλογα με τη σοβαρότητά τους στα δικαιώματα και τις ελευθερίες των φυσικών προσώπων η επεξεργασία αυτή, στα μέτρα αυτά μπορούν να περιλαμβάνονται ιδίως:
α) τεχνικά και οργανωτικά μέτρα που διασφαλίζουν ότι η επεξεργασία είναι σύμφωνη με τον ΓΚΠΔ∙
β) μέτρα για να διασφαλιστεί ότι είναι δυνατή η εκ των υστέρων επαλήθευση και ο προσδιορισμός τού εάν και από ποιον έχουν εισαχθεί, τροποποιηθεί ή αφαιρεθεί τα προσωπικά δεδομένα∙
γ) μέτρα για την ενδυνάμωση της ευαισθητοποίησης του προσωπικού που ασχολείται με την επεξεργασία•
δ) ορισμό ΥΠΔ•
ε) περιορισμοί πρόσβασης από τους υπεύθυνους επεξεργασίας και εκτελούντες την επεξεργασία•
στ) η χρήση ψευδωνύμων των δεδομένων προσωπικού χαρακτήρα•
ζ) η κρυπτογράφηση των δεδομένων προσωπικού χαρακτήρα•
η) μέτρα για τη διασφάλιση της ικανότητας, της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της ανθεκτικότητας των συστημάτων και υπηρεσιών επεξεργασίας που σχετίζονται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένης της δυνατότητας ταχείας αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε περίπτωση φυσικού ή τεχνικού συμβάντος•
θ) διαδικασίες για την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας•
ι) ειδικοί κανόνες διασφάλισης της συμμόρφωσης με τον παρόντα νόμο και τον ΓΚΠΔ σε περίπτωση διαβίβασης ή επεξεργασίας για άλλους σκοπούς.
Άρθρο 22 Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα
Αναρτήθηκε
12 Αυγούστου 2019, 22:00
Ανοικτή σε Σχόλια έως
21 Αυγούστου 2019, 08:00
Σχετικό Υλικό
ΣΧΕΔΙΟ ΝΟΜΟΥ_ΠΔΠΧΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ_ΠΔΠΧN. 4624/2019, Α' 137ΕΚΘΕΣΗ ΕΠΙ ΤΗΣ ΔΗΜΟΣΙΑΣ ΔΙΑΒΟΥΛΕΥΣΗΣΕργαλεία
Εκτύπωση Εξαγωγή Σχολίων σε
Στατιστικά
12 Σχόλια 246 Σχόλια επι της Διαβούλευσης 35176 - Όλα τα ΣχόλιαΌλες οι Διαβουλεύσεις
- Κώδικας Δικαστικών Υπαλλήλων
- Ενοποίηση του πρώτου βαθμού δικαιοδοσίας, χωροταξική αναδιάρθρωση των δικαστηρίων της πολιτικής και ποινικής δικαιοσύνης και λοιπές ρυθμίσεις του Υπουργείου Δικαιοσύνης
- Ενίσχυση δικηγορικής ύλης: Ρυθμίσεις για τα σωματεία, τα κληρονομητήρια, τις αποδοχές και αποποιήσεις κληρονομιών
- Παρεμβάσεις στον Ποινικό Κώδικα και τον Κώδικα Ποινικής Δικονομίας για την επιτάχυνση και την ποιοτική αναβάθμιση της ποινικής δίκης - Εκσυγχρονισμός του νομοθετικού πλαισίου για την πρόληψη και τη...
- ΕΦΑΡΜΟΓΗ ΔΙΑΤΑΞΕΩΝ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2021/784 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΤΗΣ 29ης ΑΠΡΙΛΙΟΥ 2021 ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΠΡΟΛΗΨΗ ΤΗΣ ΔΙΑΔΟΣΗΣ ΤΡΟΜΟΚΡΑΤΙΚΟΥ ΠΕΡΙΕΧΟΜΕΝΟΥ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
- ΕΠΙΤΑΧΥΝΣΗ ΔΙΑΔΙΚΑΣΙΩΝ ΣΤΕΛΕΧΩΣΗΣ ΔΙΚΑΣΤΙΚΗΣ ΑΣΤΥΝΟΜΙΑΣ – ΤΡΟΠΟΠΟΙΗΣΕΙΣ Ν. 4963/2022
- ΧΩΡΟΤΑΞΙΚΗ ΑΝΑΔΙΑΤΑΞΗ ΤΩΝ ΤΑΚΤΙΚΩΝ ΔΙΟΙΚΗΤΙΚΩΝ ΔΙΚΑΣΤΗΡΙΩΝ,ΟΡΓΑΝΩΣΗ ΤΗΣ ΤΗΛΕΜΑΤΙΚΗΣ ΣΥΝΕΔΡΙΑΣΗΣ ΚΑΙ ΙΔΡΥΣΗ ΔΙΚΑΣΤΙΚΩΝ ΣΤΑΘΜΩΝ ΤΗΛΕΜΑΤΙΚΗΣ
- Σχέδιο νόμου:«Υποβολή των δηλώσεων περιουσιακής κατάστασης (πόθεν έσχες) και οικονομικών συμφερόντων»
- Επικαιροποίηση ορολογίας...
- Δημόσια ηλεκτρονική διαβούλευση με τίτλο «Διεθνής εμπορική διαιτησία και λοιπές διατάξεις του Υπουργείου Δικαιοσύνης»
- Διαδικασία άρσης του απορρήτου των επικοινωνιών, κυβερνοασφάλεια και προστασία προσωπικών δεδομένων πολιτών
- Επιλογή, κατάρτιση και επιμόρφωση των δικαστικών υπαλλήλων στην Εθνική Σχολή Δικαστικών Λειτουργών
- Ενσωμάτωση στην εθνική έννομη τάξη της Οδηγίας (ΕΕ) 2019/884 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 17ης Απρίλιου 2019
- Προστασία προσώπων που αναφέρουν παραβιάσεις ενωσιακού δικαίου - Ενσωμάτωση της Οδηγίας (ΕΕ) 2019/1937 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 23ης Οκτωβρίου 2019 (L 305)
- Ενσωμάτωση Οδηγιών (ΕΕ) 2019/770 & (ΕΕ) 2019/771
- Δημόσια Διαβούλευση του σχεδίου νόμου με τίτλο «Δικαστική Αστυνομία»
- Ενσωμάτωση της Οδηγίας (ΕΕ) 2019/713
- ΣΧΕΔΙΟ ΝΟΜΟΥ "ΚΩΔΙΚΑΣ ΟΡΓΑΝΙΣΜΟΥ ΔΙΚΑΣΤΗΡΙΩΝ ΚΑΙ ΚΑΤΑΣΤΑΣΗΣ ΔΙΚΑΣΤΙΚΩΝ ΛΕΙΤΟΥΡΓΩΝ"
- Ένταξη των περιοχών ισχύος του κτηματολογικού κανονισμού Δωδεκανήσου στο εθνικό κτηματολόγιο, εφαρμογή σε αυτές της κοινής εθνικής νομοθεσίας...
- MΕΤΑΡΡΥΘΜΙΣΕΙΣ ΣΤΟ ΝΟΜΟΘΕΤΙΚΟ ΠΛΑΙΣΙΟ ΤΗΣ ΕΘΝΙΚΗΣ ΣΧΟΛΗΣ ΔΙΚΑΣΤΙΚΩΝ ΛΕΙΤΟΥΡΓΩΝ
- Δημόσια ηλεκτρονική διαβούλευση επί του σχεδίου νόμου «Τροποποιήσεις του Ποινικού Κώδικα και του Κώδικα Ποινικής Δικονομίας»
- Ταχεία πολιτική δίκη, προσαρμογή των διατάξεων της πολιτικής δικονομίας για την ψηφιοποίηση της πολιτικής δικαιοσύνης και άλλες τροποποιήσεις στον Κώδικα Πολιτικής Δικονομίας
- Δημόσια διαβούλευση επί του σχεδίου νόμου «Κώδικας οργανικών διατάξεων για το Ελεγκτικό Συνέδριο και άλλες συναφείς ρυθμίσεις»
- Διαβούλευση επί του σχεδίου νόμου «Πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας"
- Μεταρρυθμίσεις αναφορικά με τις σχέσεις γονέων και τέκνων και άλλα ζητήματα οικογενειακού δικαίου
- EΦΑΡΜΟΓΗ ΔΙΑΤΑΞΕΩΝ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2017/1939-ΣΥΣΤΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΙΣΑΓΓΕΛΙΑΣ
- Επιτάχυνση της εκδίκασης εκκρεμών υποθέσεων του ν. 3869/2010 σύμφωνα με τις επιταγές του άρθρου 6§1 ΕΣΔΑ, τροποποιήσεις του Κώδικα Δικηγόρων και λοιπές διατάξεις
- Σχέδιο Νόμου «Ρυθμίσεις για το ελεγκτικό συνέδριο και διατάξεις για την αποτελεσματική απονομή της δικαιοσύνης»
- Ενσωμάτωση Οδηγιών ΕΕ, κύρωση Μνημονίου Διοικητικής Συνεργασίας μεταξύ Ελλάδας Κύπρου, τροποποιήσεις του ν. 3663/2008 (Α΄99) προς εφαρμογή του Κανονισμού (ΕΕ) 2018/1727 και άλλες διατάξεις
- Σχέδιο νόμου:"Τροποποιήσεις Ποινικού Κώδικα, Κώδικα Ποινικής Δικονομίας και συναφείς διατάξεις"
- Τροποποίηση διατάξεων του νόμου 4512/2018 (A΄ 5) για τη διαμεσολάβηση σε αστικές και εμπορικές υποθέσεις
- Μονάδες Μέριµνας Νέων και άλλες διατάξεις
- Κύρωση των τροποποιήσεων του Καταστατικού της Ρώμης του Διεθνούς Ποινικού Δικαστηρίου (ν. 3003/2002, Α 75)
- Σχέδιο νέου Κώδικα Ποινικής Δικονομίας
- Σχέδιο νέου Ποινικού Κώδικα
- Ίδρυση Υπηρεσίας Δικαστικής Αστυνομίας
- Εφαρμογή διατάξεων του Κανονισμού (ΕΕ) 2017/1939 του Συμβουλίου της 12ης Οκτωβρίου 2017, σχετικά με την εφαρμογή ενισχυμένης συνεργασίας για τη σύσταση της Ευρωπαϊκής Εισαγγελίας
- Η Δικονομία του Ελεγκτικού Συνεδρίου
- Τροποποίηση του ν. 3251/2004 “Ευρωπαϊκό ένταλμα σύλληψης, τροποποίηση του ν. 2928/2001 για τις εγκληματικές οργανώσεις και άλλες διατάξεις”
- Σχέδιο Νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα
αναφέρεται στην επεξεργασία των ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, συναντάται μία ευρύτητα στην εφαρμογή της επεξεργασίας ειδικών κατηγοριών προσωπικών δεδομένων , γεγονός που ελοχεύει τεράστιο κίνδυνο στην απόκλιση εφαρμογής του άρθρου 9 του ΓΚΠΔ , το οποίο άρθρο 9 είναι εξαιρετικά απόλυτο , σαφές και συγκεκριμένο. Οι δε έννοιες «δημόσιο συμφέρον» «κοινό καλό» κα , είναι αρκετά αόριστες που επιδέχονται ερμηνειών και νομικών προσεγγίσεων , οι οποίες στην πρακτική εφαρμογή δύνανται να οδηγήσουν σε αποκλίνουσες ερμηνείες, οι οποίες θα δυσχεραίνουν την εφαρμογή του άρθρου 9 του ΓΚΠΔ.
Το άρθρο 22 θέτει μείζονα ζητήματα ουσίας αλλά και εναρμόνισης με τον Κανονισμό (άρθρο 9). Εν γένει η ρύθμιση της παραγράφου 1 του άρθρου 22 του σχΝ και οι διατυπώσεις που προτείνονται επιχειρούν να δημιουργήσουν μία γενική «νομική βάση» ενώ αυτή πρέπει να εντοπίζεται σε άλλες διατάξεις, π.χ. της εργατικής ή ασφαλιστικής νομοθεσίας που απαιτούν επεξεργασία. Οι διατυπώσεις αυτές όμως ενδέχεται να δημιουργήσουν και σύγχυση και σε σχέση με το ποιες παρεκκλίσεις ισχύουν, αυτές του άρθρου 9 παρ. 2 του Κανονισμού ή αυτές του εθνικού νόμου.
Με τη δεύτερη παράγραφο του άρθρου 22 εισάγονται ευρύτατες δυνατότητες εξαιρέσεων από την απαγόρευση επεξεργασίας ευαίσθητων δεδομένων όταν αυτή πραγματοποιείται από δημόσιους φορείς. Αυτές οι εξαιρέσεις δεν προκύπτουν ως ευχέρεια του εθνικού νομοθέτη.
Παρά το γεγονός ότι το Σχέδιο Νόμου εξειδικεύει τις περιπτώσεις κατά τις οποίες είναι δυνατή η επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων, δεν περιλαμβάνει αντίστοιχη διάταξη που να αφορά τις ποινικές καταδίκες και αδικήματα, όπως προέβλεπε το προηγούμενο σχέδιο νόμου. Ως εξαίρεση, προβλέπεται στο άρθρο 28 η επεξεργασία των δεδομένων αυτών στα πλαίσια της εξασφάλισης της ελευθερίας της έκφρασης και του δικαιώματος ενημέρωσης.
Ως εκ τούτου και βάσει της αντίστοιχης ρύθμισης του ΓΚΠΔ, προσωπικά δεδομένα που αφορούν ποινικές καταδίκες και αδικήματα επιτρέπεται να τυγχάνουν επεξεργασίας μόνο υπό τον έλεγχο επίσημης αρχής ή εάν η επεξεργασία επιτρέπεται από συγκεκριμένη ειδική διάταξη νόμου που να προβλέπει την επεξεργασία αυτή και να προβλέπει επαρκείς εγγυήσεις για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.
Θεωρώ ότι η διάταξη αυτή περιορίζει υπερβολικά την δυνατότητα επεξεργασίας των στοιχείων αυτών και δεν συνάδει με προηγούμενες αποφάσεις της ΑΠΔΠΧ που είχαν κρίνει νόμιμη την επεξεργασία προσωπικών δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα υπό συγκεκριμένες αυστηρές προυποθέσεις (για παράδειγμα στα πλαίσια της εργασιακής σχέσης υπό τη μορφή υπεύθυνης δήλωσης). Ως εκ τούτου, προτείνω να προστεθεί σχετική διάταξη που να επιτρέπει σε συγκεκριμένες περιπτώσεις την επεξεργασία των στοιχείων αυτών, κατά το πρότυπο του προηγούμενου σχεδίου νόμου.
Το άρθρο 22 θέτει μείζονα ζητήματα ουσίας αλλά και εναρμόνισης με τον Κανονισμό (άρθρο 9). Ως προς την πρώτη παράγραφο: Ο Κανονισμός επιτρέπει συγκεκριμένες διαφοροποιήσεις από τα οριζόμενα στο άρθρο 9. Σύμφωνα με το άρθρο 9 παρ. 4. «τα κράτη μέλη μπορούν να διατηρούν ή να θεσπίζουν περαιτέρω όρους, μεταξύ άλλων και περιορισμούς, όσον αφορά την επεξεργασία ***γενετικών δεδομένων, βιομετρικών δεδομένων ή δεδομένων που αφορούν την υγεία***». Σε μερικά σημεία αναφέρεται στο εθνικό δίκαιο, όπως στο άρθρο 9 παρ. 2 περ.β όπου γίνεται π.χ. αναφορά σε υποχρεώσεις/ δικαιώματα από το εργατικό δίκαιο όπως προβλέπονται στο εθνικό δίκαιο και οι οποίες μπορούν να θεμελιώσουν επεξεργασία ευαίσθητων δεδομένων.
Η ρύθμιση του άρθρου 22 παρ. 1 περ. α, επαναλαμβάνει μερικώς τη ρύθμιση του άρθρου 9 παρ. 2β) του Κανονισμού χωρίς να προσθέτει καμία εγγύηση. Αναφορά στο εθνικό δίκαιο περιλαμβάνουν και άλλες περιπτώσεις του 9 παρ. 2, αλλά δεν σημαίνει ότι τα κράτη μέλη μπορούν να εισάγουν περαιτέρω εξαιρέσεις και παρεκκλίσεις, όπως υποδηλώνεται στην Αιτιολογική Έκθεση του σχεδίου νόμου. Εν γένει η ρύθμιση της παραγράφου 1 του άρθρου 22 του ΣχΝ και οι διατυπώσεις που προτείνονται επιχειρούν να δημιουργήσουν μία γενική «νομική βάση» ενώ αυτή πρέπει να εντοπίζεται σε άλλες διατάξεις, π.χ. της εργατικής ή ασφαλιστικής νομοθεσίας που απαιτούν επεξεργασία. Οι διατυπώσεις αυτές όμως ενδέχεται να δημιουργήσουν και σύγχυση και σε σχέση με το ποιες παρεκκλίσεις ισχύουν, αυτές του άρθρου 9 παρ. 2 του Κανονισμού ή αυτές του εθνικού νόμου.
Με τη δεύτερη παράγραφο του άρθρου 22 εισάγονται ευρύτατες δυνατότητες εξαιρέσεων από την απαγόρευση επεξεργασίας ευαίσθητων δεδομένων όταν αυτή πραγματοποιείται από δημόσιους φορείς. Αυτές οι εξαιρέσεις δεν προκύπτουν ως ευχέρεια του εθνικού νομοθέτη. Η μόνη σχετική εξαίρεση που προβλέπει ο Κανονισμός είναι η περίπτωση που η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημόσιου συμφέροντος, βάσει του δικαίου της Ένωσης ή κράτους μέλους. Ο Κανονισμός αναφέρεται και στο Προοίμιο στη δυνατότητα ενός κράτους μέλους να προβλέψει ειδικές διατάξεις (προοίμιο αιτιολογική σκέψη 51). Αναφέρεται ωστόσο σε διατάξεις για την «προστασία» ώστε να αντισταθμίζονται οι κίνδυνοι για τα δικαιώματα από την επεξεργασία ευαίσθητων δεδομένων και όχι στην εισαγωγή περαιτέρω εξαιρέσεων. Η ρύθμιση της παραγράφου 2 αναφέρεται σε υπέρτερο δημόσιο συμφέρον (ως εγγύτερη προς το ελληνικό δίκαιο πιθανολογώ απόδοση του substantial public interest), αλλά και για την αποτροπή απειλής για τη δημόσια ασφάλεια, την αποτροπή σημαντικής βλάβης στο κοινό καλό (πώς ορίζεται αυτό στην εθνική νομοθεσία και νομολογία; ) και για την αντιμετώπιση ανθρωπιστικής κρίσης. Πέραν των ερμηνευτικών ερωτημάτων που θα εγείρει η συρροή υπέρτερου δημόσιου συμφέροντος και «κοινού καλού», «απειλής για τη δημόσια ασφάλεια» ή «ανθρωπιστικής κρίσης» (που ωστόσο δεν φαίνεται να υπάγονται ΄κατά το σχΝ στην έννοια του ουσιαστικού/ υπέρτερου δημόσιου συμφέροντος), είναι αμφίβολο, εάν η ρύθμιση είναι σύμφωνη με τον Κανονισμό.
Η ρύθμιση αυτή θα επικριθεί ιδιαιτέρως, καθώς, χωρίς εγγυήσεις, εισάγει ευρύτατες εξαιρέσεις που δεν έχουν έρεισμα στον Κανονισμό. Ο ευρωπαίος νομοθέτης, εκεί που άφησε στα κράτη μέλη ευχέρεια για αποκλίσεις (άρθρο 23 ΓΚΠΔ), ανέφερε τις επιτρεπτές αποκλίσεις, αλλά και τα συγκεκριμένα άρθρα για τα οποία αυτές μπορούν (και δεν επιβάλλεται) να προβλεφθούν.
Σε αυτά δεν περιλαμβάνεται το άρθρο 9. Επίσης, οι διασφαλίσεις που περιλαμβάνονται στην παράγραφο 3 πέραν αυτών που αναφέρονται κατ’ ουσίαν σε μέτρα και πολιτικές ασφάλειας δεν περιλαμβάνουν εγγυήσεις ουσίας. Μερικές από αυτές μάλιστα είναι περιττές όπως ο ορισμός Υπευθύνου Προστασίας Δεδομένων όταν ο ορισμός είναι ούτως ή άλλως υποχρεωτικός για τους δημόσιους φορείς. Οι διατυπώσεις τόσο της πρώτης πρότασης, όσο και του στοιχείου (ι) είναι εξαιρετικά γενικόλογες και δεν προσθέτουν καμία ουσιαστική εγγύηση προστασίας.
Μάλιστα, επισημαίνεται ότι, δεν περιλαμβάνονται ειδικότεροι κανόνες αναφορικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα, ώστε να δημιουργηθεί νομική βάση στο εθνικό δίκαιο. Και αυτό διότι, η ρύθμιση του άρθρου 10 του Κανονισμού είναι «ατελής» και δεν μπορεί να χρησιμεύσει ως νομική βάση. Tέτοια ρύθμιση περιείχε το άρθρο 8 του σχεδίου της Α’ Νομοπαρασκευαστικής Επιτροπής. Η λογική της ρύθμισης ήταν η εισαγωγή νομικών βάσεων επεξεργασίας με κανόνα την πρόβλεψη σε νόμο (παράγραφος 1). Κατ΄ εξαίρεση το Σχέδιο της Α’ Νομοπαρασκευαστικής πρότεινε (με τις ρυθμίσεις της παραγράφου 2) την επεξεργασία των προσωπικών δεδομένων σε ρητά προβλεπόμενες περιπτώσεις (επιλεξιμότητα για θέσεις εργασίας ή εκλόγιμες θέσεις, σκοποί αρχειοθέτησης, ερευνητικοί σκοποί, άσκηση ελευθερίας της έκφρασης και της πληροφόρησης, θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων).
Στο εν λόγω σχέδιο, η παράγραφος 3 εισήγαγε ως ειδική βάση την συγκατάθεση του υποκειμένου των δεδομένων, εφόσον η εν λόγω επεξεργασία είναι απαραίτητη για τη λήψη μέτρων που έχει αιτηθεί το ίδιο, όπως π.χ. τα μέτρα επανένταξης ύστερα από την έκτιση ποινής ή την περίπτωση που είναι λήπτης κοινωνικών παροχών ή είναι ωφελούμενο πρόσωπο σε περιπτώσεις ένταξης σε προγράμματα.
Παρατηρείται μία ευρύτατη εφαρμογή της εξαίρεσης που επιτρέπει ο ΓΚΠΔ στην γενική απαγόρευση επεξεργασίας προσωπικών δεδομένων ειδικής κατηγορίας (ευαίσθητα προσωπικά δεδομένα) στο άρθρο 9, με επίκληση αόριστων εννοιών όπως το «κοινό καλό» και το «δημόσιο συμφέρον» ενώ και τα τεχνικά και οργανωτικά μέτρα που είναι απαραίτητα είναι αόριστα και ατελή.
Ελληνική Ένωση Προστασίας Προσωπικών Δεδομένων και Ιδιωτικότητας (HADPP)
Ενώ οι εδώ αναφορές σε ειδικής κατηγορίας δεδομένα είναι προβληματικές ως αναφέρουν οι προλαλήσαντες, ερωτώ εάν θα ήταν σκόπιμη η διευκρίνιση επί της επεξεργασίας δεδομένων σχετικών με ποινικά αδικήματα, σύμφωνα με το Αρ. 10 του ΓΚΠΔ, σύμφωνα με την ελληνική πραγματικότητα και υφιστάμενο δίκαιο.
Το άρθρο πάσχει. Ο εθνικός νομοθέτης δεν μπορεί να παρεκκλίνει (ή να διευκρινίσει) σε τίποτα από όσα ορίζονται ρητά στο ΓΚΠΔ. Ευχέρεια υπάρχει μόνο από την παρ. 4 του αρ. 9 ΓΚΔΠ η οποία αξιοποιείται μόνο στο άρθρο 23 για τα γενετικά. Συνεπώς, η διάταξη θέλει δραστικές αλλαγές (αναφέρονται σκοποί δημόσιας υγείας και άλλοι που περιλαμβάνουν επεξεργασία δεδομένων υγείας, αλλά κατά τη γνώμη μου όχι πάντα επαρκώς προσδιορισμένοι)
1. Νομίζω πως το άρθρο είναι περιττό και δεν προσθέτει κάτι σε σχέση με το αντίστοιχο του ΓΚΠΔ.
2. Αντιθέτως, οι προτεινόμενες δημιουργούν την εντύπωση ότι περιορίζουν τις επιτρεπτές νομικές βάσεις επεξεργασίας δεδομένων ειδικών κατηγοριών. Για παράδειγμα, ουδεμία αναφορά γίνεται στην εκπλήρωση υποχρεώσεων εργοδότη (πέραν εκείνων της κοινωνικής ασφάλισης) ή στην ειδική (ρητή κατά το ελληνικό κείμενο του ΓΚΠΔ) συγκατάθεση του υποκειμενου, η οποία προβλέπεται στον ΓΚΠΔ. Εικάζω ότι δεν είναι αυτή η πρόθεση και τούτο διότι στην περίπτωση αυτή θα προκληθεί αναστάτωση σε πολλούς τομείς. Π.χ. 1.στην εφαρμογή διατάξεων εργατικού δικαίου για την προστασία ευπαθών ομάδων (πλην αν λογιζεται εντασσόμενο στην «κοινωνική προστασία»), 2.στη χρησιμοποίηση δεδομένων για τη θεμελίωση ή αντίκρουση νομικών αξιωσεων 3. στην ιδιωτική ασφάλιση ατυχημάτων και ζωής (υγείας) που μέχρι σήμερα, στην Ελλάδα, βασιζόταν στην ειδική συγκατάθεση του υποκειμένου-ασφαλισμένου (ΝΒ: εξ όσων γνωρίζω, σε άλλα κράτη μέλη έχουν θεσπισθεί ειδικές εξαιρέσεις για την επεξεργασία δεδομένων στο πλαισιο της ιδιωτικής ασφάλισης, αναγνωριζομενου του ότι ο θεσμός εξυπηρετεί και δημόσιο συμφέρον/σκοπό). Ποια βάση θα νομιμοποιεί την επεξεργασία στο εξής;
Ο σκοπός εισαγωγής του συγκεκριμένου άρθρου είναι ασαφής με αποτέλεσμα να δημιουργείται σύγχυση.
Αφ’ ενός γίνεται αναφορά σε παρέκκλιση από το άρθρο 9 παρ.1 του ΓΚΠΔ.
α)Αν όντως η παρέκκλιση αφορά αποκλειστικά την παράγραφο 1 του άρθρου 9, τότε το παρόν άρθρο δεν παρέχει τίποτα το επιπλέον σε σχέση με το κανονισμό απλά αναγνωρίζει κάποιες υποπεριπτώσεις των εξαιρέσεων του άρθρου 9 παρ. 2 του κανονισμού (οι διατάξεις του οποίου θα είναι ενεργές παράλληλα με το παρόν άρθρο).
β)Αν η παρέκκλιση αφορά το άρθρο 9 παράγραφος 2 τότε: κατ’ αρχάς θα πρέπει να γίνει αναδιατύπωση του άρθρου ώστε να είναι απόλυτα σαφής η πρόθεση του νομοθέτη να περιορίσει τον αριθμό των εξαιρέσεων από την εφαρμογή της παραγράφου 1 (πχ: συγκατάθεση, εργατική νομοθεσία, νομικές αξιώσεις, πρόδηλη δημοσίευση από το υποκείμενο). Δεύτερον, αν η πρόθεση του νομοθέτη είναι όντως η παραπάνω, τότε, όπως αναφέρεται και σε προηγούμενα σχόλια, τίθεται ζήτημα νομιμότητας της διάταξης καθώς η εθνική διάταξη παρεκκλίνει από τον ΓΚΠΔ πέραν των ορίων που προβλέπονται στο αρθ.9 παρ.4.
Αφ’ ετέρου, όπως αναφέρθηκε και από άλλον σχολιάζοντα, στη δεύτερη παράγραφο αντιπαραβάλλεται το συμφέρον του υποκειμένου με το συμφέρον του υπευθύνου, ενώ θα έπρεπε να αντιπαραβάλλεται το συμφέρον του υποκειμένου με την σημασία του δημοσίου αγαθού/συμφέροντος την προστασία του οποίου επιδιώκει ο υπεύθυνος. (άλλωστε το έννομο συμφέρον δεν μπορεί να αποτελέσει νομική βάση επεξεργασίας δημοσίου φορέα, βάσει του ΓΚΠΔ)
Συμφωνώ με τους μέχρι τώρα σχολιάζοντες.
Κατά το αρ. 9, παρ. 4 του ΓΚΠΔ:Τα κράτη μέλη μπορούν να διατηρούν ή να θεσπίζουν περαιτέρω όρους, μεταξύ άλλων και περιορισμούς, όσον αφορά την επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων ή δεδομένων που αφορούν την υγεία.
Συνεπώς, οι εν λόγω παρεκκλίσεις (π.χ. μη πρόβλεψη συγκατάθεσης για τα δεδομένα ειδικών κατηγοριών) δεν μπορούν να προβλεφθούν.
Παρέκκλιση από τον Κανονισμό κατ’ αρχήν δεν προβλέπεται και μπορεί να δημιουργήσει προβλήματα στην εφαρμογη. Διαφοροποίηση προβλέπεται μόνο σύμφωνα με το Άρθρο 9 Παρ. 4. Τα όσα περιγράφονται θα πρέπει να καλύπτονται από το Άρθρο 9 Παρ. 2.
Στην 2η παράγραφο μήπως η αρχή της αναλογικότητας αφορά τη σύγκρουση δικαιωμάτων που αφορούν τη δημόσια ασφάλεια και υγεία σε αντιστάθμισμα με τα δικαιώματα του υποκειμένου δεδομένων και όχι την υπέροχη των δικαιωμάτων του δημοσίου φορέα ως υπεύθυνου επεξεργασίας;