Άρθρο 05 Νομική βάση επεξεργασίας δεδομένων προσωπικού χαρακτήρα

Οι δημόσιοι φορείς επιτρέπεται να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα, όταν  η επεξεργασία  είναι απαραίτητη για την άσκηση των καθηκόντων  που έχουν ανατεθεί στον  υπεύθυνο επεξεργασίας ή  για την  άσκηση δημόσιας εξουσίας που έχει ανατεθεί σε αυτόν.

  • 20 Αυγούστου 2019, 16:09 | ΕΛΕΝΑ ΣΠΥΡΟΠΟΥΛΟΥ
    Το βλέπω Θετικά/Αρνητικά:  

    Αυτό το άρθρο θα πρέπει να καταργηθεί γιατί εισάγει μια ανεπίτρεπτη νέα νομική βάση, δηλαδή το δικαίωμα των δημοσίων φορέων (με τα προβλήματα των ορισμών τους όπως εύστοχα έχει ήδη σχολιαστεί από πολλούς συμμετέχοντες) να επεξεργάζονται δεδομένα για την άσκηση των καθηκόντων τους ή άσκησης δημόσιας εξουσίας. Όμως η διατύπωση του Κανονισμού δεν αφήνει περιθώριο για νέα νομική βάση. Αντιθέτως υποχρεώνει το δημόσιο να έχει μία από τις συγκεκριμένες νομικές βάσεις κατά την επεξεργασία των δεδομένων.

  • 20 Αυγούστου 2019, 06:49 | Λ. Μήτρου
    Το βλέπω Θετικά/Αρνητικά:  

    Καταρχήν ο τίτλος αναφέρεται σε νομική βάση επεξεργασίας εν γένει γεννώντας ερμηνευτικά ερωτήματα αναφορικά με τη σχέση του με το άρθρο 6 του Γενικού Κανονισμού Προστασίας Δεδομένων. Στη συνέχεια ωστόσο διαπιστώνεται ότι αφορά μόνο «δημόσιους φορείς». Η διατύπωση υποδηλώνει μία σύγχυση μεταξύ της «νομικής βάσης» και μίας στενότερης διατύπωσης της αρχής της ελαχιστοποίησης. Η διατύπωση αυτή, αποκλίνουσα και σε σχέση με τις διατυπώσεις του ΓΚΠΔ, αν έχει νόημα στις δημόσιες αρχές, δεν προσιδιάζει διόλου στην αποστολή και στις δραστηριότητες άλλων «δημόσιων φορέων», όπως τους ορίζει το ίδιο το σχέδιο. Δημιουργείται και πάλι σύγχυση μεταξύ δημόσιου φορέα και υπευθύνου επεξεργασίας. Φαίνεται σαν να πρόκειται για διακριτές οντότητες. Η ρύθμιση αυτή περιορίζει χωρίς καμία δικαιολογία τις νομικές βάσεις επεξεργασίας που ισχύουν για τους «δημόσιους φορείς». Αυτός ο περιορισμός δεν έχει κανένα έρεισμα στον Κανονισμό.

  • 19 Αυγούστου 2019, 23:45 | Ολγα ΤΣΙΠΤΣΕ
    Το βλέπω Θετικά/Αρνητικά:  

    Δεν πρέπει να υπάρχει αυτό το άρθρο .
    Θα μπερδέψει δεσμεύσει και δημιουργήσει πιο πολλά θέματα από όσα πάει να λύσει
    Άλλωστε έχει ήδη μιλήσει ο ΓΚΠΔ και δεν μπορεί κανείς να παρακάμψει τις δεσμευτικές διατάξεις του Κανονισμού.

    Όλγα Τσιπτσέ
    Δικηγόρος Θεσσαλονίκης LL.M παρ΄αρείω πάγω
    Διαπ.Διαμεσολαβήτρια – GDPR/DPO expert. (Dpo at DST etc)
    Αντιπρόεδρος στο Ινστιτούτο Επαγγελματιών Ιδιωτικότητας Β. Ελλάδος

  • 19 Αυγούστου 2019, 20:30 | ΕΝΩΣΗ ΕΤΑΙΡΕΙΩΝ ΚΙΝΗΤΗΣ ΤΗΛΕΦΩΝΙΑΣ
    Το βλέπω Θετικά/Αρνητικά:  

    Εκ μέρους της ΕΕΚΤ τα σχόλια στο άρθρο 5 έχουν ως εξής:

    Α) Ο τίτλος του άρθρου είναι ατυχής. Όπως αναφέρεται στην αιτιολογική έκθεση του Σχεδίου Νόμου, το άρθρο 5 αφορά επικουρική, γενική νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Συνεπώς ο τίτλος πρέπει να τροποποιηθεί κατάλληλα.

    Β) Όπως σωστά αναφέρεται στην αιτιολογική έκθεση του άρθρου: «Καθό μέρος η εν λόγω διάταξη χρησιμοποιείται για την επεξεργασία δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο 2 του ΓΚΠΔ, δημιουργείται με αυτή μια νομική βάση δυνάμει του άρθρου 6 παράγραφος 1 στοιχείο ε) σε συνδυασμό με το πρώτο εδάφιο της παραγράφου 3 του άρθρου 6 του ΓΚΠΔ. Αυτό είναι νομικά αναγκαίο, διότι με το στοιχείο ε) της παραγράφου 1 του άρθρου 6 του ΓΚΠΔ δεν δημιουργείται αυτοτελώς νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, γεγονός που προκύπτει από την ίδια τη διατύπωση του πρώτου εδαφίου της παραγράφου 3 του άρθρου 6 του ΓΚΠΔ και ως εκ τούτου εναπόκειται στη βούληση του ενωσιακού ή εθνικού νομοθέτη η δημιουργία της νομικής αυτής βάσης…».
    Τα ίδια ως άνω ισχύουν και για την περίπτωση γ’ του άρθρου 6 παρ. 1, συνεπώς αντίστοιχο άρθρο θα πρέπει να ενταχθεί στο ελληνικό εφαρμοστικό νόμο, ούτως ώστε να θεσμοθετηθεί η αντίστοιχη νομική βάση και για τον ιδιωτικό τομέα.

  • 19 Αυγούστου 2019, 19:14 | ΕΕΚΤ/ ΕΝΩΣΗ ΕΤΑΙΡΕΙΩΝ ΚΙΝΗΤΗΣ ΤΗΛΕΦΩΝΙΑΣ
    Το βλέπω Θετικά/Αρνητικά:  

    Εκ μέρους της ΕΕΚΤ τα σχόλια στο άρθρο 5 έχουν ως εξής:

    Α) Ο τίτλος του άρθρου είναι ατυχής. Όπως αναφέρεται στην αιτιολογική έκθεση του Σχεδίου Νόμου, το άρθρο 5 αφορά επικουρική, γενική νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Συνεπώς ο τίτλος πρέπει να τροποποιηθεί κατάλληλα.

    Β) Όπως σωστά αναφέρεται στην αιτιολογική έκθεση του άρθρου: «Καθό μέρος η εν λόγω διάταξη χρησιμοποιείται για την επεξεργασία δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο 2 του ΓΚΠΔ, δημιουργείται με αυτή μια νομική βάση δυνάμει του άρθρου 6 παράγραφος 1 στοιχείο ε) σε συνδυασμό με το πρώτο εδάφιο της παραγράφου 3 του άρθρου 6 του ΓΚΠΔ. Αυτό είναι νομικά αναγκαίο, διότι με το στοιχείο ε) της παραγράφου 1 του άρθρου 6 του ΓΚΠΔ δεν δημιουργείται αυτοτελώς νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, γεγονός που προκύπτει από την ίδια τη διατύπωση του πρώτου εδαφίου της παραγράφου 3 του άρθρου 6 του ΓΚΠΔ και ως εκ τούτου εναπόκειται στη βούληση του ενωσιακού ή εθνικού νομοθέτη η δημιουργία της νομικής αυτής βάσης…».
    Τα ίδια ως άνω ισχύουν και για την περίπτωση γ’ του άρθρου 6 παρ. 1, συνεπώς αντίστοιχο άρθρο θα πρέπει να ενταχθεί στο ελληνικό εφαρμοστικό νόμο, ούτως ώστε να θεσμοθετηθεί η αντίστοιχη νομική βάση και για τον ιδιωτικό τομέα.

  • 19 Αυγούστου 2019, 17:41 | Homo Digitalis
    Το βλέπω Θετικά/Αρνητικά:  

    Μείζονα προβλήματα τίθενται σε σχέση με τη ρύθμιση του άρθρου 5. Καταρχάς ο τίτλος αναφέρεται σε νομική βάση επεξεργασίας εν γένει γεννώντας ερμηνευτικά ερωτήματα αναφορικά με τη σχέση του με το άρθρο 6 του Γενικού Κανονισμού Προστασίας Δεδομένων. Στη συνέχεια ωστόσο διαπιστώνεται ότι αφορά μόνο «δημόσιους φορείς». Η διατύπωση υποδηλώνει μία σύγχυση μεταξύ της «νομικής βάσης» και μίας στενότερης διατύπωσης της αρχής της ελαχιστοποίησης.
    Η διατύπωση αυτή, αποκλίνουσα και σε σχέση με τις διατυπώσεις του ΓΚΠΔ, αν έχει νόημα στις δημόσιες αρχές δεν προσιδιάζει διόλου στην αποστολή και στις δραστηριότητες άλλων «δημόσιων φορέων», όπως τους ορίζει το ίδιο το σχέδιο. Δημιουργείται και πάλι σύγχυση μεταξύ δημόσιου φορέα και υπευθύνου επεξεργασίας. Φαίνεται σαν να πρόκειται για διακριτές οντότητες. Η ρύθμιση αυτή περιορίζει χωρίς καμία δικαιολογία τις νομικές βάσεις επεξεργασίας που ισχύουν για τους «δημόσιους φορείς». Αυτός ο περιορισμός δεν έχει κανένα έρεισμα στον Κανονισμό. Καταρχήν ως προς τους «δημόσιους φορείς» η βάση πρωτίστως είναι η συμμόρφωση προς τον νόμο. Ο Κανονισμός αποκλείει μέσω αναφορών στο προοίμιο τη «συγκατάθεση» ως βάση επεξεργασίας όταν πρόκειται ειδικά για «δημόσιες αρχές (public authorities)” και το έννομο συμφέρον. Αλλά και ως προς το τελευταίο οι Αρχές Προστασίας Δεδομένων των κρατών μελών της ΕΕ έχουν σε πρόσφατη γνωμοδότηση αποδεχτεί κατ’ εξαίρεση ακόμη και το έννομο συμφέρον.
    Προτείνεται: η αντικατάσταση της ρύθμισης του Άρθρου 5 με τη ρύθμιση του Σχεδίου της Α’ Νομοπαρασκευαστικής (άρθρο 4), η οποία στην ουσία εξειδίκευε τις αρχές επεξεργασίας και τις απαιτήσεις διαφάνειας έναντι των υποκειμένων.
    Άλλως, προτείνεται η διαγραφή του Άρθρου 5.

  • Το βλέπω Θετικά/Αρνητικά:  

    Το συγκεκριμένο άρθρο θεωρούμε ότι θα προκαλέσει σύγχυση σε σχέση με τις νομικές βάσεις επεξεργασίας όπως με σαφήνεια ορίζονται στον ΓΚΠΔ, ιδίως σε ότι αφορά την εννοούμενη διάκριση μεταξύ δημοσίων φορέων (με την ευρύτατη ερμηνεία και ορισμό αυτών που δίνεται στο άρθρο 4) και ιδιωτών.

    Ελληνική Ένωση Προστασίας Προσωπικών Δεδομένων και Ιδιωτικότητας (HADPP)

  • 16 Αυγούστου 2019, 20:50 | Γιώργος Ρουσόπουλος
    Το βλέπω Θετικά/Αρνητικά:  

    Νομίζω ότι η εν λόγω διάταξη είναι λάθος, αχρείαστη και δεν προσφέρει τίποτα.

    Σύμφωνα με την αιτιολογική «Αυτό είναι νομικά αναγκαίο, διότι με το στοιχείο ε) της παραγράφου 1 τουάρθρου 6 του ΓΚΠΔ δεν δημιουργείται αυτοτελώς νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, γεγονός που προκύπτει από την
    ίδια τη διατύπωση του πρώτου εδαφίου της παραγράφου 3 του άρθρου 6 του ΓΚΠΔ
    και ως εκ τούτου εναπόκειται στη βούληση του ενωσιακού ή εθνικού νομοθέτη η
    δημιουργία της νομικής αυτής βάσης.»
    Αλλά το νόημα του αρ. 6 παρ. 3 του ΓΚΠΔ είναι ο νόμος για την αρμοδιότητα ενός δημόσιου φορέα να έχει συγκεκριμένα χαρακτηριστικά. Δηλαδή είτε: α) να προσδιορίζει το σκοπό επεξεργασίας, είτε β) να προκύπτει –με εκτίμηση του υπευθύνου επεξεργασίας και κατάλληλη τεκμηρίωση με βάση την αρχή της λογοδοσίας- ότι είναι αναγκαία η επεξεργασία για την εκπλήρωση των αρμοδιοτήτων του φορέα.
    Άρα, πάντα θα καταλήγει κανείς στο να εξετάσει την αρμοδιότητα ενός δημόσιου φορέα, με βάση τις διατάξεις του δικού του νόμου (κι όχι του ΓΚΠΔ ή του ΣχΝ).

  • 14 Αυγούστου 2019, 12:45 | Magda Pawlikowska
    Το βλέπω Θετικά/Αρνητικά:  

    Το άρθρο αυτό θα πρέπει να ξεκαθαριστεί ως προς υπόλοιπες νομιμοποιητικές βάσεις. Το δημόσιο επεξεργάζεται προσωπικά δεδομένα μόνον βάσει της συγκεκριμένης νομιμοποιητικής βάσης; Τι γίνεται στην περίπτωση που η επεξεργασία δεν εμπίπτει στην ως άνω νομική βάση, αλλά σε άλλη (π.χ. προωθητικές ενέργειες, καμπάνιες ενημέρωσης);

  • 14 Αυγούστου 2019, 10:45 | ΒΑΡΒΑΡΑ ΠΕΤΡΟΥ
    Το βλέπω Θετικά/Αρνητικά:  

    Το άρθρο δεν προβλέπει κάτι ειδικότερο σε σχέση με τον Κανονισμό. Σε κάθε περίπτωση, βρισκόμαστε στο Κεφάλαιο των Γενικών Διατάξεων. Ένα τέτοιο άρθρο δεν έχει θέση εδώ. Θα έπρεπε ίσως να τοποθετηθεί στο Κεφάλαιο για τον Κανονισμό.

  • 13 Αυγούστου 2019, 16:42 | Ιωάννα Ζαφειριου
    Το βλέπω Θετικά/Αρνητικά:  

    Το συγκεκριμένο άρθρο ή θα έπρεπε να αναλύει όλες τις νόμιμες βάσεις επεξεργασίας ή να μην υφίσταται καθόλου καθόσον η επεξεργασία των προσωπικών δεδομένων απο το Δημόσιο τελειται στα πλαίσια της άσκησης δημόσιας εξουσίας. Δεν εξειδικεύεται κάτι με το άρθρο αυτό όπως θ έπρεπε ουτε αναφέρεται κάτι που δεν αναλύει ήδη ο Κανονισμός 679/2016.