Οι δημόσιοι φορείς επιτρέπεται να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα, όταν η επεξεργασία είναι απαραίτητη για την άσκηση των καθηκόντων που έχουν ανατεθεί στον υπεύθυνο επεξεργασίας ή για την άσκηση δημόσιας εξουσίας που έχει ανατεθεί σε αυτόν.
Άρθρο 05 Νομική βάση επεξεργασίας δεδομένων προσωπικού χαρακτήρα
Αναρτήθηκε
12 Αυγούστου 2019, 22:00
Ανοικτή σε Σχόλια έως
21 Αυγούστου 2019, 08:00
Σχετικό Υλικό
ΣΧΕΔΙΟ ΝΟΜΟΥ_ΠΔΠΧΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ_ΠΔΠΧN. 4624/2019, Α' 137ΕΚΘΕΣΗ ΕΠΙ ΤΗΣ ΔΗΜΟΣΙΑΣ ΔΙΑΒΟΥΛΕΥΣΗΣΕργαλεία
Εκτύπωση Εξαγωγή Σχολίων σε
Στατιστικά
11 Σχόλια 246 Σχόλια επι της Διαβούλευσης 35176 - Όλα τα ΣχόλιαΌλες οι Διαβουλεύσεις
- Κώδικας Δικαστικών Υπαλλήλων
- Ενοποίηση του πρώτου βαθμού δικαιοδοσίας, χωροταξική αναδιάρθρωση των δικαστηρίων της πολιτικής και ποινικής δικαιοσύνης και λοιπές ρυθμίσεις του Υπουργείου Δικαιοσύνης
- Ενίσχυση δικηγορικής ύλης: Ρυθμίσεις για τα σωματεία, τα κληρονομητήρια, τις αποδοχές και αποποιήσεις κληρονομιών
- Παρεμβάσεις στον Ποινικό Κώδικα και τον Κώδικα Ποινικής Δικονομίας για την επιτάχυνση και την ποιοτική αναβάθμιση της ποινικής δίκης - Εκσυγχρονισμός του νομοθετικού πλαισίου για την πρόληψη και τη...
- ΕΦΑΡΜΟΓΗ ΔΙΑΤΑΞΕΩΝ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2021/784 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΤΗΣ 29ης ΑΠΡΙΛΙΟΥ 2021 ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΠΡΟΛΗΨΗ ΤΗΣ ΔΙΑΔΟΣΗΣ ΤΡΟΜΟΚΡΑΤΙΚΟΥ ΠΕΡΙΕΧΟΜΕΝΟΥ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
- ΕΠΙΤΑΧΥΝΣΗ ΔΙΑΔΙΚΑΣΙΩΝ ΣΤΕΛΕΧΩΣΗΣ ΔΙΚΑΣΤΙΚΗΣ ΑΣΤΥΝΟΜΙΑΣ – ΤΡΟΠΟΠΟΙΗΣΕΙΣ Ν. 4963/2022
- ΧΩΡΟΤΑΞΙΚΗ ΑΝΑΔΙΑΤΑΞΗ ΤΩΝ ΤΑΚΤΙΚΩΝ ΔΙΟΙΚΗΤΙΚΩΝ ΔΙΚΑΣΤΗΡΙΩΝ,ΟΡΓΑΝΩΣΗ ΤΗΣ ΤΗΛΕΜΑΤΙΚΗΣ ΣΥΝΕΔΡΙΑΣΗΣ ΚΑΙ ΙΔΡΥΣΗ ΔΙΚΑΣΤΙΚΩΝ ΣΤΑΘΜΩΝ ΤΗΛΕΜΑΤΙΚΗΣ
- Σχέδιο νόμου:«Υποβολή των δηλώσεων περιουσιακής κατάστασης (πόθεν έσχες) και οικονομικών συμφερόντων»
- Επικαιροποίηση ορολογίας...
- Δημόσια ηλεκτρονική διαβούλευση με τίτλο «Διεθνής εμπορική διαιτησία και λοιπές διατάξεις του Υπουργείου Δικαιοσύνης»
- Διαδικασία άρσης του απορρήτου των επικοινωνιών, κυβερνοασφάλεια και προστασία προσωπικών δεδομένων πολιτών
- Επιλογή, κατάρτιση και επιμόρφωση των δικαστικών υπαλλήλων στην Εθνική Σχολή Δικαστικών Λειτουργών
- Ενσωμάτωση στην εθνική έννομη τάξη της Οδηγίας (ΕΕ) 2019/884 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 17ης Απρίλιου 2019
- Προστασία προσώπων που αναφέρουν παραβιάσεις ενωσιακού δικαίου - Ενσωμάτωση της Οδηγίας (ΕΕ) 2019/1937 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 23ης Οκτωβρίου 2019 (L 305)
- Ενσωμάτωση Οδηγιών (ΕΕ) 2019/770 & (ΕΕ) 2019/771
- Δημόσια Διαβούλευση του σχεδίου νόμου με τίτλο «Δικαστική Αστυνομία»
- Ενσωμάτωση της Οδηγίας (ΕΕ) 2019/713
- ΣΧΕΔΙΟ ΝΟΜΟΥ "ΚΩΔΙΚΑΣ ΟΡΓΑΝΙΣΜΟΥ ΔΙΚΑΣΤΗΡΙΩΝ ΚΑΙ ΚΑΤΑΣΤΑΣΗΣ ΔΙΚΑΣΤΙΚΩΝ ΛΕΙΤΟΥΡΓΩΝ"
- Ένταξη των περιοχών ισχύος του κτηματολογικού κανονισμού Δωδεκανήσου στο εθνικό κτηματολόγιο, εφαρμογή σε αυτές της κοινής εθνικής νομοθεσίας...
- MΕΤΑΡΡΥΘΜΙΣΕΙΣ ΣΤΟ ΝΟΜΟΘΕΤΙΚΟ ΠΛΑΙΣΙΟ ΤΗΣ ΕΘΝΙΚΗΣ ΣΧΟΛΗΣ ΔΙΚΑΣΤΙΚΩΝ ΛΕΙΤΟΥΡΓΩΝ
- Δημόσια ηλεκτρονική διαβούλευση επί του σχεδίου νόμου «Τροποποιήσεις του Ποινικού Κώδικα και του Κώδικα Ποινικής Δικονομίας»
- Ταχεία πολιτική δίκη, προσαρμογή των διατάξεων της πολιτικής δικονομίας για την ψηφιοποίηση της πολιτικής δικαιοσύνης και άλλες τροποποιήσεις στον Κώδικα Πολιτικής Δικονομίας
- Δημόσια διαβούλευση επί του σχεδίου νόμου «Κώδικας οργανικών διατάξεων για το Ελεγκτικό Συνέδριο και άλλες συναφείς ρυθμίσεις»
- Διαβούλευση επί του σχεδίου νόμου «Πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας"
- Μεταρρυθμίσεις αναφορικά με τις σχέσεις γονέων και τέκνων και άλλα ζητήματα οικογενειακού δικαίου
- EΦΑΡΜΟΓΗ ΔΙΑΤΑΞΕΩΝ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2017/1939-ΣΥΣΤΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΙΣΑΓΓΕΛΙΑΣ
- Επιτάχυνση της εκδίκασης εκκρεμών υποθέσεων του ν. 3869/2010 σύμφωνα με τις επιταγές του άρθρου 6§1 ΕΣΔΑ, τροποποιήσεις του Κώδικα Δικηγόρων και λοιπές διατάξεις
- Σχέδιο Νόμου «Ρυθμίσεις για το ελεγκτικό συνέδριο και διατάξεις για την αποτελεσματική απονομή της δικαιοσύνης»
- Ενσωμάτωση Οδηγιών ΕΕ, κύρωση Μνημονίου Διοικητικής Συνεργασίας μεταξύ Ελλάδας Κύπρου, τροποποιήσεις του ν. 3663/2008 (Α΄99) προς εφαρμογή του Κανονισμού (ΕΕ) 2018/1727 και άλλες διατάξεις
- Σχέδιο νόμου:"Τροποποιήσεις Ποινικού Κώδικα, Κώδικα Ποινικής Δικονομίας και συναφείς διατάξεις"
- Τροποποίηση διατάξεων του νόμου 4512/2018 (A΄ 5) για τη διαμεσολάβηση σε αστικές και εμπορικές υποθέσεις
- Μονάδες Μέριµνας Νέων και άλλες διατάξεις
- Κύρωση των τροποποιήσεων του Καταστατικού της Ρώμης του Διεθνούς Ποινικού Δικαστηρίου (ν. 3003/2002, Α 75)
- Σχέδιο νέου Κώδικα Ποινικής Δικονομίας
- Σχέδιο νέου Ποινικού Κώδικα
- Ίδρυση Υπηρεσίας Δικαστικής Αστυνομίας
- Εφαρμογή διατάξεων του Κανονισμού (ΕΕ) 2017/1939 του Συμβουλίου της 12ης Οκτωβρίου 2017, σχετικά με την εφαρμογή ενισχυμένης συνεργασίας για τη σύσταση της Ευρωπαϊκής Εισαγγελίας
- Η Δικονομία του Ελεγκτικού Συνεδρίου
- Τροποποίηση του ν. 3251/2004 “Ευρωπαϊκό ένταλμα σύλληψης, τροποποίηση του ν. 2928/2001 για τις εγκληματικές οργανώσεις και άλλες διατάξεις”
- Σχέδιο Νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα
Αυτό το άρθρο θα πρέπει να καταργηθεί γιατί εισάγει μια ανεπίτρεπτη νέα νομική βάση, δηλαδή το δικαίωμα των δημοσίων φορέων (με τα προβλήματα των ορισμών τους όπως εύστοχα έχει ήδη σχολιαστεί από πολλούς συμμετέχοντες) να επεξεργάζονται δεδομένα για την άσκηση των καθηκόντων τους ή άσκησης δημόσιας εξουσίας. Όμως η διατύπωση του Κανονισμού δεν αφήνει περιθώριο για νέα νομική βάση. Αντιθέτως υποχρεώνει το δημόσιο να έχει μία από τις συγκεκριμένες νομικές βάσεις κατά την επεξεργασία των δεδομένων.
Καταρχήν ο τίτλος αναφέρεται σε νομική βάση επεξεργασίας εν γένει γεννώντας ερμηνευτικά ερωτήματα αναφορικά με τη σχέση του με το άρθρο 6 του Γενικού Κανονισμού Προστασίας Δεδομένων. Στη συνέχεια ωστόσο διαπιστώνεται ότι αφορά μόνο «δημόσιους φορείς». Η διατύπωση υποδηλώνει μία σύγχυση μεταξύ της «νομικής βάσης» και μίας στενότερης διατύπωσης της αρχής της ελαχιστοποίησης. Η διατύπωση αυτή, αποκλίνουσα και σε σχέση με τις διατυπώσεις του ΓΚΠΔ, αν έχει νόημα στις δημόσιες αρχές, δεν προσιδιάζει διόλου στην αποστολή και στις δραστηριότητες άλλων «δημόσιων φορέων», όπως τους ορίζει το ίδιο το σχέδιο. Δημιουργείται και πάλι σύγχυση μεταξύ δημόσιου φορέα και υπευθύνου επεξεργασίας. Φαίνεται σαν να πρόκειται για διακριτές οντότητες. Η ρύθμιση αυτή περιορίζει χωρίς καμία δικαιολογία τις νομικές βάσεις επεξεργασίας που ισχύουν για τους «δημόσιους φορείς». Αυτός ο περιορισμός δεν έχει κανένα έρεισμα στον Κανονισμό.
Δεν πρέπει να υπάρχει αυτό το άρθρο .
Θα μπερδέψει δεσμεύσει και δημιουργήσει πιο πολλά θέματα από όσα πάει να λύσει
Άλλωστε έχει ήδη μιλήσει ο ΓΚΠΔ και δεν μπορεί κανείς να παρακάμψει τις δεσμευτικές διατάξεις του Κανονισμού.
Όλγα Τσιπτσέ
Δικηγόρος Θεσσαλονίκης LL.M παρ΄αρείω πάγω
Διαπ.Διαμεσολαβήτρια – GDPR/DPO expert. (Dpo at DST etc)
Αντιπρόεδρος στο Ινστιτούτο Επαγγελματιών Ιδιωτικότητας Β. Ελλάδος
Εκ μέρους της ΕΕΚΤ τα σχόλια στο άρθρο 5 έχουν ως εξής:
Α) Ο τίτλος του άρθρου είναι ατυχής. Όπως αναφέρεται στην αιτιολογική έκθεση του Σχεδίου Νόμου, το άρθρο 5 αφορά επικουρική, γενική νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Συνεπώς ο τίτλος πρέπει να τροποποιηθεί κατάλληλα.
Β) Όπως σωστά αναφέρεται στην αιτιολογική έκθεση του άρθρου: «Καθό μέρος η εν λόγω διάταξη χρησιμοποιείται για την επεξεργασία δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο 2 του ΓΚΠΔ, δημιουργείται με αυτή μια νομική βάση δυνάμει του άρθρου 6 παράγραφος 1 στοιχείο ε) σε συνδυασμό με το πρώτο εδάφιο της παραγράφου 3 του άρθρου 6 του ΓΚΠΔ. Αυτό είναι νομικά αναγκαίο, διότι με το στοιχείο ε) της παραγράφου 1 του άρθρου 6 του ΓΚΠΔ δεν δημιουργείται αυτοτελώς νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, γεγονός που προκύπτει από την ίδια τη διατύπωση του πρώτου εδαφίου της παραγράφου 3 του άρθρου 6 του ΓΚΠΔ και ως εκ τούτου εναπόκειται στη βούληση του ενωσιακού ή εθνικού νομοθέτη η δημιουργία της νομικής αυτής βάσης…».
Τα ίδια ως άνω ισχύουν και για την περίπτωση γ’ του άρθρου 6 παρ. 1, συνεπώς αντίστοιχο άρθρο θα πρέπει να ενταχθεί στο ελληνικό εφαρμοστικό νόμο, ούτως ώστε να θεσμοθετηθεί η αντίστοιχη νομική βάση και για τον ιδιωτικό τομέα.
Εκ μέρους της ΕΕΚΤ τα σχόλια στο άρθρο 5 έχουν ως εξής:
Α) Ο τίτλος του άρθρου είναι ατυχής. Όπως αναφέρεται στην αιτιολογική έκθεση του Σχεδίου Νόμου, το άρθρο 5 αφορά επικουρική, γενική νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Συνεπώς ο τίτλος πρέπει να τροποποιηθεί κατάλληλα.
Β) Όπως σωστά αναφέρεται στην αιτιολογική έκθεση του άρθρου: «Καθό μέρος η εν λόγω διάταξη χρησιμοποιείται για την επεξεργασία δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο 2 του ΓΚΠΔ, δημιουργείται με αυτή μια νομική βάση δυνάμει του άρθρου 6 παράγραφος 1 στοιχείο ε) σε συνδυασμό με το πρώτο εδάφιο της παραγράφου 3 του άρθρου 6 του ΓΚΠΔ. Αυτό είναι νομικά αναγκαίο, διότι με το στοιχείο ε) της παραγράφου 1 του άρθρου 6 του ΓΚΠΔ δεν δημιουργείται αυτοτελώς νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, γεγονός που προκύπτει από την ίδια τη διατύπωση του πρώτου εδαφίου της παραγράφου 3 του άρθρου 6 του ΓΚΠΔ και ως εκ τούτου εναπόκειται στη βούληση του ενωσιακού ή εθνικού νομοθέτη η δημιουργία της νομικής αυτής βάσης…».
Τα ίδια ως άνω ισχύουν και για την περίπτωση γ’ του άρθρου 6 παρ. 1, συνεπώς αντίστοιχο άρθρο θα πρέπει να ενταχθεί στο ελληνικό εφαρμοστικό νόμο, ούτως ώστε να θεσμοθετηθεί η αντίστοιχη νομική βάση και για τον ιδιωτικό τομέα.
Μείζονα προβλήματα τίθενται σε σχέση με τη ρύθμιση του άρθρου 5. Καταρχάς ο τίτλος αναφέρεται σε νομική βάση επεξεργασίας εν γένει γεννώντας ερμηνευτικά ερωτήματα αναφορικά με τη σχέση του με το άρθρο 6 του Γενικού Κανονισμού Προστασίας Δεδομένων. Στη συνέχεια ωστόσο διαπιστώνεται ότι αφορά μόνο «δημόσιους φορείς». Η διατύπωση υποδηλώνει μία σύγχυση μεταξύ της «νομικής βάσης» και μίας στενότερης διατύπωσης της αρχής της ελαχιστοποίησης.
Η διατύπωση αυτή, αποκλίνουσα και σε σχέση με τις διατυπώσεις του ΓΚΠΔ, αν έχει νόημα στις δημόσιες αρχές δεν προσιδιάζει διόλου στην αποστολή και στις δραστηριότητες άλλων «δημόσιων φορέων», όπως τους ορίζει το ίδιο το σχέδιο. Δημιουργείται και πάλι σύγχυση μεταξύ δημόσιου φορέα και υπευθύνου επεξεργασίας. Φαίνεται σαν να πρόκειται για διακριτές οντότητες. Η ρύθμιση αυτή περιορίζει χωρίς καμία δικαιολογία τις νομικές βάσεις επεξεργασίας που ισχύουν για τους «δημόσιους φορείς». Αυτός ο περιορισμός δεν έχει κανένα έρεισμα στον Κανονισμό. Καταρχήν ως προς τους «δημόσιους φορείς» η βάση πρωτίστως είναι η συμμόρφωση προς τον νόμο. Ο Κανονισμός αποκλείει μέσω αναφορών στο προοίμιο τη «συγκατάθεση» ως βάση επεξεργασίας όταν πρόκειται ειδικά για «δημόσιες αρχές (public authorities)” και το έννομο συμφέρον. Αλλά και ως προς το τελευταίο οι Αρχές Προστασίας Δεδομένων των κρατών μελών της ΕΕ έχουν σε πρόσφατη γνωμοδότηση αποδεχτεί κατ’ εξαίρεση ακόμη και το έννομο συμφέρον.
Προτείνεται: η αντικατάσταση της ρύθμισης του Άρθρου 5 με τη ρύθμιση του Σχεδίου της Α’ Νομοπαρασκευαστικής (άρθρο 4), η οποία στην ουσία εξειδίκευε τις αρχές επεξεργασίας και τις απαιτήσεις διαφάνειας έναντι των υποκειμένων.
Άλλως, προτείνεται η διαγραφή του Άρθρου 5.
Το συγκεκριμένο άρθρο θεωρούμε ότι θα προκαλέσει σύγχυση σε σχέση με τις νομικές βάσεις επεξεργασίας όπως με σαφήνεια ορίζονται στον ΓΚΠΔ, ιδίως σε ότι αφορά την εννοούμενη διάκριση μεταξύ δημοσίων φορέων (με την ευρύτατη ερμηνεία και ορισμό αυτών που δίνεται στο άρθρο 4) και ιδιωτών.
Ελληνική Ένωση Προστασίας Προσωπικών Δεδομένων και Ιδιωτικότητας (HADPP)
Νομίζω ότι η εν λόγω διάταξη είναι λάθος, αχρείαστη και δεν προσφέρει τίποτα.
Σύμφωνα με την αιτιολογική «Αυτό είναι νομικά αναγκαίο, διότι με το στοιχείο ε) της παραγράφου 1 τουάρθρου 6 του ΓΚΠΔ δεν δημιουργείται αυτοτελώς νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, γεγονός που προκύπτει από την
ίδια τη διατύπωση του πρώτου εδαφίου της παραγράφου 3 του άρθρου 6 του ΓΚΠΔ
και ως εκ τούτου εναπόκειται στη βούληση του ενωσιακού ή εθνικού νομοθέτη η
δημιουργία της νομικής αυτής βάσης.»
Αλλά το νόημα του αρ. 6 παρ. 3 του ΓΚΠΔ είναι ο νόμος για την αρμοδιότητα ενός δημόσιου φορέα να έχει συγκεκριμένα χαρακτηριστικά. Δηλαδή είτε: α) να προσδιορίζει το σκοπό επεξεργασίας, είτε β) να προκύπτει –με εκτίμηση του υπευθύνου επεξεργασίας και κατάλληλη τεκμηρίωση με βάση την αρχή της λογοδοσίας- ότι είναι αναγκαία η επεξεργασία για την εκπλήρωση των αρμοδιοτήτων του φορέα.
Άρα, πάντα θα καταλήγει κανείς στο να εξετάσει την αρμοδιότητα ενός δημόσιου φορέα, με βάση τις διατάξεις του δικού του νόμου (κι όχι του ΓΚΠΔ ή του ΣχΝ).
Το άρθρο αυτό θα πρέπει να ξεκαθαριστεί ως προς υπόλοιπες νομιμοποιητικές βάσεις. Το δημόσιο επεξεργάζεται προσωπικά δεδομένα μόνον βάσει της συγκεκριμένης νομιμοποιητικής βάσης; Τι γίνεται στην περίπτωση που η επεξεργασία δεν εμπίπτει στην ως άνω νομική βάση, αλλά σε άλλη (π.χ. προωθητικές ενέργειες, καμπάνιες ενημέρωσης);
Το άρθρο δεν προβλέπει κάτι ειδικότερο σε σχέση με τον Κανονισμό. Σε κάθε περίπτωση, βρισκόμαστε στο Κεφάλαιο των Γενικών Διατάξεων. Ένα τέτοιο άρθρο δεν έχει θέση εδώ. Θα έπρεπε ίσως να τοποθετηθεί στο Κεφάλαιο για τον Κανονισμό.
Το συγκεκριμένο άρθρο ή θα έπρεπε να αναλύει όλες τις νόμιμες βάσεις επεξεργασίας ή να μην υφίσταται καθόλου καθόσον η επεξεργασία των προσωπικών δεδομένων απο το Δημόσιο τελειται στα πλαίσια της άσκησης δημόσιας εξουσίας. Δεν εξειδικεύεται κάτι με το άρθρο αυτό όπως θ έπρεπε ουτε αναφέρεται κάτι που δεν αναλύει ήδη ο Κανονισμός 679/2016.