1. Οι διατάξεις του παρόντος εφαρμόζονται στους δημόσιους φορείς. Στους ιδιωτικούς φορείς εφαρμόζονται, εφόσον:
α) ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα εντός της Ελληνικής Επικράτειας,
β) τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία στο πλαίσιο των δραστηριοτήτων μιας εγκατάστασης του υπεύθυνου επεξεργασίας ή του εκτελούντος την επεξεργασία εντός της Ελληνικής Επικράτειας, ή εφόσον
γ) μολονότι ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία δεν έχει εγκατάσταση σε κράτος μέλος της Ευρωπαϊκής Ένωσης ή σε άλλο συμβαλλόμενο κράτος του Ευρωπαϊκού Οικονομικού Χώρου, εμπίπτει στο πεδίο εφαρμογής του ΓΚΠΔ.
2. Τα συμβαλλόμενα κράτη του Ευρωπαϊκού Οικονομικού Χώρου και της Ελβετίας τελούν σε ισοδύναμο καθεστώς με τα κράτη μέλη της Ευρωπαϊκής Ένωσης όσον αφορά την επεξεργασία για σκοπούς σύμφωνα με το άρθρο 2 του ΓΚΠΔ . Άλλα κράτη θεωρούνται τρίτες χώρες.
3. Τα συνδεδεμένα με το κεκτημένο της Σύμβασης Εφαρμογής της Συμφωνίας Σένγκεν (ν. 2514/1997, Α΄140) κράτη, όταν η επεξεργασία δεδομένων προσωπικού χαρακτήρα διενεργείται για τους σκοπούς του άρθρου 1 παράγραφος 1 της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου , τελούν σε ισοδύναμο καθεστώς με τα κράτη μέλη της Ευρωπαϊκής Ένωσης. Άλλα κράτη θεωρούνται τρίτες χώρες.
Άρθρο 03 Εδαφικό πεδίο εφαρμογής
Αναρτήθηκε
12 Αυγούστου 2019, 22:00
Ανοικτή σε Σχόλια έως
21 Αυγούστου 2019, 08:00
Σχετικό Υλικό
ΣΧΕΔΙΟ ΝΟΜΟΥ_ΠΔΠΧΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ_ΠΔΠΧN. 4624/2019, Α' 137ΕΚΘΕΣΗ ΕΠΙ ΤΗΣ ΔΗΜΟΣΙΑΣ ΔΙΑΒΟΥΛΕΥΣΗΣΕργαλεία
Εκτύπωση Εξαγωγή Σχολίων σε
Στατιστικά
8 Σχόλια 246 Σχόλια επι της Διαβούλευσης 35176 - Όλα τα ΣχόλιαΌλες οι Διαβουλεύσεις
- Κώδικας Δικαστικών Υπαλλήλων
- Ενοποίηση του πρώτου βαθμού δικαιοδοσίας, χωροταξική αναδιάρθρωση των δικαστηρίων της πολιτικής και ποινικής δικαιοσύνης και λοιπές ρυθμίσεις του Υπουργείου Δικαιοσύνης
- Ενίσχυση δικηγορικής ύλης: Ρυθμίσεις για τα σωματεία, τα κληρονομητήρια, τις αποδοχές και αποποιήσεις κληρονομιών
- Παρεμβάσεις στον Ποινικό Κώδικα και τον Κώδικα Ποινικής Δικονομίας για την επιτάχυνση και την ποιοτική αναβάθμιση της ποινικής δίκης - Εκσυγχρονισμός του νομοθετικού πλαισίου για την πρόληψη και τη...
- ΕΦΑΡΜΟΓΗ ΔΙΑΤΑΞΕΩΝ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2021/784 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΤΗΣ 29ης ΑΠΡΙΛΙΟΥ 2021 ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΠΡΟΛΗΨΗ ΤΗΣ ΔΙΑΔΟΣΗΣ ΤΡΟΜΟΚΡΑΤΙΚΟΥ ΠΕΡΙΕΧΟΜΕΝΟΥ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
- ΕΠΙΤΑΧΥΝΣΗ ΔΙΑΔΙΚΑΣΙΩΝ ΣΤΕΛΕΧΩΣΗΣ ΔΙΚΑΣΤΙΚΗΣ ΑΣΤΥΝΟΜΙΑΣ – ΤΡΟΠΟΠΟΙΗΣΕΙΣ Ν. 4963/2022
- ΧΩΡΟΤΑΞΙΚΗ ΑΝΑΔΙΑΤΑΞΗ ΤΩΝ ΤΑΚΤΙΚΩΝ ΔΙΟΙΚΗΤΙΚΩΝ ΔΙΚΑΣΤΗΡΙΩΝ,ΟΡΓΑΝΩΣΗ ΤΗΣ ΤΗΛΕΜΑΤΙΚΗΣ ΣΥΝΕΔΡΙΑΣΗΣ ΚΑΙ ΙΔΡΥΣΗ ΔΙΚΑΣΤΙΚΩΝ ΣΤΑΘΜΩΝ ΤΗΛΕΜΑΤΙΚΗΣ
- Σχέδιο νόμου:«Υποβολή των δηλώσεων περιουσιακής κατάστασης (πόθεν έσχες) και οικονομικών συμφερόντων»
- Επικαιροποίηση ορολογίας...
- Δημόσια ηλεκτρονική διαβούλευση με τίτλο «Διεθνής εμπορική διαιτησία και λοιπές διατάξεις του Υπουργείου Δικαιοσύνης»
- Διαδικασία άρσης του απορρήτου των επικοινωνιών, κυβερνοασφάλεια και προστασία προσωπικών δεδομένων πολιτών
- Επιλογή, κατάρτιση και επιμόρφωση των δικαστικών υπαλλήλων στην Εθνική Σχολή Δικαστικών Λειτουργών
- Ενσωμάτωση στην εθνική έννομη τάξη της Οδηγίας (ΕΕ) 2019/884 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 17ης Απρίλιου 2019
- Προστασία προσώπων που αναφέρουν παραβιάσεις ενωσιακού δικαίου - Ενσωμάτωση της Οδηγίας (ΕΕ) 2019/1937 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 23ης Οκτωβρίου 2019 (L 305)
- Ενσωμάτωση Οδηγιών (ΕΕ) 2019/770 & (ΕΕ) 2019/771
- Δημόσια Διαβούλευση του σχεδίου νόμου με τίτλο «Δικαστική Αστυνομία»
- Ενσωμάτωση της Οδηγίας (ΕΕ) 2019/713
- ΣΧΕΔΙΟ ΝΟΜΟΥ "ΚΩΔΙΚΑΣ ΟΡΓΑΝΙΣΜΟΥ ΔΙΚΑΣΤΗΡΙΩΝ ΚΑΙ ΚΑΤΑΣΤΑΣΗΣ ΔΙΚΑΣΤΙΚΩΝ ΛΕΙΤΟΥΡΓΩΝ"
- Ένταξη των περιοχών ισχύος του κτηματολογικού κανονισμού Δωδεκανήσου στο εθνικό κτηματολόγιο, εφαρμογή σε αυτές της κοινής εθνικής νομοθεσίας...
- MΕΤΑΡΡΥΘΜΙΣΕΙΣ ΣΤΟ ΝΟΜΟΘΕΤΙΚΟ ΠΛΑΙΣΙΟ ΤΗΣ ΕΘΝΙΚΗΣ ΣΧΟΛΗΣ ΔΙΚΑΣΤΙΚΩΝ ΛΕΙΤΟΥΡΓΩΝ
- Δημόσια ηλεκτρονική διαβούλευση επί του σχεδίου νόμου «Τροποποιήσεις του Ποινικού Κώδικα και του Κώδικα Ποινικής Δικονομίας»
- Ταχεία πολιτική δίκη, προσαρμογή των διατάξεων της πολιτικής δικονομίας για την ψηφιοποίηση της πολιτικής δικαιοσύνης και άλλες τροποποιήσεις στον Κώδικα Πολιτικής Δικονομίας
- Δημόσια διαβούλευση επί του σχεδίου νόμου «Κώδικας οργανικών διατάξεων για το Ελεγκτικό Συνέδριο και άλλες συναφείς ρυθμίσεις»
- Διαβούλευση επί του σχεδίου νόμου «Πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας"
- Μεταρρυθμίσεις αναφορικά με τις σχέσεις γονέων και τέκνων και άλλα ζητήματα οικογενειακού δικαίου
- EΦΑΡΜΟΓΗ ΔΙΑΤΑΞΕΩΝ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2017/1939-ΣΥΣΤΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΙΣΑΓΓΕΛΙΑΣ
- Επιτάχυνση της εκδίκασης εκκρεμών υποθέσεων του ν. 3869/2010 σύμφωνα με τις επιταγές του άρθρου 6§1 ΕΣΔΑ, τροποποιήσεις του Κώδικα Δικηγόρων και λοιπές διατάξεις
- Σχέδιο Νόμου «Ρυθμίσεις για το ελεγκτικό συνέδριο και διατάξεις για την αποτελεσματική απονομή της δικαιοσύνης»
- Ενσωμάτωση Οδηγιών ΕΕ, κύρωση Μνημονίου Διοικητικής Συνεργασίας μεταξύ Ελλάδας Κύπρου, τροποποιήσεις του ν. 3663/2008 (Α΄99) προς εφαρμογή του Κανονισμού (ΕΕ) 2018/1727 και άλλες διατάξεις
- Σχέδιο νόμου:"Τροποποιήσεις Ποινικού Κώδικα, Κώδικα Ποινικής Δικονομίας και συναφείς διατάξεις"
- Τροποποίηση διατάξεων του νόμου 4512/2018 (A΄ 5) για τη διαμεσολάβηση σε αστικές και εμπορικές υποθέσεις
- Μονάδες Μέριµνας Νέων και άλλες διατάξεις
- Κύρωση των τροποποιήσεων του Καταστατικού της Ρώμης του Διεθνούς Ποινικού Δικαστηρίου (ν. 3003/2002, Α 75)
- Σχέδιο νέου Κώδικα Ποινικής Δικονομίας
- Σχέδιο νέου Ποινικού Κώδικα
- Ίδρυση Υπηρεσίας Δικαστικής Αστυνομίας
- Εφαρμογή διατάξεων του Κανονισμού (ΕΕ) 2017/1939 του Συμβουλίου της 12ης Οκτωβρίου 2017, σχετικά με την εφαρμογή ενισχυμένης συνεργασίας για τη σύσταση της Ευρωπαϊκής Εισαγγελίας
- Η Δικονομία του Ελεγκτικού Συνεδρίου
- Τροποποίηση του ν. 3251/2004 “Ευρωπαϊκό ένταλμα σύλληψης, τροποποίηση του ν. 2928/2001 για τις εγκληματικές οργανώσεις και άλλες διατάξεις”
- Σχέδιο Νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα
– Οι παράγραφοι 2 και 3 είναι απολύτως περιττές. Πρέπει να καταργηθούν.
– Η διατύπωση του Κανονισμού ήταν και πάλι ακριβέστερη και έχρηζε ελάχιστης προσαρμογής.
Προτεινόμενη διατύπωση:
1. Οι διατάξεις του παρόντος εφαρμόζονται στους δημόσιους φορείς. Στους ιδιωτικούς φορείς εφαρμόζονται, εφόσον:
α) ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία εδρεύει στην Ελλάδα, ανεξάρτητα από το κατά πόσο η επεξεργασία των δεδομένων πραγματοποιείται εντός της χώρας.
β) ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα εντός της Ελληνικής Επικράτειας, ανεξάρτητα από το αν εδρεύει σε αυτήν.
γ) η επεξεργασία αφορά προσωπικά δεδομένα υποκειμένων των δεδομένων που βρίσκονται στην Ελλάδα από υπεύθυνο επξεργασίας ή εκτελούντα την επεξεργασία μη εγκατεστημένο στην ΕΕ εάν οι δραστηριότητες επεξεργασίας σχετίζονται αα) με την προσφορά αγαθών ή υπηρεσιών στα εν λόγω υποκείμενα των δεδομένων στην Ελλάδα, ανεξαρτήτως εάν απαιτείται πληρωμή από τα υποκείμενα των δεδομένων, ή ββ)
την παρακολούθηση της συμπεριφοράς τους, στον βαθμό που η συμπεριφορά αυτή λαμβάνει χώρα εντός της Ελλάδας.
Θα πρέπει να επισημάνουμε αρχικά τα ερμηνευτικά προβλήματα που τίθενται με τη ρύθμιση της πρώτης παραγράφου ( βλ. κυρίως 1γ) αναφορικά με την οριοθέτηση ως προς το πεδίο εφαρμογής του Κανονισμού. Περαιτέρω οι ρυθμίσεις των παραγράφων 2 και 3 δεν απαιτούνται . Είναι σαφές από τις ρυθμίσεις του ενωσιακού δικαίου ποιες είναι οι «τρίτες χώρες» και πως πρέπει να αντιμετωπίζονται σε σχέση με την επεξεργασία/προστασία προσωπικών δεδομένων. Επίσης είναι ρύθμιση που αν αναπτύσσει κάποια ιδιαίτερη κανονιστική σημασία, αυτή σχετίζεται με τη διασυνοριακή ροή (διαβίβαση δεδομένων σε τρίτες χώρες). Εντασσόμενη στο εδαφικό πεδίο εφαρμογής δημιουργεί σύγχυση ιδίως σε σχέση με τα οριζόμενα στα άρθρα 44-49 του Κανονισμού
Σύμφωνα με το άρθρο 3 του ΓΚΠΔ, ο τελευταίος εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο δραστηριοτήτων μίας εγκατάστασης ενός υπευθύνου επεξεργασίας ή/και εκτελούντος την επεξεργασία στην Ένωση (ανεξαρτήτως από το κατά πόσο η επεξεργασία πραγματοποιείται εντός της Ένωσης) ή στην επεξεργασία δεδομένων προσωπικού χαρακτήρα υποκειμένων των δεδομένων που βρίσκονται στην Ένωση από υπεύθυνο επεξεργασίας ή/και εκτελούντα την επεξεργασία μη εγκατεστημένο στην Ένωση, εάν οι δραστηριότητες επεξεργασίας σχετίζονται αποκλειστικά με: (α) την προσφορά αγαθών και υπηρεσιών σε υποκείμενα δεδομένων στην Ένωση, ή (β) την παρακολούθηση της συμπεριφοράς τους στον βαθμό που η συμπεριφορά αυτή λαμβάνει χώρα εντός της Ένωσης.
Η παραπάνω διάταξη έχει ερμηνευθεί από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων («ΕΣΠΔ») στις Κατευθυντήριες Γραμμές 3/2018 του ΕΣΠΔ σχετικά με την εδαφική εφαρμογή του ΓΚΠΔ. Ειδικότερα, στα πλαίσια της ανάλυσής του «κριτηρίου εγκατάστασης» το ΕΣΠΔ έκρινε ότι «Η τοποθεσία της επεξεργασίας είναι επομένως αδιάφορη στον καθορισμό του κατά πόσον η επεξεργασία, που πραγματοποιείται στα πλαίσια των δραστηριοτήτων μίας εγκατάστασης εντός της ΕΕ, εμπίπτει στο πεδίο εφαρμογής του ΓΚΠΔ.» και συνέχισε αναφέροντας χαρακτηριστικά ότι «…..Παρά ταύτα, η γεωγραφική τοποθεσία δεν είναι σημαντική για τους σκοπούς του Άρθρου 3 παρ. 1 σε σχέση με την τοποθεσία που διενεργείται η επεξεργασία, ή σε σχέση με την εγκατάσταση των υποκειμένων επεξεργασίας που αυτή αφορά.»
Ενόψει των ανωτέρω το Σχέδιο Νόμου φαίνεται να αποκλίνει από την σχετική διάταξη του ΓΚΠΔ και να διευρύνει αδικαιολόγητα το εδαφικό πεδίο εφαρμογής του Σχεδίου Νόμου εισάγοντας ένα νέο κριτήριο εφαρμογής του. Συγκεκριμένα, η διάταξη του Σχεδίου Νόμου διευρύνει το πεδίο εφαρμογής του σε όλες αδιακρίτως τις δραστηριότητες επεξεργασίας που λαμβάνουν χώρα στην Ελλάδα (συμπεριλαμβανομένης της συλλογής δεδομένων με ηλεκτρονικά μέσα), χωρίς να τηρεί τις συγκεκριμένες προϋποθέσεις-κριτήρια που προβλέπει το άρθρο 3 του Κανονισμού.
Παρόλο που ο ΓΚΠΔ υπερισχύει του Σχεδίου Νόμου, ως ενωσιακή νομοθεσία, η παρούσα διατύπωση ενέχει τον κίνδυνο πρόκλησης σύγχυσης και παρανοήσεων στο κομβικό ζήτημα του πεδίου εφαρμογής του ελληνικού νόμου. Για τον λόγο αυτό, προτείνω να απαλειφθεί η σχετική διάταξη εις ό,τι αφορά τον ΓΚΠΔ.
Όπως επισημάνθηκε ήδη η αναφορά σε «ιδιωτικούς φορείς» και η χρήση αυτού του όρου αντί των όρων «υπεύθυνος/ εκτελών επεξεργασία(ς) θα δημιουργήσει προβλήματα ως προς την εφαρμογή. Ως προς τον ορισμό του δημόσιου φορέα σημειώνεται ότι στην ελληνική έννομη τάξη υπάρχουν πολλοί ορισμοί δημόσιου φορέα, τομέα κλπ. Για λόγους καλής νομοθέτησης δεν είναι σκόπιμο να γίνεται παραπομπή σε έναν άλλο νόμο.
Προτείνεται ο ακόλουθος ορισμός: «δημόσιος φορέας»: οι κρατικές ή δημόσιες αρχές, κεντρικές και περιφερειακές, αυτοτελείς δημόσιες υπηρεσίες, νομικά πρόσωπα δημοσίου δικαίου, ανεξάρτητες και ρυθμιστικές διοικητικές αρχές, οι κρατικές ή δημόσιες επιχειρήσεις και οργανισμοί, τα νομικά πρόσωπα ιδιωτικού δικαίου που ανήκουν στο κράτος ή επιχορηγούνται από κατά 50% τουλάχιστον του ετήσιου προϋπολογισμού τους ή η διοίκησή τους ορίζεται από αυτό, οι οργανισμοί τοπικής αυτοδιοίκησης πρώτου και δευτέρου βαθμού και τα νομικά πρόσωπα και επιχειρήσεις αυτών.
Λαμβάνοντας υπόψη την αρχή της συνεκτικότητας και την ευχέρεια επιλογής επικεφαλής Εποπτεύουσας Αρχής για οργανισμούς που δραστηριοποιούνται σε πολλές χώρες της Ε.Ε. το παρόν άρθρο δύναται να προκαλέσει σύγχυση για ζητήματα που ήδη ξεκαθαρίζει ο ΓΚΠΔ.
Ελληνική Ένωση Προστασίας Προσωπικών Δεδομένων και Ιδιωτικότητας (HADPP)
Άρθρο 3 παρ. 1
Απαιτείται τροποποίηση: Οι διατάξεις του παρόντος εφαρμόζονται στους δημόσιους φορείς και τους ιδιωτικούς φορείς που ενεργούν βάσει του άρθρου 6 παράγραφος 1 στοιχείο γ) ή ε) του ΓΚΠΔ.
Αιτιολόγηση: αρ. 55 παρ. 2 ΓΚΔΠ: Όταν η επεξεργασία γίνεται από δημόσιες αρχές ή ιδιωτικούς φορείς που ενεργούν βάσει του άρθρου 6 παράγραφος 1 στοιχείο γ) ή ε), αρμόδια είναι η εποπτική αρχή του οικείου κράτους μέλους. Σε αυτές τις περιπτώσεις δεν εφαρμόζεται το άρθρο 56.
Άρθρο 3 παρ. 2
Έχω την εντύπωση ότι η Ελβετία δεν τελεί σε ισοδύναμο καθεστώς, αλλά διαθέτει απόφαση επάρκειας από το 2001. Βλέπε https://eur-lex.europa.eu/legal-content/EL/TXT/HTML/?uri=CELEX:32000D0518&from=EN
Συνεπώς, θα έπρεπε να είναι στις τρίτες χώρες.
Η παρ. 1γ είναι ασαφής. Θα μπορούσε να αντιγράφει η παρ. 2 του άρθρου 3 του ΓΚΠΔ με τις αναγκαίες προσαρμογές :
» Ο παρών νόμος εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα υποκειμένων των δεδομένων που βρίσκονται στην ελληνική επικράτεια από υπεύθυνο επεξεργασίας ή εκτελούντα την επεξεργασία εγκατεστημένο εκτός Ελληνικής Επικράτειας , εάν οι δραστηριότητες επεξεργασίας σχετίζονται με:
α) την προσφορά αγαθών ή υπηρεσιών στα εν λόγω υποκείμενα των δεδομένων στην Έλληνικη Επικράτεια, ανεξαρτήτως εάν απαιτείται πληρωμή από τα υποκείμενα των δεδομένων, ή
β) την παρακολούθηση της συμπεριφοράς τους, στον βαθμό που η συμπεριφορά αυτή λαμβάνει χώρα εντός της ελληνικής επικρατειας.»
Στο ανωτέρω θα πρέπει να προστεθεί επιφύλαξη για το ενδεχόμενο να τυγχάνουν εφαρμογής εθνικές διατάξεις περισσότερων κρατών μελών (παραπομπή στο κεφάλαιο του ΓΚΠΔ για τον καθορισμό αρμοδιοτήτων μεταξύ περισσοτέρων Αρχών.).
Ανοίγει υπερβολικά το πεδίο εφαρμογής. Κατά τη γνώμη μου δεν προσφέρει κάτι, αντιθέτως προκαλεί σύγχυση. Το εδαφικό πεδίο εφαρμογής προκύπτει από τον Κανονισμό.