ΚΕΦΑΛΑΙΟ Α΄ – Γενικές Διατάξεις – Άρθρο 1 Σκοπός του νόμου

Σκοπός του παρόντος νόμου είναι:
α) η αντικατάσταση του νομοθετικού πλαισίου που ρυθμίζει τη συγκρότηση και λειτουργία της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,
β) η προσαρμογή της εθνικής νομοθεσίας για την προστασία δεδομένων στον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ, (Γενικός Κανονισμός για την Προστασία Δεδομένων, εφεξής: ΓΚΠΔ),
γ) η ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου.

  • 21 Αυγούστου 2019, 00:05 | Αθανάσιος Κοσμόπουλος
    Το βλέπω Θετικά/Αρνητικά:  

    Έχοντας μελετήσει το προτεινόμενο σχέδιο νόμου θα πρότεινα να επιχειρηθεί η αναμόρφωσή του από μια νέα επιτροπή ad hoc με σύντομη προθεσμία ολοκλήρωσης του παραδοτέου καθώς εάν ψηφισθεί ως έχει πιθανόν να δημιουργήσει περισσότερα προβλήματα από όσα φιλοδοξεί να επιλύσει.

  • 20 Αυγούστου 2019, 14:16 | ΕΛΕΝΑ ΣΠΥΡΟΠΟΥΛΟΥ
    Το βλέπω Θετικά/Αρνητικά:  

    Κύριοι, ως γνωστόν ο Κανονισμός ισχύει άμεσα. Συνεπώς δεν χρειάζεται νόμος ούτε να τον επαναλαμβάνει, ούτε να τον ερμηνεύει, χρειάζονται μόνο οι απαραίτητες προσαρμογές στο υπάρχον δίκαιο. Ο Ν.2472/97 είναι έχει δοκιμαστεί επί μακρόν εντός και εκτός δικαστηρίων και αρχών. Με βάση τον Κανονισμό θα ήταν πολύ καλύτερα να τροποποιηθεί με τις απαραίτητες συμπληρώσεις και διαγραφές, ώστε να έχουμε ένα ενιαίο και πλήρες νομοθετικό κείμενο με όλους τους ορισμούς, τα δικαιώματα κτλ. Με το παρόν σχέδιο νόμου, σε κάθε εφαρμογή του νομοσχεδίου αυτού, θα πρέπει να παραπέμπουμε πότε στον Κανονισμό και πότε στον ελληνικό νόμο.

  • Το βλέπω Θετικά/Αρνητικά:  

    Ο Οργανισμός Ανοιχτών Τεχνολογιών χαιρετίζει την προσπάθεια προσαρμογής της ελληνικής νομοθεσίας στον ΓΚΠΔ, ωστόσο θα ήθελε να επισημάνει μια σειρά από προβλήματα που καθιστούν το προτεινόμενο ΣχΝ εξαιρετικά προβληματικό:

    (α) Δομή
    Η δομή που ακολουθείται τόσο στα κεφάλαια Α έως Γ (προσαρμογή στον Κανονισμό (ΕΕ) 2016/679) όσο και στο κεφάλαιο Δ (Ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680) δεν ακολουθεί την δομή ούτε του ΓΚΠΔ, ούτε της Οδηγίας με αποτέλεσμα να δημιουργείται σύγχυση στον εφαρμοστή του νόμου αλλά και να είναι εξαιρετικά δυσχερής η δημιουργία ενός ενιαίου συστήματος προστασίας δεδομένων προσωπικού χαρακτήρα. Επιπλέον δεν είναι σαφές πότε ανατρέχουμε στον ΓΚΠΔ και πότε σε εθνική νομοθεσία για ό,τι παραμένει αρύθμιστο στο ΣχΝ.

    Όπως έχει επισημανθεί και από άλλους συμμετέχοντες στη διαβούλευση, πρόκειται σε μεγάλο βαθμό για αυτούσια μετάφραση του Γερμανικού νόμου (Gesetz zur Anpassung des Datenschutzrechts an dieVerordnung EU 2016/679 und zur Umsetzung der Richtlinie EU 2016/680 Datenschutz-Anpassungs- und -Umsetzungsgesetz EU–DSAnpUG-EU), κάτι που δημιουργεί σωρεία προβλημάτων, κυρίως επειδή:
    – Ο Γερμανικός νόμος αποτελεί μέρος ενός ευρύτερου συστήματος ρυθμίσεων που δεν υπάρχουν στον Ελληνικό νόμο και άρα αφήνουν κενά
    – Αντίθετα με τα όσα αναφέρονται στον σκοπό του νόμου (αρ. 1), στην πραγματικότητα έχουμε μόνο ορισμένες ρυθμίσεις, ενώ δεν αντιμετωπίζεται το σύνολο της προσαρμογής της σχετικής νομοθεσίας (π.χ. δεν αντιμετωπίζεται καθόλου το θέμα της στάθμισης προστασίας δεδομένων προσωπικού χαρακτήρα και της ανοιχτής διάθεσης δεδομένων από φορείς του δημοσίου τομέα) με αποτέλεσμα να δημιουργούνται νομοθετικά ή και ερμηνευτικά κενά

    (β) Ορισμοί και ορολογία
    Γενικότερα, το ΣχΝ είτε εισάγει νέους ορισμούς που δεν εντάσσονται αρμονικά στο υπάρχον σύστημα ΠΔΠΧ (π.χ. ιδιωτικός φορέας vs. Υπεύθυνος επεξεργασίας), είτε συνολικά στο ελληνικό νομοθετικό σύστημα (π.χ. δημόσιος φορέας vs. ΝΠΙΔ που ανήκει στον δημόσιο τομέα). Ιδίως η χρήση του όρου «Φορέας» αντί για υπευθύνου επεξεργασίας είναι βέβαιο ότι θα δημιουργήσει σοβαρά ερμηνευτικά προβλήματα.
    Επιπλέον, οι τίτλοι σε αρκετά από τα άρθρα είναι εσφαλμένοι ή παραπλανητικού (π.χ. άρ. 5 Νομική βάση επεξεργασίας δεδομένων προσωπικού χαρακτήρα που κανονικά θα έπρεπε είτε να μην υπάρχει, είτε να αναφέρεται μόνο στη νομική βάση επεξεργασίας δεδομένων προσωπικού χαρακτήρα από φορείς του δημοσίου τομέα (στο ΣχΝ δημόσιους φορείς).

    (γ) Δικαιώματα Υποκειμένου
    Η ρύθμιση που πραγματοποιείται στα αρ 30 επ. του ΣχΝ είναι αμφίβολο εάν είναι σύμφωνη με το ΓΚΠΔ. Σε αρκετά σημεία εισάγει νέους περιορισμού) (π.χ. αρ.33) ενώ σε άλλες περιπτώσεις δημιουργεί προβλήματα σε σχέση με την εφαρμογή των περιορισμών (π.χ. αρ. 30)

  • 19 Αυγούστου 2019, 23:49 | Ολγα Ν Τσιπτσέ
    Το βλέπω Θετικά/Αρνητικά:  

    Είναι πολύ λανθασμένη τακτική να λαμβάνουμε ένα νόμο από χώρα που θεωρείται ότι δημιούργησε μία κατάσταση όπως είναι η Γερμανία και το θέμα της προστασίας των προσωπικών δεδομένων που πολλοί θεωρούν ότι ξεκίνησε εκεί (από έλληνα όμως αδελφό πρώην πρωθυπουργού μας) και να βιάζονται να συρικνώσουν σε αυτό τον νόμο κείμενα που ναι μεν είναι παρεμφερή αλλά δεν έχουν τέτοιυ είδους ταυτοτητα.
    Άλλο ΚΑΝΟΝΙΣΜΟΣ άμεσα εφαρμόσιμος στο σύνολο των χωρών μερών της ΕΕ και άλλο οδηγία που απαιτεί εθνικό νόμο για να μπορέσει να εφαρμοστεί!
    Το ότι ο GDPR έχει μία ιδιορρυθμία να θεωρείται κανονοδηγία, καθώς δίνει εξουσιοδοτήσεις στα κράτη μέλη να εφαρμόσουν σημεία με δικό τους τρόπο κατά τις συνήθειές τους ,ΔΕ ΣΗΜΑΙΝΕΙ ότι αφαιρείται όλη η κανονιστική του νομική φύση!
    Αντίθετα η οδηγία 680/2016 είναι οδηγία άρα τα κράτη μέλη έχουν μεγαλύτερες ευχέρειες στην επιβολή δικών τους συνηθειών.
    Επιπλέον, πρέπει να γίνει σωστή προετοιμασία και όχι βιαστική λόγω της επιβολής προστίμου στην χώρα μας και σε γείτονα χώρα, λόγω μη ψήφισης νόμου παρά την πέραν του έτους έναρξη ισχύος του Κανονισμού!
    Μία γρήγορη και τόσο προβληματική νομοθεσία και απλή μετάφραση ξένου κειμένου χωρίς τα συμπληρώματα που έχει το αρχικό αλλοδαπό κείμενο γεννά κινδύνους που θα μας καθηλώσουν και δε θα μπορέσουμε να προσπεράσουμε εύκολα ενώ η κάθε προσπάθεια μελλοντική διόρθωσης θα έχει χειρότερα αποτελέσματα καθώς δε θα έχει το ενιαίο.
    Με λίγα λόγια πρέπει να διορθωθούν αρκετές διατάξεις οι οποίες ειναι αόριστες ή αντιφατικές ή αχρείαστες ή δύσκολα εφαρμόσιμες ή αποδεικνύουν ότι το εν λόγω κείμενο είναι πρόχειρο και οι οποίες διατάξεις θα κρατούν όμηρο τόσο τις επιχειρήσεις ή το δημόσιο τομέα όσο και τους ίδιους τους επαγγελματίες της ιδιωτικότητας.

    Επίσης το πολύ μικρό χρονικό διάστημα εν μέσω καλοκαιρινών διακοπών για τη δημόσια διαβούλευση, στερεί πολλούς επαγγελματίες που ειδικεύονται στην εν λόγω προστασία, να μπορέσουν τόσο να διαβάσουν και να κατανοήσουν αυτό το δύσκολο και δυσνοητο και αντιφατικό κείμενο όσο και να παραθέσουν σχόλια μέσα από την ΠΡΑΞΗ που εχουν συναντήσει και μπορούν να βοηθήσουν στο έργο των αρμοδίων.

    Διορθώστε το χρόνο της δημόσιας διαβούλευσης και αφήστε όσους έχουμε δουλεψει πάνω στο θέμα να παραθέσουμε την εμπειρία μας που θα Σας φανεί απόλυτα χρήσιμη.

    Όλγα Τσιπτσέ
    Δικηγόρος Θεσσαλονίκης LL.M παρ΄αρείω πάγω
    Διαπ.Διαμεσολαβήτρια – GDPR/DPO expert. (Dpo at DST etc)
    Αντιπρόεδρος στο Ινστιτούτο Επαγγελματιών Ιδιωτικότητας Β. Ελλάδος

  • 19 Αυγούστου 2019, 16:19 | Homo Digitalis
    Το βλέπω Θετικά/Αρνητικά:  

    Σε σχέση με το εδαφικό πεδίο εφαρμογής (άρθρο 3), θα θέλαμε να επισημάνουμε αρχικά τα ερμηνευτικά προβλήματα που τίθενται με τη ρύθμιση της πρώτης παραγράφου (βλ. κυρίως 1γ) αναφορικά με την οριοθέτηση ως προς το πεδίο εφαρμογής του Κανονισμού. Είναι αμφίβολο, εάν είναι αποδεκτό να επεκτείνουμε ως χώρα το πεδίο εφαρμογής των εθνικών ρυθμίσεων στις περιπτώσεις αυτές, ενώ σε αυτές εφαρμόζεται χωρίς αμφιβολία ο Κανονισμός.
    Περαιτέρω οι ρυθμίσεις των παραγράφων 2 και 3 του παρόντος άρθρου δεν απαιτούνται. Συγκεκριμένα, ο ΓΚΠΔ ενσωματώθηκε στη συμφωνία για τον ΕΟΧ με απόφαση της Μεικτής επιτροπής του ΕΟΧ στις 06.07.2018. Η πρόβλεψη αυτή επομένως από τον εθνικό νομοθέτη αποτελεί πιθανότατα απλή αντιγραφή της αντίστοιχης διάταξης του γερμανικού ομοσπονδιακού νόμου ο οποίος είχε δημοσιευθεί σε πρότερη της ενσωμάτωσης στη συμφωνία για τον ΕΟΧ ημερομηνίας, ήτοι 30.06.2017.
    Μολαταύτα, είναι σαφές από τις ρυθμίσεις του ενωσιακού δικαίου ποιες είναι οι «τρίτες χώρες» και πως πρέπει να αντιμετωπίζονται σε σχέση με την επεξεργασία/προστασία προσωπικών δεδομένων. Επίσης είναι ρύθμιση που αν αναπτύσσει κάποια ιδιαίτερη κανονιστική σημασία, αυτή σχετίζεται με τη διασυνοριακή ροή (διαβίβαση δεδομένων σε τρίτες χώρες). Εντασσόμενη στο εδαφικό πεδίο εφαρμογής δημιουργεί σύγχυση ιδίως σε σχέση με τα οριζόμενα στα άρθρα 44-49 του Κανονισμού. Η ίδια παρατήρηση ισχύει και για την τρίτη παράγραφο. H Oδηγία 2016/680 αναφέρεται στο «κεκτημένο Σένγκεν» (Schengen acquis) στις αιτιολογικές σκέψεις, αλλά δεν περιλαμβάνεται στο πεδίο εφαρμογής. Κάποιες διευκρινίσεις θα μπορούσαν ενδεχομένως να περιληφθούν στην αιτιολογική.

  • 19 Αυγούστου 2019, 16:27 | Homo DIgitalis
    Το βλέπω Θετικά/Αρνητικά:  

    (σχόλιο 2/2)
    O σκοπός του νόμου είναι διατυπωμένος με διοικητικό, «διεκπεραιωτικό» τρόπο και φιλοσοφία» (βλ. αντίστοιχο άρθρο 1 ΓΚΠΔ , το άρθρο του νόμου 2472/97, αλλά και το άρθρο 1 του προσχεδίου της Α’ Νομοπαρασκευαστικής Επιτροπής). Με δεδομένο ότι αυτός ο νόμος θα αποτελεί τον κορμό της εθνικής νομοθεσίας θα πρέπει να συσχετίζεται με το ατομικό δικαίωμα της προστασίας προσωπικών δεδομένων (άρθρο 9 Α Συντάγματος, άρθρο 8 ΕΣΔΑ και άρθρο 8 Χάρτη), το οποίο θωρακίζει σε επίπεδο κοινής νομοθεσίας.
    Το άρθρο 1 αναφέρει ως σκοπό του νόμου την προσαρμογή της νομοθεσίας. Στην ουσία πρόκειται για «θέσπιση νομοθετικών μέτρων για την εφαρμογή του Κανονισμού». Δεν πρόκειται για προσαρμογή συνολικά της νομοθεσίας. Εν προκειμένω, γίνεται χρήση της υποχρέωσης/ ευχέρειας που παρέχει ο Κανονισμός για την συμπλήρωση κανόνων του Κανονισμού και την υιοθέτηση ρυθμίσεων που θα επιτρέψουν την απρόσκοπτη εφαρμογή του. Η εθνική νομοθεσία έχει πολλές ρυθμίσεις που απαιτούν τροποποίηση για να εναρμονιστούν με τον Κανονισμό.
    Καταρχάς, τίθενται ερμηνευτικά ερωτήματα αναφορικά με το ρυθμιστικό αντικείμενο του κεφαλαίου αυτού. Ενώ το κεφάλαιο Α’ τιτλοφορείται «Γενικές διατάξεις» και ευλόγως υποθέτει κανείς ότι αναφέρεται στο σύνολο του σχεδίου, συμπεριλαμβανομένου του Κεφαλαίου Δ’ που αναφέρεται στην ενσωμάτωση της Οδηγίας 2016/680, τα επιμέρους άρθρα δεν ανταποκρίνονται σε αυτόν τον σκοπό/τίτλο καθώς πρόκειται κατ’ ουσίαν για ρυθμίσεις που αναφέρονται στον ΓΚΠΔ με έμφαση μάλιστα στον δημόσιο τομέα. Αυτό είναι προφανές στα άρθρα 2 έως 4 που αφορούν αποκλειστικά το ρυθμιστικό πεδίο του ΓΚΠΔ. Στο πλαίσιο αυτό ερμηνευτικά ζητήματα τίθενται επίσης σε σχέση με το περιεχόμενο και το πεδίο εφαρμογής του άρθρου 5, ενώ δεν είναι κατανοητό γιατί απαιτείται στο Κεφάλαιο των Γενικών Διατάξεων να υπάρξει διακριτή και τόσο εκτενής ρύθμιση αναφορικά με τον Υπεύθυνο Προστασίας Δεδομένων των δημοσίων φορέων, χωρίς να απαιτείται καθώς τα άρθρα 37-39 του ΓΚΠΔ είναι γενικής εφαρμογής. Π.χ. αναρωτιέται κανείς ποια η χρησιμότητα του άρθρου 8 που περιλαμβάνει ενδεικτική απαρίθμηση καθηκόντων.

  • 19 Αυγούστου 2019, 16:01 | Homo Digitalis
    Το βλέπω Θετικά/Αρνητικά:  

    Καταρχάς, θα θέλαμε να επισημάνουμε ότι το ΣχΝ δεν ακολουθεί τη δομή του ΓΚΠΔ και της Οδηγίας με αποτέλεσμα αφενός να διαρρηγνύεται σε κάποια σημεία η συστηματική ενότητα της ρύθμισης και αφετέρου να καθίσταται δυσχερής η συσχέτιση και η ερμηνεία του εθνικού δικαίου. Ενδεικτικά αναφέρουμε: στο κεφάλαιο Δ’ τα άρθρα 5 έως και 7 της Οδηγίας 2016/680/ ΕΕ που εξειδικεύουν τις αρχές της επεξεργασίας όπως αυτές αποτυπώνονται στο άρθρο 4 της ενσωματώνονται ως άρθρα 70, 71 και 73.
    Επίσης θα θέλαμε να επισημάνουμε ότι σε μεγάλο μέρος του το σχέδιο νόμου αποτελεί, τόσο ως προς το περιεχόμενο όσο και ως προς τη δομή, αντιγραφή του Γερμανικού νόμου (Gesetz zur Anpassung des Datenschutzrechts an dieVerordnung EU 2016/679 und zur Umsetzung der Richtlinie EU 2016/680 Datenschutz-Anpassungs- und -Umsetzungsgesetz EU–DSAnpUG-EU). Η Γερμανία είναι αναμφίβολα χώρα με μακρά παράδοση στην προστασία προσωπικών δεδομένων. Ωστόσο, η μηχανιστική και άκριτη υιοθέτηση ρυθμίσεων που έχουν νόημα και εφαρμογή σε μία άλλη έννομη τάξη με τα δικά της χαρακτηριστικά (νομοθεσία σε επίπεδο κρατιδίων, πληθώρα ειδικών ρυθμίσεων) δεν συνεισφέρει στην ποιότητα, την κατανοησιμότητα και την εφαρμοσιμότητα των σχετικών διατάξεων στην Ελλάδα.
    Τέλος, το προτεινόμενο ΣχΝ δεν ρυθμίζει την επεξεργασία προσωπικών δεδομένων, όταν αυτή πραγματοποιείται για σκοπούς εθνικής ασφάλειας και από τις αρχές/υπηρεσίες, στις οποίες έχουν ανατεθεί αυτές οι αρμοδιότητες και καθήκοντα. Δεν εμπίπτει βέβαια στο πεδίο του ΓΚΠΔ ή της Οδηγίας 2016/680, αλλά αυτό είναι απόρροια του πεδίου εφαρμογής του ενωσιακού δικαίου. Αυτό δεν σημαίνει ότι επιτρέπεται να είναι αρρύθμιστη η εν λόγω επεξεργασία. Με την κατάργηση του ν. 2472/97, ο οποίος εφαρμοζόταν απρόσκοπτα και στον τομέα της εθνικής ασφάλειας, μένει μία ευαίσθητη περιοχή εκτός ρύθμισης, εγγυήσεων και προστασίας. Αυτό είναι αμφίβολο εάν είναι τόσο δικαιοπολιτικά όσο και συνταγματικά αποδεκτό με δεδομένο ότι το άρθρο 9 Α του Συντάγματος, το οποίο κατοχυρώνει το δικαίωμα προστασίας προσωπικών δεδομένων, δεν υπόκειται σε περιορισμούς πέραν των γενικών προβλεπομένων. Η όποια εξαίρεση θα πρέπει να λάβει υπόψη και τα οριζόμενα στο άρθρο 8 της ΕΣΔΑ. Το άρθρο 2 του προαναφερόμενου άρθρου προβλέπει περιορισμούς, αλλά δεν εξαιρεί ολόκληρους τομείς (Χαρακτηριστική είναι και η απόφαση Halford v. UK του ΕΔΔΑ). Εξάλλου, το προτεινόμενο ΣχΝ περιλαμβάνει πολλές προβλέψεις εξαιρέσεων προκειμένου να αντιμετωπιστούν οι απαιτήσεις της εθνικής ασφάλειας. Κατά το ίδιο σκεπτικό το προτεινόμενο ΣχΝ δεν ρυθμίζει αναφορικά με τη σχέση των διατάξεων του και των διατάξεων των Ν. 3471/2006 και Ν. 3917/2011.

  • Το βλέπω Θετικά/Αρνητικά:  

    Το σχέδιο Νόμου που τίθεται σε διαβούλευση πρόκειται να αποτελέσει το βασικό κείμενο για την νομική διαχείριση πολύπλοκων θεμάτων που αφορούν την διαφύλαξη ενός σημαντικού τμήματος της προσωπικής ζωής και της ιδιωτικότητας των πολιτών, ιδίως ενόψει της ευρείας χρήσης τεχνολογικών μέσων λήψης και επεξεργασίας δεδομένων. Για τον λόγο αυτό ο χρόνος και η σύντομη διάρκεια της παρούσας διαβούλευσης δεν αποτελούν τις πλέον κατάλληλες και επαρκείς συνθήκες για την ανάπτυξη εποικοδομητικού διαλόγου για τόσο κρίσιμα ζητήματα, παρά το ότι αναγνωρίζεται ότι οι υπάρχουσες καθυστερήσεις στην ενσωμάτωση της Οδηγίας 680/2016 είναι ήδη προβληματικές για την χώρα.

    Περαιτέρω, ως αρχική γενική παρατήρηση, το παρόν σχέδιο φαίνεται να αποτελεί μία ακριβή μεταφορά του αντίστοιχου Γερμανικού, χωρίς όμως να έχει ληφθεί υπόψη η δημιουργηθείσα εσωτερική νομολογία, ιδίως σε ότι αφορά το κρίσιμο ζήτημα της συγκατάθεσης στο πλαίσιο της εργασιακής σχέσης και το διαχωρισμό της ευθύνης του Δημοσίου τομέα. Επίσης παρατηρείται μία εκτενής παραπομπή στο «κοινό καλό» για επεξεργασίες που γίνονται χωρίς την ενημέρωση του υποκειμένου και δεν εντάσσονται στον κοινοποιημένο ή αναμενόμενο σκοπό για τον οποίο ζητήθηκαν/συλλέχθηκαν προσωπικά δεδομένα.

  • 19 Αυγούστου 2019, 15:23 | Χαράλαμπος Δρανδάκης
    Το βλέπω Θετικά/Αρνητικά:  

    Δε δύναται να αποτυπώνονται ρητά «παρεκκλίσεις» από τον ΓΚΠΔ, στο σχέδιο νόμου, όταν:
    α) Πολλές από αυτές δεν είναι παρεκκλίσεις αλλά προβλέπονται αλλού στον ΓΚΠΔ
    β) Καθαυτή η έννοια «παρέκκλιση» δημιουργεί θέμα προσβολής του νόμου βάσει του ΓΚΠΔ, καθότι ο τελευταίος υπερέχει.

  • 17 Αυγούστου 2019, 19:04 | Νίκος Καλαμίτσης
    Το βλέπω Θετικά/Αρνητικά:  

    1. Ομολογουμένως η χρονική περίοδος (μέσα Αυγούστου) και η διάρκεια (12-20/8, στην ουσία 13-19/8, με μόνον 4 εργάσιμες στο μεσοδιάστημα), δεν επιτρέπει την ουσιαστική διαβούλευση
    2. Παρατηρείται προσκόλληση στο γερμανικό νόμο, όχι μόνον στην ουσία των διατάξεων, αλλά και σε ό,τι αφορά στη διατύπωση (πιστή μετάφραση). Τούτο καθιστά ορισμένες διατάξεις δυσνόητες.
    3. Προκαλείται σύγχυση σε αρκετά σημεία για το αν το νομοσχέδιο αποσκοπεί σε διαφοροποίηση από τις ρυθμίσεις του ΓΚΠΔ (π.χ. ως προς τις νομικές βάσεις επεξεργασίας δεδομένων ειδικών κατηγοριών). Από την αιτιολογική έκθεση συνάγεται ότι πρόθεση είναι να ρυθμιστούν μόνον εκείνα τα ζητήματα όπου ο ΓΚΠΔ ρητώς επιτρέπει στον εθνικό νομοθέτη να εξειδικεύσει – παρεκκλίνει. Αυτό θα πρέπει να αποσαφηνισθεί τόσο γενικώς (άρθρο 2), όσο και στις κατ’ ιδίαν διατάξεις (π.χ. με αναφορά της διάταξης του ΓΚΠΔ που επιτρέπει την εξειδίκευση-παρέκκλιση, με χρήση σωστών φράσεων για την εισαγωγή πρόσθετων εξαιρέσεων από απαγορεύσεις του ΓΚΠΔ (π.χ. για την αυτοματοποιημένη λήψη αποφάσεων) ή για την αυστηρότερη ρύθμιση ζητημάτων (π.χ. άρθρο 25 νομοσχεδίου). Προσωπικώς, αρκετές διατάξεις τις κρίνω περιττές. Ο ΓΚΠΔ αρκεί.
    4. Ενδεχομένως, θα έπρεπε να εξετασθούν συγκεκριμένες δραστηριότητες, που αποτελούν σημαντικούς κλάδους της οικονομίας και αφορούν και σε πλήθος υποκειμένων, και να εισαχθούν ειδικότερες διατάξεις (όπου ο ΓΚΠΔ το επιτρέπει), ώστε να διευκολυνθεί η ομαλή δραστηριοποίηση των οικείων δημόσιων και ιδιωτικών φορέων, χωρίς να παραβλάπτονται τα δικαιώματα των υποκειμένων (όπως προβλέπεται με το άρθρο 36 για την παροχή υπηρεσιών στο πλαίσιο σύμβασης ασφάλισης με τη λήψη αυτοματοποιημένων αποφάσεων).

  • 17 Αυγούστου 2019, 10:40 | George Kevekis
    Το βλέπω Θετικά/Αρνητικά:  

    Το σχέδιο νόμου αποτελεί αντιγραφή του Γερμανικού νόμου GDPR με την διαφορά ότι στην Γερμανία ισχύουν παράλληλα κ άλλοι νόμοι που τον συμπληρωνουν. Αντιλαμβάνομαι ότι βιαζόμαστε να ψηφιστεί λόγω προστίμων της ΕΕ αλλά δεν αποτελεί λύση η αντιγραφή νόμου οποιασδήποτε χώρας ΕΕ.

  • 14 Αυγούστου 2019, 21:06 | Ανδρέας Στεργιαδης
    Το βλέπω Θετικά/Αρνητικά:  

    Με δεδομένο το πρόστιμο ο χρόνος είναι χρήμα. Όμως δεν είναι δυνατόν να ανεβαίνει σ/ν για διαβούλευση παραμονές Δεκαπενταύγουστου και με τόσο βραχεία προθεσμία. Το σ/ν δεν είναι κακό, προς τι το αυτογκόλ;

  • 13 Αυγούστου 2019, 22:32 | ΑΝΝΑ ΙΩΑΝΝΙΔΟΥ
    Το βλέπω Θετικά/Αρνητικά:  

    Αξιότιμες κυρίες, αξιότιμοι κύριοι,

    συγχαρητήρια για το εξαιρετικά καλά διατυπωμένο σχέδιο νόμου για την ΠΔΠΧ!
    Είναι προφανές, ότι η επεξαργασία έχει ανατεθεί σε ικανότατα πρόσωπα!

    Με εκτίμηση
    Άννα Ιωαννίδου
    Δικηγόρος Στουτγάρδης

  • 13 Αυγούστου 2019, 14:12 | Στέργιος Κωνσταντίνου
    Το βλέπω Θετικά/Αρνητικά:  

    Συμπληρωματικά με το παραπάνω σχόλιο, συμφωνώ και εγώ ότι ο συγκεκριμένος νόμος αποτελεί μια πολύ καλή ευκαιρία ώστε να καταργηθεί ο Νόμος 3917/2011, ο οποίος ενσωματώνει την [ακυρωθείσα από το ΔΕΕ (συνεκδικαζόμενες υποθέσεις C-293/12 και C-594/12 «Digital Rights Ireland and Ors»)] οδηγία 2006/24/ΕΚ.
    Δεδομένου του ότι η εν λόγω Οδηγία έρχεται σε αντίθεση με τον χάρτη θεμελιωδών δικαιωμάτων της ΕΕ (Άρθρα 7 και 8) και την ΕΣΔΑ (Άρθρο 8) θεωρείται επιτακτική ανάγκη να καταργηθεί άμεσα ο εν λόγω νόμος ο οποίος με τη σειρά του παραβιάζει παράλληλα με τις παραπάνω διατάξεις και τα άρθρα 9 και 9Α του Συντάγματος.
    Στην θέση του θα τηρηθούν τα προβλεπόμενα από τον ΓΚΠΔ και με την θέσπιση του κανονισμού για την προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, στον αντίστοιχο εφαρμοστικό νόμο μπορεί να συμπεριληφθεί οποιαδήποτε συγκεκριμένη ρύθμιση, εάν τυχών υπάρξει.

    Με εκτίμηση,
    Στέργιος Κωνσταντίνου

  • 13 Αυγούστου 2019, 12:58 | ΒΑΡΒΑΡΑ ΠΕΤΡΟΥ
    Το βλέπω Θετικά/Αρνητικά:  

    Θεωρώ ότι η διατύπωση στο υπό στοιχ. β είναι προβληματική. Δε νοείται προσαρμογή της εθνικής νομοθεσίας στον Κανονισμό, αφού ο Κανονισμός έχει άμεση εφαρμογή έτσι κι αλλιώς. Μια διαφορετική διατύπωση όπως «η λήψη μέτρων/ η θέσπιση συμπληρωματικών διατάξεων για την εφαρμογή του Κανονισμού…» ίσως ήταν πιο εύστοχη.

  • 13 Αυγούστου 2019, 11:54 | Γιώργος
    Το βλέπω Θετικά/Αρνητικά:  

    Δεν βλέπω τίποτα για το πιο σημαντικό κομμάτι; μήπως μου ξέφυγε κάποιο άρθρο;

    DATA RETENTION
    Φύλαξη/Διατήρηση Δεδομένων και μεταδεδομένων.
    Για πόσο καιρό θα κρατάνε αρχεία καταγραφής/logs οι πάροχοι; πρέπει να τεθεί ένα όριο και να εφαρμοστεί κιόλας!

    Το ευρωπαικό δικαστήριο ακύρωσε την οδηγία 2006/24/EC το 2014….που έλεγε πως οι πάροχοι πρέπει να κρατάνε δεδομένα χρηστών απο 6 μήνες (ελάχιστο) ως 2 χρόνια, με το σκεπτικό πως παραβιάζει βασικά ανθρώπινα δικαιώματα!

    «On 8 April 2014, in the landmark Digital Rights Ireland and Ors case, the Court of Justice of the European Union declared the Directive 2006/24/EC invalid for violating fundamental rights. The Council’s Legal Services have been reported to have stated in closed session that paragraph 59 of the European Court of Justice’s ruling «suggests that general and blanket data retention is no longer possible».»
    https://en.wikipedia.org/wiki/Data_Retention_Directive

    Είχα ακούσει πρίν πολύ καιρό, απο άτομο που δούλευε σε πάροχο…πως εδω Ελλάδα ο νόμος έλεγε πως πρέπει να κρατάνε αρχεία καταγραφής το ελάχιστο για 3 χρόνια (!) και πως κανείς δεν έσβηνε στα 3 χρόνια….τα αφήνανε όσο μπορούσαν!

  • 13 Αυγούστου 2019, 10:37 | Αντώνης Χριστοφίδης
    Το βλέπω Θετικά/Αρνητικά:  

    Καλημέρα σας,

    Λέτε: «Δεδομένης της σπουδαιότητας της συγκεκριμένης πρωτοβουλίας, σας καλώ να συμμετάσχετε στη δημόσια ηλεκτρονική διαβούλευση.»

    Εφόσον υπάρχει αυτή η σπουδαιότητα, και το νομοσχέδιο είναι μεγάλο, και επίσης δεν είναι επείγον, δεν είναι πολύ λίγος ο χρόνος της μίας εβδομάδας που δίνετε για τη διαβούλευση; Αυτό θα ίσχυε ακόμα κι αν δεν ήταν μέσα Αυγούστου.

    Τι θα λέγατε να οριστεί ως ημερομηνία ολοκλήρωσης της διαβούλευσης η 12η Οκτωβρίου;

    Χαιρετισμούς,

    Αντώνης