Κυβερνητική πρεμούρα για την “προστασία” των προσωπικών δεδομένων μας

Δημοσιεύτηκε από τον/την vasper στις

Τι μπορεί να κρύβεται πίσω από τις λέξεις “προσαρμογή της εθνικής νομοθεσίας για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα”;

Πάντως όχι αυτό που αθώα υποθέτει κάποιος διαβάζοντας το, δηλαδή ότι η Ευρωπαϊκή Ένωση και η κυβέρνηση αποφάσισαν να προστατεύσουν τα προσωπικά δεδομένα μας.

Και αυτό αποδεικνύεται από τα σχόλια που κατέθεσαν νομικοί, ειδήμονες και φορείς που ασχολούνται εκτενώς με τα ζητήματα αυτά στο πλαίσιο της – μόλις μερικών ημερών – δημόσιας διαβούλευσης (διάρκειας από 12 – 20/8, στην ουσία από 13 – 19/8, με μόνον 4 εργάσιμες στο μεσοδιάστημα).

Παρά τις αντιδράσεις, το επίμαχο νομοσχέδιο με τον πλήρη τίτλο “Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, προσαρμογή της εθνικής νομοθεσίας για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα στον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016”, έρχεται για ψήφιση με το χαρακτήρα του κατεπείγοντος στην Ολομέλεια της Βουλής Δευτέρα 26/8.

Πρόκειται για την οδηγία 2016/680 της Ε.Ε. “για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου”.

Το νομοσχέδιο για τα προσωπικά δεδομένα εγκρίθηκε κατά πλειοψηφία από την Επιτροπή Δημόσιας Διοίκησης, Δημόσιας Τάξης και Δικαιοσύνης της Βουλής.

Η νομοπαρασκευαστική επιτροπή είχε συγκροτηθεί από το 2016, αλλά το 2018 διαπιστώθηκε ότι υπάρχουν κρίσιμα διακυβεύματα και σταθμίσεις, δεν ήταν ώριμη προς εισαγωγή στη Βουλή η αρχική μορφή του σχεδίου νόμου. Γι’ αυτό ζητήθηκε και από τα Ανώτατα Δικαστήρια να καταθέσουν τις προτάσεις τους, πράγμα που ολοκληρώθηκε τον περασμένο Δεκέμβριο. Τον δε Ιανουάριο του 2019, το ένα τρίτο των χωρών της ΕΕ δεν είχε ακόμη ανταποκριθεί στις ημερομηνίες που είχαν προβλεφθεί για την ενσωμάτωση.

Η οδηγία αυτή που χαρακτηρίζεται ως “η μικρή αδελφή του GDPR” (Γενικού Κανονισμού Προστασίας Δεδομένων, ΓΚΠΔ) ανοίγει το δρόμο για την διάθεση των προσωπικών μας δεδομένων σε ιδιωτικές εταιρίες που θα διαχειρίζονται την “Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα”, ενώ αποτελεί στην ουσία στεγνή αντιγραφή του Γερμανικού αντίστοιχου νόμου που δεν έχει εφαρμογή στην ελληνική νομοθεσία!

Με τις προωθούμενες διατάξεις, οι δημόσιοι φορείς ορίζουν υπεύθυνο προστασίας δεδομένων ο οποίος μπορεί να είναι υπάλληλος του δημόσιου φορέα με οποιαδήποτε σχέση εργασίας ή να εκπληρώνει τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών.

Ο Χρήστος Γιαννούλης δημοσιογράφος, βουλευτής ΣΥΡΙΖΑ, σε άρθρο του στην “Αυγή” με τίτλο “Η Νέα Δημοκρατία δεν έχει διδαχτεί τίποτε από το μεγάλο χακάρισμα”, σημειώνει μεταξύ άλλων:

“Θα έλειπε από νομοσχέδιο της Νέας Δημοκρατίας ένα ανοιχτό παράθυρο για την εμπλοκή ή την παραχώρηση μέρους υπηρεσιών σε ιδιώτες; Φυσικά και όχι. Είναι στα SOS του εγχειριδίου νεοδημοκρατικής νομοθέτησης.
Στο άρθρο 19 παρ. 1 υπάρχει η εξής διατύπωση για την Αρχή Προστασίας Προσωπικών Δεδομένων: “μετέχει σε εθνικά, ευρωπαϊκά ή συγχρηματοδοτούμενα ερευνητικά ή άλλα προγράμματα. Για τον σκοπό αυτό η Αρχή, με απόφαση του προέδρου της, μπορεί να ανοίγει σε χρηματοπιστωτικό ίδρυμα της ημεδαπής ειδικό λογαριασμό, στον οποίο θα μεταφέρονται οι πιστώσεις από τα προγράμματα γι’ αυτά και από άλλους πόρους από την άσκηση των αρμοδιοτήτων της που προβλέπονται από τον ΓΚΠΔ ή τον νόμο. Η διαχείριση και ο έλεγχος του ανωτέρω ειδικού λογαριασμού ρυθμίζονται από τον ειδικό κανονισμό του άρθρου 2 παράγραφος 3 του ν. 3051/2002. Η Αρχή έχει πλήρη αυτοτέλεια στη διαχείριση του λογαριασμού αυτού. Για την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), η συμμετοχή σε χρηματοδοτούμενα ερευνητικά προγράμματα άνευ άλλου ειδικότερου κριτηρίου, που να συνδέει τη συμμετοχή αυτή με τις δράσεις της Αρχής είναι προβληματική, και αποτυπώνει την εμμονή της Ν.Δ. να λειτουργήσουν ακόμα και οι ανεξάρτητες αρχές ως ιδιώτες”.

Το προτεινόμενο νομοσχέδιο είναι εξαιρετικά προβληματικό, επισημαίνει και Οργανισμός Ανοικτών Τεχνολογιών (ΕΕΛΛΑΚ) στα σχόλια της δημόσιας διαβούλευσης:

“Η δομή που ακολουθείται τόσο στα κεφάλαια Α έως Γ (προσαρμογή στον Κανονισμό (ΕΕ) 2016/679) όσο και στο κεφάλαιο Δ (Ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680) δεν ακολουθεί την δομή ούτε του ΓΚΠΔ, ούτε της Οδηγίας με αποτέλεσμα να δημιουργείται σύγχυση στον εφαρμοστή του νόμου αλλά και να είναι εξαιρετικά δυσχερής η δημιουργία ενός ενιαίου συστήματος προστασίας δεδομένων προσωπικού χαρακτήρα. Επιπλέον δεν είναι σαφές πότε ανατρέχουμε στον ΓΚΠΔ και πότε σε εθνική νομοθεσία για ό,τι παραμένει αρύθμιστο στο Σχέδιο Νόμου. Όπως έχει επισημανθεί και από άλλους συμμετέχοντες στη διαβούλευση, πρόκειται σε μεγάλο βαθμό για αυτούσια μετάφραση του Γερμανικού νόμου (Gesetz zur Anpassung des Datenschutzrechts an dieVerordnung EU 2016/679 und zur Umsetzung der Richtlinie EU 2016/680 Datenschutz-Anpassungs- und -Umsetzungsgesetz EU–DSAnpUG-EU), κάτι που δημιουργεί σωρεία προβλημάτων, κυρίως επειδή ο Γερμανικός νόμος αποτελεί μέρος ενός ευρύτερου συστήματος ρυθμίσεων που δεν υπάρχουν στον Ελληνικό νόμο και άρα αφήνουν κενά. Γενικότερα, το Σχέδιο Νόμου είτε εισάγει νέους ορισμούς που δεν εντάσσονται αρμονικά στο υπάρχον σύστημα ΠΔΠΧ (π.χ. ιδιωτικός φορέας vs. Υπεύθυνος επεξεργασίας), είτε συνολικά στο ελληνικό νομοθετικό σύστημα (π.χ. δημόσιος φορέας vs. ΝΠΙΔ που ανήκει στον δημόσιο τομέα). Ιδίως η χρήση του όρου «Φορέας» αντί για υπευθύνου επεξεργασίας είναι βέβαιο ότι θα δημιουργήσει σοβαρά ερμηνευτικά προβλήματα. Επιπλέον, οι τίτλοι σε αρκετά από τα άρθρα είναι εσφαλμένοι ή παραπλανητικοί”.

Η Όλγα Τσιπτσέ, δικηγόρος, Διαπιστευμένη Διαμεσολαβήτρια ΥΔΔΑΔ, σε άρθρο της στο Δικαστικό Πρακτορείο Ειδήσεων με τίτλο “Βασικοί προβληματισμοί ως προς το νομοσχέδιο των προσωπικών δεδομένων”, αναφέρεται στο άρθρο 22 και στην επεξεργασία των ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα από δημόσιους και ιδιωτικούς φορείς, όπου “συναντάται μία αδικαιολόγητη ευρύτητα στην (κατ’ εξαίρεση) εφαρμογή της επεξεργασίας ειδικών κατηγοριών προσωπικών δεδομένων, γεγονός που ελοχεύει τεράστιο κίνδυνο στην απόκλιση εφαρμογής του άρθρου 9 του ΓΚΠΔ , το οποίο άρθρο 9 είναι εξαιρετικά απόλυτο, σαφές και συγκεκριμένο. Οι δε έννοιες “δημόσιο συμφέρον”, “κοινό καλό”, “σημαντική απειλή”, είναι αρκετά αόριστες που επιδέχονται ερμηνειών και νομικών προσεγγίσεων…”

Επίσης στη σελίδα του Δικαστικού Πρακτορείου Ειδήσεων σε άρθρο με τίτλο: “Νέος νόμος για τα προσωπικά δεδομένα: Δικαίωμα στον εργοδότη να διενεργεί έρευνες για ποινικά αδικήματα των εργαζομένων!”, σημειώνεται ότι σύμφωνα με το άρθρο 27 (αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των σχέσεων απασχόλησης) ο εργοδότης μπορεί να έχει πρόσβαση σε όλα όσα αφορούν στα προσωπικά δεδομένα των εργαζομένων στην επιχείρηση του, όπως π.χ. στους ηλεκτρονικούς υπολογιστές, στα κινητά τηλέφωνα, στο αρχείο τηλεφωνικών κλήσεων των σταθερών τηλεφώνων, στην περιήγηση τους στο ίντερνετ κ.λπ. και μάλιστα κρίνοντας ο ίδιος εάν υπάρχουν υπόνοιες και αποδεικτικά στοιχεία ως εάν ήταν δικαστής!

Η κα Τσιπτσέ σε σχόλιο της στη Δημόσια Διαβούλευση συνοψίζει την κατάσταση:

“Το ότι ο GDPR έχει μία ιδιορρυθμία να θεωρείται κανονοδηγία, καθώς δίνει εξουσιοδοτήσεις στα κράτη μέλη να εφαρμόσουν σημεία με δικό τους τρόπο κατά τις συνήθειές τους, ΔΕ ΣΗΜΑΙΝΕΙ ότι αφαιρείται όλη η κανονιστική του νομική φύση!
Αντίθετα η οδηγία 680/2016 είναι οδηγία άρα τα κράτη μέλη έχουν μεγαλύτερες ευχέρειες στην επιβολή δικών τους συνηθειών. Επιπλέον, πρέπει να γίνει σωστή προετοιμασία και όχι βιαστική λόγω της επιβολής προστίμου στην χώρα μας και σε γείτονα χώρα, λόγω μη ψήφισης νόμου παρά την πέραν του έτους έναρξη ισχύος του Κανονισμού! Μία γρήγορη και τόσο προβληματική νομοθεσία και απλή μετάφραση ξένου κειμένου χωρίς τα συμπληρώματα που έχει το αρχικό αλλοδαπό κείμενο γεννά κινδύνους που θα μας καθηλώσουν και δε θα μπορέσουμε να προσπεράσουμε εύκολα ενώ η κάθε προσπάθεια μελλοντική διόρθωσης θα έχει χειρότερα αποτελέσματα καθώς δε θα έχει το ενιαίο. Με λίγα λόγια πρέπει να διορθωθούν αρκετές διατάξεις οι οποίες ειναι αόριστες ή αντιφατικές ή αχρείαστες ή δύσκολα εφαρμόσιμες ή αποδεικνύουν ότι το εν λόγω κείμενο είναι πρόχειρο και οι οποίες διατάξεις θα κρατούν όμηρο τόσο τις επιχειρήσεις ή το δημόσιο τομέα όσο και τους ίδιους τους επαγγελματίες της ιδιωτικότητας. Επίσης το πολύ μικρό χρονικό διάστημα εν μέσω καλοκαιρινών διακοπών για τη δημόσια διαβούλευση, στερεί πολλούς επαγγελματίες που ειδικεύονται στην εν λόγω προστασία, να μπορέσουν τόσο να διαβάσουν και να κατανοήσουν αυτό το δύσκολο και δυσνοητο και αντιφατικό κείμενο όσο και να παραθέσουν σχόλια μέσα από την ΠΡΑΞΗ που εχουν συναντήσει και μπορούν να βοηθήσουν στο έργο των αρμοδίων.

Το νομοσχέδιο προβλέπει, μεταξύ άλλων, διατάξεις που αφορούν:

Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα (Άρθρο 22), Επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς από δημόσιους φορείς (Άρθρο 24), Επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς από ιδιωτικούς φορείς (Άρθρο 25), Διαβίβαση δεδομένων προσωπικού χαρακτήρα από δημόσιους φορείς (Άρθρο 26), Επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των σχέσεων απασχόλησης (Άρθρο 27)0, Επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον (Άρθρο 29), Επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς επιστημονικής ή ιστορικής έρευνας ή συλλογής και τήρησης στατιστικών στοιχείων (Άρθρο 30), Δικαίωμα διαγραφής (Άρθρο 34), Δικαίωμα εναντίωσης (Άρθρο 35) με το οποίο περιορίζεται το δικαίωμα εναντίωσης του υποκειμένου των δεδομένων προσωπικού χαρακτήρα έναντι δημόσιου φορέα.

ΠΗΓΕΣ

Η Οδηγία της Ευρωπαϊκής Ένωσης 2016/680
Η αιτιολογική έκθεση του προς ψήφιση νομοσχεδίου προς τη Βουλή των Ελλήνων
Σχόλια ειδημόνων – φορέων στη Δημόσια Διαβούλευση
Η Νέα Δημοκρατία δεν έχει διδαχτεί τίποτε από το «μεγάλο χακάρισμα»
Γιατί η μικρή αδερφή του GDPR πρέπει να σε απασχολεί ως πολίτη;
Βουλή: Εγκρίθηκε από την Επιτροπή το ν/σ για τα προσωπικά δεδομένα
Σοφία Τσιπτσέ: Βασικοί προβληματισμοί ως προς το νομοσχέδιο των προσωπικών δεδομένων
Νέος νόμος για τα προσωπικά δεδομένα: Δικαίωμα στον εργοδότη να διενεργεί έρευνες για ποινικά αδικήματα των εργαζομένων!

======================================================================================================================================================================
Άρθρο 44 Ορισμοί
Προσωπικά δεδομένα ενοούνται ως:
α) «δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως σε όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου·
β) «επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται, με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή·
γ) «περιορισμός της επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον·
δ) «κατάρτιση προφίλ»: οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου, ιδίως για την ανάλυση ή
την πρόβλεψη πτυχών που αφορούν την απόδοση στην εργασία, στην οικονομική κατάσταση, στην υγεία, στις προσωπικές προτιμήσεις, στα ενδιαφέροντα, στην αξιοπιστία, στη συμπεριφορά, στη θέση ή στις μετακινήσεις του εν λόγω φυσικού προσώπου·
ε) «ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα προσωπικού χαρακτήρα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα, προκειμένου να διασφαλιστεί ότι τα δεδομένα προσωπικού χαρακτήρα δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο·
στ) «σύστημα αρχειοθέτησης»: κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα τα οποία είναι προσβάσιμα με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση·
ζ) «υπεύθυνος επεξεργασίας»: η δημόσια αρχή η οποία, μόνη ή από κοινού με άλλους, καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα·
η) «εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου επεξεργασίας·
θ) «αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, προς τα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το ενωσιακό ή άλλο δίκαιο δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας·
ι) «παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία·
ια) «γενετικά δεδομένα»: τα δεδομένα προσωπικού χαρακτήρα που αφορούν στα γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν, ιδίως, από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με τη φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου·
ιβ) «βιομετρικά δεδομένα»: δεδομένα προσωπικού χαρακτήρα τα οποία προκύπτουν από ειδική τεχνική επεξεργασία συνδεόμενη με φυσικά, βιολογικά ή συμπεριφορικά χαρακτηριστικά φυσικού προσώπου, και τα οποία επιτρέπουν ή επιβεβαιώνουν την αδιαμφισβήτητη ταυτοποίηση του εν λόγω φυσικού προσώπου, όπως εικόνες προσώπου ή δακτυλοσκοπικά δεδομένα·
ιγ) «δεδομένα που αφορούν στην υγεία»: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του·
ιδ) «ειδικές κατηγορίες δεδομένων»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, βιομετρικά δεδομένα για την αδιαμφισβήτητη ταυτοποίηση ενός φυσικού προσώπου, δεδομένα που αφορούν την υγεία, δεδομένα που αφορούν τη σεξουαλική ζωή ή τον σεξουαλικό προσανατολισμό φυσικού προσώπου·
========================================================================================================================================================
Άρθρο 56
Δικαίωμα διόρθωσης ή διαγραφής δεδομένων προσωπικού χαρακτήρα και περιορισμοί ως προς την επεξεργασία
1. Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας τη χωρίς καθυστέρηση διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν. Ειδικότερα, στην περίπτωση δηλώσεων ή αποφάσεων, το ζήτημα της ακρίβειας δεν έχει σημασία για το περιεχόμενο της δήλωσης ή της απόφασης. Εάν η ακρίβεια ή η ανακρίβεια των δεδομένων προσωπικού χαρακτήρα δεν μπορεί να διαπιστωθεί, ο υπεύθυνος επεξεργασίας περιορίζει την επεξεργασία αντί να διαγράψει τα δεδομένα. Στην περίπτωση αυτή, ο υπεύθυνος επεξεργασίας ενημερώνει το υποκείμενο των δεδομένων πριν προβεί ξανά στον περιορισμό. Το υποκείμενο των δεδομένων μπορεί επίσης να ζητήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, εάν αυτό, λαμβάνοντας υπόψη τους σκοπούς της επεξεργασίας, είναι εύλογο.
2. Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητά χωρίς καθυστέρηση από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν, όταν η επεξεργασία τους παραβιάζει τις διατάξεις του παρόντος Κεφαλαίου, η γνώση των δεδομένων αυτών δεν είναι πλέον απαραίτητη για την εκτέλεση καθηκόντων ή τα δεδομένα αυτά πρέπει να έχουν διαγραφεί, προκειμένου ο υπεύθυνος επεξεργασίας να εκπληρώσει νόμιμη υποχρέωσή του.
3. Αντί της διαγραφής, ο υπεύθυνος επεξεργασίας περιορίζει την επεξεργασία, όταν:
α) υπάρχει λόγος να υποτεθεί ότι η διαγραφή θα έβλαπτε τα έννομα συμφέροντα του υποκειμένου των δεδομένων,
β) τα δεδομένα προσωπικού χαρακτήρα επιβάλλεται να διατηρηθούν, εφόσον χρησιμεύουν ως αποδεικτικά μέσα για τους σκοπούς του άρθρου 43 ή γ) η διαγραφή θα ήταν αδύνατη ή θα συνεπαγόταν δυσανάλογη προσπάθεια λόγω του ειδικού τρόπου αποθήκευσης.
Τα δεδομένα προσωπικού χαρακτήρα που υπόκεινται σε περιορισμένη επεξεργασία σύμφωνα με το πρώτο εδάφιο μπορούν να υποβληθούν σε επεξεργασία μόνο για τον σκοπό που εμπόδισε τη διαγραφή τους.
4. Στα συστήματα αυτοματοποιημένης αρχειοθέτησης, τεχνικά μέτρα πρέπει να εξασφαλίζουν ότι ο περιορισμός της επεξεργασίας είναι ευδιάκριτος και ότι η επεξεργασία για άλλους σκοπούς δεν είναι δυνατή χωρίς περαιτέρω εξέταση.
5. Όταν ο υπεύθυνος επεξεργασίας έχει διορθώσει ανακριβή δεδομένα προσωπικού χαρακτήρα κοινοποιεί τη διόρθωση στο φορέα από τον οποίο τα έλαβε. Σε περίπτωση διόρθωσης, διαγραφής ή περιορισμού της επεξεργασίας σύμφωνα με τις παραγράφους 1 έως και 3, ο υπεύθυνος επεξεργασίας ενημερώνει τους αποδέκτες στους οποίους διαβιβάσθηκαν τα δεδομένα προσωπικού χαρακτήρα σχετικά με τα μέτρα αυτά. Ο αποδέκτης διορθώνει ή διαγράφει τα δεδομένα προσωπικού χαρακτήρα ή περιορίζει την επεξεργασία τους.
6. Ο υπεύθυνος επεξεργασίας ενημερώνει εγγράφως το υποκείμενο των δεδομένων για οποιαδήποτε άρνηση διόρθωσης ή διαγραφής δεδομένων προσωπικού χαρακτήρα ή περιορισμού της επεξεργασίας τους. Αυτό δεν ισχύει όταν η παροχή των εν λόγω πληροφοριών συνεπάγεται κίνδυνο σύμφωνα με στην παράγραφο 2 του άρθρου 54. Οι πληροφορίες που προβλέπονται στο προηγούμενο εδάφιο περιλαμβάνουν τους λόγους της άρνησης, εκτός εάν οι λόγοι αυτοί θέτουν σε κίνδυνο τον επιδιωκόμενο σκοπό της άρνησης.
Κατηγορίες: Δελτία τύπουΠαρατηρητήριο Κυβερνητικού ΈργουΠροσωπικά δεδομένα

Σχετικά άρθρα

Δελτία τύπου

«Εθελοντική» κι απόλυτα νόμιμη εξόντωση εργαζομένων

Την στιγμή που στην υπόλοιπη Ευρώπη μελετούν ή/και υλοποιούν την εφαρμογή τετραήμερου εργασίας, χωρίς μείωση αποδοχών, στην Ελλάδα βάζουμε όπισθεν κι εφαρμόζουμε εξαήμερη εργασία σε «εξαιρετικές περιπτώσεις». Την στιγμή που η ανεργία στους νέους είναι Διαβάστε περισσότερα…

Δελτία τύπου

Στην Ελλάδα των καρτέλ, ο Χατζηδάκης τολμά να μιλά για χαμένη ανταγωνιστικότητα

«Τόσο μεγάλος αριθμός μικρών επιχειρήσεων, στην Ελλάδα δεν είναι εναντίον μόνο της ανταγωνιστικότητας της οικονομίας, αλλά και των ίδιων των μικρών επιχειρήσεων»  μας είπε [1] ο υπουργός Οικονομίας και Οικονομικών, Κωστής Χατζηδάκης. Σε ποιες ακριβώς Διαβάστε περισσότερα…

Ανακοινώσεις

«Παραθυράκια» Υπονόμευσης Δικαιωμάτων στον Κώδικα Ιατρικής Δεοντολογίας

Ο Ν.3481/2005 «Κώδικας Ιατρικής Δεοντολογίας»[1] εμπεριέχει ορισμένες βαθύτατα προβληματικές διατάξεις που, προτάσσουν τη «συνείδηση» (με ή χωρίς τον προσδιορισμό «ηθική») του ιατρού ως πρόσχημα για να πλήξουν τα δικαιώματα των ασθενών και κυρίως των γυναικών Διαβάστε περισσότερα…