Category: Προσωπικά δεδομένα

May 20

Περισσότερες κάμερες στραμμένες στους πολιτικούς – όχι στις τάξεις των σχολείων

  • Wednesday, 20 May, 2020

Με αφορμή την έκδοση της απόφασης του Υπουργείου Παιδείας για τη σύγχρονη εξ αποστάσεως εκπαίδευση με την εισαγωγή καμερών παρακολούθησης, το κόμμα Πειρατών αισθάνεται την ανάγκη για άλλη μια φορά να προτάξει μερικές από τις βασικές θέσεις και αρχές για τις οποίες αγωνίζεται εδώ και μια δεκαετία. Οι στιγμές που ζούμε είναι πολύ κρίσιμες και η πανδημία καθώς και τα περιοριστικά μέτρα δεν πρέπει να γίνουν η αιτία για την εγκαθίδρυση ενός κράτους επιτηρητή – θαλαμοφύλακα. 

Απαιτούμε περισσότερες κάμερες στραμμένες προς τους πολιτικούς και όχι στις τάξεις των σχολείων. Θέλουμε διαρκή λογοδοσία από τους πολιτικούς.

Να γνωρίζουμε άμεσα με ποιους και πότε συναντήθηκαν οι εκπρόσωποι μας, αλλά και τι συζήτησαν μαζί τους. Να δημοσιεύονται άμεσα – και σε πολλές περιπτώσεις να μεταδίδονται ζωντανά μέσω του διαδικτύου – όλες οι συνομιλίες και συναντήσεις, του πρωθυπουργού, των υπουργών, των βουλευτών, αλλά και των αιρετών της τοπικής αυτοδιοίκησης, καθώς και όλων των επιτροπών, κάθε βαθμίδας.

Ο δημόσιος τομέας, συμπεριλαμβάνοντας και τις ιδιωτικές οντότητες που λειτουργούν ή παράγουν έργο για λογαριασμό του δημοσίου, πρέπει να είναι διαφανείς. Είναι βασικό δικαίωμα των πολιτών να ελέγχουν, χωρίς να χρειάζεται συγκεκριμένη αιτιολόγηση, όλες τις συμβάσεις οικονομικού ενδιαφέροντος που σχετίζονται με παροχές προς στο δημόσιο ή κρατικά έργα και υπηρεσίες.

Γνωστοποίηση επιρροών σε πολιτικές αποφάσεις
Ειδικότερα, να δημοσιεύονται αυτόματα όλες οι πληροφορίες σχετικά με τις συναντήσεις που πραγματοποιήθηκαν με εκπροσώπους συμφερόντων εταιριών (λομπίστες) και εκπροσώπους των οργανώσεων της κοινωνίας των πολιτών. Αυτή την πρακτική ακολουθούν εδώ και χρόνια οι Πειρατές Ευρωβουλευτές και η ευρωομάδα Greens/EFA στην οποία ανήκουν. Καλούμε για τη γνωστοποίηση της επιρροής των ομάδων συμφερόντων και των λόμπι στις πολιτικές αποφάσεις, για την προστασία της δημοκρατικής διαδικασίας και για να καταστεί η βάση των αποφάσεων διαφανής.

Υποχρεωτική χρήση του ελεύθερου λογισμικού στη δημόσια διοίκηση
Το ελεύθερο λογισμικό μειώνει το οικονομικό κόστος απόκτησης και συντήρησης, προωθεί την τοπική τεχνική υποστήριξη και αυξάνει την ικανότητα να εντοπιστεί κακόβουλος κώδικας. Ο δημόσιος τομέας πρέπει να οδηγηθεί στην χρήση ελεύθερου λογισμικού – λογισμικού ανοιχτού κώδικα (ΕΛ/ΛΑΚ) έτσι ώστε να μην υπάρχει πλέον η εξάρτηση από συγκεκριμένους προμηθευτές.

Έτσι, οποιοσδήποτε πολίτης το θελήσει, θα μπορεί να επεξεργαστεί δημοσιεύσεις και να αναλύσει στοιχεία και να τα μοιραστεί τόσο με άλλους όσο και με το δημόσιο τομέα. Είναι δυστύχημα ότι ο δημόσιος διάλογος πραγματοποιείται σε ψηφιακές πλατφόρμες ιδιωτικών εταιριών – γιγάντων, οι οποίες σε συνεργασία με τα θεσμικά δημοκρατικά όργανα (κοινοβούλια, ευρωκοινοβούλιο) παρακολουθούν, ελέγχουν και λογοκρίνουν, με το πρόσχημα της δήθεν παραβίασης των όρων και κανόνων των εκάστοτε κοινοτήτων ή και των δικαιωμάτων πνευματικής ιδιοκτησίας και νομοθετώντας οδηγίες που παραβιάζουν και καταστέλλουν τα κεκτημένα δικαιώματα και ελευθερίες μας (έκφρασης-λόφου). Γι΄αυτό ο δημόσιος διάλογος πρέπει να γίνεται σε πλατφόρμες και δίκτυα που χρησιμοποιούν ελεύθερο λογισμικό ανοικτού κώδικα.

Το διαδίκτυο, ως κοινό αγαθό, και η διαχείριση του, πρέπει να γίνεται από τους ίδιους τους χρήστες και όχι από ιδιωτικές εταιρίες. Η ψηφιακή επανάσταση έχει αλλάξει τις κοινωνικές και οικονομικές δομές σε όλη την έκταση της Ευρώπης. Η ελεύθερη και ίση πρόσβαση στο Ίντερνετ είναι πλέον ένα βασικό προαπαιτούμενο για την συμμετοχή στην κοινωνία των πολιτών. Οι πολίτες πρέπει να έχουν την επιλογή να συνδέονται στο Ίντερνετ ανώνυμα. Όλοι πρέπει να έχουν την δυνατότητα πρόσβασης στο Ίντερνετ χωρίς να γίνεται διάκριση εναντίον κάποιας υπηρεσίας ή ανταγωνιστή. Η χωρίς διακρίσεις πρόσβαση στο Ίντερνετ πρέπει να εφαρμόζετε ομοιόμορφα σε ολόκληρη την Ε.Ε. Απορρίπτουμε οποιαδήποτε μέτρα από τις εταιρείες τηλεπικοινωνιών που απειλούν την ελεύθερη πρόσβαση.

Σεβασμός της ιδιωτικότητας και του αυτοκαθορισμού
Θεωρούμε το δικαίωμα στην ιδιωτικότητα και στον αυτοκαθορισμό των ανθρώπων ως προφανή. Και για αυτό θα πρέπει το περιεχόμενο των εμπορικών συμφωνιών να τα σέβεται και να τα προάγει.

Απαιτούμε την προστασία της ιδιωτικής ζωής μας και των προσωπικών δεδομένων μας παντού, στο διαδίκτυο, την κινητή τηλεφωνία, την οικονομία.

Πρέπει να έχουμε το δικαίωμα στα μετρητά, με προαιρετική χρήση πιστωτικών ή άλλων καρτών.

Λέμε όχι στις τεχνολογίες αναγνώρισης προσώπου. η συλλογή πληροφοριών και η παρακολούθηση να στοχεύει αποκλειστικά σε άτομα που είναι ύποπτοι για τη διάπραξη ή την προετοιμασία ενός εγκλήματος και μόνο με δικαστική έγκριση και εποπτεία. Θέλουμε να καταργήσουμε τη πρακτική της συνεχούς, αυτοματοποιημένης καθολικής συλλογής, αποθήκευσης και επεξεργασίας δεδομένων.

Νομική Προστασία Πληροφοριοδοτών Δημοσίου Συμφέροντος
Πρέπει να υπάρχει μια γενική και κατανοητή νομοθεσία για την προστασία προσώπων που φέρνουν στην επιφάνεια θέματα κοινού ενδιαφέροντος, όπως περιπτώσεις διαφθοράς, κρυφών συναλλαγών και παράβασης δεοντολογίας ή των ανθρωπίνων δικαιωμάτων.

Η δημιουργία των Κοινών (commons), όπως είναι το ελεύθερο λογισμικό, τα ελεύθερα πολιτιστικά αγαθά,τα ανοιχτά αποθετήρια ευρεσιτεχνιών και το ελεύθερο και ανοικτό εκπαιδευτικό υλικό, πρέπει να προωθούνται και να προστατεύονται νομικά.

Όχι στην ιδιωτικοποίηση των κοινών αγαθών


Τα μονοπώλια σε φυτά και σπόρους και δαπανηρές νομικές διαμάχες πάνω σε συχνά ασήμαντες πατέντες ήδη επιδεικνύουν πως το κόστος αυτό το πληρώνουν οι εφευρέτες και οι καταναλωτές. Πρέπει να υπάρξουν μεταρρυθμίσεις στη νομοθεσία για την βιομηχανική ιδιοκτησία ή να αντικατασταθεί από μια προσέγγιση που θα επιτρέπει πιο ελεύθερες και πιο δίκαιες αγορές, αντί να συνεχίσει να καταπνίγει κι άλλο την καινοτομία. Τέτοιου είδους πατέντες παρεμποδίζουν την ανάπτυξη μιας κοινωνίας της πληροφορίας και έχουν ως αποτέλεσμα την ιδιωτικοποίηση των κοινών.

Αποκέντρωση των αποφάσεων- όχι στο συγκεντρωτικό κράτος


Δε θα πρέπει να λαμβάνονται αποφάσεις σε εθνικό επίπεδο, αν αυτές μπορούν να επιλυθούν καλύτερα σε περιφερειακό, τοπικό ή συνοικιακό επίπεδο. Τα δημοψηφίσματα, η θέσπιση της συμμετοχής των πολιτών στις διαδικασίες διαβούλευσης και λήψης των αποφάσεων είναι τα πιο κρίσιμα προτάγματα που θα κληθούμε να απαιτήσουμε και να αγωνιστούμε γι’ αυτά. Η διαχείριση των φυσικών πόρων να γίνεται από κοινού, από τις τοπικές κοινωνίες, και όχι από τα κέντρα εξουσίας.

Ειδικά για την παιδεία, το κράτος οφείλει

Να προστατεύει την ελευθερία στην μάθηση, στην διδασκαλία, στην έρευνα και στην ελεύθερη έκφραση της σκέψης της τέχνης και της γνώσης.

Να εξασφαλίζει τον πλουραλισμό στην γνώση και στις ιδέες. Η ελεύθερη πρόσβαση και ο διαμοιρασμός των πολιτισμικών και των πνευματικών αγαθών μέσω του Διαδικτύου φέρνει σε επαφή τους μαθητές με πληθώρα πληροφοριών.

Να ανταμείβει τους εκπαιδευτικούς με δίκαιες αποδοχές ανάλογα των προσόντων τους και του επιτελούμενου εκπαιδευτικού έργου τους.

Να εγγυάται την ποιότητα των παρεχομένων υπηρεσιών τόσο σε υλικοτεχνική υποδομή όσο και σε επίπεδο εκπαιδευτικής λειτουργίας βάσει του εκπαιδευτικού προγράμματος και των εκπαιδευτικών στόχων.

Δεν πρέπει να αφήσουμε τον έλεγχο της τεχνολογίας της πληροφορίας στην εκάστοτε κυβέρνηση.

Οι πολίτες πρέπει να αναλάβουν αυτό τον τον έλεγχο και να καινοτομήσουν, να δημιουργήσουν, να εμποδίσουν την επιβολή μιας δυστοπικής κοινωνίας, και αυτό είναι και η κύρια αποστολή του κόμματος Πειρατών.

Μόνιμος σύνδεσμος σε αυτό το άρθρο: https://www.pirateparty.gr/%cf%80%ce%b5%cf%81%ce%b9%cf%83%cf%83%cf%8c%cf%84%ce%b5%cf%81%ce%b5%cf%82-%ce%ba%ce%ac%ce%bc%ce%b5%cf%81%ce%b5%cf%82-%cf%83%cf%84%cf%81%ce%b1%ce%bc%ce%bc%ce%ad%ce%bd%ce%b5%cf%82-%cf%83%cf%84%ce%bf/

Aug 27

Κυβερνητική πρεμούρα για την “προστασία” των προσωπικών δεδομένων μας

  • Tuesday, 27 August, 2019

Τι μπορεί να κρύβεται πίσω από τις λέξεις “προσαρμογή της εθνικής νομοθεσίας για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα”;

Πάντως όχι αυτό που αθώα υποθέτει κάποιος διαβάζοντας το, δηλαδή ότι η Ευρωπαϊκή Ένωση και η κυβέρνηση αποφάσισαν να προστατεύσουν τα προσωπικά δεδομένα μας.

Και αυτό αποδεικνύεται από τα σχόλια που κατέθεσαν νομικοί, ειδήμονες και φορείς που ασχολούνται εκτενώς με τα ζητήματα αυτά στο πλαίσιο της – μόλις μερικών ημερών – δημόσιας διαβούλευσης (διάρκειας από 12 – 20/8, στην ουσία από 13 – 19/8, με μόνον 4 εργάσιμες στο μεσοδιάστημα).

Παρά τις αντιδράσεις, το επίμαχο νομοσχέδιο με τον πλήρη τίτλο “Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, προσαρμογή της εθνικής νομοθεσίας για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα στον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016”, έρχεται για ψήφιση με το χαρακτήρα του κατεπείγοντος στην Ολομέλεια της Βουλής Δευτέρα 26/8.

Πρόκειται για την οδηγία 2016/680 της Ε.Ε. “για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου”.

Το νομοσχέδιο για τα προσωπικά δεδομένα εγκρίθηκε κατά πλειοψηφία από την Επιτροπή Δημόσιας Διοίκησης, Δημόσιας Τάξης και Δικαιοσύνης της Βουλής.

Η νομοπαρασκευαστική επιτροπή είχε συγκροτηθεί από το 2016, αλλά το 2018 διαπιστώθηκε ότι υπάρχουν κρίσιμα διακυβεύματα και σταθμίσεις, δεν ήταν ώριμη προς εισαγωγή στη Βουλή η αρχική μορφή του σχεδίου νόμου. Γι’ αυτό ζητήθηκε και από τα Ανώτατα Δικαστήρια να καταθέσουν τις προτάσεις τους, πράγμα που ολοκληρώθηκε τον περασμένο Δεκέμβριο. Τον δε Ιανουάριο του 2019, το ένα τρίτο των χωρών της ΕΕ δεν είχε ακόμη ανταποκριθεί στις ημερομηνίες που είχαν προβλεφθεί για την ενσωμάτωση.

Η οδηγία αυτή που χαρακτηρίζεται ως “η μικρή αδελφή του GDPR” (Γενικού Κανονισμού Προστασίας Δεδομένων, ΓΚΠΔ) ανοίγει το δρόμο για την διάθεση των προσωπικών μας δεδομένων σε ιδιωτικές εταιρίες που θα διαχειρίζονται την “Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα”, ενώ αποτελεί στην ουσία στεγνή αντιγραφή του Γερμανικού αντίστοιχου νόμου που δεν έχει εφαρμογή στην ελληνική νομοθεσία!

Με τις προωθούμενες διατάξεις, οι δημόσιοι φορείς ορίζουν υπεύθυνο προστασίας δεδομένων ο οποίος μπορεί να είναι υπάλληλος του δημόσιου φορέα με οποιαδήποτε σχέση εργασίας ή να εκπληρώνει τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών.

Ο Χρήστος Γιαννούλης δημοσιογράφος, βουλευτής ΣΥΡΙΖΑ, σε άρθρο του στην “Αυγή” με τίτλο “Η Νέα Δημοκρατία δεν έχει διδαχτεί τίποτε από το μεγάλο χακάρισμα”, σημειώνει μεταξύ άλλων:

“Θα έλειπε από νομοσχέδιο της Νέας Δημοκρατίας ένα ανοιχτό παράθυρο για την εμπλοκή ή την παραχώρηση μέρους υπηρεσιών σε ιδιώτες; Φυσικά και όχι. Είναι στα SOS του εγχειριδίου νεοδημοκρατικής νομοθέτησης.
Στο άρθρο 19 παρ. 1 υπάρχει η εξής διατύπωση για την Αρχή Προστασίας Προσωπικών Δεδομένων: “μετέχει σε εθνικά, ευρωπαϊκά ή συγχρηματοδοτούμενα ερευνητικά ή άλλα προγράμματα. Για τον σκοπό αυτό η Αρχή, με απόφαση του προέδρου της, μπορεί να ανοίγει σε χρηματοπιστωτικό ίδρυμα της ημεδαπής ειδικό λογαριασμό, στον οποίο θα μεταφέρονται οι πιστώσεις από τα προγράμματα γι’ αυτά και από άλλους πόρους από την άσκηση των αρμοδιοτήτων της που προβλέπονται από τον ΓΚΠΔ ή τον νόμο. Η διαχείριση και ο έλεγχος του ανωτέρω ειδικού λογαριασμού ρυθμίζονται από τον ειδικό κανονισμό του άρθρου 2 παράγραφος 3 του ν. 3051/2002. Η Αρχή έχει πλήρη αυτοτέλεια στη διαχείριση του λογαριασμού αυτού. Για την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), η συμμετοχή σε χρηματοδοτούμενα ερευνητικά προγράμματα άνευ άλλου ειδικότερου κριτηρίου, που να συνδέει τη συμμετοχή αυτή με τις δράσεις της Αρχής είναι προβληματική, και αποτυπώνει την εμμονή της Ν.Δ. να λειτουργήσουν ακόμα και οι ανεξάρτητες αρχές ως ιδιώτες”.

Το προτεινόμενο νομοσχέδιο είναι εξαιρετικά προβληματικό, επισημαίνει και Οργανισμός Ανοικτών Τεχνολογιών (ΕΕΛΛΑΚ) στα σχόλια της δημόσιας διαβούλευσης:

“Η δομή που ακολουθείται τόσο στα κεφάλαια Α έως Γ (προσαρμογή στον Κανονισμό (ΕΕ) 2016/679) όσο και στο κεφάλαιο Δ (Ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680) δεν ακολουθεί την δομή ούτε του ΓΚΠΔ, ούτε της Οδηγίας με αποτέλεσμα να δημιουργείται σύγχυση στον εφαρμοστή του νόμου αλλά και να είναι εξαιρετικά δυσχερής η δημιουργία ενός ενιαίου συστήματος προστασίας δεδομένων προσωπικού χαρακτήρα. Επιπλέον δεν είναι σαφές πότε ανατρέχουμε στον ΓΚΠΔ και πότε σε εθνική νομοθεσία για ό,τι παραμένει αρύθμιστο στο Σχέδιο Νόμου. Όπως έχει επισημανθεί και από άλλους συμμετέχοντες στη διαβούλευση, πρόκειται σε μεγάλο βαθμό για αυτούσια μετάφραση του Γερμανικού νόμου (Gesetz zur Anpassung des Datenschutzrechts an dieVerordnung EU 2016/679 und zur Umsetzung der Richtlinie EU 2016/680 Datenschutz-Anpassungs- und -Umsetzungsgesetz EU–DSAnpUG-EU), κάτι που δημιουργεί σωρεία προβλημάτων, κυρίως επειδή ο Γερμανικός νόμος αποτελεί μέρος ενός ευρύτερου συστήματος ρυθμίσεων που δεν υπάρχουν στον Ελληνικό νόμο και άρα αφήνουν κενά. Γενικότερα, το Σχέδιο Νόμου είτε εισάγει νέους ορισμούς που δεν εντάσσονται αρμονικά στο υπάρχον σύστημα ΠΔΠΧ (π.χ. ιδιωτικός φορέας vs. Υπεύθυνος επεξεργασίας), είτε συνολικά στο ελληνικό νομοθετικό σύστημα (π.χ. δημόσιος φορέας vs. ΝΠΙΔ που ανήκει στον δημόσιο τομέα). Ιδίως η χρήση του όρου «Φορέας» αντί για υπευθύνου επεξεργασίας είναι βέβαιο ότι θα δημιουργήσει σοβαρά ερμηνευτικά προβλήματα. Επιπλέον, οι τίτλοι σε αρκετά από τα άρθρα είναι εσφαλμένοι ή παραπλανητικοί”.

Η Όλγα Τσιπτσέ, δικηγόρος, Διαπιστευμένη Διαμεσολαβήτρια ΥΔΔΑΔ, σε άρθρο της στο Δικαστικό Πρακτορείο Ειδήσεων με τίτλο “Βασικοί προβληματισμοί ως προς το νομοσχέδιο των προσωπικών δεδομένων”, αναφέρεται στο άρθρο 22 και στην επεξεργασία των ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα από δημόσιους και ιδιωτικούς φορείς, όπου “συναντάται μία αδικαιολόγητη ευρύτητα στην (κατ’ εξαίρεση) εφαρμογή της επεξεργασίας ειδικών κατηγοριών προσωπικών δεδομένων, γεγονός που ελοχεύει τεράστιο κίνδυνο στην απόκλιση εφαρμογής του άρθρου 9 του ΓΚΠΔ , το οποίο άρθρο 9 είναι εξαιρετικά απόλυτο, σαφές και συγκεκριμένο. Οι δε έννοιες “δημόσιο συμφέρον”, “κοινό καλό”, “σημαντική απειλή”, είναι αρκετά αόριστες που επιδέχονται ερμηνειών και νομικών προσεγγίσεων…”

Επίσης στη σελίδα του Δικαστικού Πρακτορείου Ειδήσεων σε άρθρο με τίτλο: “Νέος νόμος για τα προσωπικά δεδομένα: Δικαίωμα στον εργοδότη να διενεργεί έρευνες για ποινικά αδικήματα των εργαζομένων!”, σημειώνεται ότι σύμφωνα με το άρθρο 27 (αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των σχέσεων απασχόλησης) ο εργοδότης μπορεί να έχει πρόσβαση σε όλα όσα αφορούν στα προσωπικά δεδομένα των εργαζομένων στην επιχείρηση του, όπως π.χ. στους ηλεκτρονικούς υπολογιστές, στα κινητά τηλέφωνα, στο αρχείο τηλεφωνικών κλήσεων των σταθερών τηλεφώνων, στην περιήγηση τους στο ίντερνετ κ.λπ. και μάλιστα κρίνοντας ο ίδιος εάν υπάρχουν υπόνοιες και αποδεικτικά στοιχεία ως εάν ήταν δικαστής!

Η κα Τσιπτσέ σε σχόλιο της στη Δημόσια Διαβούλευση συνοψίζει την κατάσταση:

“Το ότι ο GDPR έχει μία ιδιορρυθμία να θεωρείται κανονοδηγία, καθώς δίνει εξουσιοδοτήσεις στα κράτη μέλη να εφαρμόσουν σημεία με δικό τους τρόπο κατά τις συνήθειές τους, ΔΕ ΣΗΜΑΙΝΕΙ ότι αφαιρείται όλη η κανονιστική του νομική φύση!
Αντίθετα η οδηγία 680/2016 είναι οδηγία άρα τα κράτη μέλη έχουν μεγαλύτερες ευχέρειες στην επιβολή δικών τους συνηθειών. Επιπλέον, πρέπει να γίνει σωστή προετοιμασία και όχι βιαστική λόγω της επιβολής προστίμου στην χώρα μας και σε γείτονα χώρα, λόγω μη ψήφισης νόμου παρά την πέραν του έτους έναρξη ισχύος του Κανονισμού! Μία γρήγορη και τόσο προβληματική νομοθεσία και απλή μετάφραση ξένου κειμένου χωρίς τα συμπληρώματα που έχει το αρχικό αλλοδαπό κείμενο γεννά κινδύνους που θα μας καθηλώσουν και δε θα μπορέσουμε να προσπεράσουμε εύκολα ενώ η κάθε προσπάθεια μελλοντική διόρθωσης θα έχει χειρότερα αποτελέσματα καθώς δε θα έχει το ενιαίο. Με λίγα λόγια πρέπει να διορθωθούν αρκετές διατάξεις οι οποίες ειναι αόριστες ή αντιφατικές ή αχρείαστες ή δύσκολα εφαρμόσιμες ή αποδεικνύουν ότι το εν λόγω κείμενο είναι πρόχειρο και οι οποίες διατάξεις θα κρατούν όμηρο τόσο τις επιχειρήσεις ή το δημόσιο τομέα όσο και τους ίδιους τους επαγγελματίες της ιδιωτικότητας. Επίσης το πολύ μικρό χρονικό διάστημα εν μέσω καλοκαιρινών διακοπών για τη δημόσια διαβούλευση, στερεί πολλούς επαγγελματίες που ειδικεύονται στην εν λόγω προστασία, να μπορέσουν τόσο να διαβάσουν και να κατανοήσουν αυτό το δύσκολο και δυσνοητο και αντιφατικό κείμενο όσο και να παραθέσουν σχόλια μέσα από την ΠΡΑΞΗ που εχουν συναντήσει και μπορούν να βοηθήσουν στο έργο των αρμοδίων.

Το νομοσχέδιο προβλέπει, μεταξύ άλλων, διατάξεις που αφορούν:

Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα (Άρθρο 22), Επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς από δημόσιους φορείς (Άρθρο 24), Επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς από ιδιωτικούς φορείς (Άρθρο 25), Διαβίβαση δεδομένων προσωπικού χαρακτήρα από δημόσιους φορείς (Άρθρο 26), Επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των σχέσεων απασχόλησης (Άρθρο 27)0, Επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον (Άρθρο 29), Επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς επιστημονικής ή ιστορικής έρευνας ή συλλογής και τήρησης στατιστικών στοιχείων (Άρθρο 30), Δικαίωμα διαγραφής (Άρθρο 34), Δικαίωμα εναντίωσης (Άρθρο 35) με το οποίο περιορίζεται το δικαίωμα εναντίωσης του υποκειμένου των δεδομένων προσωπικού χαρακτήρα έναντι δημόσιου φορέα.

ΠΗΓΕΣ

Η Οδηγία της Ευρωπαϊκής Ένωσης 2016/680
Η αιτιολογική έκθεση του προς ψήφιση νομοσχεδίου προς τη Βουλή των Ελλήνων
Σχόλια ειδημόνων – φορέων στη Δημόσια Διαβούλευση
Η Νέα Δημοκρατία δεν έχει διδαχτεί τίποτε από το «μεγάλο χακάρισμα»
Γιατί η μικρή αδερφή του GDPR πρέπει να σε απασχολεί ως πολίτη;
Βουλή: Εγκρίθηκε από την Επιτροπή το ν/σ για τα προσωπικά δεδομένα
Σοφία Τσιπτσέ: Βασικοί προβληματισμοί ως προς το νομοσχέδιο των προσωπικών δεδομένων
Νέος νόμος για τα προσωπικά δεδομένα: Δικαίωμα στον εργοδότη να διενεργεί έρευνες για ποινικά αδικήματα των εργαζομένων!

======================================================================================================================================================================
Άρθρο 44 Ορισμοί
Προσωπικά δεδομένα ενοούνται ως:
α) «δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως σε όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου·
β) «επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται, με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή·
γ) «περιορισμός της επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον·
δ) «κατάρτιση προφίλ»: οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου, ιδίως για την ανάλυση ή
την πρόβλεψη πτυχών που αφορούν την απόδοση στην εργασία, στην οικονομική κατάσταση, στην υγεία, στις προσωπικές προτιμήσεις, στα ενδιαφέροντα, στην αξιοπιστία, στη συμπεριφορά, στη θέση ή στις μετακινήσεις του εν λόγω φυσικού προσώπου·
ε) «ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα προσωπικού χαρακτήρα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα, προκειμένου να διασφαλιστεί ότι τα δεδομένα προσωπικού χαρακτήρα δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο·
στ) «σύστημα αρχειοθέτησης»: κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα τα οποία είναι προσβάσιμα με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση·
ζ) «υπεύθυνος επεξεργασίας»: η δημόσια αρχή η οποία, μόνη ή από κοινού με άλλους, καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα·
η) «εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου επεξεργασίας·
θ) «αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, προς τα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το ενωσιακό ή άλλο δίκαιο δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας·
ι) «παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία·
ια) «γενετικά δεδομένα»: τα δεδομένα προσωπικού χαρακτήρα που αφορούν στα γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν, ιδίως, από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με τη φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου·
ιβ) «βιομετρικά δεδομένα»: δεδομένα προσωπικού χαρακτήρα τα οποία προκύπτουν από ειδική τεχνική επεξεργασία συνδεόμενη με φυσικά, βιολογικά ή συμπεριφορικά χαρακτηριστικά φυσικού προσώπου, και τα οποία επιτρέπουν ή επιβεβαιώνουν την αδιαμφισβήτητη ταυτοποίηση του εν λόγω φυσικού προσώπου, όπως εικόνες προσώπου ή δακτυλοσκοπικά δεδομένα·
ιγ) «δεδομένα που αφορούν στην υγεία»: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του·
ιδ) «ειδικές κατηγορίες δεδομένων»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, βιομετρικά δεδομένα για την αδιαμφισβήτητη ταυτοποίηση ενός φυσικού προσώπου, δεδομένα που αφορούν την υγεία, δεδομένα που αφορούν τη σεξουαλική ζωή ή τον σεξουαλικό προσανατολισμό φυσικού προσώπου·
========================================================================================================================================================
Άρθρο 56
Δικαίωμα διόρθωσης ή διαγραφής δεδομένων προσωπικού χαρακτήρα και περιορισμοί ως προς την επεξεργασία
1. Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας τη χωρίς καθυστέρηση διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν. Ειδικότερα, στην περίπτωση δηλώσεων ή αποφάσεων, το ζήτημα της ακρίβειας δεν έχει σημασία για το περιεχόμενο της δήλωσης ή της απόφασης. Εάν η ακρίβεια ή η ανακρίβεια των δεδομένων προσωπικού χαρακτήρα δεν μπορεί να διαπιστωθεί, ο υπεύθυνος επεξεργασίας περιορίζει την επεξεργασία αντί να διαγράψει τα δεδομένα. Στην περίπτωση αυτή, ο υπεύθυνος επεξεργασίας ενημερώνει το υποκείμενο των δεδομένων πριν προβεί ξανά στον περιορισμό. Το υποκείμενο των δεδομένων μπορεί επίσης να ζητήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, εάν αυτό, λαμβάνοντας υπόψη τους σκοπούς της επεξεργασίας, είναι εύλογο.
2. Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητά χωρίς καθυστέρηση από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν, όταν η επεξεργασία τους παραβιάζει τις διατάξεις του παρόντος Κεφαλαίου, η γνώση των δεδομένων αυτών δεν είναι πλέον απαραίτητη για την εκτέλεση καθηκόντων ή τα δεδομένα αυτά πρέπει να έχουν διαγραφεί, προκειμένου ο υπεύθυνος επεξεργασίας να εκπληρώσει νόμιμη υποχρέωσή του.
3. Αντί της διαγραφής, ο υπεύθυνος επεξεργασίας περιορίζει την επεξεργασία, όταν:
α) υπάρχει λόγος να υποτεθεί ότι η διαγραφή θα έβλαπτε τα έννομα συμφέροντα του υποκειμένου των δεδομένων,
β) τα δεδομένα προσωπικού χαρακτήρα επιβάλλεται να διατηρηθούν, εφόσον χρησιμεύουν ως αποδεικτικά μέσα για τους σκοπούς του άρθρου 43 ή γ) η διαγραφή θα ήταν αδύνατη ή θα συνεπαγόταν δυσανάλογη προσπάθεια λόγω του ειδικού τρόπου αποθήκευσης.
Τα δεδομένα προσωπικού χαρακτήρα που υπόκεινται σε περιορισμένη επεξεργασία σύμφωνα με το πρώτο εδάφιο μπορούν να υποβληθούν σε επεξεργασία μόνο για τον σκοπό που εμπόδισε τη διαγραφή τους.
4. Στα συστήματα αυτοματοποιημένης αρχειοθέτησης, τεχνικά μέτρα πρέπει να εξασφαλίζουν ότι ο περιορισμός της επεξεργασίας είναι ευδιάκριτος και ότι η επεξεργασία για άλλους σκοπούς δεν είναι δυνατή χωρίς περαιτέρω εξέταση.
5. Όταν ο υπεύθυνος επεξεργασίας έχει διορθώσει ανακριβή δεδομένα προσωπικού χαρακτήρα κοινοποιεί τη διόρθωση στο φορέα από τον οποίο τα έλαβε. Σε περίπτωση διόρθωσης, διαγραφής ή περιορισμού της επεξεργασίας σύμφωνα με τις παραγράφους 1 έως και 3, ο υπεύθυνος επεξεργασίας ενημερώνει τους αποδέκτες στους οποίους διαβιβάσθηκαν τα δεδομένα προσωπικού χαρακτήρα σχετικά με τα μέτρα αυτά. Ο αποδέκτης διορθώνει ή διαγράφει τα δεδομένα προσωπικού χαρακτήρα ή περιορίζει την επεξεργασία τους.
6. Ο υπεύθυνος επεξεργασίας ενημερώνει εγγράφως το υποκείμενο των δεδομένων για οποιαδήποτε άρνηση διόρθωσης ή διαγραφής δεδομένων προσωπικού χαρακτήρα ή περιορισμού της επεξεργασίας τους. Αυτό δεν ισχύει όταν η παροχή των εν λόγω πληροφοριών συνεπάγεται κίνδυνο σύμφωνα με στην παράγραφο 2 του άρθρου 54. Οι πληροφορίες που προβλέπονται στο προηγούμενο εδάφιο περιλαμβάνουν τους λόγους της άρνησης, εκτός εάν οι λόγοι αυτοί θέτουν σε κίνδυνο τον επιδιωκόμενο σκοπό της άρνησης.

Μόνιμος σύνδεσμος σε αυτό το άρθρο: https://www.pirateparty.gr/efargmoghgdpr/

Προστασία προσωπικών δεδομένων

  • Friday, 10 May, 2013

Το Κόμμα Πειρατών Ελλάδας ενδιαφέρεται για την προστασία της ιδιωτικής ζωής, της ανθρώπινης αξιοπρέπειας και της ελευθερίας όλων. Υπεραμυνόμαστε του δικαιώματος στην ιδιωτικότητα, στο απόρρητο των επικοινωνιών, στην αυτοδιάθεση του σώματος και στα προσωπικά δεδομένα, που περιλαμβάνουν: σκέψη, γνώμη και αισθήματα, οικονομικά, ταυτότητα, τοποθεσία καθώς και την προστασία τους από την ανεξέλεγκτη συλλογή, αποθήκευση και διάθεση τους. Ο καθένας έχει το δικαίωμα να έχει όλες τις πτυχές της προσωπικής του ζωής απόρρητες.

Η Δημοκρατία μας έχει κατακτηθεί με μεγάλους αγώνες ενάντια στην απολυταρχία και τον ολοκληρωτισμό.

Τα ολοκληρωτικά καθεστώτα χαρακτηρίζονται από την έλλειψη σεβασμού στο πρόσωπο και από τον πανταχού παρόντα έλεγχο. Τα σημερινά τεχνικά μέσα παρέχουν δυνατότητες, τις οποίες οι δικτάτορες του παρελθόντος δεν τολμούσαν ούτε καν να ονειρευτούν.

Χρειάζεται ιδιαίτερη προσοχή κάθε φορά που κάνουμε ένα ακόμη βήμα στο δρόμο της αύξησης της επιτήρησης. Εμείς οι Ευρωπαίοι έχουμε εμπειρίες για το που οδηγεί ο δρόμος του απόλυτου ελέγχου και δεν θέλουμε να τον βαδίσουμε, σε καμία περίπτωση.

Τα δικαιώματα στην ιδιωτική ζωή και το απόρρητο των επικοινωνιών αποτελούν βασικά θεμέλια μιας σύγχρονης δημοκρατικής κοινωνίας. Η ελευθερία της έκφρασης και το δικαίωμα στην ελεύθερη ανάπτυξη της προσωπικότητας δεν είναι εφικτά χωρίς τα δικαιώματα αυτά.

Τα συστήματα και οι μέθοδοι που μπορούν να χρησιμοποιηθούν από το κράτος εναντίον των πολιτών, πρέπει να υπόκεινται σε διαρκή αξιολόγηση και έλεγχο από εκλεγμένους αξιωματούχους.

Η παρακολούθηση προσώπων από το κράτος, χωρίς να είναι ύποπτα για διάπραξη εγκλήματος, αποτελεί απαράδεκτη παραβίαση του θεμελιώδους δικαιώματος στην ιδιωτική ζωή.

Σε κάθε πολίτη πρέπει να διασφαλίζεται το δικαίωμα στην ανωνυμία. Η διαβίβαση δεδομένων προσωπικού χαρακτήρα από το κράτος στον ιδιωτικό τομέα πρέπει να απαγορεύεται.

Το απόρρητο της αλληλογραφίας πρέπει να επεκταθεί σε ένα γενικό απόρρητο επικοινωνιών. Η πρόσβαση στις επικοινωνίες ή η παρακολούθηση ενός προσώπου μπορούν να επιτρέπονται μόνο όταν το κράτος έχει ασφαλή υποψία ότι διαπράττεται έγκλημα.

Μόνιμος σύνδεσμος σε αυτό το άρθρο: https://www.pirateparty.gr/prosopika_dedomena/