Στη Βουλή το σ/ν για τα δεδομένα προσωπικού χαρακτήρα (Ανάλυση)

0

Κατατέθηκε στην βουλή προς επεξεργασία το σχέδιο νόμου του Υπ. Δικαιοσύνης «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016».

Α. Με το υπόψη σχέδιο νόμου: α) επανακαθορίζεται το θεσμικό πλαίσιο σχετικά με τη συγκρότηση και τη λειτουργία της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,
β) θεσπίζονται μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και
γ) ενσωματώνεται στην εθνική έννομη τάξη η Οδηγία (ΕΕ) 2016/680 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης των ποινικών κυρώσεων, κατά τα ειδικότερα οριζόμενα. Συγκεκριμένα, μεταξύ άλλων:

ΚΕΦΑΛΑΙΟ Α’
Εισάγονται γενικές διατάξεις για την εφαρμογή του υπό ψήφιση νόμου και ειδικότερα:

  1. Προσδιορίζονται ο σκοπός και το πεδίο εφαρμογής (ουσιαστικό και εδαφικό) των προτεινομένων ρυθμίσεων και δίδεται η έννοια των αναφερόμενων ορισμών. (άρθρα 1-5)
  2. α. Προβλέπεται ότι, οι δημόσιοι φορείς ορίζουν υπεύθυνο προστασίας δεδομένων (ΥΠΔ), λαμβανομένων υπόψη της οργανωτικής δομής και του μεγέθους αυτών, ο οποίος μπορεί να είναι υπάλληλος του δημόσιου φορέα με οποιαδήποτε σχέση εργασίας ή να εκπληρώνει τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών.
    β. Ορίζεται ότι, ο δημόσιος φορέας υποστηρίζει τον ΥΠΔ κατά την εκτέλεση των καθηκόντων του και παρέχει σε αυτόν τους απαραίτητους πόρους και την πρόσβαση σε δεδομένα προσωπικού χαρακτήρα.
    Ρυθμίζονται λοιπά θέματα σχετικά με τη θέση του ΥΠΔ και μνημονεύονται τα καθήκοντα αυτού, επιπλέον των καθηκόντων του σύμφωνα με το Γενικό Κανονισμό για την Προστασία Δεδομένων (ΓΚΠΔ).
    (άρθρα 6-8)

ΚΕΦΑΛΑΙΟ Β
Επανακαθορίζεται το πλαίσιο οργάνωσης και λειτουργίας της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και συγκεκριμένα:

1.α. Ορίζεται ότι, η εποπτεία του ΓΚΠΔ, των προτεινομένων διατάξεων καθώς και λοιπών ρυθμίσεων σχετικά με την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στην Ελληνική Επικράτεια ασκείται από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής η Αρχή).

Η Αρχή έχει συσταθεί με το ν.2472/1997, ο οποίος καταργείται πλην των ρητά μνημονευόμενων διατάξεων και αποτελεί συνταγματικά κατοχυρωμένη ανεξάρτητη δημόσια αρχή (άρθρο 9Α του Συντάγματος).

β. Επαναπροσδιορίζονται οι αρμοδιότητες της Αρχής και ρυθμίζονται εκ νέου θέματα σχετικά με τη λειτουργική ανεξαρτησία αυτής. Ο Πρόεδρος και ο Αναπληρωτής αυτού έχουν αποκλειστική απασχόληση στην Αρχή και η ιδιότητά τους συνεπάγεται την αναστολή οποιουδήποτε δημόσιου λειτουργήματος και επαγγελματικής δραστηριότητας.

Η Αρχή μπορεί να αναλάβει τη δαπάνη για τη δικαστική υπεράσπιση των μελών της, σε περίπτωση άσκησης εναντίον τους αγωγής ή ποινικής δίωξης για πράξεις ή παραλείψεις που ανάγονται αποκλειστικά στην εκτέλεση των υπηρεσιακών καθηκόντων τους.

γ. Επανακαθορίζονται τα κωλύματα και τα ασυμβίβαστα ίων μελών της Αρχής καθώς και οι υποχρεώσεις και τα δικαιώματα αυτών και ρυθμίζονται εκ νέου τα καθήκοντα της Αρχής καθώς και οι ερευνητικές και διορθωτικές της εξουσίες.

δ. Επαναπροσδιορίζεται η λειτουργία της Αρχής και παρέχεται η δυνατότητα πραγματοποίησης αμειβόμενης πρακτικής άσκησης φοιτητών και αποφοίτων ανώτατων σχολών, των οποίων το περιεχόμενο σπουδών είναι σχετικό με τις αρμοδιότητες της Αρχής.

Με απόφαση της Αρχής, καθορίζονται οι όροι και οι επιλογής των ασκουμένων, πραγματοποίησης της άσκησης καθώς και το ύψος της αμοιβής, η οποία βαρύνει τον προϋπολογισμό της Αρχής.
(άρθρα 9 -17 σε συνδυασμό με το άρθρο 84)

2.α. Ορίζεται ότι, το προσωπικό της Αρχής διορίζεται με σχέση δημοσίου ή ιδιωτικού δικαίου αορίστου χρόνου (ι.δ.α.χ.) σε θέσεις που προβλέπονται από τον Οργανισμό της και επιλέγεται σύμφωνα με την κείμενη νομοθεσία (άρθρο 4 παρ. 1 του ν.3051/2002).

β. Παρέχεται η εξουσιοδότηση για την έκδοση, με π.δ., του Οργανισμού της Αρχής, με τον οποίο καθορίζονται η διάρθρωση των οργανικών μονάδων της Αρχής, ο αριθμός των θέσεων του προσωπικού, η κάτι κλάδους και ειδικότητες, η σύσταση νέων θέσεων και κάθε ζήτημα.

Με τον Οργανισμό καθορίζονται, επίσης, οι προϋποθέσεις και η διαδικασία επιλογής του Προϊσταμένου Γραμματείας και των Προϊσταμένων των οργανικών μονάδων της Αρχής.

γ. Παρέχεται η δυνατότητα διενέργειας, κατά παρέκκλιση των κειμένων διατάξεων, αποσπάσεων μόνιμων ή με σύμβαση εργασίας ι.δ.ο,.χ. υπαλλήλων από φορείς της Κεντρικής Διοίκησης, όπως ορίζεται στην κείμενη νομοθεσία (άρθρο 14 παρ. 1 του ν.4270/2014), για την κάλυψη εκτάκτων υπηρεσιακών αναγκών της Γραμματείας της Αρχής, κατά τα ειδικότερα προβλεπόμενα.

Παρέχεται, επίσης, η δυνατότητα απόσπασης προσωπικού της Γραμματείας, για το μνημονευόμενο χρονικό διάστημα, σε εποπτικές αρχές κρατών – μελών της ΕΕ ή της Μόνιμης Ελληνικής Αντιπροσωπείας (ΜΕΑ) ή αρχών τρίτων χωρών ή διεθνών οργανισμών.

δ. Μετατρέπονται οι οργανικές θέσεις πανεπιστημιακής εκπαίδευσης (ΠΕ) του κλάδου Επικοινωνίας της Αρχής σε αντίστοιχες ίέσεις ειδικού επιστημονικού προσωπικού με σχέση ι.δ.α.χ.
Οι αποδεχόμενοι να υπηρετήσουν με σχέση ιδιωτικού δικαίου, οι οποίοι καταλαμβάνουν μία από τις μετατρεπόμενες θέσεις, διατηρούν το ασφαλιστικό καθεστώς στο οποίο υπάγονται και προσμετρούν για τη βαθμολογική και μισθολογική κατάταξη και το χρόνο προηγούμενης σχετικής απασχόλησης, σύμφωνα με την κείμενη νομοθεσία (άρθρο 11 παρ. 4 του ν.4354/2015).

Σε περίπτωση που ο υπάλληλος που υπηρετεί ήδη στις εν λόγω θέσεις δεν αποδεχθεί να υπηρετήσει με σχέση ιδιωτικού δικαίου ή παραλείψει να υποβάλει δήλωση, εξακολουθεί να υπηρετεί ως μόνιμος υπάλληλος σε προσωποπαγή θέση κατηγορίας ΠΕ Επικοινωνίας. Κατά το χρονικό διάστημα, κατά το οποίο οι υπάλληλοι υπηρετούν στις εν λόγω προσωποπαγείς θέσεις, δεν καλύπτονται αντίστοιχες θέσεις ειδικού επιστημονικού προσωπικού με σχέση ι.δ.α.χ. (άρθρο 18) 3. Ρυθμίζονται θέματα οικονομικής διαχείρισης της συγκεκριμένα:
α. Η Αρχή καταρτίζει σε ετήσια βάση το δικό της προϋπολογισμό, ο οποίος συντάσσεται με ευθύνη του Προέδρου της και υποβάλλεται απευθείας στο Γενικό Λογιστήριο του Κράτους.
Η εκτέλεση του προϋπολογισμού της Αρχής ανήκει αποκλειστικά σε αυτή, στο πλαίσιο της πλήρους αυτοτέλειάς της και δεν απαιτείται η σύμπραξη άλλου οργάνου.
Οι δαπάνες της Αρχής διενεργούνται σύμφωνα με τις εκάστοτε ισχύουσες διατάξεις της ανάληψης υποχρεώσεων από τους διατάκτες καθώς και του Δημοσίου Λογιστικού.
Με υπουργική απόφαση, μπορεί να τροποποιείται ο προϋπολογισμός της Αρχής, κατόπιν εισήγησης αυτής, που υποβάλλεται στο Γενικό Λογιστήριο του Κράτους.
β. Η Αρχή μπορεί να μετέχει σε εθνικά, ευρωπαϊκά ή συγχρηματοδοτούμενα ερευνητικά ή άλλα προγράμματα και για τον εν λόγω σκοπό, μπορεί να ανοίγει απλό τραπεζικό λογαριασμό στην Τράπεζα της Ελλάδος, στον οποίο θα μεταφέρονται οι πιστώσεις από τα προγράμματα αυτά και από άλλους πόρους από την άσκηση των αρμοδιοτήτων της.
Η διαχείριση και ο έλεγχος του ανωτέρω ειδικού ρυθμίζονται από τον ειδικό κανονισμό της κείμενης νομοθεσίας 3 του ν.3051/2002) και ορίζεται ρητά ότι, τα έσοδα της Αρετής αποτελούν έσοδα του κρατικού προϋπολογισμού.
γ. Για τη συμμετοχή των μελών και του προσωπικού Της Αρχής σε συλλογικά όργανα που συγκροτούνται στο πλαίσιο πραγματοποίησης έργων συγχρηματοδοτούμενων από Ευρωπαϊκά Διαρθρωτικά και Επενδυτικά Ταμεία ή από το Πρόγραμμα Δημοσίων Επενδύσεων (ΠΔΕ), εφαρμόζονται αναλόγως οι κείμενες διατάξεις (άρθρο 21 παρ. 2, 3 και 5 του ν.4354/2015)1 (άρθρο 19) 4. Ρυθμίζονται θέματα σχετικά με τη δικαστική προστασία κατά της Αρχής και ειδικότερα, προβλέπεται ότι, η Αρχή εκπροσωπείται δικαστικώς και εξωδίκως από τον Πρόεδρό της και μπορεί να παρίσταται αυτοτελώς σε κάθε είδους δίκες με μέλη της που έχουν την ιδιότητα του δικηγόρου ή με τη νομική της υπηρεσία, εφόσον συσταθεί.
Η νομική υπηρεσία της Αρχής στελεχώνεται από δικηγόόους με σχέση έμμισθης εντολής, οι οποίοι προσλαμβάνονται σύμφωνα με τον Κώδικα Δικηγόρων (ν.4194/2013), παρέχεται δε η δυνατότητα εκπροσώπησης της Αρχής κατά περίπτωση και από δικηγόρους εξειδικευμένους στο αντικείμενό τους, κατά τα ειδικότερα οριζόμενα. (άρθρο 20)

ΚΕΦΑΛΑΙΟ Γ
Τίθενται συμπληρωματικά μέτρα εφαρμογής του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ) για την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Μεταξύ άλλων:
1. Καθορίζεται η επεξεργασία δεδομένων προσωπικού χάρο, ειδικότερα αναφερόμενες περιπτώσεις (ειδικών κατηγοριών δεδομένων, επεξεργασία για άλλους σκοπούς από δημόσιο ιδιωτικούς φορείς, στο πλαίσιο των σχέσεων απασχόλησης κ.λπ.)

2.α. Επανακαθορίζονται οι ποινικές κυρώσεις που επιβάλλονται στους παραβάτες των προτεινομένων ρυθμίσεων, με αύξηση των ποσών των επιβαλλόμενων χρηματικών ποινών.
β. Επιβάλλεται, με ειδικά αιτιολογημένη απόφαση της Αρχής, διοικητικό πρόστιμο για την παραβίαση των μνημονευόμενων διατάξεων του ΓΚΠΔ, το ύψος του οποίου δεν υπερβαίνει το ποσό των δέκα εκατομμυρίων (10.000.000) ευρώ, λαμβανομένων υπόψη της βαρύτητας και της διάρκειας της παράβασης, της προκαλούμενης ζημίας κ.λπ.
γ. Ρυθμίζονται λοιπά θέματα δικαστικής προστασίας κατά του υπεύθυνου επεξεργασίας ή εκτελούντος την επεξεργασία και εκπροσώπησης του υποκειμένου των δεδομένων. (άρθρα 38 – 42)

ΚΕΦΑΛΑΙΟ Δ
Ενσωματώνεται στο εθνικό δίκαιο η Οδηγία 2016/680 σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα από δημόσιες σιρχές αρμόδιες για την πρόληψη, διερεύνηση, ανίχνευση ή τη δίωξη ποινικών αδικημάτων ή την εκτέλεση ποινικών κυρώσεων. Ειδικότερα:

1.α. Ορίζεται το πεδίο εφαρμογής της ανωτέρω Οδηγίας και δίδονται οι σχετικοί ορισμοί.

β. Καθορίζονται οι γενικές αρχές που διέπουν τα δεδομένά προσωπικού χαρακτήρα και τίθενται οι νομικές βάσεις της επεξεργασίας ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, καθώς και της επεξεργασίας των ανωτέρω δεδομένων για άλλους σκοπούς όπως αυτοί ορίζονται.
Ρυθμίζονται ιδίως θέματα σχετικά με: ί) τη συγκατάθεση του υποκειμένου των δεδομένων προσωπικού χαρακτήρα (απόδειξη παροχής συγκατάθεσης του υποκειμένου των δεδομένων από τον υπεύθυνο επεξεργασίας αυτών, δυνατότητα ανάκλησης συγκατάθεσης, έννομα αποτελέσματα συγκατάθεσης κ.λπ.), ϋ) την εμπιστευτικότητα των προαναφερόμενων δεδομένων και ϋί) την αυτοματοποιημένη ατομική λήψη αποφάσεων. (άρθρα 43 – 52)

2.α. Καθορίζονται τα δικαιώματα του υποκειμένου των δεδ όσον αφορά στην παροχή σχετικών πληροφοριών, την ενημέ επεξεργασία των δεδομένων, την πρόσβαση σε αυτά, τη διόρθωση αυτών, καθώς και σε ποινικές έρευνες και διαδικασίες.
Καθορίζονται, επίσης, οι περιορισμοί κατά την επεξ δεδομένων, ο τρόπος άσκησης των ανωτέρω δικαιωμάτων κσ θέματα σχετικά με την υποβολή σχετικών καταγγελιών στην αρμ β. Προσδιορίζονται οι υποχρεώσεις του εκτελούντος την ε του υπευθύνου επεξεργασίας, ιδίως στους τομείς της προ δεδομένων και της ασφάλειας κατά την επεξεργασία γνωστοποίησης τυχόν παραβιάσεων, της εκτίμησης του αν επεξεργασίας τους, της συνεργασίας με την αρμόδια Αρχή, της προβλεπόμενων αρχείων, της διάκρισης μεταξύ κατηγοριών υπ δεδομένων, της διαδικασίας διαβίβασης των δεδομένων, καταχωρίσεων και της διόρθωσης και διαγραφής δεδομένων χαρακτήρα και τυχόν περιορισμών επεξεργασίας αυτών.

3.α. Ρυθμίζονται θέματα σχετικά με τη διαβίβαση δεδομένών προσωπικού χαρακτήρα προς τρίτες χώρες ή διεθνείς οργανισμούς, τις γενικές αρχές που τη διέπουν, καθώς και ειδικότερες περιπτώσεις σχετικά με
διαβιβάσεις που υπόκεινται σε εγγυήσεις ή αφορούν αποδέκτες εγκατεστημένους σε τρίτες χώρες. Προσδιορίζονται επίσης και οι περιπτώσεις ειδικών καταστάσεων που συνεπάγονται παρεκκλίσεις από τα προβλεπόμενα.

β. Προβλέπεται η συνεργασία μεταξύ των εποπτικών αρχώ της οποίας παρέχεται αμοιβαία συνδρομή όταν αυτή απαιτείται 4.α. Ρυθμίζονται θέματα σχετικά με την αστική ευθύνη του υπευθύνου επεξεργασίας δεδομένων προσωπικού χαρακτήρα και συγκεκριμένα προβλέπεται ότι, σε περίπτωση που δημόσια αρχή, με την ιδιότητα του υπεύθυνου επεξεργασίας δεδομένων προσωπικού χαρακτήρα, έχει προκαλέσει παρανόμως ζημία στο υποκείμενο των δεδομένων προσωπικού χαρακτήρα, υποχρεούται σε αποζημίωση ή σε χρηματική ικανοποίηση λόγω ηθικής βλάβης.
γ. Προσδιορίζονται οι ποινικές και διοικητικές κυρώσεις που επιβάλλονται στις οριζόμενες περιπτώσεις παραβάσεων. Ειδικότερα, οι ποινικές κυρώσεις που προβλέπονται για παραβάσεις του ΓΚΠΔ και των σχετικών μέτρων εφαρμογής του ισχύουν και για τις αντίστοιχες παραβάσεις σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τις αρμόδιες αρχές.
Οι διοικητικές κυρώσεις κυμαίνονται από ένα εκατομμύριο (1.000.000) ευρώ κατ’ ανώτατο όριο έως δύο εκατομμύρια (2.000.000) ευρώ κατ’ ανώτατο όριο, κατά περίπτωση (παραβάσεις των ρυθμίσεων σχετικά με τον ΥΠΔ, τις γενικές αρχές και νομικές βάσεις που διέπουν την επεξεργασία των ανωτέρω δεδομένων, τα δικαιώματα των υποκειμένων των δεδομένων, τις υποχρεώσεις των εκτελούντων και υπευθύνων επεξεργασίας προσωπικών δεδομένων, τη διαβίβαση των εν λόγω δεδομένων, καθώς και τη μη συμμόρφωση προς τις εντολές της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα).
(αρθρα 80 – 82)

ΚΕΦΑΛΑΙΟ Ε
Εισάγονται διατάξεις μεταβατικού χαρακτήρα σχετικά με την κατάταξη, μεταξύ άλλων, του υπηρετούντος, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μόνιμου και με σχέση εργασίας ιδιωτικού δικαίου προσωπικού. (άρθρο 83)

Αιτιολογική έκθεση   –   Σχέδιο νόμου

Σχόλια