Αρχική Ενσωμάτωση της Οδηγίας (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με...ΚΕΦΑΛΑΙΟ Β’ ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ Άρθρο 3 Πεδίο εφαρμογής (άρθρο 2 της Οδηγίας (ΕΕ) 2022/2555)Σχόλιο του χρήστη Γρηγόριος Λαζαράκος | 28 Οκτωβρίου 2024, 10:21
  • Σχόλιο του χρήστη 'Γρηγόριος Λαζαράκος' | 28 Οκτωβρίου 2024, 10:21

    Στην παράγραφο 10 του άρθρου 3 αναφέρεται ότι "Οι οντότητες, η Εθνική Αρχή Κυβερνοασφάλειας του άρθρου 3 του ν. 5086/2024 (Α΄ 23) και οι CSIRTs του άρθρου 10 του παρόντος επεξεργάζονται δεδομένα προσωπικού χαρακτήρα στον βαθμό που είναι αναγκαίο για τους σκοπούς του παρόντος νόμου και σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679, μόνον εφόσον η εν λόγω επεξεργασία βασίζεται στο άρθρο 6 του εν λόγω Κανονισμού". Δεδομένου ότι στο άρθρο 6 του Γενικού Κανονισμού Προστασίας Δεδομένων ΕΕ/2016/679 αναφέρονται όλες οι νομικές βάσεις της επεξεργασίας (από τη συγκατάθεση έως τη συμμόρφωση με έννομη υποχρέωση και το έννομο συμφέρον του υπεύθυνου επεξεργασίας), προτείνεται, για λόγους σαφήνειας αλλά και ασφάλειας δικαίου, ο ακριβέστερος προσδιορισμός της νομικής βάσης, λαμβάνοντας υπόψη την αιτιολογική σκέψη 121 της Οδηγίας, σύμφωνα με την οποία "Η επεξεργασία δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές, ενιαία σημεία επαφής και CSIRT θα μπορούσε να συνιστά νομική υποχρέωση ή να θεωρείται αναγκαία για την εκτέλεση καθήκοντος δημοσίου συμφέροντος ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο γ) ή ε) και το άρθρο 6 παράγραφος 3 του κανονισμού (ΕΕ) 2016/679, ή για την επιδίωξη έννομου συμφέροντος των βασικών και σημαντικών οντοτήτων, όπως αναφέρεται στο άρθρο 6 παράγραφος 1 στοιχείο στ) του εν λόγω κανονισμού."