Αρχική Νόμος για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα σε εφαρμογή του Κανονισμού (ΕΕ) 2016/679Άρθρο 02 – Πεδίο εφαρμογήςΣχόλιο του χρήστη ΒΙΟΤΕΧΝΙΚΟ ΕΠΙΜΕΛΗΤΗΡΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ | 5 Μαρτίου 2018, 10:13
Υπουργείο Δικαιοσύνης Μεσογείων 96, Τ.Κ. 11527 Τηλ: 213-1307000 email Υπευθύνου Προστασίας Δεδομένων (DPO): dpo@justice.gov.gr Δικτυακός Τόπος Διαβουλεύσεων OpenGov.gr Ανοικτή Διακυβέρνηση |
Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πολιτική Ασφαλείας και Πολιτική Cookies Όροι Χρήσης Πλαίσιο Διαλόγου |
Creative Commons License Με Χρήση του ΕΛ/ΛΑΚ λογισμικού Wordpress. |
Ενώ στο παρόν άρθρο υπάρχει πρόβλεψη εφαρμογής με επιφύλαξη, του ίδιου του Κανονισμού και του Κεφαλαίου Β’ του Νομοσχεδίου, ενόψει ειδικότερων ρυθμίσεων για τα άρθρα 16 -19, (επεξεργασία στο πλαίσιο ελευθερίας της έκφρασης, στο πλαίσιο της απασχόλησης και προστασίας δεδομένων εργαζομένων, για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για επιστημονικούς, ιστορικούς και στατιστικούς σκοπούς), Συγχρόνως ορίζεται ότι οι ρυθμίσεις του Κανονισμού αλλά και του Νομοσχεδίου εφαρμόζονται από όλους όσους επεξεργάζονται δεδομένα προσωπικού χαρακτήρα, χωρίς καμία εξαίρεση, Ενώ ο Κανονισμός προβλέπει ήδη παρεκκλίσεις από τις υποχρεώσεις των ΜΜΕ τουλάχιστον σε ότι αφορά στην τήρηση αρχείου δραστηριοτήτων επεξεργασίας (άρθρο 30, παρ. 5 ΓΚΠΔ) καθώς και προτρέπει τα θεσμικά όργανα της Ένωσης αλλά και τα Κράτη Μέλη να λαμβάνουν υπόψη τις ειδικές ανάγκες των πολύ μικρών, μικρών και μεσαίων κατά την εφαρμογή του Κανονισμού, Το Νομοσχέδιο δεν έχει την παραμικρή αναφορά στο ζήτημα, δεν περιλαμβάνει κάν διατάξεις για την εφαρμογή των άρθρων 24 έως 36 του Κεφαλαίου IV του Κανονισμού, που ορίζει τις γενικές υποχρεώσεις των επιχειρήσεων. Στην χώρα μας που το συντριπτικό ποσοστό (98%) είναι Πολύ Μικρές και Μικρές Επιχειρήσεις (≤ 9 άτομα προσωπικό) και μάλιστα αυτοαπασχολούμενων (σε ποσοστό 29%) δεν νοείται να μην γίνει η παραμικρή αναφορά και παρέκκλιση για την εφαρμογή του Κανονισμού 2016/679 από τις Μικρομεσαίες Επιχειρήσεις. Ζητούμε να υπάρξει πρόβλεψη μη εφαρμογής του Κανονισμού από τις ΜΜΕ, ιδίως αυτών που δεν διαχειρίζονται δεδομένα που εμπίπτουν στο άρθρο 30, παρ. 5 του ΓΚΠΔ, τουλάχιστον μέχρι να εξειδικευθεί πλήρως το τοπίο των γενικότερων υποχρεώσεων και ρυθμίσεων στην χώρα μας, από την Υπεύθυνη Αρχή Προστασίας Προσωπικών Δεδομένων και την εξειδίκευση των υποχρεώσεων και ανάλογων πράξεων στις οποίες πρέπει να προβούν. Ειδικότερα, σε ότι αφορά στις ΠΜΕ και ΜΜΕ, οι οποίες τηρούν μόνο λογιστικό αρχείο των πελατών και προμηθευτών τους και αρχείο τήρησης στοιχείων των εργαζομένων τους, σύμφωνα με τα απαραίτητα στοιχεία που προβλέπουν οι σχετικοί νόμοι του Κράτους, δεν είναι δυνατόν να ισχύσουν οι ίδιες ρυθμίσεις και προβλέψεις που αφορούν μεγάλες επιχειρήσεις και Οργανισμούς, οι οποίοι τηρούν, επεξεργάζονται και αξιοποιούν πληθώρα προσωπικών δεδομένων διαφόρων προσώπων. Μέχρι την έκδοση συγκεκριμένων διατάξεων για τον τρόπο τήρησης των σχετικών αρχείων από τις επιχειρήσεις μας, καθώς και συγκεκριμένη εξειδίκευση των υποχρεώσεών μας ζητούμε να περιληφθεί ρητή διάταξη εξαίρεσης των ΜΜΕ από τις υποχρεώσεις εφαρμογής του παρόντος. Ειδικότερα δε, που όπως αναφέρεται στο παρακάτω Σχόλιό μας επί του Άρθρου 3, οι περισσότερες επιχειρήσεις, που αποτελούν το σύνολο των προμηθευτών και πελατών των ΜΜΕ, είναι ατομικές επιχειρήσεις, και ενώ ως υπόχρεοι θεωρούνται υπεύθυνοι για την σύννομη επεξεργασία, συγχρόνως, ως υποκείμενα δεδομένων λογίζονται ως φυσικά πρόσωπα τα δεδομένα των οποίων πρέπει να προστατεύονται και άρα, να λαμβάνονται συγκεκριμένα τεχνικά και οργανωτικά μέτρα ασφάλειας κατά την τήρηση των στοιχείων τους από τις άλλες επιχειρήσεις. Υπενθυμίζουμε ότι στις εξαιρετικά δύσκολες συνθήκες στις οποίες επιχειρούν οι ελληνικές ΜΜΕ η τυχόν άνευ ειδικών προβλέψεων άκριτη εφαρμογή του ΓΚΠΔ και του υπόψη νομοσχεδίου, θα τους δημιουργήσει ένα επιπλέον δυσβάσταχτο βάρος, οικονομικό και οργανωτικό, αφήνοντάς τις συγχρόνως έρμαια σε τυχόν καταγγελίες κακόβουλων.