Αρχική Σχέδιο Νόμου για την Προστασία Δεδομένων Προσωπικού ΧαρακτήραΆρθρο 24 Επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς από δημόσιους φορείςΣχόλιο του χρήστη Homo Digitalis | 19 Αυγούστου 2019, 18:31
Υπουργείο Δικαιοσύνης Μεσογείων 96, Τ.Κ. 11527 Τηλ: 213-1307000 email Υπευθύνου Προστασίας Δεδομένων (DPO): dpo@justice.gov.gr Δικτυακός Τόπος Διαβουλεύσεων OpenGov.gr Ανοικτή Διακυβέρνηση |
Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πολιτική Ασφαλείας και Πολιτική Cookies Όροι Χρήσης Πλαίσιο Διαλόγου |
Creative Commons License Με Χρήση του ΕΛ/ΛΑΚ λογισμικού Wordpress. |
Σημαντικά ζητήματα θέτει και το άρθρο 24. (Επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς από δημόσιους φορείς). Η ρύθμιση αυτή συνιστά σημαντική απόκλιση από την αρχή του περιορισμού του σκοπού (μη επεξεργασία προσωπικών δεδομένων για ασύμβατους προς τον αρχικό σκοπούς). Το προσχέδιο νόμου της Α’ Νομοπαρασκευαστικής Επιτροπής είχε προτείνει ανάλογη ρύθμιση, καθώς στο πλαίσιο της Ομάδας Εμπειρογνωμόνων της ΕΕ των κρατών μελών που λειτουργούσε και μετά την υιοθέτηση του Κανονισμού είχαν εγερθεί ερμηνευτικά ζητήματα αναφορικά με την ερμηνεία της αιτιολογικής σκέψης 50 του Κανονισμού. Ωστόσο, η προτεινόμενη ρύθμιση του ΣχΝ παρουσιάζει τα ακόλουθα προβλήματα: - Ως προς την παρ. 1 α) οι συντάκτες του σχεδίου έχουν παραβλέψει ότι η συγκατάθεση απαγορεύεται ως βάση επεξεργασίας για την επεξεργασία προσωπικών δεδομένων από δημόσιες αρχές. Επίσης, πρέπει να είναι ρητή και όχι εικαζόμενη από τον υπεύθυνο επεξεργασίας που κρίνει επίσης αν η επεξεργασία είναι προς το συμφέρον του υποκειμένου, όπως φαίνεται επίσης να αποδέχεται το ΣχΝ («η επεξεργασία αυτή είναι προς το συμφέρον του υποκειμένου των δεδομένων και δεν υπάρχει λόγος να υποτεθεί ότι το υποκείμενο των δεδομένων θα αρνιόταν να παράσχει τη συγκατάθεσή του»). - Ως προς την παρ. 1β) δεν είναι κατανοητή η εισαγωγή αυτής της ευρείας βάσης νομιμοποίησης της επεξεργασίας για άλλους σκοπούς. Εάν υπάρχει νομική βάση/ απαίτηση για τον έλεγχο της ορθότητας δεδομένων μπορεί ο δημόσιος φορέας να χρησιμοποιήσει αυτή τη νομική βάση και όχι τη ρύθμιση που προτείνεται. Εξάλλου, εάν ελέγχεται η ορθότητα δεδομένων, υποχρέωση που απορρέει επίσης από τον ΓΚΠΔ, δεν πρόκειται για άλλο, ασύμβατο σκοπό. - Η εξαίρεση της παρ 1γ) είναι εξαιρετικά ευρεία, ιδίως με την αναφορά στο «κοινό καλό», «σημαντικά συμφέροντα του κοινού καλού». - Εξίσου ευρεία είναι η εξαίρεση που εισάγεται με την παράγραφο 1ε) όπου γίνεται εν γένει αναφορά στην «αποτροπή σοβαρής βλάβης στα δικαιώματα άλλου προσώπου». - Τέλος, προβληματική είναι και η περίπτωση της παρ. 1στ), καθώς εάν ο έλεγχος στον οποίο αναφέρεται προβλέπεται εκ του νόμου, δεν τίθεται ζήτημα, γιατί θα υπάρχει αυτοτελής νομική βάση. Η Α’ Νομοπαρασκευαστική Επιτροπή είχε προτείνει σχετικές ρυθμίσεις στο πλαίσιο του άρθρου 4. (Βλ. άρθρο 4 παρ. 2 επ.).