Αρχική Σχέδιο Νόμου για την Προστασία Δεδομένων Προσωπικού ΧαρακτήραΆρθρο 44 Ορισμοί (Άρθρο 3 της Οδηγίας)Σχόλιο του χρήστη Homo Digitalis | 19 Αυγούστου 2019, 18:11
Υπουργείο Δικαιοσύνης Μεσογείων 96, Τ.Κ. 11527 Τηλ: 213-1307000 email Υπευθύνου Προστασίας Δεδομένων (DPO): dpo@justice.gov.gr Δικτυακός Τόπος Διαβουλεύσεων OpenGov.gr Ανοικτή Διακυβέρνηση |
Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πολιτική Ασφαλείας και Πολιτική Cookies Όροι Χρήσης Πλαίσιο Διαλόγου |
Creative Commons License Με Χρήση του ΕΛ/ΛΑΚ λογισμικού Wordpress. |
Aναφορικά με τον ορισμό της συγκατάθεσης που περιλαμβάνεται στο άρθρο 44 πρέπει να σημειώσουμε τα εξής: Η Οδηγία 2016/680 ούτε περιλαμβάνει ορισμό της συγκατάθεσης ούτε προβλέπει τη συγκατάθεση ως νόμιμη βάση για την επεξεργασία των προσωπικών δεδομένων. Αντιθέτως, η αιτιολογική σκέψη 35 αναφέρει ότι «η συγκατάθεση του υποκειμένου των δεδομένων όπως ορίζεται στον κανονισμό (ΕΕ) 2016/679 δεν θα πρέπει να παρέχει νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τις αρμόδιες αρχές», ενώ η αιτιολογική σκέψη 37 συμπληρώνει το εν λόγω σκεπτικό σχετικά με τα ευαίσθητα δεδομένα αναφέροντας ότι «η συγκατάθεση του υποκειμένου των δεδομένων δε θα πρέπει να παρέχει αυτή καθαυτή νομική βάση για την επεξεργασία τέτοιων ευαίσθητων δεδομένων προσωπικού χαρακτήρα από τις αρμόδιες αρχές». Μάλιστα η οµάδα εργασίας του άρθρου 29 για την προστασία των δεδοµένων με την από 29.11.2017 Γνώμη της υπό τον τίτλο «Opinion on some key issues of the Law Enforcement Directive (EU 2016/680) - wp258» προβλέπει ρητά και με σαφήνεια στη σελίδα 9 ότι η συγκατάθεση δεν μπορεί ποτέ από μόνη της να αποτελέσει νόμιμη βάση για την επεξεργασία προσωπικών δεδομένων στο πλαίσιο της εφαρμογής των διατάξεων της Οδηγίας 2016/680. Συγκεκριμένα το κείμενο έχει ως εξής «The consent of the data subject can never in itself constitute a legal ground for the processing of special categories of data in the context of the Directive. This is a major difference in comparison to the GDPR and this difference is stressed explicitly in Recital 35 which considers that Member States may provide by law, that the data subject may agree to the processing of his or her personal data for the purposes of this Directive. In the light of this, the WP29 concludes that voluntary agreement should only be considered as an additional safeguard under the law in cases in which processing that is particularly intrusive to him or her are envisaged by law Therefore, it is for the national legislator to decide whether and to what extent to allow for data processing under the precondition of the data subject’s voluntary agreement and whether to include special categories of data (see on this Recital 378). In such cases, the data subject should be informed in a clear and unambiguous manner by the competent authority about the voluntary nature of his/her agreement and should be given the possibility to withdraw it at any time (for example, in the case of collection of fingerprints or biological samples)» Επομένως, ζητείται η διαγραφή του ορισμού της συγκατάθεσης και η πλήρης εναρμόνιση των διατάξεων του ΣχΝ με τις διατάξεις της Οδηγίας 2016/680.