Αρχική Σχέδιο Νόμου για την Προστασία Δεδομένων Προσωπικού ΧαρακτήραΆρθρο 40 Διοικητικές κυρώσειςΣχόλιο του χρήστη Μαίρη Δεληγιάννη | 20 Αυγούστου 2019, 01:27
Υπουργείο Δικαιοσύνης Μεσογείων 96, Τ.Κ. 11527 Τηλ: 213-1307000 email Υπευθύνου Προστασίας Δεδομένων (DPO): dpo@justice.gov.gr Δικτυακός Τόπος Διαβουλεύσεων OpenGov.gr Ανοικτή Διακυβέρνηση |
Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πολιτική Ασφαλείας και Πολιτική Cookies Όροι Χρήσης Πλαίσιο Διαλόγου |
Creative Commons License Με Χρήση του ΕΛ/ΛΑΚ λογισμικού Wordpress. |
Κάνοντας χρήση του δικαιώματος που παρέχεται στο άρθρο 83 παρ. 7 του ΓΚΠΔ, σύμφωνα με το οποίο κάθε κράτος μέλος δύναται να καθορίζει τους κανόνες για το εάν και σε ποιο βαθμό διοικητικά πρόστιμα μπορεί να επιβάλλονται σε δημόσιες αρχές ή φορείς που έχουν συσταθεί στο εν λόγω κράτος μέλος, η διάταξη αυτή ορίζει ότι τα διοικητικά πρόστιμα που μπορεί να επιβάλλονται από την ΑΠΔΠΧ σε δημοσίους φορείς για συγκεκριμένες παραβιάσεις του ΓΚΠΔ και του Σχεδίου Νόμου μπορεί να φτάσουν μέχρι το ποσό των 3.000.000 Ευρώ. Ωστόσο, τα παραπάνω διοικητικά πρόστιμα που μπορεί να επιβληθούν στους δημόσιους φορείς είναι πολύ χαμηλότερα από αυτά που επιφυλάσσονται από τον ΓΚΠΔ στους ιδιωτικούς φορείς σε περίπτωση παραβίασης του και τα οποία φτάνουν τα 20.000.000 Ευρώ ή το 4% του παγκόσμιου ετήσιου τζίρου ενός ομίλου επιχειρήσεων. Η σημαντική αυτή απόκλιση δεν μπορεί να δικαιολογηθεί, καθώς ότι ο σκοπός του ΓΚΠΔ είναι η προστασία των προσωπικών δεδομένων των φυσικών προσώπων ανεξαρτήτως από το αν η επεξεργασία τους πραγματοποιείται από δημόσιο ή ιδιωτικό φορέα, άρα και οι αντίστοιχες κυρώσεις πρέπει να είναι, αν όχι ακριβώς ίδιες, τουλάχιστον «κοντινές». Δεν πρέπει, άλλωστε, να ξεχνάμε ότι υπό το προισχύσαν καθεστώς η ΑΠΔΠΧ είχε επιβάλλει το μεγαλύτερο πρόστιμό της σε δημόσιο φορέα. Τέλος, αξίζει να σημειωθεί ότι ο δημόσιος τομέας λόγω και της κυριαρχικής του θέσης, οφείλει να δίνει το καλό παράδειγμα όσον αφορά την συμμόρφωσή του με τον ΓΚΠΔ, ενώ, βάσει των δραστηριοτήτων του και των αυξημένων βάσεων επεξεργασίας που προβλέπονται από το Σχέδιο Νόμου, εκτελεί πληθώρα πράξεων επεξεργασίας προσωπικών δεδομένων των πολιτών που είναι της πλέον ευρείας κλίμακας, είναι συστηματικές και ενέχουν υψηλό κίνδυνο, οπότε η πρόβλεψη υψηλότερων προστίμων στον δημόσιο τομέα θα συντελούσε στην ορθή εφαρμογή του ΓΚΠΔ από τους δημόσιους φορείς και εν τέλει στην σύννομη επεξεργασία των προσωπικών δεδομένων από το σύνολο των υπευθύνων επεξεργασίας. Ως εκ τούτου, προτείνω να απαλειφθεί στο σύνολό της η διάταξη 40 του Σχεδίου Νόμου ή τουλάχιστον να αυξηθούν τα διοικητικά πρόστιμα που προβλέπονται σε αυτή.