Αρχική Σχέδιο Νόμου για την Προστασία Δεδομένων Προσωπικού ΧαρακτήραΆρθρο 64 Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων (Άρθρο 31 της Οδηγίας)Σχόλιο του χρήστη Δημήτριος Ευ. Τζέλλης | 20 Αυγούστου 2019, 16:28
Κατά την αιτιολογική σκέψη 62 της Οδηγίας (EE) 2016/680, η ενημέρωση από τον υπεύθυνο επεξεργασίας πρέπει να περιέχει και συστάσεις προς το υποκείμενο των δεδομένων, που αυτό μπορεί να λάβει, για τον μετριασμό δυνητικών δυσμενών συνεπειών. Η ενημέρωση για την παραβίαση των προσωπικών δεδομένων είναι απαραίτητη όταν εξαιτίας της απειλείται υψηλός κίνδυνος για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων, προκειμένου τα πρόσωπα να λάβουν τις αναγκαίες προφυλάξεις για να αποφύγουν ή να περιορίσουν τις δυσμενείς συνέπειες, που περιλαμβάνουν τη σωματική, υλική ή ηθική βλάβη, όπως απώλεια του ελέγχου επί των προσωπικών τους δεδομένων, περιορισμό των δικαιωμάτων τους, διακρίσεις, κατάχρηση ή υποκλοπή ταυτότητας, οικονομική απώλεια, παράνομη άρση της ψευδωνυμοποίησης, βλάβη της φήμης, απώλεια της εμπιστευτικότητας των δεδομένων προσωπικού χαρακτήρα που προστατεύονται από επαγγελματικό απόρρητο ή άλλο σημαντικό οικονομικό ή κοινωνικό μειονέκτημα για το ενδιαφερόμενο φυσικό πρόσωπο. Κρίσιμη για τον ενωσιακό νομοθέτη δεν είναι απλώς η υποχρέωση ενημέρωσης από τον υπεύθυνο επεξεργασίας, αλλά και η προαπαιτούμενη βαθιά γνώση των συνεπειών μιας παραβίασης και αίσθημα ευθύνης που αποδεικνύεται με πρόβλεψη, από τον υπεύθυνο επεξεργασίας, μέτρων που δύναται να λάβει το ίδιο το υποκείμενο των δεδομένων για μετριασμό των συνεπειών της παραβίασης, τα οποία ο υπεύθυνος επεξεργασίας οφείλει να επικοινωνήσει προς το υποκείμενο των δεδομένων. Ο υπεύθυνος επεξεργασίας οφείλει να συστήσει στο υποκείμενο των δεδομένων μέτρα που αυτό μπορεί να λάβει για να μετριαστούν οι συνέπειες της παραβίασης των προσωπικών του δεδομένων, κάτι που δεν προβλέπεται ούτε στην κατά παραπομπή αναφερόμενη περίπτωση δ΄ της παρ. 3 του άρ. 63, και πρέπει να συμπληρωθεί με προσθήκη εδαφίου στο τέλος της παραγράφου 2 του άρ. 64, του οποίου η διατύπωση θα έχει ως εξής: 2. Κατά τη γνωστοποίηση ... παραγράφου 3 του προηγούμενου άρθρου. Ο υπεύθυνος επεξεργασίας περιλαμβάνει στην ενημέρωση συστάσεις προς το υποκείμενο των δεδομένων για τον μετριασμό δυνητικών δυσμενών συνεπειών. Ταυτόχρονα, να αντικατασταθεί στην παρ. 1 του άρ. 64 ο όρος “το περιστατικό” με τον όρο “την παραβίαση”.