Άρθρο 27 Επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των σχέσεων απασχόλησης

1.Τα δεδομένα προσωπικού χαρακτήρα των εργαζομένων υποβάλλονται σε επεξεργασία στο πλαίσιο της σχέσης απασχόλησης, όταν αυτό είναι απαραίτητο για τους σκοπούς της πρόσληψης ή, μετά την πρόσληψη, για την εκτέλεση της σύμβασης εργασίας ή για άσκηση δικαιωμάτων ή την εκτέλεση υποχρεώσεων που προβλέπονται από το νόμο, τις συλλογικές συμβάσεις εργασίας, τους κανονισμούς εργασίας μεταξύ εργοδοτών και συμβουλίων εργαζομένων ή την ατομική σύμβαση εργασίας. Τα δεδομένα προσωπικού χαρακτήρα των εργαζομένων μπορούν να υποβληθούν σε επεξεργασία για την αποκάλυψη ποινικών αδικημάτων μόνο εάν υπάρχουν τεκμηριωμένα αποδεικτικά στοιχεία, τα οποία δικαιολογούν την υποψία ότι το υποκείμενο των δεδομένων έχει διαπράξει ποινικό αδίκημα ενώ απασχολείται, η επεξεργασία είναι απαραίτητη για τη αποκάλυψη του ποινικού αδικήματος, και το προστατευόμενο συμφέρον του εργαζομένου σε σχέση με την επεξεργασία δεν υπερτερεί, ιδίως δε, όταν ο τρόπος και η έκταση της επεξεργασίας κατά την περίσταση δεν είναι δυσανάλογα.
2. Όταν η επεξεργασία δεδομένων προσωπικού χαρακτήρα θεμελιώνεται στη συγκατάθεση του εργαζομένου, αυτή παρέχεται εγγράφως, είτε σε αναλογική είτε σε ηλεκτρονική μορφή. Ο εργοδότης οφείλει να αποδείξει, εφόσον του ζητηθεί, ότι έχει ενημερώσει τον εργαζόμενο σύμφωνα με τα οριζόμενα στην παράγραφο 3 του άρθρου 7 του ΓΚΠΔ, καθώς και ότι ο εργαζόμενος έχει δυνατότητα γνήσιας και ελεύθερης επιλογής και είναι σε θέση να αρνηθεί ή να ανακαλέσει τη συγκατάθεσή του χωρίς δυσμενείς συνέπειες για αυτόν. Η συγκατάθεση θεωρείται ότι είναι αποτέλεσμα ελεύθερης επιλογής, ιδίως όταν συνδέεται με μια οικονομικής φύσης παροχή προς τον εργαζόμενο ή με την ικανοποίηση δικαιώματος του εργαζομένου που απορρέει από τη σύμβαση, το εργατικό δίκαιο, τις συλλογικές συμβάσεις εργασίας και το δίκαιο της κοινωνικής ασφάλισης ή όταν εργοδότης και εργαζόμενος επιδιώκουν από κοινού τον ίδιο σκοπό.
3. Κατά παρέκκλιση από το άρθρο 9 παράγραφος 1 του ΓΚΠΔ η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα με την έννοια του άρθρου 9 παράγραφος 1 του ΓΚΠΔ για τους σκοπούς της σχέσης απασχόλησης επιτρέπεται, εάν είναι απαραίτητη για την άσκηση των δικαιωμάτων ή την εκπλήρωση νόμιμων υποχρεώσεων που απορρέουν από το εργατικό δίκαιο, το δίκαιο της κοινωνικής ασφάλισης και της κοινωνικής προστασίας και το έννομο συμφέρον του υποκειμένου των δεδομένων σε σχέση με την επεξεργασία δεν υπερτερεί. Η παράγραφος 2 ισχύει επίσης για τη συγκατάθεση στην επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα· η συγκατάθεση πρέπει να αναφέρεται ρητά στα δεδομένα αυτά. Το άρθρο 22 παράγραφος 3 εδάφιο β΄ εφαρμόζεται ανάλογα.
4. Επιτρέπεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα των εργαζομένων, στο πλαίσιο της απασχόλησης, βάσει συλλογικών συμβάσεων εργασίας. Τα διαπραγματευόμενα μέρη συμμορφώνονται με το άρθρο 88 παράγραφος 2 του ΓΚΠΔ
5. Κατά τη συλλογή και επεξεργασία των δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της σχέσης απασχόλησης ο υπεύθυνος επεξεργασίας πρέπει να λαμβάνει τα ενδεδειγμένα μέτρα για να εξασφαλίσει ότι τηρούνται ιδίως οι αρχές για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που ορίζονται στο άρθρο 5 του ΓΚΠΔ
6. Τα δικαιώματα συμμετοχής των φορέων εκπροσώπησης των εργαζομένων παραμένουν ανεπηρέαστα.
7. Οι παράγραφοι 1 έως 6 εφαρμόζονται επίσης, όταν δεδομένα προσωπικού χαρακτήρα, συμπεριλαμβανομένων και των ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, των εργαζομένων, υπόκεινται σε επεξεργασία, χωρίς αυτά να αποθηκεύονται ή να πρόκειται να αποθηκευτών σε ένα σύστημα αρχειοθέτησης.
8. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω κλειστού κυκλώματος οπτικής καταγραφής εντός των χώρων εργασίας απαγορεύεται. Κατ’ εξαίρεση, επιτρέπεται μόνο εάν είναι απαραίτητη για το σκοπό της προστασίας προσώπων και αγαθών. Τα δεδομένα που συλλέγονται μέσω κλειστού κυκλώματος οπτικής καταγραφής δεν επιτρέπεται να χρησιμοποιηθούν ως αποκλειστικά κριτήρια για την αξιολόγηση της συμπεριφοράς και της αποδοτικότητας των εργαζομένων. Οι εργαζόμενοι ενημερώνονται εγγράφως και ατομικώς για την εισαγωγή και χρήση μεθόδων ελέγχου και παρακολούθησης.
9. Για τους σκοπούς του ΓΚΠΔ και του παρόντος νόμου ως εργαζόμενοι νοούνται οι απασχολούμενοι με οποιαδήποτε σχέση εργασίας ή σύμβαση έργου ή παροχής υπηρεσιών, στον δημόσιο και στον ιδιωτικό τομέα, ανεξαρτήτως του κύρους της σύμβασης, οι υποψήφιοι για εργασία και οι πρώην απασχολούμενοι.

  • 21 Αυγούστου 2019, 07:07 | Σοφια Τσιπτσε

    παρουσιάζεται ένα μεγάλο ζήτημα , που αν δεν απαλοιφθεί θα επιφέρει κατά την άποψή ημών, τεράστια ζητήματα σε νομικό επίπεδο , αλλά και ζητήματα ορθής εφαρμογής. Το άρθρο 27 ουσιαστικά εισάγει εξουσίες ελέγχου «υπό τον τύπο ανάκρισης» στον εργοδότη εις βάρος των εργαζομένων. Εισάγει επίσης το ζήτημα της συγκατάθεσης των εργαζομένων για την επεξεργασία των προσωπικών τους δεδομένων. Το εν λόγω ζήτημα έρχεται σε κόντρα με τη ratio ΓΚΠΔ , όπου σύμφωνα με αυτόν δεν χρειάζεται συγκατάθεση για επεξεργασία δεδομένων, η οποία επιβάλλεται από το νόμο ή για την εκτέλεση κάποιας σύμβασης, παρά μόνο σαφής ενημέρωση.

  • – Η παράγραφος 2 πρέπει να καταργηθεί, καθώς η συγκατάθεση ως νομική βάση στο πλαίσιο της απασχόλησης δεν νοείται. Ακόμη και τα προβλήματα που έχουν παρουσιαστεί στη εφαρμογή του Κανονισμού με την νομική βάση για την επεξεργασία δεδομένων των εργαζομένων για τις επιπρόσθετες παροχές (π.χ. αυτοκίνητο, ιδ.ασφάλιση κτλ) λύνονται με την διατύπωση της παραγράφου 1.
    – Επιπλέον η συγκατάθεση του εργαζομένου ως επιπρόσθετη προϋπόθεση επεξεργασίας δεδομένων υγείας συγκεκριμένα καταργεί στην ουσία το δικαίωμα που παρέχεται από τον Κανονισμό στο α.9παρ.η «για την εκτίμηση της ικανότητας προς εργασία», που είναι απολύτως απαραίτητη. Αναφέρω δύο μόνο παραδείγματα, εργαζόμενους που πρέπει να έχουν άριστη όραση ή νοσηλευτές που πρέπει να μην πάσχουν από συγκεκριμένες ασθένειες και υποβάλλονται γι’αυτόν τον λόγο σε τακτικές εξετάσεις. Η εξαίρεση αυτή έχει ήδη προβλεφθεί στο άρθρο 22 του νομοσχεδίου, το οποίο όμως έρχεται έτσι σε αντίθεση με το παρόν άρθρο που απαιτεί ρητή συγκατάθεση του εργαζομένου για την επεξεργασία των δεδομένων του ειδικού χαρακτήρα.

  • 20 Αυγούστου 2019, 16:22 | Ευάγγελος Κατσάρας, Στέφανος Τσιμικάλης

    Το εν λόγω άρθρο κρίνεται πράγματι ιδιαιτέρως προβληματικό, εξ ου και προτείνονται τα κατωτέρω:

    Α) Απαλοιφή της πρώτης παραγράφου λόγω αφενός του περιττού της διατύπωσης του πρώτου εδαφίου και αφετέρου λόγω του παράνομου και υπερβάλλοντος χαρακτήρα της διενέργειας «ανακριτικών πράξεων» του δευτέρου εδαφίου, σύμφωνα με τα ανωτέρω σχόλια.

    Β) Ρητή αναφορά στη δεύτερη παράγραφο του κατ’ εξαίρεση χαρακτήρα της συγκατάθεσης ως νομικής βάσης επεξεργασίας των δεδομένων προσωπικού χαρακτήρα εργαζομένων. Επίσης προτείνεται η απαλοιφή της τελευταίας πρότασης, καθότι με δεδομένο τον ερμηνευτικό της χαρακτήρα ενδέχεται να προκαλέσει δυσχέρειες.

    Γ) Απαλοιφή της τρίτης, τέταρτης, πέμπτης και έκτης παραγράφου λόγω του περιττού αυτών.

    Δ) Τέλος, σχετικά με την όγδοη παράγραφο, εφόσον κρίνεται σκόπιμο να περιλαμβάνεται ρητή αναφορά στα κλειστά κυκλώματα τηλεόρασης, εκτός του ότι θα ήταν πράγματι σκόπιμο αυτή να γενικευτεί ώστε να καταλαμβάνει όλα τα συστήματα επιτήρησης εν γένει, θα πρέπει ρητά να περιλαμβάνει τον εξαιρετικό χαρακτήρα του επιτρεπτού της παρακολούθησης. Βοηθητική είναι η σχετική διάταξη του προηγούμενου νομοσχεδίου.

    Συνεπώς το παρόν άρθρο θα μπορούσε να αναδιαμορφωθεί ως εξής:

    1.Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα του εργαζομένου δύναται να θεμελιώνεται στη συγκατάθεσή του, μόνον σε εξαιρετικές περιπτώσεις και εφόσον αυτή δεν βρίσκει έρεισμα σε οποιαδήποτε άλλη νομική βάση., Σε κάθε περίπτωση, αυτή θα πρέπει να παρέχεται εγγράφως, είτε σε αναλογική είτε σε ηλεκτρονική μορφή. Ο εργοδότης οφείλει να αποδείξει, εφόσον του ζητηθεί, ότι έχει ενημερώσει τον εργαζόμενο σύμφωνα με τα οριζόμενα στην παράγραφο 3 του άρθρου 7 του ΓΚΠΔ, καθώς και ότι ο εργαζόμενος έχει δυνατότητα γνήσιας και ελεύθερης επιλογής και είναι σε θέση να αρνηθεί ή να ανακαλέσει τη συγκατάθεσή του χωρίς δυσμενείς συνέπειες για αυτόν.

    2.Η παράγραφος 1 εφαρμόζεται επίσης, όταν δεδομένα προσωπικού χαρακτήρα, συμπεριλαμβανομένων και των ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, των εργαζομένων, υπόκεινται σε επεξεργασία, χωρίς αυτά να αποθηκεύονται ή να πρόκειται να αποθηκευτούν σε ένα σύστημα αρχειοθέτησης.

    3.Η επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω συστημάτων επιτήρησης, όπως είναι ενδεικτικά τα κλειστά κυκλώματα τηλεόρασης, συστήματα καταγραφής ήχου, συστήματα γεωεντοπισμού κ.α., εντός των χώρων εργασίας επιτρέπεται σε ειδικές και εξαιρετικές περιπτώσεις, εφόσον δικαιολογείται από τη φύση και τις συνθήκες εργασίας και είναι απαραίτητο για την προστασία της υγείας και της ασφάλειας των εργαζομένων ή την προστασία κρίσιμων χώρων εργασίας ή κρίσιμων υποδομών/ υποδομών ζωτικής σημασίας, όπου και εστιάζει.

    4.Για τους σκοπούς του παρόντος νόμου ως εργαζόμενοι νοούνται οι απασχολούμενοι με οποιαδήποτε σχέση εργασίας ή σύμβαση έργου ή παροχής υπηρεσιών, στον δημόσιο και στον ιδιωτικό τομέα, ανεξαρτήτως του κύρους της σύμβασης, οι υποψήφιοι για εργασία και οι πρώην απασχολούμενοι.

  • Κατά το πρότυπο που είχε ακολουθήσει και το προηγούμενο σχέδιο νόμου και σε συνέχεια των όσων ορίζονται σχετικά με την χρήση συστημάτων βιντεοεπιτήρησης στους χώρους εργασίας (άρθρο 27 παρ. 8), θεωρώ ότι θα πρέπει να τεθούν ειδικές διατάξεις για το επιτρεπτό παρακολούθησης της χρήσης των πληροφοριακών συστημάτων που χρησιμοποιούν οι εργαζομένοι. Μεταξύ άλλων, θα πρέπει να ορίζεται ρητά η υποχρέωση κοινοποίησης στους εργαζομένους ειδικής πολιτικής σχετικά με την ορθή χρήση των πληροφοριακών συστημάτων και την δυνατότητα του εργοδότη να έχει πρόσβαση στα προσωπικά δεδομένα των εργαζομένων που αφορούν την χρήση των συστημάτων αυτών.

  • 20 Αυγούστου 2019, 00:19 | Ολγα Τσιπτσέ

    Όλο το άρθρο είναι προβληματικό έρχεται σε κόντρα με τον ΓΚΠΔ και τη ρατιο του και χάνει όλη την ουσία και έτσι όπως έχει αποκρυσταλλωθεί από τις γνωμοδοτήσεις ΟΕ 29.
    Καθώς υπάρχει ανώτερη Ευρωπαϊκή εποπτική αρχή αυτό το άρθρο πρόκειται πολλές φορές να απασχολήσει το Συμβούλιο (ΕΣΠΔ) αν δεν αλλάξει.

    Όλγα Τσιπτσέ
    Δικηγόρος Θεσσαλονίκης LL.M παρ΄αρείω πάγω
    Διαπ.Διαμεσολαβήτρια – GDPR/DPO expert. (Dpo at DST etc)
    Αντιπρόεδρος στο Ινστιτούτο Επαγγελματιών Ιδιωτικότητας Β. Ελλάδος

  • 19 Αυγούστου 2019, 19:00 | Χλωμούδης Γιώργος

    Στον προηγούμενο υπό διαβούλευση νόμο για την προστασία δεδομένων προσωπικού χαρακτήρα, είχε συμπεριληφθεί πρόβλεψη στο άρθρο 17 παρ. 9 για την διενέργεια ψυχομετρικών τεστ και τη συλλογή δεδομένων υγείας των εργαζομένων για την αξιολόγηση της καταλληλότητας του εργαζόμενου ή του υποψηφίου για μία συγκεκριμένη θέση ή εργασία, παρούσα ή μελλοντική
    Στον νέο υπό διαβούλευση νόμο δεν υφίσταται σχετική πρόβλεψη παρά μόνο μία σύντομη διευκρινιστική αναφορά στην αιτιολογική έκθεση αναφορικά με τη δυνατότητα επεξεργασίας δεδομένων υγείας για λόγους αξιολόγησης της επιλεξιμότητας του εργαζομένου

  • 19 Αυγούστου 2019, 19:02 | ΕΕΚΤ/ ΕΝΩΣΗ ΕΤΑΙΡΕΙΩΝ ΚΙΝΗΤΗΣ ΤΗΛΕΦΩΝΙΑΣ

    Εκ μέρους της ΕΕΚΤ τα σχόλια στο άρθρο 27 παρ. 8 έχουν ως εξής:

    Η έννοια της ατομικής ενημέρωσης είναι γραφειοκρατική και δύσχρηστη. Ως προς την καταγραφή μέσω καμερών, αρκεί η ενημέρωση μέσω σχετικής πινακίδας σε εμφανές σημείο. Με τον τρόπο αυτό, καλύπτεται η ενημέρωση τόσο των εργαζομένων, όσο και των τρίτων επισκεπτών της επιχείρησης. Ως εκ τούτου προτείνουμε την διαγραφή των λέξεων «εγγράφως και ατομικώς».

  • 19 Αυγούστου 2019, 18:18 | Homo Digitalis

    Μείζονα ζητήματα εναρμόνισης με το πλαίσιο προστασίας προσωπικών δεδομένων και ατομικών δικαιωμάτων εν γένει θέτει το άρθρο 27.
    Η δεύτερη πρόταση της πρώτης παραγράφου κατοχυρώνει «ανακριτικές εξουσίες» και αντίστοιχη νομική βάση επεξεργασίας για τον εργοδότη. Η ρύθμιση αυτή είναι εξόχως προβληματική. Δεν απηχεί τη νομολογία ΕΔΔΑ για το ζήτημα (βλ. Barbulescu v. Romania, Kopke v. Germany). Επίσης, από ουσιαστική και συμβολική άποψη είναι δικαιοπολιτικά απαράδεκτο να προτάσσεται ήδη στην πρώτη παράγραφο τέτοια ρύθμιση. Θα μπορούσε να αντικατασταθεί ως εξής: «Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται και υποβάλλονται σε επεξεργασία δεν επιτρέπεται να χρησιμοποιηθούν για άλλους σκοπούς, εκτός εάν αυτό επιβάλλεται για την εκπλήρωση υποχρέωσης από τον νόμο ή για την εκπλήρωση προφανώς υπέρτερου εννόμου συμφέροντος του εργοδότη ως υπευθύνου επεξεργασίας ή άλλου εργαζομένου, ιδίως όταν τεκμηριώνεται η ανάγκη εξακρίβωσης συμπεριφορών που απαγορεύονται ρητά από τις ρυθμίσεις που διέπουν τη σχέση εργασίας/απασχόλησης ή από κανονισμούς εργασίας και δεν είναι εφικτό να διακριβωθούν με άλλο ηπιότερο μέσο».
    Σοβαρό πρόβλημα τίθεται και αναφορικά με τη ρύθμιση της παραγράφου 2. Η προτεινόμενη ρύθμιση δεν λαμβάνει υπόψη τον εξαιρετικό χαρακτήρα που έχει η νομική βάση της συγκατάθεσης στο συγκεκριμένο πλαίσιο. Κατ’ εφαρμογή των διατάξεων του άρθρου 88 ΓΚΠΔ και σύμφωνα με την αιτιολογική σκέψη 155, η συγκατάθεση του εργαζομένου προβλέπεται ως εξαιρετική νόμιμη βάση (παράγραφος 4) επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, που τον αφορούν στον εργασιακό τομέα εξαιτίας της εγγενούς ανισότητάς μεταξύ εργοδότη και εργαζομένου (ΑΠΔΠΧ Οδηγία 115/2001 ιδίως σελ. 10,Data Protection Working Party 29 Γνώμη 2/2017 ιδίως σελ. 6 και 23 και Κατευθυντήριες Γραμμές Data Protection Working Party 29 για την συγκατάθεση ιδίως σελ. 7, ΑΠΔΠΧ 26/2019 ιδίως σελ. 19 επόμ.), επιπλέον δε επειδή οι σχετικές επεξεργασίες καλύπτονται ιδίως από τις νόμιμες βάσεις του άρθρου 6 παρ. 1 εδ. β’ ή και στ’ ΓΚΠΔ, ώστε να παρέλκει σε εκείνες τις περιπτώσεις, η χρήση της νόμιμης βάσης της συγκατάθεσης. Η συγκατάθεση του εργαζομένου κατ’ εξαίρεση αποτελεί νόμιμη βάση επεξεργασίας των δεδομένων προσωπικού χαρακτήρα του μόνον εφόσον προηγουμένως κριθεί ότι δεν τυγχάνει εφαρμογής οποιαδήποτε άλλη νόμιμη βάση, επιχείρημα το οποίο βασίζεται επιπλέον και στην διατύπωση του άρθρου 7 παρ. 4 ΓΚΠΔ (βλ. ΑΠΔΠΧ 26/2019).
    Η ρύθμιση του σχεδίου νόμου υιοθετεί επίσης μία ενδεικτική απαρίθμηση που εισάγει ωστόσο μεγάλο εύρος περιπτώσεων για τις οποίες θα γινόταν δεκτή μία εξαιρετική βάση επεξεργασίας. Θεωρούμε επίσης αναγκαίο να προστεθεί ότι, η συγκατάθεση των εργαζομένων δεν επιτρέπεται να χρησιμοποιείται ως νομική βάση για την παράκαμψη της τήρησης των αρχών επεξεργασίας, όπως η αρχή του σκοπού ή η αρχή της ελαχιστοποίησης.
    Με εξαίρεση την προτεινόμενη ρύθμιση της χρήσης των κλειστών κυκλωμάτων επιτήρησης, οι ρυθμίσεις του άρθρου 27 δεν εισάγουν – έστω βασικούς – κανόνες για την επεξεργασία/ προστασία των δεδομένων των εργαζομένων όταν γίνεται χρήση μέσων επιτήρησης εν γένει (γεωεντοπισμός, βιομετρικά, επιτήρηση μέσων επικοινωνίας κ.α.). Η ρύθμιση αυτή κρίνεται αναγκαία και για σκοπούς ασφάλειας δικαίου, καθώς τα ζητήματα αυτά απασχολούν διαρκώς και με ιδιαίτερη ένταση τόσο όσους καλούνται να εφαρμόσουν τη νομοθεσία όσο και τα δικαστήρια. Το προτεινόμενο σχέδιο νόμου δεν περιλαμβάνει επίσης ρυθμίσεις αναφορικά με τη συλλογή των δεδομένων που αφορούν τον εργαζόμενο κλπ. Περιλαμβάνει όμως ρυθμίσεις, όπως αυτή της παραγράφου 6 ( τα δικαιώματα συμμετοχής των φορέων εκπροσώπησης των εργαζομένων παραμένουν ανεπηρέαστα), που έχει σημασία στο πλαίσιο της γερμανικής έννομης τάξης (π.χ. λόγω των δικαιωμάτων συναπόφασης των συμβουλίων επιχείρησης), αλλά, εντασσόμενη άνευ άλλου πλαισίου στην ελληνική έννομη τάξη, θέτει αν μη τι άλλο ερμηνευτικά ερωτήματα.
    Εν κατακλείδι, προτείνεται η ολική επανεξέταση και αναδιατύπωση/ συμπλήρωση του άρθρου 27.

    Διαφορετικά ζητούμε τη διαγραφή του.

  • Εξαιρετικά προβληματική η πρόβλεψη της παραγράφου 1 για «επεξεργασία για την αποκάλυψη ποινικών αδικημάτων μόνο εάν υπάρχουν τεκμηριωμένα αποδεικτικά στοιχεία, τα οποία δικαιολογούν την υποψία ότι το υποκείμενο των δεδομένων έχει διαπράξει ποινικό αδίκημα ενώ απασχολείται», η οποία δίνει ανακριτικές εξουσίες (!) στον εργοδότη και το δικαίωμα να αποφασίζει αν υφίστανται ποινικά αδικήματα στον εργασιακό χώρο!

    Πρωτοφανής και αντίθετη στις απόψεις της ΑΠΔΠΧ και της Ομάδας του Άρθρου 29 (Γνωμ. 2/2017) η αναγνώριση της συγκατάθεσης ως έγκυρης νομικής βάσης στο πλαίσιο της εργασιακής σχέσης. Θα ήταν κατανοητή, ίσως, η χρήση της συγκατάθεσης για την παροχή ειδικών οικειοθελών παροχών που δεν αλλοιώνουν την βασική εργασιακή σχέση αλλά όχι η γενική αποδοχή της συγκατάθεσης ως νομική βάση επεξεργασίας. Εξάλλου η πρόβλεψη ότι είναι σύννομη η συγκατάθεση εφόσον «ο εργαζόμενος έχει δυνατότητα γνήσιας και ελεύθερης επιλογής και είναι σε θέση να αρνηθεί ή να ανακαλέσει τη συγκατάθεσή του χωρίς δυσμενείς συνέπειες για αυτόν» αναιρεί ακριβώς τον λόγο για τον οποίο επί μακρόν δεν θεωρείται η συγκατάθεση ελεύθερη και γνήσια συγκατάθεση.

    Είναι νομίζουμε εμφανής μία σύγχυση που προκλήθηκε από μη ικανοποιητική ανάγνωση σημαντικών αποφάσεων που αφορούν την επεξεργασία προσωπικών δεδομένων στο χώρο της εργασίας (ιδίως της απόφασης του ΕΔΔΑ στην υπόθεση BĂRBULESCU v. ROMANIA – αρ. 61496/08) και της εξίσου προβληματικής απόφασης 1/2017 ΑΠ.

    (Application no. 61496/08)

    Ελληνική Ένωση Προστασίας Προσωπικών Δεδομένων και Ιδιωτικότητας (HADPP)

  • 19 Αυγούστου 2019, 08:26 | Γιώργος Ρουσόπουλος

    Ο τρόπος με τον οποίο είναι γραμμένο το άρθρο δημιουργεί τεράστιο θέμα με τη συγκατάθεση. Μια κατ’ εξαίρεση νομική βάση για τους εργαζόμενους αντί να περιοριστεί και να ρυθμιστεί, συνδέεται με σύμβαση, εργατικό δίκαιο, συλλογικές συμβάσεις κλπ. Εντελώς αντίθετο στη νομολογία των Αρχών (Βλ. και ΟΕ αρ. 29 «Opinion 2/2017 on data processing at work»)

  • 19 Αυγούστου 2019, 05:57 | ΓΕΩΡΓΙΑ ΧΑΤΖΗΘΕΟΔΩΡΟΥ, Δ.Ν.

    Η παρ. 8 ουδεμία αναφορά κάνει στην ηχογράφηση που δύναται να πραγματοποιηθεί μέσω των σχετικών συστημάτων και η αναφορά μόνο σε οπτική παρακολούθηση δεν αντιμετωπίζει το σχετικό κενό. Θα πρέπει να προβλεφθεί ρητώς η απαγόρευση της ηχογράφησης μέσω των συστημάτων παρακολούθησης, με εξαίρεση το χρονικό διάστημα κατά το οποίο οι υπό επιτήρηση εγκαταστάσεις είναι κλειστές/δε λειτουργούν ή εάν έχει προηγουμένως ληφθεί ειδική άδεια από την ΑΠΔΠΧ για το σκοπό αυτό.

  • 18 Αυγούστου 2019, 22:02 | DataProOf

    Η συμπερίληψη του στοιχείου 2 στο άρ.27 του σχεδίου νόμου είναι άκρως προβληματική. Δύο τα τινά, ή ο νομοθέτης δεν έχει ιδέα για τις κατευθυντήριες οδηγίες της ΟΕ του Α29 ή υποννοεί ότι μπορεί ο εργοδότης δίνοντας ένα οικονομικής φύσεως bonus (συνδέεται με μια οικονομικής φύσης παροχή προς τον εργαζόμενο) να λάβει τη συγκατάθεση του εργαζομένου.

    2. Όταν η επεξεργασία δεδομένων προσωπικού χαρακτήρα θεμελιώνεται στη συγκατάθεση του εργαζομένου, αυτή παρέχεται εγγράφως, είτε σε αναλογική είτε σε ηλεκτρονική μορφή. Ο εργοδότης οφείλει να αποδείξει, εφόσον του ζητηθεί, ότι έχει ενημερώσει τον εργαζόμενο σύμφωνα με τα οριζόμενα στην παράγραφο 3 του άρθρου 7 του ΓΚΠΔ, καθώς και ότι ο εργαζόμενος έχει δυνατότητα γνήσιας και ελεύθερης επιλογής και είναι σε θέση να αρνηθεί ή να ανακαλέσει τη συγκατάθεσή του χωρίς δυσμενείς συνέπειες για αυτόν. Η συγκατάθεση θεωρείται ότι είναι αποτέλεσμα ελεύθερης επιλογής, ιδίως όταν συνδέεται με μια οικονομικής φύσης παροχή προς τον εργαζόμενο ή με την ικανοποίηση δικαιώματος του εργαζομένου που απορρέει από τη σύμβαση, το εργατικό δίκαιο, τις συλλογικές συμβάσεις εργασίας και το δίκαιο της κοινωνικής ασφάλισης ή όταν εργοδότης και εργαζόμενος επιδιώκουν από κοινού τον ίδιο σκοπό.

  • 17 Αυγούστου 2019, 10:28 | George Kevekis

    1. Η παρ. 2 άρ. 27 είναι κ αυτή αντιγραφή του Γερμ ΓΚΠΔ, παραβλέποντας ότι στη Γερμανία ισχύουν παράλληλα κ άλλοι νόμοι για τα προσωπικά δεδομενα.
    2. Εισάγεται δυνατότητα διενέργειας ανακριτικών – εισαγγελικών πράξεων από τον ιδιώτη επιχειρηματία παρακάμπτοντας την Αστυνομία, την εισαγγελία και τους δικαστες! Η ιδιωτική ασφάλεια (security)μιας επιχείρησης θα μπορεί να επεξεργάζεται δεδομενα εργαζομένων (έλεγχος υπολογιστων, αρχείων, συρταριων κλπ). Συστήνεται δηλαδή «ιδιωτική εισαγγελία-αστυνομια” μέσα στις επιχειρησεις!
    3. Οι ιδιωτικές αυτές ανακριτικές πράξεις λαμβάνουν χώρα χωρίς την παρουσία δικαστικού εισαγγελικού λειτουργού, χωρις την ενημέρωση του ότι υπάρχει ποινικό αδίκημα κ χωρίς τον έλεγχο της πορείας της υπόθεσης ενώ αντίθετα η Αστυνομία όταν διενεργεί αυτεπάγγελτη προανάκριση ενημερώνει τον εισαγγελέα. Από το άρθρο 253 ΚΠΔ όπου προβλέπεται κάθε είδους έρευνα κ ανακριτική πράξη με την παρουσία πάντοτε εισαγγελικού δικαστικού λειτουργού καταλήξαμε στο άλλο άκρο όπου τους υποκαθιστά η ιδιωτική ασφάλεια (security)!
    4. Η ιδιωτική έρευνα λαμβάνει χώρα για την”αποκάλυψη ποινικών αδικημάτων» (δικαιοδοσίαs εισαγγελίας κ δικαστηριων), που τέλεσε ο εργαζόμενος «ενώ απασχολειται», δηλαδή όχι μόνο για εγκλήματα σε βάρος του εργοδότη ή της επιχείρησης ή συναδέλφου, αλλά για κάθε είδους έγκλημα κατά την διάρκεια της εργασίας του! Π.χ. διακινηση ναρκωτικών ή πορνογραφικού υλικού μέσω υπολογιστη. Ο εργοδότης δικαιούται να ελέγξει τον υπολογιστη κ να συλλέξει τα αποδεικτικά στοιχεία παρακάμπτοντας την Διωξη Ναρκωτικών ή την Διωξη Ηλεκτρονικού Εγκληματος!
    5. Προϋπόθεση της έρευνας είναι να υπάρχουν “τεκμηριωμένα αποδεικτικά στοιχεια τα οποία δικαιολογούν τη υποψία ποινικού αδικηματος” κ άρα η επιχείρηση μετατρέπεται σε ντέντεκτιβ αλλά και σε δικαστή για να κρίνει ότι αυτά είναι «τεκμηριωμένα» καθώς και ότι εμπίπτουν στην έννοια της «υποψίας».
    6. Τελος, οι ιδιωτικές αυτές έρευνες λαμβάνουν χώρα μόνο για την αποκάλυψη από την επιχείρηση των ποινικών αδικημάτων του εργαζομενου. Αντιθετα: I. Ποινικά αδικήματα της διοίκησης δεν ελέγχονται από την εταιρία ΙΙ. Απαγορεύεται η επεξεργασία δεδομένων εργαζομένων (ερευνες) για την αποκάλυψη διοικητικών, πειθαρχικών κ αστικών αδικημάτων όταν αυτά δεν συνιστουν παράλληλα κ ποινικό αδικημα.

  • 16 Αυγούστου 2019, 21:53 | ΒΑΡΒΑΡΑ ΠΕΤΡΟΥ

    Προκειται για ενα από τα πλέον προβληματικά άρθρα του σχεδίου νόμου. Θεωρώ ότι συνολικά χρειάζεται αναθεώρηση. Θα μείνω στην παρ. 1 και στο εδ. β αυτής, όπου περαν της κακης διατυπωσης, επι της ουσιας αναγνωριζονται ανακριτικα καθήκοντα στον εκάστοτε εργοδότη… καθ’υπέρβαση των προβλεπόμενων στον Κ Π Δ.

  • 14 Αυγούστου 2019, 15:05 | HΛΙΑΣ ΚΑΦΦΕΣ

    Σε συνέχεια του προηγούμενου σχολίου, επέιδη το εν λόγω άρθρο ίσως είναι αποτέλεσμα λανθασμένης ανάγνωσης της αιτιολογικής σκέψης 155 του ΓΚΠΔ και λανθασμένης ερμηνείας του αντίστοιχου Γερμανικού Νόμου(Άρθρο 26 παρ.2, εδ.2), πρέπει να αναφερθούν τα εξής:

    1.Η αιτιολογική σκέψη 155 του ΓΚΠΔ αναφέρει
    Στο δίκαιο των κρατών μελών ή σε συλλογικές συμβάσεις, συμπεριλαμβανομένων των «εργασιακών συμφωνιών», μπορούν να θεσπίζονται ειδικοί κανόνες για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα εργαζομένων στο πλαίσιο της απασχόλησης, ιδίως για τους όρους υπό τους οποίους δεδομένα προσωπικού χαρακτήρα στο πλαίσιο της απασχόλησης μπορούν να υφίστανται επεξεργασία με βάση τη συγκατάθεση του εργαζομένου, για σκοπούς πρόσληψης, εκτέλεσης της σύμβασης απασχόλησης, συμπεριλαμβανομένης της εκτέλεσης των υποχρεώσεων που προβλέπονται από τον νόμο ή από συλλογικές συμβάσεις, διαχείρισης, προγραμματισμού και οργάνωσης εργασίας, ισότητας και πολυμορφίας στο χώρο εργασίας και υγείας και ασφάλειας στην εργασία, καθώς και για σκοπούς άσκησης και απόλαυσης, σε ατομική ή συλλογική βάση, δικαιωμάτων και παροχών που σχετίζονται με την απασχόληση και για σκοπούς καταγγελίας της σχέσης απασχόλησης.

    Επομένως, με νόμο ή συλλογική σύμβαση μπορούν να ρυθμιστούν τα ζητήματα επεξεργασίας στα εργασιακά, μεταξύ των οποίων και η συγκατάθεση, σε καμία περίπτωση δεν συνδέεται το ιδίως για τους όρους…εργαζομένου με το για σκοπούς έως και σχέσης απασχόλησης, ο λόγος είναι παραθετικός και κανένα απο τα θέματα όπως για σκοπούς άσκησης και απόλαυσης, σε ατομική ή συλλογική βάση, δικαιωμάτων και παροχών που σχετίζονται με την απασχόληση δεν αποτελεί αντικείμενο συγκατάθεσης.

    2. Ο Γερμανικός Νόμος αναφέρει(Άρθρο 26, παρ.2 εδ.2, ακριβής μετάφραση στα ελληνικά):
    Η συγκατάθεση θεωρείται ότι είναι αποτέλεσμα ελεύθερης επιλογής, ιδίως όταν συνδέεται με νομικό ή οικονομικό πλεονέκτημα για τον εργαζόμενο ή εάν ο εργοδότης και ο εργαζόμενος επιδιώκουν τα ίδια συμφέροντα.

    Τα νομικά και οικονομικά πλεονεκτήματα σε καμία περίπτωση δεν έχουν να κάνουν με την ικανοποίηση δικαιώματος του εργαζομένου που απορρέει από τη σύμβαση, το εργατικό δίκαιο, τις συλλογικές συμβάσεις εργασίας και το δίκαιο της κοινωνικής ασφάλισης. Αυτό συνάγεται απο την αιτιολογική έκθεση του Γερμανικού Νόμου, όπου αναφέρονται ως παραδείγματα the private use of IT systems and operational health management for the promotion of health, birthday lists and photos on the intranet (σχολιασμός της αιτιολογικής έκθεσης του Γερμανικού Νόμου https://www.skwschwarz.de/fileadmin/user_upload/Artikel_Dokumente/BDSG-neu_2017-06-07_EN.pdf)

    Ούτε ο Ενωσιακός(όπως φαίνεται απο το ΓΚΠΔ και όλα τα έγγραφα της ομάδας του Άρθρου 29), ούτε ο Γερμανικός νομοθέτης επιδίωξαν να συμπεριλάβουν τη συγκατάθεση στα θέματα που εμπεριέχει το παρόν νομοσχέδιο, καθώς αυτα υπάγονται στη νομική βάση της εκτέλεσης της σύμβασης ή της νομικής υποχρεώσης(όταν πρόκεται για κοινωνικοασφαλιστικά).

    Να τροποποιηθεί πλήρως το τελευταίο εδάφιο της παραγράφου 2 και να μπούν ουσιαστικά παραδείγματα στην αιτιολογική έκθεση. Αν παραμείνει ως έχει θα προκαλέσει σύγχυση στους αποδέκτες(ΥΠΔ και εργοδότες) που την επόμενη μέρα θα προβούν σε αλλαγές της υπάρχουσας συμμόρφωσης, λόγω της εν λόγω διάταξης που δεν έχει έρεισμα σε κανένα ενωσιακό κείμενο ή νομοθεσία κράτους-μέλους.

  • 13 Αυγούστου 2019, 10:28 | HΛΙΑΣ ΚΑΦΦΕΣ

    Η παράγραφος 2 είναι ασαφής και δημιουργεί ενα ευρύ πεδίο εφαρμογής της συγκατάθεσης, κατα παρέκλιση των εγγράφων της Ομάδας του Άρθρου 29(Opinion 2/2017). https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=610169.