Αρχική Νόμος για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα σε εφαρμογή του Κανονισμού (ΕΕ) 2016/679Άρθρο 07 – Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα

Άρθρο 07 – Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα

1. Εφόσον η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία θεμελιώνεται στη συγκατάθεση του υποκειμένου των δεδομένων η συγκατάθεση αυτή είναι ρητή και έγγραφη.
2. Απαγορεύεται η συλλογή και επεξεργασία γενετικών δεδομένων ή/και πραγματοποίηση γενετικών προδιαγνωστικών εξετάσεων για σκοπούς ασφάλισης υγείας και ζωής. Για τους ίδιους σκοπούς δεν επιτρέπεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα που έχουν προκύψει από προδιαγνωστικές γενετικές εξετάσεις που αφορούν μέλη της οικογενείας του υποκειμένου των δεδομένων.

Σχόλια
  • 5 Μαρτίου 2018, 14:06 | Επιτροπή ΔΣ του ΔΣΘ για την εφαρμογή του Κανονισμού (ΕΕ)2016/679

    Άρθρο 7 Για την επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού
    χαρακτήρα που αφορούν την υγεία να προστεθεί στην παρ 1 η λέξη «και
    σαφής» καθώς για την περίπτωση που η επεξεργασία θεμελιώνεται στη συγκατάθεση του υποκειμένου ,η συγκατάθεση πέρα από «ρητή» και «έγγραφη» θα πρέπει να είναι και «σαφής»
    Περαιτέρω οι εξειδικεύσεις του άρθρου 9 του Κανονισμού 679/2016 μέσω του άρθρου 7 του σχεδίου νόμου είναι ελάχιστες. Γίνεται πρόβλεψη μόνο για την περίπτωση που η επεξεργασία των ειδικών δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία λαμβάνει χώρα στη βάση της ρητής συγκατάθεσης και δεν υπάρχουν διατάξεις για όλες τις άλλες περιπτώσεις του άρθρου 9 του Κανονισμού που αποτελούν τους λοιπούς νομιμοποιητικούς λόγους επεξεργασίας, οι οποίες μάλιστα τυγχάνουν ιδιαζόντως σημαντικές καθώς δεν απαιτούν την συγκατάθεση του υποκειμένου. Αυτή η παρατήρηση αφορά τόσο τα ειδικά δεδομένα υγείας όσα και τις υπόλοιπες ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα .

    Η περίπτωση 9 & 2 περ ε του Κανονισμού με την οποία νομιμοποιείται η επεξεργασία των ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα “εφ’όσον αυτά έχουν προδήλως δημοσιοποιηθεί από το υποκείμενο των δεδομένων” θα πρέπει να συγκεκριμενοποιηθεί στο σχέδιο νόμου με παρόμοια συμπλήρωση με αυτή που αναφέρεται στο άρθρο 26&1 περ γ του σχεδίου νόμου που αφορά στο αρ 10 της Οδηγίας 2016/680/ΕΕ. Και συγκεκριμένα θα πρέπει να συμπληρωθεί η περίπτωση ως εξής «εφ’ όσον αυτά έχουν προδήλως δημοσιοποιηθεί από το υποκείμενο των δεδομένων εν επιγνώσει ότι ενδέχεται να αποτελέσουν αντικείμενο επεξεργασίας» Άλλως και μια απλή ανάρτηση στα μέσα κοινωνικής δικτύωσης ενέχει τον κίνδυνο να εκληφθεί ως συγκατάθεση

    Ομοίως εξειδικεύσεως χρήζει και η περίπτωση 9 &2 περ η του Κανονισμού με βάση την οποία είναι επιτρεπτή η επεξεργασία των ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα χωρίς τη συγκατάθεση του υποκειμένου για σκοπούς προληπτικής ή επαγγελματικής ιατρικής , εκτίμησης της ικανότητας του εργαζομένου, ιατρικής διάγνωσης , παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου του κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας και με την επιφύλαξη των προϋποθέσεων και των εγγυήσεων που αναφέρονται στην παρ 3 .
    Στη ,δε παράγραφο 3 του άρθρου 9 του Κανονισμού εξειδικεύεται η δυνατότητα της περ η και παρέχεται εφ’ όσον η επεξεργασία γίνεται από επαγγελματίες που υπόκεινται σε υποχρέωση τήρησης απορρήτου ή βάσει κανόνων που θεσπίζονται από αρμόδιους εθνικούς φορείς. Θα έπρεπε συνεπώς, στο υπό διαβούλευση σχέδιο νόμου να περιλαμβάνονται ειδικοί κανόνες νομιμοποίησης της επεξεργασίας κατά το άρθρο 9 &2 περ η σε συνδυασμό με το 9&3 του Κανονισμού καθώς η έλλειψη αυτών με την ταυτόχρονη έναρξη εφαρμογής του Κανονισμού στις 25.5.2018 δημιουργεί ασάφειες ως την λειτουργία των λοιπών πέραν της ρητής συγκατάθεσης, νομιμοποιητικών λόγων επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία . Ως αναφέρεται δε και στις παρατηρήσεις του άρθρου 13 του σχεδίου νόμου η διαδικασία της διαβούλευσης είναι απαραίτητο να οριοθετηθεί με απώτερα χρονικά όρια και προσθεσμίες σε κάθε στάδιό της (προθεσμία γνωστοποίησης της επικείμενης ρύθμισης στην Αρχή, προθεσμία παροχής διευκρινίσεων, προθεσμία διατύπωσης γνώμης). Επιπρόσθετα, στην αντίστοιχη διάταξη του υπό διαβούλευση νόμου (άρθρο 26&2) , που αφορούν στην Οδηγία (ΕΕ) 2016/680(άρθρο 10 αυτής) προβλέπονται σχετικές κατάλληλες διασφαλίσεις όταν η επεξεργασία αφορά τις ειδικές κατηγορίες δεδομένων της παρ. 1, όπως μεταξύ άλλων γ)μέτρα που θα ενισχύουν το αίσθημα υπευθυνότητας των προσώπων που εμπλέκονται σε διαδικασίες επεξεργασίας δ) περιορισμοί στην πρόσβαση στα εν λόγω δεδομένα στο πλαίσιο της αρμόδιας αρχής. Αντίστοιχες θα πρέπει να προστεθούν και στο άρθρο 7 του σχεδίου νόμου που αναφέρεται στο αρθρο 9 του Κανονισμού εξειδικεύοντας το άρθρο 9 &2η και 9&3 του Κανονισμού ιδίως καθώς οι ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία δεν επεξεργάζονται αποκλειστικά από ή υπό την ευθύνη επαγγελματία που υπόκειται σε υποχρέωση τήρησης απορρήτου .

    Αθανάσιος-Τρύφωνας Αλεξόπουλος (ΑΜ 8721), Ιωάννης Ανδρουλάκης (ΑΜ 4273 ), Σπυρίδων Πετρίδης ( ΑΜ 5433), Μαρία Πρωτοπαπαδάκη (ΑΜ 3180) , Βασίλειος Σιαπέρας (ΑΜ 9553) ,Αρετή Σκουνάκη (ΑΜ 4298) .

  • 4 Μαρτίου 2018, 17:48 | Μαίρη Δεληγιάννη, Ζέπος & Γιαννόπουλος

    Άρθρο 7 παρ. 1
    Το Σχέδιο Νόμου στο άρθρο 7 παρ. 1 αναφέρει ότι, όταν η επεξεργασία δεδομένων υγείας θεμελιώνεται στην συγκατάθεση, αυτή θα πρέπει να είναι ρητή και έγγραφη. Θεωρούμε ότι είναι περιττή η αναφορά περί «ρητής» συγκατάθεσης, αφού εξ’ορισμού η συγκατάθεση πρέπει να είναι ρητή και η προσθήκη αυτή μπορεί να οδηγήσει σε σύγχυση όσον αφορά την συγκατάθεση που απαιτείται στην περίπτωση επεξεργασίας «απλών» προσωπικών δεδομένων. Αναφορικά με την προϋπόθεση περί «έγγραφης» συγκατάθεσης, θεωρούμε ότι θα πρέπει να προστεθεί η φράση «συμπεριλαμβανομένης της συγκατάθεσης που έχει δοθεί με ηλεκτρονικά μέσα», σύμφωνα με τις σχετικές διατάξεις του Ευρωπαϊκού και Ελληνικού δικαίου σχετικά με την αποδεικτική δύναμη των ηλεκτρονικών εγγράφων και το πνεύμα του Κανονισμού (βλ. ενδεικτικά Άρθρο 12 παρ. 1).

  • 3 Μαρτίου 2018, 22:52 | Rania Siorenta

    Ως προς την παράγραφο 1:

    Στην αιτιολογική σκέψη 32 του Γενικού Κανονισμού προβλέπεται ότι η συγκατάθεση θα πρέπει να παρέχεται με σαφή θετική ενέργεια, η οποία να συνιστά ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει ένδειξη της συμφωνίας του υποκειμένου των δεδομένων υπέρ της επεξεργασίας των δεδομένων που το αφορούν, για παράδειγμα με γραπτή δήλωση, μεταξύ άλλων με ηλεκτρονικά μέσα, ή με προφορική δήλωση.
    Η συγκατάθεση με ηλεκτρονικά μέσα μπορεί να ληφθεί σύμφωνα με τους όρους και προϋποθέσεις λήψης ηλεκτρονικής συγκατάθεσης, που προβλέπονται ήδη στην υπ’ αριθμόν 2/2011 απόφαση της Αρχής, ή προφορικά, κατά τη διάρκεια μιας τηλεφωνικής κλήσης.
    Κατά συνέπεια, η συγκατάθεση δεν πρέπει να χορηγείται μόνο εγγράφως (δηλαδή με γραπτή δήλωση) αλλά και με ηλεκτρονικά μέσα, ή/και με προφορική δήλωση του υποκειμένου των δεδομένων (π.χ. ηχογραφημένη τηλεφωνική κλήση).

  • 27 Φεβρουαρίου 2018, 14:38 | Γαρυφαλιά Κουκογιάννη

    1. Εφόσον η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία θεμελιώνεται στη συγκατάθεση του υποκειμένου των δεδομένων η συγκατάθεση αυτή είναι ρητή και έγγραφη.

    ΕΙΝΑΙ ΑΠΑΡΑΙΤΗΤΟ ΝΑ ΣΥΜΠΛΗΡΩΘΕΙ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΑ ΣΤΗΝ ΕΠΟΧΗ ΤΗΣ ΨΗΦΙΑΚΗΣ ΜΕΤΑΒΑΣΗΣ!

  • 26 Φεβρουαρίου 2018, 10:01 | ΑΝΤΩΝΗΣ ΣΗΦΑΚΗΣ

    Στην παράγραφο 1 στα δεδομένα που αφορούν στην υγεία προτείνω να συμπεριληφθούν και τα γενετικά δεδομένα εφόσον αφορούν στην Υγεία.

  • 22 Φεβρουαρίου 2018, 09:43 | ΝΑΘΑΝ

    1. Εφόσον η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία θεμελιώνεται στη συγκατάθεση του υποκειμένου των δεδομένων η συγκατάθεση αυτή είναι ρητή και έγγραφη.

    ΠΩΣ ΓΙΝΕΤΑΙ ΝΑ ΕΦΑΡΜΟΣΤΕΙ Ο ΚΑΝΟΝΙΣΜΟΣ ΠΧ ΤΟ ΔΙΚΑΙΩΜΑ ΤΙΣ ΨΕΥΔΟΝΟΜΑΤΟΠΟΙΗΣΗΣ ΟΤΑΝ Η ΣΥΓΚΑΤΑΘΕΣΗ ΕΙΝΑΙ ΕΓΓΡΑΦΗ ΚΑΙ ΤΙ ΜΕΤΡΑ ΑΠΑΙΤΟΥΝΤΑΙ ΓΙΑ ΤΗΝ ΑΣΦΑΛΕΙΑ ΤΙΣ ΕΓΓΡΑΦΗΣ ΣΥΓΚΑΤΑΘΕΣΗΣ

    ΚΑΤΑ ΤΗΝ ΓΝΩΜΗ ΜΟΥ ΜΟΝΟ ΗΛΕΚΤΡΟΝΙΚΑ ΜΠΟΡΕΙ ΝΑ ΓΙΝΕΙ ΚΑΤΙ ΤΕΤΟΙΟ

Σχόλια