Προστασία προσωπικών δεδομένων

Παρεμβάσεις οποιωνδήποτε 3 μελών για θέματα που χρήζουν άμεσης δημόσιας θέσης
Κανόνες Δ. Συζήτησης
Αν κάποιο θέμα χρήζει λήψης άμεσης δημόσιας θέσης, θα μπορούν οποιαδήποτε 3 μέλη του κόμματος με συμφωνία και πλήρη δική τους ευθύνη, να πάρουν μία πρωτοβουλία σε σχέση με τα παρακάτω στο όνομα του κόμματος, ενώ απαραίτητη είναι και η υπογραφή με τα δικά τους ονόματα ή username που χρησιμοποιούν στο κόμμα.
Κάθε απόφαση που θα λαμβάνεται με τον κανόνα των τριών πειρατών δημοσιοποιείται σε αυτή την κατηγορία.

Η παραπάνω δημοσιοποίηση θα γίνεται τουλάχιστον:
Πέντε ώρες πριν την υλοποίηση της δράσης σε περιπτώσεις που η απόφαση για παρέμβαση έχει ληφθεί και η συγγραφή κειμένου έχει γίνει σε μη δημόσια ή κανάλια επικοινωνίας που δεν ανήκουν στο Κόμμα Πειρατών Ελλάδας
Δύο ώρες πριν την υλοποίηση της δράσης σε περίπτωση που η απόφαση ληφθεί στο φόρουμ ή σε λίστα ή pad των οποίων ο σύνδεσμος έχει ανακοινωθεί στο φόρουμ.

RSS: feed.php?f=182

Προστασία προσωπικών δεδομένων

Δημοσίευσηαπό Στάθης Λειβαδίτης » 25 Αύγ 2019, 12:50

Προτείνεται για έκδοση δελτίου τύπου:

Προτεινόμενος τίτλος: Κυβερνητική πρεμούρα για την "προστασία" των προσωπικών δεδομένων μας

Τι μπορεί να κρύβεται πίσω από τις λέξεις "προσαρμογή της εθνικής νομοθεσίας για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα";

Πάντως όχι αυτό που αθώα υποθέτει κάποιος διαβάζοντας το, δηλαδή ότι η Ευρωπαϊκή Ένωση και η κυβέρνηση αποφάσισαν να προστατεύσουν τα προσωπικά δεδομένα μας.

Και αυτό αποδεικνύεται από τα σχόλια που κατέθεσαν νομικοί, ειδήμονες και φορείς που ασχολούνται εκτενώς με τα ζητήματα αυτά στο πλαίσιο της - μόλις μερικών ημερών - δημόσιας διαβούλευσης (διάρκειας από 12 - 20/8, στην ουσία από 13 - 19/8, με μόνον 4 εργάσιμες στο μεσοδιάστημα).

Παρά τις αντιδράσεις, το επίμαχο νομοσχέδιο με τον πλήρη τίτλο "Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, προσαρμογή της εθνικής νομοθεσίας για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα στον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016", έρχεται για ψήφιση με το χαρακτήρα του κατεπείγοντος στην Ολομέλεια της Βουλής Δευτέρα 26/8.

Πρόκειται για την οδηγία 2016/680 της Ε.Ε. "για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου".

Το νομοσχέδιο για τα προσωπικά δεδομένα εγκρίθηκε κατά πλειοψηφία από την Επιτροπή Δημόσιας Διοίκησης, Δημόσιας Τάξης και Δικαιοσύνης της Βουλής.

Η νομοπαρασκευαστική επιτροπή είχε συγκροτηθεί από το 2016, αλλά το 2018 διαπιστώθηκε ότι υπάρχουν κρίσιμα διακυβεύματα και σταθμίσεις, δεν ήταν ώριμη προς εισαγωγή στη Βουλή η αρχική μορφή του σχεδίου νόμου. Γι' αυτό ζητήθηκε και από τα Ανώτατα Δικαστήρια να καταθέσουν τις προτάσεις τους, πράγμα που ολοκληρώθηκε τον περασμένο Δεκέμβριο. Τον δε Ιανουάριο του 2019, το ένα τρίτο των χωρών της ΕΕ δεν είχε ακόμη ανταποκριθεί στις ημερομηνίες που είχαν προβλεφθεί για την ενσωμάτωση.

Η οδηγία αυτή που χαρακτηρίζεται ως "η μικρή αδελφή του GDPR" (Γενικού Κανονισμού Προστασίας Δεδομένων, ΓΚΠΔ) ανοίγει το δρόμο για την διάθεση των προσωπικών μας δεδομένων σε ιδιωτικές εταιρίες που θα διαχειρίζονται την "Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα", ενώ αποτελεί στην ουσία στεγνή αντιγραφή του Γερμανικού αντίστοιχου νόμου που δεν έχει εφαρμογή στην ελληνική νομοθεσία!

Με τις προωθούμενες διατάξεις, οι δημόσιοι φορείς ορίζουν υπεύθυνο προστασίας δεδομένων ο οποίος μπορεί να είναι υπάλληλος του δημόσιου φορέα με οποιαδήποτε σχέση εργασίας ή να εκπληρώνει τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών.

Ο Χρήστος Γιαννούλης δημοσιογράφος, βουλευτής ΣΥΡΙΖΑ, σε άρθρο του στην "Αυγή" με τίτλο "Η Νέα Δημοκρατία δεν έχει διδαχτεί τίποτε από το μεγάλο χακάρισμα", σημειώνει μεταξύ άλλων:

"Θα έλειπε από νομοσχέδιο της Νέας Δημοκρατίας ένα ανοιχτό παράθυρο για την εμπλοκή ή την παραχώρηση μέρους υπηρεσιών σε ιδιώτες; Φυσικά και όχι. Είναι στα SOS του εγχειριδίου νεοδημοκρατικής νομοθέτησης. Στο άρθρο 19 παρ. 1 υπάρχει η εξής διατύπωση για την Αρχή Προστασίας Προσωπικών Δεδομένων: "μετέχει σε εθνικά, ευρωπαϊκά ή συγχρηματοδοτούμενα ερευνητικά ή άλλα προγράμματα. Για τον σκοπό αυτό η Αρχή, με απόφαση του προέδρου της, μπορεί να ανοίγει σε χρηματοπιστωτικό ίδρυμα της ημεδαπής ειδικό λογαριασμό, στον οποίο θα μεταφέρονται οι πιστώσεις από τα προγράμματα γι' αυτά και από άλλους πόρους από την άσκηση των αρμοδιοτήτων της που προβλέπονται από τον ΓΚΠΔ ή τον νόμο. Η διαχείριση και ο έλεγχος του ανωτέρω ειδικού λογαριασμού ρυθμίζονται από τον ειδικό κανονισμό του άρθρου 2 παράγραφος 3 του ν. 3051/2002. Η Αρχή έχει πλήρη αυτοτέλεια στη διαχείριση του λογαριασμού αυτού. Για την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), η συμμετοχή σε χρηματοδοτούμενα ερευνητικά προγράμματα άνευ άλλου ειδικότερου κριτηρίου, που να συνδέει τη συμμετοχή αυτή με τις δράσεις της Αρχής είναι προβληματική, και αποτυπώνει την εμμονή της Ν.Δ. να λειτουργήσουν ακόμα και οι ανεξάρτητες αρχές ως ιδιώτες".

Το προτεινόμενο νομοσχέδιο είναι εξαιρετικά προβληματικό, επισημαίνει και Οργανισμός Ανοικτών Τεχνολογιών (ΕΕΛΛΑΚ) στα σχόλια της δημόσιας διαβούλευσης:

"Η δομή που ακολουθείται τόσο στα κεφάλαια Α έως Γ (προσαρμογή στον Κανονισμό (ΕΕ) 2016/679) όσο και στο κεφάλαιο Δ (Ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680) δεν ακολουθεί την δομή ούτε του ΓΚΠΔ, ούτε της Οδηγίας με αποτέλεσμα να δημιουργείται σύγχυση στον εφαρμοστή του νόμου αλλά και να είναι εξαιρετικά δυσχερής η δημιουργία ενός ενιαίου συστήματος προστασίας δεδομένων προσωπικού χαρακτήρα. Επιπλέον δεν είναι σαφές πότε ανατρέχουμε στον ΓΚΠΔ και πότε σε εθνική νομοθεσία για ό,τι παραμένει αρύθμιστο στο Σχέδιο Νόμου. Όπως έχει επισημανθεί και από άλλους συμμετέχοντες στη διαβούλευση, πρόκειται σε μεγάλο βαθμό για αυτούσια μετάφραση του Γερμανικού νόμου (Gesetz zur Anpassung des Datenschutzrechts an dieVerordnung EU 2016/679 und zur Umsetzung der Richtlinie EU 2016/680 Datenschutz-Anpassungs- und -Umsetzungsgesetz EU–DSAnpUG-EU), κάτι που δημιουργεί σωρεία προβλημάτων, κυρίως επειδή ο Γερμανικός νόμος αποτελεί μέρος ενός ευρύτερου συστήματος ρυθμίσεων που δεν υπάρχουν στον Ελληνικό νόμο και άρα αφήνουν κενά. Γενικότερα, το Σχέδιο Νόμου είτε εισάγει νέους ορισμούς που δεν εντάσσονται αρμονικά στο υπάρχον σύστημα ΠΔΠΧ (π.χ. ιδιωτικός φορέας vs. Υπεύθυνος επεξεργασίας), είτε συνολικά στο ελληνικό νομοθετικό σύστημα (π.χ. δημόσιος φορέας vs. ΝΠΙΔ που ανήκει στον δημόσιο τομέα). Ιδίως η χρήση του όρου «Φορέας» αντί για υπευθύνου επεξεργασίας είναι βέβαιο ότι θα δημιουργήσει σοβαρά ερμηνευτικά προβλήματα. Επιπλέον, οι τίτλοι σε αρκετά από τα άρθρα είναι εσφαλμένοι ή παραπλανητικοί".

Η Όλγα Τσιπτσέ, δικηγόρος, Διαπιστευμένη Διαμεσολαβήτρια ΥΔΔΑΔ, σε άρθρο της στο Δικαστικό Πρακτορείο Ειδήσεων με τίτλο "Βασικοί προβληματισμοί ως προς το νομοσχέδιο των προσωπικών δεδομένων", αναφέρεται στο άρθρο 22 και στην επεξεργασία των ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα από δημόσιους και ιδιωτικούς φορείς, όπου "συναντάται μία αδικαιολόγητη ευρύτητα στην (κατ’ εξαίρεση) εφαρμογή της επεξεργασίας ειδικών κατηγοριών προσωπικών δεδομένων, γεγονός που ελοχεύει τεράστιο κίνδυνο στην απόκλιση εφαρμογής του άρθρου 9 του ΓΚΠΔ , το οποίο άρθρο 9 είναι εξαιρετικά απόλυτο, σαφές και συγκεκριμένο. Οι δε έννοιες "δημόσιο συμφέρον", "κοινό καλό", "σημαντική απειλή", είναι αρκετά αόριστες που επιδέχονται ερμηνειών και νομικών προσεγγίσεων..."

Επίσης στη σελίδα του Δικαστικού Πρακτορείου Ειδήσεων σε άρθρο με τίτλο: "Νέος νόμος για τα προσωπικά δεδομένα: Δικαίωμα στον εργοδότη να διενεργεί έρευνες για ποινικά αδικήματα των εργαζομένων!", σημειώνεται ότι σύμφωνα με το άρθρο 27 (αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των σχέσεων απασχόλησης) ο εργοδότης μπορεί να έχει πρόσβαση σε όλα όσα αφορούν στα προσωπικά δεδομένα των εργαζομένων στην επιχείρηση του, όπως π.χ. στους ηλεκτρονικούς υπολογιστές, στα κινητά τηλέφωνα, στο αρχείο τηλεφωνικών κλήσεων των σταθερών τηλεφώνων, στην περιήγηση τους στο ίντερνετ κ.λπ. και μάλιστα κρίνοντας ο ίδιος εάν υπάρχουν υπόνοιες και αποδεικτικά στοιχεία ως εάν ήταν δικαστής!

Η κα Τσιπτσέ σε σχόλιο της στη Δημόσια Διαβούλευση συνοψίζει την κατάσταση:

"Το ότι ο GDPR έχει μία ιδιορρυθμία να θεωρείται κανονοδηγία, καθώς δίνει εξουσιοδοτήσεις στα κράτη μέλη να εφαρμόσουν σημεία με δικό τους τρόπο κατά τις συνήθειές τους, ΔΕ ΣΗΜΑΙΝΕΙ ότι αφαιρείται όλη η κανονιστική του νομική φύση! Αντίθετα η οδηγία 680/2016 είναι οδηγία άρα τα κράτη μέλη έχουν μεγαλύτερες ευχέρειες στην επιβολή δικών τους συνηθειών. Επιπλέον, πρέπει να γίνει σωστή προετοιμασία και όχι βιαστική λόγω της επιβολής προστίμου στην χώρα μας και σε γείτονα χώρα, λόγω μη ψήφισης νόμου παρά την πέραν του έτους έναρξη ισχύος του Κανονισμού! Μία γρήγορη και τόσο προβληματική νομοθεσία και απλή μετάφραση ξένου κειμένου χωρίς τα συμπληρώματα που έχει το αρχικό αλλοδαπό κείμενο γεννά κινδύνους που θα μας καθηλώσουν και δε θα μπορέσουμε να προσπεράσουμε εύκολα ενώ η κάθε προσπάθεια μελλοντική διόρθωσης θα έχει χειρότερα αποτελέσματα καθώς δε θα έχει το ενιαίο. Με λίγα λόγια πρέπει να διορθωθούν αρκετές διατάξεις οι οποίες είναι αόριστες ή αντιφατικές ή αχρείαστες ή δύσκολα εφαρμόσιμες ή αποδεικνύουν ότι το εν λόγω κείμενο είναι πρόχειρο και οι οποίες διατάξεις θα κρατούν όμηρο τόσο τις επιχειρήσεις ή το δημόσιο τομέα όσο και τους ίδιους τους επαγγελματίες της ιδιωτικότητας. Επίσης το πολύ μικρό χρονικό διάστημα εν μέσω καλοκαιρινών διακοπών για τη δημόσια διαβούλευση, στερεί πολλούς επαγγελματίες που ειδικεύονται στην εν λόγω προστασία, να μπορέσουν τόσο να διαβάσουν και να κατανοήσουν αυτό το δύσκολο και δυσνόητο και αντιφατικό κείμενο όσο και να παραθέσουν σχόλια μέσα από την ΠΡΑΞΗ που έχουν συναντήσει και μπορούν να βοηθήσουν στο έργο των αρμοδίων.

Το νομοσχέδιο προβλέπει, μεταξύ άλλων, διατάξεις που αφορούν:

Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα (Άρθρο 22), Επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς από δημόσιους φορείς (Άρθρο 24), Επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς από ιδιωτικούς φορείς (Άρθρο 25), Διαβίβαση δεδομένων προσωπικού χαρακτήρα από δημόσιους φορείς (Άρθρο 26), Επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των σχέσεων απασχόλησης (Άρθρο 27)0, Επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον (Άρθρο 29), Επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς επιστημονικής ή ιστορικής έρευνας ή συλλογής και τήρησης στατιστικών στοιχείων (Άρθρο 30), Δικαίωμα διαγραφής (Άρθρο 34), Δικαίωμα εναντίωσης (Άρθρο 35) με το οποίο περιορίζεται το δικαίωμα εναντίωσης του υποκειμένου των δεδομένων προσωπικού χαρακτήρα έναντι δημόσιου φορέα.

ΠΗΓΕΣ

Η Οδηγία της Ευρωπαϊκής Ένωσης 2016/680
https://eur-lex.europa.eu/legal-content ... 6:119:FULL

Η αιτιολογική έκθεση του προς ψήφιση νομοσχεδίου προς τη Βουλή των Ελλήνων
https://www.hellenicparliament.gr/UserF ... 069690.pdf

Σχόλια ειδημόνων - φορέων στη Δημόσια Διαβούλευση
http://www.opengov.gr/ministryofjustice ... 1#comments

Η Νέα Δημοκρατία δεν έχει διδαχτεί τίποτε από το «μεγάλο χακάρισμα»
http://www.avgi.gr/article/10811/101357 ... hakarisma-

Γιατί η μικρή αδερφή του GDPR πρέπει να σε απασχολεί ως πολίτη;
https://www.homodigitalis.gr/posts/2373

Βουλή: Εγκρίθηκε από την Επιτροπή το ν/σ για τα προσωπικά δεδομένα
https://www.naftemporiki.gr/story/15087 ... -kubernisi

Σοφία Τσιπτσέ: Βασικοί προβληματισμοί ως προς το νομοσχέδιο των προσωπικών δεδομένων
https://www.dikastiko.gr/%CE%B1%CE%BD%C ... %BC%CE%BF/

Νέος νόμος για τα προσωπικά δεδομένα: Δικαίωμα στον εργοδότη να διενεργεί έρευνες για ποινικά αδικήματα των εργαζομένων!
https://www.dikastiko.gr/%CF%85%CF%80%C ... B1-%CE%B4/
Στάθης Λειβαδίτης
Μέλος του Κόμματος Πειρατών
 
Δημοσιεύσεις: 232
Εγγραφή: 23 Απρ 2012, 00:27

Re: Προστασία προσωπικών δεδομένων

Δημοσίευσηαπό yiannpap » 25 Αύγ 2019, 17:08

+1
Γιάννης Παπαναστάσης
Ο γερολαδάς του ΠΕΙΡ.
Ό,τι γράφω είναι αυστηρά προσωπικές απόψεις.
yiannpap
Μέλος του Κόμματος Πειρατών
 
Δημοσιεύσεις: 475
Εγγραφή: 05 Μάιος 2012, 18:12
Τοποθεσία: Πειραιάς

Re: Προστασία προσωπικών δεδομένων

Δημοσίευσηαπό Ελευθερία Κανέλλη » 26 Αύγ 2019, 10:22

+1
Ελευθερία Κανέλλη
Μέλος του Κόμματος Πειρατών
 
Δημοσιεύσεις: 9
Εγγραφή: 11 Ιούλ 2012, 17:14


Επιστροφή στο Παρεμβάσεις με τον κανόνα 3 πειρατών

Μέλη σε σύνδεση

Μέλη σε αυτή την Δ. Συζήτηση : Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης

cron