ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

Συνδυάστε Βιβλίο (έντυπο) + e-book και κερδίστε 16.1€
Δωρεάν μεταφορικά σε όλη την Ελλάδα για αγορές άνω των 30€
credit-card

Πληρώστε σε έως άτοκες δόσεις των /μήνα με πιστωτική κάρτα.

Σε απόθεμα

Τιμή: 39,10 €

* Απαιτούμενα πεδία

Κωδικός Προϊόντος: 18749
Γιαννακούλα Α., Μηλαπίδου Μ.
ΕΙΔΙΚΟΙ ΠΟΙΝΙΚΟΙ ΝΟΜΟΙ
  • Εκδοση: 2η 2023
  • Σχήμα: 17x24
  • Βιβλιοδεσία: Εύκαμπτη
  • Σελίδες: 360
  • ISBN: 978-960-654-972-4
Αποκτήστε τη συνδυαστική προσφορά

Το έργο «Προσωπικά Δεδομένα» - 2η έκδοση αποτελεί μια συστηματική παρουσίαση της νομοθεσίας για την προστασία των προσωπικών δεδομένων στη χώρα μας. Το βασικό ελληνικό νομοθέτημα, ο Ν 4624/2019, παρατίθεται πλήρως ενημερωμένος με τις τροποποιήσεις που επέφερε ο Ν 5002/2022, ενώ και ο Ν 2472/1997 παρατίθεται ενημερωμένος με τις μέχρι σήμερα τροποποιήσεις του. Κάθε κρίσιμη για το ποινικό δίκαιο διάταξη των δύο νομοθετημάτων συνοδεύεται από ειδική βιβλιογραφία και νομολογία.

Ιδιαίτερα ως προς τη νομολογία, σημειώνεται ότι η έρευνα καλύπτει την εφαρμογή τόσο του Ν 4624/2019 όσο και των σημαντικών διατάξεων του Ν 2472/1997 από την έναρξη ισχύος του τελευταίου έως το έτος 2022. Περιλαμβάνει αποφάσεις και των δικαστηρίων της ουσίας και του Ανώτατου Ακυρωτικού, επικεντρώνεται σε όσες έκριναν ζητήματα που αφορούν το ποινικό δίκαιο και συστηματοποιείται όχι μόνο κατ’ άρθρο αλλά και θεματικά (έννομο αγαθό, αντικειμενική υπόσταση, υποκειμενική υπόσταση, συρροή, δικονομικά ζητήματα κ.λπ.).

Παράλληλα, καταγράφονται και εντάσσονται στη συστηματοποίηση και οι σχετικές αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ενώ συνολικά ανάλογη είναι η παρουσίαση για τους Ν 3471/2006 και Ν 3917/2011. Επιπρόσθετα, ο αναγνώστης έχει πρόσβαση στις εισηγητικές εκθέσεις των νόμων, σε κατάλογο όπου συγκεντρώνεται η σχετική ευρωπαϊκή νομοθεσία, καθώς και σε εκτενή βιβλιογραφία.

Αποτελεί ένα χρήσιμο βοήθημα τόσο για τον νομικό της πράξης όσο και για τον θεωρητικό που ασχολείται με τα θέματα των προσωπικών δεδομένων.

ΠΡΟΛΟΓΟΣ VII

ΣΥΝΤΟΜΟΓΡΑΦΙΕΣ IX

Α΄ ΝΟΜΟΘΕΣΙΑ

ΝΟΜΟΣ 4624/2019

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα
εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού
Κοινοβουλίου και του
Συμβουλίου της 27ης Απριλίου 2016 για
την προστασία των φυσικών
προσώπων έναντι της επεξεργασίας
δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην
εθνική
νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου
και
του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις

ΚΕΦΑΛΑΙΟ Α΄ - ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 1 - Σκοπός του νόμου 3

Άρθρο 2 - Ουσιαστικό πεδίο εφαρμογής 3

Άρθρο 3 - Εδαφικό πεδίο εφαρμογής 4

Άρθρο 4 - Ορισμοί 4

Άρθρο 5 - Νομική βάση επεξεργασίας δεδομένων προσωπικού
χαρακτήρα από δημόσιους φορείς 4

Άρθρο 6 - Ορισμός του υπεύθυνου προστασίας δεδομένων
σε δημόσιους φορείς 5

Άρθρο 7 - Θέση του ΥΠΔ σε δημόσιους φορείς 5

Άρθρο 8 - Καθήκοντα του ΥΠΔ σε δημόσιους φορείς 6

ΚΕΦΑΛΑΙΟ Β΄ - ΕΠΟΠΤΙΚΗ ΑΡΧΗ

Άρθρο 9 - Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα 7

Άρθρο 10 - Αρμοδιότητα 7

Άρθρο 11 - Λειτουργική Ανεξαρτησία 7

Άρθρο 12 - Κωλύματα - ασυμβίβαστα μελών της Αρχής 8

Άρθρο 13 - Καθήκοντα της Αρχής 9

Άρθρο 14 - Έκθεση δραστηριότητας 10

Άρθρο 15 - Ερευνητικές και διορθωτικές εξουσίες 10

Άρθρο 16 - Υποχρεώσεις και δικαιώματα μελών της Αρχής 12

Άρθρο 17 - Λειτουργία της Αρχής 12

Άρθρο 18 - Γραμματεία της Αρχής 13

Άρθρο 19 - Προϋπολογισμός και Οικονομική Διαχείριση 14

Άρθρο 20 - Δικαστική προστασία κατά της Αρχής 15

ΚΕΦΑΛΑΙΟ Γ΄ - ΣΥΜΠΛΗΡΩΜΑΤΙΚΑ ΜΕΤΡΑ ΕΦΑΡΜΟΓΗΣ ΤΟΥ ΓΚΠΔ
ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Άρθρο 21 - Συγκατάθεση ανηλίκου 16

Άρθρο 22 - Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού
χαρακτήρα 16

Άρθρο 23 - Επεξεργασία γενετικών δεδομένων 18

Άρθρο 24 - Επεξεργασία δεδομένων προσωπικού χαρακτήρα
για άλλους σκοπούς από δημόσιους φορείς 18

Άρθρο 25 - Επεξεργασία δεδομένων προσωπικού χαρακτήρα
για άλλους σκοπούς από ιδιωτικούς φορείς 19

Άρθρο 26 - Διαβίβαση δεδομένων προσωπικού χαρακτήρα
από δημόσιους φορείς 19

Άρθρο 27 - Επεξεργασία δεδομένων προσωπικού χαρακτήρα
στο πλαίσιο των σχέσεων απασχόλησης 20

Άρθρο 28 - Επεξεργασία και ελευθερία έκφρασης και πληροφόρησης 21

ΣΧΕΤΙΚΕΣ ΔΙΑΤΑΞΕΙΣ 22

ΕΙΔΙΚΗ ΒΙΒΛΙΟΓΡΑΦΙΑ 22

ΝΟΜΟΛΟΓΙΑΚΕΣ ΕΦΑΡΜΟΓΕΣ 22

ΑΠΟΦΑΣΕΙΣ ΤΗΣ ΑΠΔΠΧ 23

Άρθρο 29 - Επεξεργασία δεδομένων προσωπικού χαρακτήρα
για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον 30

Άρθρο 30 - Επεξεργασία δεδομένων προσωπικού χαρακτήρα
για σκοπούς επιστημονικής ή ιστορικής έρευνας ή συλλογής
και τήρησης στατιστικών στοιχείων 31

Άρθρο 31 - Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού
χαρακτήρα συλλέγονται από το υποκείμενο των δεδομένων 32

Άρθρο 32 - Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού
χαρακτήρα δεν έχουν συλλεγεί από το υποκείμενο των δεδομένων 33

Άρθρο 33 - Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων/
Ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα
στο υποκείμενο των δεδομένων 34

ΣΧΕΤΙΚΕΣ ΔΙΑΤΑΞΕΙΣ 35

ΑΠΟΦΑΣΕΙΣ ΤΗΣ ΑΠΔΠΧ 35

Άρθρο 34 - Δικαίωμα διαγραφής 39

Άρθρο 35 - Δικαίωμα εναντίωσης 39

Άρθρο 36 - Διασφάλιση της επεξεργασίας δεδομένων προσωπικού
χαρακτήρα για λόγους εθνικής ασφάλειας 39

Άρθρο 37 - Διαπίστευση φορέων πιστοποίησης και πιστοποίηση 40

Άρθρο 38 - Ποινικές κυρώσεις 40

ΣΧΕΤΙΚΕΣ ΔΙΑΤΑΞΕΙΣ 41

ΕΙΔΙΚΗ ΒΙΒΛΙΟΓΡΑΦΙΑ 41

ΝΟΜΟΛΟΓΙΑΚΕΣ ΕΦΑΡΜΟΓΕΣ

Ι. Έννομο αγαθό 42

ΙΙ. Έννοιες άρθρου 38 43

1. Έννοια του «συστήματος αρχειοθέτησης» 43

2. Έννοια της «επέμβασης» και της «λήψης γνώσης των δεδομένων» 48

3. Έννοια του όρου «χωρίς δικαίωμα» 50

ΙΙΙ. ΑΝΤΙΚΕΙΜΕΝΙΚΗ ΥΠΟΣΤΑΣΗ ΕΓΚΛΗΜΑΤΟΣ ΑΡΘΡΟΥ 38 ΠΑΡ. 1 – ΑΔΙΚΟ 51

1. Πεδίο εφαρμογής, βασικά δομικά στοιχεία και περιπτωσιολογία 51

2. Λόγοι άρσης του αδίκου 56

IV. ΥΠΟΚΕΙΜΕΝΙΚΗ ΥΠΟΣΤΑΣΗ ΕΓΚΛΗΜΑΤΟΣ ΑΡΘΡΟΥ 38 ΠΑΡ. 1 – ΕΝΟΧΗ 57

V. ΕΓΚΛΗΜΑ ΤΟΥ ΑΡΘΡΟΥ 38 ΠΑΡ. 2 58

VI. ΕΓΚΛΗΜΑ ΤΟΥ ΑΡΘΡΟΥ 38 ΠΑΡ. 3 61

VII. ΕΓΚΛΗΜΑ ΤΟΥ ΑΡΘΡΟΥ 38 ΠΑΡ. 4 62

VΙIΙ. ΣΧΕΣΗ ΑΡΘΡΟΥ 38 ΜΕ ΑΡΘΡΟ 22 Ν 2472/1997 65

IX. ΔΙΚΟΝΟΜΙΚΑ ΖΗΤΗΜΑΤΑ 68

Άρθρο 39 - Διοικητικές κυρώσεις 70

Άρθρο 40 - Δικαστική προστασία κατά υπεύθυνου επεξεργασίας
ή εκτελούντος την επεξεργασία 71

Άρθρο 41 - Εκπροσώπηση υποκειμένου των δεδομένων 72

Άρθρο 42 - Πρόσβαση του κοινού σε έγγραφα 72

ΚΕΦΑΛΑΙΟ Δ΄ - ΕΝΣΩΜΑΤΩΣΗ ΣΤΗΝ ΕΘΝΙΚΗ ΝΟΜΟΘΕΣΙΑ
ΤΗΣ ΟΔΗΓΙΑΣ (2016/680)

ΤΜΗΜΑ I - ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ - ΓΕΝΙΚΕΣ ΑΡΧΕΣ

Άρθρο 43 - Αντικείμενο - Πεδίο εφαρμογής
(άρθρα 1, 2 και 9 παρ. 2 της Οδηγίας) 73

Άρθρο 44 - Ορισμοί (άρθρο 3 της Οδηγίας) 73

Άρθρο 45 - Γενικές Αρχές (άρθρο 4 της Οδηγίας) 75

ΤΜΗΜΑ II - ΝΟΜΙΜΟΤΗΤΑ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Άρθρο 45Α - Νομιμότητα της επεξεργασίας (άρθρο 8 της Οδηγίας) 76

Άρθρο 46 - Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού
χαρακτήρα (άρθρο 10 της Οδηγίας) 76

Άρθρο 47 - Επεξεργασία για άλλους σκοπούς (άρθρα 4 και 9 παρ. 1
της Οδηγίας) 77

Άρθρο 48 - Επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο
συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς
σκοπούς (άρθρο 4 της Οδηγίας) 78

Άρθρο 49 - Συγκατάθεση του υποκειμένου 78

Άρθρο 50 - Επεξεργασία υπό την εποπτεία του υπεύθυνου επεξεργασίας
(άρθρο 23 της Οδηγίας) 79

Άρθρο 51 - Εμπιστευτικότητα 79

Άρθρο 52 - Αυτοματοποιημένη ατομική λήψη αποφάσεων
(άρθρο 11 της Οδηγίας) 79

ΤΜΗΜΑ ΙΙΙ - ΔΙΚΑΙΩΜΑΤΑ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Άρθρο 53 - Γενικές πληροφορίες σχετικά με την επεξεργασία δεδομένων
(άρθρα 12 και 13 της Οδηγίας) 80

ΝΟΜΟΛΟΓΙΑΚΕΣ ΕΦΑΡΜΟΓΕΣ 80

Άρθρο 54 - Δικαίωμα ενημέρωσης του υποκειμένου
(άρθρο 13 της Οδηγίας) 81

Άρθρο 55 - Δικαίωμα πρόσβασης (άρθρα 14 και 15 της Οδηγίας) 82

Άρθρο 56 - Δικαίωμα διόρθωσης ή διαγραφής δεδομένων
προσωπικού χαρακτήρα και περιορισμοί ως προς την επεξεργασία
(άρθρο 16 της Οδηγίας) 83

Άρθρο 57 - Τρόπος άσκησης των δικαιωμάτων του υποκειμένου
των δεδομένων (άρθρο 12 της Οδηγίας) 85

Άρθρο 58 - Δικαίωμα υποβολής καταγγελίας στην Αρχή
(άρθρο 17 της Οδηγίας) 85

Άρθρο 59 - Δικαιώματα του υποκειμένου των δεδομένων σε ποινικές
έρευνες και διαδικασίες (άρθρο 18 της Οδηγίας) 86

ΤΜΗΜΑ ΙV - ΥΠΟΧΡΕΩΣΕΙΣ ΕΚΤΕΛΟΥΝΤΟΣ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ
ΚΑΙ ΥΠΕΥΘΥΝΟΥ ΕΠΕΞΕΡΓΑΣΙΑΣ

Άρθρο 60 - Εκτελών την επεξεργασία (άρθρα 22 και 23 της Οδηγίας) 86

Άρθρο 61 - Από κοινού υπεύθυνοι επεξεργασίας (άρθρο 21 της Οδηγίας) 88

Άρθρο 62 - Ασφάλεια επεξεργασίας (άρθρα 19 και 29 της Οδηγίας) 88

Άρθρο 63 - Γνωστοποίηση παραβίασης δεδομένων προσωπικού
χαρακτήρα στην Αρχή (άρθρο 30 της Οδηγίας) 90

Άρθρο 64 - Γνωστοποίηση παραβίασης δεδομένων προσωπικού
χαρακτήρα στο υποκείμενο των δεδομένων (άρθρο 31 της Οδηγίας) 91

Άρθρο 65 - Εκτίμηση αντικτύπου της επεξεργασίας στην προστασία
των δεδομένων προσωπικού χαρακτήρα (άρθρο 27 της Οδηγίας) 91

Άρθρο 66 - Συνεργασία με την Αρχή (άρθρο 26 της Οδηγίας) 92

Άρθρο 67 - Προηγούμενη διαβούλευση με την Αρχή
(άρθρο 28 της Οδηγίας) 92

Άρθρο 68 - Αρχεία των δραστηριοτήτων επεξεργασίας
(άρθρο 24 της Οδηγίας) 93

Άρθρο 69 - Προστασία δεδομένων από τον σχεδιασμό και εξ ορισμού
(άρθρο 20 της Οδηγίας) 94

Άρθρο 70 - Διάκριση μεταξύ διαφορετικών κατηγοριών υποκειμένων
των δεδομένων (άρθρο 6 της Οδηγίας) 95

Άρθρο 71 - Διάκριση δεδομένων προσωπικού χαρακτήρα και
επαλήθευση της ταυτότητάς τους (άρθρο 7 της Οδηγίας) 95

Άρθρο 72 - Διαδικασία διαβίβασης (άρθρα 7 και 9 της Οδηγίας) 96

Άρθρο 73 - Διόρθωση δεδομένων προσωπικού χαρακτήρα -
Προθεσμίες αποθήκευσης και επανεξέτασης - Περιορισμός
της επεξεργασίας (άρθρο 5 της Οδηγίας) 96

Άρθρο 74 - Καταχωρίσεις (άρθρο 25 της Οδηγίας) 97

ΤΜΗΜΑ V - ΔΙΑΒΙΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
ΠΡΟΣ ΤΡΙΤΕΣ ΧΩΡΕΣ Η ΔΙΕΘΝΕΙΣ ΟΡΓΑΝΙΣΜΟΥΣ

Άρθρο 75 - Γενικές αρχές που διέπουν τις διαβιβάσεις δεδομένων
προσωπικού χαρακτήρα (άρθρο 35 της Οδηγίας) 98

Άρθρο 76 - Διαβιβάσεις που υπόκεινται σε κατάλληλες εγγυήσεις
(άρθρο 37 της Οδηγίας) 99

Άρθρο 77 - Παρεκκλίσεις για ειδικές καταστάσεις
(άρθρο 38 της Οδηγίας) 99

Άρθρο 78 - Διαβίβαση δεδομένων προσωπικού χαρακτήρα προς
αποδέκτες εγκατεστημένους σε τρίτες χώρες (άρθρο 39 της Οδηγίας) 100

ΤΜΗΜΑ VI - ΣΥΝΕΡΓΑΣΙΑ ΜΕΤΑΞΥ ΕΠΟΠΤΙΚΩΝ ΑΡΧΩΝ

Άρθρο 79 - Αμοιβαία συνδρομή (άρθρο 50 της Οδηγίας) 101

ΤΜΗΜΑ VII - ΕΥΘΥΝΗ ΚΑΙ ΚΥΡΩΣΕΙΣ

Άρθρο 80 - Αστική ευθύνη του υπεύθυνου επεξεργασίας
(άρθρα 54 και 56 της Οδηγίας) 102

Άρθρο 81 - Ποινικές κυρώσεις (άρθρα 54 και 57 της Οδηγίας) 102

ΕΙΔΙΚΗ ΒΙΒΛΙΟΓΡΑΦΙΑ 102

Άρθρο 82 - Διοικητικές κυρώσεις (άρθρα 54 και 57 της Οδηγίας) 102

ΚΕΦΑΛΑΙΟ Ε΄ - ΤΕΛΙΚΕΣ ΚΑΙ ΜΕΤΑΒΑΤΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 83 - Μεταβατικές διατάξεις 103

Άρθρο 84 - Καταργούμενες διατάξεις 103

ΣΧΕΤΙΚΕΣ ΔΙΑΤΑΞΕΙΣ 103

ΕΙΔΙΚΗ ΒΙΒΛΙΟΓΡΑΦΙΑ 104

ΝΟΜΟΛΟΓΙΑΚΕΣ ΕΦΑΡΜΟΓΕΣ 104

Άρθρο 84Α - Δημοσιοποίηση προσωπικών δεδομένων
από την εισαγγελική αρχή 105

Άρθρο 85 - Ισχύς διεθνών ή διμερών διεθνών συμφωνιών 106

Άρθρο 86 107

Άρθρο 87 - Έναρξη ισχύος 108

ΝΟΜΟΣ 2472/1997

Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα

ΚΕΦΑΛΑΙΟ Α΄ - ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 1 - Αντικείμενο 109

Άρθρο 2 - Ορισμοί 109

ΣΧΕΤΙΚΕΣ ΔΙΑΤΑΞΕΙΣ 111

ΝΟΜΟΛΟΓΙΑΚΕΣ ΕΦΑΡΜΟΓΕΣ 112

Ι. ΣΚΟΠΟΣ Ν 2472/1997 – ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ 112

ΙΙ. ΕΝΝΟΙΕΣ Ν 2472/1992 113

1. Έννοια των «δεδομένων» 113

2. Έννοια των «ευαίσθητων δεδομένων» 116

3. Έννοια της «επεξεργασίας» 118

4. Έννοια του «αρχείου» 120

5. Έννοια του «τρίτου» 125

ΑΠΟΦΑΣΕΙΣ ΤΗΣ ΑΠΔΠΧ 126

1. Συνιστούν «δεδομένα» και … 126

2. Συνιστούν «ευαίσθητα δεδομένα» και … 128

3. Συνιστούν «επεξεργασία» και … 129

Άρθρο 3 - Πεδίο εφαρμογής 132

ΚΕΦΑΛΑΙΟ Β΄ - ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Άρθρο 4 - Χαρακτηριστικά δεδομένων προσωπικού χαρακτήρα 132

Άρθρο 5 - Προϋποθέσεις επεξεργασίας 132

Άρθρο 6 - Γνωστοποίηση 132

Άρθρο 7 - Επεξεργασία ευαίσθητων δεδομένων 133

Άρθρο - Απαλλαγή υποχρέωσης γνωστοποίησης και λήψης άδειας 133

Άρθρο 8 - Διασύνδεση αρχείων 133

Άρθρο 9 - Διασυνοριακή ροή δεδομένων προσωπικού χαρακτήρα 133

Άρθρο 10 - Απόρρητο και ασφάλεια της επεξεργασίας 133

ΚΕΦΑΛΑΙΟ Γ΄ - ΔΙΚΑΙΩΜΑΤΑ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Άρθρο 11 - Δικαίωμα ενημέρωσης 133

Άρθρο 12 - Δικαίωμα πρόσβασης 133

Άρθρο 13 - Δικαίωμα αντίρρησης 134

Άρθρο 14 - Δικαίωμα προσωρινής δικαστικής προστασίας 134

ΚΕΦΑΛΑΙΟ Δ΄ - ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Άρθρο 15 - Σύσταση - Αποστολή - Νομική φύση 134

Άρθρο 16 - Συγκρότηση της Αρχής 134

Άρθρο 17 - Κωλύματα - Ασυμβίβαστα μελών της Αρχής 135

Άρθρο 18 - Υποχρεώσεις και δικαιώματα μελών της Αρχής 135

Άρθρο 19 - Αρμοδιότητες, λειτουργία και αποφάσεις της Αρχής 136

Άρθρο 20 - Γραμματεία της Αρχής 136

ΚΕΦΑΛΑΙΟ Ε΄ - ΚΥΡΩΣΕΙΣ

Άρθρο 21 - Διοικητικές κυρώσεις 136

Άρθρο 22 - Ποινικές κυρώσεις 137

ΣΧΕΤΙΚΕΣ ΔΙΑΤΑΞΕΙΣ 139

ΕΙΔΙΚΗ ΒΙΒΛΙΟΓΡΑΦΙΑ 139

ΝΟΜΟΛΟΓΙΑΚΕΣ ΕΦΑΡΜΟΓΕΣ 140

Ι. ΕΝΝΟΜΟ ΑΓΑΘΟ – ΠΛΑΙΣΙΟ ΠΡΟΣΤΑΣΙΑΣ ΒΑΣΕΙ ΤΟΥ ΑΡΘΡΟΥ 22 ΠΑΡ. 4 140

ΙΙ. ΑΝΤΙΚΕΙΜΕΝΙΚΗ ΥΠΟΣΤΑΣΗ ΕΓΚΛΗΜΑΤΟΣ ΑΡΘΡΟΥ 22 ΠΑΡ. 4 – ΑΔΙΚΟ 142

1. Βασικά δομικά στοιχεία – χαρακτήρας του εγκλήματος 142

2. Έννοια του «αρχείου» 149

3. Έννοια του δικαιώματος 156

4. Ζητήματα αποποινικοποίησης λόγω κατάργησης υποχρεώσεων
Ν 2472/1997 (άρ. 6 & 7) 157

ΙΙΙ. ΥΠΟΚΕΙΜΕΝΙΚΗ ΥΠΟΣΤΑΣΗ ΕΓΚΛΗΜΑΤΟΣ ΑΡΘΡΟΥ 22 ΠΑΡ. 4 – ΕΝΟΧΗ 160

IV. ΔΙΑΚΕΚΡΙΜΕΝΗ ΜΟΡΦΗ – ΑΡΘΡΟΥ 22 ΠΑΡ. 6 160

V. ΕΓΚΛΗΜΑ ΤΟΥ ΑΡΘΡΟΥ 22 ΠΑΡ. 5 160

VΙ. ΖΗΤΗΜΑΤΑ ΣΥΡΡΟΗΣ 160

1. Συρροή εγκλημάτων 160

2. Ρήτρα επικουρικότητας 161

3. Λοιποί συσχετισμοί μεταξύ των εγκλημάτων 162

VΙΙ. ΙΚΑΝΟΠΟΙΗΣΗ ΕΝΝΟΜΩΝ ΣΥΜΦΕΡΟΝΤΩΝ (ΑΥΤΟΤΕΛΕΙΣ ΙΣΧΥΡΙΣΜΟΙ) –
ΔΙΚΟΝΟΜΙΚΑ ΖΗΤΗΜΑΤΑ 163

1. Δικαιώματα βάσει του ΚΠΔ για την αποκάλυψη της αλήθειας – σχέση
ειδικότητας ΚΠΔ προς Ν 2472/1997 163

2. Άλλοι λόγοι άρσης του αδίκου 171

3. Αιτιολογία αποφάσεων 178

Άρθρο 23 - Αστική ευθύνη 181

ΚΕΦΑΛΑΙΟ ΣΤ΄ - ΤΕΛΙΚΕΣ - ΜΕΤΑΒΑΤΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 24 - Υποχρεώσεις υπεύθυνου επεξεργασίας 181

Άρθρο 25 - Έναρξη λειτουργίας της Αρχής 182

Άρθρο 26 - Έναρξη ισχύος 182

ΝΟΜΟΣ 5002/2022

Διαδικασία άρσης του απορρήτου των επικοινωνιών, κυβερνοασφάλεια και προστασία προσωπικών δεδομένων πολιτών

Άρθρο 46 - Σύσταση Μόνιμης Επιστημονικής Επιτροπής
Προσωπικών Δεδομένων 183

ΝΟΜΟΣ 3471/2006

Προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής
ζωής στον τομέα των
ηλεκτρονικών επικοινωνιών και τροποποίηση
του Ν 2472/1997

Άρθρο 1 - Σκοπός 184

Άρθρο 2 - Ορισμοί 184

Άρθρο 3 - Πεδίο εφαρμογής 185

Άρθρο 4 - Απόρρητο 186

ΕΙΔΙΚΗ ΒΙΒΛΙΟΓΡΑΦΙΑ 187

ΝΟΜΟΛΟΓΙΑΚΕΣ ΕΦΑΡΜΟΓΕΣ 187

1. Χρήση «απαγορευμένων αποδεικτικών μέσων» - Άρση απορρήτου 187

2. Προστασία απορρήτου επικοινωνίας και Διαδίκτυο 189

3. Προστασία επικοινωνίας και εξυβριστικές, συκοφαντικές, απειλητικές ή
εκβιαστικές τηλεφωνικές κλήσεις ή μηνύματα 195

Άρθρο 5 - Κανόνες επεξεργασίας 197

Άρθρο 6 - Δεδομένα κίνησης και θέσης 198

Άρθρο 7 - Αναλυτική χρέωση 200

Άρθρο 8 - Ένδειξη της ταυτότητας και περιορισμός αναγνώρισης
καλούσας και συνδεδεμένης γραμμής 200

Άρθρο 9 - Αυτόματη προώθηση κλήσεων 201

Άρθρο 10 - Κατάλογοι συνδρομητών 202

Άρθρο 11 - Μη ζητηθείσα επικοινωνία 203

Άρθρο 12 - Ασφάλεια Επεξεργασίας 204

Άρθρο 13 - Αρμοδιότητες της Αρχής Προστασίας Δεδομένων
Προσωπικού Χαρακτήρα και της Αρχής Διασφάλισης του Απορρήτου
των Επικοινωνιών 206

Άρθρο 14 - Αστική ευθύνη 207

Άρθρο 15 - Ποινικές κυρώσεις 207

ΕΙΔΙΚΗ ΒΙΒΛΙΟΓΡΑΦΙΑ 208

ΝΟΜΟΛΟΓΙΑΚΕΣ ΕΦΑΡΜΟΓΕΣ 208

Άρθρο 16 - Μεταβατικές διατάξεις 209

ΝΟΜΟΣ 3917/2011

Διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιων δικτύων επικοινωνιών, χρήση συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου ή εικόνας σε δημόσιους χώρους και συναφείς διατάξεις

ΚΕΦΑΛΑΙΟ Α΄ - ΕΝΣΩΜΑΤΩΣΗ ΤΗΣ ΟΔΗΓΙΑΣ 2006/24/ΕΚ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΤΗΣ 15ΗΣ ΜΑΡΤΙΟΥ ΓΙΑ ΤΗ ΔΙΑΤΗΡΗΣΗ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΠΑΡΑΓΟΝΤΑΙ Ή ΥΠΟΒΑΛΛΟΝΤΑΙ ΣΕ ΕΠΕΞΕΡΓΑΣΙΑ ΣΕ ΣΥΝΑΡΤΗΣΗ ΜΕ ΤΗΝ ΠΑΡΟΧΗ ΔΙΑΘΕΣΙΜΩΝ ΣΤΟ ΚΟΙΝΟ ΥΠΗΡΕΣΙΩΝ ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ Ή ΔΗΜΟΣΙΩΝ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ
ΚΑΙ ΓΙΑ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΗΣ ΟΔΗΓΙΑΣ 2002/58/ΕΚ

Άρθρο 1 - Αντικείμενο και πεδίο εφαρμογής
(Άρθρο 1 της Οδηγίας 2006/24/ΕΚ) 210

Άρθρο 2 - Ορισμοί (Άρθρο 2 της Οδηγίας 2006/24/ΕΚ) 210

Άρθρο 3 - Υποχρεώσεις παροχών ως προς τη διατήρηση
των δεδομένων (Άρθρα 3 και 5 παρ. 2 της Οδηγίας 2006/24/ΕΚ) 211

Άρθρο 4 - Πρόσβαση στα δεδομένα (Άρθρο 4 της Οδηγίας 2006/24/ΕΚ) 212

Άρθρο 5 - Κατηγορίες διατηρούμενων δεδομένων
(Άρθρο 5 της Οδηγίας 2006/24/ΕΚ) 212

Άρθρο 6 - Τόπος και διάρκεια διατήρησης (Άρθρο 6 και 7 στοιχείο δ΄
της Οδηγίας 2006/24/ΕΚ) 214

Άρθρο 7 - Υποχρεώσεις παροχών ως προς την προστασία και ασφάλεια
των δεδομένων (Άρθρο 7 στοιχεία α΄ έως γ΄ της Οδηγίας 2006/24/ΕΚ) 214

Άρθρο 8 - Τρόπος διατήρησης και διαβίβασης δεδομένων
(Άρθρο 8 της Οδηγίας 2006/24/ΕΚ) 215

Άρθρο 9 - Εποπτικές Αρχές (Άρθρο 9 της Οδηγίας 2006/24/ΕΚ) 215

Άρθρο 10 - Στατιστικά στοιχεία (Άρθρο 10 της Οδηγίας 2006/24/ΕΚ) 215

Άρθρο 11 - Ποινικές κυρώσεις (Άρθρο 13 της Οδηγίας 2006/24/ΕΚ) 216

ΕΙΔΙΚΗ ΒΙΒΛΙΟΓΡΑΦΙΑ 216

Άρθρο 12 - Διοικητικές κυρώσεις (Άρθρο 13 της Οδηγίας 2006/24/ΕΚ) 216

Άρθρο 13 - Αστική ευθύνη (Άρθρο 13 της Οδηγίας 2006/24/ΕΚ) 217

ΚΕΦΑΛΑΙΟ Β΄ - ΧΡΗΣΗ ΣΥΣΤΗΜΑΤΩΝ ΕΠΙΤΗΡΗΣΗΣ ΜΕ ΤΗ ΛΗΨΗ
Ή ΚΑΤΑΓΡΑΦΗ ΗΧΟΥ Ή ΕΙΚΟΝΑΣ ΣΕ ΔΗΜΟΣΙΟΥΣ ΧΩΡΟΥΣ
ΚΑΙ ΣΥΝΑΦΕΙΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 14 - Χρήση συστημάτων επιτήρησης με τη λήψη ή καταγραφή
ήχου ή εικόνας σε δημόσιους χώρους 217

ΝΟΜΟΣ 3850/2010

Κύρωση του Κώδικα νόμων για την υγεία και την ασφάλεια
των
εργαζομένων

Άρθρο 18 - Επίβλεψη της υγείας των εργαζομένων 220

ΝΟΜΟΣ 4600/2019

Εκσυγχρονισμός και Αναμόρφωση Θεσμικού Πλαισίου Ιδιωτικών
Κλινικών, Σύσταση Εθνικού Οργανισμού Δημόσιας Υγείας,
Σύσταση Εθνικού Ινστιτούτου Νεοπλασιών και λοιπές διατάξεις

Άρθρο 83 - Σύσταση και λειτουργία Εθνικών Μητρώων Ασθενών 222

Αρθρο 84 - Ατομικός Ηλεκτρονικός Φάκελος Υγείας (Α.Η.Φ.Υ.) 222

Β΄ ΕΥΡΩΠΑΪΚΗ ΝΟΜΟΘΕΣΙΑ 225

Γ΄ ΑΙΤΙΟΛΟΓΙΚΕΣ ΕΚΘΕΣΕΙΣ

ΝΟΜΟΣ 4624/2019: ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ στο σχέδιο νόμου «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού
χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία
της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου
και του Συμβουλίου της 27ης Απριλίου 2016» 231

ΝΟΜΟΣ 5002/2022: ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ στο σχέδιο νόμου
«Διαδικασία άρσης του απορρήτου των επικοινωνιών,
κυβερνοασφάλεια και προστασία προσωπικών δεδομένων πολιτών» 277

ΝΟΜΟΣ 2472/1997: ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ στο σχέδιο νόμου
«Προστασία του ατόμου από την επεξεργασία δεδομένων
προσωπικού χαρακτήρα» 283

ΝΟΜΟΣ 3471/2006: ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ στο σχέδιο νόμου
«Προστασία δεδομένων προσωπικού χαρακτήρα και
της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών
και τροποποίηση του Ν 2472/1997» 288

ΝΟΜΟΣ 3917/2011: ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ στο σχέδιο νόμου «Διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία
σε συνάρτηση με την παροχή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιων δικτύων επικοινωνιών,
χρήση συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου
ή εικόνας σε δημόσιους χώρους και συναφείς διατάξεις» 294

ΓΕΝΙΚΗ ΒΙΒΛΙΟΓΡΑΦΙΑ 309

ΑΛΦΑΒΗΤΙΚΟ ΕΥΡΕΤΗΡΙΟ 333

Σελ. 1

Α΄ ΝΟΜΟΘΕΣΙΑ

Σελ. 3

ΝΟΜΟΣ 4624/2019

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις

(ΦΕΚ Α΄ 137/29.8.2019)

ΚΕΦΑΛΑΙΟ Α΄

ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 1

Σκοπός του νόμου

Σκοπός του παρόντος νόμου είναι:

α) η αντικατάσταση του νομοθετικού πλαισίου που ρυθμίζει τη συγκρότηση και λειτουργία της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,

β) η λήψη μέτρων εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων, εφεξής: ΓΚΠΔ),

γ) η ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης - πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου.

Άρθρο 2

Ουσιαστικό πεδίο εφαρμογής

Οι διατάξεις του παρόντος εφαρμόζονται στην, εν όλω ή εν μέρει, αυτοματοποιημένη επεξεργασία δεδομένων Προσωπικού Χαρακτήρα, καθώς και στη μη αυ-

Σελ. 4

τοματοποιημένη επεξεργασία τέτοιων δεδομένων, τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης από:

α) δημόσιους φορείς ή

β) ιδιωτικούς φορείς, εκτός και εάν η επεξεργασία πραγματοποιείται από φυσικό πρόσωπο στο πλαίσιο αποκλειστικά προσωπικής ή οικιακής δραστηριότητας.

Άρθρο 3

Εδαφικό πεδίο εφαρμογής

Οι διατάξεις του παρόντος εφαρμόζονται στους δημόσιους φορείς. Στους ιδιωτικούς φορείς εφαρμόζονται, εφόσον:

α) ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα εντός της Ελληνικής Επικράτειας,

β) τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία στο πλαίσιο των δραστηριοτήτων μιας εγκατάστασης του υπεύθυνου επεξεργασίας ή του εκτελούντος την επεξεργασία εντός της Ελληνικής Επικράτειας, ή εφόσον

γ) μολονότι ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία δεν έχει εγκατάσταση σε κράτος - μέλος της Ευρωπαϊκής Ένωσης ή σε άλλο συμβαλλόμενο κράτος του Ευρωπαϊκού Οικονομικού Χώρου, εμπίπτει στο πεδίο εφαρμογής του ΓΚΠΔ.

Άρθρο 4

Ορισμοί

Για τους σκοπούς του παρόντος νοούνται:

α) «δημόσιος φορέας»: οι δημόσιες αρχές, οι ανεξάρτητες και ρυθμιστικές διοικητικές αρχές, τα νομικά πρόσωπα δημοσίου δικαίου, οι οργανισμοί τοπικής αυτοδιοίκησης πρώτου και δεύτερου βαθμού και τα νομικά πρόσωπα και οι επιχειρήσεις αυτών, οι κρατικές ή δημόσιες επιχειρήσεις και οργανισμοί, τα νομικά πρόσωπα ιδιωτικού δικαίου που ανήκουν στο κράτος ή επιχορηγούνται κατά 50% τουλάχιστον του ετήσιου προϋπολογισμού τους ή η διοίκησή τους ορίζεται από αυτό,

β) «ιδιωτικός φορέας»: το φυσικό ή νομικό πρόσωπο ή η ένωση προσώπων χωρίς νομική προσωπικότητα, που δεν εμπίπτει στην έννοια του «δημόσιου φορέα»,

γ) «αρμόδια εποπτική αρχή»: η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής: Αρχή).

Άρθρο 5

Νομική βάση επεξεργασίας δεδομένων προσωπικού χαρακτήρα από δημόσιους φορείς

Οι δημόσιοι φορείς επιτρέπεται να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα, όταν η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος

Σελ. 5

που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας.

Άρθρο 6

Ορισμός του υπεύθυνου προστασίας δεδομένων σε δημόσιους φορείς

1. Οι δημόσιοι φορείς ορίζουν υπεύθυνο προστασίας δεδομένων (εφεξής: ΥΠΔ).

2. Μπορεί να ορίζεται ένας μόνο ΥΠΔ για περισσότερους δημόσιους φορείς, λαμβάνοντας υπόψη την οργανωτική δομή και το μέγεθός τους.

3. Ο ΥΠΔ επιλέγεται βάσει επαγγελματικών προσόντων και, ιδίως βάσει των εξειδικευμένων γνώσεών του στο δίκαιο της προστασίας δεδομένων προσωπικού χαρακτήρα και των πρακτικών περί προστασίας δεδομένων προσωπικού χαρακτήρα, καθώς και βάσει των ικανοτήτων του να εκπληρώσει τα καθήκοντα του άρθρου 8.

4. Ο ΥΠΔ μπορεί να είναι υπάλληλος του δημόσιου φορέα με οποιαδήποτε σχέση εργασίας ή να εκπληρώνει τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών.

5. Ο δημόσιος φορέας δημοσιοποιεί τα στοιχεία επικοινωνίας του ΥΠΔ. Γνωστοποιεί, επίσης, στην Αρχή το όνομα και τα στοιχεία επικοινωνίας του ΥΠΔ. (Όπως η παρ. 5 αντικαταστάθηκε από το άρθρο 34 Ν 5002/2022, ΦΕΚ Α΄ 228/9.12.2022)

Άρθρο 7

Θέση του ΥΠΔ σε δημόσιους φορείς

1. Ο δημόσιος φορέας διασφαλίζει ότι ο ΥΠΔ μετέχει δεόντως και έγκαιρα σε όλα τα ζητήματα σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα.

2. Ο δημόσιος φορέας υποστηρίζει τον ΥΠΔ κατά την εκτέλεση των καθηκόντων που αναφέρονται στο άρθρο 8, παρέχοντάς του τους απαραίτητους πόρους για την εκτέλεση των καθηκόντων αυτών και την πρόσβαση σε δεδομένα προσωπικού χαρακτήρα, επεξεργασίας, και για τη διατήρηση των ειδικών γνώσεών του.

3. Ο δημόσιος φορέας διασφαλίζει ότι ο ΥΠΔ δεν λαμβάνει εντολές κατά την άσκηση των καθηκόντων του, αναφέρεται απευθείας στο ανώτατο ιεραρχικά προϊστάμενο όργανο του δημόσιου φορέα, δεν απολύεται ούτε υφίσταται κυρώσεις από τον υπεύθυνο επεξεργασίας επειδή επιτέλεσε τα καθήκοντά του.

4. Η καταγγελία της σύμβασης εργασίας του ΥΠΔ ή η ανάκληση της ανάθεσης των καθηκόντων του, στην περίπτωση που αυτός είναι και υπάλληλος του δημόσιου φορέα, επιτρέπεται μόνον για σπουδαίο λόγο. Μετά τη λήξη της σύμβασης εργασίας του ως ΥΠΔ, δεν μπορεί να απολυθεί για ένα (1) έτος, εκτός εάν ο δημόσιος φορέας έχει σπουδαίο λόγο να προβεί στην καταγγελία της σύμβασής του.

5. Τα υποκείμενα των δεδομένων μπορούν να συμβουλεύονται τον ΥΠΔ για κάθε θέμα σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την άσκηση των δικαιωμάτων τους βάσει του ΓΚΠΔ, του παρόντος και

Σελ. 6

άλλης νομοθεσίας για την προστασία των δεδομένων προσωπικού χαρακτήρα. Ο ΥΠΔ είναι υποχρεωμένος να διατηρεί εμπιστευτικότητα ως προς την ταυτότητα των υποκειμένων των δεδομένων και σχετικά με τις περιστάσεις που επιτρέπουν την εξαγωγή συμπερασμάτων ως προς το υποκείμενο των δεδομένων, εκτός αν η ταυτότητα του υποκειμένου αποκαλύπτεται από αυτό.

6. Εάν ο ΥΠΔ λάβει γνώση δεδομένων Προσωπικού Χαρακτήρα κατά την άσκηση του έργου του, για τα οποία ο επικεφαλής του δημόσιου φορέα έχει το δικαίωμα να αρνηθεί να καταθέσει ως μάρτυρας για επαγγελματικούς λόγους, το δικαίωμα αυτό ισχύει και για τον ΥΠΔ και τους βοηθούς του.

Άρθρο 8

Καθήκοντα του ΥΠΔ σε δημόσιους φορείς

1. Επιπλέον των καθηκόντων του σύμφωνα με τον ΓΚΠΔ, ο ΥΠΔ έχει τουλάχιστον τα ακόλουθα καθήκοντα:

α) να ενημερώνει και συμβουλεύει τον δημόσιο φορέα και τους εργαζομένους που διενεργούν την επεξεργασία σχετικά με τις υποχρεώσεις τους σύμφωνα με τις διατάξεις του παρόντος και κάθε άλλη νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα·

β) να παρακολουθεί την τήρηση των διατάξεων του παρόντος και κάθε άλλης νομοθεσίας για την προστασία δεδομένων προσωπικού χαρακτήρα, και των πολιτικών του δημόσιου φορέα σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της λογοδοσίας, καθώς και των σχετικών ελέγχων·

γ) να παρέχει συμβουλές όσον αφορά την εκτίμηση αντικτύπου για την προστασία των δεδομένων προσωπικού χαρακτήρα και παρακολουθεί την εφαρμογή της σύμφωνα με το άρθρο 65·

δ) να συνεργάζεται με την Αρχή·

ε) να ενεργεί ως σημείο επαφής με την Αρχή σε θέματα που αφορούν την επεξεργασία, συμπεριλαμβανομένης της προηγούμενης διαβούλευσης που αναφέρεται στο άρθρο 67, και τη συμβουλεύεται, κατά περίπτωση, σχετικά με οποιοδήποτε άλλο θέμα.

2. Τα καθήκοντα του ΥΠΔ ο οποίος τυχόν ορίζεται από δικαστικές και εισαγγελικές αρχές δεν αφορούν τις πράξεις επεξεργασίας που διενεργούνται από τις δικαστικές και εισαγγελικές αρχές στο πλαίσιο της δικαστικής λειτουργίας και των δικαστικών τους καθηκόντων.

3. Ο ΥΠΔ μπορεί να εκτελεί και άλλα καθήκοντα. Ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία διασφαλίζουν ότι η άσκηση των καθηκόντων αυτών δεν οδηγεί σε σύγκρουση συμφερόντων.

4. Ο ΥΠΔ κατά την εκτέλεση των καθηκόντων του λαμβάνει δεόντως υπόψη τον κίνδυνο που συνδέεται με την επεξεργασία, τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας.

Σελ. 7

ΚΕΦΑΛΑΙΟ Β΄

ΕΠΟΠΤΙΚΗ ΑΡΧΗ

Άρθρο 9

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Η εποπτεία της εφαρμογής των διατάξεων του ΓΚΠΔ, του παρόντος και άλλων ρυθμίσεων που αφορούν την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στην Ελληνική Επικράτεια ασκείται από την Αρχή που έχει συσταθεί με τον Ν 2472/1997 (Α΄ 50). Η Αρχή αποτελεί ανεξάρτητη δημόσια αρχή κατά το άρθρο 9Α του Συντάγματος και εδρεύει στην Αθήνα.

Άρθρο 10

Αρμοδιότητα

1. Η Αρχή συνεργάζεται με τις εποπτικές αρχές κρατών - μελών της Ευρωπαϊκής Ένωσης και με την Ευρωπαϊκή Επιτροπή.

2. H Αρχή εκπροσωπεί την Ελλάδα στο Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (the Board, εφεξής: ΕΣΠΔ) και σε άλλες επιτροπές ή όργανα με αντικείμενο την προστασία δεδομένων προσωπικού χαρακτήρα στα οποία προβλέπεται η συμμετοχή εθνικής εποπτικής αρχής.

3. Η Αρχή συνεργάζεται με αντίστοιχες αρχές τρίτων χωρών και διεθνείς οργανισμούς για την εκπλήρωση των σκοπών του άρθρου 50 του ΓΚΠΔ.

4. Στις περιπτώσεις που σε διεθνείς ή διακρατικές συμβάσεις ή στο δίκαιο της Ευρωπαϊκής Ένωσης ή στην εθνική νομοθεσία προβλέπεται ανεξάρτητος έλεγχος ή εποπτεία, η Αρχή ασκεί τις αντίστοιχες αρμοδιότητες και εξουσίες.

5. Η Αρχή δεν είναι αρμόδια να ελέγχει πράξεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα που διενεργούνται από τις δικαστικές και εισαγγελικές αρχές στο πλαίσιο της δικαστικής λειτουργίας και των δικαστικών τους καθηκόντων, καθώς και πράξεις επεξεργασίας διαβαθμισμένων δεδομένων προσωπικού χαρακτήρα που διενεργούνται για τις δραστηριότητες που αφορούν την εθνική ασφάλεια.

Άρθρο 11

Λειτουργική Ανεξαρτησία

1. Η Αρχή συγκροτείται από τον Πρόεδρο και έξι (6) μέλη, οι οποίοι ορίζονται με αντίστοιχους αναπληρωτές. Η θητεία τους είναι εξαετής και δεν μπορεί να ανανεωθεί.

2. Ως μέλη, τακτικά και αναπληρωματικά, επιλέγονται πρόσωπα εγνωσμένου κύρους, τα οποία διακρίνονται για την επιστημονική τους κατάρτιση και την επαγγελματική τους εμπειρία σε τομείς που έχουν σχέση με την αποστολή και

Σελ. 8

τις αρμοδιότητες της Αρχής. Προϋπόθεση επιλογής σε θέση μέλους της Αρχής είναι η ελληνική ιθαγένεια.

3. Η επιλογή και ο διορισμός του Προέδρου, των μελών της Αρχής και των αναπληρωτών τους ενεργείται κατά τα οριζόμενα στο άρθρο 101Α του Συντάγματος.

4. Τα μέλη της Αρχής είναι ανώτατοι κρατικοί λειτουργοί. Απολαύουν προσωπικής και λειτουργικής ανεξαρτησίας και δεν υπόκεινται σε ιεραρχικό έλεγχο ή διοικητικό έλεγχο. Ασκούν τα καθήκοντα και τις εξουσίες τους χωρίς εξωτερικές επιρροές, είτε άμεσες είτε έμμεσες, και δεν ζητούν ούτε λαμβάνουν οδηγίες από κανέναν.

5. Ο Πρόεδρος και ο Αναπληρωτής Πρόεδρος έχουν αποκλειστική απασχόληση στην Αρχή. Η ιδιότητά τους αυτή συνεπάγεται την αναστολή οποιουδήποτε δημόσιου λειτουργήματος και επαγγελματικής δραστηριότητας.

6. Τα μέλη της Αρχής δεν υπέχουν αστική ευθύνη έναντι οποιουδήποτε τρίτου για πράξεις ή παραλείψεις τους κατά την άσκηση των καθηκόντων τους. Δεν απαλλάσσονται από την ευθύνη τους έναντι του Ελληνικού Δημοσίου για πράξεις ή παραλείψεις από δόλο ή βαρεία αμέλεια. Τα μέλη της Αρχής δεν διώκονται για την έκφραση γνώμης και για πράξη ή παράλειψη που τέλεσαν κατά την άσκηση των καθηκόντων τους, εκτός αν ενήργησαν με δόλο ή βαρεία αμέλεια. Η Αρχή μπορεί να αναλάβει τη δαπάνη για τη δικαστική υπεράσπιση των μελών της σε περίπτωση άσκησης εναντίον τους αγωγής ή άσκησης σε βάρος τους ποινικής δίωξης για πράξεις ή παραλείψεις που ανάγονται αποκλειστικά στην εκτέλεση των υπηρεσιακών καθηκόντων τους.

Άρθρο 12

Κωλύματα - ασυμβίβαστα μελών της Αρχής

1. Δεν επιτρέπεται να διοριστεί Πρόεδρος, Αναπληρωτής Πρόεδρος ή μέλος της Αρχής:

α) υπουργός, υφυπουργός, γενικός ή ειδικός γραμματέας υπουργείου ή αυτοτελούς γενικής ή ειδικής γραμματείας και βουλευτής, και

β) όποιος είναι διευθυντικό στέλεχος ή μέλος οργάνου διοίκησης επιχείρησης, η οποία παρέχει υπηρεσίες σχετικές με την επεξεργασία δεδομένων προσωπικού χαρακτήρα ή συνδέεται με σύμβαση έργου αντίστοιχου περιεχομένου.

2. Είναι ασυμβίβαστη με την ιδιότητα του μέλους της Αρχής οποιαδήποτε επαγγελματική ή άλλη δραστηριότητα, η οποία σχετίζεται με τις αρμοδιότητες της Αρχής, με εξαίρεση την επιστημονική και ερευνητική δραστηριότητα. Μέλη της Αρχής δεν επιτρέπεται να παρίστανται ενώπιον της Αρχής για δύο (2) έτη μετά τη λήξη της θητείας τους.

3. Στα μέλη της Αρχής επιτρέπεται η άσκηση καθηκόντων διδακτικού προσωπικού Α.Ε.Ι. με καθεστώς πλήρους ή μερικής απασχόλησης.

4. Εκπίπτει αυτοδικαίως από την ιδιότητα του Προέδρου, του Αναπληρωτή Προέδρου ή μέλους της Αρχής όποιος, μετά τον διορισμό του:

α) Αποκτά μία από τις ιδιότητες που συνιστούν κώλυμα διορισμού, σύμφωνα με την παράγραφο 1.

Σελ. 9

β) Προβαίνει σε πράξεις ή αναλαμβάνει οποιαδήποτε εργασία ή έργο ή αποκτά άλλη ιδιότητα που, κατά την κρίση της Αρχής, δεν συμβιβάζονται με τα καθήκοντά του ως μέλους της Αρχής.

5. Στη διαπίστωση των ασυμβίβαστων της προηγούμενης παραγράφου προβαίνει η Αρχή, χωρίς συμμετοχή του μέλους της, στο πρόσωπο του οποίου ενδέχεται να συντρέχει το ασυμβίβαστο. Η Αρχή αποφασίζει ύστερα από ακρόαση του εν λόγω μέλους. Τη διαδικασία κινεί είτε ο Πρόεδρος της Αρχής, είτε ο Πρόεδρος της Βουλής.

Άρθρο 13

Καθήκοντα της Αρχής

1. Επιπλέον των καθηκόντων της δυνάμει του άρθρου 57 του ΓΚΠΔ, η Αρχή:

α) είναι αρμόδια για την παρακολούθηση και την εφαρμογή του παρόντος και άλλων ρυθμίσεων που αφορούν την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα,

β) προωθεί με πρόσφορο τρόπο την ευαισθητοποίηση του κοινού και την κατανόηση των κινδύνων, των εγγυήσεων και των δικαιωμάτων που σχετίζονται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα,

γ) παρέχει γνώμη για κάθε ρύθμιση που πρόκειται να περιληφθεί σε νόμο ή σε κανονιστική πράξη, η οποία αφορά επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Η διαβούλευση πραγματοποιείται κατά το στάδιο εκπόνησης της ρύθμισης σε χρόνο και με τρόπο που καθιστά εφικτή την έγκαιρη διατύπωση γνώμης από την Αρχή και τη σχετική διαβούλευση επί του περιεχομένου του σχεδίου ρύθμισης,

δ) εκδίδει Οδηγίες και απευθύνει συστάσεις για κάθε θέμα που αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, με την επιφύλαξη των καθηκόντων του ΕΣΠΔ σύμφωνα με το άρθρο 70 του ΓΚΠΔ,

ε) κατόπιν υποβολής ειδικού αιτήματος, ενημερώνει το υποκείμενο των δεδομένων Προσωπικού Χαρακτήρα για την άσκηση των δικαιωμάτων του, σύμφωνα με τον παρόντα νόμο και άλλων ρυθμίσεων για την προστασία του ατόμου έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Για τον σκοπό αυτό συνεργάζεται με εποπτικές αρχές άλλων κρατών - μελών της Ευρωπαϊκής Ένωσης,

στ) εκδίδει πρότυπα έγγραφα και έντυπα υποβολής καταγγελίας,

ζ) εξετάζει τις καταγγελίες που υποβάλλονται από το υποκείμενο των δεδομένων ή από φορέα ή οργάνωση ή ένωση και ενημερώνει τον καταγγέλλοντα για την πρόοδο και την έκβαση της έρευνας ή ελέγχου εντός εύλογου χρονικού διαστήματος,

η) διενεργεί αυτεπαγγέλτως ή κατόπιν καταγγελίας έρευνες ή ελέγχους για την εφαρμογή του παρόντος νόμου και άλλων ρυθμίσεων που αφορούν την προστασία του ατόμου έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων και βάσει πληροφοριών από άλλη δημόσια αρχή,

Σελ. 10

θ) παρακολουθεί τις σχετικές εξελίξεις στο βαθμό που έχουν επιπτώσεις στην προστασία των δεδομένων Προσωπικού Χαρακτήρα, ιδίως για τις εξελίξεις των τεχνολογιών των πληροφοριών, των επικοινωνιών και των εμπορικών πρακτικών,

ι) συμβάλλει στις δραστηριότητες του ΕΣΠΔ.

2. Κατά την άσκηση των αρμοδιοτήτων της η Αρχή θέτει στο αρχείο αιτήσεις, ερωτήματα ή καταγγελίες που κρίνονται προδήλως αόριστα, αβάσιμα ή υποβάλλονται καταχρηστικώς ή ανωνύμως. Η Αρχή ενημερώνει τα υποκείμενα των δεδομένων και τους αιτούντες για τις ενέργειές της. Με την επιφύλαξη των προθεσμιών που ορίζονται στον ΓΚΠΔ, η προτεραιότητα εξέτασης των αιτήσεων, ερωτημάτων και καταγγελιών εκτιμάται από την Αρχή με κριτήριο τη σπουδαιότητα και το γενικότερο ενδιαφέρον του θέματος.

Άρθρο 14

Έκθεση δραστηριότητας

Η Αρχή συντάσσει κάθε χρόνο έκθεση για την εκτέλεση της αποστολής της κατά το προηγούμενο ημερολογιακό έτος. Η έκθεση υποβάλλεται από τον Πρόεδρο της Αρχής στον Πρόεδρο της Βουλής και τον Πρωθυπουργό και δημοσιεύεται στην Εφημερίδα της Κυβερνήσεως με ευθύνη της Αρχής, η οποία μπορεί να δώσει και άλλου είδους δημοσιότητα στην έκθεση.

Άρθρο 15

Ερευνητικές και διορθωτικές εξουσίες

1. Εκτός των προβλεπομένων στο άρθρο 58 του ΓΚΠΔ εξουσιών, η Αρχή διενεργεί αυτεπαγγέλτως ή κατόπιν καταγγελίας έρευνες και ελέγχους ως προς τη συμμόρφωση με τον παρόντα νόμο στο πλαίσιο των οποίων ελέγχονται η τεχνολογική υποδομή και άλλα, αυτοματοποιημένα ή μη μέσα, που υποστηρίζουν την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Κατά τη διενέργεια των ερευνών και ελέγχων η Αρχή έχει την εξουσία να αποκτά από τον υπεύθυνο επεξεργασίας και τον εκτελούντα την επεξεργασία, πρόσβαση σε όλα τα δεδομένα προσωπικού χαρακτήρα που αποτελούν αντικείμενο επεξεργασίας και όλες τις πληροφορίες που απαιτούνται για τους σκοπούς του σχετικού ελέγχου και την εκτέλεση των καθηκόντων της, χωρίς να μπορεί να της αντιταχθεί κανενός είδους απόρρητο. Κατ’ εξαίρεση, η Αρχή δεν έχει πρόσβαση στα στοιχεία ταυτότητας συνεργατών ή υπαλλήλων οντοτήτων που περιέχονται σε αρχεία που τηρούνται για λόγους εθνικής ασφάλειας ή για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων.

2. Οι έλεγχοι διενεργούνται από μέλος ή μέλη της Αρχής ή υπαλλήλους του τμήματος ειδικού επιστημονικού προσωπικού της Γραμματείας, ειδικά εντεταλμένους προς τούτο από τον Πρόεδρο της Αρχής. Ο Πρόεδρος και τα μέλη της Αρχής, καθώς και οι ειδικά εντεταλμένοι υπάλληλοι της Γραμματείας, είναι ειδικοί ανακριτικοί υπάλληλοι και έχουν όλα τα δικαιώματα που προβλέπει σχετικά ο Κώδικας Ποινικής Δικονομίας. Μπορούν να διενεργούν προανάκριση και

Σελ. 11

χωρίς εισαγγελική παραγγελία, όταν πρόκειται για αυτόφωρο κακούργημα ή πλημμέλημα ή υπάρχει κίνδυνος από την αναβολή. Οι δημόσιες αρχές παρέχουν τη συνδρομή τους στην Αρχή για τη διενέργεια του ελέγχου.

3. Ο Πρόεδρος της Αρχής δύναται να απονέμει εξουσία διενέργειας ελέγχων σε μέλη και υπαλλήλους εποπτικής αρχής άλλου κράτους - μέλους της Ευρωπαϊκής Ένωσης («εποπτική αρχή απόσπασης») στο πλαίσιο κοινών επιχειρήσεων που διενεργούνται δυνάμει του άρθρου 62 του ΓΚΠΔ και του άρθρου 79 του παρόντος.

4. Η Αρχή για τις ανάγκες του παρόντος:

α) απευθύνει προειδοποιήσεις στον υπεύθυνο επεξεργασίας ή στον εκτελούντα την επεξεργασία ότι οι σκοπούμενες πράξεις επεξεργασίας είναι πιθανόν να παραβιάζουν τις διατάξεις του παρόντος·

β) δίνει εντολή στον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία να συμμορφωθεί με συγκεκριμένο τρόπο και εντός ορισμένης προθεσμίας με τις διατάξεις του παρόντος, ιδίως μέσω εντολής διόρθωσης ή διαγραφής δεδομένων προσωπικού χαρακτήρα·

γ) δίνει εντολή και επιβάλλει προσωρινό ή οριστικό περιορισμό ή και απαγόρευση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα·

δ) δίνει εντολή και επιβάλλει την παράδοση σε αυτήν εγγράφων, συστημάτων αρχειοθέτησης, εξοπλισμού ή μέσου επεξεργασίας δεδομένων προσωπικού χαρακτήρα, καθώς και του περιεχομένου αυτών στην περίπτωση του εδαφίου γ τις παρούσας παραγράφου·

ε) προβαίνει στην κατάσχεση εγγράφων, πληροφοριών, συστημάτων αρχειοθέτησης κάθε εξοπλισμού και μέσου παραβίασης των δεδομένων προσωπικού χαρακτήρα, καθώς και του περιεχομένου αυτών που υποπίπτει στην αντίληψή της κατά την άσκηση των εξουσιών ελέγχου και ορίζεται μεσεγγυούχος αυτών μέχρι να αποφανθούν οι αρμόδιες δικαστικές και εισαγγελικές αρχές.

5. Εκτός των προβλεπομένων στο άρθρο 58 παράγραφος 2 του ΓΚΠΔ διορθωτικών εξουσιών, η Αρχή δίνει εντολή στον υπεύθυνο επεξεργασίας ή στον εκτελούντα την επεξεργασία ή σε αποδέκτη ή σε τρίτον να διακόψει την επεξεργασία δεδομένων προσωπικού χαρακτήρα ή να προβεί σε επιστροφή ή κλείδωμα (δέσμευση) των σχετικών δεδομένων ή να προβεί στην καταστροφή συστήματος αρχειοθέτησης ή σχετικών δεδομένων.

6. Η Αρχή επιβάλλει τις διοικητικές κυρώσεις που προβλέπονται στο άρθρο 83 του ΓΚΠΔ και στο άρθρο 39 του παρόντος.

7. Η Αρχή επιβάλλει τις διοικητικές κυρώσεις το άρθρου 82.

8. Όταν η προστασία του ατόμου έναντι της επεξεργασίας δεδομένων προσωπικοί χαρακτήρα που το αφορούν επιβάλλει την άμεση λήψη απόφασης, ο Πρόεδρος μπορεί, ύστερα από αίτηση του ενδιαφερομένου ή και αυτεπαγγέλτως, να εκδώσει προσωρινή διαταγή για άμεσο ολικό ή μερικό, προσωρινό περιορισμό της επεξεργασίας ή της λειτουργίας του αρχείου. Η διαταγή ισχύει μέχρι την έκδοση της οριστικής απόφασης της Αρχής.

9. Για την εξασφάλιση της συμμόρφωσης με τις διατάξεις του ΓΚΠΔ, του παρόντος και άλλων ρυθμίσεων που αφορούν την προστασία του υποκειμένου έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, η Αρχή, με την επι-

Σελ. 12

φύλαξη του Κεφαλαίου VII του ΓΚΠΔ, εκδίδει κανονιστικές διοικητικές πράξεις για τη ρύθμιση ειδικών, τεχνικών και λεπτομερειακών θεμάτων, στα οποία αυτές αναφέρονται.

10. Οι κανονιστικές πράξεις της Αρχής, για τις οποίες δεν προβλέπεται δημοσίευσή τους στην Εφημερίδα της Κυβερνήσεως, δημοσιεύονται στην ιστοσελίδα της Αρχής.

Άρθρο 16

Υποχρεώσεις και δικαιώματα μελών της Αρχής

1. Κατά την άσκηση των καθηκόντων τους ο Πρόεδρος και τα μέλη της Αρχής υπακούουν στη συνείδησή τους και τον νόμο και υπόκεινται στο καθήκον εχεμύθειας. Ως μάρτυρες ή πραγματογνώμονες μπορούν να καταθέτουν στοιχεία που αφορούν αποκλειστικά και μόνο την τήρηση των διατάξεων του ΓΚΠΔ και του παρόντος. Το καθήκον εχεμύθειας υφίσταται και μετά την με οποιονδήποτε τρόπο αποχώρηση του Προέδρου και των μελών της Αρχής.

2. Για χρονικό διάστημα δύο (2) ετών από τη λήξη της θητείας τους, εφόσον συμμετείχαν με οποιονδήποτε τρόπο στον σχετικό έλεγχο ο Πρόεδρος και τα μέλη της Αρχής δεν επιτρέπεται να είναι εταίροι, μέτοχοι, μέλη διοικητικού συμβουλίου, τεχνικοί ή άλλοι σύμβουλοι ή να απασχολούνται με ή χωρίς αμοιβή με έμμισθη εντολή ή με οποιαδήποτε έννομη σχέση, σε εταιρεία ή επιχείρηση, των οποίων οι δραστηριότητες υπήχθησαν, άμεσα ή έμμεσα, στον έλεγχο της Αρχής κατά τη διάρκεια της θητείας τους. Η ίδια απαγόρευση ισχύει και για την περίπτωση όσων υποβάλλουν καταγγελίες.

3. Ως προς την πειθαρχική ευθύνη του Προέδρου και των μελών της Αρχής εφαρμόζεται η παράγραφος 3 του άρθρου 18 του Ν 2472/1997.

4. Πρόεδρος ή μέλος της Αρχής που, κατά παράβαση του παρόντος νόμου, γνωστοποιεί με οποιονδήποτε τρόπο δεδομένα προσωπικού χαρακτήρα που είναι προσιτά σε αυτούς λόγω της υπηρεσίας τους ή αφήνει άλλον να λάβει γνώση αυτών, τιμωρείται με φυλάκιση μέχρι δύο (2) ετών και με χρηματική ποινή. Αν όμως τέλεσε την πράξη με σκοπό να προσπορίσει στον εαυτό του ή σε άλλον αθέμιτο όφελος ή να βλάψει άλλον, τιμωρείται με φυλάκιση τουλάχιστον (2) ετών και με χρηματική ποινή.

Άρθρο 17

Λειτουργία της Αρχής

1. Η Αρχή δύναται να λειτουργεί και ως μονοπρόσωπο όργανο (Πρόεδρος) ή και να συνεδριάζει σε τμήματα, συντιθέμενα από τρία (3) τουλάχιστον τακτικά ή αναπληρωματικά μέλη και προεδρευόμενα από τον Πρόεδρο της Αρχής ή τον αναπληρωτή του. Στις συνεδριάσεις και στις διασκέψεις της Ολομέλειας και των Τμημάτων επιτρέπεται να παρίστανται για τις υποθέσεις, στις οποίες έχουν οριστεί βοηθοί εισηγητές, υπάλληλοι του Κλάδου Ελεγκτών.

2. Η Αρχή καταρτίζει κανονισμό λειτουργίας με τον οποίο ρυθμίζεται ιδίως η λειτουργία της σε ολομέλεια και τμήματα, η κατανομή των αρμοδιοτήτων με-

Σελ. 13

ταξύ ολομέλειας και τμημάτων, οι αρμοδιότητες του μονοπρόσωπου οργάνου, και η διαδικασία ανάθεσης από τον Πρόεδρο στον Αναπληρωτή Πρόεδρο και σε μέλη, τακτικά και αναπληρωματικά, των αρμοδιοτήτων αυτών, η διαδικασία σύγκλησης, συνεδρίασης και λήψης απόφασης, η προηγούμενη ακρόαση των ενδιαφερομένων, η διαδικασία επεξεργασίας και διεκπεραίωσης των υποθέσεων, ο τρόπος διεξαγωγής των ελέγχων και θέματα πειθαρχικής διαδικασίας. Ο κανονισμός λειτουργίας δημοσιεύεται στην Εφημερίδα της Κυβερνήσεως. Μέχρι την έκδοση νέου κανονισμού της Αρχής διατηρείται σε ισχύ ο υφιστάμενος κανονισμός λειτουργίας της (209/6.3.2000 (Β΄ 336) απόφαση του Προέδρου της Αρχής, όπως τροποποιήθηκε και ισχύει).

3. Με απόφαση της Ολομέλειας της Αρχής εγκρίνεται κώδικας δεοντολογίας των μελών και του προσωπικού της.

4. Η Αρχή δύναται να συνάπτει μνημόνια συνεργασίας με ανώτατα εκπαιδευτικά ιδρύματα, άλλους δημόσιους φορείς και Ο.Τ.Α. με σκοπό την αμοιβαία ανταλλαγή πληροφοριών και την αμοιβαία συνδρομή για θέματα αρμοδιότητάς της. Η αμοιβαία συνδρομή περιλαμβάνει ιδίως την ενημέρωση και την πραγματοποίηση ερευνών και μελετών, τη συνδρομή σε έρευνες και ελέγχους, και τη διενέργεια αυτοψιών με βάση ερωτήματα που καταρτίζει η Αρχή.

5. Είναι δυνατή η πραγματοποίηση στην Αρχή αμειβόμενης πρακτικής άσκησης φοιτητών και αποφοίτων ανώτατων σχολών, των οποίων το περιεχόμενο σπουδών είναι σχετικό με τις αρμοδιότητες της Αρχής. Με απόφαση της Αρχής καθορίζονται οι όροι και οι προϋποθέσεις επιλογής των ασκουμένων, πραγματοποίησης της άσκησης και ορίζονται οι όροι και το ύψος της αμοιβής, η οποία βαρύνει τον προϋπολογισμό της Αρχής.

Άρθρο 18

Γραμματεία της Αρχής

1. Το προσωπικό της Αρχής διορίζεται με σχέση δημοσίου ή ιδιωτικού δικαίου αορίστου χρόνου σε θέσεις που προβλέπονται στον Οργανισμό της και επιλέγεται σύμφωνα με τα οριζόμενα στο άρθρο 4 παράγραφος 1 του Ν 3051/2002 (Α΄ 220).

2. Υπάλληλοι του Κλάδου Ελεγκτών δεν επιτρέπεται να παρίστανται ενώπιον της Αρχής επί δύο (2) έτη μετά τη λύση της υπηρεσιακής τους σχέσης με την Αρχή.

3. Με προεδρικό διάταγμα που εκδίδεται με πρόταση του Υπουργού Δικαιοσύνης και του Υπουργού Εσωτερικών, ύστερα από γνώμη της Αρχής, εγκρίνεται ο Οργανισμός της, με τον οποίο καθορίζονται το επίπεδο λειτουργίας της Γραμματείας, η διάρθρωση των οργανικών μονάδων σε Διευθύνσεις, Τμήματα και Γραφεία, τα προσόντα του προσωπικού, ο αριθμός των θέσεων του προσωπικού, η κατανομή αυτών σε Κλάδους και Ειδικότητες, η σύσταση νέων θέσεων και κάθε άλλο σχετικό ζήτημα. Με τον Οργανισμό επίσης καθορίζονται οι προϋποθέσεις, τα όργανα και η διαδικασία επιλογής του Προϊσταμένου Γραμματείας και των προϊσταμένων των οργανικών μονάδων της Αρχής. Με τον Οργανισμό επιτρέπεται να προβλέπονται αποκλίσεις από τις ισχύουσες διατάξεις προκειμένου οι

Σελ. 14

σχετικές ρυθμίσεις να είναι σύμφωνες με τον ΓΚΠΔ. Για κάθε τροποποίηση του ως άνω προεδρικού διατάγματος απαιτείται προηγούμενη γνώμη της Αρχής.

Μέχρι την έκδοση του προεδρικού διατάγματος του προηγούμενου εδαφίου, ισχύει το ΠΔ 207/1998 «Οργάνωση της Γραμματείας της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και σύσταση οργανικών θέσεων» (Α΄ 164).

4. Με την επιφύλαξη των ειδικών ρυθμίσεων του παρόντος, του Οργανισμού της Αρχής και του Κανονισμού Λειτουργίας της, η υπηρεσιακή κατάσταση του προσωπικού της Αρχής, διέπεται από τα οριζόμενα στις παραγράφους 2 έως και 7 του άρθρου 4 του Ν 3051/2002, όπως ισχύει, ανεξαρτήτως κατηγορίας, κλάδου και επιστημονικής ειδίκευσης.

5. Στο προσωπικό της Αρχής εφαρμόζεται αναλόγως η παράγραφος 6 του άρθρου 11.

[6. ΚΑΤΑΡΓΗΘΗΚΕ με το άρθρο 20 παρ.1 Ν 4829/2021, ΦΕΚ A΄ 166/10.9.2021]

7. Είναι δυνατή η απόσπαση προσωπικού της Γραμματείας για διάστημα έως έξι (6) μηνών, με απόφαση της Αρχής, σε εποπτικές αρχές κρατών - μελών ή της ΜΕΑ ή αρχών τρίτων χωρών ή διεθνών οργανισμών με εφαρμογή των διατάξεων που ισχύουν για τις αποσπάσεις σε όργανα της Ε.Ε. Επίσης, είναι δυνατή η υποδοχή από την Αρχή προσωπικού ομόλογων αρχών ως αποσπασμένων για διάστημα έως έξι (6) μηνών.

8. Οι οργανικές θέσεις πανεπιστημιακής εκπαίδευσης (ΠΕ) του κλάδου επικοινωνίας της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μετατρέπονται σε αντίστοιχες θέσεις ειδικού επιστημονικού προσωπικού με σχέση ιδιωτικού δικαίου αορίστου χρόνου. Οι ήδη υπηρετούντες, οι οποίοι κατέχουν τα απαιτούμενα κατά το ΠΔ 50/2001 (Α΄ 39) «Καθορισμός των προσόντων διορισμού σε θέσεις φορέων του δημοσίου τομέα» και την εν γένει νομοθεσία τυπικά προσόντα για την πλήρωση θέσης ειδικού επιστημονικού προσωπικού με σχέση εργασίας ιδιωτικού δικαίου, δηλώνουν εντός μηνός από την έναρξη ισχύος του παρόντος νόμου εάν αποδέχονται να υπηρετήσουν στη θέση αυτή. Οι αποδεχόμενοι να υπηρετήσουν με σχέση ιδιωτικού δικαίου, οι οποίοι καταλαμβάνουν μία από τις μετατρεπόμενες θέσεις, διατηρούν το ασφαλιστικό καθεστώς στο οποίο υπάγονται και προσμετρούν για τη βαθμολογική και μισθολογική κατάταξη και τον χρόνο προηγούμενης σχετικής απασχόλησης σύμφωνα με τις διατάξεις της παραγράφου 4 του άρθρου 11 του Ν 4354/2015 (Α΄ 176). Σε περίπτωση αρνητικής δήλωσης ή παράλειψης υποβολής δήλωσης, ο υπάλληλος εξακολουθεί να υπηρετεί ως μόνιμος υπάλληλος σε προσωποπαγή θέση κατηγορίας ΠΕ Επικοινωνίας. Κατά το χρονικό διάστημα, κατά το οποίο οι υπάλληλοι υπηρετούν σε προσωποπαγείς θέσεις σύμφωνα με το προηγούμενο εδάφιο, δεν καλύπτονται αντίστοιχες θέσεις ειδικού επιστημονικού προσωπικού με σχέση ιδιωτικού δικαίου αορίστου χρόνου.

Άρθρο 19

Προϋπολογισμός και Οικονομική Διαχείριση

1. Η Αρχή καταρτίζει δικό της προϋπολογισμό που συντάσσεται με ευθύνη του Προέδρου της. Κατά την εκτέλεση του προϋπολογισμού της διαθέτει πλήρη αυ-

Σελ. 15

τοτέλεια και δεν απαιτείται σύμπραξη άλλου οργάνου. Διατάκτης είναι ο Πρόεδρος της Αρχής.

2. Ο προϋπολογισμός καταρτίζεται σε ετήσια βάση και υποβάλλεται απευθείας στο Γενικό Λογιστήριο του Κράτους, σύμφωνα με τη διαδικασία που προβλέπεται στο Δημόσιο Λογιστικό.

3. Η εκτέλεση του προϋπολογισμού της Αρχής ανήκει αποκλειστικά σε αυτήν, στο πλαίσιο της πλήρους αυτοτέλειάς της. Επιτρέπεται η μεταφορά πιστώσεων από έναν λογαριασμό σε άλλον και μεταξύ διαφορετικών μειζόνων κατηγοριών, σύμφωνα με τις ανάγκες της Αρχής, με απόφαση του Υπουργού Οικονομικών εφόσον δεν τροποποιείται το συνολικό ύψος του προϋπολογισμού που έχει αρχικώς εγκριθεί από τη Βουλή. Οι δαπάνες της Αρχής διενεργούνται σύμφωνα με τις εκάστοτε ισχύουσες διατάξεις της ανάληψης υποχρεώσεων από τους διατάκτες, καθώς και του δημοσίου λογιστικού. Η μεταφορά πιστώσεων γίνεται με απόφαση της Αρχής και κοινοποιείται στο Γενικό Λογιστήριο του Κράτους.

4. Ο προϋπολογισμός της Αρχής μπορεί να τροποποιείται με απόφαση του Υπουργού Οικονομικών, κατόπιν εισήγησης της Αρχής, που υποβάλλεται στο Γενικό Λογιστήριο του Κράτους.

5. Η Αρχή μπορεί να μετέχει σε εθνικά, ευρωπαϊκά ή συγχρηματοδοτούμενα ερευνητικά ή άλλα προγράμματα. Για τον σκοπό αυτόν η Αρχή, με απόφαση του Προέδρου της, μπορεί να ανοίγει απλό τραπεζικό λογαριασμό υπό την ομάδα λογαριασμών 260 - Ταμειακή Διαχείριση στην Τράπεζα της Ελλάδος, στον οποίο θα μεταφέρονται οι πιστώσεις από τα προγράμματα αυτά και από άλλους πόρους από την άσκηση των αρμοδιοτήτων της που προβλέπονται από τον ΓΚΠΔ ή τον νόμο. Η διαχείριση και ο έλεγχος του ανωτέρω ειδικού λογαριασμού ρυθμίζονται από τον ειδικό κανονισμό του άρθρου 2 παράγραφος 3 του Ν 3051/2002. Η Αρχή έχει πλήρη αυτοτέλεια στη διαχείριση του λογαριασμού αυτού. Τα έσοδα της Αρχής αποτελούν έσοδα του Κρατικού Προϋπολογισμού.

6. Για τη συμμετοχή των μελών και του προσωπικού της Αρχής σε συλλογικά όργανα που συγκροτούνται στο πλαίσιο πραγματοποίησης έργων χρηματοδοτούμενων από Ευρωπαϊκά Διαρθρωτικά και Επενδυτικά Ταμεία ή από το Πρόγραμμα Δημοσίων Επενδύσεων, εφαρμόζονται αναλόγως οι διατάξεις των παραγράφων 2, 3 και 5 του άρθρου 21 του Ν 4354/2015 (Α΄ 176), υπό την προϋπόθεση ότι οι σχετικές δαπάνες βαρύνουν τις ως άνω πηγές χρηματοδότησης και δεν προκαλούν επιβάρυνση στον Κρατικό Προϋπολογισμό.

7. Η άσκηση του οικονομικού ελέγχου της Αρχής διεξάγεται με τρόπο που να μην παρεμποδίζει τη λειτουργία της και να μην επηρεάζει την ανεξαρτησία της.

Άρθρο 20

Δικαστική προστασία κατά της Αρχής

1. Οι κανονιστικές αποφάσεις και οι ατομικές διοικητικές πράξεις της Αρχής, συμπεριλαμβανομένων των αποφάσεων με τις οποίες επιβάλλονται κυρώσεις, προσβάλλονται με αίτηση ακυρώσεως ενώπιον του Συμβουλίου της Επικρατείας.

Σελ. 16

2. Η προθεσμία για την άσκηση της αίτησης ακυρώσεως δεν αναστέλλει την εκτέλεση της προσβαλλόμενης πράξης. Το δικαστήριο μπορεί, μετά από αίτηση του αιτούντος, να αναστείλει εν όλω ή εν μέρει την εκτέλεση της πράξης, κατά τις ισχύουσες διατάξεις.

3. Αίτηση ακυρώσεως κατά των αποφάσεων και πράξεων της Αρχής μπορεί να ασκεί και ο αρμόδιος Υπουργός.

4. Η Αρχή εκπροσωπείται δικαστικώς και εξωδίκως από τον Πρόεδρό της. Η Αρχή παρίσταται αυτοτελώς σε κάθε είδους δίκες με μέλη της που έχουν την ιδιότητα του δικηγόρου ή με τη νομική της υπηρεσία, εφόσον συσταθεί. Η νομική υπηρεσία της Αρχής στελεχώνεται με δικηγόρους με σχέση έμμισθης εντολής, οι οποίοι προσλαμβάνονται σύμφωνα με τις διατάξεις του Κώδικα Δικηγόρων. Η Αρχή μπορεί να εκπροσωπείται κατά περίπτωση και από δικηγόρους, εξειδικευμένους στο αντικείμενό τους, με αιτιολογημένη απόφαση με την οποία παρέχεται η σχετική πληρεξουσιότητα.

ΚΕΦΑΛΑΙΟ Γ΄

ΣΥΜΠΛΗΡΩΜΑΤΙΚΑ ΜΕΤΡΑ ΕΦΑΡΜΟΓΗΣ ΤΟΥ ΓΚΠΔ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Άρθρο 21

Συγκατάθεση ανηλίκου

1. Όταν εφαρμόζεται το άρθρο 6 παράγραφος 1 στοιχείο α) του ΓΚΠΔ, η επεξεργασία δεδομένων προσωπικού χαρακτήρα ανηλίκου, κατά την προσφορά υπηρεσιών της κοινωνίας των πληροφοριών απευθείας σε αυτόν, είναι σύννομη, εφόσον ο ανήλικος έχει συμπληρώσει το 15ο έτος της ηλικίας του και παρέχει τη συγκατάθεσή του.

2. Εάν ο ανήλικος είναι κάτω των 15 ετών η επεξεργασία της παραγράφου 1 είναι σύννομη μόνο μετά την παροχή συγκατάθεσης του νομίμου αντιπροσώπου του.

Άρθρο 22

Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα

1. Κατά παρέκκλιση από το άρθρο 9 παράγραφος 1 του ΓΚΠΔ η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα με την έννοια του άρθρου 9 παράγραφος 1 του ΓΚΠΔ από δημόσιους και ιδιωτικούς φορείς επιτρέπεται, εφόσον είναι απαραίτητη:

α) για την άσκηση δικαιωμάτων που απορρέουν από το δικαίωμα κοινωνικής ασφάλισης και κοινωνικής προστασίας και για την εκπλήρωση των συναφών υποχρεώσεων·

β) για λόγους προληπτικής ιατρικής, για την εκτίμηση της ικανότητας προς εργασία του εργαζομένου, για ιατρική διάγνωση, για την παροχή υγείας ή κοινωνικής περίθαλψης ή για τη διαχείριση των συστημάτων και υπηρεσι-

Σελ. 17

ών υγείας ή κοινωνικής περίθαλψης ή δυνάμει σύμβασης με επαγγελματία του τομέα υγείας ή άλλου προσώπου που δεσμεύεται από το επαγγελματικό απόρρητο ή είναι υπό την εποπτεία του·ή

γ) για λόγους δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας, όπως σοβαρών διασυνοριακών απειλών κατά της υγείας ή για την εξασφάλιση υψηλών προδιαγραφών ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, επιπλέον των μέτρων που αναφέρονται στο δεύτερο εδάφιο της παραγράφου 3, πρέπει να τηρούνται ιδίως οι διατάξεις που εξασφαλίζουν το επαγγελματικό απόρρητο που προβλέπει νόμος ή κώδικας δεοντολογίας.

2. Κατά παρέκκλιση από το άρθρο 9 παράγραφος 1 του ΓΚΠΔ η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα με την έννοια του άρθρου 9 παράγραφος 1 του ΓΚΠΔ από δημόσιους φορείς επιτρέπεται, εφόσον είναι:

α) απολύτως απαραίτητη για λόγους ουσιώδους δημοσίου συμφέροντος·

β) απαραίτητη για την αποτροπή σημαντικής απειλής για την εθνική ασφάλεια ή τη δημόσια ασφάλεια· ή

γ) είναι απαραίτητη για τη λήψη ανθρωπιστικών μέτρων, και στις περιπτώσεις αυτές το συμφέρον για την επεξεργασία είναι υπέρτερο του συμφέροντος του υποκειμένου των δεδομένων.

3. Στις περιπτώσεις των προηγούμενων παραγράφων, λαμβάνονται όλα τα κατάλληλα και ειδικά μέτρα για τη διαφύλαξη των συμφερόντων του υποκειμένου των δεδομένων προσωπικού χαρακτήρα. Λαμβάνοντας υπόψη την κατάσταση της τεχνολογίας, το κόστος εφαρμογής και τη φύση, την έκταση, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους που θέτει, ανάλογα με τη σοβαρότητά τους στα δικαιώματα και στις ελευθερίες των φυσικών προσώπων η επεξεργασία αυτή, στα μέτρα αυτά μπορούν να περιλαμβάνονται ιδίως:

α) τεχνικά και οργανωτικά μέτρα που διασφαλίζουν ότι η επεξεργασία είναι σύμφωνη με τον ΓΚΠΔ·

β) μέτρα για να διασφαλιστεί ότι είναι δυνατή η εκ των υστέρων επαλήθευση και ο προσδιορισμός του εάν και από ποιον έχουν εισαχθεί, τροποποιηθεί ή αφαιρεθεί τα προσωπικά δεδομένα·

γ) μέτρα για την ενδυνάμωση της ευαισθητοποίησης του προσωπικού που ασχολείται με την επεξεργασία·

δ) περιορισμοί πρόσβασης από τους υπεύθυνους επεξεργασίας και εκτελούντες την επεξεργασία·

ε) η ψευδωνυμοποίηση των δεδομένων προσωπικού χαρακτήρα·

στ) η κρυπτογράφηση των δεδομένων προσωπικού χαρακτήρα·

ζ) μέτρα για τη διασφάλιση της ικανότητας, της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της ανθεκτικότητας των συστημάτων και υπηρεσιών επεξεργασίας που σχετίζονται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένης της δυνατότητας ταχείας αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε περίπτωση φυσικού ή τεχνικού συμβάντος·

Σελ. 18

η) διαδικασίες για την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας·

θ) ειδικοί κανόνες διασφάλισης της συμμόρφωσης με τον παρόντα νόμο και τον ΓΚΠΔ σε περίπτωση διαβίβασης ή επεξεργασίας για άλλους σκοπούς·

ι) ο ορισμός ΥΠΔ.

Άρθρο 23

Επεξεργασία γενετικών δεδομένων

Κατ’ εφαρμογή της παραγράφου 4 του άρθρου 9 του ΓΚΠΔ απαγορεύεται η επεξεργασία γενετικών δεδομένων για σκοπούς ασφάλισης υγείας και ζωής.

Άρθρο 24

Επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς από δημόσιους φορείς

1. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα από δημόσιους φορείς για σκοπό διαφορετικό από αυτόν για τον οποίο έχουν συλλεχθεί, επιτρέπεται όταν η επεξεργασία αυτή είναι αναγκαία για την εκπλήρωση των καθηκόντων που τους έχουν ανατεθεί και εφόσον είναι:

α) απαραίτητο να ελεγχθούν οι πληροφορίες που παρέχονται από το υποκείμενο των δεδομένων, διότι υπάρχουν βάσιμες ενδείξεις ότι οι πληροφορίες αυτές είναι εσφαλμένες·

β) αναγκαία για την αποτροπή κινδύνων για την εθνική ασφάλεια, εθνική άμυνα ή δημόσια ασφάλεια ή για τη διασφάλιση φορολογικών και τελωνειακών εσόδων·

γ) αναγκαία για τη δίωξη ποινικών αδικημάτων·

δ) αναγκαία για την αποτροπή σοβαρής βλάβης στα δικαιώματα άλλου προσώπου·

ε) απαραίτητη για την παραγωγή των επίσημων στατιστικών.

2. Η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, όπως αυτά αναφέρονται στο άρθρο 9 παράγραφος 1 του ΓΚΠΔ, για σκοπό διαφορετικό από αυτόν για τον οποίο έχουν συλλεχθεί, επιτρέπεται, εφόσον πληρούνται οι προϋποθέσεις της προηγούμενης παραγράφου και εφαρμόζεται μία από τις προβλεπόμενες στο άρθρο 9 παράγραφος 2 του ΓΚΠΔ εξαιρέσεις ή το άρθρο 22 του παρόντος.

Σελ. 19

Άρθρο 25

Επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς από ιδιωτικούς φορείς

1. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα από ιδιωτικούς φορείς για σκοπό διαφορετικό από αυτόν για τον οποίο έχουν συλλεχθεί, επιτρέπεται, εφόσον είναι απαραίτητη:

α) για την αποτροπή απειλών κατά της εθνικής ασφάλειας ή της δημόσιας ασφάλειας κατόπιν αιτήματος δημόσιου φορέα· ή

β) για τη δίωξη ποινικών αδικημάτων· ή

γ) για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων, εκτός και εάν υπερτερεί το συμφέρον του υποκειμένου των δεδομένων να μην τύχουν επεξεργασίας τα δεδομένα αυτά.

2. Η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, όπως αυτά αναφέρονται στο άρθρο 9 παράγραφος 1 του ΓΚΠΔ, για σκοπό διαφορετικό από αυτόν για τον οποίο έχουν συλλεχθεί, επιτρέπεται, εφόσον πληρούνται οι προϋποθέσεις της προηγούμενης παραγράφου και εφαρμόζεται μία από τις προβλεπόμενες στο άρθρο 9 παράγραφος 2 του ΓΚΠΔ εξαιρέσεις ή το άρθρο 22 του παρόντος.

Άρθρο 26

Διαβίβαση δεδομένων προσωπικού χαρακτήρα από δημόσιους φορείς

1. Η διαβίβαση δεδομένων προσωπικού χαρακτήρα από δημόσιο φορέα σε δημόσιο φορέα επιτρέπεται, εφόσον είναι απαραίτητο για την εκτέλεση των καθηκόντων του φορέα που διαβιβάζει ή του τρίτου στον οποίο διαβιβάζονται τα δεδομένα και εφόσον πληρούνται οι προϋποθέσεις που επιτρέπουν την επεξεργασία σύμφωνα με το άρθρο 24. Ο τρίτος στον οποίο διαβιβάζονται τα δεδομένα επεξεργάζεται αυτά μόνο για τον σκοπό για τον οποίο διαβιβάσθηκαν. Η επεξεργασία για άλλους σκοπούς επιτρέπεται μόνον εφόσον πληρούνται οι προϋποθέσεις του άρθρου 24.

2. Οι δημόσιοι φορείς επιτρέπεται να διαβιβάζουν δεδομένα προσωπικού χαρακτήρα σε ιδιωτικούς φορείς εφόσον:

α) η διαβίβαση είναι απαραίτητη για την εκτέλεση των καθηκόντων του φορέα που διαβιβάζει και πληρούνται περαιτέρω και οι προϋποθέσεις του άρθρου 24·

β) ο τρίτος στον οποίο διαβιβάζονται έχει έννομο συμφέρον να είναι σε γνώση της διαβίβασης και το υποκείμενο των δεδομένων δεν έχει έννομο συμφέρον να μην διαβιβασθούν τα δεδομένα που το αφορούν· ή

γ) η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων και ο τρίτος δεσμεύθηκε έναντι του δημόσιου φορέα που του διαβίβασε τα δεδομένα ότι θα τα επεξεργαστεί μόνο για τον σκοπό για τον οποίο διαβιβάσθηκαν. Η επεξεργασία για άλλους σκοπούς επιτρέπεται, εάν επιτρέπεται η διαβίβαση σύμφωνα με την παράγραφο 1 και ο φορέας διαβίβασης έχει παράσχει τη συγκατάθεσή του για τη διαβίβαση.

Σελ. 20

3. Η διαβίβαση ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα με την έννοια του άρθρου 9 παράγραφος 1 του ΓΚΠΔ, επιτρέπεται εφόσον πληρούνται οι προϋποθέσεις της παραγράφου 1 ή της παραγράφου 2 και εφαρμόζεται μία από τις εξαιρέσεις του άρθρου 9 παράγραφος 2 του ΓΚΠΔ ή σύμφωνα με το άρθρο 22 του παρόντος.

Άρθρο 27

Επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των σχέσεων απασχόλησης

1. Δεδομένα προσωπικού χαρακτήρα των εργαζομένων μπορούν να υποβάλλονται σε επεξεργασία για σκοπούς της σύμβασης εργασίας, εφόσον είναι απολύτως απαραίτητο για την απόφαση σύναψης σύμβασης εργασίας ή μετά τη σύναψη της σύμβασης εργασίας για την εκτέλεσή της.

2. Στην περίπτωση που η επεξεργασία δεδομένων προσωπικού χαρακτήρα εργαζομένου έχει κατ’ εξαίρεση ως νομική βάση τη συγκατάθεσή του, για την κρίση ότι αυτή ήταν αποτέλεσμα ελεύθερης επιλογής, πρέπει να λαμβάνονται υπόψη κυρίως:

α) η υφιστάμενη στη σύμβαση εργασίας εξάρτηση του εργαζομένου και

β) οι περιστάσεις κάτω από τις οποίες χορηγήθηκε η συγκατάθεση. Η συγκατάθεση παρέχεται είτε σε έγγραφη είτε σε ηλεκτρονική μορφή και πρέπει να διακρίνεται σαφώς από τη σύμβαση εργασίας. Ο εργοδότης πρέπει να ενημερώνει τον εργαζόμενο είτε σε έγγραφη είτε σε ηλεκτρονική μορφή σχετικά με τον σκοπό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και το δικαίωμά του να ανακαλέσει τη συγκατάθεση σύμφωνα με το άρθρο 7 παράγραφος 3 του ΓΚΠΔ.

3. Κατά παρέκκλιση από το άρθρο 9 παράγραφος 1 του ΓΚΠΔ η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα με την έννοια του άρθρου 9 παράγραφος 1 του ΓΚΠΔ για τους σκοπούς της σύμβασης εργασίας επιτρέπεται, εάν είναι απαραίτητη για την άσκηση των δικαιωμάτων ή την εκπλήρωση νόμιμων υποχρεώσεων που απορρέουν από το εργατικό δίκαιο, το δίκαιο της κοινωνικής ασφάλισης και της κοινωνικής προστασίας και δεν υπάρχει κανένας λόγος να θεωρηθεί ότι το έννομο συμφέρον του υποκειμένου των δεδομένων σε σχέση με την επεξεργασία υπερτερεί. Η παράγραφος 2 ισχύει επίσης για τη συγκατάθεση στην επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα. Η συγκατάθεση πρέπει να αναφέρεται ρητά στα δεδομένα αυτά. Το άρθρο 22 παράγραφος 3 εδάφιο β εφαρμόζεται ανάλογα.

4. Επιτρέπεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των ειδικών κατηγοριών δεδομένων Προσωπικού Χαρακτήρα των εργαζομένων για τους σκοπούς της σύμβασης εργασίας βάσει συλλογικών συμβάσεων εργασίας. Τα διαπραγματευόμενα μέρη συμμορφώνονται με το άρθρο 88 παράγραφος 2 του ΓΚΠΔ.

5. Ο υπεύθυνος επεξεργασίας λαμβάνει τα ενδεδειγμένα μέτρα για να εξασφαλίσει ότι τηρούνται ιδίως οι αρχές για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που ορίζονται στο άρθρο 5 του ΓΚΠΔ.

Σελ. 21

6. Οι παράγραφοι 1 έως 5 εφαρμόζονται επίσης, όταν δεδομένα προσωπικού χαρακτήρα, συμπεριλαμβανομένων των ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα των εργαζομένων, υπόκεινται σε επεξεργασία, χωρίς αυτά να αποθηκεύονται ή να προορίζονται να αποθηκευτούν σε ένα σύστημα αρχειοθέτησης.

7. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω κλειστού κυκλώματος οπτικής καταγραφής εντός των χώρων εργασίας, είτε είναι δημοσίως προσβάσιμοι είτε μη, επιτρέπεται μόνο εάν είναι απαραίτητη για την προστασία προσώπων και αγαθών. Τα δεδομένα που συλλέγονται μέσω κλειστού κυκλώματος οπτικής καταγραφής δεν επιτρέπεται να χρησιμοποιηθούν ως κριτήριο για την αξιολόγηση της αποδοτικότητας των εργαζομένων. Οι εργαζόμενοι ενημερώνονται εγγράφως, είτε σε γραπτή είτε σε ηλεκτρονική μορφή για την εγκατάσταση και λειτουργία κλειστού κυκλώματος οπτικής καταγραφής εντός των χώρων εργασίας.

8. Για τους σκοπούς του παρόντος νόμου ως εργαζόμενοι νοούνται οι απασχολούμενοι με οποιαδήποτε σχέση εργασίας ή σύμβαση έργου ή παροχής υπηρεσιών στο δημόσιο και στον ιδιωτικό φορέα, ανεξαρτήτως του κύρους της σύμβασης, οι υποψήφιοι για εργασία και οι πρώην απασχολούμενοι.

Άρθρο 28

Επεξεργασία και ελευθερία έκφρασης και πληροφόρησης

1. Στον βαθμό που είναι αναγκαίο να συμβιβαστεί το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα με το δικαίωμα στην ελευθερία της έκφρασης και πληροφόρησης, συμπεριλαμβανομένης της επεξεργασίας για δημοσιογραφικούς σκοπούς και για σκοπούς ακαδημαϊκής, καλλιτεχνικής ή λογοτεχνικής έκφρασης, η επεξεργασία δεδομένων προσωπικού χαρακτήρα επιτρέπεται όταν:

α) το υποκείμενο των δεδομένων έχει παράσχει τη ρητή συγκατάθεσή του, β) αφορά δεδομένα προσωπικού χαρακτήρα που έχουν προδήλως δημοσιοποιηθεί από το ίδιο το υποκείμενο, γ) υπερέχει το δικαίωμα στην ελευθερία της έκφρασης και το δικαίωμα της πληροφόρησης έναντι του δικαιώματος προστασίας των δεδομένων προσωπικού χαρακτήρα του υποκειμένου, ιδίως για θέματα γενικότερου ενδιαφέροντος ή όταν αφορά δεδομένα προσωπικού χαρακτήρα δημοσίων προσώπων και δ) όταν περιορίζεται στο αναγκαίο μέτρο για την εξασφάλιση της ελευθερίας της έκφρασης και του δικαιώματος ενημέρωσης, ιδίως όταν αφορά ειδικών κατηγοριών δεδομένα Προσωπικού Χαρακτήρα, καθώς και ποινικές διώξεις, καταδίκες και τα σχετικά με αυτές μέτρα ασφαλείας, λαμβάνοντας υπόψη το δικαίωμα του υποκειμένου στην ιδιωτική και οικογενειακή του ζωή.

2. Στον βαθμό που είναι αναγκαίο να συμβιβαστεί το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα με το δικαίωμα στην ελευθερία της έκφρασης και πληροφόρησης, συμπεριλαμβανομένης της επεξεργασίας για δημοσιογραφικούς σκοπούς, και για σκοπούς ακαδημαϊκής, καλλιτεχνικής ή λογοτεχνικής έκφρασης δεν εφαρμόζεται: α) το Κεφάλαιο ΙΙ του ΓΚΠΔ «Αρχές», εκτός από το άρθρο 5, β) το Κεφάλαιο ΙΙΙ του ΓΚΠΔ «Δικαιώματα του Υποκειμέ-

Σελ. 22

νου», γ) το Κεφάλαιο ΙV του ΓΚΠΔ «Υπεύθυνος επεξεργασίας και εκτελών την επεξεργασία», εκτός από τα άρθρα 28, 29 και 32, δ) το Κεφάλαιο V του ΓΚΠΔ «Διαβιβάσεις δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες ή διεθνείς οργανισμούς», ε) το Κεφάλαιο VII του ΓΚΠΔ «Συνεργασία και συνεκτικότητα και στ) το Κεφάλαιο IX του ΓΚΠΔ «Διατάξεις που αφορούν ειδικές περιπτώσεις επεξεργασίας».

ΣΧΕΤΙΚΕΣ ΔΙΑΤΑΞΕΙΣ: Άρθρα 4, 5 παρ. 1, 6 παρ. 1, 9 παρ. 1, 58 παρ. 2, 85 & 89 Κανονισμού (ΕΕ) 2016/679, 38 & 84 Ν 4624/2019, 5 & 7 Ν 2472/1997.

ΕΙΔΙΚΗ ΒΙΒΛΙΟΓΡΑΦΙΑ: - Νούσκαλης Γ., Τα όρια του αδίκου στις πράξεις της «χωρίς δικαίωμα επέμβασης/χρησιμοποίησης/διάθεσης» συστήματος αρχειοθέτησης δεδομένων προσωπικού χαρακτήρα κατά τον Ν 4624/2019, ΠοινΔικ 2022, ΜΕΡΟΣ Α΄ σ. 351 επ., και ΜΕΡΟΣ Β΄ σ. 685 επ. - Σκιαδαρέσης Γ., Τεκμήριο αθωότητας και ΜΜΕ – Παραβιάσεις και προστασία, ΠοινΧρ 2022, σ. 81 επ.

ΝΟΜΟΛΟΓΙΑΚΕΣ ΕΦΑΡΜΟΓΕΣ

Ο Ν 4624/2019 διαφέρει του προϊσχύσαντος στο ότι συμπεριέλαβε στην αντικειμενική υπόσταση της παραγράφου 3 του άρθρου 38 και τα δεδομένα που αφορούν ποινικές καταδίκες και αδικήματα, με τη σημείωση ότι διευκρινίστηκε πλέον ρητά, έναντι των ασαφών διατάξεων των άρθρων 5 παρ. 2 στοιχ. ε΄ και 7 παρ. 2 στοιχ. ζ΄ του προϊσχύσαντος Ν 2472/1997 σχετικά με την επεξεργασία των προσωπικών δεδομένων για δημοσιογραφικούς σκοπούς και την ύπαρξη «δικαιολογημένου ενδιαφέροντος του κοινού για ενημέρωση», με τη θεσμοθέτηση της σαφούς διάταξης του άρθρου 28 σχετικά με την επιτρεπτή επεξεργασία των δεδομένων προσωπικού χαρακτήρα στον βαθμό που είναι αναγκαίο να συμβιβαστεί το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα με το δικαίωμα στην ελευθερία της έκφρασης και πληροφόρησης, συμπεριλαμβανομένης της επεξεργασίας για δημοσιογραφικούς σκοπούς και για σκοπούς ακαδημαϊκής, καλλιτεχνικής ή λογοτεχνικής έκφρασης, πλην άλλων και όταν «υπερέχει το δικαίωμα στην ελευθερία της έκφρασης και το δικαίωμα της πληροφόρησης έναντι του δικαιώματος προστασίας των δεδομένων προσωπικού χαρακτήρα του υποκειμένου, ιδίως για θέματα γενικότερου ενδιαφέροντος ή όταν αφορά δεδομένα προσωπικού χαρακτήρα δημοσίων προσώπων» (στοιχ. γ΄) και επιπλέον όταν περιορίζεται στο αναγκαίο μέτρο για την εξασφάλιση της ελευθερίας της έκφρασης και του δικαιώματος ενημέρωσης, ιδίως όταν αφορά ειδικών κατηγοριών δεδομένα προσωπικού χαρακτήρα, καθώς και ποινικές διώξεις, καταδίκες και τα σχετικά με αυτές μέτρα ασφαλείας, λαμβάνοντας υπόψη το δικαίωμα του υποκειμένου στην ιδιωτική και οικογενειακή του ζωή (στοιχ. δ΄).

Back to Top