Σημαντική σημείωση: Η δημόσια διαβούλευση για τον Νόμο για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ολοκληρώθηκε στις 5 Μαρτίου.

Σε δημόσια διαβούλευση τέθηκε πριν λίγο το πολυαναμενόμενο σχέδιο του Υπουργείου Δικαιοσύνης για τον Νόμο για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα σε εφαρμογή του Κανονισμού (ΕΕ) 2016/679.

Αντικείμενο του νόμου είναι η θέσπιση των προϋποθέσεων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα προς προστασία των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων και ιδίως του δικαιώματος προστασίας προσωπικών δεδομένων.

Διατάξεις που ξεχωρίζουν:

Συγκατάθεση παιδιού[ για την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της προσφοράς υπηρεσίας κοινωνίας της πληροφορίας ]

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα παιδιού στο πλαίσιο της προσφοράς υπηρεσίας κοινωνίας της πληροφορίας απευθείας σε αυτό που θεμελιώνεται σε συγκατάθεση είναι σύννομη, εάν το παιδί που παρέχει τη συγκατάθεση για την επεξεργασία αυτή έχει συμπληρώσει το 15ο έτος. Εάν το παιδί είναι ηλικίας κάτω των 15 ετών, η επεξεργασία αυτή είναι σύννομη μόνο εάν και στον βαθμό που η εν λόγω συγκατάθεση παρέχεται ή εγκρίνεται από το πρόσωπο που έχει τη γονική μέριμνα του παιδιού.

Ορισμός Υπευθύνου Προστασίας Δεδομένων

1. Εκτός από τις περιπτώσεις που αναφέρονται στο άρθρο 37 παρ. 1 του Κανονισμού υποχρέωση ορισμού υπευθύνου προστασίας έχουν οι υπεύθυνοι επεξεργασίας και οι εκτελούντες επεξεργασία οι οποίοι εκτελούν πράξεις επεξεργασίας οι οποίες, σύμφωνα με τον κατάλογο που έχει καταρτίσει η Αρχή απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα λόγω της φύσης, του πεδίου εφαρμογής και/ή των σκοπών τους.

2. Τα δικαστήρια και οι εισαγγελικές αρχές δεν έχουν υποχρέωση ορισμού υπευθύνου προστασίας δεδομένων.

3. Ο ορισμός υπευθύνου προστασίας δεδομένων γίνεται εγγράφως. Κατά τον ορισμό προσδιορίζονται ειδικότερα ιδίως η θέση και τα καθήκοντα που έχει ο υπεύθυνος προστασίας δεδομένων σύμφωνα με τα οριζόμενα στα άρθρα 28 και 39 του Κανονισμού και ο τρόπος με τον οποίο θα τα ασκεί, λαμβανομένων υπόψη της φύσης και των λειτουργιών κάθε υπευθύνου επεξεργασίας ή εκτελούντος επεξεργασία. Ο ορισμός γίνεται για ορισμένο χρονικό διάστημα , εκτός αν συντρέχει σοβαρός λόγος για την ανάκληση του ορισμού ή την παύση του υπευθύνου προστασίας προσωπικών δεδομένων. Ο ορισμός μπορεί να ανανεώνεται.

4. Ο υπεύθυνος επεξεργασίας και ο εκτελών επεξεργασία κοινοποιούν στην Αρχή το όνομα και την ιδιότητα του υπευθύνου προστασίας δεδομένων.

5. Ο υπεύθυνος προστασίας δεδομένων δεσμεύεται από υποχρέωση εχεμύθειας και οφείλει να μην ανακοινώνει ή αποκαλύπτει σε οποιονδήποτε τρίτο γεγονότα ή πληροφορίες που περιήλθαν σε γνώση του από τη θέση του κατά την εκτέλεση των καθηκόντων του ή επ’ ευκαιρία αυτών.

Συγκατάθεση του υποκειμένου

1. Όταν η επεξεργασία βασίζεται, σύμφωνα με ρητή διάταξη νόμου, στη συγκατάθεση του υποκειμένου των δεδομένων ή αφορά μέτρα που έχει ζητήσει το ίδιο το υποκείμενο των δεδομένων, ο υπεύθυνος επεξεργασίας είναι σε θέση να αποδείξει ότι το υποκείμενο των δεδομένων συγκατατέθηκε για την επεξεργασία των δεδομένων του προσωπικού χαρακτήρα ή αιτήθηκε μέτρα που συνεπάγονται τέτοια επεξεργασία.

2. Πριν την παροχή της συγκατάθεσ