Η Αρχή Προστασίας Δεδομένων για το νομοσχέδιο Κεραμέως
Προβληματικά στοιχεία στο νομοσχέδιο για την τριτοβάθμια εκπαίδευση που κατατέθηκε στη Βουλή, διαπιστώνει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Με γνωμάτευση που απέστειλε στο γραφείο της Υπουργού Παιδείας, αναφέρει ότι διατάξεις χρειάζονται επαναδιατύπωση.
Η αναφορά της Αρχής στάλθηκε αρμοδίως και υπηρεσιακά στις 21 Ιανουαρίου 2021.
Το θέμα είναι ότι παρά τις παρατηρήσεις της Αρχής, οι οποίες είναι απολύτως συγκεκριμένες, η Υπουργός δεν προχώρησε σε αλλαγές και κατέθεσε το νομοσχέδιο ως είχε.
Αναφέρεται μεταξύ άλλων ότι "όπως παγίως κρίνει η Αρχή όταν μία επεξεργασία προσωπικών δεδομένων προβλέπεται σε διάταξη τυπικού νόμου τότε η διάταξη θα πρέπει μεταξυ άλλων να αναφέρει βασικά χαρακτηριστικά της επεξεργασίας συμπεριλαμβανομένων,πέρα του σκοπού αυτής, και των δεδομένων τα οποία θα τύχουν προστασίας".
Παρακάτω αναφέρει ότι "ο νομοθέτης πρέπει να εξασφαλίσει ότι ορίζεται ως υπεύθυνος επεξεργασίας η οντότητα η οποία έχει πραγματική δυνατότητα ελέγχου ως προς το σκοπό και τα μέσα της επεξεργασίας, ενώ ο σκοπός θα πρέπει να συνδέεται με τις οριζόμενες στο νόμο αρμοδιότητες του φορέα".
Και που προφανώς δεν γίνεται.
Σχολιάζει επίσης η Αρχή το ζήτημα της παραπομπής στο προεδρικό διάταγμα 75/2020 για τη χρήση συστηματων επιτήτησης με τη λήψή η καταγραφή ήχου ή εικόνας σε δημόσιους χώρους.
"Η ευθεία παραπομπή στο εν λόγω ΠΔ δεν είναι καταρχάς ορθή δεδομένου ότι ο υπεύθυνος επεξεργασίας θα είναι το εκάστοτε ΑΕΚ το οποίο δεν έχει κατ'αρχήν αρμοδιότητες που περιγράφονται στην παρ.1 του προαναφερθέντος νόμου αλλά και διότι το πεδίο εφαρμογής της διάταξης του σχεδίου νόμου είναι διαφορετικό".
"Οι περιορισμοί ατομικού δικαιώματος πρέπει να δικαιολογούνται από αποχρώντες λόγους δημοσίου συμφέροντος, να τελούν σε πρόδηλη λογική συνάφεια με το σκοπό αυτό, να είναι πρόσφοροι, κατάλληλοι και αναγκαίοιι για την επίτευξη του επιδιωκόμενου σκοπού, νην θίγουν τον πυρήνα του δικαιώματος και να μην απονέμουν στη διοίκηση ευρεία διακριτική ευχέρεια.
Στο πλαίσιο αυτό καθίσταται αναγκαίο στη νομοθετική διάταξη να υπάρχουν σαφείς και ακριβείς κανόνες που επιβάλλουν έναν ελάχιστο αριθμό απαιτήσεων ούτως ώστε τα πρόσωπα των οποίων τα δεδομένα υφίστανται επεξεργασία να έχουν επαρκείς εγγυήσεις ότι προστατεύονται αποτελεσματικά τα προσωπικού χαρακτήρα δεδομένα τους".
Αναφέρει, επίσης, χαρακτηριστικά η αρχή στην καταληκτική παράγραφο ότι "τέλος πρέπει να επισημανθεί ότι τα παραπάνω αποτελούν αρχικές βασικές παρατηρήσεις, που είναι εστιασμένες στο άρθρο 8 του σχεδίου νόμου και δεν εξαντούν τα θέματα προστασίας προσωπικών δεδομένων που ενδεχομένως σχετίζονται με το σχέδιο νόμου συνολικά".
Αφήνει, δηλαδή, ανοιχτό η Αρχή το ενδεχόμενο να υπάρχουν ζητήματα συμμόρφωσης με το νόμο για τα προσωπικά δεδομένα και σε άλλα άρθρα του νομοσχεδίου.
Το έγγραφο της Αρχής δημοσιοποιήθηκε στο site της Βουλής.
www.bankingnews.gr
Με γνωμάτευση που απέστειλε στο γραφείο της Υπουργού Παιδείας, αναφέρει ότι διατάξεις χρειάζονται επαναδιατύπωση.
Η αναφορά της Αρχής στάλθηκε αρμοδίως και υπηρεσιακά στις 21 Ιανουαρίου 2021.
Το θέμα είναι ότι παρά τις παρατηρήσεις της Αρχής, οι οποίες είναι απολύτως συγκεκριμένες, η Υπουργός δεν προχώρησε σε αλλαγές και κατέθεσε το νομοσχέδιο ως είχε.
Αναφέρεται μεταξύ άλλων ότι "όπως παγίως κρίνει η Αρχή όταν μία επεξεργασία προσωπικών δεδομένων προβλέπεται σε διάταξη τυπικού νόμου τότε η διάταξη θα πρέπει μεταξυ άλλων να αναφέρει βασικά χαρακτηριστικά της επεξεργασίας συμπεριλαμβανομένων,πέρα του σκοπού αυτής, και των δεδομένων τα οποία θα τύχουν προστασίας".
Παρακάτω αναφέρει ότι "ο νομοθέτης πρέπει να εξασφαλίσει ότι ορίζεται ως υπεύθυνος επεξεργασίας η οντότητα η οποία έχει πραγματική δυνατότητα ελέγχου ως προς το σκοπό και τα μέσα της επεξεργασίας, ενώ ο σκοπός θα πρέπει να συνδέεται με τις οριζόμενες στο νόμο αρμοδιότητες του φορέα".
Και που προφανώς δεν γίνεται.
Σχολιάζει επίσης η Αρχή το ζήτημα της παραπομπής στο προεδρικό διάταγμα 75/2020 για τη χρήση συστηματων επιτήτησης με τη λήψή η καταγραφή ήχου ή εικόνας σε δημόσιους χώρους.
"Η ευθεία παραπομπή στο εν λόγω ΠΔ δεν είναι καταρχάς ορθή δεδομένου ότι ο υπεύθυνος επεξεργασίας θα είναι το εκάστοτε ΑΕΚ το οποίο δεν έχει κατ'αρχήν αρμοδιότητες που περιγράφονται στην παρ.1 του προαναφερθέντος νόμου αλλά και διότι το πεδίο εφαρμογής της διάταξης του σχεδίου νόμου είναι διαφορετικό".
"Οι περιορισμοί ατομικού δικαιώματος πρέπει να δικαιολογούνται από αποχρώντες λόγους δημοσίου συμφέροντος, να τελούν σε πρόδηλη λογική συνάφεια με το σκοπό αυτό, να είναι πρόσφοροι, κατάλληλοι και αναγκαίοιι για την επίτευξη του επιδιωκόμενου σκοπού, νην θίγουν τον πυρήνα του δικαιώματος και να μην απονέμουν στη διοίκηση ευρεία διακριτική ευχέρεια.
Στο πλαίσιο αυτό καθίσταται αναγκαίο στη νομοθετική διάταξη να υπάρχουν σαφείς και ακριβείς κανόνες που επιβάλλουν έναν ελάχιστο αριθμό απαιτήσεων ούτως ώστε τα πρόσωπα των οποίων τα δεδομένα υφίστανται επεξεργασία να έχουν επαρκείς εγγυήσεις ότι προστατεύονται αποτελεσματικά τα προσωπικού χαρακτήρα δεδομένα τους".
Αναφέρει, επίσης, χαρακτηριστικά η αρχή στην καταληκτική παράγραφο ότι "τέλος πρέπει να επισημανθεί ότι τα παραπάνω αποτελούν αρχικές βασικές παρατηρήσεις, που είναι εστιασμένες στο άρθρο 8 του σχεδίου νόμου και δεν εξαντούν τα θέματα προστασίας προσωπικών δεδομένων που ενδεχομένως σχετίζονται με το σχέδιο νόμου συνολικά".
Αφήνει, δηλαδή, ανοιχτό η Αρχή το ενδεχόμενο να υπάρχουν ζητήματα συμμόρφωσης με το νόμο για τα προσωπικά δεδομένα και σε άλλα άρθρα του νομοσχεδίου.
Το έγγραφο της Αρχής δημοσιοποιήθηκε στο site της Βουλής.
www.bankingnews.gr
Σχόλια αναγνωστών