Βόμβα από την Αρχή Προστασίας Δεδομένων: Δεν έχει πια δικαιοδοσία λόγω... GDPR

Η Αρχή Προστασίας Προσωπικών Δεδομένων χορηγούσε μέχρι τώρα την άδεια για τη συλλογή και επεξεργασία ευαίσθητων δεδομένων, καθώς και άδεια ιδρύσεως και λειτουργίας σχετικού αρχείου. Μετά τον ευρωπαϊκό κανονισμό για την προστασία προσωπικών δεδομένων GDPR, όμως, η Αρχή δηλώνει αδυναμία να ασκήσει τις μέχρι πρότινος αρμοδιότητές της, καθώς η ευρωπαϊκή οδηγία δεν έχει ακόμη ενταχθεί στον εθνικό νόμο.

 

 

 

Η Αρχή Προστασίας Δεδομένων δεν έχει πλέον αρµοδιότητα χορηγήσεως αδειών για την επεξεργασία και για την ίδρυση και λειτουργία αρχείου µε βάση το άρθρο 7 του ν. 2472/1997. Τούτο ισχύει και για τις αιτήσεις οι οποίες είναι εκκρεµείς στην Αρχή κατά την ανωτέρω ηµεροµηνία, η αποδοχή των οποίων θα ήταν, άλλωστε, αλυσιτελής, αφού η χορήγηση αδείας της Αρχής δεν αποτελεί προϋπόθεση της επεξεργασίας.

 

Μέχρι τώρα, αυτό που ίσχυε βάσει του άρθρου 7 του ν. 2472/1997, ήταν ότι η  άδεια για την την επεξεργασία και για την ίδρυση και λειτουργία αρχείου προσωπικών δεδομένων εκδίδονταν  για ορισμένο χρόνο, ανάλογα με τον σκοπό της επεξεργασία και περιείχε  α) Το ονοματεπώνυμο ή την επωνυμία ή τον τίτλο καθώς και τη διεύθυνση του υπεύθυνου επεξεργασίας και του τυχόν εκπροσώπου του, β) Τη διεύθυνση όπου είναι εγκατεστημένο το αρχείο, γ) Το είδος των δεδομένων προσωπικού χαρακτήρα που επιτρέπεται να περιληφθούν στο αρχείο, δ) Το χρονικό διάστημα για το οποίο χορηγείται η άδεια, ε) Τους τυχόν όρους και προϋποθέσεις που έχει επιβάλει η Αρχή για την ίδρυση και λειτουργία του αρχείου, και στ) Την υποχρέωση γνωστοποίησής του ή των αποδεκτών ευθύς ως εξατομικευτούν. Ακόμη, κάθε μεταβολή των στοιχείων γνωστοποιούνταν χωρίς καθυστέρηση στην Αρχή. Κ

 

Η Αρχή Προστασίας Προσωπικών Δεδομένων, όμως, μετά την ευρωπαϊκή οδηγία του GDPR δηλώνει αδυναμία να ασκήσει τις αρμοδιότητες της. 

 

Αναλυτικά, η Αρχή Προστασίας Προσωπικών Δεδομένων υποστηρίζει:

 

"Ο Γενικός Κανονισµός για την Προστασία ∆εδοµένων, που τίθεται σε εφαρµογή από τις 25.05.2018, καταργεί τη γενική υποχρέωση γνωστοποίησης της επεξεργασίας δεδοµένων  προσωπικού χαρακτήρα στις εποπτικές αρχές που προέβλεπε η Οδηγία 95/46/ΕΚ. Παρέχεται δε η εξουσιοδότηση στα κράτη-µέλη, στο πλαίσιο των ειδικότερων εθνικών ρυθµίσεων που επιτρέπεται να εισαχθούν για την εφαρµογή του ΓΚΠ∆, να διατηρήσουν ή να θεσπίσουν περαιτέρω όρους, µεταξύ άλλων και περιορισµούς, µόνον όσον αφορά την επεξεργασία γενετικών δεδοµένων, βιοµετρικών δεδοµένων ή δεδοµένων που αφορούν την υγεία.

 

Παρέχεται, δηλαδή, στον εθνικό νοµοθέτη η εξουσία να θεσπίσει ή να διατηρήσει ήδη προβλεπόµενους περαιτέρω όρους για την επεξεργασία δεδοµένων που περιοριστικώς αναφέρονται στην παρ. 4 του άρθρου 9 αυτού, στους όρους δε αυτούς µπορεί να περιλαµβάνεται και η υποχρέωση λήψης αδείας από την Αρχή για την επεξεργασία των δεδοµένων αυτών.

 

Πηγή:dikaiologitika.gr

 

Η ευχέρεια, όµως, αυτή, τόσο για τη θέσπιση νέων όσο και για τη διατήρηση υφισταµένων όρων, πρέπει να ασκηθεί στο πλαίσιο του εισαγόµενου µε τον ΓΚΠ∆ συστήµατος, σύµφωνα µε το οποίο δεν προβλέπεται αδειοδότηση για την παραπάνω επεξεργασία. 

 

Κατ’ ακολουθία τούτων, και εφόσον δεν έχει εισέτι εκδοθεί ο εθνικός νόµος, ο οποίος κατά τα ανωτέρω θα µπορούσε να προβλέψει, µεταξύ άλλων, την έκδοση αδείας ως προϋπόθεση της επεξεργασίας των αναφερόµενων στο άρθρο 9 παρ. 4 του ΓΚΠ∆ κατηγοριών δεδοµένων, οι διατάξεις του άρθρου 7 του ν. 2472/1997, κατά το µέρος που προβλέπουν άδεια της Αρχής δεν έχουν πλέον εφαρµογή από 25.05.2018 ως αντίθετες προς τον ΓΚΠ∆, ο οποίος έχει άµεση εφαρµογή, δεδοµένου, µάλιστα, ότι οι κατηγορίες δεδοµένων, τις οποίες αφορά το άρθρο αυτό του εθνικού νόµου, δεν ταυτίζονται µε εκείνες που αναφέρονται στο άρθρο 9 παρ. 4 του ΓΚΠ∆.

 

Συνεπώς, η Αρχή δεν έχει πλέον αρµοδιότητα χορηγήσεως αδειών για την επεξεργασία και για την ίδρυση και λειτουργία αρχείου µε βάση το άρθρο 7 του ν. 2472/1997. Τούτο ισχύει και για τις αιτήσεις οι οποίες είναι εκκρεµείς στην Αρχή κατά την ανωτέρω ηµεροµηνία, η αποδοχή των οποίων θα ήταν, άλλωστε, αλυσιτελής, αφού η χορήγηση αδείας της Αρχής δεν αποτελεί προϋπόθεση της επεξεργασίας».

 

Ενόψει της παραπάνω απόφασης οι υπεύθυνοι επεξεργασίας φέρουν το βάρος συµµόρφωσης µε τις επιταγές του ΓΚΠ∆, αξιοποιώντας προς τούτο την έως τώρα διαµορφωθείσα  νοµολογία της Αρχής, που είναι πλούσια σε όλα τα θέµατα (όπως σχετικά µε την πρόσβαση τρίτου σε δεδοµένα προσωπικού χαρακτήρα για δικαστική χρήση)."