Η Grand Value (μέλος του Ομίλου Εταιρειών ARTION), δραστηριοποιείται στην παροχή εξειδικευμένων συμβουλευτικών υπηρεσιών που απευθύνονται σε μικρομεσαίες και μεγάλες εταιρείες ολόκληρου του φάσματος της επιχειρηματικής δραστηριότητας.

Η Grand Value διαθέτοντας αφενός πιστοποιημένη (DPO) ομάδα στελεχών & αφετέρου την εμπειρία από την υλοποίηση πολλών έργων συμμόρφωσης με τις απαιτήσεις του Κανονισμού και του Νόμου 4624/2019, είναι στη διάθεσή σας για ενημέρωση και υποστήριξη.

GDPR Nόμος 4624/2019

Μετά από σύντομη περίοδο διαβούλευσης (12-20 Αυγούστου), δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως (29.08.19) ο Νόμος 4624/2019, με τίτλο ‘’Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις’’.

Τον Ιούλιο ολοκληρώθηκε η αντίστοιχη διαδικασία στην Πορτογαλία και μόνο η Ελλάδα και η Σλοβενία δεν είχαν επικαιροποιημένη νομοθεσία. Στην Κύπρο, ο αντίστοιχος Νόμος δημοσιεύθηκε, στην Επίσημη Εφημερίδα της Κυπριακής Δημοκρατίας, στις 31/7/2018.

Ο νέος Νόμος 4624/2019 αφορά:

  1. στην αντικατάσταση του νομοθετικού πλαισίου που ρυθμίζει τη συγκρότηση και λειτουργία της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,
  2. τη λήψη μέτρων εφαρμογής του Κανονισμού 2016/679 (ΓΚΠΔ / GDPR)
  3. την ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων.

Στην αιτιολογική έκθεση του νόμου αναφέρεται ότι με το άρθρο 84 του νέου Νόμου καταργείται μερικώς ο παλαιότερος νόμος 2472/1997, που ήταν μέχρι σήμερα το κεντρικό νομοθέτημα για την προστασία δεδομένων στη χώρα μας. Τα άρθρα που παραμένουν σε ισχύ είναι:

  • το Άρθρο 2 (ορολογία, δεύτερο έως και τελευταίο εδάφιο της περίπτωσης β΄, για την ανακοίνωση και δημοσιοποίηση δεδομένων προσωπικού χαρακτήρα)
  • το Άρθρο 3 (εδάφιο β΄ της παραγράφου 2, μόνο ως προς τα αδικήματα που περιγράφονται σε αυτό, τρίτο έως και τελευταίο εδάφιο της περίπτωσης β΄ της παραγράφου 2, για την εγκατάσταση και λειτουργία συστημάτων επιτήρησης από το δημόσιο)
  • το Άρθρο 13 (παράγραφος 3, Μητρώο Προσώπων που δεν επιθυμούν τα δεδομένα τους να υποβάλλονται σε επεξεργασία για σκοπούς άμεσης προώθησης αγαθών και υπηρεσιών)
  • το Άρθρο 15 (παράγραφος 1)
  • το Άρθρο 18 (παράγραφοι 2 και 3) και
  • το Άρθρο 21 (επιβολή διοικητικών κυρώσεων σύμφωνα με το άρθρο 13 παράγραφος 4 του ν. 3471/2006).

Σημαντικά σημεία του Νόμου αναφέρονται παρακάτω:

 Άρθρο 21: Συγκατάθεση ανηλίκου

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα ανηλίκου, κατά την προσφορά υπηρεσιών της κοινωνίας των πληροφοριών απευθείας σε αυτόν, είναι σύννομη, εφόσον ο ανήλικος έχει συμπληρώσει το 15ο έτος της ηλικίας του και παρέχει τη συγκατάθεσή του. Εάν ο ανήλικος είναι κάτω των 15 ετών η επεξεργασία της παραγράφου 1 είναι σύννομη μόνο μετά την παροχή συγκατάθεσης του νομίμου αντιπροσώπου του.

Άρθρο 23: Επεξεργασία γενετικών δεδομένων

Κατ’ εφαρμογή του Άρθρου 9.4 του ΓΚΠΔ απαγορεύεται η επεξεργασία γενετικών δεδομένων για σκοπούς ασφάλισης υγείας και ζωής.

Άρθρο 27: Επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των σχέσεων απασχόλησης

Η επεξεργασία είναι νόμιμη μόνο όταν είναι αναγκαία για την σύναψη της σύμβασης εργασίας και την εκτέλεσή της (π.χ. μισθοδοσία) και η δεύτερη νομική βάση που επιτρέπει την επεξεργασία είναι η συγκατάθεση του εργαζομένου σε περιπτώσεις που η επεξεργασία δεδομένων συνδέεται με ένα πλεονέκτημα υπέρ του εργαζόμενου (π.χ. ομαδική ασφάλισης υγείας).

Στην περίπτωση των ευαίσθητων δεδομένων των εργαζομένων επιτρέπεται στους εργοδότες η επεξεργασία και πέραν της σύμβασης εργασίας, αλλά και πέραν της συγκατάθεσης, όταν υπάρχει νομοθετική υποχρέωση ή δικαίωμα για μια τέτοια επεξεργασία (διαβίβαση σε κοινωνικοασφαλιστικούς φορείς ή σε διωκτικές αρχές), εφόσον δεν υπερτερεί το έννομο συμφέρον του εργαζομένου για προστασία των δεδομένων του.

Επίσης, η επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω κλειστού κυκλώματος οπτικής καταγραφής εντός των χώρων εργασίας, είτε είναι δημοσίως προσβάσιμοι είτε μη, επιτρέπεται μόνο εάν είναι απαραίτητη για την προστασία προσώπων και αγαθών. Τα δεδομένα που συλλέγονται μέσω κλειστού κυκλώματος οπτικής καταγραφής δεν επιτρέπεται να χρησιμοποιηθούν ως κριτήριο για την αξιολόγηση της αποδοτικότητας των εργαζομένων.

Άρθρο 28: Επεξεργασία και ελευθερία έκφρασης και πληροφόρησης

Η νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα για δημοσιογραφικούς σκοπούς και για σκοπούς ακαδημαϊκής, καλλιτεχνικής ή λογοτεχνικής έκφρασης είναι η συγκατάθεση του υποκειμένου.

Η επεξεργασία επίσης είναι νόμιμη εφόσον αφορά δεδομένα προσωπικού χαρακτήρα που έχουν προδήλως δημοσιοποιηθεί από το ίδιο το υποκείμενο, υπερέχει το δικαίωμα στην ελευθερία της έκφρασης και το δικαίωμα της πληροφόρησης έναντι του δικαιώματος προστασίας των δεδομένων προσωπικού χαρακτήρα του υποκειμένου, ιδίως για θέματα γενικότερου ενδιαφέροντος ή όταν αφορά δεδομένα προσωπικού χαρακτήρα δημοσίων προσώπων.

Τέλος, εισάγονται νέοι κανόνες στην επεξεργασία των προσωπικών δεδομένων από τις Διωκτικές Αρχές, διακρίνοντας τη διαχείριση των δεδομένων αναλόγων με το χαρακτηρισμό των φυσικών προσώπων ως ύποπτοι, καταδικασθέντες, θύματα, μάρτυρες κ.λπ.

Όπως σε όλες τις δημόσιες υπηρεσίες, έτσι και στις Διωκτικές Αρχές, πρέπει να οριστεί Υπεύθυνος Προστασίας Δεδομένων με συμβουλευτικό ρόλο σχετικά με την τήρηση της σχετικής νομοθεσίας.

Δείτε αναλυτικά το νέο Νόμο 4624/2019

Δείτε την Αιτιολογική Έκθεση του Νόμου 4624/2019

Η Grand Value  με τις εξειδικευμένες συμβουλευτικές υπηρεσίες της για το GDPR, δύναται να σας παρέχει υπηρεσίες εναρμόνισης, υλοποίησης, υποστήριξης και διαχείρισης των δεδομένων της εταιρείας σας σύμφωνα με το νέο Νόμο 4624/2019.

Επιπροσθέτως, η ομάδα μας διαθέτει την εμπειρία ώστε να προβεί σε επανέλεγχο των διαδικασίων GDPR καθώς και στην επικαιροποίησή του GDPR, όπου αυτό κρίνεται αναγκαίο, και τέλος να διαχειριστεί με επαγγελματισμό και αποτελεσματικότητα περιστατικά παραβίασης του GDPR.