Κατατέθηκε στη Βουλή το σχέδιο νόμου του υπουργείου Δικαιοσύνης, «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016».
Το νομοσχέδιο που συζητείται σήμερα στις δέκα το πρωί, στην αρμόδια κοινοβουλευτική επιτροπή, προκειμένου να εισαχθεί και να ψηφιστεί από την Ολομέλεια, την προσεχή Δευτέρα, επανακαθορίζει το θεσμικό πλαίσιο σχετικά με τη συγκρότηση και τη λειτουργία της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, θεσπίζει μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωματώνει στην εθνική έννομη τάξη την Οδηγία (ΕΕ) 2016/680 για την προστασία φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης των ποινικών κυρώσεων, κατά τα ειδικότερα οριζόμενα.
Με τις προωθούμενες διατάξεις, οι δημόσιοι φορείς ορίζουν υπεύθυνο προστασίας δεδομένων ο οποίος μπορεί να είναι υπάλληλος του δημόσιου φορέα με οποιαδήποτε σχέση εργασίας ή να εκπληρώνει τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών, σύμφωνα με το ΑΠΕ-ΜΠΕ.
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα από ιδιωτικούς φορείς, για σκοπό διαφορετικό από αυτόν για τον οποίο έχουν συλλεχθεί επιτρέπεται, εφόσον είναι απαραίτητη για την αποτροπή απειλών κατά της εθνικής ασφάλειας ή της δημόσιας ασφάλειας ή για τη δίωξη ποινικών αδικημάτων. Επιτρέπεται επίσης για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων, εκτός και αν υπερτερεί το συμφέρον του υποκειμένου των δεδομένων να μην τύχουν επεξεργασίας τα δεδομένα αυτά.
Με το σχέδιο νόμου, τίθενται συμπληρωματικά μέτρα εφαρμογής του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ) για την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Μεταξύ άλλων προβλέπεται ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα ανηλίκου, κατά την προσφορά υπηρεσιών της κοινωνίας των πληροφοριών απευθείας σε αυτόν, είναι σύννομη, εφόσον ο ανήλικος έχει συμπληρώσει το 15ο έτος της ηλικίας του και παρέχει τη συγκατάθεσή του. Εάν ο ανήλικος είναι κάτω των 15 ετών, η επεξεργασία είναι σύννομη μόνο μετά την παροχή συγκατάθεσης του νομίμου αντιπροσώπου του ανηλίκου.
Επίσης απαγορεύεται η επεξεργασία γενετικών δεδομένων για σκοπούς ασφάλισης υγείας και ζωής.
Στο νομοσχέδιο έχει περιληφθεί άρθρο υπό τον τίτλο «επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των σχέσεων απασχόλησης», το οποίο μεταξύ άλλων ορίζει ότι δεδομένα προσωπικού χαρακτήρα των εργαζομένων μπορούν να υποβάλλονται σε επεξεργασία για σκοπούς της σύμβασης εργασίας, εφόσον είναι απαραίτητο για τη σύναψη σύμβασης εργασίας ή μετά τη σύναψη εργασίας για την εκτέλεσή της ή την καταγγελία της.