GDPR: Καταγγελία στην ΕΕ για μη συμμόρφωση της Ελλάδας με το δίκαιο για τα προσωπικά δεδομένα

GDPR: Καταγγελία στην ΕΕ για μη συμμόρφωση της Ελλάδας με το δίκαιο για τα προσωπικά δεδομένα
Η οργάνωση  Homo Digitalis υπέβαλε καταγγελία ενώπιον της Ευρωπαϊκής Επιτροπής για μη συμμόρφωση της Ελλάδας με το δίκαιο της ΕΕ για τα προσωπικά δεδομένα (Οδηγία 2016/680 και GDPR).
Η καταγγελία αφορά την Οδηγία 2016/680, η οποία ρυθμίζει την επεξεργασία προσωπικών δεδομένων από τις εθνικές αρχές επιβολής του νόμου για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων
ή της εκτέλεσης ποινικών κυρώσεων. Σύμφωνα με το άρθρο 63 αυτής, τα κράτη μέλη θεσπίζουν και δημοσιεύουν, το αργότερο έως τις 6 Μαΐου 2018, τις αναγκαίες νομοθετικές, κανονιστικές και διοικητικές διατάξεις για να συμμορφωθούν προς την Οδηγία αυτή, και κοινοποιούν αμέσως στην Ευρωπαϊκή Επιτροπή το κείμενο των εν λόγω διατάξεων. Ωστόσο, η Ελλάδα δεν έχει προχωρήσει ακόμα στην υιοθέτηση των εν λόγω νομοθετικών διατάξεων, ένα έτος και είκοσι τέσσερις ημέρες μετά την λήξη της εν λόγω προθεσμίας. Επομένως, παραβιάζει το Άρθρο 63 αυτής. Επιπλέον, η καταγγελία θίγει ζητήματα που αφορούν και τον Κανονισμό 2016/679 (GDPR).



Συγκεκριμένα, η Homo Digitalis υπογραμμίζει πως παρά το γεγονός ότι ο GDPR είναι δεσμευτικός ως προς όλα τα Κράτη Μέλη της ΕΕ και ισχύει άμεσα σε καθένα από αυτά από τις 25.05.2018, ο Ευρωπαίος Νομοθέτης έχει αφήσει στη διακριτική ευχέρεια του Έλληνα νομοθέτη σημαντικά ζητήματα. Τα εν λόγω ζητήματα αφορούν π.χ. το κατώτερο όριο ηλικίας για τη συγκατάθεση παιδιού σε σχέση με τις υπηρεσίες της κοινωνίας των πληροφοριών (Άρθρο 8), πρόβλεψη περαιτέρω όρων και περιορισμών αναφορικά με την επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων ή δεδομένων που αφορούν την υγεία (Άρθρο 9), το δικαίωμα ΜΚΟ ανεξάρτητα από τυχόν ανάθεση του υποκειμένου των δεδομένων, να υποβάλουν καταγγελία και να ασκούν τα δικαιώματα που αναφέρονται στα άρθρα 78 και 79 του GDPR (Άρθρο 80), κυρώσεις για παραβάσεις που δεν αποτελούν αντικείμενο διοικητικών προστίμων (Άρθρο 84), την επεξεργασία των προσωπικών δεδομένων εργαζομένων στο πλαίσιο της απασχόλησής τους (Άρθρο 88), και υποχρεώσεις για τη τήρηση του απορρήτου (Άρθρο 90).

Επομένως, η Ελλάδα χωρίς να διαθέτει μέχρι σήμερα – ένα έτος και πέντε ημέρες μετά τη θέση σε εφαρμογή των διατάξεων του GDPR – εφαρμοστικό νόμο, δημιουργεί ανασφάλεια στα υποκείμενα των δεδομένων και στις Ελληνίδες και Έλληνες όσον αφορά την προστασία των δικαιωμάτων τους, και σύγχυση σχετικά με τα ειδικά ζητήματα που αναφέρθηκαν ως άνω, και επιζητούν άμεση ρύθμιση. Η Ευρωπαϊκή Επιτροπή θα επεξεργαστεί την καταγγελία εντός δώδεκα μηνών και θα ενημερώσει για τη πορεία αυτής.