Τον δεκαπενταύγουστο τέθηκε σε δημόσια διαβούλευση το σχέδιο νόμου για τη μεταφορά του Γενικού Κανονισμού 2016/679 για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα, γνωστού ως GDPR και την προσαρμογή του στην ελληνική έννομη τάξη & στην ελληνική νομοθεσία, το οποίο ψηφίστηκε στις 26/08/2019 με τη διαδικασία του κατεπείγοντος.
Σύμφωνα με τη δημοσίευση του GRECA, το κείμενο που ψηφίστηκε αφορούσε ζητήματα όπως το ηλικιακό όριο για το επιτρεπτό της επεξεργασίας προσωπικών δεδομένων ανηλίκων, οι προϋποθέσεις νόμιμης επεξεργασίας ειδικών κατηγοριών δεδομένων όπως τα γενετικά και τα βιομετρικά, ή η δυνατότητα δημοσιοποίησης δεδομένων προσωπικού χαρακτήρα που υπόκεινται σε επεξεργασία στο πλαίσιο έρευνας, μετά από ψευδωνυμοποίησή τους, εφόσον δεν προηγήθηκε συγκατάθεση.
Οι σημαντικότερες ρυθμίσεις του νέου νόμου:
- Ειδικότερες διατάξεις για την επεξεργασία προσωπικών δεδομένων από δημόσιους φορείς και τον ορισμό Υπευθύνου Προστασίας Δεδομένων (ΥΠΔ) σε αυτούς.
- Θέσπιση κατώτατου ορίου ηλικίας στα 15 έτη για την έγκυρη συγκατάθεση ανηλίκου στο πεδίο της κοινωνίας των πληροφοριών (ΚτΠ).
- Αποσαφήνιση του επιτρεπτού πλαισίου επεξεργασίας προσωπικών δεδομένων των εργαζομένων από τον εργοδότη και διεύρυνση των περιπτώσεων νόμιμης επεξεργασίας των ειδικών κατηγοριών προσωπικών δεδομένων, όπως δεδομένα υγείας, γενετικά και βιομετρικά.
- Άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων, ιδίως του δικαιώματος πρόσβασης και γνωστοποίησης παραβιάσεων.
- Διαπίστευση μέσω του ΕΣΥΔ των φορέων πιστοποίησης που θα βεβαιώνουν τη συμμόρφωση με τον GDPR.
- Ποινικές κυρώσεις για παραβάσεις και επέκταση διοικητικών κυρώσεων και στους δημόσιους φορείς.