GDPR: Δημοσιεύθηκε ο Νόμος για την Προστασία Προσωπικών Δεδομένων στην Κύπρο
Τι προβλέπει για πρόστιμα, ποινικές κυρώσεις, συγκατάθεση ανηλίκων και άλλα ζητήματα
Δημοσιεύθηκε στις 31 Ιουλίου 2018 στην Επίσημη Εφημερίδα της Κυπριακής Δημοκρατίας ο "περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμος του 2018" (Νόμος 125(Ι)/2018) .
Όπως αναφέρει η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Κυπριακής Δημοκρατίας, ο νόμος ψηφίστηκε για σκοπούς αποτελεσματικής εφαρμογής ορισμένων διατάξεων του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ ή GDPR).
Με την έναρξη της ισχύος των διατάξεων του νέου Νόμου, οι περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμοι του 2001 έως 2012 καταργούνται, ενώ πράξεις που εκδόθηκαν από τον Επίτροπο δυνάμει των διατάξεων του υπό κατάργηση Νόμου εξακολουθούν να ισχύουν μέχρι τη λήξη ή την αντικατάστασή τους.
Ο νέος νόμος περιλαμβάνει ενδιαφέρουσες διατάξεις, μεταξύ των οποίων:
Προσφορά υπηρεσιών της κοινωνίας των πληροφοριών σε παιδί.
8.-(1) Όταν η προσφορά υπηρεσιών της κοινωνίας των πληροφοριών απευθείας σε παιδί βασίζεται στη συγκατάθεση του παιδιού η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι σύννομη, εάν το παιδί είναι τουλάχιστον δεκατεσσάρων (14) ετών
(2) Για παιδί ηλικίας κάτω των δεκατεσσάρων (14) ετών, η αναφερόμενη στο εδάφιο (1) επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι σύννομη κατόπιν συγκατάθεσης που παρέχεται ή εγκρίνεται από το πρόσωπο που έχει τη γονική μέριμνα του παιδιού.
Διαβάστε σχετικά: Η Συγκατάθεση στον Γενικό Κανονισμό για την Προστασία Δεδομένων
Δημοσίευση ή έκδοση δικαστικής απόφασης.
Η επεξεργασία των προβλεπόμενων στο άρθρο 9 του Κανονισμού ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα επιτρέπεται και είναι νόμιμη όταν διενεργείται για το σκοπό δημοσίευσης ή έκδοσης απόφασης
Διοικητικά πρόστιμα.
32.-(1) Τηρουμένων των διατάξεων του άρθρου 83 του Κανονισμού, ο Επίτροπος επιβάλλει διοικητικό πρόστιμο.
(2) Σε περίπτωση παράλειψης πληρωμής του αναφερόμενου στο εδάφιο (1) διοικητικού προστίμου, αυτό εισπράττεται ως αστικό χρέος οφειλόμενο στη Δημοκρατία.
(3) Διοικητικό πρόστιμο που επιβάλλεται σε δημόσια αρχή ή δημόσιο φορέα και αφορά σε δραστηριότητες μη κερδοσκοπικής φύσεως, δεν δύναται να υπερβαίνει τις διακόσιες χιλιάδες ευρώ (€200.000).
Διαβάστε σχετικά: Τα διοικητικά πρόστιμα στον Γενικό Κανονισμό για την Προστασία Δεδομένων
Αδικήματα και ποινές.
33.-(1) Διαπράττει ποινικό αδίκημα-
(α) Υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία ο οποίος δεν τηρεί το αρχείο δραστηριοτήτων που προβλέπεται το άρθρο 30 του Κανονισμού ή δεν επικαιροποιεί το αρχείο αυτό ή αρνείται να θέσει το αρχείο στον Επίτροπο κατόπιν αιτήματός του ή παρέχει στον Επίτροπο ψευδείς, ανακριβείς, ελλιπείς ή παραπλανητικές πληροφορίες σχετικά με το αρχείο αυτό,
(β) υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία, ο οποίος δεν συνεργάζεται με τον Επίτροπο, σύμφωνα με τις διατάξεις του άρθρου 31 του Κανονισμού,
(γ) υπεύθυνος επεξεργασίας ο οποίος δεν γνωστοποιεί στον Επίτροπο παραβίαση δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τις διατάξεις της παραγράφου (1) του άρθρου 33 του Κανονισμού,
(δ) εκτελών την επεξεργασία ο οποίος δεν ενημερώνει αμελλητί τον υπεύθυνο επεξεργασίας για παραβίαση δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τις διατάξεις της παραγράφου (2) του άρθρου 33 του Κανονισμού,
(ε) υπεύθυνος επεξεργασίας ο οποίος δεν ανακοινώνει παραβίαση δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων, σύμφωνα με τις διατάξεις του άρθρου 34 του Κανονισμού,
(στ) υπεύθυνος επεξεργασίας ο οποίος δεν διενεργεί εκτίμηση αντικτύπου, κατά παράβαση των διατάξεων της παραγράφου (1) του άρθρου 35 του Κανονισμού ή του άρθρου 13 του παρόντος Νόμου,
(ζ) υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία ο οποίος εμποδίζει τον υπεύθυνο προστασίας δεδομένων στην εκτέλεση των καθηκόντων του, ιδιαίτερα αυτών που αφορούν τη συνεργασία με τον Επίτροπο,
(η) φορέας πιστοποίησης που χορηγεί ή δεν ανακαλεί πιστοποίηση, σύμφωνα με τις διατάξεις του άρθρου 42 του Κανονισμού,
(θ) υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία ο οποίος διαβιβάζει δεδομένα προσωπικού χαρακτήρα σε τρίτη χώρα ή σε διεθνή οργανισμό κατά παράβαση των διατάξεων του Κεφαλαίου V του Κανονισμού,
(ι) υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία ο οποίος διαβιβάζει δεδομένα προσωπικού χαρακτήρα σε τρίτη χώρα ή σε διεθνή οργανισμό κατά παράβαση των περιορισμών που επέβαλε ο Επίτροπος δυνάμει διατάξεων των άρθρων 17 ή 18 του παρόντος Νόμου, (ια) πρόσωπο που χωρίς δικαίωμα επεμβαίνει με οποιονδήποτε τρόπο σε σύστημα αρχειοθέτησης δεδομένων προσωπικού χαρακτήρα ή λαμβάνει γνώση των δεδομένων αυτών ή τα αφαιρεί, αλλοιώνει, βλάπτει, καταστρέφει, επεξεργάζεται, εκμεταλλεύεται με οποιονδήποτε τρόπο, μεταδίδει, ανακοινώνει, τα καθιστά προσιτά σε μη δικαιούμενα πρόσωπα ή επιτρέπει στα πρόσωπα αυτά να λάβουν γνώση των εν λόγω δεδομένων, για σκοπούς επικερδείς ή μη,
(ιβ) υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία, ο οποίος εμποδίζει ή παρακωλύει την άσκηση των εξουσιών του Επιτρόπου που προβλέπονται στο άρθρο 58 του Κανονισμού και στο άρθρο 17 του παρόντος Νόμου,
(ιγ) υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία, ο οποίος δεν συμμορφώνεται με τις διατάξεις του Κανονισμού και του παρόντος Νόμου κατά τη διενέργεια πράξης επεξεργασίας η οποία δεν συνιστά αδίκημα σύμφωνα με τις διατάξεις του παρόντος άρθρου,
(ιδ) δημόσια αρχή ή δημόσιος φορέας που προβαίνει στο συνδυασμό συστημάτων αρχειοθέτησης μεγάλης κλίμακας κατά παράβαση των διατάξεων του άρθρου 10 του παρόντος Νόμου.
(2) Σε περίπτωση που πρόσωπο καταδικάζεται για τη διάπραξη οποιουδήποτε από τα αδικήματα που αναφέρονται στις παραγράφους (α) έως (ιβ) του εδαφίου (1) υπόκειται σε ποινή φυλάκισης που δεν υπερβαίνει τα τρία (3) έτη ή σε χρηματική ποινή που δεν υπερβαίνει τις τριάντα χιλιάδες ευρώ (€30.000) ή και στις δύο αυτές ποινές.
(3) Σε περίπτωση που πρόσωπο καταδικάζεται για τη διάπραξη οποιουδήποτε από τα αδικήματα που αναφέρονται στις παραγράφους (ιγ) και (ιδ) του εδαφίου (1), υπόκειται σε ποινή φυλάκισης που δεν υπερβαίνει το ένα (1) έτος ή σε χρηματική ποινή που δεν υπερβαίνει τις δέκα χιλιάδες ευρώ (€10.000) ή και στις δύο αυτές ποινές.
(4) Σε περίπτωση που πρόσωπο καταδικάζεται για τη διάπραξη οποιουδήποτε από τα αδικήματα που αναφέρονται στις παραγράφους (ζ) έως (ι) του εδάφιου (1), το οποίο προσβάλλει τα συμφέροντα της Δημοκρατίας ή προκαλεί κίνδυνο για την απρόσκοπτη λειτουργία της Κυβέρνησης ή απειλεί την εθνική ασφάλεια, υπόκειται σε ποινή φυλάκισης που δεν υπερβαίνει τα πέντε (5) έτη ή σε χρηματική ποινή που δεν υπερβαίνει τις πενήντα χιλιάδες ευρώ (€50.000) ή και στις δύο αυτές ποινές.
Δείτε αναλυτικά τον Νόμο εδώ.