Πράξη για τη Διακυβέρνηση Δεδομένων (DGA): Γνωμοδότηση της ΑΠΔΠΧ επί του ελληνικού σχεδίου νόμου

10/03/2025

11/03/2025

Νομοθεσία

Το Υπουργείο Ψηφιακής Διακυβέρνησης υπέβαλε προς Γνωμοδότηση στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Σχέδιο Νόμου σχετικά με τη λήψη μέτρων για την εφαρμογή του Κανονισμού (ΕΕ) 2022/868 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 30ής Μαΐου 2022 σχετικά με την ευρωπαϊκή διακυβέρνηση δεδομένων και την τροποποίηση του κανονισμού (ΕΕ) 2018/1724 (Πράξη για τη διακυβέρνηση δεδομένων).

Η Γνωμοδότηση περιέχει γενικές και ειδικότερες παρατηρήσεις επί των διατάξεων του Σχεδίου Νόμου.

Όπως αναφέρεται στη Γνωμοδότηση, η Πράξη επιδιώκει την αύξηση της εμπιστοσύνης στην κοινοχρησία δεδομένων, την ενίσχυση των μηχανισμών για την αύξηση της διαθεσιμότητας δεδομένων και την διευκόλυνση της ανταλλαγής δεδομένων σε ασφαλές περιβάλλον μεταξύ τομέων και κρατών μελών της ΕΕ, προκειμένου να αξιοποιηθεί το τεράστιο δυναμικό των δεδομένων προς όφελος των ευρωπαίων πολιτών και της κοινωνίας στο σύνολό της, των επιχειρήσεων και της καινοτομίας με πλήρη σεβασμό στα θεμελιώδη δικαιώματα και στις αξίες και αρχές της ΕΕ.

Ο στόχος της Πράξης εντάσσεται στο ευρύτερο πλαίσιο της συνολικής μεταρρύθμισης για την αξιοποίηση των δεδομένων που ξεκίνησε με την Ευρωπαϊκή Στρατηγική για τα δεδομένα3 με γνώμονα την ανάπτυξη ανθρωποκεντρικής, αξιόπιστης, διαφανούς και ασφαλούς κοινωνίας και οικονομίας δεδομένων.

Ειδικότερα, η Πράξη θεσπίζει το πλαίσιο, τις απαιτήσεις και τις προϋποθέσεις για τη διευκόλυνση της περαιτέρω χρήσης των δεδομένων που βρίσκονται στην κατοχή φορέων του δημοσίου τομέα (εφεξής ΦΔΤ) και τα οποία προστατεύονται, μεταξύ άλλων, για λόγους προστασίας των προσωπικών δεδομένων, για την ενίσχυση της κοινοχρησίας δεδομένων μέσω αξιόπιστων και ουδέτερων παρόχων υπηρεσιών διαμεσολάβησης δεδομένων και για την ενθάρρυνση της οικειοθελούς και χωρίς ανταμοιβή διάθεσης δεδομένων από τα υποκείμενα των δεδομένων και τους κατόχους δεδομένων για αλτρουιστικούς σκοπούς γενικού συμφέροντος μέσω οργανώσεων αλτρουισμού δεδομένων.

Η Πράξη διασφαλίζει την εφαρμογή των κανόνων προστασίας των προσωπικών δεδομένων καθώς προβλέπεται ρητά ότι το ενωσιακό και το εθνικό δίκαιο για την προστασία των προσωπικών δεδομένων εφαρμόζεται σε όλα τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία στο πλαίσιο της Πράξης (άρθρο 1.3 της Πράξης), συμπεριλαμβανομένων των περιπτώσεων, στις οποίες τα δεδομένα προσωπικού και μη προσωπικού χαρακτήρα σε ένα σύνολο δεδομένων είναι άρρηκτα συνδεδεμένα (αιτιολογική σκέψη 4 της Πράξης).

Ειδικότερα, η Πράξη εφαρμόζεται με την επιφύλαξη των κανονισμών (ΕΕ) 2016/679 και (ΕΕ) 2018/1725 και των οδηγιών 2002/58/ΕΚ και (ΕΕ) 2016/680, μεταξύ άλλων, όσον αφορά τις εξουσίες και τις αρμοδιότητες των εποπτικών αρχών, σε περίπτωση δε σύγκρουσης μεταξύ της Πράξης και του ενωσιακού ή εθνικού δικαίου για την προστασία των προσωπικών δεδομένων υπερισχύει το δεύτερο.

Το υπό εξέταση ΣχΝ έχει ως σκοπό τη δημιουργία ενός αποτελεσματικού πλαισίου διακυβέρνησης των δεδομένων του δημοσίου τομέα με τη λήψη μέτρων εσωτερικού δικαίου για την εφαρμογή στην εθνική έννομη τάξη της Πράξης και για τον λόγο αυτό συμπληρώνει τις απαραίτητες ρυθμίσεις με τη θέσπιση διατάξεων σχετικά με τα εξής:

1. Τη διασφάλιση ότι η χορήγηση ή άρνηση πρόσβασης περαιτέρω χρήσης δεδομένων από τους αρμόδιους εθνικούς φορείς του δημοσίου τομέα πληρούν κατά το περιεχόμενό τους τις απαιτήσεις της Πράξης.

2. Τον ορισμό του αρμόδιου φορέα, κατά το άρθρο 7 παρ. 1 της Πράξης, στον οποίο παρέχεται η εξουσία να υποστηρίζει τους φορείς του δημόσιου τομέα που χορηγούν ή αρνούνται πρόσβαση για περαιτέρω χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1 της Πράξης, καθώς και τη ρύθμιση των επιμέρους αρμοδιοτήτων του.

3. Τον ορισμό φορέα ως ενιαίου σημείου πληροφόρησης κατά το άρθρο 8 παρ. 1 της Πράξης, καθώς και τη ρύθμιση των επιμέρους αρμοδιοτήτων του.

4. Τον ορισμό φορέα ως αρμόδιας αρχής για τις υπηρεσίες διαμεσολάβησης δεδομένων, κατά το άρθρο 13 παρ. 1 της Πράξης, καθώς και τη ρύθμιση των επιμέρους αρμοδιοτήτων του.

5. Τον ορισμό φορέα ως αρμόδιας αρχής για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, κατά το άρθρο 23 παρ. 1 της Πράξης, καθώς και τη ρύθμιση των επιμέρους αρμοδιοτήτων του.

6. Τη ρύθμιση ζητημάτων έννομης προστασίας και του δικαιώματος προσφυγής κατά των αποφάσεων που εκδίδονται βάσει της Πράξης και του ΣχΝ.

7. Τη θέσπιση μέτρων εφαρμογής της Πράξης, και ιδίως τον καθορισμό και τη διαδικασία επιβολής αναλογικών και αποτελεσματικών κυρώσεων που δύναται να επιβληθούν από τις αρμόδιες αρχές για τις παραβιάσεις των διατάξεων της Πράξης και του ΣχΝ.

8. Τη βελτίωση του εθνικού πλαισίου και των μηχανισμών διακυβέρνησης των δεδομένων του δημοσίου τομέα, μέσω του ορισμού υπευθύνου για τη χρήση δεδομένων, την κατάρτιση εθνικής στρατηγικής και τη δημιουργία συντονιστικής επιτροπής για τα δεδομένα του δημοσίου τομέα.

Δείτε αναλυτικά τη γνωμοδότηση της Αρχής στο dpa.gr