Ενημέρωση για τις περιπτώσεις στις οποίες οι τηρούντες αρχεία με προσωπικά δεδομένα απαλλάσσονται από την υποχρέωση γνωστοποίησης και λήψης άδειας , μετά την ψήφιση του ν. 2819/2000 (ΦΕΚ 84/15.3.2000/τεύχος Α)

Κατηγορία
Δελτίο Τύπου
Ημερομηνία

 

Η Αρχή Προστασίας Δεδομένων, μετά την ψήφιση του ν. 2819/2000 (ΦΕΚ 84/15.3.2000/τεύχος Α), ο οποίος τροποποιεί διατάξεις του ν. 2472/1997, που αφορούν την προστασία του ατόμου από την επεξεργασία προσωπικών δεδομένων, ενημερώνει ως προς τα ακόλουθα:

Στο νέο άρθρο 7Α ορίζονται οι περιπτώσεις στις οποίες οι τηρούντες αρχεία με προσωπικά δεδομένα απαλλάσσονται από την υποχρέωση γνωστοποίησης και λήψης άδειας. Οι περιπτώσεις αυτές είναι οι παρακάτω:

  1. Όταν η επεξεργασία πραγματοποιείται αποκλειστικά για σκοπούς που συνδέονται άμεσα με τη σχέση εργασίας ή έργου και είναι αναγκαία για την εκπλήρωση υποχρέωσης που επιβάλλει ο νόμος ή για την εκτέλεση της σύμβασης και το υποκείμενο έχει προηγουμένως ενημερωθεί, όπως οι επεξεργασίες που αφορούν αρχεία προσωπικού.
  2. Όταν η επεξεργασία αφορά πελάτες ή προμηθευτές, εφόσον τα δεδομένα δεν διαβιβάζονται ούτε κοινοποιούνται σε τρίτους. Για την εφαρμογή της παρούσας διάταξης τα δικαστήρια και οι δημόσιες αρχές δεν λογίζονται ως τρίτοι εφόσον τη διαβίβαση ή κοινοποίηση επιβάλλει νόμος ή δικαστική απόφαση. Δεν απαλλάσσονται από την υποχρέωση γνωστοποίησης οι ασφαλιστικές εταιρείες για όλους τους κλάδους ασφάλισης, οι φαρμακευτικές εταιρείες, οι εταιρείες εμπορίας πληροφοριών και τα χρηματοπιστωτικά νομικά πρόσωπα, όπως οι τράπεζες και οι εταιρείες έκδοσης πιστωτικών καρτών.
  3. Όταν η επεξεργασία γίνεται από σωματεία, εταιρείες, ενώσεις προσώπων και πολιτικά κόμματα και αφορά δεδομένα τω μελών ή εταίρων τους, εφόσον αυτοί έχουν δώσει τη συγκατάθεσή τους και τα δεδομένα δεν διαβιβάζονται ούτε κοινοποιούνται σε τρίτους. Δεν λογίζονται ως τρίτοι τα μέλη ή οι εταίροι, εφόσον η διαβίβαση γίνεται προς αυτούς για τους σκοπούς των ως άνω νομικών προσώπων ή ενώσεων, ούτε τα δικαστήρια και οι δημόσιες αρχές, εφόσον τη διαβίβαση επιβάλλει νόμος ή δικαστική απόφαση.
  4. Όταν η επεξεργασία γίνεται από ιατρούς ή άλλα πρόσωπα που παρέχουν υπηρεσίες υγείας και αφορά ιατρικά δεδομένα, εφόσον ο υπεύθυνος επεξεργασίας δεσμεύεται από το ιατρικό απόρρητο ή άλλο απόρρητο που προβλέπει νόμος ή κώδικας δεοντολογίας και τα δεδομένα δεν διαβιβάζονται ούτε κοινοποιούνται σε τρίτους. Για την εφαρμογή της παρούσας διάταξης τα δικαστήρια και οι δημόσιες αρχές δεν λογίζονται ως τρίτοι, εφόσον τη διαβίβαση ή κοινοποίηση επιβάλλει νόμος ή δικαστική απόφαση. Δεν εμπίπτουν στην απαλλαγή της παρούσας διάταξης τα νομικά πρόσωπα ή οι οργανισμοί που παρέχουν υπηρεσίες υγείας, όπως κλινικές, νοσοκομεία, κέντρα υγείας, κέντρα αποθεραπείας και αποτοξίνωσης, ασφαλιστικά ταμεία και ασφαλιστικές εταιρείες, καθώς και οι υπεύθυνοι επεξεργασίας δεδομένων προσωπικού χαρακτήρα όταν η επεξεργασία διεξάγεται στο πλαίσιο προγραμμάτων τηλεϊατρικής ή παροχής υπηρεσιών μέσω δικτύου.
  5. Όταν η επεξεργασία γίνεται από δικηγόρους, συμβολαιογράφους, άμισθους υποθηκοφύλακες και δικαστικούς επιμελητές και αφορά την παροχή νομικών υπηρεσιών προς πελάτες τους, εφόσον ο υπεύθυνος επεξεργασίας δεσμεύεται από υποχρέωση απορρήτου που προβλέπει νόμος και τα δεδομένα δεν διαβιβάζονται ούτε κοινοποιούνται σε τρίτους, εκτός από τις περιπτώσεις που αυτό είναι αναγκαίο και συνδέεται άμεσα με την εκπλήρωση εντολής του πελάτη.

Σε όλες τις προαναφερθείσες περιπτώσεις ο υπεύθυνος επεξεργασίας υπόκειται σε όλες τις υποχρεώσεις που προβλέπει ο παρών νόμος και υποχρεούται να συμμορφώνεται με ειδικούς κανόνες επεξεργασίας που η Αρχή εκδίδει.

Οι προθεσμίες για την υποβολή γνωστοποίησης αρχείου με μη ευαίσθητα προσωπικά δεδομένα, την υποβολή αίτησης για λήψη άδειας για αρχείο με ευαίσθητα δεδομένα και για την ενημέρωση των υποκειμένων παρατείνονται έως την 21η Ιανουαρίου 2001.

 

Ο Πρόεδρος

Κων/νος Δαφέρμος

Λεωφ. Κηφισίας 1-3, 11523 Αθήνα
Τ: 210 6475 655 • E: info@dpa.gr • www.dpa.gr