Νόμος 4624/2019. Προστασία δεδομένων προσωπικού χαρακτήρα
Διατάξεις για την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και την άρση των capital controls
Νόμος 4624/2019 – ΦΕΚ Τεύχος A 137/29.08.2019
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις.
ΚΕΦΑΛΑΙΟ Α ́
ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
Άρθρο 1
Σκοπός του νόμου
Σκοπός του παρόντος νόμου είναι:
α) η αντικατάσταση του νομοθετικού πλαισίου που ρυθμίζει τη συγκρότηση και λειτουργία της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,
β) η λήψη μέτρων εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων, εφεξής: ΓΚΠΔ),
γ) η ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης – πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου.
Άρθρο 2
Ουσιαστικό πεδίο εφαρμογής
Άρθρο 3
Εδαφικό πεδίο εφαρμογής
Άρθρο 4
Ορισμοί
Άρθρο 5
Νομική βάση επεξεργασίας δεδομένων προσωπικού χαρακτήρα από δημόσιους φορείς
Άρθρο 6
Ορισμός του υπεύθυνου προστασίας δεδομένων σε δημόσιους φορείς
Άρθρο 7
Θέση του ΥΠΔ σε δημόσιους φορείς
Άρθρο 8
Καθήκοντα του ΥΠΔ σε δημόσιους φορείς
ΚΕΦΑΛΑΙΟ Β ́
ΕΠΟΠΤΙΚΗ ΑΡΧΗ
Άρθρο 9
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Άρθρο 10
Αρμοδιότητα
Άρθρο 11
Λειτουργική Ανεξαρτησία
Άρθρο 12
Κωλύματα – ασυμβίβαστα μελών της Αρχής
Άρθρο 13
Καθήκοντα της Αρχής
Άρθρο 14
Έκθεση δραστηριότητας
Άρθρο 15
Ερευνητικές και διορθωτικές εξουσίες
Άρθρο 16
Υποχρεώσεις και δικαιώματα μελών της Αρχής
Άρθρο 17
Λειτουργία της Αρχής
Άρθρο 18
Γραμματεία της Αρχής
Άρθρο 19
Προϋπολογισμός και Οικονομική Διαχείριση
Άρθρο 20
Δικαστική προστασία κατά της Αρχής
ΚΕΦΑΛΑΙΟ Γ ́
ΣΥΜΠΛΗΡΩΜΑΤΙΚΑ ΜΕΤΡΑ ΕΦΑΡΜΟΓΗΣ ΤΟΥ ΓΚΠΔ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Άρθρο 21
Συγκατάθεση ανηλίκου
Άρθρο 22
Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα
Άρθρο 23
Επεξεργασία γενετικών δεδομένων
Άρθρο 24
Επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς από δημόσιους φορείς
Άρθρο 25
Επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς από ιδιωτικούς φορείς
Άρθρο 26
Διαβίβαση δεδομένων προσωπικού χαρακτήρα από δημόσιους φορείς
Άρθρο 27
Επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των σχέσεων απασχόλησης
Άρθρο 28
Επεξεργασία και ελευθερία έκφρασης και πληροφόρησης
Άρθρο 29
Επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον
Άρθρο 30
Επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς επιστημονικής ή ιστορικής έρευνας ή συλλογής και τήρησης στατιστικών στοιχείων
Άρθρο 31
Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα συλλέγονται από το υποκείμενο των δεδομένων
Άρθρο 32
Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα δεν έχουν συλλεγεί από το υποκείμενο των δεδομένων
Άρθρο 33
Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων/Ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων
Άρθρο 34
Δικαίωμα διαγραφής
Άρθρο 35
Δικαίωμα εναντίωσης
Άρθρο 36
Διασφάλιση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα για λόγους εθνικής ασφάλειας
Άρθρο 37
Διαπίστευση φορέων πιστοποίησης και πιστοποίηση
Άρθρο 38
Ποινικές κυρώσεις
Άρθρο 39
Διοικητικές κυρώσεις
Άρθρο 40
Δικαστική προστασία κατά υπεύθυνου επεξεργασίας ή εκτελούντος την επεξεργασία
Άρθρο 41
Εκπροσώπηση υποκειμένου των δεδομένων
Άρθρο 42
Πρόσβαση του κοινού σε έγγραφα
ΚΕΦΑΛΑΙΟ Δ ́
ΕΝΣΩΜΑΤΩΣΗ ΣΤΗΝ ΕΘΝΙΚΗ ΝΟΜΟΘΕΣΙΑ ΤΗΣ ΟΔΗΓΙΑΣ (2016/680)
ΤΜΗΜΑ I
ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ – ΓΕΝΙΚΕΣ ΑΡΧΕΣ
Άρθρο 43
Πεδίο εφαρμογής
(άρθρα 1 και 2 της Οδηγίας)
Άρθρο 44
Ορισμοί
(άρθρο 3 της Οδηγίας)
Άρθρο 45
Γενικές Αρχές
(άρθρο 4 της Οδηγίας)
ΤΜΗΜΑ II
ΝΟΜΙΚΕΣ ΒΑΣΕΙΣ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ
Άρθρο 46
Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα
(άρθρο 10 της Οδηγίας)
Άρθρο 47
Επεξεργασία για άλλους σκοπούς
(άρθρο 4 της Οδηγίας)
Άρθρο 48
Επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς
(άρθρο 4 της Οδηγίας)
Άρθρο 49
Συγκατάθεση
Άρθρο 50
Επεξεργασία υπό την εποπτεία του υπεύθυνου επεξεργασίας
(άρθρο 23 της Οδηγίας)
Άρθρο 51
Εμπιστευτικότητα
Άρθρο 52
Αυτοματοποιημένη ατομική λήψη αποφάσεων
(άρθρο 11 της Οδηγίας)
ΤΜΗΜΑ ΙΙΙ
ΔΙΚΑΙΩΜΑΤΑ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ ΤΩΝ ΔΕΔΟΜΕΝΩΝ
Άρθρο 53
Γενικές πληροφορίες σχετικά με την επεξεργασία δεδομένων
(άρθρα 12 και 13 της Οδηγίας)
Άρθρο 54
Δικαίωμα ενημέρωσης του υποκειμένου
(άρθρο 13 της Οδηγίας)
Άρθρο 55
Δικαίωμα πρόσβασης
(άρθρα 14 και 15 της Οδηγίας)
Άρθρο 56
Δικαίωμα διόρθωσης ή διαγραφής δεδομένων προσωπικού χαρακτήρα και περιορισμοί ως προς την επεξεργασία
(άρθρο 16 της Οδηγίας)
Άρθρο 57
Τρόπος άσκησης των δικαιωμάτων του υποκειμένου των δεδομένων
(άρθρο 12 της Οδηγίας)
Άρθρο 58
Δικαίωμα υποβολής καταγγελίας στην Αρχή
(άρθρο 17 της Οδηγίας)
Άρθρο 59
Δικαιώματα του υποκειμένου των δεδομένων σε ποινικές έρευνες και διαδικασίες
(άρθρο 18 της Οδηγίας)
ΤΜΗΜΑ ΙV
ΥΠΟΧΡΕΩΣΕΙΣ ΕΚΤΕΛΟΥΝΤΟΣ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΚΑΙ ΥΠΕΥΘΥΝΟΥ ΕΠΕΞΕΡΓΑΣΙΑΣ
Άρθρο 60
Εκτελών την επεξεργασία
(άρθρα 22 και 23 της Οδηγίας)
Άρθρο 61
Από κοινού υπεύθυνοι επεξεργασίας
(άρθρο 21 της Οδηγίας)
Άρθρο 62
Ασφάλεια επεξεργασίας
(άρθρα 19 και 29 της Οδηγίας)
Άρθρο 63
Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στην Αρχή
(άρθρο 30 της Οδηγίας)
Άρθρο 64
Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων
(άρθρο 31 της Οδηγίας)
Άρθρο 65
Εκτίμηση αντικτύπου της επεξεργασίας στην προστασία των δεδομένων προσωπικού χαρακτήρα
(άρθρο 27 της Οδηγίας)
Άρθρο 66
Συνεργασία με την Αρχή
(άρθρο 26 της Οδηγίας)
Άρθρο 67
Προηγούμενη διαβούλευση με την Αρχή
(άρθρο 28 της Οδηγίας)
Άρθρο 68
Αρχεία των δραστηριοτήτων επεξεργασίας
(άρθρο 24 της Οδηγίας)
Άρθρο 69
Προστασία δεδομένων από τον σχεδιασμό και εξ’ ορισμού
(άρθρο 20 της Οδηγίας)
Άρθρο 70
Διάκριση μεταξύ διαφορετικών κατηγοριών υποκειμένων των δεδομένων
(άρθρο 6 της Οδηγίας)
Άρθρο 71
Διάκριση δεδομένων προσωπικού χαρακτήρα και επαλήθευση της ταυτότητάς τους
(άρθρο 7 της Οδηγίας)
Άρθρο 72
Διαδικασία διαβίβασης
(άρθρα 7 και 9 της Οδηγίας)
Άρθρο 73
Διόρθωση και διαγραφή δεδομένων προσωπικού χαρακτήρα και περιορισμός της επεξεργασίας
(άρθρο 5 της Οδηγίας)
Άρθρο 74
Καταχωρίσεις
(άρθρο 25 της Οδηγίας)
ΤΜΗΜΑ V
ΔΙΑΒΙΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΡΟΣ ΤΡΙΤΕΣ ΧΩΡΕΣ Η ΔΙΕΘΝΕΙΣ ΟΡΓΑΝΙΣΜΟΥΣ
Άρθρο 75
Γενικές αρχές που διέπουν τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα
(άρθρο 35 της Οδηγίας)
Άρθρο 76
Διαβιβάσεις που υπόκεινται σε κατάλληλες εγγυήσεις
(άρθρο 37 της Οδηγίας)
Άρθρο 77
Παρεκκλίσεις για ειδικές καταστάσεις
(άρθρο 38 της Οδηγίας)
Άρθρο 78
Διαβίβαση δεδομένων προσωπικού χαρακτήρα προς αποδέκτες εγκατεστημένους σε τρίτες χώρες
(άρθρο 39 της Οδηγίας)
ΤΜΗΜΑ VI
ΣΥΝΕΡΓΑΣΙΑ ΜΕΤΑΞΥ ΕΠΟΠΤΙΚΩΝ ΑΡΧΩΝ
Άρθρο 79
Αμοιβαία συνδρομή
(άρθρο 50 της Οδηγίας)
ΤΜΗΜΑ VII
ΕΥΘΥΝΗ ΚΑΙ ΚΥΡΩΣΕΙΣ
Άρθρο 80
Αστική ευθύνη του υπεύθυνου επεξεργασίας
(άρθρα 54 και 56 της Οδηγίας)
Άρθρο 81
Ποινικές κυρώσεις
(άρθρα 54 και 57 της Οδηγίας)
Άρθρο 82
Διοικητικές κυρώσεις
(άρθρα 54 και 57 της Οδηγίας)
ΚΕΦΑΛΑΙΟ Ε ́
ΤΕΛΙΚΕΣ ΚΑΙ ΜΕΤΑΒΑΤΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
Άρθρο 83
Μεταβατικές διατάξεις
Άρθρο 84
Καταργούμενες διατάξεις
Άρθρο 85
Ισχύς διεθνών ή διμερών διεθνών συμφωνιών
Άρθρο 86
Άρση capital controls
1. Από την έναρξη ισχύος του παρόντος και με την επιφύλαξη των παραγράφων 2, 3 και 4, καταργούνται:
(α) το άρθρο πρώτο της από 18.7.2015 Πράξης Νομοθετικού Περιεχομένου «Επείγουσες Ρυθμίσεις για τη θέσπιση περιορισμών στην ανάληψη μετρητών και τη μεταφορά κεφαλαίων» (Α ́ 84), η οποία κυρώθηκε με το άρθρο 4 του ν. 4350/2015 (Α’ 161), όπως ισχύει,
(β) οι υπουργικές αποφάσεις που εκδόθηκαν κατ’ εξουσιοδότηση των διατάξεων της ως άνω από 18.7.2015 Πράξης Νομοθετικού Περιεχομένου και
(γ) οι κανονιστικές αποφάσεις της Επιτροπής Έγκρισης Τραπεζικών Συναλλαγών, που συστάθηκε δια της παραγράφου 4 του άρθρου πρώτου της από 28 Ιουνίου 2015 Πράξης Νομοθετικού Περιεχομένου «Τραπεζική αργία βραχείας διάρκειας» (Α ́ 65), η οποία κυρώθηκε με το άρθρο 1 του ν. 4350/2015, όπως ισχύει.
2. Η Τράπεζα της Ελλάδος και η Επιτροπή Κεφαλαιαγοράς παραμένουν αρμόδιες για τη συνέχιση εκκρεμών ελέγχων και τη διενέργεια νέων (δειγματοληπτικών ή κατόπιν καταγγελίας) ως προς τη συμμόρφωση των εποπτευόμενων από αυτές ιδρυμάτων και φορέων με τις διατάξεις της από 18.7.2015 Πράξης Νομοθετικού Περιεχομένου «Επείγουσες Ρυθμίσεις για τη θέσπιση περιορισμών στην ανάληψη μετρητών και τη μεταφορά κεφαλαίων» (Α ́ 84), η οποία κυρώθηκε με το άρθρο 4 του ν. 4350/2015 (Α ́ 161), όπως ισχύει, για παραβάσεις των διατάξεων αυτής που έλαβαν χώρα έως την έναρξη ισχύος του παρόντος. Οι παράγραφοι 13 και 13α του άρθρου πρώτου της από 18.7.2015 Πράξης Νομοθετικού Περιεχομένου «Επείγουσες Ρυθμίσεις για τη θέσπιση περιορισμών στην ανάληψη μετρητών και τη μεταφορά κεφαλαίων» (Α ́ 84), η οποία κυρώθηκε με το άρθρο 4 του ν. 4350/2015 (Α ́ 161), όπως ισχύει, διατηρούνται σε ισχύ.
3. Η παράγραφος 14 του άρθρου πρώτου της από 18.7.2015 Πράξης Νομοθετικού Περιεχομένου «Επείγουσες Ρυθμίσεις για τη θέσπιση περιορισμών στην ανάληψη μετρητών και τη μεταφορά κεφαλαίων» (Α ́ 84), η οποία κυρώθηκε με το άρθρο 4 του ν. 4350/2015 (Α ́ 161), όπως ισχύει, διατηρείται σε ισχύ, για παραβάσεις των διατάξεων αυτής που έλαβαν χώρα έως την έναρξη ισχύος του παρόντος.
4. Το πρώτο και δεύτερο εδάφιο της παραγράφου 15 του άρθρου πρώτου της από 18.7.2015 Πράξης Νομοθετικού Περιεχομένου «Επείγουσες Ρυθμίσεις για τη θέσπιση περιορισμών στην ανάληψη μετρητών και τη μεταφορά κεφαλαίων» (Α ́ 84), η οποία κυρώθηκε με το άρθρο 4 του ν. 4350/2015 (Α ́ 161), όπως ισχύει, διατηρούνται σε ισχύ.
5. Το ηλεκτρονικό αρχείο της Επιτροπής Έγκρισης Τραπεζικών Συναλλαγών σφραγίζεται και τηρείται αναλλοίωτο, σε αδρανή κατάσταση, στα οικεία συστήματα της Τράπεζας της Ελλάδος, με ευθύνη της Διεύθυνσης Πληροφορικής της ανωτέρω. Ειδικότερα ζητήματα σχετικά με το ηλεκτρονικό αρχείο δύνανται να ρυθμίζονται με πράξη του Διοικητή της Τράπεζας της Ελλάδος. Το φυσικό αρχείο τηρείται στη Διεύθυνση Χρηματοοικονομικής Πολιτικής της Γενικής Γραμματείας Οικονομικής Πολιτικής του Υπουργείου Οικονομικών. Ειδικότερα ζητήματα σχετικά με το φυσικό αρχείο δύνανται να ρυθμίζονται με απόφαση του Υπουργού Οικονομικών. Το αρχείο είναι προσβάσιμο από τις εποπτικές αρχές της παραγράφου 2, καθώς και από κάθε ελεγκτική, δικαστική ή εισαγγελική αρχή για τη διερεύνηση πράξεων ή παραλείψεων που σχετίζονται με παραβάσεις των καταργούμενων διατάξεων της παραγράφου 1, κατά τον χρόνο ισχύος τους.
Η διαγραφή στοιχείων από το αρχείο δύναται να πραγματοποιηθεί, με απόφαση του Υπουργού Οικονομικών, μετά την παρέλευση εικοσαετίας από τη λήψη απόφασης της Επιτροπής Έγκρισης Τραπεζικών Συναλλαγών.
6. Η ισχύς του παρόντος αρχίζει την 1.9.2019
Άρθρο 87
Έναρξη ισχύος
Η ισχύς του παρόντος αρχίζει από τη δημοσίευσή του στην Εφημερίδα της Κυβερνήσεως, εκτός αν άλλη διάταξη ορίζει διαφορετικά.