Την ψήφιση του νέου της νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα, με τη θέσπιση μέτρων για την εφαρμογή του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR), ολοκλήρωσε η Πορτογαλία.
Μεταξύ άλλων, ο νόμος προβλέπει:
– Άρθρο 8 GDPR: Η Πορτογαλία επέλεξε το κατώτερο όριο για τη συγκατάθεση ανηλικό που προβλέπεται στον GDPR (13 έτη). Οι Υπεύθυνοι Επεξεργασίας θα πρέπει να είναι σε θέση να αποδείξουν την ηλικία “κατά προτίμηση με μέσα ασφαλούς ταυτοποίησης”.
– Άρθρο 83 (7) GDPR: Τα πρόστιμα μπορούν να επιβληθούν κανονικά και σε δημόσιους φορείς, ωστόσο, ο νόμος προβλέπει εξαίρεση από τα πρόστιμα αυτά για τρία χρόνια, κατόπιν προηγούμενης έγκρισης της εποπτικής αρχής της Πορτογαλίας (CNPD).
– Το 60% των προστίμων που εισπράττονται θα αποδίδονται στο Κράτος και το 40% στη πορτογαλική αρχή.
Δείτε αναλυτικά τον πορτογαλικό νόμο.
Ελλάδα και Σλοβενία οι τελευταίες χώρες χωρίς επικαιροποιημένη νομοθεσία
Η ψήφιση του σχετικού νόμου από την Πορτογαλία αφήνει την Ελλάδα, μαζί με τη Σλοβενία, ως τις τελευταίες χώρες, χωρίς επικαιροποιημένη νομοθεσία στην Ευρωπαϊκή Ένωση (στοιχεία Ευρωπαϊκής Επιτροπής).
Υπενθυμίζεται ότι το αρχικό σχέδιο νόμου είχε τεθεί προς διαβούλευση στις 20 Φεβρουαρίου 2018, η οποία ολοκληρώθηκε λίγες ημέρες μετά.
Έκτοτε ωστόσο, η ολοκληρωση του έργου της νομοπαρασκευαστικής έλαβε παρατάσεις, ενώ σημειώθηκαν και αλλαγές προσώπων στην σύνθεσή της, ωστόσο μέχρι και σήμερα το νομοσχέδιο δεν έχει τεθεί εκ νέου σε διαβούλευση ούτε έχει κατατεθεί στη Βουλή.
Αξίζει να σημειωθεί ότι ο ίδιος νόμος ενσωμάτωνε και την Οδηγία 2016/680/ΕΕ για την επεξεργασία προσωπικών δεδομένων από τις Αρχές, η οποία θα έπρεπε να έχει μεταφερθεί στην ελληνική έννομη τάξη από τις 6 Μαΐου 2018.
Για το ζήτημα αυτό η χώρα μας έλαβε ήδη «κίτρινη κάρτα» από την Κομισιόν τον Ιανουάριο.