SECURITY REPORT 95

SECURITY Report | Οκτώβριος 2019 66 ΝΟΜΙΚΟ ΠΛΑΙΣΙΟ GDPR Άρθρο 21 Συγκατάθεση ανηλίκου 1. Όταν εφαρμόζεται το άρθρο 6 παράγραφος 1 στοιχείο α) του ΓΚΠΔ, η επεξεργασία δεδομένων προσωπικού χαρακτήρα ανη- λίκου, κατά την προσφορά υπηρεσιών της κοινωνίας των πλη- ροφοριών απευθείας σε αυτόν, είναι σύννομη, εφόσον ο ανήλι- κος έχει συμπληρώσει το 15ο έτος της ηλικίας του και παρέχει τη συγκατάθεσή του. 2. Εάν ο ανήλικος είναι κάτω των 15 ετών η επεξεργασία της παραγράφου 1 είναι σύννομη μόνο μετά την παροχή συγκατά- θεσης του νομίμου αντιπροσώπου του. Άρθρο 27 Επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των σχέσεων απασχόλησης 1. Δεδομένα προσωπικού χαρακτήρα των εργαζομένων μπο- ρούν να υποβάλλονται σε επεξεργασία για σκοπούς της σύμ- βασης εργασίας, εφόσον είναι απολύτως απαραίτητο για την απόφαση σύναψης σύμβασης εργασίας ή μετά τη σύναψη της σύμβασης εργασίας για την εκτέλεσή της. 2. Στην περίπτωση που η επεξεργασία δεδομένων προσωπικού χαρακτήρα εργαζομένου έχει κατ εξαίρεση ως νομική βάση τη συγκατάθεσή του, για την κρίση ότι αυτή ήταν αποτέλεσμα ελεύθερης επιλογής, πρέπει να λαμβάνονται υπόψη κυρίως: α) η υφιστάμενη στη σύμβαση εργασίας εξάρτηση του εργα- ζομένου και β) οι περιστάσεις κάτω από τις οποίες χορηγήθηκε η συγκα- τάθεση. Η συγκατάθεση παρέχεται είτε σε έγγραφη είτε σε ηλεκτρονική μορφή και πρέπει να διακρίνεται σαφώς από τη σύμβαση εργασίας. Ο εργοδότης πρέπει να ενημερώνει τον εργαζόμενο είτε σε έγγραφη είτε σε ηλεκτρονική μορ- φή σχετικά με τον σκοπό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και το δικαίωμά του να ανακαλέ- σει τη συγκατάθεση σύμφωνα με το άρθρο 7 παράγραφος 3 του ΓΚΠΔ. 3. Κατά παρέκκλιση από το άρθρο 9 παράγραφος 1 του ΓΚΠΔ η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα με την έννοια του άρθρου 9 παράγραφος 1 του ΓΚΠΔ για τους σκοπούς της σύμβασης εργασίας επιτρέπε- ται, εάν είναι απαραίτητη για την άσκηση των δικαιωμάτων ή την εκπλήρωση νόμιμων υποχρεώσεων που απορρέουν από το εργατικό δίκαιο, το δίκαιο της κοινωνικής ασφάλισης και της κοινωνικής προστασίας και δεν υπάρχει κανένας λό- γος να θεωρηθεί ότι το έννομο συμφέρον του υποκειμένου των δεδομένων σε σχέση με την επεξεργασία υπερτερεί. Η παράγραφος 2 ισχύει επίσης για τη συγκατάθεση στην επε- ξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χα- ρακτήρα. Η συγκατάθεση πρέπει να αναφέρεται ρητά στα δεδομένα αυτά. Το άρθρο 22 παράγραφος 3 εδάφιο β εφαρ- μόζεται ανάλογα. 4. Επιτρέπεται η επεξεργασία δεδομένων προσωπικού χαρα- κτήρα, συμπεριλαμβανομένων των ειδικών κατηγοριών δε- δομένων Προσωπικού Χαρακτήρα των εργαζομένων για τους σκοπούς της σύμβασης εργασίας βάσει συλλογικών συμβάσε- ων εργασίας. Τα διαπραγματευόμενα μέρη συμμορφώνονται με το άρθρο 88 παράγραφος 2 του ΓΚΠΔ. 5. Ο υπεύθυνος επεξεργασίας λαμβάνει τα ενδεδειγμένα μέτρα για να εξασφαλίσει ότι τηρούνται ιδίως οι αρχές για την επεξερ- γασία δεδομένων προσωπικού χαρακτήρα που ορίζονται στο άρθρο 5 του ΓΚΠΔ. 6. Οι παράγραφοι 1 έως 5 εφαρμόζονται επίσης, όταν δεδο- μένα προσωπικού χαρακτήρα, συμπεριλαμβανομένων των ει- δικών κατηγοριών δεδομένων προσωπικού χαρακτήρα των εργαζομένων, υπόκεινται σε επεξεργασία, χωρίς αυτά να απο- θηκεύονται ή να προορίζονται να αποθηκευτούν σε ένα σύστη- μα αρχειοθέτησης. 7. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω κλειστού κυκλώματος οπτικής καταγραφής εντός των χώρων εργασίας, είτε είναι δημοσίως προσβάσιμοι είτε μη, επιτρέπεται μόνο εάν είναι απαραίτητη για την προστασία προσώπων και αγαθών. Τα δεδομένα που συλλέγονται μέσω κλειστού κυκλώ- ματος οπτικής καταγραφής δεν επιτρέπεται να χρησιμοποιη- θούν ως κριτήριο για την αξιολόγηση της αποδοτικότητας των εργαζομένων. Οι εργαζόμενοι ενημερώνονται εγγράφως, είτε σε γραπτή είτε σε ηλεκτρονική μορφή για την εγκατάσταση και λειτουργία κλειστού κυκλώματος οπτικής καταγραφής εντός των χώρων εργασίας. 8. Για τους σκοπούς του παρόντος νόμου ως εργαζόμενοι νο- ούνται οι απασχολούμενοι με οποιαδήποτε σχέση εργασίας ή σύμβαση έργου ή παροχής υπηρεσιών στο δημόσιο και στον ιδιωτικό φορέα, ανεξαρτήτως του κύρους της σύμβασης, οι υποψήφιοι για εργασία και οι πρώην απασχολούμενοι. Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ) ή αλλιώς GDPR ξεκίνησε να εφαρμόζεται υποχρεωτικά για όλα τα κράτη της Ευρωπαϊκής ένωσης ήδη από την 25η Μαΐου 2018. 1 Στο άρθρο 21 γίνεται μνεία για τα δικαιώματα του ανηλίκου που έχει κλείσει τα 15 έτη ή είναι μικρότερος, αναφορικά με την επεξεργασία των προσωπικών του δεδομένων στο διαδίκτυο. 2