ΤΕΧΝΟΛΟΓΙΑ & ΙΑΤΡΙΚΩΣ ΥΠΟΒΟΗΘΟΥΜΕΝΗ ΑΝΑΠΑΡΑΓΩΓΗ

Κωνσταντίνος Μενουδάκος 165 θα μπορούσε να είναι η πρόβλεψη αδείας από την εποπτική αρχή για την επε- ξεργασία, σχετικός νόμος, όμως, δεν έχει ακόμη εκδοθεί. Σε αντιστάθμισμα της καθιέρωσης της αρχής της λογοδοσίας και της συνακό- λουθης κατάργησης της προληπτικής παρέμβασης της εποπτικής αρχής με τη χορήγηση αδείας για την επεξεργασία των ευαίσθητων προσωπικών δεδομέ- νων, μεταξύ των οποίων των δεδομένων υγείας και των βιομετρικών και γε- νετικών δεδομένων, έχει εισαχθεί με το ΓΚΠΔ πλέγμα διαδικασιών και μέτρων, που αποτελούν, θα λέγαμε, την εργαλειοθήκη συμμόρφωσης, δηλαδή τα μέσα που έχουν στη διάθεσή τους αφενός ο υπεύθυνος της επεξεργασίας για να ανταποκριθεί στις υποχρεώσεις του και αφετέρου οι εποπτικές αρχές για τον έλεγχο της τήρησης των υποχρεώσεων αυτών. Αναφέρω συνοπτικά: α. Σε αντιστάθμισμα της κατάργησης της υποχρέωσης γνωστοποίησης αρχεί- ων και λήψης αδείας για την επεξεργασία ευαίσθητων προσωπικών δεδομέ- νων, προβλέπεται η προστασία των δεδομένων από το σχεδιασμό και εξ ορι- σμού 19 . Δηλαδή, επιβάλλεται στον υπεύθυνο επεξεργασίας η υποχρέωση αφε- νός να εφαρμόζει αποτελεσματικά τεχνικά και οργανωτικά μέτρα τόσο κατά τον καθορισμό των μέσων επεξεργασίας όσο και κατά τη στιγμή της επεξερ- γασίας ώστε να τηρούνται οι κανόνες της επεξεργασίας και να προστατεύο- νται τα δεδομένα του υποκειμένου των δεδομένων και αφετέρου να διασφαλί- ζει ότι η επεξεργασία περιορίζεται στο βαθμό που είναι αναγκαία για τον εκά- στοτε επιδιωκόμενο νόμιμο σκοπό. β. Προβλέπεται η υποχρέωση τήρησης αρχείου δραστηριοτήτων, στο οποίο καταγράφονται οι πληροφορίες που απαριθμούνται στο σχετικό άρθρο. Η υποχρέωση αυτή συντρέχει για επιχειρήσεις ή οργανισμούς που απασχολούν 250 και περισσότερα άτομα, καθώς και για επιχειρήσεις με λιγότερο προσωπι- κό, αν η διενεργούμενη επεξεργασία ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες υποκειμένων των δεδομένων ή δεν είναι περι- στασιακή ή περιλαμβάνει ειδικές κατηγορίες δεδομένων, δηλαδή ευαίσθητων δεδομένων, ή δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα 20 . Η λεγόμενη Ομάδα Εργασίας του άρθρου 29 21 δέχθηκε ότι υποχρέωση τήρησης αρχείου δραστηριοτήτων έχουν και επιχειρήσεις με λιγότερους από 250 εργα- ζομένους, αν συντρέχει έστω και μία από τις παραπάνω αναφερόμενες τρεις προϋποθέσεις. Δηλαδή, αν η διενεργούμενη επεξεργασία ενδέχεται να προ- καλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες υποκειμένων των δεδο- 19. Άρθρο 25 του ΓΚΠΔ. 20. Άρθρο 30 του ΓΚΠΔ. 21. Πρόκειται για συλλογικό όργανο αποτελούμενο από εκπροσώπους των εποπτικών αρ- χών των χωρών της Ευρωπαϊκής Ένωσης, προβλεπόμενο από το άρθρο 29 της Οδη- γίας 95/46 Το όργανο αυτό έπαυσε να λειτουργεί από την έναρξη της εφαρμογής του ΕΚΠΔ και της.