Κατευθυντήριες γραμμές 1/2026 για την καλή νομοθέτηση σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Η καλή νομοθέτηση συνιστά θεμελιώδη εγγύηση του κράτους δικαίου και λειτουργεί ως προϋπόθεση της νομιμότητας και της θεσμικής ποιότητας του νομοθετικού και κανονιστικού πλαισίου. Στις περιπτώσεις κατά τις οποίες ένας κανόνας δικαίου θεσπίζει ή επιτρέπει ή προϋποθέτει την επεξεργασία δεδομένων προσωπικού χαρακτήρα απαιτείται η συμμόρφωση με συγκεκριμένες αρχές και εγγυήσεις που απορρέουν τόσο από το πρωτογενές και παράγωγο ενωσιακό δίκαιο, όσο και από το εθνικό συνταγματικό πλαίσιο.
Ειδικότερα, κατά την καλή νομοθέτηση η σχετική ρύθμιση πρέπει να σέβεται τις αρχές καλής νομοθέτησης (άρθρο 58 ν. 4622/2019), αξιοποιώντας την Ανάλυση Συνεπειών Ρύθμισης (Α.ΣΥ.Ρ.) για την τεκμηρίωση της αναγκαιότητας, της σκοπιμότητας και της αναλογικότητας της ρύθμισης, καθώς και των επιπτώσεών της (άρθρο 62 ν. 4622/2019).
Επιπλέον, κατά την καλή νομοθέτηση στο πλαίσιο της επεξεργασίας προσωπικών δεδομένων, η σχετική ρύθμιση πρέπει να είναι σύμφωνη με τις γενικές αρχές που διέπουν την αντίστοιχη επεξεργασία ήτοι νομιμότητα, αντικειμενικότητα, διαφάνεια, περιορισμό του σκοπού, ελαχιστοποίηση, ακρίβεια, περιορισμό αποθήκευσης, ακεραιότητα και εμπιστευτικότητα, καθώς και με την αρχή της λογοδοσίας (άρθρο 5 Γενικού Κανονισμού Προστασίας Δεδομένων 2016/679 ή άρθρο 45 ν.4624/2017).
Ο φορέας που εκπονεί το προτεινόμενο μέτρο οφείλει να απευθυνθεί στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔ), ιδίως όταν πρόκειται για επεξεργασίες υψηλού κινδύνου, για την παροχή της γνώμης της πριν από την υιοθέτησή του, σύμφωνα και με τις προϋποθέσεις που έχει προδιαγράψει η ΑΠΔ (άρθρα 57 παρ. 1 στοιχ. γ΄ και 36 παρ. 4 ΓΚΠΔ, 13 παρ. 1 στοιχ. γ΄ και 67 παρ. 2 ν.4624/2019, καθώς και 11 παρ. 8 Κανονισμού Λειτουργίας ΑΠΔ, ΦΕΚ Β΄879/2022, όπως τροποποιήθηκε και ισχύει, αντίστοιχα).
Με τις παρούσες ΚΓ παρέχεται ένας πολύτιμος οδηγός για τον προσδιορισμό βασικών χαρακτηριστικών της επεξεργασίας προσωπικών δεδομένων (σκοπός επεξεργασίας, νομική βάση, ρόλοι εμπλεκομένων, αποδέκτες, κατηγορίες και φύση των δεδομένων, κατηγορίες υποκειμένων των δεδομένων, χρόνος τήρησης, δικαιώματα υποκειμένων των δεδομένων, μέτρα ασφάλειας και διεθνείς διαβιβάσεις) κατά την κατάρτιση κανόνων δικαίου, με σχετική ανάλυση και παραδείγματα. Επιπλέον, στο τέλος του κειμένου των ΚΓ, παρέχονται συγκεντρωμένα τα σημεία ελέγχου (checklist).
Οι παρούσες ΚΓ εκπονήθηκαν στο πλαίσιο αυτεπάγγελτης δράσης της ΑΠΔ, αξιοποιώντας ιδίως κείμενα και πρακτικές του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, καθώς και την εμπειρία της ΑΠΔ κατά την άσκηση της συμβουλευτικής της αρμοδιότητας. Οι ΚΓ ενδέχεται να επανεξετασθούν, εφόσον τούτο απαιτηθεί. Τέλος, οι ΚΓ αποσκοπούν να συμβάλλουν στην εμπέδωση της προστασίας των προσωπικών δεδομένων.