DPO: Το Έντυπο για τον ορισμό Υπευθύνου Προστασίας Δεδομένων κατά τον GDPR
Κατεβάστε το έγγραφο της Αρχής - Ποιος ο ρόλος του Data Protection Officer στο νέο πλαίσιο για την προστασία δεδομένων
ΕΜΠΟΡΙΚΟ ΔΙΚΑΙΟ / ΔΙΚΑΙΟ ΒΙΟΜΗΧΑΝΙΚΉΣ ΚΑΙ ΠΝΕΥΜΑΤΙΚΉΣ ΙΔΙΟΚΤΗΣΙΑΣ ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΕΙΔΙΚΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ
Υπεύθυνος Προστασίας Δεδομένων (DPO)
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων εισάγει για πρώτη φορά αναλυτικές διατάξεις για τον ρόλο, τις παρεχόμενες εγγυήσεις και τα καθήκοντα του Υπευθύνου Προστασίας Δεδομένων (άρθρα 37-40), ο οποίος βρίσκεται πλέον στο επίκεντρο του νέου νομικού πλαισίου.
Διαβάστε αναλυτικά το νομικό πλαίσιο για τους Data Protection Officers στο Lawspot.gr/GDPR
Ειδικότερα, ορίζεται ότι υπό συγκεκριμένες προϋποθέσεις, ορισμένοι υπεύθυνοι αλλά και εκτελούντες την επεξεργασία υποχρεούνται πλέον να ορίζουν υπεύθυνο προστασίας δεδομένων.
Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) διευκολύνει τη συμμόρφωση του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία με τις διατάξεις του ΓΚΠΔ και μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων (π.χ. εποπτικές αρχές, υποκείμενα των δεδομένων). Ο ρόλος του είναι συμβουλευτικός (όχι αποφασιστικός) και δεν φέρει προσωπική ευθύνη για τη μη συμμόρφωση με τον Κανονισμό.
Υπεύθυνος να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον ΓΚΠΔ είναι ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία.
Προβλέπονται συγκεκριμένα καθήκοντα του DPO και αντίστοιχες υποχρεώσεις του εργοδότη του. Παράβαση των σχετικών με τον DPO διατάξεων επιφέρει κυρώσεις (βλ. άρθρα 37-38 και 83 σε συνδυασμό με αιτιολογική σκέψη 97 ΓΚΠΔ).
Τέλος, ορίζεται ρητά ότι τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων πρέπει να δημοσιοποιούνται προκειμένου να διασφαλίζεται η απρόσκοπτη επικοινωνία με τα υποκείμενα των δεδομένων.
Επιπλέον, προβλέπεται υποχρέωση για τον υπεύθυνο και εκτελούντα την επεξεργασία να ανακοινώνουν στην εποπτική αρχή στοιχεία που αφορούν στον ορισμό του υπευθύνου προστασίας δεδομένων.
Στο πλαίσιο αυτό η Αρχή έχει αναρτήσει στην ιστοσελίδα της ειδικό έντυπο, το οποίο καλούνται να συμπληρώνουν οι υπεύθυνοι και εκτελούντες την επεξεργασία προκειμένου να ανακοινώσουν στην Αρχή τον ορισμό του υπευθύνου προστασίας σύμφωνα με την προαναφερθείσα υποχρέωσή τους. Tο έντυπο πρέπει να αποσταλεί ηλεκτρονικά στη διεύθυνση: dpo-announcement@dpa.gr
Προσοχή: Η υποχρέωση ανακοίνωσης ορισμού DPO ικανοποιείται ΜΟΝΟ με την υποβολή του συγκεκριμένου εντύπου. Οποιαδήποτε προηγούμενη (πριν την 25η Μαΐου 2018) δήλωση στοιχείων υπευθύνου προστασίας δεδομένων που έχει υποβληθεί στην Αρχή ΔΕΝ λαμβάνεται υπόψη.
|
° Συχνές ερωτήσεις (Υπό κατασκευή) |
|
° Ορισμός DPO – Έντυπο Το έντυπο ορισμού DPO υποβάλλεται ΜΟΝΟ ηλεκτρονικά και σε μορφή τύπου *.docx |
|
° Κατευθυντήριες γραμμές της Ομάδας εργασίας του άρθρου 29 σχετικά με τους Υπεύθυνους Προστασίας Δεδομένων και Παράρτημα αυτών (στα αγγλικά) |
|
° Ανακοίνωση ΑΠΔΠΧ σχετικά με την πιστοποίηση των επαγγελματικών προσόντων των DPOs |
|
° Γνωμοδότηση ΑΠΔΠΧ 7/2017 |
