ΕΣΠΔ: Ο ρόλος και τα καθήκοντα των DPO αντικείμενο της Ετήσιας Συντονισμένης Δράση για το 2023
Πρόκειται για τη δεύτερη δράση που αναλαμβάνεται στο πλαίσιο του Συντονισμένου Πλαισίου Επιβολής του ΕΣΠΔ, η οποία αποσκοπεί στον έλεγχο του κατά πόσον ο ορισμός και η άσκηση καθηκόντων των DPO γίνεται σύμφωνα με τις απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων
ΕΜΠΟΡΙΚΟ ΔΙΚΑΙΟ / ΔΙΚΑΙΟ ΒΙΟΜΗΧΑΝΙΚΉΣ ΚΑΙ ΠΝΕΥΜΑΤΙΚΉΣ ΙΔΙΟΚΤΗΣΙΑΣ ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΕΙΔΙΚΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ
Με το από 20 Οκτωβρίου 2020 έγγραφό του, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) ανακοίνωσε τη διεξαγωγή Ετησίων Συντονισμένων Δράσεων, στο πλαίσιο ενός κεντρικού ελέγχου του τρόπου εφαρμογής και επιβολής του Γενικού Κανονισμού Προστασίας Δεδομένων.
Σύμφωνα με το προοίμιο της απόφασης εκείνης, οι Ετήσιες Συντονισμένες Δράσεις εντάσσονται στο Συντονισμένο Πλαίσιο Επιβολής του ΕΣΠΔ (Coordinated Enforcement Framework - CEF) και επικεντρώνονται σε ένα προκαθορισμένο θέμα, επιτρέποντας στις Εποπτικές Αρχές να ασχοληθούν με αυτό, χρησιμοποιώντας συγκεκριμένη μεθοδολογία.
Όπως χαρακτηριστικά παρατηρείται,
Στόχος του ΣΠΕ είναι να διευκολύνει τη διεξαγωγή κοινών δράσεων με ευέλικτο αλλά συντονισμένο τρόπο, οι οποίες θα περιλαμβάνουν από κοινές δραστηριότητες ευαισθητοποίησης και συλλογή πληροφοριών έως επιχειρήσεις « σάρωσης » σχετικά με την επιβολή της νομοθεσίας και κοινές έρευνες. Σκοπός των τακτικών ετήσιων συντονισμένων δράσεων είναι η προώθηση της συμμόρφωσης, η παροχή της δυνατότητας στα υποκείμενα των δεδομένων να ασκούν τα δικαιώματά τους, η αύξηση της ευαισθητοποίησης ή/και η αύξηση των γνώσεων των ΕΑ.
Η πρώτη συντονισμένη δράση που ανελήφθη για το έτος 2022 ήταν η χρήση υπηρεσιών cloud από τον δημόσιο τομέα, δράση η οποία ολοκληρώθηκε με τη δημοσίευση της σχετικής έκθεσης στις 18 Ιανουαρίου. Για το νέο έτος 2023, η δράση που επελέγη αφορά τον τρόπο με τον οποίο ορίζονται οι Υπεύθυνοι Προστασίας Δεδομένων και ασκούν τα καθήκοντά τους.
Σύμφωνα με το Δελτίο Τύπου του ΕΣΠΔ:
Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων ξεκίνησε τη συντονισμένη δράση επιβολής του 2023. Καθ' όλη τη διάρκεια του έτους, 26 Αρχές Προστασίας Δεδομένων (ΑΠΔ) σε ολόκληρο τον ΕΟΧ (συμπεριλαμβανομένου του Ευρωπαίου Επόπτη Προστασίας Δεδομένων) θα συμμετάσχουν στο Συντονισμένο Πλαίσιο Επιβολής 2023 (ΣΠΕ 2023) σχετικά με τον ορισμό και τη θέση των Υπευθύνων Προστασίας Δεδομένων (ΥΠΔ).
Ως ενδιάμεσοι μεταξύ των Εποπτικών Αρχών, των φυσικών προσώπων και των επιχειρησιακών μονάδων ενός οργανισμού, οι Υπεύθυνοι Προστασίας Δεδομένων διαδραματίζουν ουσιαστικό ρόλο συμβάλλοντας στη συμμόρφωση με τη νομοθεσία περί προστασίας δεδομένων και την προαγωγή της αποτελεσματικής προστασίας των δικαιωμάτων των υποκειμένων των δεδομένων.
Προκειμένου να αξιολογηθεί κατά πόσον οι ΥΠΔ έχουν στους οργανισμούς τους τον ρόλο που προβλέπεται στα άρθρα 37-39 του ΓΚΠΔ και τους πόρους που απαιτούνται για την εκτέλεση των καθηκόντων τους, οι συμμετέχουσες Εποπτικές Αρχές θα εφαρμόσουν το ΣΕΠ σε εθνικό επίπεδο με διάφορους τρόπους, όπως με την αποστολή ερωτηματολογίων στους ΥΠΔ και την έναρξη επισήμων ερευνών ή τη συνέχιση ερευνών που βρίσκονται σε εξέλιξη.
Τα αποτελέσματα της κοινής πρωτοβουλίας θα αναλυθούν κατά τρόπο συντονισμένο και οι Εποπτικές Αρχές θα αποφασίσουν για ενδεχόμενες περαιτέρω εθνικές δράσεις εποπτείας και επιβολής. Επιπλέον, τα αποτελέσματα θα συγκεντρωθούν, έτσι ώστε να διαμορφωθεί πληρέστερη εικόνα επί του ζητήματος και να επιτραπεί η στοχευμένη παρακολούθηση αυτού σε επίπεδο Ένωσης. Με την ολοκλήρωση των δράσεων, το ΕΣΠΔ θα δημοσιεύσει έκθεση σχετικά με τα αποτελέσματα της ανάλυσης αυτής.
