logo-print

Η αρχή της λογοδοσίας στη νομολογία της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

12/09/2023

04/10/2023

Διαδίκτυο & τεχνητή νοημοσύνη στο ελληνικό δίκαιο

ΓΕΩΡΓΙΟΣ ΖΕΚΟΣ

ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ

Διαδίκτυο & τεχνητή νοημοσύνη στο ελληνικό δίκαιο

ΓΕΩΡΓΙΟΣ ΖΕΚΟΣ

ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ

Αρχείο με αποσπάσματα από αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σχετικά με τη λογοδοσία του άρθρου 5 παρ. 2 του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ).

Η έννοια της λογοδοσίας αναλύθηκε από την Αρχή για πρώτη φορά με την απόφαση 26/2019, για να ακολουθήσουν αποφάσεις που επέκτειναν την ανάλυση αυτή.

To αρχείο είναι επικαιροποιημένο μέχρι και την απόφαση ΑΠΔΠΧ 26/2023.

Παράλληλα και κατά περίπτωση, η Αρχή ερμήνευσε και εφάρμοσε την αρχή της λογοδοσίας σε επιμέρους απαιτήσεις του ΓΚΠΔ, όπως την επιλογή της κατάλληλης νομικής βάσης, την εξέταση και ικανοποίηση αιτημάτων των υποκειμένων, την εκτίμηση αντικτύπου και την ασφάλεια ή τη σχέση με τον εκτελούντα την επεξεργασία.

Με τον ΓΚΠΔ υιοθετήθηκε ένα νέο μοντέλο συμμόρφωσης, κεντρικό μέγεθος του οποίου συνιστά η αρχή της λογοδοσίας στο πλαίσιο της οποίας ο υπεύθυνος επεξεργασίας υποχρεούται να σχεδιάζει, εφαρμόζει και εν γένει λαμβάνει τα αναγκαία μέτρα και πολιτικές, προκειμένου η επεξεργασία των δεδομένων να είναι σύμφωνη με τις σχετικές νομοθετικές προβλέψεις.

Επιπλέον δε, ο υπεύθυνος επεξεργασίας βαρύνεται με το περαιτέρω καθήκον να αποδεικνύει από μόνος του και ανά πάσα στιγμή τη συμμόρφωσή του με τις αρχές του άρθρου 5 παρ. 1 ΓΚΠΔ.

Δεν είναι τυχαίο ότι ο ΓΚΠΔ εντάσσει τη λογοδοσία (άρθρο 5 παρ. 2 ΓΚΠΔ) στη ρύθμιση των αρχών (άρθρο 5 παρ. 1 ΓΚΠΔ) που διέπουν την επεξεργασία, προσδίδοντας σε αυτήν, τη λειτουργία ενός μηχανισμού τήρησής τους, αντιστρέφοντας κατ’ ουσίαν το «βάρος της απόδειξης» ως προς την νομιμότητά της επεξεργασίας (και εν γένει την τήρηση των αρχών του άρθρου 5 παρ. 1 ΓΚΠΔ), μεταθέτοντάς τη στον υπεύθυνο επεξεργασίας, ώστε να υποστηρίζεται βάσιμα ότι εκείνος φέρει το βάρος της επίκλησης και απόδειξης της νομιμότητας της επεξεργασίας.

Έτσι, συνιστά υποχρέωση του υπευθύνου επεξεργασίας, αφενός να λαμβάνει από μόνος του τα αναγκαία μέτρα προκειμένου να συμμορφώνεται προς τις απαιτήσεις του ΓΚΠΔ, αφετέρου να αποδεικνύει ανά πάσα στιγμή την ανωτέρω συμμόρφωσή του, χωρίς μάλιστα να απαιτείται η Αρχή, στο πλαίσιο άσκησης των ερευνητικών - ελεγκτικών εξουσιών της, να υποβάλλει επιμέρους – εξειδικευμένα ερωτήματα και αιτήματα προς διαπίστωση της συμμόρφωσης.

Στο συνημμένο αρχείο επιχειρείται η καταγραφή των ερμηνειών αυτών ανά θεματική ενότητα.

 

Ο δικαστικός έλεγχος της δράσης των ανεξάρτητων αρχών

ΣΥΝΤΑΓΜΑΤΙΚΟ ΔΙΚΑΙΟ & ΘΕΜΕΛΙΩΔΗ ΔΙΚΑΙΩΜΑΤΑ / ΣΥΝΤΑΓΜΑΤΙΚΟ ΔΙΚΑΙΟ

Διαδίκτυο & τεχνητή νοημοσύνη στο ελληνικό δίκαιο

ΓΕΩΡΓΙΟΣ ΖΕΚΟΣ

ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ

send