Υπεύθυνος Προστασίας Δεδομένων (DPO)

Ο ΓΚΠΔ εισάγει αναλυτικές διατάξεις για τον ρόλο, τις παρεχόμενες εγγυήσεις και τα καθήκοντα του Υπευθύνου Προστασίας Δεδομένων (ΥΠΔ) (Data Protection Officer – DPO) (άρθρα 37-40 ΓΚΠΔ), ο οποίος βρίσκεται πλέον στο επίκεντρο του νέου νομικού πλαισίου. Τα άρθρα 6-8 του ν. 4624/2019 αφορούν τον ορισμό, τη θέση και τα καθήκοντα του ΥΠΔ σε δημόσιους φορείς.

Ειδικότερα, ορισμένοι υπεύθυνοι επεξεργασίας αλλά και εκτελούντες την επεξεργασία υποχρεούνται πλέον, υπό συγκεκριμένες προϋποθέσεις, να ορίζουν ΥΠΔ.

Ο ΥΠΔ διευκολύνει τη συμμόρφωση του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία με τις διατάξεις του ΓΚΠΔ και μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων (π.χ. εποπτικές αρχές, υποκείμενα των δεδομένων). Ο ρόλος του είναι συμβουλευτικός (όχι αποφασιστικός) και δεν φέρει προσωπική ευθύνη για τη μη συμμόρφωση με τον ΓΚΠΔ.

Υπεύθυνος να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον ΓΚΠΔ είναι ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία.

Προβλέπονται συγκεκριμένα καθήκοντα του ΥΠΔ και αντίστοιχες υποχρεώσεις του εργοδότη του. Παράβαση των σχετικών με τον ΥΠΔ διατάξεων επιφέρει κυρώσεις (βλ. άρθρα 37-38 και 83 σε συνδυασμό με την αιτιολογική σκέψη 97 ΓΚΠΔ).

Τέλος, ορίζεται ρητά ότι τα στοιχεία επικοινωνίας του ΥΠΔ πρέπει να δημοσιοποιούνται προκειμένου να διασφαλίζεται η απρόσκοπτη επικοινωνία με τα υποκείμενα των δεδομένων.

Επιπλέον, προβλέπεται υποχρέωση για τον υπεύθυνο επεξεργασίας και τον εκτελούντα την επεξεργασία να ανακοινώνουν στην εποπτική αρχή στοιχεία που αφορούν στον ορισμό του ΥΠΔ. Η υποχρέωση αυτή βαρύνει και τους φορείς που εμπίπτουν στο πεδίο εφαρμογής του κεφαλαίου Δ του ν. 4624/2019 (οδηγία (ΕΕ) 2016/680) (άρθρο 6 του ν. 4624/2019).

Για την ανακοίνωση ορισμού ΥΠΔ στην Αρχή πατήστε εδώ.

 

Κατευθυντήριες γραμμές του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων σχετικά με τους Υπευθύνους Προστασίας Δεδομένων.

Γνωμοδότηση 7/2017 Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

DPO