Υποβολή αιτήματος έγκρισης σχεδίου κώδικα δεοντολογίας στην Αρχή

Για την υποβολή αιτήματος έγκρισης σχεδίου κώδικα δεοντολογίας στην Αρχή, σύμφωνα με το άρθρο 40 παρ. 5 του ΓΚΠΔ, η ένωση ή ο φορέας που εκπροσωπεί κατηγορίες υπευθύνων επεξεργασίας ή εκτελούντων την επεξεργασία και εκπονεί τον κώδικα δεοντολογίας («ιδιοκτήτης του κώδικα»[1]), πρέπει να συμπληρώσει ειδική φόρμα και να την υποβάλει ηλεκτρονικά, μέσω της διαδικτυακής πύλης της.

Η ως άνω ηλεκτρονική υποβολή συνίσταται, συνοπτικά, στα εξής βήματα:

  1. Σύνδεση του ιδιοκτήτη του σχεδίου κώδικα δεοντολογίας στη διαδικτυακή πύλη της Αρχής ως «Φορέα», με χρήση των διαπιστευτηρίων τα οποία διαθέτει για το σύστημα taxisnet (στον ίδιο σύνδεσμο είναι διαθέσιμες οδηγίες για τη σύνδεση και τη χρήση των ηλεκτρονικών υπηρεσιών της Αρχής).
  2. Συμπλήρωση των απαιτούμενων πεδίων της ηλεκτρονικής φόρμας «Αίτημα (για λοιπές χρήσεις)» (οδηγίες συμπλήρωσης).
  3. Συμπλήρωση της κατηγορίας αιτήματος της ως άνω ηλεκτρονικής φόρμας με την επιλογή «1. Έγκριση σχεδίου κώδικα δεοντολογίας (άρθρο 40 παρ.5)».

    Επισημαίνεται ότι η εν λόγω αίτηση υπέχει και θέση αίτησης για διαπίστευση φορέα παρακολούθησης συμμόρφωσης με τον κώδικα δεοντολογίας προς έγκριση με βάση το άρθρο 41 παρ. 1 του ΓΚΠΔ.[2]
  4. Επισύναψη στην ως άνω ηλεκτρονική φόρμα:
    • Ενός ή περισσοτέρων αρχείων (κατά προτίμηση σε μορφή word) τα οποία απαρτίζουν το σχέδιο του κώδικα δεοντολογίας προς έγκριση. Σε περίπτωση που ο κώδικας δεοντολογίας αφορά επεξεργασία προσωπικών δεδομένων σε διάφορα κράτη μέλη (διεθνικός κώδικας[3]), τότε τα εν λόγω αρχεία επισυνάπτονται στην ηλεκτρονική φόρμα και στην αγγλική γλώσσα.
    • Ενός ή περισσοτέρων αρχείων (κατά προτίμηση σε μορφή word) στα οποία παρατίθεται σαφής περιγραφή και εξήγηση της πλήρωσης καθενός εκ των κριτηρίων του παρακάτω αναφερόμενου καταλόγου ελέγχου, ο οποίος προβλέπεται στις κατευθυντήριες γραμμές 1/2019 του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ).
  5. Υποβολή της ηλεκτρονικής φόρμας εφόσον πληρούνται όλα τα κριτήρια του κατωτέρου παρατιθέμενου καταλόγου ελέγχου και έχουν επισυναφθεί τα απαιτούμενα σχετικά έγγραφα τεκμηρίωσης και δικαιολογητικά. Επισημαίνεται ότι η Αρχή μπορεί να απορρίψει την εξέταση του αιτήματος, σε περίπτωση που δεν είναι πλήρες.

 

Κατ’ εξαίρεση υποβολή αιτήματος έγκρισης σχεδίου κώδικα δεοντολογίας στην Αρχή με email

Σε περίπτωση που, για οποιονδήποτε τεκμηριωμένο λόγο, δεν μπορείτε να συνδεθείτε στη διαδικτυακή πύλη της Αρχής, υφίσταται η δυνατότητα υποβολής του αιτήματος έγκρισης σχεδίου κώδικα δεοντολογίας μέσω ηλεκτρονικού ταχυδρομείου. Επισημαίνεται, όμως, ότι ο τρόπος αυτός μπορεί να χρησιμοποιηθεί κατ’ εξαίρεση, ως επικουρική λύση υποβολής του σχετικού αιτήματος στην Αρχή.

Στην περίπτωση αυτή, ακολουθούνται, συνοπτικά, τα παρακάτω βήματα:

  1. Συμπλήρωση όλων των απαιτούμενων πεδίων του παρακάτω εντύπου αιτήματος υπευθύνου/εκτελούντος/φορέα.

Έντυπο (docx / pdf) αιτήματος υπευθύνου/εκτελούντος/φορέα.

 

  1. Συμπλήρωση της κατηγορίας αιτήματος του ως άνω εντύπου με την επιλογή «Έγκριση σχεδίου κώδικα δεοντολογίας (άρθρο 40 παρ.5)».
    Επισημαίνεται ότι η εν λόγω αίτηση υπέχει και θέση αίτησης για διαπίστευση φορέα παρακολούθησης συμμόρφωσης με τον κώδικα δεοντολογίας προς έγκριση με βάση το άρθρο 41 παρ. 1 του ΓΚΠΔ.[4]
  2. Αποστολή μηνύματος προς τη διεύθυνση ηλεκτρονικού ταχυδρομείου contact@dpa.gr με θέμα «Υποβολή αιτήματος στην Αρχή για έγκριση σχεδίου κώδικα δεοντολογίας», με επισύναψη σε αυτό των παρακάτω:
    • Του συμπληρωμένου ως άνω εντύπου.
    • Ενός ή περισσοτέρων αρχείων (κατά προτίμηση σε μορφή word), τα οποία απαρτίζουν το σχέδιο του κώδικα δεοντολογίας προς έγκριση. Σε περίπτωση που ο κώδικας δεοντολογίας αφορά επεξεργασία προσωπικών δεδομένων σε διάφορα κράτη μέλη (διεθνικός κώδικας[5]), τότε  τα εν λόγω αρχεία επισυνάπτονται στο ηλεκτρονικό μήνυμα και στην αγγλική γλώσσα.
    • Ενός ή περισσοτέρων αρχείων (κατά προτίμηση σε μορφή word), στα οποία παρατίθεται σαφής περιγραφή και εξήγηση της πλήρωσης καθενός εκ των κριτηρίων του παρακάτω αναφερόμενου καταλόγου ελέγχου, ο οποίος προβλέπεται στις κατευθυντήριες γραμμές 1/2019 του ΕΣΠΔ. 
    • Της περιγραφής των λόγων που οδήγησαν στην υποβολή του αιτήματος έγκρισης του σχεδίου κώδικα δεοντολογίας με τον τρόπο αυτό και όχι μέσω της διαδικτυακής πύλης της Αρχής.
Κατάλογος ελέγχου πριν από την υποβολή του σχεδίου κώδικα δεοντολογίας

 

Πριν από την υποβολή του σχεδίου κώδικα δεοντολογίας στην Αρχή, είναι σημαντικό να διασφαλιστεί ότι τα ακόλουθα στοιχεία (κατά περίπτωση) έχουν υποβληθεί/περιγραφεί και ότι επισημαίνονται δεόντως στη σχετική τεκμηρίωση (βλ. Παράρτημα 3 των κατευθυντήριων γραμμών 1/2019 του ΕΣΠΔ). Επισημαίνεται ότι, σε περίπτωση που το σχέδιο του κώδικα δεοντολογίας δεν πληροί τα παρακάτω κριτήρια, η Αρχή δύναται να το απορρίψει ως μη παραδεκτό.

  1. Έχετε παράσχει αιτιολογική έκθεση και όλα τα σχετικά έγγραφα τεκμηρίωσης; (Σημείο 20)
  2. Είστε ένωση ή άλλος φορέας που εκπροσωπεί κατηγορίες υπευθύνων επεξεργασίας ή εκτελούντων επεξεργασία; (Σημείο 21)
  3. Τα έγγραφα που υποβάλλετε περιλαμβάνουν στοιχεία που να τεκμηριώνουν ότι είστε πραγματικά αντιπροσωπευτικός φορέας και ότι είστε σε θέση να κατανοείτε τις ανάγκες των μελών σας; (Σημείο 22)
  4. Έχετε προσδιορίσει με σαφήνεια τη δραστηριότητα ή τον τομέα επεξεργασίας και τα προβλήματα επεξεργασίας τα οποία επιδιώκει να αντιμετωπίσει ο κώδικας; (Σημείο 23)
  5. Έχετε προσδιορίσει το εδαφικό πεδίο εφαρμογής του κώδικά σας και έχετε συμπεριλάβει κατάλογο όλων των ενδιαφερόμενων Εποπτικών Αρχών (αν συντρέχει περίπτωση); (Σημείο 24)
  6. Έχετε παράσχει στοιχεία που δικαιολογούν τον προσδιορισμό της αρμόδιας Εποπτικής Αρχής; (Σημείο 25)
  7. Έχετε συμπεριλάβει μηχανισμούς που επιτρέπουν την αποτελεσματική παρακολούθηση της συμμόρφωσης προς τον κώδικα; (Σημείο 26)
  8. Έχετε ορίσει φορέα παρακολούθησης και έχετε εξηγήσει πώς θα εκπληρώνει τις απαιτήσεις παρακολούθησης του κώδικα; (Σημείο 27)
  9. Έχετε συμπεριλάβει πληροφορίες σχετικά με την έκταση των διαβουλεύσεων που διεξήχθησαν κατά την εκπόνηση του κώδικα; (Σημείο 28)
  10. Έχετε παράσχει επιβεβαίωση ότι το προσχέδιο κώδικα συνάδει με τη νομοθεσία του οικείου κράτους μέλους ή των οικείων κρατών μελών (ανάλογα με την περίπτωση); (Σημείο 29)
  11. Έχετε εκπληρώσει τις γλωσσικές απαιτήσεις; (Σημείο 30)
  12. Τα έγγραφα που υποβάλλετε περιλαμβάνουν επαρκή στοιχεία που να καταδεικνύουν την ορθή εφαρμογή του ΓΚΠΔ; (Σημεία 32 –41)

 

Περισσότερα για την επεξεργασία των δεδομένων σας και τα δικαιώματά σας εδώ.


[1] Ο όρος «ιδιοκτήτες κώδικα» αναφέρεται στις ενώσεις ή τους άλλους φορείς που εκπονούν και υποβάλλουν τον κώδικά τους, οι οποίοι έχουν κατάλληλο νομικό καθεστώς, όπως απαιτείται από τον κώδικα και σύμφωνα με το εθνικό δίκαιο (βλ. Κατευθυντήριες γραμμές 1/2019 του ΕΣΠΔ).

[2] H παρακολούθηση της συμμόρφωσης με κώδικα δεοντολογίας από διαπιστευμένο φορέα παρακολούθησης δεν είναι υποχρεωτική στην επεξεργασία που διενεργείται από δημόσιες αρχές και δημόσιους φορείς (άρθρο 41 παρ. 6 του ΓΚΠΔ).

[3] Ως διεθνικός κώδικας νοείται κώδικας που διέπει δραστηριότητες επεξεργασίας οι οποίες επεκτείνονται σε περισσότερα του ενός κράτη μέλη. Ως εκ τούτου, ένας διεθνικός κώδικας μπορεί να αφορά δραστηριότητες επεξεργασίας που διεξάγονται από πλήθος υπευθύνων επεξεργασίας ή εκτελούντων την επεξεργασία σε διάφορα κράτη μέλη, χωρίς κατ’ ανάγκη να συντρέχει περίπτωση «διασυνοριακής επεξεργασίας» κατά την έννοια του άρθρου 4 σημείο 23) του ΓΚΠΔ (βλ. Κατευθυντήριες γραμμές 1/2019 του ΕΣΠΔ).

[4] H παρακολούθηση της συμμόρφωσης με κώδικα δεοντολογίας από διαπιστευμένο φορέα παρακολούθησης δεν είναι υποχρεωτική στην επεξεργασία που διενεργείται από δημόσιες αρχές και δημόσιους φορείς (άρθρο 41 παρ. 6 του ΓΚΠΔ).

[5] Ως διεθνικός κώδικας νοείται κώδικας που διέπει δραστηριότητες επεξεργασίας οι οποίες επεκτείνονται σε περισσότερα του ενός κράτη μέλη. Ως εκ τούτου, ένας διεθνικός κώδικας μπορεί να αφορά δραστηριότητες επεξεργασίας που διεξάγονται από πλήθος υπευθύνων επεξεργασίας ή εκτελούντων την επεξεργασία σε διάφορα κράτη μέλη, χωρίς κατ’ ανάγκη να συντρέχει περίπτωση «διασυνοριακής επεξεργασίας» κατά την έννοια του άρθρου 4 σημείο 23) του ΓΚΠΔ (βλ. Κατευθυντήριες γραμμές 1/2019 του ΕΣΠΔ).