Υπηρεσίες DPO
Τι είναι ο Υπεύθυνος Προστασίας Δεδομένων (DPO);
Ο ΓΚΠΔ εισάγει αναλυτικές διατάξεις για τον ρόλο, τις παρεχόμενες εγγυήσεις και τα καθήκοντα του Υπευθύνου Προστασίας Δεδομένων (ΥΠΔ) (Data Protection Officer – DPO) (άρθρα 37-40 ΓΚΠΔ), ο οποίος βρίσκεται πλέον στο επίκεντρο του νέου νομικού πλαισίου. Τα άρθρα 6-8 του ν. 4624/2019 αφορούν τον ορισμό, τη θέση και τα καθήκοντα του ΥΠΔ σε δημόσιους φορείς.
Ο ΥΠΔ διευκολύνει τη συμμόρφωση του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία με τις διατάξεις του ΓΚΠΔ και μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων (π.χ. εποπτικές αρχές, υποκείμενα των δεδομένων).
Είναι υπεύθυνος να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον ΓΚΠΔ είναι ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία.
Ποιοι οργανισμοί υποχρεούνται να ορίσουν DPO;
Ο ορισμός DPO είναι υποχρεωτικός όταν:
- Η επεξεργασία διενεργείται από δημόσια αρχή ή δημόσιο φορέα (συμπεριλαμβανομένων και φυσικών ή νομικών προσώπων δημοσίου ή ιδιωτικού δικαίου που ασκούν δημόσια εξουσία). Εξαιρούνται τα δικαστήρια όταν ενεργούν υπό τη δικαιοδοτική τους αρμοδιότητα.
- Απαιτείται τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα (π.χ. ασφαλιστικές ή τραπεζικές υπηρεσίες, υπηρεσίες τηλεφωνίας ή διαδικτύου, παροχή υπηρεσιών ασφαλείας, όλες οι μορφές παρακολούθησης και διαμόρφωσης «προφίλ» στο διαδίκτυο, όπως για σκοπούς συμπεριφορικής διαφήμισης).
- Διενεργείται μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων (π.χ. στο πλαίσιο παροχής υπηρεσιών υγείας από νοσοκομεία) ή δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα.
Ωστόσο σημειώνεται ότι κάθε οργανισμός μπορεί να ορίσει DPO. Ακόμη και στις περιπτώσεις που ο ορισμός DPO δεν είναι υποχρεωτικός, ενθαρρύνονται τέτοιου είδους εθελοντικές ενέργειες.
Ποια είναι τα καθήκοντα του DPO;
Ο DPO προάγει την κουλτούρα της προστασίας προσωπικών δεδομένων εντός του οργανισμού ή φορέα. Τα ελάχιστα καθήκοντα του DPO είναι τα ακόλουθα:
- Να ενημερώνει και να συμβουλεύει τον οργανισμό και τους υπαλλήλους του σχετικά με τις υποχρεώσεις τους που απορρέουν από τον Κανονισμό και άλλες διατάξεις περί προστασίας δεδομένων.
- Να παρακολουθεί την εσωτερική συμμόρφωση με τον Κανονισμό και άλλες διατάξεις περί προστασίας δεδομένων (π.χ. προσδιορισμός και διαχείριση δραστηριοτήτων επεξεργασίας, εκπαίδευση προσωπικού, διενέργεια εσωτερικών ελέγχων).
- Να παρέχει συμβουλές για την εκτίμηση αντικτύπου και να παρακολουθεί την υλοποίησή της.
- Να είναι το πρώτο σημείο επαφής για τις εποπτικές αρχές και τα υποκείμενα των δεδομένων (εργαζόμενοι, πελάτες κ.λπ.).
- Να συνεργάζεται με την εποπτική αρχή.
Τι επαγγελματικά προσόντα θα πρέπει να έχει ο DPO;
Ο DPO διορίζεται ιδίως βάσει της εμπειρογνωσίας που διαθέτει στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων, καθώς και βάσει της ικανότητας εκπλήρωσης των καθηκόντων του. Το αναγκαίο επίπεδο εμπειρογνωσίας θα πρέπει να καθορίζεται ανάλογα με τις πράξεις επεξεργασίας δεδομένων που διενεργούνται και από την προστασία την οποία απαιτούν τα δεδομένα προσωπικού χαρακτήρα που υφίστανται επεξεργασία. Παράλληλα, ο DPΟ πρέπει να έχει γνώση του τομέα δραστηριότητας του οργανισμού ή φορέα στον οποίο απασχολείται αλλά και των τεχνολογιών πληροφορίας και ασφάλειας των δεδομένων.
Γιατί να επιλέξετε την Interactive;
Η ομάδα της INTERACTIVE διαθέτει εγνωσμένου κύρους επιστήμονες με σκοπό την κάλυψη των πολύπτυχων απαιτήσεων αυτού του ρόλου. Επιστημονικά υπεύθυνος της ομάδας μας τελεί ο κ. Ιγγλεζάκη Ιωάννης, καθηγητής του τμήματος Νομικής του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης, ο οποίος πλαισιώνεται από συνεργάτες (Ομάδα Υποστήριξης ΥΠΔ) για την αρτιότερη και ταχύτερη παροχή των σχετικών υπηρεσιών. Η ομάδα υποστήριξης στελεχώνεται από νομικούς, ειδικούς ασφάλειας πληροφοριακών συστημάτων, πληροφορικούς καθώς και ειδικούς στην ποιότητα. Τέλος, η INTERACTIVE έχοντας πλέον στο ενεργητικό της συνεργασίες με κάθε λογής οργανισμούς και επιχειρήσεις είναι σε θέση να αναλάβει τα πλέον απαιτητικά έργα με υπευθυνότητα και αποτελεσματικότητα.