Προσωπικά δεδομένα: Όλα όσα πρέπει να γνωρίζετε για τον ορισμό υπευθύνου
H Aρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, προκειμένου να ενημερώσει όλους τους ενδιαφερόμενους, παρουσιάζει τις απαντήσεις στις πιο συνηθισμένες ερωτήσεις που προκύπτουν για την απασχόληση Υπεύθυνου Προστασίας Δεδομένων (DPO) από επιχειρήσεις και οργανισμούς.
Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) διευκολύνει τη συμμόρφωση του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία με τις διατάξεις του ΓΚΠΔ και μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων (π.χ. εποπτικές αρχές, υποκείμενα των δεδομένων).
Ο ρόλος του είναι συμβουλευτικός (όχι αποφασιστικός) και δε φέρει προσωπική ευθύνη για τη μη συμμόρφωση με τον Κανονισμό. Υπεύθυνος να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον ΓΚΠΔ είναι ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία.
Προβλέπονται συγκεκριμένα καθήκοντα του DPO και αντίστοιχες υποχρεώσεις του εργοδότη του. Παράβαση των σχετικών με τον DPO διατάξεων επιφέρει κυρώσεις.
Συχνές Ερωτήσεις
1. Ποιοι οργανισμοί πρέπει να ορίζουν DPO;
Ο ορισμός DPO είναι υποχρεωτικός όταν:
• Η επεξεργασία διενεργείται από δημόσια αρχή ή δημόσιο φορέα (συμπεριλαμβανομένων και φυσικών ή νομικών προσώπων δημοσίου ή ιδιωτικού δικαίου που ασκούν δημόσια εξουσία). Εξαιρούνται τα δικαστήρια όταν ενεργούν υπό τη δικαιοδοτική τους αρμοδιότητα.
• Απαιτείται τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα (π.χ. ασφαλιστικές ή τραπεζικές υπηρεσίες, υπηρεσίες τηλεφωνίας ή διαδικτύου, παροχή υπηρεσιών ασφαλείας, όλες οι μορφές παρακολούθησης και διαμόρφωσης «προφίλ» στο διαδίκτυο, όπως για σκοπούς συμπεριφορικής διαφήμισης).
• Διενεργείται μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων (π.χ. στο πλαίσιο παροχής υπηρεσιών υγείας από νοσοκομεία) ή δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα.
Για τον προσδιορισμό της μεγάλης κλίμακας επεξεργασίας πρέπει να λαμβάνονται υπόψη: α) ο αριθμός των εμπλεκομένων υποκειμένων, είτε ως συγκεκριμένος αριθμός είτε ως ποσοστό επί του πληθυσμού, β) ο όγκος και το εύρος των δεδομένων, γ) η διάρκεια ή ο μόνιμος χαρακτήρας της επεξεργασίας, δ) η γεωγραφική έκταση της επεξεργασίας. Παραδείγματα που δεν συνιστούν επεξεργασία μεγάλης κλίμακας είναι, μεταξύ άλλων, η επεξεργασία δεδομένων ασθενών από ιδιώτη ιατρό και η επεξεργασία δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα από ιδιώτη δικηγόρο.
2. Δεν υποχρεούμαι, αλλά επιθυμώ να ορίσω DPO στην επιχείρησή μου. Τι ισχύει σε αυτή την περίπτωση;
Κάθε οργανισμός μπορεί να ορίσει DPO. Ακόμη και στις περιπτώσεις που ο ορισμός DPO δεν είναι υποχρεωτικός, ενθαρρύνονται τέτοιου είδους εθελοντικές ενέργειες. Όταν ένας οργανισμός ορίζει DPO σε εθελοντική βάση, σε σχέση με τον ορισμό, τη θέση και τα καθήκοντά του θα ισχύουν οι ίδιες απαιτήσεις ως εάν ο ορισμός να ήταν υποχρεωτικός (βλ. ερώτηση 5).
3. Μπορεί να οριστεί ένας DPO για περισσότερους φορείς ή οργανισμούς;
Ναι. Όμιλος επιχειρήσεων ή περισσότεροι δημόσιοι φορείς, λαμβάνοντας υπόψη το μέγεθος και την οργανωτική τους δομή, μπορούν να ορίσουν έναν μόνο DPO, υπό την προϋπόθεση να είναι διαθέσιμος και εύκολα προσβάσιμος σε κάθε εγκατάσταση ή φορέα είτε με φυσική παρουσία στις ίδιες εγκαταστάσεις με τους υπαλλήλους, είτε μέσω ανοικτής τηλεφωνικής γραμμής ή άλλου ασφαλούς μέσου επικοινωνίας και σε γλώσσα που χρησιμοποιούν οι ενδιαφερόμενες εποπτικές αρχές και τα οικεία υποκείμενα των δεδομένων.
4. Ποια είναι τα καθήκοντα του DPO;
Ο DPO προάγει την κουλτούρα της προστασίας προσωπικών δεδομένων εντός του οργανισμού ή φορέα. Τα ελάχιστα καθήκοντα του DPO είναι τα ακόλουθα:
• Να ενημερώνει και να συμβουλεύει τον οργανισμό και τους υπαλλήλους του σχετικά με τις υποχρεώσεις τους που απορρέουν από τον Κανονισμό και άλλες διατάξεις περί προστασίας δεδομένων.
• Να παρακολουθεί την εσωτερική συμμόρφωση με τον Κανονισμό και άλλες διατάξεις περί προστασίας δεδομένων (π.χ. προσδιορισμός και διαχείριση δραστηριοτήτων επεξεργασίας, εκπαίδευση προσωπικού, διενέργεια εσωτερικών ελέγχων).
• Να παρέχει συμβουλές για την εκτίμηση αντικτύπου και να παρακολουθεί την υλοποίησή της.
• Να είναι το πρώτο σημείο επαφής για τις εποπτικές αρχές και τα υποκείμενα των δεδομένων (εργαζόμενοι, πελάτες κ.λπ.).
• Να συνεργάζεται με την εποπτική αρχή.
5. Ποιες είναι οι υποχρεώσεις του εργοδότη ενός DPO;
Ο εργοδότης υποχρεούται να δημοσιεύσει τα στοιχεία επικοινωνίας του DPO και να τα ανακοινώσει στην εποπτική αρχή. Επίσης, οφείλει να διασφαλίζει ότι ο DPO:
• Συμμετέχει σε όλα τα ζητήματα σχετικά με την προστασία προσωπικών δεδομένων (π.χ. παρουσία σε συσκέψεις ανώτερων και μεσαίων στελεχών της διοίκησης και κατά τη λήψη αποφάσεων, καταγραφή λόγων διαφωνίας με τις συμβουλές του, έγκαιρη διαβίβαση πληροφοριών για παροχή γνώμης, άμεση λήψη γνώμης σε περίπτωση περιστατικού παραβίασης).
• Έχει ελεύθερη πρόσβαση σε δεδομένα και πράξεις επεξεργασίας
• Έχει στη διάθεσή του τους απαραίτητους πόρους για την εκπλήρωση των καθηκόντων του (π.χ. ενεργή στήριξη από τα ανώτερα διοικητικά στελέχη, οικονομικοί πόροι, υποδομές, συνεχής κατάρτιση).
• Εκπληρώνει τα καθήκοντά του με ανεξάρτητο τρόπο (δεν λαμβάνει εντολές για την άσκηση των καθηκόντων του) και δεν απολύεται ούτε υφίσταται κυρώσεις επειδή επιτέλεσε τα καθήκοντά του.
• Λογοδοτεί απευθείας στο ανώτατο διοικητικό επίπεδο του εργοδότη.
• Όταν ασκεί πρόσθετα καθήκοντα, αυτά να μην συνεπάγονται σύγκρουση συμφερόντων (π.χ. δεν μπορεί να κατέχει θέση από την οποία μπορεί να καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας, όπως θέσεις ανώτερης διοίκησης).
• Δεσμεύεται από την τήρηση του απορρήτου ή της εμπιστευτικότητας σχετικά με την εκτέλεση των καθηκόντων του.
6. Ο DPO είναι υπάλληλος ή εξωτερικός συνεργάτης;
Είτε το ένα είτε το άλλο. Ο DPO μπορεί να είναι μέλος του προσωπικού του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία (εσωτερικός υπεύθυνος προστασίας δεδομένων) ή να ασκεί τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών (εξωτερικός συνεργάτης). Σε κάθε περίπτωση, μπορεί να συνεπικουρείται από ομάδα, εφόσον απαιτείται. Συνιστάται δε να είναι εγκατεστημένος εντός ΕΕ, ανεξάρτητα από το εάν ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία είναι ή όχι εγκατεστημένοι στην ΕΕ.
7. Τι επαγγελματικά προσόντα θα πρέπει να έχει ο DPO; Προβλέπεται σχετική πιστοποίηση;
Ο DPO διορίζεται ιδίως βάσει της εμπειρογνωσίας που διαθέτει στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων, καθώς και βάσει της ικανότητας εκπλήρωσης των καθηκόντων του. Το αναγκαίο επίπεδο εμπειρογνωσίας θα πρέπει να καθορίζεται ανάλογα με τις πράξεις επεξεργασίας δεδομένων που διενεργούνται και από την προστασία την οποία απαιτούν τα δεδομένα προσωπικού χαρακτήρα που υφίστανται επεξεργασία. Παράλληλα, ο DPΟ πρέπει να έχει γνώση του τομέα δραστηριότητας του οργανισμού ή φορέα στον οποίο απασχολείται αλλά και των τεχνολογιών πληροφορίας και ασφάλειας των δεδομένων.
Ο Κανονισμός δεν θέτει κάποια υποχρεωτική απαίτηση για πιστοποίηση του DPO, ούτε καν ενθαρρύνει σχετική πιστοποίηση σε προαιρετική βάση (βλ. την υπ’ αριθμ. πρωτ. Γ/ΕΞ/6007/09-08-2017 Ανακοίνωση και τη Γνωμοδότηση 7/2017 της Αρχής).
06/05 12:24
Η Χαβάη ψήφισε νόμο για τον περιορισμό των βραχυπρόθεσμων μισθώσεων
06/05 11:26
Ο τουρισμός εισέφερε 215 δισ. ευρώ στην οικονομία της Ιταλίας το 2023
06/05 07:50
Τουρκικός τουρισμός | Ρεκόρ αφίξεων το α' 4μηνο στην Αττάλεια
06/05 07:05
Πεζοπορικές ξεναγήσεις στο Βόλο από το Μάιο έως το Σεπτέμβριο
06/05 07:04
05/05 11:31
Η AEGEAN και η Olympic Air μετέφεραν το Άγιο Φως στην ελληνική επικράτεια
05/05 07:24
Η Περιφέρεια Βορείου Αιγαίου σε γαστρονομική εκδήλωση στο Βουκουρέστι
05/05 07:21
Δράσεις για την τουριστική προβολή της Ελλάδας σε Σουηδία και Ελβετία
04/05 20:39
04/05 19:48
Οι αεροπορικές εταιρείες βαρέθηκαν να επωμίζονται το κόστος άλλων
04/05 11:58
Υπερ- τουρισμός | Ο τουριστικός τομέας δεν πρέπει να αγνοήσει τις διαμαρτυρίες των ντόπιων
04/05 11:30
Τουρισμός 2024 | Sunvil: Το μεγαλύτερο ελληνικό πρόγραμμα στο Ηνωμένο Βασίλειο με 61 νησιά
04/05 11:10
Έκθεση φωτογραφιών για τη δράση του John D.S. Pendlebury στη Μάχη της Κρήτης
04/05 11:09
Άυλη Πολιτιστική Κληρονομιά: Η Περίπτωση των Μάηδων της Μακρινίτσας
03/05 11:43
03/05 07:45
Δωρεά του IKOS Olivia για τους Αγώνες Ποδηλασίας στον Πολύγυρο
03/05 07:42
02/05 17:09
Η Κέρκυρα προβάλλεται στην Γερμανία ως geocaching προορισμός
02/05 17:02
02/05 15:06
02/05 14:03
ΠΟΞ προς Booking: Παραβιάζεται το νόμιμο δικαίωμα των Ελληνικών ξενοδοχείων στις προκαταβολές
02/05 13:24
Με πτήσεις της AEGEAN και της Olympic Air θα ταξιδέψει το Άγιο Φως σε διάφορες περιοχές της Ελλάδας
02/05 12:51
ΔΥΠΑ | Ενεργοποιήθηκαν 8.575 επιταγές κοινωνικού τουρισμού τον Απρίλιο
02/05 12:32
02/05 12:26
MyCoast: | Η νέα ψηφιακή εφαρμογή για την τήρηση της νομιμότητας σε αιγιαλό και παραλίες
02/05 11:49
02/05 11:41
Έρευνα: Μεγαλώνει το «παράθυρο» κρατήσεων στα ταξίδια – Η Ευρώπη πρωταθλήτρια
02/05 11:29
02/05 10:26
HolidayCheck: Εκδήλωση στην Κρήτη για την τοποθέτηση των ξενοδοχείων στις γερμανόφωνες αγορές
02/05 10:09
Ε.Ξ. Ρόδου | Αίτημα στο Πανεπιστήμιο Αιγαίου για Τμήμα Σπουδών Φιλοξενίας στη Ρόδο
02/05 10:05
H Πάρος φιλοξένησε το Πανελλήνιο Πρωτάθλημα Ιστιοπλοΐας OPTIMIST–U13
02/05 09:52
Airbnb: Έκδοση Καλοκαιριού 2024 | Εξαιρετικές εμπειρίες από τους σπουδαιότερους θρύλους του κόσμου
02/05 07:12
Αλλάζουν τα πάντα στην παραλιακή Βάρκιζας - Σουνίου | 10 + 1 κυκλικοί κόμβοι και ποδηλατόδρομος
02/05 07:07
Ζάκυνθος: Ανοιχτά μέχρι τη 1 τα μεσάνυχτα τα καταστήματα κατά τη θερινή σεζόν
02/05 07:05
02/05 07:03
01/05 15:09
01/05 15:01
Δύο Ελληνικές παραλίες στις 50 καλύτερες στον κόσμο για το 2024 – 7 κορυφαίες στην Ευρώπη
01/05 14:09
01/05 13:57
01/05 13:41
BTW | Επιπτώσεις στη γερμανική οικονομία από την αύξηση του αεροπορικού φόρου
01/05 12:14
Ponant: Κρουαζιέρες στα Ελληνικά νησιά με αναχώρηση από Αθήνα
01/05 12:14
19,5 εκατ. θέσεις, που καλύπτουν 47 χώρες, διαθέτει το 2024 η AEGEAN
01/05 11:33
Γερμανικός Τύπος | Ελλάδα: Εξαήμερο κατά των ελλείψεων εξειδικευμένου δυναμικού;
01/05 11:15
Τουρκικός τουρισμός | +13,2% οι αφίξεις, +5,4% τα έσοδα το α' τρίμηνο
01/05 11:03
FootGolf με τη συμμετοχή των Euro 2004 Legends στο Porto Carras Pro-Am Aegean Mini Tour
01/05 10:53
Δήμος Αγ.Νικολάου | Κοινή θέση με τους ξενοδόχους κατά των πλωτών αιολικών πάρκων
01/05 04:00
Δήμος Πολυγύρου: Δυνατότητα ύδρευσης ξενοδοχείου με μία προϋπόθεση
01/05 04:00
Τρίτο Φεστιβάλ Ρομποτικής και Ευφυών Συστημάτων στην Καλαμάτα
01/05 04:00
Δήμος Χαλανδρίου: Πρόγραμμα θερινών διακοπών ΚΑΠΗ 2024 - Τα ποσά συμμετοχής με βάση το εισόδημα
01/05 04:00
Άυλη Ψηφιακή Κάρτα για την στήριξη του Τουρισμού Thessaly - Evros Pass 2024
01/05 04:00
Δωρεά της ΤΕΜΕΣ για μελέτη ανάδειξης της ανατολικής πλευράς της νήσου Σφακτηρίας
30/04 18:57
30/04 17:43
Alltours | Ταξίδια γνωριμίας με Ολυμπιακή Ριβιέρα, Χαλκιδική και Κρήτη Γερμανών πρακτόρων
30/04 17:17
30/04 14:04
Η Ευρωπαϊκή Επιτροπή βραβεύει εξέχοντα αρχιτεκτονικά έργα σε όλη την Ευρώπη
30/04 12:27
ΕΟΤ: Προβολή της Ελλάδας στη Μεγάλη Βρετανία για τουρισμό περιπέτειας
30/04 12:24
Γερμανικός τουρισμός: +63% οι δαπάνες για διακοπές το καλοκαίρι του 2024 – Τρίτη επιλογή η Ελλάδα
30/04 12:05
30/04 11:43
30/04 11:30
30/04 11:25
30/04 10:48
30/04 10:02
Indie Playground Festival vol.2 | 1 & 2 Ιουνίου | Φεστιβάλ Αθηνών Επιδαύρου
30/04 07:19
Προβολή της Ελλάδας στη Στοκχόλμη ως ιδανικός προορισμός για συνταξιούχους
30/04 07:18
30/04 07:11
To πρώτο Σχολείο Τουρισμού OnTour Κρήτης - Μαλεβίζι στις 28 Μαΐου
30/04 07:10
30/04 07:08
29/04 14:05
29/04 12:55
Τέλος οι Ινσταγκραμικές φωτογραφίες – Οι ταξιδιώτες επιζητούν αληθινές εικόνες ξεκούραστων διακοπών
29/04 12:19
Πάνω από τις μισές ταξιδιωτικές εταιρίες σχεδιάζουν να επενδύσουν στην A.I.
29/04 11:49
29/04 11:28
29/04 11:08
29/04 11:02
ASTERIA: Αναβιώνει ο θρυλικός προορισμός της Αθηναϊκής Ριβιέρας
29/04 10:47
29/04 10:30
29/04 10:10
29/04 07:56
29/04 07:02
Ανακαίνιση του κτηρίου της πρώην Φοιτητικής Εστίας του Παντείου - λειτούργησε αρχικά ως ξενοδοχείο
29/04 07:01
Αδελφοποίηση του δήμου Αίγινας με τον δήμο Tarpon Springs στη Φλόριντα
28/04 15:54
Σαντορίνη: Οι τρεις αιτίες για την κατολίσθηση στη Θηρασιά – Τι εκτίμησε ο Λέκκας
28/04 12:48
Αεροδρόμιο Σητείας | Ο καλύτερος Μάρτιος & το καλύτερο α' τρίμηνο των τελευταίων 9 ετών
28/04 07:29
28/04 07:21
Δήμος Βιάννου | Μέτρα για τη λειψυδρία - Stop στις νέες πισίνες
28/04 07:16
28/04 07:12
27/04 18:47
Το ρομπότ SOPHIA στην 3η Ολυμπιάδα Ρομποτικής στο Ηράκλειο την Κυριακή
27/04 18:34
27/04 13:08
«The Crete Trip 2024» στην Κρήτη | πολιτιστικό ταξίδι με 900 φοιτητές από 45 χώρες
27/04 11:17
Μάνος Κόνσολας | «Χρειαζόμαστε μια Εθνική Πολιτική για τις ορεινές περιοχές»
27/04 10:54
Δήμος Αθηναίων: Αυξήθηκαν κατά 54% οι εντολές απομάκρυνσης παράνομων τραπεζοκαθισμάτων
27/04 10:52
27/04 10:51
26/04 16:05
Wyndham Hotels & Resorts: Ισχυρό α’ τρίμηνο με ρεκόρ νέων και υπό κατασκευή δωματίων
26/04 14:41
Πρώην δήμαρχος Βενετίας προς τουρίστες: «Μην πληρώνετε τον φόρο εισόδου στην πόλη»
26/04 14:15
Έρευνα | Τα καλύτερα και χειρότερα αεροδρόμια στην Ελλάδα, σύμφωνα με τους χρήστες της Google
26/04 14:06
Ανοίγει την 1η Μαΐου το νέο πολυτελές Amyth of Mykonos | Super Paradise
26/04 12:12
Ο νέος γενικός διευθυντής του Eliamos Villas Hotel & Spa στην Κεφαλονιά
Η AEGEAN και η Olympic Air μετέφεραν το Άγιο Φως στην ελληνική επικράτεια
Τουρκικός τουρισμός | Ρεκόρ αφίξεων το α' 4μηνο στην Αττάλεια
Πεζοπορικές ξεναγήσεις στο Βόλο από το Μάιο έως το Σεπτέμβριο
Υπερ- τουρισμός | Ο τουριστικός τομέας δεν πρέπει να αγνοήσει τις διαμαρτυρίες των ντόπιων
Δράσεις για την τουριστική προβολή της Ελλάδας σε Σουηδία και Ελβετία
Η Περιφέρεια Βορείου Αιγαίου σε γαστρονομική εκδήλωση στο Βουκουρέστι
Οι αεροπορικές εταιρείες βαρέθηκαν να επωμίζονται το κόστος άλλων
Τουρισμός 2024 | Sunvil: Το μεγαλύτερο ελληνικό πρόγραμμα στο Ηνωμένο Βασίλειο με 61 νησιά
Ο τουρισμός εισέφερε 215 δισ. ευρώ στην οικονομία της Ιταλίας το 2023
Η Χαβάη ψήφισε νόμο για τον περιορισμό των βραχυπρόθεσμων μισθώσεων
Έκθεση φωτογραφιών για τη δράση του John D.S. Pendlebury στη Μάχη της Κρήτης
Άυλη Πολιτιστική Κληρονομιά: Η Περίπτωση των Μάηδων της Μακρινίτσας
Η Κέρκυρα προβάλλεται στην Γερμανία ως geocaching προορισμός
Με πτήσεις της AEGEAN και της Olympic Air θα ταξιδέψει το Άγιο Φως σε διάφορες περιοχές της Ελλάδας
ΠΟΞ προς Booking: Παραβιάζεται το νόμιμο δικαίωμα των Ελληνικών ξενοδοχείων στις προκαταβολές
Indie Playground Festival vol.2 | 1 & 2 Ιουνίου | Φεστιβάλ Αθηνών Επιδαύρου
MyCoast: | Η νέα ψηφιακή εφαρμογή για την τήρηση της νομιμότητας σε αιγιαλό και παραλίες
( 0 )