Παρασκευή 25 Μαΐου 2018

Ανακοίνωση της Αρχής Προστασίας Προσωπιών Δεδομένων για τον Υπέυθυνο προστασίας προσωπικών δεδομένων (DPO)

Υπεύθυνος Προστασίας Δεδομένων (DPO)

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων εισάγει για πρώτη φορά αναλυτικές διατάξεις για τον ρόλο, τις παρεχόμενες εγγυήσεις και τα καθήκοντα του Υπευθύνου Προστασίας Δεδομένων (άρθρα 37-40), ο οποίος βρίσκεται πλέον στο επίκεντρο του νέου νομικού πλαισίου.

Ειδικότερα, ορίζεται ότι υπό συγκεκριμένες προϋποθέσεις, ορισμένοι υπεύθυνοι αλλά και εκτελούντες την επεξεργασία υποχρεούνται πλέον να ορίζουν υπεύθυνο προστασίας δεδομένων.

Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) διευκολύνει τη συμμόρφωση του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία με τις διατάξεις του ΓΚΠΔ και μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων (π.χ. εποπτικές αρχές, υποκείμενα των δεδομένων). Ο ρόλος του είναι συμβουλευτικός (όχι αποφασιστικός) και δεν φέρει προσωπική ευθύνη για τη μη συμμόρφωση με τον Κανονισμό.

Υπεύθυνος να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον ΓΚΠΔ είναι ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία.

Προβλέπονται συγκεκριμένα καθήκοντα του DPO και αντίστοιχες υποχρεώσεις του εργοδότη του. Παράβαση των σχετικών με τον DPO διατάξεων επιφέρει κυρώσεις (βλ. άρθρα 37-38 και 83 σε συνδυασμό με αιτιολογική σκέψη 97 ΓΚΠΔ).

Τέλος, ορίζεται ρητά ότι τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων πρέπει να δημοσιοποιούνται προκειμένου να διασφαλίζεται η απρόσκοπτη επικοινωνία με τα υποκείμενα των δεδομένων.

Επιπλέον, προβλέπεται υποχρέωση για τον υπεύθυνο και εκτελούντα την επεξεργασία να ανακοινώνουν στην εποπτική αρχή στοιχεία που αφορούν στον ορισμό του υπευθύνου προστασίας δεδομένων.

Στο πλαίσιο αυτό η Αρχή έχει αναρτήσει στην ιστοσελίδα της ειδικό έντυπο, το οποίο καλούνται να συμπληρώνουν οι υπεύθυνοι και εκτελούντες την επεξεργασία προκειμένου να ανακοινώσουν στην Αρχή τον ορισμό του υπευθύνου προστασίας σύμφωνα με την προαναφερθείσα υποχρέωσή τους. Tο έντυπο πρέπει να αποσταλεί ηλεκτρονικά στη διεύθυνση:




Προσοχή: Η υποχρέωση ανακοίνωσης ορισμού DPO ικανοποιείται ΜΟΝΟ με την υποβολή του συγκεκριμένου εντύπου. Οποιαδήποτε προηγούμενη (πριν την 25η Μαΐου 2018) δήλωση στοιχείων υπευθύνου προστασίας δεδομένων που έχει υποβληθεί στην Αρχή ΔΕΝ λαμβάνεται υπόψη.

° Ορισμός DPO – Έντυπο Το έντυπο ορισμού DPO υποβάλλεται ΜΟΝΟ ηλεκτρονικά και σε μορφή τύπου *.docx
° Κατευθυντήριες γραμμές της Ομάδας εργασίας του άρθρου 29 σχετικά με τους Υπεύθυνους Προστασίας Δεδομένων και Παράρτημα αυτών (στα αγγλικά)
° Ανακοίνωση ΑΠΔΠΧ σχετικά με την πιστοποίηση των επαγγελματικών προσόντων των DPOs
° Γνωμοδότηση ΑΠΔΠΧ 7/2017

Πηγή: www.dpa.gr

Παρασκευή 11 Μαΐου 2018

Workshop για το GDPR και την εφαρμογή του στην πράξη

Με μεγάλη μας χαρά ανακοινώνουμε τη συμμετοχή μας σε ένα από τα πιο ενδιαφέροντα workshop για το GDPR (Ευρωπαϊκό Κανονισμό 2016/679 για την προστασία των προσωπικών δεδομένων - General Data Protection Regulation) και την εφαρμογή του στην πράξη που διοργανώνεται από το https://zevioo.com