09
Μάι

Ποιος είναι ο ρόλος και τα καθήκοντα του Υπεύθυνου Προστασίας δεδομένων (DPO);

Ο DPO πρέπει να συμμετέχει ενεργά σε όλα τα ζητήματα που αφορούν την προστασία δεδομένων προσωπικού χαρακτήρα ενώ η επιχείρηση θα πρέπει να διασφαλίζει αντιστοίχως την πρόσβαση του σε κάθε απαραίτητη για τον σκοπό αυτό πληροφορία σχετικά με προσωπικά δεδομένα και τις διαδικασίες επεξεργασίας τους, σύμφωνα με το κανονισμό GDPR.

  • Ο DPO πρέπει να έχει την αμέριστη υποστήριξη της επιχείρησης η οποία οφείλει να τον εφοδιάζει με όλα τα απαραίτητα μέσα για την προσήκουσα εκπλήρωση των αρμοδιοτήτων του.
  • Ο DPO πρέπει να είναι σε θέση να δρα και να λειτουργεί αυτόνομα στο εσωτερικό της επιχείρησης.
  • Σε καμία περίπτωση δεν θα πρέπει ο ρόλος του DPO και η συνέπεια προς αυτόν να επιφέρει την τιμωρία του τελευταίου ή την απαλλαγή του εκ των καθηκόντων του εκ μέρους του υπευθύνου ή του εκτελούντος την επεξεργασία.
  • Η επιχείρηση οφείλει να μην αναθέτει στον DPO καθήκοντα τα οποία ενδέχεται να συγκρούονται με εκείνα τα οποία ο ίδιος έχει αναλάβει ως Υπεύθυνος Προστασίας Δεδομένων (π.χ. καθήκοντα θέσης Οικονομικού Διευθυντή, Διευθυντή τμήματος HR, Ιατρικού Διευθυντή κλπ).
  • Ο DPO μπορεί να συμβάλλει δυναμικά στην καταγραφή και τήρηση αρχείου αναφορικά με τις διαδικασίες επεξεργασίας που λαμβάνουν χώρα εντός της επιχείρησης, σύμφωνα πάντα με τις πληροφορίες που θέτουν υπ’οψη του ο υπεύθυνος ή ο εκτελών την επεξεργασία. Με αυτόν τον τρόπο μπορεί να ενδυναμωθεί η συμμόρφωση της επιχείρησης μέσω της συχνής πληροφόρησης και αναφοράς στον DPO.

Ο DPO προάγει την κουλτούρα της προστασίας προσωπικών δεδομένων εντός του οργανισμού ή φορέα. Τα ελάχιστα καθήκοντα του DPO είναι τα ακόλουθα:

  • Να ενημερώνει και να συμβουλεύει τον οργανισμό και τους υπαλλήλους του σχετικά με τις υποχρεώσεις τους που απορρέουν από τον Κανονισμό και άλλες διατάξεις περί προστασίας δεδομένων.
  • Να παρακολουθεί την εσωτερική συμμόρφωση με τον Κανονισμό και άλλες διατάξεις περί προστασίας δεδομένων (π.χ. προσδιορισμός και διαχείριση δραστηριοτήτων επεξεργασίας, εκπαίδευση προσωπικού, διενέργεια εσωτερικών ελέγχων).
  • Να παρέχει συμβουλές για την εκτίμηση αντικτύπου και να παρακολουθεί την υλοποίησή της.
  • Να είναι το πρώτο σημείο επαφής για τις εποπτικές αρχές και τα υποκείμενα των δεδομένων (εργαζόμενοι, πελάτες κλπ.).
  • Να συνεργάζεται με την εποπτική αρχή.

Ο DPO μπορεί να είναι μέλος του προσωπικού του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία (εσωτερικός υπεύθυνος προστασίας δεδομένων) ή να ασκεί τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών (εξωτερικός συνεργάτης). Σε κάθε περίπτωση, μπορεί να συνεπικουρείται από ομάδα, εφόσον απαιτείται. Συνιστάται δε να είναι εγκατεστημένος εντός ΕΕ, ανεξάρτητα από το εάν ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία είναι ή όχι εγκατεστημένοι στην ΕΕ.

Ο εργοδότης υποχρεούται να δημοσιεύσει τα στοιχεία επικοινωνίας του DPO και να τα ανακοινώσει στην εποπτική αρχή. Επίσης, οφείλει να διασφαλίζει ότι ο DPO.