Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα


Διαδικασία διεξαγωγής διοικητικών ελέγχων σε αρχεία που περιλαμβάνουν προσωπικά δεδομένα

Εισαγωγή:

Ο Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχει αρμοδιότητα βάσει του άρθρου 23 (η) του περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμου του 2001 (Νόμος 138 (Ι) / 2001), όπως τροποποιήθηκε, να διεξάγει αυτεπάγγελτα ή ύστερα από καταγγελία διοικητικούς ελέγχους σε οποιοδήποτε αρχείο. Για το σκοπό αυτό έχει δικαίωμα πρόσβασης στα προσωπικά δεδομένα που περιλαμβάνονται στο αρχείο χωρίς να μπορεί να του αντιταχθεί κανενός είδους απόρρητο, εξαιρουμένου μόνο του δικηγορικού. Κατ’ εξαίρεση, ο Επίτροπος δεν έχει πρόσβαση στα στοιχεία ταυτότητας συνεργατών που περιέχονται σε αρχεία που τηρούνται για λόγους εθνικής ασφάλειας ή για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων.

Ο έλεγχος διενεργείται από τον Επίτροπο ή από λειτουργό του Γραφείου που είναι ειδικά εξουσιοδοτημένος για το σκοπό αυτό από αυτόν. Ο Επίτροπος παρίσταται αυτοπροσώπως κατά τον έλεγχο αρχείων που τηρούνται για λόγους εθνικής ασφάλειας.


Σκοποί που επιδιώκονται με τη διεξαγωγή διοικητικών ελέγχων:

Η διενέργεια διοικητικών ελέγχων αποσκοπεί στην εξέταση/έλεγχο των πολιτικών, διαδικασιών και πρακτικών που ακολουθεί ο υπεύθυνος επεξεργασίας κατά την επεξεργασία προσωπικών δεδομένων. Ο έλεγχος αποβλέπει στη διακρίβωση κατά πόσο ο υπεύθυνος επεξεργασίας:

  • Συλλέγει τα προσωπικά δεδομένα για προσδιορισμένους, σαφείς και νόμιμους σκοπούς,
  • Διασφαλίζει την ακρίβεια και την ενημέρωση των δεδομένων και ότι αυτά δεν είναι υπερβολικά και αχρείαστα ενόψει των σκοπών της επεξεργασίας,
  • Διατηρεί τα δεδομένα μόνο κατά τη διάρκεια της περιόδου που απαιτείται για την πραγματοποίηση των σκοπών της συλλογής και επεξεργασίας τους,
  • Διασφαλίζει το απόρρητο και την ασφάλεια της επεξεργασίας,
  • Συμμορφώνεται με τις υποχρεώσεις του που απορρέουν από το Νόμο αναφορικά με τη διαβίβαση των δεδομένων σε τρίτες χώρες, τη διασύνδεση αρχείων και την άσκηση των δικαιωμάτων των πολιτών.

Διαδικασία διεξαγωγής διοικητικού ελέγχου

Ο Επίτροπος ακολουθεί την πιο κάτω διαδικασία για τη διενέργεια διοικητικού ελέγχου:
  • Αποφασίζει το λόγο/σκοπό για τον οποίο χρειάζεται να διενεργηθεί έλεγχος.
  • Απευθύνει επιστολή στον υπεύθυνο επεξεργασίας με την οποία τον ενημερώνει για τον έλεγχο που προτίθεται να διενεργήσει και, αν κρίνει αναγκαίο, ζητά να είναι παρών κατά τον έλεγχο τυχόν εκπρόσωπός του.
  • Διαπιστώνει, πριν από τη διενέργεια του ελέγχου, αν ο υπεύθυνος επεξεργασίας έχει υποβάλει Γνωστοποίηση Σύστασης και Λειτουργίας Αρχείου / Έναρξης Επεξεργασίας σύμφωνα με το άρθρο 7 του Νόμου για το συγκεκριμένο αρχείο. Αν έχει υποβληθεί Γνωστοποίηση λαμβάνεται υπόψη το περιεχόμενο της.
  • Αποφασίζει το στόχο που θέλει να επιτύχει με τη διεξαγωγή του ελέγχου και τον τρόπο με τον οποίο αυτός μπορεί να επιτευχθεί. Για το σκοπό αυτό μπορεί:
· να υποβληθούν επί τόπου ερωτήσεις στον υπεύθυνο επεξεργασίας ή/και στον τυχόν εκπρόσωπό του,
· να ζητηθεί πρόσβαση σε συγκεκριμένο αρχείο/α,
· να ζητηθεί ενημέρωση για τις διαδικασίες, πρακτικές και πολιτικές που ακολουθεί ο υπεύθυνος επεξεργασίας κατά την επεξεργασία προσωπικών δεδομένων,
· να συλλεγούν οποιεσδήποτε πληροφορίες θεωρηθούν απαραίτητες, όπως για παράδειγμα αντίγραφα των εγγράφων που καταγράφουν τις διαδικασίες, πρακτικές και πολιτικές που ακολουθούνται.
  • Ετοιμάζεται έκθεση η οποία περιλαμβάνει τα αποτελέσματα του ελέγχου, παρατηρήσεις/σχόλια και τυχόν συστάσεις/υποδείξεις του Επιτρόπου προς τον υπεύθυνο επεξεργασίας.
  • Αποστέλλεται γραπτή επιστολή προς τον υπεύθυνο επεξεργασίας με την οποία ενημερώνεται για τα αποτελέσματα του ελέγχου και τις συστάσεις/υποδείξεις του Επιτρόπου. Επίσης, του παρέχεται προθεσμία για να συμμορφωθεί με τις συγκεκριμένες συστάσεις/υποδείξεις και του ζητείται να ενημερώσει τον Επίτροπο για τα μέτρα που έχει λάβει και τις ενέργειες στις οποίες έχει προβεί για συμμόρφωσή του με αυτές.


Εξουσίες Επιτρόπου κατά τη διεξαγωγή διοικητικών ελέγχων:

Ο Επίτροπος έχει εξουσία να επιβάλει διοικητικές κυρώσεις στον υπεύθυνο επεξεργασίας ή στον τυχόν εκπρόσωπό του για παράβαση των υποχρεώσεων του που απορρέουν από το Νόμο, οι οποίες είναι:
· Προειδοποίηση, με αποκλειστική προθεσμία για άρση της παράβασης,
· Χρηματική ποινή μέχρι 8,540 Ευρώ,
· Προσωρινή ανάκληση άδειας,
· Οριστική ανάκληση άδειας,
· Καταστροφή αρχείου ή διακοπή επεξεργασίας και καταστροφή των σχετικών δεδομένων.

Επίσης, ο Επίτροπος μπορεί να καταγγείλει τις παραβάσεις των διατάξεων του Νόμου στις αρμόδιες αρχές.




Back To Top