Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Αρχική Σελίδα Επικοινωνία English
 

Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Αρχική Σελίδα / Γραφείο Επιτρόπου / Νέα / Αποτελέσματα της συντονισμένης δράσης του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ) σχετικά με τον ρόλο των Υπευθύνων Προστασίας Δεδομένων (ΥΠΔ)

Αποτελέσματα της συντονισμένης δράσης του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ) σχετικά με τον ρόλο των Υπευθύνων Προστασίας Δεδομένων (ΥΠΔ)

ΑΝΑΚΟΙΝΩΣΗ

Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα


Αποτελέσματα της συντονισμένης δράσης του
Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ)
σχετικά με τον ρόλο των Υπευθύνων Προστασίας Δεδομένων (ΥΠΔ)



Στις 15 Μαρτίου 2023, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) ξεκίνησε τη δεύτερη συντονισμένη δράση σχετικά με τον διορισμό και το ρόλο των Υπευθύνων Προστασίας Δεδομένων (ΥΠΔ). Σκοπός της πρωτοβουλίας αυτής ήταν η συλλογή πληροφοριών για τις πρακτικές που ακολουθούνται στα κράτη μέλη και η αξιολόγηση της συμμόρφωσής με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679, πέντε (5) χρόνια μετά την εφαρμογή του.

Στα πλαίσια αυτής της πρωτοβουλίας, η οποία γνωστοποιήθηκε στο ευρύ κοινό με την Ανακοίνωση που εξέδωσα, στις 15 Μαρτίου 2023,
το Γραφείο μου απέστειλε σχετικό ερωτηματολόγιο που ετοίμασε το ΕΣΠΔ, στους ΥΠΔ δημοσίων, αλλά και ιδιωτικών οργανισμών. Συνολικά συμπληρώθηκαν 316 ερωτηματολόγια (43 από τον Δημόσιο Τομέα και 273 από τον Ιδιωτικό Τομέα). Οι απαντήσεις που δόθηκαν και τα αριθμητικά αποτελέσματα που εξάχθηκαν από τα ερωτηματολόγια, αξιολογήθηκαν από το Γραφείο μου και γνωστοποιήθηκαν στο ΕΣΠΔ.

Με βάση τις απαντήσεις που δόθηκαν, σε εθνικό επίπεδο, εντοπίστηκαν, μεταξύ άλλων, τα ακόλουθα ζητήματα.


Η θέση του ΥΠΔ στον οργανισμό

Παρατηρήθηκε ότι, σε ορισμένες περιπτώσεις, ο ΥΠΔ του οργανισμού κατέχει θέση στην Ανώτατη Διοίκηση / Γενικού Διευθυντή ή θέση Διοικητικού Διευθυντή.

Δυνάμει του Άρθρου 38(6) του Κανονισμού, ο υπεύθυνος προστασίας δεδομένων μπορεί να εκτελεί και άλλα καθήκοντα και υποχρεώσεις, εντούτοις, «ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία διασφαλίζουν ότι τα εν λόγω καθήκοντα και υποχρεώσεις δεν συνεπάγονται σύγκρουση συμφερόντων».

Ως εκ τούτου, ο ΥΠΔ δεν μπορεί να κατέχει θέση, στον οργανισμό, από την οποία μπορεί να καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, όπως είναι οι θέσεις Ανώτατης Διοίκησης, Διευθυντή, Διευθύνοντος συμβούλου και Προϊσταμένου τμήματος, διότι κάτι τέτοιο συνεπάγεται σύγκρουση συμφερόντων.


Δημοσίευση των στοιχείων επικοινωνίας του ΥΠΔ

Έχει παρατηρηθεί ότι δεν έχουν όλοι οι οργανισμοί δημοσιεύσει τα στοιχεία του ΥΠΔ στις ιστοσελίδες τους, ούτε τα έχουν κοινοποιήσει στο Γραφείο μου, όπως προβλέπει το Άρθρο 37(7) του Κανονισμού.

Οι οργανισμοί πρέπει να έχουν αναρτημένα δημόσια τα στοιχεία επικοινωνίας του ΥΠΔ, σε εμφανές σημείο, για παράδειγμα, στο μέρος της ιστοσελίδας που αφορά στους τρόπους επικοινωνίας με τον οργανισμό γενικότερα ή σε οποιοδήποτε άλλο μέρος, στο οποίο τα στοιχεία αυτά θα εντοπίζονται εύκολα. Νοείται ότι, είναι απαραίτητη η συμπερίληψη των στοιχείων επικοινωνίας του ΥΠΔ στην πολιτική προστασίας του οργανισμού.

Επίσης, πρέπει να επισημανθεί ότι, για ερωτήματα, παράπονα ή οποιαδήποτε άλλα θέματα, αναφορικά με την επεξεργασία δεδομένων, τα υποκείμενα των δεδομένων απευθύνονται, αρχικά, στον ΥΠΔ του αντίστοιχου οργανισμού και εάν και εφόσον δεν νιώθει ικανοποιημένος από τη λαμβανόμενη απάντηση, μπορεί να αποτείνεται στο Γραφείο μου. Ο ΥΠΔ είναι το άτομο, το οποίο καθοδηγεί, σε πρώτο στάδιο, τα υποκείμενα των δεδομένων, για θέματα που άπτονται της επεξεργασίας των προσωπικών δεδομένων.


Αναπληρωτής ΥΠΔ

Ένα μεγάλο ποσοστό των οργανισμών, δεν έχει διορίσει αναπληρωτή ΥΠΔ.

Παρόλο που ο διορισμός ενός αναπληρωτή ΥΠΔ δεν επιβάλλεται, βάσει του Κανονισμού, εντούτοις, στην απουσία του ΥΠΔ, οι οργανισμοί θα πρέπει να διασφαλίσουν ότι, τόσο η συνεργασία με το Γραφείο μου, όσο και η επικοινωνία με τα υποκείμενα των δεδομένων, δεν θα επηρεαστεί.


Με βάση τις απαντήσεις που συλλέχθηκαν από τη συντονισμένη δράση, σε Ευρωπαϊκό επίπεδο, το ΕΣΠΔ ετοίμασε έκθεση αποτελεσμάτων, στην οποία παρουσιάζονται, μεταξύ άλλων, τα αποτελέσματα / στατιστικά που εξάχθηκαν από τα ερωτηματολόγια, της κάθε χώρας, τα κυριότερα θέματα που εντοπίστηκαν και τις μελλοντικές ενέργειες στις οποίες ορισμένες Εποπτικές Αρχές θα προβούν.

Λαμβάνοντας υπόψιν τη σημαντικότητα του ρόλου του ΥΠΔ, το Γραφείο μου θα συνεχίσει να παρέχει την απαραίτητη καθοδήγηση, ώστε να διασφαλίζεται ότι, οι ΥΠΔ ανταποκρίνονται αποτελεσματικά στον ρόλο και στα καθήκοντά τους, βάσει των διατάξεων του Κανονισμού.

Συγκεκριμένα, στο πλαίσιο της συνεχούς συνδρομής και στήριξης των ΥΠΔ, το Γραφείο μου προγραμματίζει νέο κύκλο εκπαιδευτικών δράσεων για ΥΠΔ του Δημοσίου Τομέα αρχικά, οι οποίες θα λάβουν χώρα εντός του Φεβρουαρίου 2024. Οι εκπαιδεύσεις των ΥΠΔ του Ιδιωτικού Τομέα θα ακολουθήσουν.



Ειρήνη Λοϊζίδου Νικολαΐδου
Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Αντιπρόεδρος Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων


22 Ιανουαρίου 2024



Πίσω στην προηγούμενη σελίδα
Back To Top