Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Η Επίτροπος είναι ανεξάρτητη δημόσια Εποπτική Αρχή επιφορτισμένη με την παρακολούθηση της εφαρμογής του Κανονισμού (ΕΕ) 679/2016 (ΓΚΠΔ), καθώς και άλλων ρυθμίσεων που αφορούν στην προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Η Επίτροπος εκτελεί τα καθήκοντά και ασκεί τις εξουσίες που της ανατίθενται από τον Κανονισμό ή οποιοδήποτε άλλο Νόμο, με πλήρη ανεξαρτησία.

Η Επίτροπος εκπροσωπεί την Κυπριακή Δημοκρατία στα αρμόδια Όργανα και Επιτροπές της Ευρωπαϊκής Ένωσης, του Συμβουλίου της Ευρώπης, καθώς και άλλων Διεθνών Οργανισμών. Μεταξύ άλλων, η Επίτροπος μετέχει στο Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) το οποίο απαρτίζεται από τον προϊστάμενο της εποπτικής αρχής κάθε κράτους μέλους της Ευρωπαϊκής Ένωσης και από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων, καθώς και από εκπρόσωπο της Ευρωπαϊκής Επιτροπής.


Αρμοδιότητες και καθήκοντα της Επιτρόπου

Ευαισθητοποίηση

Η Επίτροπος έχει ως γενική αποστολή την ευαισθητοποίηση τόσο του κοινού όσο και των υπεύθυνων επεξεργασίας για την κατανόηση των κινδύνων, των κανόνων, των εγγυήσεων και των δικαιωμάτων που σχετίζονται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Ειδική προσοχή αποδίδεται σε δραστηριότητες που απευθύνονται σε παιδιά.

Απαντά για τον σκοπό αυτό σε αιτήματα που υποβάλλονται από άτομα και επαγγελματίες. Εκτελεί δημόσιες δράσεις επικοινωνίας μέσω του Τύπου, της ιστοσελίδας της ή μέσω της παροχής εκπαιδευτικών εργαλείων.

Η Επίτροπος συμμετέχει επίσης σε συνέδρια, δράσεις και διασκέψεις για την ενημέρωση και την ταυτόχρονη διεξαγωγή ενεργειών κατάρτισης και ευαισθητοποίησης σχετικά με την εφαρμογή του ΓΚΠΔ. Κατά την περίοδο 2017 – 2018 η Επίτροπος συμμετείχε σε περισσότερα από 80 συνέδρια και δράσεις στις οποίες έκανε ομιλίες και παρουσιάσεις.

Προστασία

Η Επίτροπος διασφαλίζει ότι οι πολίτες έχουν ουσιαστική πρόσβαση στα δεδομένα που τους αφορούν. Οποιοσδήποτε μπορεί να επικοινωνήσει με το Γραφείο της Επιτρόπου σε περίπτωση δυσκολίας στην άσκηση των δικαιωμάτων του και να υποβάλει καταγγελία όπου χρειάζεται.

Τα παράπονα που υποβάλλονται στην Επίτροπο συνήθως αφορούν:
  • εμπόριο (ανεπιθύμητα διαφημιστικά μηνύματα)
  • δικαιώματα (δικαίωμα πρόσβασης και διόρθωσης)
  • εργασιακό τομέα (παρακολούθηση μέσω ΚΚΒΠ ή χρήση βιομετρικών)
  • τραπεζικό και ασφαλιστικό τομέα (συλλογή υπερβολικών δεδομένων)

Καθοδήγηση

Στην εποχή του ΓΚΠΔ, η συμμόρφωση είναι ένας δείκτης καλής διακυβέρνησης, που ανταποκρίνεται στην πρόκληση της εμπιστοσύνης και του ανταγωνιστικού πλεονεκτήματος για τις εταιρείες.

Προκειμένου να βοηθηθούν οι ιδιωτικοί και δημόσιοι οργανισμοί να εφαρμόσουν σωστά τον ΓΚΠΔ, η Επίτροπος προσφέρει καθοδήγηση και εργαλεία συμμόρφωσης μέσω ανακοινώσεων, συστάσεων και κατευθυντήριων γραμμών.

Ανακοινώσεις

Συστάσεις και γνώμες

Κατευθυντήριες γραμμές

Συμβουλευτικός ρόλος

Οι συμβουλευτικές και κανονιστικές δραστηριότητες της Επιτρόπου ποικίλουν. Περιλαμβάνουν την παροχή γνωμοδοτήσεων σε κοινοβουλευτικές επιτροπές, στην κυβέρνηση και άλλα όργανα και οργανισμούς για νομοθετικά και διοικητικά μέτρα που σχετίζονται με την προστασία των δικαιωμάτων και ελευθεριών των φυσικών προσώπων έναντι της επεξεργασίας.

Στο πλαίσιο αυτής της δραστηριότητας, η Επίτροπος επιδιώκει λύσεις που επιτρέπουν στους δημόσιους και ιδιωτικούς φορείς την επίτευξη των νόμιμων σκοπών τους, τηρώντας αυστηρά τα δικαιώματα και τις ελευθερίες των πολιτών.

Έλεγχοι

Οι έλεγχοι αποτελούν προνομιούχο μέσο παρέμβασης σε σχέση με του υπεύθυνους επεξεργασίας. Επιτρέπει στην Επίτροπο να αξιολογεί την εφαρμογή του νόμου στην πράξη. Το πρόγραμμα των ελέγχων εκπονείται σύμφωνα με τα θέματα των τρεχουσών δραστηριοτήτων (παράπονα) και των σημαντικών θεμάτων της επικαιρότητας (νέες νομοθεσίες και νέες τεχνολογίες) τα οποία προϋποθέτουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Μέσα στα πλαίσιο των ελέγχου, η Επίτροπος ή εξουσιοδοτημένος λειτουργός του Γραφείου της, έχει τις εξής πρόσθετες εξουσίες:
  • να εισέρχεται, χωρίς απαραίτητα να προηγείται οποιαδήποτε ενημέρωση του υπεύθυνου επεξεργασίας ή του εκτελούντα την επεξεργασία ή εκπρόσωπού τους, σε οποιοδήποτε γραφείο, επαγγελματικό υποστατικό ή μεταφορικό μέσο, εξαιρουμένων των κατοικιών
  • να επικουρείται από εμπειρογνώμονα ή/και την Αστυνομία
  • να προβαίνει σε κατάσχεση εγγράφων ή ηλεκτρονικού εξοπλισμού δυνάμει δικαστικού εντάλματος έρευνας, σύμφωνα με τις διατάξεις του περί Ποινικής Δικονομίας Νόμου

Διοικητικές κυρώσεις και πρόστιμα

Η Επίτροπος έχει, μεταξύ άλλων, τις ακόλουθες διορθωτικές εξουσίες:
  • απευθύνει προειδοποιήσεις στον υπεύθυνο επεξεργασίας ή στον εκτελούντα την επεξεργασία ότι σκοπούμενες πράξεις επεξεργασίας είναι πιθανόν να παραβαίνουν διατάξεις του κανονισμού
  • απευθύνει επιπλήξεις στον υπεύθυνο επεξεργασίας ή στον εκτελούντα την επεξεργασία όταν πράξεις επεξεργασίας έχουν παραβεί διατάξεις του κανονισμού
  • δίνει εντολή στον υπεύθυνο επεξεργασίας ή στον εκτελούντα την επεξεργασία να συμμορφώνεται προς τα αιτήματα του υποκειμένου των δεδομένων για την άσκηση των δικαιωμάτων του
  • δίνει εντολή στον υπεύθυνο επεξεργασίας ή στον εκτελούντα την επεξεργασία να καθιστούν τις πράξεις επεξεργασίας σύμφωνες με τις διατάξεις του κανονισμού
  • επιβάλλει προσωρινό ή οριστικό περιορισμό, περιλαμβανομένης της απαγόρευσης της επεξεργασίας
  • δίνει εντολή διόρθωσης ή διαγραφής δεδομένων προσωπικού χαρακτήρα ή περιορισμού της επεξεργασίας
  • δίνει εντολή για αναστολή της κυκλοφορίας δεδομένων σε αποδέκτη σε τρίτη χώρα ή σε διεθνή οργανισμό
  • επιβάλλει διοικητικά πρόστιμα δυνάμει του άρθρου 83 του Κανονισμού (έως 20 000 000 EUR ή, σε περίπτωση επιχειρήσεων, έως το 4 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο)

Κυρώσεις που υποβλήθηκαν (Επισκεφθείτε το μέρος ΑΠΟΦΑΣΕΙΣ)

Δικαίωμα προσφυγής

Το πρόσωπο ή ο Οργανισμός εναντίον του οποίου στρέφεται η διοικητική κύρωση ή/ και το διοικητικό πρόστιμο, έχει το δικαίωμα προσφυγής στο Διοικητικό Δικαστήριο εναντίον της απόφασης του Επιτρόπου, εντός εβδομήντα πέντε (75) ημερών από την ημερομηνία λήψης της απόφασης.

Διεθνής συνεργασία

Η Επίτροπος συνεργάζεται με τις αντίστοιχες Αρχές των άλλων κρατών-μελών της Ευρωπαϊκής Ένωσης και του Συμβουλίου της Ευρώπης σε ζητήματα σχετικά με την άσκηση των αρμοδιοτήτων της.

- Η Επίτροπος συμμετέχει στο Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ), το οποίο συστάθηκε με βάση τον ΓΚΠΔ και απαρτίζεται από τον προϊστάμενο της εποπτικής αρχής κάθε κράτους μέλους της Ευρωπαϊκής Ένωσης και από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων, καθώς και από εκπρόσωπο της Ευρωπαϊκής Επιτροπής. Για περισσότερες πληροφορίες για τις αρμοδιότητες και εργασίες του ΕΣΠΔ πατήστε εδώ.

- Η Επίτροπος εκπροσωπεί την Κυπριακή Δημοκρατία στο Κοινό Εποπτικό Όργανο της Eurojust και μετέχει, επίσης, η ίδια ή εκπρόσωπος του Γραφείου της στην Κοινή Εποπτική Αρχή για το Σένγκεν, στην Κοινή Εποπτική Αρχή της Ευρωπόλ, στην Επιτροπή Προσφύγων Ευρωπόλ, στην Κοινή Εποπτική Αρχή Τελωνείων, στην Ομάδα Ελέγχου Eurodac, στην Ομάδα Εργασίας για την Αστυνομία και Δικαιοσύνη (WPPJ), στη Διεθνή Ομάδα Εργασίας για την Προστασία των Δεδομένων στις Τηλεπικοινωνίες, στην Ομάδα CNSA (Contact Network of Spam Authorities).

- Η Επίτροπος εκπροσωπεί την Κυπριακή Δημοκρατία στην Συμβουλευτική Επιτροπή για τη Σύμβαση 108(T-PD) του Συμβουλίου της Ευρώπης.

Πρόσθετες αρμοδιότητες

A. Ηλεκτρονικές επικοινωνίες

Στα πλαίσια εναρμόνισης της Κυπριακής νομοθεσίας με το κοινοτικό δίκαιο οι διατάξεις της Οδηγίας 2002/58/ΕΚ σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών έχουν μεταφερθεί στο Μέρος 14 του περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών Νόμου του 2004 (Νόμος 112(Ι)/2004), όπως τροποποιήθηκε.

Σύμφωνα με τις διατάξεις του άρθρου 107 του Μέρους 14 του Νόμου αυτού παρέχονται στην Επίτροπο πρόσθετες αρμοδιότητες πέραν από εκείνες που προβλέπονται από το Νόμο.

Συγκεκριμένα, η Επίτροπος έχει εξουσία να επιλαμβάνεται υποθέσεων και καταγγελιών για πιθανές παραβιάσεις των άρθρων 99, 100, 101, 105 και 106 τα οποία αφορούν στο απόρρητο των επικοινωνιών, στα δεδομένα κίνησης και χρέωσης, στα δεδομένα θέσης, στους τηλεφωνικούς καταλόγους συνδρομητών και στις αυτόκλητες κλήσεις (με σκοπό την απ’ ευθείας εμπορική προώθηση). Επιπρόσθετα, για την εφαρμογή του άρθρου 98Α, η Επίτροπος συνεργάζεται με τον Επίτροπο Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών.

Σχετικό μνημόνιο συναντίληψης και κοινής δράσης στα πλαίσια της εφαρμογής του άρθρου 98Α έχει υπογραφθεί το 2017.

Β. Νομοθεσία για την επιβολή του νόμου

Η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχει οριστεί ως η εποπτική αρχή για να παρακολουθεί και να επιβάλλει την εφαρμογή των διατάξεων του περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα από Αρμόδιες Αρχές για τους Σκοπούς της Πρόληψης, Διερεύνησης, Ανίχνευσης ή Δίωξης Ποινικών Αδικημάτων ή της Εκτέλεσης Ποινικών Κυρώσεων και για την Ελεύθερη Κυκλοφορία των Δεδομένων αυτών Νόμος, Νόμος 44(Ι)/2019.Back To Top