Σε ποιές περιπτώσεις κρίνεται απαραίτητος ο διορισμός DPO και τα προσόντα του;

Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία οφείλουν σύμφωνα με τον Κανονισμό (άρθρο 37) να ορίζουν Υπεύθυνο Προστασίας Δεδομένων σε κάθε περίπτωση στην οποία:

α) η επεξεργασία διενεργείται από δημόσια αρχή ή φορέα, εκτός από δικαστήρια που ενεργούν στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας,

β) οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν πράξεις επεξεργασίας οι οποίες, λόγω της φύσης, του πεδίου εφαρμογής και/ή των σκοπών τους, απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα, ή

γ) οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα όπως γενετικά ή βιομετρικά δεδομένα, δεδομένα υγείας καθώς και δεδομένα που αφορούν ποινικές καταδίκες και αδικήματα.

Σύμφωνα με το κείμενο του Γενικού Κανονισμού ο διορισμός DPO και η πιστοποίηση GDPR στο εσωτερικό μίας επιχείρησης είναι υποχρεωτικός για συγκεκριμένες κατηγορίες υπευθύνων και εκτελούντων την επεξεργασία, η δραστηριότητα των οποίων επιτάσσει τον διορισμό ενός Υπευθύνου Προστασίας Προστασίας Δεδομένων.

Η παρουσία και δράση ενός DPO κρίνεται σκόπιμη σε όλες τις επιχειρήσεις, ακόμη και στις μικρομεσαίες, οι οποίες μπορούν κατά διακριτική ευχέρεια να διορίσουν DPO ο οποίος θα έχει κομβικό ρόλο ως προς την συμμόρφωση του υπευθύνου και εκτελούντος την επεξεργασία προς το ισχύον κανονιστικό πλαίσιο. Άλλωστε ο ρόλος του DPO στο εσωτερικό μίας επιχείρησης, ανεξαρτήτως του μεγέθους αυτής, μπορεί να συμβάλλει αποφασιστικά στην ενδυνάμωση της συμμόρφωσης της, η ύπαρξη της οποίας αποτελεί σήμερα σημαντικό ανταγωνιστικό πλεονέκτημα.

Ο υπεύθυνος προστασίας δεδομένων πρέπει να διαθέτει, μεταξύ άλλων, τις ακόλουθες δεξιότητες και εμπειρογνωμοσύνη:

  • εμπειρογνωσία στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων, τόσο σε εθνικό όσο και σε ευρωπαϊκό επίπεδο, καθώς και άριστη γνώση του ΓΚΠΔ,
  • γνώση των πράξεων επεξεργασίας που διενεργούνται,
  • γνώση του τομέα των τεχνολογιών πληροφοριών και της ασφάλειας δεδομένων,
  • γνώση του τομέα δραστηριότητας και του οργανισμού,
  • ικανότητα ανάπτυξης νοοτροπίας προστασίας των δεδομένων στους κόλπους του οργανισμού.
No Comments Yet

Comments are closed

ΜΕΛΟΣ ΤΟΥ