Συμμόρφωση με GDPR και ορισμός DPO

Συμμόρφωση με GDPR

Με τον νέο Ευρωπαϊκό Κανονισμό Προστασίας Δεδομένων 679/2016/ΕΕ καθιερώνεται ενιαίο νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων σε όλα τα κράτη μέλη της ΕΕ. Ο Κανονισμός τίθεται σε εφαρμογή από τις 25 Μαΐου 2018. Είναι δεσμευτικός ως προς όλα τα μέρη του και Ισχύει άμεσα σε κάθε κράτος μέλος. Προβλέπει βαρύτατα πρόστιμα (φτάνουν τα 20.000.000 € ή το 4% του «τζίρου») για υπευθύνους επεξεργασίας και εκτελούντες την επεξεργασία. Προβλέπει τη δυνατότητα άσκησης συλλογικών αγωγών. Οι επιχειρήσεις που επεξεργάζονται προσωπικά δεδομένα ανεξαρτήτου μεγέθους και αντικειμένου πρέπει να “προσαρμοστούν” με GDPR και να προχωρήσουν σε συμμόρφωση και ορισμό ΥΠΔ (υπεύθυνο προστασίας δεδομένων – DPO) εφ’ όσον απαιτείται.

Υπεύθυνος Προστασίας Δεδομένων – DPO

Ο ορισμός του είναι υποχρεωτικός κατά περίπτωση. Τα στοιχεία του γνωστοποιούνται στην εποπτική Αρχή(ανεξάρτητη αρχή Π.Δ.). Ο ρόλος του είναι συμβουλευτικός, όχι αποφασιστικός. Οι τελικές αποφάσεις λαμβάνονται από τη Διοίκηση Ωστόσο, ο DPO πρέπει να αξιοποιείται ουσιαστικά από τον Οργανισμό (πρέπει να διασφαλίζεται ότι συμμετέχει δεόντως και εγκαίρως σε όλα τα ζητήματα τα οποία σχετίζονται με την προστασία προσωπικών δεδομένων), ώστε η επιχείρηση ή ο οργανισμός να “θωρακίζεται” απέναντι στο νομικό και θεσμικό πλαίσιο, αλλά και σε “κακόβουλες” διεκδικήσεις απο ιδιώτες.