Αρχική Σχέδιο Νόμου για την Προστασία Δεδομένων Προσωπικού ΧαρακτήραΆρθρο 39 Ποινικές κυρώσειςΣχόλιο του χρήστη George Kevekis | 16 Αυγούστου 2019, 10:45
- Αρχική
- Πρωθυπουργός της Ελλάδας
- Ανοικτή Διακυβέρνηση
- Δικτυακός Τόπος Υπουργείου
- Διαβουλεύσεις Υπουργείων
Η λογική των ποινικών κυρώσεων ειναι σωστή. Ιςως να πρεπει να προστεθεί διακεκριμένη (επιβαρυντική) περίσταση όταν η χωρίς δικαίωμα πρόσβαση λαμβανει χώρα από τον DPO λόγω της ανεξάρτητης & εγγυητικής θέσης του στο μοντέλο συμμόρφωσης. Εννοείται ότι ΔΕΝ πρεπει να καταργηθεί η ποινική ευθύνη του DPO όταν παραβιάζει υποχρέωση εχεμυθειας. Αλλιώς η διάταξη περι υποχρέωσης εχεμυθειας ειναι lex imperfecta (ατελής) κ δεν θα υπάρχει κύρωση. Δείτε τον ρόλο του DPO στο νέο σύστημα συμμόρφωσης GDPR οπως περιγράφει η κ ΜΗΤΡΟΥ την αρχή της λογοδοσίας κ ο κ ΤΣΟΛΙΑΣ αναλύει τον DPO στο βιβλίο ΜΕΝΟΥΔΑΚΟΥ. Δυστυχώς αρκετοί νομίζουν ότι η θέση του DPO δεν πρεπει να εχει ευθύνες ενώ στο νέο σύστημα συμμόρφωσης η θέση αυτή ειναι εξαιρετικά σημαντική αφού αντικαθιστά τις παλιές γνωστοποιήσεις της ΑΠΔΠΧ. Σκεφτείτε δηλαδή την περίπτωση κατα την οποία ο ελεγκτής της ΑΠΔΠΧ κατα την διάρκεια ελέγχου αποκτά πρόσβαση σε στοιχεία που δεν δικαιούται ή να αποκαλύπτει σε τριτους μη δικαιουμενους προσωπικά δεδομένα που κατέσχεσε στο πλαίσιο ελέγχου. Δεν πρεπει να διωχθεί ποινικά; Αντίθετα, ο αντιστοιχοσ, εσωτερικός «ελεγκτής» DPO δεν πρεπει να διώκεται; Όποιος αναλαμβάνει ρόλο DPO πρεπει να ειναι έτοιμος για τις τυχόν συνέπειες από την πλημμελή ή με κακή προαίρεση παροχή υπηρεσιών. Πάντως οι μεγάλες ευρωπαϊκές δικηγορικές εταιρίες αποφεύγουν να παρέχουν υπηρεσίες DPO.