Αρχική Σχέδιο Νόμου για την Προστασία Δεδομένων Προσωπικού ΧαρακτήραΆρθρο 07 Θέση του ΥΠΔΣχόλιο του χρήστη Γιώργος Ρουσόπουλος | 16 Αυγούστου 2019, 20:19
  • Σχόλιο του χρήστη 'Γιώργος Ρουσόπουλος' | 16 Αυγούστου 2019, 20:19

    Προτείνεται να παρέχεται εξουσιοδότηση στον εκάστοτε Υπουργό/επικεφαλής φορέα ώστε να μπορεί με απλή Υ.Α. να θεσπίσει οργανική μονάδα ΥΠΔ και υποστήριξης αυτού από κατάλληλο προσωπικό με παρόμοια προσόντα. Με την Υ.Α. θα πρέπει να ορίζεται αιτιολογημένα ο αριθμός υπαλλήλων της μονάδας αυτής, ανάλογα με το είδος των δραστηριοτήτων επεξεργασίας του εκάστοτε δημόσιου φορέα. Για (μικρότερους) φορείς που δεν απαιτείται πλήρης οργανική μονάδα, αλλά αρκεί ένας DPO (ενδεχομένως με παράλληλα καθήκοντα), η Υ.Α. θα πρέπει να θεσπίζει τη θέση του DPO στο οργανόγραμμα του δημόσιου φορέα (π.χ. ότι θα αναφέρεται στο υψηλότερο επίπεδο διοίκησης) και να καθορίζει ελάχιστο χρόνο απασχόλησης με τα καθήκοντα αυτά (π.χ. σε ημέρες ανά μήνα). Σε περίπτωση σύμβασης με ιδιωτικό φορέα παροχής υπηρεσίας DPO, ο παρέχων την υπηρεσία να δεσμεύεται συμβατικά σε σχέση με το χρόνο που θα «αφιερώνει» στο δημόσιο φορέα για τις υπηρεσίες του, συμπεριλαμβανομένης της αυτοπρόσωπης παρουσίας του. Το τελευταίο είναι αναγκαίο (κι ίσως απαιτούνται και περισσότερα μέτρα) ώστε να διασφαλιστεί ότι οι δημόσιοι φορείς θα έχουν ουσιαστικό DPO, που θα εκτελεί όλα τα προβλεπόμενα καθήκοντα (που απαιτούν βαθιά γνώση του αντικειμένου του φορέα και αφιέρωση χρόνου εντός του φορέα) κι όχι απλά ένα «εξωτερικό» σύμβουλο (νομικό ή τεχνικό) που παρέχει εξ αποστάσεως υποστήριξη στο φορέα για ζητήματα προστασίας δεδομένων. Ο ορισμός του DPO πρέπει να γίνεται με πράξη του φορέα που δημοσιεύεται στη Διαύγεια (με επιφύλαξη του αρ. 6 παρ. 5 για τις αρχές εθνικής ασφάλειας). Η πράξη περιλαμβάνει το χρονικό διάστημα ορισμού και προσδιορισμό του εργασιακού χρόνου που ο DPO αφιερώνει για την εκτέλεση των καθηκόντων του, ώστε να διασφαλίζεται, όσο το δυνατό από ενασχόληση με άλλα παράλληλα καθήκοντα.