Αρχική Σχέδιο Νόμου για την Προστασία Δεδομένων Προσωπικού ΧαρακτήραΆρθρο 06 Ορισμός του υπεύθυνου προστασίας δεδομένων σε δημόσιους φορείςΣχόλιο του χρήστη Δρ Λεωνίδας Κανέλλος | 19 Αυγούστου 2019, 16:59
  • Σχόλιο του χρήστη 'Δρ Λεωνίδας Κανέλλος' | 19 Αυγούστου 2019, 16:59

    Αν και μη υποχρεωτική από τον ΓΚΠΔ, η πιστοποίηση επαγγελματικών προσόντων του DPO (ελάχιστος αριθμός ωρών υποχρεωτικής σεμιναριακής εκπαίδευσης, πρακτικά, εξετάσεις, απόδειξη εμπειρογνωσίας κλπ), πρέπει κατά τη γνώμη μου να περιληφθεί ως επιπρόσθετο προσόν πρόσληψης σε δημόσιο και ιδιωτικό τομέα. Για λόγους αξιοπιστίας, το σχήμα πρέπει να τεθεί υπό την εποπτεία της ΑΠΔΠΧ, όπως άλλωστε προτείνεται ήδη από το 2018 σε χώρες όπως η Γαλλία από την CNIL (γαλλική ΑΠΔΠΧ)σε συνεργασία με την AFNOR (ΕΣΥΔ) https://www.cnil.fr/fr/certification-des-competences-du-dpo-la-cnil-delivre-son-premier-agrement η την Ισπανική Αρχή AEPD σε συνεργασία με το ισπανικό ENAC, που απαιτεί εμπειρία, ώρες εκπαίδευσης και συγκεκριμένες δεξιότητες) ως εξής : https://iapp.org/news/a/heres-what-it-takes-to-be-a-certified-dpo-in-spain/ List of "required competences for wannabe DPOs" 1. Compliance with principles relating to processing, such as purpose limitation, data minimization or accuracy 2. Identifying the legal basis for data processing 3. Assessment of the compatibility of purposes other than those which gave rise to initial data collection 4. Determining whether any sectoral regulation may determine specific data processing conditions that are different from those established by general data protection regulations 5. Designing and implementing measures to provide information to data subjects 6. Establishing mechanisms to receive and manage requests to exercise rights of the data subjects 7. Assessing requests to exercise rights of the data subjects 8. Hiring data processors, including the content of the contracts or legal documents that regulate the controller – processor relationship 9. Identifying international data transfer instruments that are suited to the needs and characteristics of the organisation and the reasons that justify the transfer 10. Design and implementation of data protection policies 11. Data protection audits 12. Establishing and managing a register of processing activities 13. Risk analysis of the processing operations carried out 14. Implementing data protection measures by design and by default that are suited to the risks and nature of the processing operations 15. Implementing security measures that are suited to the risks and nature of the processing operations 16. Establishing procedures to manage violations of data security, including assessing the risk to the rights and freedoms of the data subjects and procedures to notify supervisory authorities and the data subjects 17. Determining the need to carry out data protection impact assessments 18. Carrying out data protection impact assessments 19. Relations with supervisory authorities 20. Implementing training and awareness programes for personnel on data protection. Ένα τέτοιο αξιόπιστο σύστημα πιστοποίησης επαγγελματικών προσόντων (βάσει του προτύπου ISO/IEC 17024) θα συντελέσει στην εκπαίδευση ενημερωμένων επαγγελματιών, ώστε να επιτελέσουν με αξιοπιστία την υψηλή αποστολή τους.