1. Η διαπίστευση των φορέων που χορηγούν πιστοποιήσεις σύμφωνα με το άρθρο 42 του ΓΚΠΔ πραγματοποιείται από το Εθνικό Σύστημα Διαπίστευσης (Ε.ΣΥ.Δ.) με βάση το πρότυπο EN-ISO/IEC 17065/2012 και σύμφωνα με συμπληρωματικές απαιτήσεις που έχουν οριστεί από την Αρχή.
2.Το Ε.ΣΥ.Δ. ανακαλεί διαπίστευση αν ενημερωθεί από την Αρχή ότι δεν πληρούνται πλέον οι απαιτήσεις διαπίστευσης ή ο φορέας πιστοποίησης παραβαίνει τον ΓΚΠΔ και τις διατάξεις του παρόντος.
Άρθρο 38 Διαπίστευση φορέων πιστοποίησης και πιστοποίηση
Αναρτήθηκε
12 Αυγούστου 2019, 22:00
Ανοικτή σε Σχόλια έως
21 Αυγούστου 2019, 08:00
Σχετικό Υλικό
ΣΧΕΔΙΟ ΝΟΜΟΥ_ΠΔΠΧΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ_ΠΔΠΧN. 4624/2019, Α' 137ΕΚΘΕΣΗ ΕΠΙ ΤΗΣ ΔΗΜΟΣΙΑΣ ΔΙΑΒΟΥΛΕΥΣΗΣΕργαλεία
Εκτύπωση Εξαγωγή Σχολίων σε
Στατιστικά
5 Σχόλια 246 Σχόλια επι της Διαβούλευσης 35176 - Όλα τα ΣχόλιαΌλες οι Διαβουλεύσεις
- Κώδικας Δικαστικών Υπαλλήλων
- Ενοποίηση του πρώτου βαθμού δικαιοδοσίας, χωροταξική αναδιάρθρωση των δικαστηρίων της πολιτικής και ποινικής δικαιοσύνης και λοιπές ρυθμίσεις του Υπουργείου Δικαιοσύνης
- Ενίσχυση δικηγορικής ύλης: Ρυθμίσεις για τα σωματεία, τα κληρονομητήρια, τις αποδοχές και αποποιήσεις κληρονομιών
- Παρεμβάσεις στον Ποινικό Κώδικα και τον Κώδικα Ποινικής Δικονομίας για την επιτάχυνση και την ποιοτική αναβάθμιση της ποινικής δίκης - Εκσυγχρονισμός του νομοθετικού πλαισίου για την πρόληψη και τη...
- ΕΦΑΡΜΟΓΗ ΔΙΑΤΑΞΕΩΝ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2021/784 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΤΗΣ 29ης ΑΠΡΙΛΙΟΥ 2021 ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΠΡΟΛΗΨΗ ΤΗΣ ΔΙΑΔΟΣΗΣ ΤΡΟΜΟΚΡΑΤΙΚΟΥ ΠΕΡΙΕΧΟΜΕΝΟΥ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
- ΕΠΙΤΑΧΥΝΣΗ ΔΙΑΔΙΚΑΣΙΩΝ ΣΤΕΛΕΧΩΣΗΣ ΔΙΚΑΣΤΙΚΗΣ ΑΣΤΥΝΟΜΙΑΣ – ΤΡΟΠΟΠΟΙΗΣΕΙΣ Ν. 4963/2022
- ΧΩΡΟΤΑΞΙΚΗ ΑΝΑΔΙΑΤΑΞΗ ΤΩΝ ΤΑΚΤΙΚΩΝ ΔΙΟΙΚΗΤΙΚΩΝ ΔΙΚΑΣΤΗΡΙΩΝ,ΟΡΓΑΝΩΣΗ ΤΗΣ ΤΗΛΕΜΑΤΙΚΗΣ ΣΥΝΕΔΡΙΑΣΗΣ ΚΑΙ ΙΔΡΥΣΗ ΔΙΚΑΣΤΙΚΩΝ ΣΤΑΘΜΩΝ ΤΗΛΕΜΑΤΙΚΗΣ
- Σχέδιο νόμου:«Υποβολή των δηλώσεων περιουσιακής κατάστασης (πόθεν έσχες) και οικονομικών συμφερόντων»
- Επικαιροποίηση ορολογίας...
- Δημόσια ηλεκτρονική διαβούλευση με τίτλο «Διεθνής εμπορική διαιτησία και λοιπές διατάξεις του Υπουργείου Δικαιοσύνης»
- Διαδικασία άρσης του απορρήτου των επικοινωνιών, κυβερνοασφάλεια και προστασία προσωπικών δεδομένων πολιτών
- Επιλογή, κατάρτιση και επιμόρφωση των δικαστικών υπαλλήλων στην Εθνική Σχολή Δικαστικών Λειτουργών
- Ενσωμάτωση στην εθνική έννομη τάξη της Οδηγίας (ΕΕ) 2019/884 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 17ης Απρίλιου 2019
- Προστασία προσώπων που αναφέρουν παραβιάσεις ενωσιακού δικαίου - Ενσωμάτωση της Οδηγίας (ΕΕ) 2019/1937 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 23ης Οκτωβρίου 2019 (L 305)
- Ενσωμάτωση Οδηγιών (ΕΕ) 2019/770 & (ΕΕ) 2019/771
- Δημόσια Διαβούλευση του σχεδίου νόμου με τίτλο «Δικαστική Αστυνομία»
- Ενσωμάτωση της Οδηγίας (ΕΕ) 2019/713
- ΣΧΕΔΙΟ ΝΟΜΟΥ "ΚΩΔΙΚΑΣ ΟΡΓΑΝΙΣΜΟΥ ΔΙΚΑΣΤΗΡΙΩΝ ΚΑΙ ΚΑΤΑΣΤΑΣΗΣ ΔΙΚΑΣΤΙΚΩΝ ΛΕΙΤΟΥΡΓΩΝ"
- Ένταξη των περιοχών ισχύος του κτηματολογικού κανονισμού Δωδεκανήσου στο εθνικό κτηματολόγιο, εφαρμογή σε αυτές της κοινής εθνικής νομοθεσίας...
- MΕΤΑΡΡΥΘΜΙΣΕΙΣ ΣΤΟ ΝΟΜΟΘΕΤΙΚΟ ΠΛΑΙΣΙΟ ΤΗΣ ΕΘΝΙΚΗΣ ΣΧΟΛΗΣ ΔΙΚΑΣΤΙΚΩΝ ΛΕΙΤΟΥΡΓΩΝ
- Δημόσια ηλεκτρονική διαβούλευση επί του σχεδίου νόμου «Τροποποιήσεις του Ποινικού Κώδικα και του Κώδικα Ποινικής Δικονομίας»
- Ταχεία πολιτική δίκη, προσαρμογή των διατάξεων της πολιτικής δικονομίας για την ψηφιοποίηση της πολιτικής δικαιοσύνης και άλλες τροποποιήσεις στον Κώδικα Πολιτικής Δικονομίας
- Δημόσια διαβούλευση επί του σχεδίου νόμου «Κώδικας οργανικών διατάξεων για το Ελεγκτικό Συνέδριο και άλλες συναφείς ρυθμίσεις»
- Διαβούλευση επί του σχεδίου νόμου «Πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας"
- Μεταρρυθμίσεις αναφορικά με τις σχέσεις γονέων και τέκνων και άλλα ζητήματα οικογενειακού δικαίου
- EΦΑΡΜΟΓΗ ΔΙΑΤΑΞΕΩΝ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2017/1939-ΣΥΣΤΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΙΣΑΓΓΕΛΙΑΣ
- Επιτάχυνση της εκδίκασης εκκρεμών υποθέσεων του ν. 3869/2010 σύμφωνα με τις επιταγές του άρθρου 6§1 ΕΣΔΑ, τροποποιήσεις του Κώδικα Δικηγόρων και λοιπές διατάξεις
- Σχέδιο Νόμου «Ρυθμίσεις για το ελεγκτικό συνέδριο και διατάξεις για την αποτελεσματική απονομή της δικαιοσύνης»
- Ενσωμάτωση Οδηγιών ΕΕ, κύρωση Μνημονίου Διοικητικής Συνεργασίας μεταξύ Ελλάδας Κύπρου, τροποποιήσεις του ν. 3663/2008 (Α΄99) προς εφαρμογή του Κανονισμού (ΕΕ) 2018/1727 και άλλες διατάξεις
- Σχέδιο νόμου:"Τροποποιήσεις Ποινικού Κώδικα, Κώδικα Ποινικής Δικονομίας και συναφείς διατάξεις"
- Τροποποίηση διατάξεων του νόμου 4512/2018 (A΄ 5) για τη διαμεσολάβηση σε αστικές και εμπορικές υποθέσεις
- Μονάδες Μέριµνας Νέων και άλλες διατάξεις
- Κύρωση των τροποποιήσεων του Καταστατικού της Ρώμης του Διεθνούς Ποινικού Δικαστηρίου (ν. 3003/2002, Α 75)
- Σχέδιο νέου Κώδικα Ποινικής Δικονομίας
- Σχέδιο νέου Ποινικού Κώδικα
- Ίδρυση Υπηρεσίας Δικαστικής Αστυνομίας
- Εφαρμογή διατάξεων του Κανονισμού (ΕΕ) 2017/1939 του Συμβουλίου της 12ης Οκτωβρίου 2017, σχετικά με την εφαρμογή ενισχυμένης συνεργασίας για τη σύσταση της Ευρωπαϊκής Εισαγγελίας
- Η Δικονομία του Ελεγκτικού Συνεδρίου
- Τροποποίηση του ν. 3251/2004 “Ευρωπαϊκό ένταλμα σύλληψης, τροποποίηση του ν. 2928/2001 για τις εγκληματικές οργανώσεις και άλλες διατάξεις”
- Σχέδιο Νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα
Η προτεινόμενη ρύθμιση του άρθρου 38 είναι ελλιπής. Πρόκειται για νέο πεδίο και θα πρέπει να υπάρχει σαφήνεια σε σχέση με το τί προβλέπεται και ποια διαδικασία θα τηρείται.
Το αντίστοιχο άρθρο στο σχέδιο της α’ νομοπαρασκευαστικής ήταν πληρέστερο.
Η πιστοποίηση συμμόρφωσης με τον ΓΚΠΔ, αν και δεν απαλλάσσει τον οργανισμό από την ευθύνη συμμόρφωσης, είναι ζωτικής σημασίας ως εργαλείο λογοδοσίας. Είναι γεγονός ότι η σχετική διαδικασία ορισμού του κατάλληλου σχήματος έχει καθυστερήσει πανευρωπαϊκά.
Σύμφωνα με τις κατευθυντήριες Οδηγίες του ΕΣΠΔ https://edpb.europa.eu/sites/edpb/files/files/file1/certification_guidelines_with_corrigendum_en.pdf για την ύπαρξη ασφάλειας στην αγορά, είναι ανάγκη η διαπίστευση των φορέων που χορηγούν πιστοποιήσεις, κατ’άρθρο 42 του ΓΚΠΔ, να γίνεται από το Εθνικό Σύστημα Διαπίστευσης (Ε.ΣΥ.Δ.) με αναφορά στο πρότυπο EN-ISO/IEC 17065, υπό τις προς άμεση έκδοση συμπληρωματικές απαιτήσεις από την ΑΠΔΠΧ (πεδίο εφαρμογής, μητρώα, φορείς και κριτήρια ελέγχου κλπ).
Βάση των άρθρων του ΓΚΠΔ ,
o σκοπός της (εθελοντικής) πιστοποίησης είναι η απόδειξη της συμμόρφωσης προς τον κανονισμό των πράξεων επεξεργασίας από τους υπευθύνους επεξεργασίας και τους εκτελούντες την επεξεργασία. Τα σχήματα που θα δημιουργηθούν θα πρέπει να είναι διαθέσιμα μέσω διαφανούς διαδικασίας.
Προς αυτό το σκοπό, με την προϋπόθεση ότι η Αρχή δεν θα δημιουργήσει ένα μοναδικό σχήμα προς το οποίο θα μπορεί να διενεργείται επιθεώρηση και πιστοποίηση, και άρα ο κάθε φορέας πιστοποίησης θα μπορεί να δημιουργήσει και ένα δικό του, χρειάζεται «συμπληρωματικές απαιτήσεις που έχουν οριστεί από την Αρχή» να είναι πολύ συγκεκριμένες. Σε διαφορετική περίπτωση, τα σχήματα που θα δημιουργηθούν δεν θα είναι ισότιμα και θα δημιουργούν σύγχυση και παρανόηση στα υποκείμενα.
Επιπλέον, υπάρχουν και η δυνατότητα διαπίστευσης των φορέων πιστοποίησης βάσει των κριτηρίων που έχουν εγκριθεί από το Συμβούλιο Προστασίας Δεδομένων δυνάμει του άρθρου 63, που θα πρέπει να περιληφθεί.
Βάση των παραπάνω και με σκοπό την μεγαλύτερη διαφάνεια και προστασία των υποκειμένων, προτείνω την διαμόρφωση του σημείου 1 στο Άρθρο 38 του παρόντος ως εξής:
Η διαπίστευση των φορέων που χορηγούν πιστοποιήσεις σύμφωνα με το άρθρο 42 του ΓΚΠΔ πραγματοποιείται από το Εθνικό Σύστημα Διαπίστευσης (Ε.ΣΥ.Δ.) με βάση το πρότυπο EN-ISO/IEC 17065 (στην εκάστοτε ισχύουσα έκδοσή του βάση διεθνών κανόνων) και υπό την προϋπόθεση ότι έχουν εκδοθεί συγκεκριμένες συμπληρωματικές απαιτήσεις από την Αρχή. Επίσης, Η διαπίστευση των φορέων που χορηγούν πιστοποιήσεις σύμφωνα με το άρθρο 42 του ΓΚΠΔ πραγματοποιείται από το Εθνικό Σύστημα Διαπίστευσης (Ε.ΣΥ.Δ.) με βάση το πρότυπο EN-ISO/IEC 17065 (στην εκάστοτε ισχύουσα έκδοσή του βάση διεθνών κανόνων) βάσει των κριτηρίων που έχουν εγκριθεί από το Συμβούλιο Προστασίας Δεδομένων δυνάμει του άρθρου 63. Η Αρχή τηρεί μητρώο με τα όλους τους μηχανισμούς πιστοποίησης και τις σφραγίδες και τα σήματα προστασίας δεδομένων που ικανοποιούν τις απαιτήσεις της και βρίσκουν εφαρμογή στην Ελληνική Επικράτεια και τα καθιστά διαθέσιμα στο κοινό με κάθε κατάλληλο μέσο. Το μητρώο περιέχει κατ’ ελάχιστο την ονομασία του σχήματος, την κατάσταση (ενεργό, ανενεργό κλπ), το πεδίο εφαρμογής του, την περιγραφή του, τον φορέα (φορείς) διενέργειας ελέγχου και τα σχετικά κριτήρια.»
Στο αρθρο38 ορθως γινεται αναφορα σε διαδικασιες διαπιστευσης προκειμένου να αξιολογειται η συμμορφωση ενος οργανισμου απο
εγκεκριμενο τριτο μερος και η αρχη να μπορει να επιτελεσει τον εποπτικο της ρολο πιο αποτελεσματικα. Ωστοσο πρεπει οπωσδηποτε να σχεδιαστει καταλληλο σχημα πιστοποιησης δλδ εξειδικευμενοι κανονες της αρχης βασει των οποιων θα γινεται η αξιολογηση. Με τη συνδρομη των stakeholders (αρχη, εσυδ, φορεις πιστοποιησης, σεβ κτλ) να αναπτυχθουν οι ανωτερω κανονες (πχ ISO/IEC 27701:2019 ή BS 10012:2017) βασει iso17065 και iso17067 τοσο για την πιστοποιηση των οργανισμων απο διαπιστευμενους φορεις πιστοποιησης οσο και για τη διαπιστευση των φορεων πιστοποιησης απο το εσυδ. Αλλιως δεν θα υπαρχει οριζοντια και καθολικα αποδεκτη προδιαγραφη εφαρμογης του νομοθετηματος.
Ο Κανονισμός ενθαρρύνει την κατάρτιση κωδίκων δεοντολογίας και τη θέσπιση μηχανισμών πιστοποίησης προστασίας δεδομένων σε πολλά διαφορετικά σημεία του [όπως Άρθρο 42 (5), ‘Αρθρο 70 (ιε)]. Σε αυτό το πλαίσιο, στο άρθρο 38 του παρόντος σχεδίου νόμου, γίνεται αναφορά στη Διαπίστευση των Φορέων Πιστοποίησης κατά ISO/IEC 17065:2012 από το Εθνικό Σύστημα Διαπίστευσης (ΕΣΥΔ), προκειμένου να χορηγούν πιστοποιήσεις σύμφωνα με το άρθρο 42 του ΓΚΠΔ.
Αυτό σημαίνει ότι κάθε Φορέας Πιστοποίησης που πληροί τα παραπάνω κριτήρια, μπορεί να διαπιστεύεται κατά ISO/IEC 17065:2012 για ένα δικό του Σχήμα Πιστοποίησης. Ωστόσο, αυτό ενέχει το κίνδυνο να χορηγούνται πιστοποιήσεις για την ίδια Υπηρεσία (συμμόρφωση με το ΓΚΠΔ), αλλά διαφορετικών ταχυτήτων (επίπεδα συμμόρφωσης) των πιστοποιούμενων.
Προκειμένου να αποφευχθεί κάτι τέτοιο και υπό το πρίσμα της εναρμονισμένης, αντικειμενικής και αμερόληπτης αξιολόγησης της συμμόρφωσης, προτείνεται η δημιουργία ενός ενιαίου σχήματος πιστοποίησης εταιρειών/οργανισμών που θα βασίζεται σε διεθνώς αναγνωρισμένα πρότυπα (BS 10012, ISO/IEC 27701) και θα περιλαμβάνει τις απαιτήσεις της Αρχής. Έτσι μπορούν να τεθούν κανόνες στην αγορά και να δοθεί τεράστια ώθηση στην συμμόρφωση όλων των εταιρειών και οργανισμών σε σχέση με το πώς διαχειρίζονται και προφυλάσσουν τα προσωπικά δεδομένα των Ευρωπαίων πολιτών.
Προτείνω λοιπόν την προσθήκη στο Άρθρο 38 του παρόντος της εξής παραγράφου:
Τα σχήματα πιστοποίησης με βάση τα οποία πιστοποιούν οι φορείς πιστοποίησης για τη συμμόρφωση με τον ΓΚΠΔ θα πρέπει υποχρεωτικά να πληρούν τα κριτήρια των προτύπων ISO/IEC 27701:2019 ή BS 10012:2017 καθώς και τις απαιτήσεις της Αρχής.