Άρθρο 48 – Ορισμός του υπεύθυνου προστασίας δεδομένων

1. Ο υπεύθυνος επεξεργασίας διορίζει υπεύθυνο προστασίας δεδομένων. Η υποχρέωση αυτή δεν ισχύει για τις τα δικαστήρια και τις εισαγγελικές αρχές, όταν ενεργούν υπό τη δικαιοδοτική τους αρμοδιότητα.
2. Ο υπεύθυνος επεξεργασίας επιλέγει και διορίζει τον υπεύθυνο προστασίας δεδομένων διορίζεται βάσει επαγγελματικών προσόντων και, ιδίως με βάση την εμπειρογνωσία που διαθέτει στον τομέα του δικαίου προστασίας προσωπικών δεδομένων και των αντίστοιχων πρακτικών και την ικανότητα εκπλήρωσης των καθηκόντων που αναφέρονται στο άρθρο 50 του παρόντος νόμου
3. Ένας μοναδικός υπεύθυνος προστασίας δεδομένων μπορεί να διοριστεί για περισσότερες της μιας αρμόδιες αρχές, ανάλογα με την οργανωτική δομή και το μέγεθός τους.
4. Ο ορισμός υπευθύνου προστασίας δεδομένων γίνεται εγγράφως. Κατά τον ορισμό υπευθύνου προστασίας προσδιορίζονται ειδικότερα ιδίως η θέση και τα καθήκοντα που έχει ο υπεύθυνος προστασίας δεδομένων σύμφωνα και ο τρόπος με τον οποίο θα τα ασκεί, λαμβανομένων υπόψη της φύσης και των λειτουργιών κάθε υπευθύνου επεξεργασίας ή εκτελούντος επεξεργασία. Ο ορισμός γίνεται για ορισμένο χρονικό διάστημα, εκτός αν συντρέχει σοβαρός λόγος για την ανάκληση του ορισμού ή για την παύση του υπευθύνου προστασίας προσωπικών δεδομένων. Ο ορισμός μπορεί να ανανεώνεται.
5. Ο υπεύθυνος επεξεργασίας και ο εκτελών επεξεργασία κοινοποιούν στην Αρχή το όνομα και την ιδιότητα του υπευθύνου προστασίας δεδομένων
6. Ο υπεύθυνος προστασίας δεδομένων δεσμεύεται από υποχρέωση εχεμύθειας και οφείλει να μην αποκαλύπτει σε οποιονδήποτε τρίτο γεγονότα ή πληροφορίες που περιήλθαν σε γνώση του από τη θέση του κατά την εκτέλεση των καθηκόντων του ή επ’ ευκαιρία αυτών.

Πλοήγηση στη Διαβούλευση

3 ΣχόλιαΆρθρο 01 – Αντικείμενο και σκοπός του νόμου
9 ΣχόλιαΆρθρο 02 – Πεδίο εφαρμογής
10 ΣχόλιαΆρθρο 03 – Ορισμοί
3 ΣχόλιαΆρθρο 04 – Επεξεργασία για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας
12 ΣχόλιαΆρθρο 05 – Επεξεργασία δεδομένων εικόνας και ήχου μέσω κλειστού κυκλώματος τηλεόρασης
3 ΣχόλιαΆρθρο 06 – Συγκατάθεση παιδιού[ για την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της προσφοράς υπηρεσίας κοινωνίας της πληροφορίας ]
6 ΣχόλιαΆρθρο 07 – Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα
2 ΣχόλιαΆρθρο 08 – Επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές διώξεις, μέτρα ασφαλείας και ποινικές καταδίκες
3 ΣχόλιαΆρθρο 09 – Δικαίωμα πρόσβασης σε δεδομένα εικόνας και ήχου
2 ΣχόλιαΆρθρο 10 – Περιορισμοί των δικαιωμάτων ενημέρωσης και πρόσβασης
3 ΣχόλιαΆρθρο 11 – Υποχρεώσεις υπευθύνου επεξεργασίας στις περιπτώσεις περιορισμού των δικαιωμάτων
2 ΣχόλιαΆρθρο 12 – Περιορισμοί της ανακοίνωσης παραβίασης δεδομένων
8 ΣχόλιαΆρθρο 13 – Προηγούμενη διαβούλευση
9 ΣχόλιαΆρθρο 14 – Ορισμός Υπευθύνου Προστασίας Δεδομένων
4 ΣχόλιαΆρθρο 15 – Πιστοποίηση και Διαπίστευση φορέων πιστοποίησης
Δεν επιτρέπεται σχολιασμός στο Άρθρο 16 – Επεξεργασία και ελευθερία έκφρασης και πληροφόρησηςΆρθρο 16 – Επεξεργασία και ελευθερία έκφρασης και πληροφόρησης
12 ΣχόλιαΆρθρο 17 – Επεξεργασία στο πλαίσιο της απασχόλησης και προστασία δεδομένων των εργαζομένων
1 ΣχόλιοΆρθρο 18 – Επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον
2 ΣχόλιαΆρθρο 19 – Επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς
Δεν επιτρέπεται σχολιασμός στο Άρθρο 20 – Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήραΆρθρο 20 – Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα
Δεν επιτρέπεται σχολιασμός στο Άρθρο 21 – Προθεσμίες αποθήκευσης και επανεξέτασηςΆρθρο 21 – Προθεσμίες αποθήκευσης και επανεξέτασης
Δεν επιτρέπεται σχολιασμός στο Άρθρο 22 – Διάκριση μεταξύ διαφορετικών κατηγοριών υποκειμένων των δεδομένωνΆρθρο 22 – Διάκριση μεταξύ διαφορετικών κατηγοριών υποκειμένων των δεδομένων
Δεν επιτρέπεται σχολιασμός στο Άρθρο 23 – Διάκριση μεταξύ των δεδομένων προσωπικού χαρακτήρα και επαλήθευση της ποιότηταςΆρθρο 23 – Διάκριση μεταξύ των δεδομένων προσωπικού χαρακτήρα και επαλήθευση της ποιότητας
1 ΣχόλιοΆρθρο 24 – Νομιμότητα της επεξεργασίας
Δεν επιτρέπεται σχολιασμός στο Άρθρο 25 – Ειδικοί όροι ως προς τη διαβίβαση δεδομένων προσωπικού χαρακτήραΆρθρο 25 – Ειδικοί όροι ως προς τη διαβίβαση δεδομένων προσωπικού χαρακτήρα
Δεν επιτρέπεται σχολιασμός στο Άρθρο 26 – Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήραΆρθρο 26 – Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα
Δεν επιτρέπεται σχολιασμός στο Άρθρο 27 – Αυτοματοποιημένη ατομική λήψη αποφάσεωνΆρθρο 27 – Αυτοματοποιημένη ατομική λήψη αποφάσεων
Δεν επιτρέπεται σχολιασμός στο Άρθρο 28 – Χρήση συστημάτων λήψης ή/και καταγραφής ήχου και εικόνας σε δημόσιους χώρουςΆρθρο 28 – Χρήση συστημάτων λήψης ή/και καταγραφής ήχου και εικόνας σε δημόσιους χώρους
1 ΣχόλιοΆρθρο 29 – Συγκατάθεση του υποκειμένου
Δεν επιτρέπεται σχολιασμός στο Άρθρο 30 – Ανακοίνωση και Δημοσιοποίηση δεδομένων προσωπικού χαρακτήραΆρθρο 30 – Ανακοίνωση και Δημοσιοποίηση δεδομένων προσωπικού χαρακτήρα
5 ΣχόλιαΆρθρο 31 – Δικαίωμα ενημέρωσης του υποκειμένου των δεδομένων
Δεν επιτρέπεται σχολιασμός στο Άρθρο 32 – Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων στα δεδομένα προσωπικού χαρακτήραΆρθρο 32 – Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων στα δεδομένα προσωπικού χαρακτήρα
Δεν επιτρέπεται σχολιασμός στο Άρθρο 33 – Δικαίωμα διόρθωσης ή διαγραφής δεδομένων προσωπικού χαρακτήρα και περιορισμού ως προς την επεξεργασίαΆρθρο 33 – Δικαίωμα διόρθωσης ή διαγραφής δεδομένων προσωπικού χαρακτήρα και περιορισμού ως προς την επεξεργασία
Δεν επιτρέπεται σχολιασμός στο Άρθρο 34 – Ενημέρωση και τρόπος άσκησης των δικαιωμάτων του υποκειμένου των δεδομένωνΆρθρο 34 – Ενημέρωση και τρόπος άσκησης των δικαιωμάτων του υποκειμένου των δεδομένων
Δεν επιτρέπεται σχολιασμός στο Άρθρο 35 – Άσκηση δικαιωμάτων από το υποκείμενο των δεδομένων και επαλήθευση από την εποπτική αρχήΆρθρο 35 – Άσκηση δικαιωμάτων από το υποκείμενο των δεδομένων και επαλήθευση από την εποπτική αρχή
Δεν επιτρέπεται σχολιασμός στο Άρθρο 36 – Υποχρεώσεις του υπευθύνου επεξεργασίαςΆρθρο 36 – Υποχρεώσεις του υπευθύνου επεξεργασίας
Δεν επιτρέπεται σχολιασμός στο Άρθρο 37 – Από κοινού υπεύθυνοι επεξεργασίαςΆρθρο 37 – Από κοινού υπεύθυνοι επεξεργασίας
Δεν επιτρέπεται σχολιασμός στο Άρθρο 38 – Εκτελών την επεξεργασίαΆρθρο 38 – Εκτελών την επεξεργασία
Δεν επιτρέπεται σχολιασμός στο Άρθρο 39 – Αρχεία των δραστηριοτήτων επεξεργασίας και καταχωρήσειςΆρθρο 39 – Αρχεία των δραστηριοτήτων επεξεργασίας και καταχωρήσεις
Δεν επιτρέπεται σχολιασμός στο Άρθρο 40 – ΚαταχωρήσειςΆρθρο 40 – Καταχωρήσεις
Δεν επιτρέπεται σχολιασμός στο Άρθρο 41 – Προστασία των δεδομένων από το σχεδιασμό και εξ ορισμούΆρθρο 41 – Προστασία των δεδομένων από το σχεδιασμό και εξ ορισμού
Δεν επιτρέπεται σχολιασμός στο Άρθρο 42 – Εκτίμηση των επιπτώσεων της επεξεργασίας στην προστασία των δεδομένων προσωπικού χαρακτήραΆρθρο 42 – Εκτίμηση των επιπτώσεων της επεξεργασίας στην προστασία των δεδομένων προσωπικού χαρακτήρα
1 ΣχόλιοΆρθρο 43 – Προηγούμενη διαβούλευση με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Δεν επιτρέπεται σχολιασμός στο Άρθρο 44 – Συνεργασία με την Αρχή Προστασίας Δεδομένων Προσωπικού ΧαρακτήραΆρθρο 44 – Συνεργασία με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
1 ΣχόλιοΆρθρο 45 – Ασφάλεια επεξεργασίας
Δεν επιτρέπεται σχολιασμός στο Άρθρο 46 – Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα/ αρμόδια εποπτική αρχήΆρθρο 46 – Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα/ αρμόδια εποπτική αρχή
Δεν επιτρέπεται σχολιασμός στο Άρθρο 47 – Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένωνΆρθρο 47 – Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων
1 ΣχόλιοΆρθρο 48 – Ορισμός του υπεύθυνου προστασίας δεδομένων
1 ΣχόλιοΆρθρο 49 – Θέση του υπεύθυνου προστασίας δεδομένων
1 ΣχόλιοΆρθρο 50 – Καθήκοντα του υπεύθυνου προστασίας δεδομένων
Δεν επιτρέπεται σχολιασμός στο Άρθρο 51 – Γενικές αρχές που διέπουν της διαβιβάσεις δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες ή διεθνείς οργανισμούςΆρθρο 51 – Γενικές αρχές που διέπουν της διαβιβάσεις δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες ή διεθνείς οργανισμούς
Δεν επιτρέπεται σχολιασμός στο Άρθρο 52 – Διαβιβάσεις που υπόκεινται σε κατάλληλες εγγυήσειςΆρθρο 52 – Διαβιβάσεις που υπόκεινται σε κατάλληλες εγγυήσεις
Δεν επιτρέπεται σχολιασμός στο Άρθρο 53 – Παρεκκλίσεις για ειδικές καταστάσειςΆρθρο 53 – Παρεκκλίσεις για ειδικές καταστάσεις
Δεν επιτρέπεται σχολιασμός στο Άρθρο 54 – Διαβίβαση δεδομένων προσωπικού χαρακτήρα προς αποδέκτες εγκατεστημένους σε τρίτες χώρεςΆρθρο 54 – Διαβίβαση δεδομένων προσωπικού χαρακτήρα προς αποδέκτες εγκατεστημένους σε τρίτες χώρες
1 ΣχόλιοΆρθρο 55 – Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Δεν επιτρέπεται σχολιασμός στο Άρθρο 56 – ΠροϋπολογισμόςΆρθρο 56 – Προϋπολογισμός
4 ΣχόλιαΆρθρο 57 – Συγκρότηση της Αρχής
Δεν επιτρέπεται σχολιασμός στο Άρθρο 58 – Κωλύματα – ασυμβίβαστα μελών της ΑρχήςΆρθρο 58 – Κωλύματα – ασυμβίβαστα μελών της Αρχής
1 ΣχόλιοΆρθρο 59 – Υποχρεώσεις και δικαιώματα μελών της Αρχής
1 ΣχόλιοΆρθρο 60 – Αρμοδιότητες της Αρχής
1 ΣχόλιοΆρθρο 61 – Καθήκοντα
Δεν επιτρέπεται σχολιασμός στο Άρθρο 62 – ΕξουσίεςΆρθρο 62 – Εξουσίες
Δεν επιτρέπεται σχολιασμός στο Άρθρο 63 – Λειτουργία της ΑρχήςΆρθρο 63 – Λειτουργία της Αρχής
1 ΣχόλιοΆρθρο 64 – Γραμματεία της Αρχής
Δεν επιτρέπεται σχολιασμός στο Άρθρο 65 – Εποπτικές αρχές Δικαστηρίων και Εισαγγελικών ΑρχώνΆρθρο 65 – Εποπτικές αρχές Δικαστηρίων και Εισαγγελικών Αρχών
1 ΣχόλιοΆρθρο 66 – Προσφυγή κατά της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
2 ΣχόλιαΆρθρο 67 – Δικαστική προσφυγή κατά υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία – Αποζημίωση και ευθύνη
2 ΣχόλιαΆρθρο 68 – Εκπροσώπηση υποκειμένων δεδομένων
2 ΣχόλιαΆρθρο 69 – Διοικητικά πρόστιμα και Γενικοί όροι επιβολής προστίμων
1 ΣχόλιοΆρθρο 70 – Ποινικές κυρώσεις
4 ΣχόλιαΆρθρο 71 – Τελικές και μεταβατικές διατάξεις
Δεν επιτρέπεται σχολιασμός στο Άρθρο 72 – Ισχύς διεθνών ή διμερών διεθνών συμφωνιώνΆρθρο 72 – Ισχύς διεθνών ή διμερών διεθνών συμφωνιών
Δεν επιτρέπεται σχολιασμός στο Άρθρο 73 – Έναρξη ισχύοςΆρθρο 73 – Έναρξη ισχύος

Σχόλια

3 Μαρτίου 2018, 19:41 | RS

Μόνιμος Σύνδεσμος

Ως προς τις παραγράφους 1 και 2:
Υποχρέωση διορισμού υπεύθυνου προστασίας δεδομένων δεν έχει μόνο ο υπεύθυνος επεξεργασίας, αλλά και ο εκτελών την επεξεργασία. Οπότε, θα πρέπει να επαναδιατυπωθεί το κείμενο ώστε να περιλαμβάνει και τους εκτελούντες την επεξεργασία.

Ως προς την παράγραφο 3:
Για ποιο λόγο ο ορισμός του υπεύθυνου πρέπει να γίνεται για ορισμένο χρονικό διάστημα, με δυνατότητα ανανέωσης, και όχι για αόριστο χρονικό διάστημα? Δηλαδή αν ο υπεύθυνος προστασίας δεδομένων αποτελεί ήδη μέρος του προσωπικού του υπεύθυνου επεξεργασίας ή του εκτελούντος την επεξεργασία, δυνάμει σύμβασηςς εργασίας αορίστου χρόνου, και κατόπιν του ανατεθούν τα καθήκοντα του υπεύθυνος προστασίας (όπως εξάλλου προβλέπεται και στο άρθρο 37 παρ. 6 του Γενικού Κανονισμού), τι θα γίνει στην περίπτωση αυτή? Ποια είναι η σκοπιμότητα μιας τέτοιας πρόβλεψης?

Επίσης, η φράση «εκτός αν συντρέχει σοβαρός λόγος για την ανάκληση του ορισμού ή την παύση του υπευθύνου προστασίας προσωπικών δεδομένων», είναι περιττή και θεωρώ ότι πρέπει να απαλειφθεί. Αν ο υπεύθυνος προστασίας δεδομένων συνδέεται συμβατικά με τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία με σύμβαση παροχής ανεξάρτητων υπηρεσιών, σύμφωνα με τις οικείες προβλέψεις του Αστικού Κώδικα όλες οι συμβάσεις ορισμένου χρόνου λύονται είτε με την πάροδο του προβλεπόμενου χρονικού διαστήματος είτε με καταγγελία από οποιοδήποτε συμβαλλόμενο μέρος και μόνο για σπουδαίο λόγο.

Ως προς την παράγραφο 4:
Τι σημαίνει η λέξη «ιδιότητα»? Δηλαδή το επάγγελμά του? Επίσης, για ποιο λόγο πρέπει να κοινοποιείται η ιδιότητα του υπευθύνου προστασίας δεδομένων στην Αρχή? Στις κατευθυντήριες οδηγίες της ομάδας εργασίας του άρθρου 29 16/EL WP243 (που έχουν αναρτηθεί και στον ιστότοπο της Αρχής) σχετικά με τους υπεύθυνους προστασίας, δεν προβλέπεται κάτι τέτοιο, ούτε βεβαίως και στο άρθρο 37 παρ. 7 του Γενικού Κανονισμού. Αντιθέτως, στις προαναφερόμενες κατευθυντήριες οδηγίες, προβλέπεται ότι ο υπεύθυνος επεξεργασίας ή ο εκτελών την Επεξεργασία ανακοινώνουν τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων στις οικείες εποπτικές αρχές. Στα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων θα πρέπει να περιλαμβάνονται πληροφορίες που διευκολύνουν την επικοινωνία των εποπτικών αρχών μαζί του (ταχυδρομική διεύθυνση, συγκεκριμένος τηλεφωνικός αριθμός και/ή συγκεκριμένη διεύθυνση ηλεκτρονικού ταχυδρομείου). Συνεπώς, για ποιο λόγο προστέθηκε η κοινοποίηση της «ιδιότητας» του υπευθύνου προστασίας δεδομένων και πώς αυτή η κοινοποίηση διευκολύνει την Αρχή στην επικοινωνία με αυτόν?

Γενικότερο σχόλιο: Ποιος ο λόγος ύπαρξης δύο άρθρων (14 & 48 αντιστοίχως) για το ίδιο θέμα στον ίδιο νόμο? Δημιουργεί ασάφεια.

Υπουργείο Δικαιοσύνης

Δικτυακός Τόπος Διαβουλεύσεων