- Υπουργείο Δικαιοσύνης - http://www.opengov.gr/ministryofjustice -

Άρθρο 48 – Ορισμός του υπεύθυνου προστασίας δεδομένων

1. Ο υπεύθυνος επεξεργασίας διορίζει υπεύθυνο προστασίας δεδομένων. Η υποχρέωση αυτή δεν ισχύει για τις τα δικαστήρια και τις εισαγγελικές αρχές, όταν ενεργούν υπό τη δικαιοδοτική τους αρμοδιότητα.
2. Ο υπεύθυνος επεξεργασίας επιλέγει και διορίζει τον υπεύθυνο προστασίας δεδομένων διορίζεται βάσει επαγγελματικών προσόντων και, ιδίως με βάση την εμπειρογνωσία που διαθέτει στον τομέα του δικαίου προστασίας προσωπικών δεδομένων και των αντίστοιχων πρακτικών και την ικανότητα εκπλήρωσης των καθηκόντων που αναφέρονται στο άρθρο 50 του παρόντος νόμου
3. Ένας μοναδικός υπεύθυνος προστασίας δεδομένων μπορεί να διοριστεί για περισσότερες της μιας αρμόδιες αρχές, ανάλογα με την οργανωτική δομή και το μέγεθός τους.
4. Ο ορισμός υπευθύνου προστασίας δεδομένων γίνεται εγγράφως. Κατά τον ορισμό υπευθύνου προστασίας προσδιορίζονται ειδικότερα ιδίως η θέση και τα καθήκοντα που έχει ο υπεύθυνος προστασίας δεδομένων σύμφωνα και ο τρόπος με τον οποίο θα τα ασκεί, λαμβανομένων υπόψη της φύσης και των λειτουργιών κάθε υπευθύνου επεξεργασίας ή εκτελούντος επεξεργασία. Ο ορισμός γίνεται για ορισμένο χρονικό διάστημα, εκτός αν συντρέχει σοβαρός λόγος για την ανάκληση του ορισμού ή για την παύση του υπευθύνου προστασίας προσωπικών δεδομένων. Ο ορισμός μπορεί να ανανεώνεται.
5. Ο υπεύθυνος επεξεργασίας και ο εκτελών επεξεργασία κοινοποιούν στην Αρχή το όνομα και την ιδιότητα του υπευθύνου προστασίας δεδομένων
6. Ο υπεύθυνος προστασίας δεδομένων δεσμεύεται από υποχρέωση εχεμύθειας και οφείλει να μην αποκαλύπτει σε οποιονδήποτε τρίτο γεγονότα ή πληροφορίες που περιήλθαν σε γνώση του από τη θέση του κατά την εκτέλεση των καθηκόντων του ή επ’ ευκαιρία αυτών.