Αρχική Νόμος για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα σε εφαρμογή του Κανονισμού (ΕΕ) 2016/679Άρθρο 14 – Ορισμός Υπευθύνου Προστασίας Δεδομένων

Άρθρο 14 – Ορισμός Υπευθύνου Προστασίας Δεδομένων

1. Εκτός από τις περιπτώσεις που αναφέρονται στο άρθρο 37 παρ. 1 του Κανονισμού υποχρέωση ορισμού υπευθύνου προστασίας έχουν οι υπεύθυνοι επεξεργασίας και οι εκτελούντες επεξεργασία οι οποίοι εκτελούν πράξεις επεξεργασίας οι οποίες, σύμφωνα με τον κατάλογο που έχει καταρτίσει η Αρχή απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα λόγω της φύσης, του πεδίου εφαρμογής και/ή των σκοπών τους.
2. Τα δικαστήρια και οι εισαγγελικές αρχές δεν έχουν υποχρέωση ορισμού υπευθύνου προστασίας δεδομένων.
3. Ο ορισμός υπευθύνου προστασίας δεδομένων γίνεται εγγράφως. Κατά τον ορισμό προσδιορίζονται ειδικότερα ιδίως η θέση και τα καθήκοντα που έχει ο υπεύθυνος προστασίας δεδομένων σύμφωνα με τα οριζόμενα στα άρθρα 28 και 39 του Κανονισμού και ο τρόπος με τον οποίο θα τα ασκεί, λαμβανομένων υπόψη της φύσης και των λειτουργιών κάθε υπευθύνου επεξεργασίας ή εκτελούντος επεξεργασία. Ο ορισμός γίνεται για ορισμένο χρονικό διάστημα , εκτός αν συντρέχει σοβαρός λόγος για την ανάκληση του ορισμού ή την παύση του υπευθύνου προστασίας προσωπικών δεδομένων. Ο ορισμός μπορεί να ανανεώνεται.
4. Ο υπεύθυνος επεξεργασίας και ο εκτελών επεξεργασία κοινοποιούν στην Αρχή το όνομα και την ιδιότητα του υπευθύνου προστασίας δεδομένων.
5. Ο υπεύθυνος προστασίας δεδομένων δεσμεύεται από υποχρέωση εχεμύθειας και οφείλει να μην ανακοινώνει ή αποκαλύπτει σε οποιονδήποτε τρίτο γεγονότα ή πληροφορίες που περιήλθαν σε γνώση του από τη θέση του κατά την εκτέλεση των καθηκόντων του ή επ’ ευκαιρία αυτών.

Σχόλια
  • 5 Μαρτίου 2018, 13:37 | ΕΛΛΗΝΙΚΗ ΕΝΩΣΗ ΖΥΘΟΠΟΙΩΝ

    Σύμφωνα με το άρθρο 37 παράγραφος 7 του Κανονισμού, ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία δημοσιεύουν τα στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων και τα ανακοινώνουν στην εποπτική αρχή. Στην παράγραφο 4 του άρθρου 14 του σχέδιο νόμου δεν υπάρχει αναφορά σε υποχρέωση δημοσιότητας. Παρακαλούμε όπως διευκρινιστεί πως θα πραγματοποιείται η συμμόρφωση με αυτήν την υποχρέωση.

  • 5 Μαρτίου 2018, 13:50 | ΕΛΛΗΝΙΚΗ ΕΝΩΣΗ ΖΥΘΟΠΟΙΩΝ

    Στην παράγραφο 3 του άρθρου 14, εκ παραδρομής γίνεται αναφορά στο άρθρο 28 του Κανονισμού αντί του άρθρου 38 του Κανονισμού. Παρακαλούμε όπως γίνει σχετική διόρθωση.

  • 5 Μαρτίου 2018, 13:54 | Αργυρώ Χατζοπούλου

    Τι σημαίνει ιδιότητα του Υπεύθυνου προστασίας δεδομένων; Τα στοιχεία επικοινωνίας που αναφέρονται στο άρθρο 37 παρ 7 δεν κοινοποιούνται στην αρχή;

  • 5 Μαρτίου 2018, 10:49 | ΕΝΩΣΗ ΕΤΑΙΡΕΙΩΝ ΚΙΝΗΤΗΣ ΤΗΛΕΦΩΝΙΑΣ

    Σχόλιο στην παρ.1: Να διευκρινιστεί : α) Ποια η διαφορά με την περίπτωση β, της παραγράφου 1 του άρθρου 37 του Κανονισμού; β) Ο Κανονισμός προβλέπει ότι η Αρχή θα καταρτίσει κατάλογο με τις πράξεις επεξεργασίας για τις οποίες απαιτείται ή όχι DPIA. Aυτόν τον κατάλογο εννοεί; Έχει καταρτίσει ήδη η Αρχή τέτοιο κατάλογο;
    Να διευκρινιστεί : H Αρχή έχει καταρτίσει τέτοιον κατάλογο ; Πότε θα δημοσιοποιηθεί ;
    Να προστεθεί …είτε σε έντυπη είτε σε ηλεκτρονική μορφή….
    Σχόλια : Θα πρέπει να προστεθεί ότι η έγγραφη συγκατάθεση μπορεί να είναι έντυπη ή ηλεκτρονική.
    Εκτός από τα ανωτέρω προβλεφθέντα για τις κρίσιμες υποδομές, υπάρχει και η προστασία των αγαθών που θα πρέπει να προβλεφθεί.
    Προτείνουμε να προστεθεί στο τέλος της ανωτέρω παραγράφου το ακόλουθο : «… ή την προστασία αγαθών υπό τον όρο ότι οι κάμερες εστιάζουν στο αγαθό που προστατεύουν και όχι στους χώρους εργασίας των εργαζομένων’».

  • 5 Μαρτίου 2018, 10:43 | ΒΙΟΤΕΧΝΙΚΟ ΕΠΙΜΕΛΗΤΗΡΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ

    Ο νέος νόμος θα πρέπει να δώσει την αρμοδιότητα συντονισμού και εκπαίδευσης των υπευθύνων διαχείρισης δεδομένων για ΜΜΕ στα επιμελητήρια, τα οποία θα πρέπει να έχουν και το ρόλο της σωστής ενημέρωσης των μελών τους.

  • 3 Μαρτίου 2018, 18:52 | RS

    Ως προς την παράγραφο 1:
    Η Αρχή δεν έχει μέχρι στιγμής καταρτίσει τέτοιο κατάλογο, ή δεν πάσει περιπτώσει δεν είναι ξεκάθαρο σε ποιον ακριβώς κατάλογο γίνεται αναφορά. Επίσης, ο κατάλογος αυτός (που θα περιέχει αυτές τις πράξεις επεξεργασίας) θα πρέπει να επικαιροποιείται σε τακτά χρονικά διαστήματα και να δημοσιεύεται δεόντως στην ιστοσελίδα της Αρχής.

    Ως προς την παράγραφο 3:
    Για ποιο λόγο ο ορισμός του υπεύθυνου πρέπει να γίνεται για ορισμένο χρονικό διάστημα, με δυνατότητα ανανέωσης, και όχι για αόριστο χρονικό διάστημα? Ποια είναι η σκοπιμότητα μιας τέτοιας πρόβλεψης? Επίσης, η φράση «εκτός αν συντρέχει σοβαρός λόγος για την ανάκληση του ορισμού ή την παύση του υπευθύνου προστασίας προσωπικών δεδομένων», είναι περιττή και θεωρώ ότι πρέπει να απαλειφθεί. Όλες οι συμβάσεις ορισμένου χρόνου λύονται είτε με την πάροδο του προβλεπόμενου χρονικού διαστήματος είτε με καταγγελία από οποιοδήποτε συμβαλλόμενο μέρος και μόνο για σπουδαίο λόγο, σύμφωνα με τις οικείες προβλέψεις του Αστικού Κώδικα.

    Γενικότερο σχόλιο: Συμφωνώ με το προηγούμενο σχόλιο του ΜΣ. Ποιος ο λόγος υπάρξης δύο άρθρων (14 & 48 αντιστοίχως) για το ίδιο θέμα στον ίδιο νόμο? Δημιουργεί ασάφεια.

  • 1 Μαρτίου 2018, 14:54 | Κωνσταντίνος Δεληγιάννης

    Θα προτεινα να αποτελεί προυπόθεση ή κατ ελάχιστον να προτρέπει ο Υπέυθυνος Προστασίας Δεδωμένων ΥΠΔ να έχει πιστοποίηση. Στίς Ευροπαικές Χώρες οι αντίστοιχες Αρχές έχουν κρίνει ότι ειναι απαραίτητα τυπικό προσόν (πλήν της Ελλάδας).

    Εφόσον ο νόμος ορίζει ότι πρέπει να έχει γνώση και εμπειρεία, ας έχει αναφορά οτι θα πρεπει να έχει πιστοποίηση. Αυτό θα δημιουργήση καλυτερη επαγγελματική συνέιδηση

    Ευχαριστώ

  • 26 Φεβρουαρίου 2018, 08:59 | Δημήτρης Τζέλλης

    Στην παράγραφο 3, θα πρέπει να αντικατασταθεί η αναφορά στο άρθρο 28 με το άρθρο 38 του Κανονισμού, που ορίζει τη θέση του Υπεύθυνου Προστασίας Δεδομένων.

  • 21 Φεβρουαρίου 2018, 15:13 | ΜΣ

    Ποιος ο λόγος ύπαρξης και του άρθρου 14 και του άρθρου 48; Αφορούν το ίδιο θέμα και σε κάποια σημεία επαναλαμβάνουν το ίδιο πράγμα

Σχόλια