1. Εκτός από τις περιπτώσεις που αναφέρονται στο άρθρο 37 παρ. 1 του Κανονισμού υποχρέωση ορισμού υπευθύνου προστασίας έχουν οι υπεύθυνοι επεξεργασίας και οι εκτελούντες επεξεργασία οι οποίοι εκτελούν πράξεις επεξεργασίας οι οποίες, σύμφωνα με τον κατάλογο που έχει καταρτίσει η Αρχή απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα λόγω της φύσης, του πεδίου εφαρμογής και/ή των σκοπών τους.
2. Τα δικαστήρια και οι εισαγγελικές αρχές δεν έχουν υποχρέωση ορισμού υπευθύνου προστασίας δεδομένων.
3. Ο ορισμός υπευθύνου προστασίας δεδομένων γίνεται εγγράφως. Κατά τον ορισμό προσδιορίζονται ειδικότερα ιδίως η θέση και τα καθήκοντα που έχει ο υπεύθυνος προστασίας δεδομένων σύμφωνα με τα οριζόμενα στα άρθρα 28 και 39 του Κανονισμού και ο τρόπος με τον οποίο θα τα ασκεί, λαμβανομένων υπόψη της φύσης και των λειτουργιών κάθε υπευθύνου επεξεργασίας ή εκτελούντος επεξεργασία. Ο ορισμός γίνεται για ορισμένο χρονικό διάστημα , εκτός αν συντρέχει σοβαρός λόγος για την ανάκληση του ορισμού ή την παύση του υπευθύνου προστασίας προσωπικών δεδομένων. Ο ορισμός μπορεί να ανανεώνεται.
4. Ο υπεύθυνος επεξεργασίας και ο εκτελών επεξεργασία κοινοποιούν στην Αρχή το όνομα και την ιδιότητα του υπευθύνου προστασίας δεδομένων.
5. Ο υπεύθυνος προστασίας δεδομένων δεσμεύεται από υποχρέωση εχεμύθειας και οφείλει να μην ανακοινώνει ή αποκαλύπτει σε οποιονδήποτε τρίτο γεγονότα ή πληροφορίες που περιήλθαν σε γνώση του από τη θέση του κατά την εκτέλεση των καθηκόντων του ή επ’ ευκαιρία αυτών.
Άρθρο 14 – Ορισμός Υπευθύνου Προστασίας Δεδομένων
Αναρτήθηκε
20 Φεβρουαρίου 2018, 16:30
Ανοικτή σε Σχόλια έως
5 Μαρτίου 2018, 14:00
Σχετικό Υλικό
Σχέδιο ΝόμουΕργαλεία
Εκτύπωση Εξαγωγή Σχολίων σε
Στατιστικά
9 Σχόλια 127 Σχόλια επι της Διαβούλευσης 11382 - Όλα τα ΣχόλιαΌλες οι Διαβουλεύσεις
- Κύρωση και προσαρμογή της ελληνικής νομοθεσίας προς τις διατάξεις της Σύμβασης της Χάγης της 13ης Ιανουαρίου 2000 για τη Διεθνή Προστασία Ενηλίκων
- Μεταρρυθμίσεις ποινικών διατάξεων, κατάργηση των καταστημάτων κράτησης Γ’ τύπου και άλλες διατάξεις
- Τροποποίηση του ν. 3251/2004 “Ευρωπαϊκό ένταλμα σύλληψης, τροποποίηση του ν. 2928/2001 για τις εγκληματικές οργανώσεις και άλλες διατάξεις”
- Ενσωμάτωση της Οδηγίας (ΕΕ) 2016/343 για την ενίσχυση ορισμένων πτυχών του τεκμηρίου αθωότητας και του δικαιώματος παράστασης του κατηγορουμένου στη δίκη του στο πλαίσιο ποινικής διαδικασίας
- Μέτρα επιτάχυνσης και εξορθολογισμού της διοικητικής δίκης
- Ρύθμιση του επαγγέλματος του διαχειριστή αφερεγγυότητας
- «Σωφρονιστικός Κώδικας»
- Επιλογή Δικαστών Δικαστηρίων ΕΕ
- Εφαρμογή της αρχής της ίσης μεταχείρισης
- Ενσωμάτωση στο ελληνικό δίκαιο της Οδηγίας 2014/62/EE σχετικά με την προστασία του ευρώ και άλλων νομισμάτων από την παραχάραξη και την κιβδηλεία
- Σχέδιο Νόμου για τη λήψη αναγκαίων μέτρων συμμόρφωσης με τα άρθρα 22,23,30,31 παρ.1 ,32 και 34 του Κανονισμού 596/2014
- Νομική Αναγνώριση της Ταυτότητας Φύλου- Εθνικός Μηχανισμός Παρακολούθησης και Αξιολόγησης του Σχεδίου Δράσης για τα Δικαιώματα του Παιδιού
- Μέτρα Θεραπείας ατόμων που απαλλάσσονται από την ποινή λόγω ψυχικής ή διανοητικής διαταραχής
- Ενσωμάτωση της Οδηγίας 2012/29/ΕΕ για τη θέσπιση ελάχιστων προτύπων
- Για την ενσωμάτωση στο ελληνικό δίκαιο της Οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 3ης Απριλίου 2014 περί της ευρωπαϊκής εντολής έρευνας σε ποινικές υποθέσεις
- ΡΥΘΜΙΣΕΙΣ ΓΙΑ ΤΗΝ ΔΕΣΜΕΥΣΗ ΚΑΙ ΔΗΜΕΥΣΗ ΠΕΡΙΟΥΣΙΑΚΩΝ ΚΑΙ ΑΠΟΔΕΙΚΤΙΚΩΝ ΣΤΟΙΧΕΙΩΝ
- Κύρωση της Σύμβασης του Συμβουλίου της Ευρώπης για την Πρόληψη και την Καταπολέμηση της Βίας κατά των γυναικών
- «Μέτρα Θεραπείας ατόμων που απαλλάσσονται από την ποινή λόγω ψυχικής ή διανοητικής διαταραχής» και λοιπές διατάξεις
- Μεταρρύθμιση του θεσμού της διαμεσολάβησης
- Σύμφωνο Συμβίωσης
- Ενσωμάτωση της Οδηγίας 2013/48/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και Συμβουλίου της 22ας Οκτωβρίου 2013 σχετικά με το δικαίωμα πρόσβασης σε δικηγόρο
- Προϋποθέσεις τοποθέτησης ανηλίκων σε ίδρυμα ή ανάδοχη οικογένεια
- Συμφωνία για την ίδρυση Ενιαίου Δικαστηρίου Διπλωμάτων Ευρεσιτεχνίας
- Ενσωμάτωση Οδηγιών στο Ελληνικό Δίκαιο
- Τροποποιήσεις στον Πτωχευτικό Κώδικα
- ΒΙΒΛΙΟ IV. ΕΝΝΟΜΗ ΠΡΟΣΤΑΣΙΑ ΚΑΤΑ ΤΗ ΣΥΝΑΨΗ ΔΗΜΟΣΙΩΝ ΣΥΜΒΑΣΕΩΝ
- Αναδιοργάνωση των Υποθηκοφυλακείων της χώρας
- Ενσωμάτωση στο ελληνικό δίκαιο της Οδηγίας περί της ευρωπαϊκής εντολής προστασίας
- Παράβολα και τέλη ένδικων βοηθημάτων και διαδικαστικών πράξεων - Δικαστικά έξοδα
- Σύσταση Εθνικού Μηχανισμού Διερεύνησης Περιστατικών Αυθαιρεσίας στα σώματα ασφαλείας και τους υπαλλήλους των καταστημάτων κράτησης
- Έκδοση διαταγής πληρωμής - 2
- Κύρωση της Σύμβασης για το έγκλημα στον Κυβερνοχώρο και του Προσθέτου Πρωτοκόλλου της – Μεταφορά της Οδηγίας 2013/40/ΕΕ
- Παροχή Νομικής Βοήθειας σε Φυσικά Πρόσωπα
- Δικαιώματα του παιδιού
- Εναρμόνιση Ελληνικού Δικαίου με την απόφαση του ΣτΕΕ 2009/426/ΔΕΥ
- Ενσωμάτωση των αποφάσεων – πλαίσιο 2009/315/ΔΕΥ του Συμβουλίου της 26ης Φεβρουαρίου 2009
- Ένταξη του Ψυχιατρείου Κρατουμένων Κορυδαλλού (Ψ.Κ.Κ.) στο Εθνικό Σύστημα Υγείας (Ε.Σ.Υ.)
- Έκδοση διαταγής πληρωμής
- Ενσωμάτωση στην εθνική έννομη τάξη της Απόφασης - Πλαίσιο 2005/214/ΔΕΥ του Συμβουλίου της 24ης Φεβρουαρίου 2005
- Νόμος για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα σε εφαρμογή του Κανονισμού (ΕΕ) 2016/679
Σύμφωνα με το άρθρο 37 παράγραφος 7 του Κανονισμού, ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία δημοσιεύουν τα στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων και τα ανακοινώνουν στην εποπτική αρχή. Στην παράγραφο 4 του άρθρου 14 του σχέδιο νόμου δεν υπάρχει αναφορά σε υποχρέωση δημοσιότητας. Παρακαλούμε όπως διευκρινιστεί πως θα πραγματοποιείται η συμμόρφωση με αυτήν την υποχρέωση.
Στην παράγραφο 3 του άρθρου 14, εκ παραδρομής γίνεται αναφορά στο άρθρο 28 του Κανονισμού αντί του άρθρου 38 του Κανονισμού. Παρακαλούμε όπως γίνει σχετική διόρθωση.
Τι σημαίνει ιδιότητα του Υπεύθυνου προστασίας δεδομένων; Τα στοιχεία επικοινωνίας που αναφέρονται στο άρθρο 37 παρ 7 δεν κοινοποιούνται στην αρχή;
Σχόλιο στην παρ.1: Να διευκρινιστεί : α) Ποια η διαφορά με την περίπτωση β, της παραγράφου 1 του άρθρου 37 του Κανονισμού; β) Ο Κανονισμός προβλέπει ότι η Αρχή θα καταρτίσει κατάλογο με τις πράξεις επεξεργασίας για τις οποίες απαιτείται ή όχι DPIA. Aυτόν τον κατάλογο εννοεί; Έχει καταρτίσει ήδη η Αρχή τέτοιο κατάλογο;
Να διευκρινιστεί : H Αρχή έχει καταρτίσει τέτοιον κατάλογο ; Πότε θα δημοσιοποιηθεί ;
Να προστεθεί …είτε σε έντυπη είτε σε ηλεκτρονική μορφή….
Σχόλια : Θα πρέπει να προστεθεί ότι η έγγραφη συγκατάθεση μπορεί να είναι έντυπη ή ηλεκτρονική.
Εκτός από τα ανωτέρω προβλεφθέντα για τις κρίσιμες υποδομές, υπάρχει και η προστασία των αγαθών που θα πρέπει να προβλεφθεί.
Προτείνουμε να προστεθεί στο τέλος της ανωτέρω παραγράφου το ακόλουθο : «… ή την προστασία αγαθών υπό τον όρο ότι οι κάμερες εστιάζουν στο αγαθό που προστατεύουν και όχι στους χώρους εργασίας των εργαζομένων’».
Ο νέος νόμος θα πρέπει να δώσει την αρμοδιότητα συντονισμού και εκπαίδευσης των υπευθύνων διαχείρισης δεδομένων για ΜΜΕ στα επιμελητήρια, τα οποία θα πρέπει να έχουν και το ρόλο της σωστής ενημέρωσης των μελών τους.
Ως προς την παράγραφο 1:
Η Αρχή δεν έχει μέχρι στιγμής καταρτίσει τέτοιο κατάλογο, ή δεν πάσει περιπτώσει δεν είναι ξεκάθαρο σε ποιον ακριβώς κατάλογο γίνεται αναφορά. Επίσης, ο κατάλογος αυτός (που θα περιέχει αυτές τις πράξεις επεξεργασίας) θα πρέπει να επικαιροποιείται σε τακτά χρονικά διαστήματα και να δημοσιεύεται δεόντως στην ιστοσελίδα της Αρχής.
Ως προς την παράγραφο 3:
Για ποιο λόγο ο ορισμός του υπεύθυνου πρέπει να γίνεται για ορισμένο χρονικό διάστημα, με δυνατότητα ανανέωσης, και όχι για αόριστο χρονικό διάστημα? Ποια είναι η σκοπιμότητα μιας τέτοιας πρόβλεψης? Επίσης, η φράση «εκτός αν συντρέχει σοβαρός λόγος για την ανάκληση του ορισμού ή την παύση του υπευθύνου προστασίας προσωπικών δεδομένων», είναι περιττή και θεωρώ ότι πρέπει να απαλειφθεί. Όλες οι συμβάσεις ορισμένου χρόνου λύονται είτε με την πάροδο του προβλεπόμενου χρονικού διαστήματος είτε με καταγγελία από οποιοδήποτε συμβαλλόμενο μέρος και μόνο για σπουδαίο λόγο, σύμφωνα με τις οικείες προβλέψεις του Αστικού Κώδικα.
Γενικότερο σχόλιο: Συμφωνώ με το προηγούμενο σχόλιο του ΜΣ. Ποιος ο λόγος υπάρξης δύο άρθρων (14 & 48 αντιστοίχως) για το ίδιο θέμα στον ίδιο νόμο? Δημιουργεί ασάφεια.
Θα προτεινα να αποτελεί προυπόθεση ή κατ ελάχιστον να προτρέπει ο Υπέυθυνος Προστασίας Δεδωμένων ΥΠΔ να έχει πιστοποίηση. Στίς Ευροπαικές Χώρες οι αντίστοιχες Αρχές έχουν κρίνει ότι ειναι απαραίτητα τυπικό προσόν (πλήν της Ελλάδας).
Εφόσον ο νόμος ορίζει ότι πρέπει να έχει γνώση και εμπειρεία, ας έχει αναφορά οτι θα πρεπει να έχει πιστοποίηση. Αυτό θα δημιουργήση καλυτερη επαγγελματική συνέιδηση
Ευχαριστώ
Στην παράγραφο 3, θα πρέπει να αντικατασταθεί η αναφορά στο άρθρο 28 με το άρθρο 38 του Κανονισμού, που ορίζει τη θέση του Υπεύθυνου Προστασίας Δεδομένων.
Ποιος ο λόγος ύπαρξης και του άρθρου 14 και του άρθρου 48; Αφορούν το ίδιο θέμα και σε κάποια σημεία επαναλαμβάνουν το ίδιο πράγμα