1.Συστήνεται στο Υπουργείο Ψηφιακής Διακυβέρνησης, Αυτοτελές Γραφείο Υπεύθυνου Προστασίας Προσωπικών Δεδομένων (Data Protection Officer- DPO), σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου του 2016 (Γενικός Κανονισμός για την Προστασία Δεδομένων, EL L119, στο εξής «Γ.Κ.Π.Δ.»).
2.Ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων (DPO) εποπτεύει όλες τις πράξεις επεξεργασίας προσωπικών δεδομένων και διασφαλίζει την προστασία προσωπικών δεδομένων εντός του Υπουργείου Ψηφιακής Διακυβέρνησης. Έχει, ιδίως, τις εξής αρμοδιότητες: (α) Ενημερώνει και συμβουλεύει τον, κατά την έννοια των περιπτώσεων 7 και 8 του άρθρου 4 του Γ.Κ.Π.Δ., υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία, αντίστοιχα και τους υπαλλήλους του Γραφείου που εκτελούν την επεξεργασία για τις υποχρεώσεις που απορρέουν από τον Γ.Κ.Π.Δ. και από άλλες διατάξεις της εθνικής ή της ενωσιακής νομοθεσίας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα. (β) Παρακολουθεί τη συμμόρφωση με τον Γ.Κ.Π.Δ. και με άλλες διατάξεις της εθνικής ή της ενωσιακής νομοθεσίας περί προστασίας δεδομένων προσωπικού χαρακτήρα και με τις πολιτικές του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας και της διενέργειας των σχετικών ελέγχων. (γ) Παρέχει συμβουλές, όταν ζητείται για την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της σύμφωνα με το άρθρο 35 του Γ.Κ.Π.Δ.. (δ) Είναι το πρώτο σημείο επαφής για την εποπτική αρχή και τα υποκείμενα των δεδομένων για ζητήματα που σχετίζονται με την επεξεργασία αυτών, περιλαμβανομένης της διενέργειας προηγούμενης διαβούλευσης, σύμφωνα με το άρθρο 36 του Γ.Κ.Π.Δ., αλλά και για οποιοδήποτε άλλο θέμα. (ε) Συνεργάζεται με την εποπτική αρχή.
3.Ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων (DΡΟ), διευκολύνει τη συμμόρφωση του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία με τις διατάξεις του Γ.Κ.Π.Δ. και της εθνικής νομοθεσίας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα και μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων, όπως εποπτικής αρχής και υποκειμένων των δεδομένων. Ο ρόλος του είναι συμβουλευτικός και δεν φέρει προσωπική ευθύνη για τη μη συμμόρφωση με τον Κανονισμό. Δεν απολύεται ούτε υφίσταται κυρώσεις από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία επειδή επιτέλεσε τα καθήκοντά του και λογοδοτεί απευθείας στον Υπουργό Ψηφιακής Διακυβέρνησης, κατά την παράγραφο 3 του άρθρου 38 του Γ.Κ.Π.Δ.. Υπεύθυνος να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον Γ.Κ.Π.Δ. και την εθνική νομοθεσία σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα είναι ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία. Ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων έχει τα καθήκοντα και τις υποχρεώσεις που προβλέπονται από τον Γ.Κ.Π.Δ. και την εθνική νομοθεσία σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα. Κατά τα λοιπά εφαρμόζονται τα οριζόμενα στον Γ.Κ.Π.Δ. και την εθνική νομοθεσία σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα.
4.Ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων και οι υπάλληλοι του Γραφείου δεσμεύονται, κατά την εκτέλεση των καθηκόντων τους, από την τήρηση του απορρήτου ή της εμπιστευτικότητας, σύμφωνα με τις διατάξεις της εθνικής και της ενωσιακής νομοθεσίας περί προστασίας προσωπικών δεδομένων.
5.Το Γραφείο στελεχώνεται από υπαλλήλους του Υπουργείου Ψηφιακής Διακυβέρνησης οι οποίοι τοποθετούνται σε αυτό με απόφαση του οικείου Υπουργού.