Ο νέος κανονισμός GDPR δημιουργεί μία νέα έννοια και θέση στις επιχειρήσεις τον Υπεύθυνο Προστασίας Δεδομένων ή στα αγγλικά Data Protection Officer (DPO).
Η δικηγορική μας εταιρία Στέφανος Οικονόμου και Συνεργάτες με γραφεία στο Κολωνάκι και Γλυφάδα έχει αναλάβει ήδη την συμμόρφωση δεκάδων επιχειρήσεων με τις επιταγές του νέου GDPR δηλαδή του General Data Protection Regulation που ισχύει ήδη και στην Ελλάδα.
Στα πλαίσια του GDPR προβλέπεται για μερικές επιχειρήσεις η υποχρέωση να διορίσουν DPO δηλαδή Υπεύθυνο Προστασίας Προσωπικών Δεδομένων.
Οι δικηγόροι του γραφείου μας παρέχουν υπηρεσίες Υπεύθυνου Προστασίας Δεδομένων ( DPO services ) σε επιχειρήσεις και σας αναλαμβάνουν να συμμορφωθείτε με τις υποχρεώσεις σας που απορρέουν από το νέο GDPR – Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων.
Παρέχουμε πακέτα υπηρεσιών ανάλογα με τις ανάγκες σας για 6 ή 12 μήνες.
Σύμφωνα με τον GDPR, Ο διορισμός DPO είναι υποχρεωτικός στις κάτωθι περιπτώσεις:
α) η επεξεργασία προσωπικών δεδομένων διενεργείται από δημόσια αρχή ή φορέα, εκτός από δικαστήρια που ενεργούν στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας,
β) οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν πράξεις επεξεργασίας οι οποίες, λόγω της φύσης, του πεδίου εφαρμογής και/ή των σκοπών τους, απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα, ή
γ) οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών ( ευαίσθητων ) προσωπικών δεδομένων κατά το άρθρο 9 και δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα που αναφέρονται στο άρθρο 10.
Σε περίπτωση ομίλου επιχειρήσεων, ο Όμιλος επιχειρήσεων μπορεί να διορίσει ένα μόνο υπεύθυνο προστασίας προσωπικών δεδομένων, υπό την προϋπόθεση ότι κάθε εγκατάσταση έχει εύκολη πρόσβαση στον υπεύθυνο προστασίας δεδομένων.
Ο νόμος του Κράτους μέλους που θα εκδοθεί σύμφωνα με τον GDPR μπορεί να καθορίσει και άλλες περιπτώσεις που ο διορισμός Υπεύθυνου Επεξεργασίας (DPO) είναι υποχρεωτικός.
Ο DPO, υπεύθυνος προστασίας δεδομένων διορίζεται βάσει επαγγελματικών προσόντων και ιδίως βάσει της εμπειρογνωσίας που διαθέτει στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων, καθώς και βάσει της ικανότητας εκπλήρωσης των καθηκόντων που αναφέρονται στο άρθρο 39 του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων – GDPR.
Ο υπεύθυνος προστασίας δεδομένων μπορεί να είναι μέλος του προσωπικού του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία ή να ασκεί τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών.
Ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία δημοσιεύουν τα στοιχεία επικοινωνίας του υπευθύνου προστασίας προσωπικών δεδομένων και τα ανακοινώνουν στην εποπτική αρχή.