close
Αρχική
  • ΑΣΦΑΛΙΣΤΙΚΕΣ ΕΙΔΗΣΕΙΣ
    • Ιδιωτική Ασφάλιση
    • Κοινωνική Ασφάλιση
    • Επαγγελματικά Ταμεία
  • ΕΠΙΚΑΙΡΟΤΗΤΑ
    • Υγεία
    • Αυτοκίνητο
    • Οικονομία
    • Τράπεζες
    • Πολιτική
    • Κοινωνία
    • Bancassurance
    • Διεθνή
    • Πολιτισμός
    • Τεχνολογία
    • Καταναλωτικά Νέα
    • Αθλητικά
  • ΑΣΦΑΛΙΣΤΗΣ
    • Διαμεσολάβηση
    • Ασφαλιστικά Γραφεία
    • Πωλήσεις
    • Εκπαίδευση
    • Γυναίκα και Ασφάλιση
    • Αγγελίες
    • Λεξικό
  • ΠΡΟΪΟΝΤΑ
    • Σύνταξη
    • Υγεία
    • Περιουσία
    • Αυτοκίνητο
    • Bancassurance
    • Τραπεζικά
    • Λοιποί Κλάδοι
  • ΑΣΦΑΛΙΣΤΙΚΗ ΑΓΟΡA
    • Ασφαλιστικές Εταιρείες
    • Θεσμικοί Φορείς
      • Ενώσεις - Σύλλογοι - Οργανισμοί - Διεύθυνση Εποπτείας
      • Διεθνείς Οργανισμοί
    • Φορείς Υγείας
    • Νομοθεσία
    • Μελέτες / Στατιστικά
    • Οικονομικά Αποτελέσματα
    • Άλλοι φορείς
      • Επιμελητήρια
      • ΕΦΚΑ - Ασφαλιστικά Ταμεία
      • Εφορίες
      • ΟΤΑ
      • Υπουργεία
  • ΑΠΟΨΕΙΣ
    • Άρθρα
    • Αρθρογράφοι
    • Βήμα Αναγνωστών
    • Ψηφοφορίες
  • Αρχική
  • Επικαιρότητα
  • Τεχνολογία

ΤΕΧΝΟΛΟΓΙΑ

Όλα όσα πρέπει να γνωρίζετε για τον Υπεύθυνο Προστασίας Δεδομένων (DPO)!
Nextdeal newsroom
Nextdeal newsroom,
27/2/2018 - 11:45
  • facebook
  • twitter
  • linkedin

Όλα όσα πρέπει να γνωρίζετε για τον Υπεύθυνο Προστασίας Δεδομένων (DPO)!

Nextdeal newsroom, 27/2/2018
  • facebook
  • twitter
  • linkedin

H Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, προκειμένου να ενημερώσει όλους τους ενδιαφερόμενους, εξέδωσε "Ερωτήσεις / Απαντήσεις" για τον Υπεύθυνο Προστασίας Δεδομένων (DPO). 

Όπως ενημερώνει η Αρχή, ο Υπεύθυνος Προστασίας Δεδομένων (DPO) διευκολύνει τη συμμόρφωση του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία με τις διατάξεις του Γενικού Κανονισμού για την Προστασία των Δεδομένων (ΓΚΠΔ) και μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων (π.χ. εποπτικές αρχές, υποκείμενα των δεδομένων). Ο ρόλος του είναι συμβουλευτικός (όχι αποφασιστικός) και δε φέρει προσωπική ευθύνη για τη μη συμμόρφωση με τον Κανονισμό. Υπεύθυνος να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον ΓΚΠΔ είναι ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία. Προβλέπονται συγκεκριμένα καθήκοντα του DPO και αντίστοιχες υποχρεώσεις του εργοδότη του. Παράβαση των σχετικών με τον DPO διατάξεων επιφέρει κυρώσεις (βλ. άρθρα 37-38 και 83 σε συνδυασμό με αιτιολογική σκέψη 97 του ΓΚΠΔ).

Συχνές Ερωτήσεις

1. Ποιοι οργανισμοί πρέπει να ορίζουν DPO;

Ο ορισμός DPO είναι υποχρεωτικός όταν:

• Η επεξεργασία διενεργείται από δημόσια αρχή ή δημόσιο φορέα (συμπεριλαμβανομένων και φυσικών ή νομικών προσώπων δημοσίου ή ιδιωτικού δικαίου που ασκούν δημόσια εξουσία). Εξαιρούνται τα δικαστήρια όταν ενεργούν υπό τη δικαιοδοτική τους αρμοδιότητα.
• Απαιτείται τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα (π.χ. ασφαλιστικές ή τραπεζικές υπηρεσίες, υπηρεσίες τηλεφωνίας ή διαδικτύου, παροχή υπηρεσιών ασφαλείας, όλες οι μορφές παρακολούθησης και διαμόρφωσης «προφίλ» στο διαδίκτυο, όπως για σκοπούς συμπεριφορικής διαφήμισης).
• Διενεργείται μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων (π.χ. στο πλαίσιο παροχής υπηρεσιών υγείας από νοσοκομεία) ή δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα.

Για τον προσδιορισμό της μεγάλης κλίμακας επεξεργασίας πρέπει να λαμβάνονται υπόψη: α) ο αριθμός των εμπλεκομένων υποκειμένων, είτε ως συγκεκριμένος αριθμός είτε ως ποσοστό επί του πληθυσμού, β) ο όγκος και το εύρος των δεδομένων, γ) η διάρκεια ή ο μόνιμος χαρακτήρας της επεξεργασίας, δ) η γεωγραφική έκταση της επεξεργασίας. Παραδείγματα που δεν συνιστούν επεξεργασία μεγάλης κλίμακας είναι, μεταξύ άλλων, η επεξεργασία δεδομένων ασθενών από ιδιώτη ιατρό και η επεξεργασία δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα από ιδιώτη δικηγόρο.

2. Δεν υποχρεούμαι, αλλά επιθυμώ να ορίσω DPO στην επιχείρησή μου. Τι ισχύει σε αυτή την περίπτωση;

Κάθε οργανισμός μπορεί να ορίσει DPO. Ακόμη και στις περιπτώσεις που ο ορισμός DPO δεν είναι υποχρεωτικός, ενθαρρύνονται τέτοιου είδους εθελοντικές ενέργειες. Όταν ένας οργανισμός ορίζει DPO σε εθελοντική βάση, σε σχέση με τον ορισμό, τη θέση και τα καθήκοντά του θα ισχύουν οι ίδιες απαιτήσεις ως εάν ο ορισμός να ήταν υποχρεωτικός (βλ. ερώτηση 5).

3. Μπορεί να οριστεί ένας DPO για περισσότερους φορείς ή οργανισμούς;

Ναι. Όμιλος επιχειρήσεων ή περισσότεροι δημόσιοι φορείς, λαμβάνοντας υπόψη το μέγεθος και την οργανωτική τους δομή, μπορούν να ορίσουν έναν μόνο DPO, υπό την προϋπόθεση να είναι διαθέσιμος και εύκολα προσβάσιμος σε κάθε εγκατάσταση ή φορέα είτε με φυσική παρουσία στις ίδιες εγκαταστάσεις με τους υπαλλήλους, είτε μέσω ανοικτής τηλεφωνικής γραμμής ή άλλου ασφαλούς μέσου επικοινωνίας και σε γλώσσα που χρησιμοποιούν οι ενδιαφερόμενες εποπτικές αρχές και τα οικεία υποκείμενα των δεδομένων.

NEWSLETTER

Λάβετε τα καλύτερα του Nextdeal στα εισερχόμενά σας, κάθε μέρα.

4. Ποια είναι τα καθήκοντα του DPO;

Ο DPO προάγει την κουλτούρα της προστασίας προσωπικών δεδομένων εντός του οργανισμού ή φορέα. Τα ελάχιστα καθήκοντα του DPO είναι τα ακόλουθα:

• Να ενημερώνει και να συμβουλεύει τον οργανισμό και τους υπαλλήλους του σχετικά με τις υποχρεώσεις τους που απορρέουν από τον Κανονισμό και άλλες διατάξεις περί προστασίας δεδομένων.
• Να παρακολουθεί την εσωτερική συμμόρφωση με τον Κανονισμό και άλλες διατάξεις περί προστασίας δεδομένων (π.χ. προσδιορισμός και διαχείριση δραστηριοτήτων επεξεργασίας, εκπαίδευση προσωπικού, διενέργεια εσωτερικών ελέγχων).
• Να παρέχει συμβουλές για την εκτίμηση αντικτύπου και να παρακολουθεί την υλοποίησή της.
• Να είναι το πρώτο σημείο επαφής για τις εποπτικές αρχές και τα υποκείμενα των δεδομένων (εργαζόμενοι, πελάτες κ.λπ.).
• Να συνεργάζεται με την εποπτική αρχή.

5. Ποιες είναι οι υποχρεώσεις του εργοδότη ενός DPO;

Ο εργοδότης υποχρεούται να δημοσιεύσει τα στοιχεία επικοινωνίας του DPO και να τα ανακοινώσει στην εποπτική αρχή. Επίσης, οφείλει να διασφαλίζει ότι ο DPO:

• Συμμετέχει σε όλα τα ζητήματα σχετικά με την προστασία προσωπικών δεδομένων (π.χ. παρουσία σε συσκέψεις ανώτερων και μεσαίων στελεχών της διοίκησης και κατά τη λήψη αποφάσεων, καταγραφή λόγων διαφωνίας με τις συμβουλές του, έγκαιρη διαβίβαση πληροφοριών για παροχή γνώμης, άμεση λήψη γνώμης σε περίπτωση περιστατικού παραβίασης).
• Έχει ελεύθερη πρόσβαση σε δεδομένα και πράξεις επεξεργασίας
• Έχει στη διάθεσή του τους απαραίτητους πόρους για την εκπλήρωση των καθηκόντων του (π.χ. ενεργή στήριξη από τα ανώτερα διοικητικά στελέχη, οικονομικοί πόροι, υποδομές, συνεχής κατάρτιση).
• Εκπληρώνει τα καθήκοντά του με ανεξάρτητο τρόπο (δεν λαμβάνει εντολές για την άσκηση των καθηκόντων του) και δεν απολύεται ούτε υφίσταται κυρώσεις επειδή επιτέλεσε τα καθήκοντά του.
• Λογοδοτεί απευθείας στο ανώτατο διοικητικό επίπεδο του εργοδότη.
• Όταν ασκεί πρόσθετα καθήκοντα, αυτά να μην συνεπάγονται σύγκρουση συμφερόντων (π.χ. δεν μπορεί να κατέχει θέση από την οποία μπορεί να καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας, όπως θέσεις ανώτερης διοίκησης).
• Δεσμεύεται από την τήρηση του απορρήτου ή της εμπιστευτικότητας σχετικά με την εκτέλεση των καθηκόντων του.

6. Ο DPO είναι υπάλληλος ή εξωτερικός συνεργάτης;

Είτε το ένα είτε το άλλο. Ο DPO μπορεί να είναι μέλος του προσωπικού του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία (εσωτερικός υπεύθυνος προστασίας δεδομένων) ή να ασκεί τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών (εξωτερικός συνεργάτης). Σε κάθε περίπτωση, μπορεί να συνεπικουρείται από ομάδα, εφόσον απαιτείται. Συνιστάται δε να είναι εγκατεστημένος εντός ΕΕ, ανεξάρτητα από το εάν ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία είναι ή όχι εγκατεστημένοι στην ΕΕ.

7. Τι επαγγελματικά προσόντα θα πρέπει να έχει ο DPO; Προβλέπεται σχετική πιστοποίηση;

Ο DPO διορίζεται ιδίως βάσει της εμπειρογνωσίας που διαθέτει στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων, καθώς και βάσει της ικανότητας εκπλήρωσης των καθηκόντων του. Το αναγκαίο επίπεδο εμπειρογνωσίας θα πρέπει να καθορίζεται ανάλογα με τις πράξεις επεξεργασίας δεδομένων που διενεργούνται και από την προστασία την οποία απαιτούν τα δεδομένα προσωπικού χαρακτήρα που υφίστανται επεξεργασία. Παράλληλα, ο DPΟ πρέπει να έχει γνώση του τομέα δραστηριότητας του οργανισμού ή φορέα στον οποίο απασχολείται αλλά και των τεχνολογιών πληροφορίας και ασφάλειας των δεδομένων.

Ο Κανονισμός δεν θέτει κάποια υποχρεωτική απαίτηση για πιστοποίηση του DPO, ούτε καν ενθαρρύνει σχετική πιστοποίηση σε προαιρετική βάση.

Για περισσότερες λεπτομέρειες και σχετικές διευκρινίσεις, διαβάστε τις Κατευθυντήριες γραμμές της ΟΕ του άρθρου 29 σχετικά με τους Υπεύθυνους Προστασίας Δεδομένων και Παράρτημα αυτών (στα αγγλικά).

Ακολουθήστε το Nextdeal.gr στο Google News .

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

  • KPMG: Έλλειψη εμπιστοσύνης και διαχείριση δεδομένων ως κρίσιμες προκλήσεις στον μετασχηματισμό του ασφαλιστικού κλάδου μέσω της ΤΝ
    Nextdeal newsroom, 28/5/2025

    KPMG: Έλλειψη εμπιστοσύνης και διαχείριση δεδομένων ως κρίσιμες προκλήσεις στον μετασχηματισμό του ασφαλιστικού κλάδου μέσω της ΤΝ

  • George Dimitrakopoulos: Artificial Intelligence (AI) - Key Concepts and Differences from Natural Intelligence
    Nextdeal newsroom, 26/5/2025

    George Dimitrakopoulos: Artificial Intelligence (AI) - Key Concepts and Differences from Natural Intelligence

  • Γιώργος Δημητρακόπουλος: Τεχνητή Νοημοσύνη (ΑΙ) - Βασικές έννοιες και διαφορές από τη φυσική νοημοσύνη

    Γιώργος Δημητρακόπουλος: Τεχνητή Νοημοσύνη (ΑΙ) - Βασικές έννοιες και διαφορές από τη φυσική νοημοσύνη

    Αναδημοσίευση από την ειδική έκδοση της εφημερίδας Nextdeal (Τεύχος 560) Του Γιώργου Δημητρακόπουλου, Καθηγητή, αντιπρύτανη Έρευνας και Καινοτομίας, Χαροκόπειο Πανεπιστήμιο Αθηνών Τι είναι η Τεχνητή...
    Nextdeal newsroom, 26/05/2025 - 11:27 26/5/2025
  • Forscope: Αξιοποίηση παλαιού λογισμικού Microsoft - Πώς από κόστος μετατρέπεται σε πλεονέκτημα

    Forscope: Αξιοποίηση παλαιού λογισμικού Microsoft - Πώς από κόστος μετατρέπεται σε πλεονέκτημα

    Πολλοί οργανισμοί εξακολουθούν να χρησιμοποιούν παλαιότερο λογισμικό της Microsoft, το οποίο εξυπηρετούσε τις ανάγκες τους για χρόνια. Πρόκειται για προϊόντα...
    Nextdeal newsroom, 22/05/2025 - 10:10 22/5/2025

ΤΕΛΕΥΤΑΙΑ ΝΕΑ

Ποια είναι η συμβολή της ιδιωτικής ασφάλισης στην κοινωνία και την οικονομία;
09:18 Ποια είναι η συμβολή της ιδιωτικής ασφάλισης στην κοινωνία και την οικονομία;
  • 09:12 Φυσικές καταστροφές. Οι μεγαλύτερες ζημιές των τελευταίων 30 ετών στην Ελλάδα ήταν από υπασφαλισμένες, μέχρι ανασφάλιστες!
  • 09:07 To μήνυμα Μητσοτάκη από το Βόλο, η ετερόκλητη δεξιο-αριστερά συμμαχία, «καπνός» 150 δισ. δολ από την κόντρα Τραμπ-Μασκ, οι τράπεζες το…βιολί τους με τα επιτόκια και το deal της Metlen στη Βουλγαρία
  • 09:00 Προτείνουμε στον πελάτη σφαιρική κάλυψη της επιχείρησης. Όχι μόνο Φυσικές Καταστροφές…
  • 17:00 Συνέδριο Insurance Europe: Κλιματική αλλαγή και αποταμιεύσεις στις πρώτες προτεραιότητες
  • 15:50 Γιάννης Στουρνάρας (Τράπεζα της Ελλάδος): Χρειάζεται να εστιάσουμε στην προσαρμογή στην αλλαγή του κλίματος και στην προστασία του φυσικού περιβάλλοντος
  • 15:25 Με αφιερώματα στην καινοτομία στην υγεία και τα Κέντρα Αντιμετώπισης Εγκεφαλικών κυκλοφόρησε το νέο Health Next Generation και σε ηλεκτρονική μορφή!
  • 15:00 Insurance Europe: Η νεότερη γενιά δηλώνει ότι η ασφάλιση πρέπει να γίνει πιο απλή
  • 14:43 Αποκαλυπτήρια αγάλματος Μαριάννας Β. Βαρδινογιάννη στο Ογκολογικό Νοσοκομέιο Παίδων «ΜΑΡΙΑΝΝΑ Β. ΒΑΡΔΙΝΟΓΙΑΝΝΗ-ΕΛΠΙΔΑ»
  • 14:00 Boehringer Ingelheim Ελλάς | Δράσεις ουσίας για ένα πιο πράσινο μέλλον
  • 13:20 Client Expectations in the Digital Age: How Agents Can Adapt
  • 13:18 Προσδοκίες Πελατών στην Ψηφιακή Εποχή: Πώς Μπορούν να Προσαρμοστούν οι Πράκτορες
  • 12:48 New technologies, the driving force for health and economy
  • 12:46 Οι νέες τεχνολογίες κινητήριος δύναμη για την υγεία και την οικονομία
  • 12:28 Το Αρσάκειο-Τοσίτσειο Νηπιαγωγείο Εκάλης τραγουδά για την Ελλάδα μέσα από τις μελωδίες του Μίκη Θεοδωράκη
  • 12:18 Συνεργασία του Γ.Ν.Α “ΑΛΕΞΑΝΔΡΑ” και της Α΄ Μ/Γ Κλινικής ΕΚΠΑ με τη HOPEgenesis!
  • 12:00 ΥΠΕΚΑ Ν. Κεραμέως στη Βουλή: Από τους 660.000 Έλληνες που έφυγαν στο εξωτερικό, 420.000 έχουν ήδη επιστρέψει
  • 11:55 The uninsured Greeks, their money available and the penetration of insurers in the market!
  • 11:35 Οι ανασφάλιστοι Έλληνες, τα διαθέσιμα χρήματά τους και η διείσδυση των ασφαλιστών στην αγορά!
  • 11:20 Πως ο ΕΟΠΥΥ αποκλείει τους ασθενείς με Σακχαρώδη Διαβήτη από την πρόσβαση σε νέες τεχνολογίες!
ΔΕΙΤΕ ΟΛΕΣ ΤΙΣ ΕΙΔΗΣΕΙΣ

ΔΗΜΟΦΙΛΕΙΣ ΕΙΔΗΣΕΙΣ

  1. 30/5 Το πάρτι των αλλαγών ξεκίνησε με την Generali πρωταγωνίστρια!
  2. 2/6 Υπασφαλισμένος: Ποιά τράπεζα εξαγοράζει ποιά ασφαλιστική - Μύθοι και πραγματικότητα
  3. 2/6 «Ψήνεται» deal Εθνικής με ασφαλιστική, η πτώση ρεκόρ της ανεργίας και το «κενό» θέσεων εργασίας, το επτάμηνο ράλι στο Χ.Α και το πρόβλημα της ασφάλισης των επιχειρήσεων
  4. 30/5 Ιδιωτική ασφάλιση υγείας: Τελικά, αξίζει ή όχι;
  5. 3/6 ΕΑΕΕ: Δημοσίευση Κοινής Υπουργικής Απόφασης για την υποχρεωτική ασφάλιση αυτοκινήτου
  6. 5/6 Πως να προστατευτούν οι επιχειρήσεις από την υπασφάλιση, εν όψει της υποχρεωτικής ασφάλισης έναντι φυσικών καταστροφών;
  7. 2/6 Σε ισχύ από χτες 1η Ιουνίου η υποχρεωτική ασφάλιση έναντι φυσικών καταστροφών σε οχήματα και επιχειρήσεις: Τι λέει ο νόμος για επιπτώσεις και πρόστιμα

ΠΡΟΣΦΑΤΑ ΣΧΟΛΙΑ

Config Page Gr

Διεύθυνση: Φιλελλήνων 3, 10557
Σύνταγμα, Αθήνα
Τηλέφωνο: 210 3229394 Fax: 210 3257074 Email: [email protected]

NEWSLETTER

Λάβετε τα καλύτερα του Nextdeal στα εισερχόμενά σας, κάθε μέρα.

FOLLOW US

  • Facebook
  • Instagram
  • Linkedin
  • YouTube

QUICK LINKS

  • ΣΧΕΤΙΚΑ ΜΕ ΕΜΑΣ
  • ΕΚΔΟΣΕΙΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • ΔΙΑΦΗΜΙΣΗ

© 2018 Nextdeal.gr

  • Όροι Χρήσης
  • Πολιτική Απορρήτου
  • Newsletter
  • Like Us on
    Facebook

  • Follow Us on
    Twitter

  • Follow Us on
    Instagram

  • Follow Us on
    LinkedIn

  • Subscribe on
    YouYube