Νόμος 4600/19 - Άρθρο 82

Άρθρο 82: Σύσταση Αυτοτελούς Γραφείου Υπευθύνου Προστασίας Δεδομένων


Συνδεθείτε στην Υπηρεσία Νομοσκόπιο
Είσοδος στην υπηρεσία Νομοσκόπιο.
   
Χρήστης
Κωδικός
  Υπενθύμιση στοιχείων λογαριασμού
   
 
Νέοι χρήστες
Εάν είστε νέος χρήστης, θα πρέπει να δημιουργήσετε ένα ΔΩΡΕΑΝ λογαριασμό προκειμένου να φύγει το παράθυρο αυτό και να αποκτήσετε πλήρη πρόσβαση στην υπηρεσία Νομοσκόπιο.
Δημιουργία νέου λογαριασμού

 

 

Μετά το άρθρο 32 του προεδρικού διατάγματος [ΠΔ] 121/2017, προστίθεται άρθρο 32Α ως εξής:

 

{Άρθρο 32Α

 

1. Στο Υπουργείο Υγείας συνιστάται αυτοτελές γραφείο Υπευθύνου Προστασίας Δεδομένων (ΥΠΔ), το οποίο υπάγεται απευθείας στον Υπουργό Υγείας. Το αυτοτελές γραφείο ΥΠΔ στελεχώνεται από τον Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ / Data Protection Officer - DPO) του Υπουργείου και τον αναπληρωτή του. Για τις ανάγκες υποστήριξης του ΥΠΔ, στο γραφείο αυτό επιπλέον του ανωτέρω Υπευθύνου Προστασίας Δεδομένων και του αναπληρωτή του, συνιστώνται 5 οργανικές θέσεις υπαλλήλων που μπορεί να καλύπτονται από προσωπικό απασχολούμενο με σύμβαση Ιδιωτικού Δικαίου Αορίστου Χρόνου, το οποίο, για τον σκοπό αυτό, διορίζεται ή προσλαμβάνεται ή αποσπάται ή μετατάσσεται από άλλες υπηρεσίες του Υπουργείου Υγείας, άλλα Υπουργεία ή Ανεξάρτητες Αρχές ή νομικά πρόσωπα δημοσίου ή ιδιωτικού δικαίου του ευρύτερου δημόσιου τομέα, σύμφωνα με τις κατά περίπτωση οικείες διατάξεις και ύστερα από αίτημα του Υπεύθυνου Προστασίας Δεδομένων.

 

2. Ο Υπεύθυνος Προστασίας Δεδομένων του Υπουργείου Υγείας και ο αναπληρωτής του επιλέγονται με βάση σχετική προκήρυξη και με κριτήριο τα προσόντα τους και, ιδίως, την αποδεδειγμένη γνώση και εμπειρία που διαθέτουν, στον τομέα του δικαίου και των πρακτικών για την προστασία δεδομένων προσωπικού χαρακτήρα, ιδίως στον τομέα της υγείας, καθώς και την ικανότητα εκπλήρωσης των καθηκόντων που αναφέρονται στο άρθρο 39 του Γενικού Κανονισμού Προστασίας Δεδομένων (Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27-04-2016, ΕΕL 119/2016).

 

3. Ο Υπεύθυνος Προστασίας Δεδομένων και ο αναπληρωτής του ορίζονται με απόφαση του Υπουργού Υγείας και πάντοτε για θητεία 5 ετών, η οποία υπόκειται σε ανανέωση χωρίς περιορισμό και μπορεί να διακοπεί μόνο για σπουδαίο λόγο, λαμβανομένων υπόψη των διατάξεων του άρθρου 38 του Γενικού Κανονισμού Προστασίας Δεδομένων για την ανεξαρτησία του Υπεύθυνου Προστασίας Δεδομένων κατά την εκτέλεση των καθηκόντων του.

 

4. Ο Υπεύθυνος Προστασίας Δεδομένων και ο αναπληρωτής του μπορεί να είναι υπάλληλοι του Υπουργείου Υγείας τακτικοί ή με σύμβαση Ιδιωτικού Δικαίου Αορίστου Χρόνου ή να αποσπαστούν ή να μεταταγούν σ' αυτό ή να ασκούν τα καθήκοντά τους βάσει σύμβασης παροχής υπηρεσιών. Στην περίπτωση αυτή, η δαπάνη μισθοδοσίας του αποσπώμενου βαρύνει τον φορέα προέλευσης.

 

Κατά την πρώτη εφαρμογή του παρόντος, ο Υπεύθυνος Προστασίας Δεδομένων και ο αναπληρωτής του μπορεί να οριστούν με απόσπαση, με απόφαση του Υπουργού Υγείας και του οικείου Υπουργού, κατά παρέκκλιση από κάθε άλλη διάταξη. Στην περίπτωση διενέργειας απόσπασης κατά τα προαναφερόμενα, η ανανέωση της θητείας του Υπευθύνου Προστασίας Δεδομένων διενεργείται με τους ίδιους όρους και προϋποθέσεις, κατά παρέκκλιση από κάθε άλλη διάταξη.

 

5. Το Υπουργείο Υγείας, ως υπεύθυνος επεξεργασίας, στηρίζει, σύμφωνα με όσα ορίζονται στην παράγραφο 2 του άρθρου 38 του Γενικού Κανονισμού Προστασίας Δεδομένων, τον Υπεύθυνο Προστασίας Δεδομένων στην άσκηση των καθηκόντων που αναφέρονται στο άρθρο 39 του εν λόγω Κανονισμού, παρέχοντας τους απαραίτητους πόρους για την άσκηση των εν λόγω καθηκόντων και την πρόσβαση σε δεδομένα προσωπικού χαρακτήρα και πράξεις επεξεργασίας, καθώς και τους απαραίτητους πόρους για τη διατήρηση της εμπειρογνωσίας του.

 

6. Ο Υπεύθυνος Προστασίας Δεδομένων ασκεί όλα τα καθήκοντα και τις αρμοδιότητες, που του απονέμονται από τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων, ιδίως εκείνες του άρθρου 39, καθώς και από άλλες ειδικές διατάξεις. Ο Υπεύθυνος Προστασίας Δεδομένων έχει, ιδίως, τις εξής αρμοδιότητες:

 

α) συμμετέχει, δεόντως και εγκαίρως, σε όλα τα θέματα τα οποία σχετίζονται με την προστασία δεδομένων προσωπικού χαρακτήρα. Στο πλαίσιο αυτό, διατυπώνει γνώμη για κάθε νομοθετικό μέτρο του Υπουργείου Υγείας, το οποίο εισάγει περιορισμούς στο πεδίο εφαρμογής των υποχρεώσεων και των δικαιωμάτων, σύμφωνα με όσα ορίζονται στα άρθρα 23 και 9 παράγραφος 4 του Γενικού Κανονισμού Προστασίας Δεδομένων,

 

β) ενημερώνει τον Υπουργό, τον Αναπληρωτή Υπουργό, τους Γενικούς Γραμματείς, τους Αναπληρωτές Γενικούς Γραμματείς και τις αρμόδιες υπηρεσίες του Υπουργείου Υγείας, τους εκτελούντες την επεξεργασία για λογαριασμό του Υπουργείου και τους υπαλλήλους που διενεργούν επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και τους εποπτευόμενους από το Υπουργείο φορείς για τις υποχρεώσεις τους που απορρέουν από το Γενικό Κανονισμό Προστασίας Δεδομένων και από άλλες διατάξεις είτε πρόκειται για ρυθμίσεις της Ευρωπαϊκής Ένωσης είτε για εθνικές ρυθμίσεις σχετικά με την προστασία δεδομένων,

 

γ) παρακολουθεί και εποπτεύει:

 

α)α) τη συμμόρφωση με το Γενικό Κανονισμό Προστασίας Δεδομένων, με άλλες διατάξεις της Ευρωπαϊκής Ένωσης ή με εθνικές ρυθμίσεις σχετικά με την προστασία δεδομένων και με τις πολιτικές του Υπουργείου Υγείας, των εποπτευόμενων από αυτό φορέων και των εκτελούντων την επεξεργασία για λογαριασμό του Υπουργείου Υγείας και των εποπτευόμενων από αυτό φορέων, σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα,

 

β)β) την ανάθεση αρμοδιοτήτων, την εκπαίδευση, την ευαισθητοποίηση και την κατάρτιση των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας,

 

γ)γ) τους σχετικούς ελέγχους είτε στο εσωτερικό του Υπουργείου Υγείας είτε σε εποπτευόμενους από το Υπουργείο Υγείας φορείς είτε σε εκτελούντες την επεξεργασία για λογαριασμό του Υπουργείου Υγείας και των εποπτευόμενων από αυτό φορέων,

 

δ) παρέχει συμβουλές, όταν ζητείται, όσον αφορά την εκτίμηση αντίκτυπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της σύμφωνα με το άρθρο 35 του Γενικού Κανονισμού Προστασίας Δεδομένων,

 

ε) συνεργάζεται με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ως εποπτική Αρχή,

 

στ) ενεργεί ως σημείο επικοινωνίας με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και κάθε άλλη εποπτική αρχή για θέματα που σχετίζονται με την επεξεργασία, περιλαμβανομένης της προηγούμενης διαβούλευσης που αναφέρεται στο άρθρο 36 του Γενικού Κανονισμού Προστασίας Δεδομένων, και πραγματοποιεί διαβουλεύσεις, ανάλογα με την περίπτωση, για οποιοδήποτε άλλο θέμα,

 

ζ) συνεργάζεται, κατά την άσκηση των καθηκόντων και αρμοδιοτήτων του, με τους Υπεύθυνους Προστασίας Δεδομένων, εφόσον αυτοί υπάρχουν, των εποπτευόμενων από το Υπουργείο Υγείας φορέων και των εκτελούντων την επεξεργασία για λογαριασμό του Υπουργείου Υγείας.

 

7. Ο Υπεύθυνος Προστασίας Δεδομένων αναφέρεται απευθείας στον Υπουργό, ο οποίος διασφαλίζει ότι, ο Υπεύθυνος Προστασίας Δεδομένων δεν λαμβάνει εντολές για την άσκηση των καθηκόντων του. Ο Υπεύθυνος Προστασίας Δεδομένων δεν απολύεται ούτε υφίσταται κυρώσεις οποιαδήποτε μορφής, επειδή επιτέλεσε τα καθήκοντά του.

 

8. Τα υποκείμενα των δεδομένων μπορούν να επικοινωνούν με τον Υπεύθυνο Προστασίας Δεδομένων για κάθε θέμα σχετικό με την επεξεργασία των δεδομένων τους προσωπικού χαρακτήρα και με την άσκηση των δικαιωμάτων τους δυνάμει του Γενικού Κανονισμού Προστασίας Δεδομένων.

 

9. Ο Υπεύθυνος Προστασίας Δεδομένων δεσμεύεται από την τήρηση του απορρήτου ή της εμπιστευτικότητας σχετικά με την εκτέλεση των καθηκόντων του, σύμφωνα με το ενωσιακό δίκαιο ή τις οικείες εθνικές ρυθμίσεις.

 

10. Ο Υπεύθυνος Προστασίας Δεδομένων και ο αναπληρωτής του μπορούν να επιτελούν και άλλα καθήκοντα και υποχρεώσεις. Το Υπουργείο Υγείας διασφαλίζει ότι τα εν λόγω καθήκοντα και υποχρεώσεις δεν συνεπάγονται σύγκρουση συμφερόντων.}

 



Copyright © 2020 TechnoLogismiki. Με την επιφύλαξη παντός δικαιώματος.