Νόμος 4623/19 - Άρθρο 19

Άρθρο 19: Αυτοτελές Γραφείο Υπεύθυνου Προστασίας Προσωπικών Δεδομένων


Συνδεθείτε στην Υπηρεσία Νομοσκόπιο
Είσοδος στην υπηρεσία Νομοσκόπιο.
   
Χρήστης
Κωδικός
  Υπενθύμιση στοιχείων λογαριασμού
   
 
Νέοι χρήστες
Εάν είστε νέος χρήστης, θα πρέπει να δημιουργήσετε ένα ΔΩΡΕΑΝ λογαριασμό προκειμένου να φύγει το παράθυρο αυτό και να αποκτήσετε πλήρη πρόσβαση στην υπηρεσία Νομοσκόπιο.
Δημιουργία νέου λογαριασμού

 

 

1. Συστήνεται στο Υπουργείο Ψηφιακής Διακυβέρνησης, Αυτοτελές Γραφείο Υπεύθυνου Προστασίας Προσωπικών Δεδομένων (Data Protection Officer- DPO), σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27-04-2016 (Γενικός Κανονισμός για την Προστασία Δεδομένων, EL L119, στο εξής ΓΚΠΔ).

 

2. Ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων (DPO) εποπτεύει όλες τις πράξεις επεξεργασίας προσωπικών δεδομένων και διασφαλίζει την προστασία προσωπικών δεδομένων εντός του Υπουργείου Ψηφιακής Διακυβέρνησης. Έχει, ιδίως, τις εξής αρμοδιότητες:

 

(α) Ενημερώνει και συμβουλεύει τον, κατά την έννοια των περιπτώσεων 7 και 8 του άρθρου 4 του Γενικού Κανονισμού για την Προστασία Δεδομένων, υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία, αντίστοιχα και τους υπαλλήλους του Γραφείου που εκτελούν την επεξεργασία για τις υποχρεώσεις που απορρέουν από τον Γενικό Κανονισμό για την Προστασία Δεδομένων και από άλλες διατάξεις της εθνικής ή της ενωσιακής νομοθεσίας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα.

 

(β) Παρακολουθεί τη συμμόρφωση με τον Γενικό Κανονισμό για την Προστασία Δεδομένων και με άλλες διατάξεις της εθνικής ή της ενωσιακής νομοθεσίας περί προστασίας δεδομένων προσωπικού χαρακτήρα και με τις πολιτικές του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας και της διενέργειας των σχετικών ελέγχων.

 

(γ) Παρέχει συμβουλές, όταν ζητείται για την εκτίμηση αντίκτυπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της σύμφωνα με το άρθρο 35 του Γενικού Κανονισμού για την Προστασία Δεδομένων.

 

(δ) Είναι το πρώτο σημείο επαφής για την εποπτική αρχή και τα υποκείμενα των δεδομένων για ζητήματα που σχετίζονται με την επεξεργασία αυτών, περιλαμβανομένης της διενέργειας προηγούμενης διαβούλευσης, σύμφωνα με το άρθρο 36 του Γενικού Κανονισμού για την Προστασία Δεδομένων, αλλά και για οποιοδήποτε άλλο θέμα.

 

(ε) Συνεργάζεται με την εποπτική αρχή.

 

3. Ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων (DΡΟ), διευκολύνει τη συμμόρφωση του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία με τις διατάξεις του Γενικού Κανονισμού για την Προστασία Δεδομένων και της εθνικής νομοθεσίας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα και μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων, όπως εποπτικής αρχής και υποκειμένων των δεδομένων. Ο ρόλος του είναι συμβουλευτικός και δεν φέρει προσωπική ευθύνη για τη μη συμμόρφωση με τον Κανονισμό. Δεν απολύεται ούτε υφίσταται κυρώσεις από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία επειδή επιτέλεσε τα καθήκοντά του και λογοδοτεί απευθείας στον Υπουργό Ψηφιακής Διακυβέρνησης, κατά την παράγραφο 3 του άρθρου 38 του Γενικού Κανονισμού για την Προστασία Δεδομένων. Υπεύθυνος να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων και την εθνική νομοθεσία σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα είναι ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία.

 

Ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων έχει τα καθήκοντα και τις υποχρεώσεις που προβλέπονται από τον Γενικό Κανονισμό για την Προστασία Δεδομένων και την εθνική νομοθεσία σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα. Κατά τα λοιπά εφαρμόζονται τα οριζόμενα στον Γενικό Κανονισμό για την Προστασία Δεδομένων και την εθνική νομοθεσία σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα.

 

4. Ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων και οι υπάλληλοι του Γραφείου δεσμεύονται, κατά την εκτέλεση των καθηκόντων τους, από την τήρηση του απορρήτου ή της εμπιστευτικότητας, σύμφωνα με τις διατάξεις της εθνικής και της ενωσιακής νομοθεσίας περί προστασίας προσωπικών δεδομένων.

 

5. Το Γραφείο στελεχώνεται από υπαλλήλους του Υπουργείου Ψηφιακής Διακυβέρνησης οι οποίοι τοποθετούνται σε αυτό με απόφαση του οικείου Υπουργού.

 

ΣΗΜΕΙΩΣΗ: Το παρόν άρθρο καταργήθηκε με το άρθρο 61 του προεδρικού διατάγματος 40/2020 (ΦΕΚ 85/Α/2020).

 



Copyright © 2020 TechnoLogismiki. Με την επιφύλαξη παντός δικαιώματος.