Προεδρικό διάταγμα 40/20 - Άρθρο 6

Άρθρο 6: Αυτοτελές Γραφείο Υπεύθυνου Προστασίας Προσωπικών Δεδομένων


Συνδεθείτε στην Υπηρεσία Νομοσκόπιο
Είσοδος στην υπηρεσία Νομοσκόπιο.
   
Χρήστης
Κωδικός
  Υπενθύμιση στοιχείων λογαριασμού
   
 
Νέοι χρήστες
Εάν είστε νέος χρήστης, θα πρέπει να δημιουργήσετε ένα ΔΩΡΕΑΝ λογαριασμό προκειμένου να φύγει το παράθυρο αυτό και να αποκτήσετε πλήρη πρόσβαση στην υπηρεσία Νομοσκόπιο.
Δημιουργία νέου λογαριασμού

 

 

1. Το Αυτοτελές Γραφείο Υπεύθυνου Προστασίας Προσωπικών Δεδομένων (Data Protection Officer - DPO) είναι υπηρεσία επιπέδου Τμήματος, λειτουργεί σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27-04-2016 (Γενικός Κανονισμός για την Προστασία Δεδομένων, EEL 119, στο εξής ΓΚΠΔ) και έχει ως αρμοδιότητα την υποστήριξη του Υπεύθυνου Προστασίας Προσωπικών Δεδομένων (DPO) στην άσκηση των καθηκόντων του σύμφωνα με τις κείμενες διατάξεις.

 

2. Ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων (DPO) εποπτεύει όλες τις πράξεις επεξεργασίας προσωπικών δεδομένων και διασφαλίζει την προστασία προσωπικών δεδομένων εντός του Υπουργείου Ψηφιακής Διακυβέρνησης. Έχει, ιδίως, τις εξής αρμοδιότητες:

 

(α) ενημερώνει και συμβουλεύει τον, κατά την έννοια των περιπτώσεων 7 και 8 του άρθρου 4 του Γενικού Κανονισμού για την Προστασία Δεδομένων, υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία, αντίστοιχα και τους υπαλλήλους του Γραφείου που εκτελούν την επεξεργασία για τις υποχρεώσεις που απορρέουν από τον Γενικό Κανονισμό για την Προστασία Δεδομένων και από άλλες διατάξεις της εθνικής ή της ενωσιακής νομοθεσίας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα,

 

(β) παρακολουθεί τη συμμόρφωση με τον Γενικό Κανονισμό για την Προστασία Δεδομένων και με άλλες διατάξεις της εθνικής ή της ενωσιακής νομοθεσίας περί προστασίας δεδομένων προσωπικού χαρακτήρα και με τις πολιτικές του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας και της διενέργειας των σχετικών ελέγχων,

 

(γ) παρέχει συμβουλές, όταν ζητείται για την εκτίμηση αντίκτυπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της σύμφωνα με το άρθρο 35 του Γενικού Κανονισμού για την Προστασία Δεδομένων,

 

 

(δ) είναι το πρώτο σημείο επαφής για την εποπτική αρχή και τα υποκείμενα των δεδομένων για ζητήματα που σχετίζονται με την επεξεργασία αυτών, περιλαμβανομένης της διενέργειας προηγούμενης διαβούλευσης, σύμφωνα με το άρθρο 36 του Γενικού Κανονισμού για την Προστασία Δεδομένων, αλλά και για οποιοδήποτε άλλο θέμα και

 

(ε) συνεργάζεται με την εποπτική αρχή.

 

3. Ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων (DΡΟ), διευκολύνει τη συμμόρφωση του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία με τις διατάξεις του Γενικού Κανονισμού για την Προστασία Δεδομένων και της εθνικής νομοθεσίας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα και μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων, όπως εποπτικής αρχής και υποκειμένων των δεδομένων. Ο ρόλος του είναι συμβουλευτικός και δεν φέρει προσωπική ευθύνη για τη μη συμμόρφωση με τον Κανονισμό. Δεν απολύεται ούτε υφίσταται κυρώσεις από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία επειδή επιτέλεσε τα καθήκοντά του και λογοδοτεί απευθείας στον Υπουργό Ψηφιακής Διακυβέρνησης, κατά την παράγραφο 3 του άρθρου 38 του Γενικού Κανονισμού για την Προστασία Δεδομένων Υπεύθυνος να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων και την εθνική νομοθεσία σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα είναι ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία.

 

Ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων έχει τα καθήκοντα και τις υποχρεώσεις που προβλέπονται από τον Γενικό Κανονισμό για την Προστασία Δεδομένων και την εθνική νομοθεσία σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα. Κατά τα λοιπά εφαρμόζονται τα οριζόμενα στον Γενικό Κανονισμό για την Προστασία Δεδομένων και την εθνική νομοθεσία σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα.

 

4. Ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων (DPO) και οι υπάλληλοι του Γραφείου δεσμεύονται, κατά την εκτέλεση των καθηκόντων τους, από την τήρηση του απορρήτου ή της εμπιστευτικότητας, σύμφωνα με τις διατάξεις της εθνικής και της ενωσιακής νομοθεσίας περί προστασίας προσωπικών δεδομένων.

 



Copyright © 2020 TechnoLogismiki. Με την επιφύλαξη παντός δικαιώματος.