O Ρόλος και η ευθύνη του Data Protection Officer σύμφωνα με το νέο Γενικό Κανονισμό Προσωπικών Δεδομένων (GDPR) - Μέρος 4ο
VII. Ο ρόλος του Data Protection Officer,
ως εξειδικευμένου, λειτουργικά ανεξάρτητου, στελέχους δεν περιορίζεται μόνο
στην υποχρεωτική , κατά το Νέο Κανονισμό, παρουσία του σε μία εταιρία με την
έννοια της τυπικής πλήρωσης μιας θέσης εργασίας (tick box) όπως αντίστοιχα ο
Ιατρός Εργασίας ή ο Τεχνικός Ασφαλείας .
Ο Data Protection Officer αναλαμβάνει
ουσιαστικά να
εκπροσωπήσει την Επιχείρηση έναντι των Αρχών, Εθνικών και Ευρωπαικών, να διασφαλίσει την εναρμόνιση της λειτουργίας της επιχείρησης σε ότι αφορά τις πολιτικές πρακτικές και μεθοδολογία επεξεργασίας, αποθήκευσης και μεταφοράς Δεδομένων Προσωπικού Χαρακτήρα με το νέο αυστηρό νομοθετικό πλαίσιο και να προστατέψει την επιχείρηση από τους κινδύνους επιβολής των σημαντικότατων και βαρύτατων διοικητικών προστίμων που προβλέπει ο Κανονισμός τα οποία εκκινούν από 10.000.000 Ευρώ ή το 2% του παγκόσμιου τζίρου εαν πρόκειται για διεθνή όμιλο και φτάνουν σε περίπτωση παράβασης βασικών διατάξεων του κανονισμού σε 20.000.000 ή στο 4% του παγκόσμιου τζίρου.
εκπροσωπήσει την Επιχείρηση έναντι των Αρχών, Εθνικών και Ευρωπαικών, να διασφαλίσει την εναρμόνιση της λειτουργίας της επιχείρησης σε ότι αφορά τις πολιτικές πρακτικές και μεθοδολογία επεξεργασίας, αποθήκευσης και μεταφοράς Δεδομένων Προσωπικού Χαρακτήρα με το νέο αυστηρό νομοθετικό πλαίσιο και να προστατέψει την επιχείρηση από τους κινδύνους επιβολής των σημαντικότατων και βαρύτατων διοικητικών προστίμων που προβλέπει ο Κανονισμός τα οποία εκκινούν από 10.000.000 Ευρώ ή το 2% του παγκόσμιου τζίρου εαν πρόκειται για διεθνή όμιλο και φτάνουν σε περίπτωση παράβασης βασικών διατάξεων του κανονισμού σε 20.000.000 ή στο 4% του παγκόσμιου τζίρου.
Για να μπορέσουν οι επαγγελματίες του
χώρου των προσωπικών δεδομένων να ανταποκριθούν στις αυξήμενες υποχρεώσεις και
σοβαρότατη ευθύνη του ρόλου του Data Protection Officer απαιτείται η ουσιαστική
επιμόρφωση και εκπαίδευση τους, τόσο σε ότι αφορά τον Γενικό Κανονισμό
Προσωπικών Δεδομένων, αλλά και σε ειδικά θέματα προσωπικών δεδομένων,
όπως η κατάρτιση Data Privacy Impact Assessment (DPIA) σε περίπτωση εισαγωγής
νέων υπηρεσιών ή προιόντων που συνεπάγονται την επεξεργασία σε μεγάλη κλίμακα
προσωπικών δεδομένων ή διαχειρίζονται ειδικά προσωπικά δεδομένα, την κατάρτιση
ενός Προγράμματος/Πλαισίου Προσωπικών Δεδομένων εντός της Επιχείρησης / Εταιρίας,
ο καθορισμός και η επικοινωνία Πολιτικής Προστασίας /Κανονισμού Προστασίας
Προσωπικών Δεδομένων και η Κοινοποίηση του στην Εθνική Αρχή Προστασία Δεδομένων
Προσωπικού Χαρακτήρα και άλλα αντίστοιχα θέματα.
VIII. Ο Data Protection Officer, θα
πρέπει- κατά την άποψη μου, να λειτουργήσει ως επικεφαλής ομάδας ειδικών (Task
Force) που θα περιλαμβάνει μέλη του IT, PR, Legal/Compliance και Information
Security δημιουργώντας μια εύελικτη ομάδα που θα αντιμετωπίσει επιτυχώς όλες
τις προκλήσεις που θα ανακύψουν κατά την εφαρμογή του νέου αυστηρού νομοθετικου
πλαισίου στον χώρο των προσωπικών δεδομένων, και να έχει άμεση πρόσβαση στην
διοίκηση της εταιρίας ή των εταιριών που εκπροσωπεί. Σε αντίθετη
περίπτωση υπάρχει σοβαρότατος κίνδυνος επιβολής εξοντωτικών για τις
επιχειρήσεις διοικητικών προστίμων, αλλά πέραν αυτών, κίνδυνος αναστολής της
επεξεργασίας ή μεταφοράς συγκεκριμένων προσωπικών δεδομένων από τις
εταιρίες που πρακτικά μπορεί να σημαίνει αναστολής της δραστηριότητας της
επιχείρησης με τις αντίστοιχες συνέπειες.
IX. Είναι αναγκαία η αφύπνιση και η
δραστηριόποιηση της αγοράς ώστε στον χρόνο που απομένει μέχρι την έναρξη ισχύος
του Γενικού Κανονισμού να προετοιμασθεί κατάλληλα και επαρκώς γι να
αντιμετώπισει τα νέα δεδομένα, και στους επαγγελματίες των Προσωπικών Δεδομένων
να επικαιροποιήσουν και εξειδικεύσουν την γνώση τους ώστε να μπορέσουν να
αναλάβουν υπεύθυνα και ουσιαστικά τα καθήκοντα του Data Protection Officer.
προηγούμενο
Πηγή:
Του Ιωάννη Ε.
Γιαννακάκη
Σχόλια
Δημοσίευση σχολίου