1 20 22 24

ΤΕΧΝΟΛΟΓΙΑ & ΙΑΤΡΙΚΩΣ ΥΠΟΒΟΗΘΟΥΜΕΝΗ ΑΝΑΠΑΡΑΓΩΓΗ

Κωνσταντίνος Μενουδάκος 167 στ. Προβλέπεται ο ρόλος του Υπευθύνου Προστασίας Δεδομένων (DPO) 28 . Για την Ελλάδα ο ορισμός Υπευθύνου Προστασίας αποτελεί καινοτομία. Κύρια κα- θήκοντά του είναι να παρακολουθεί την ορθή εφαρμογή του ΓΚΠΔ και γενικό- τερα της νομοθεσίας για την προστασία των προσωπικών δεδομένων από τον υπεύθυνο επεξεργασίας, δηλαδή το φορέα στον οποίο παρέχει τις υπηρεσίες του, να ενημερώνει και συμβουλεύει τον υπεύθυνο επεξεργασίας. Επίσης, συ- νεργάζεται με την εποπτική αρχή και αποτελεί μέσο συνεργασίας μεταξύ του υπευθύνου επεξεργασίας και της εποπτικής αρχής. Υποχρέωση ορισμού Υπευθύνου Προστασίας υπέχουν οι δημόσιες αρχές και δημόσιοι φορείς, καθώς και ιδιωτικοί φορείς, των οποίων οι δραστηριότητες συνεπάγονται τη διενέργεια πράξεων επεξεργασίας οι οποίες προϋποθέτουν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα, ή μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δε- δομένων. Με το ΓΚΠΔ εισάγονται αρκετά λεπτομερείς ρυθμίσεις για το καθεστώς και τα καθήκονται του Υπευθύνου Προστασίας. Ορίζεται, πλην άλλων, ότι ο Υπεύθυ- νος Προστασίας διορίζεται με κριτήριο τα επαγγελματικά προσόντα του και ιδίως την εμπειρογνωσία του στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων, καθώς και την ικανότητα εκπλήρωσης των καθηκό- ντων, ότι επιτρέπεται να ορίζεται κοινός Υπεύθυνος Προστασίας από περισ- σότερους δημόσιους οργανισμούς και δημόσιες αρχές και από όμιλο επιχειρή- σεων, με την προϋπόθεση ότι κάθε εγκατάσταση έχει εύκολη πρόσβαση στον Υπεύθυνο Προστασίας. Ιδιαίτερη έμφαση προσδίδεται στην εξασφάλιση της ανεξαρτησίας κατά την άσκηση των καθηκόντων του Υπευθύνου Προστασίας, ακόμη και αν ο οριζόμενος είναι μέλος του προσωπικού του υπευθύνου επε- ξεργασίας. ζ. Εισάγονται μηχανισμοί πιστοποίησης για πράξεις επεξεργασίας υπευθύνων και εκτελούντων επεξεργασία, χωρίς να καθίσταται υποχρεωτική εφαρμογή τους 29 . Ο ΓΚΠΔ αναφέρεται μόνο σε πιστοποίηση των υπευθύνων επεξεργα- σίας και των εκτελούντων επεξεργασία και όχι των υπευθύνων προστασίας. η. Ενθαρρύνεται η εκπόνηση κωδίκων δεοντολογίας από ενώσεις και άλλους φορείς που εκπροσωπούν κατηγορίες υπευθύνων ή και εκτελούντων επεξερ- γασία 30 . Οι κώδικες αυτοί καταρτίζονται από την ενδιαφερόμενη ένωση ή φο- ρέα και εγκρίνονται από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρα- κτήρα. 28. Άρθρα 37, 38 και 39 του ΓΚΠΔ. 29. Άρθρα 42 και 43 του ΓΚΠΔ. 30. Άρθρα 40 και 41 του ΓΚΠΔ.

RkJQdWJsaXNoZXIy NDg3NjE=