Είναι υποχρεωτικός ο διορισμός ΥΠΔ βάση του GDPR;

Ο ορισμός DPO, βάση του κανονισμού GDPR, είναι υποχρεωτικός όταν:

• Η επεξεργασία διενεργείται από δημόσια αρχή ή δημόσιο φορέα (συμπεριλαμβανομένων και φυσικών ή νομικών προσώπων δημοσίου ή ιδιωτικού δικαίου που ασκούν δημόσια εξουσία). Εξαιρούνται τα δικαστήρια όταν ενεργούν υπό τη δικαιοδοτική τους αρμοδιότητα.
• Απαιτείται τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα (π.χ. ασφαλιστικές ή τραπεζικές υπηρεσίες, υπηρεσίες τηλεφωνίας ή διαδικτύου, παροχή υπηρεσιών ασφαλείας, όλες οι μορφές παρακολούθησης και διαμόρφωσης «προφίλ» στο διαδίκτυο, όπως για σκοπούς συμπεριφορικής διαφήμισης).
• Διενεργείται μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων (π.χ. στο πλαίσιο παροχής υπηρεσιών υγείας από νοσοκομεία) ή δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα.

Για τον προσδιορισμό της μεγάλης κλίμακας επεξεργασίας πρέπει να λαμβάνονται υπόψη:

α) ο αριθμός των εμπλεκομένων υποκειμένων, είτε ως συγκεκριμένος αριθμός είτε ως ποσοστό επί του πληθυσμού,

β) ο όγκος και το εύρος των δεδομένων,

γ) η διάρκεια ή ο μόνιμος χαρακτήρας της επεξεργασίας,

δ) η γεωγραφική έκταση της επεξεργασίας.

Παραδείγματα που δεν συνιστούν επεξεργασία μεγάλης κλίμακας είναι, μεταξύ άλλων, η επεξεργασία δεδομένων ασθενών από ιδιώτη ιατρό και η επεξεργασία δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα από ιδιώτη δικηγόρο.

Σε κάθε περίπτωση, οι επιχειρήσεις και οι οργανισμοί τόσο του ιδιωτικού όσο και του δημόσιου τομέα είναι σημαντικό να ενημερωθούν αναλυτικά για τις υποχρεώσεις τους, καθώς και τις εξαιρέσεις που εισάγει ο Κανονισμός και να θέσουν σε εφαρμογή τον τρόπο συμμόρφωσής τους, ορίζοντας ΥΠΔ.

Σε αυτή την προσπάθεια, οι βέλτιστες πρακτικές και οι κατευθυντήριες γραμμές που έχουν διαμορφωθεί από την εφαρμογή του θεσμού του ΥΠΔ στα ίδια τα Όργανα της ΕΕ, θα αποδειχθούν πολύτιμοι σύμβουλοι, καθώς ο χρόνος είναι περιορισμένος και οι κυρώσεις και τα πρόστιμα που προβλέπονται για τη μη συμμόρφωση είναι ιδιαίτερα τσουχτερά, φτάνοντας μέχρι τα 20 εκ. Ευρώ ή το 4% του παγκόσμιου κύκλου εργασιών της επιχείρησης.

Κωνσταντίνος Κωνσταντίνου Ιστοσελίδα Συντάκτη

Είμαι ο Κωνσταντίνος Κωνσταντίνου. Έχω σπουδάσει Οικονομικά και Νομική στο Παρίσι, έχω MBA και από το 1995 ασχολούμαι επαγγελματικά με την Ίδρυση Εταιρείας στη Βουλγαρία και τη Σύσταση Εταιρείας στην Κύπρο.