Ποιος είναι ο υπεύθυνος επεξεργασίας βάση του GDPR;

Υπεύθυνος επεξεργασίας είναι το φυσικό ή νομικό πρόσωπο, ή δημόσια αρχή, ή υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, όπως αυτός ορίζεται με το κανονισμό GDPR. Υπεύθυνος επεξεργασίας π.χ. μπορεί να είναι μία τράπεζα, μία ασφαλιστική εταιρεία, ένα νοσοκομείο, εταιρείες ενημέρωσης οφειλετών-εισπρακτικές εταιρείες κ.ο.κ).

Ευθύνη του υπευθύνου επεξεργασίας

Ο υπεύθυνος επεξεργασίας εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον Κανονισμό, όπως:

• Η ψευδωνυμοποίηση
• Η ελαχιστοποίηση των δεδομένων
• Η διαφάνεια όσον αφορά τις λειτουργίες και τις επεξεργασίες δεδομένων προκειμένου να μπορεί το υποκείμενο των δεδομένων να παρακολουθεί την επεξεργασία και να είναι σε θέση ο υπεύθυνος επεξεργασίας να δημιουργεί και να βελτιώνει τα χαρακτηριστικά ασφαλείας.
• πολιτικών προστασίας δεδομένων και τη τήρηση εγκεκριμένου κώδικα δεοντολογίας ή μηχανισμού πιστοποίησης.

Περαιτέρω, ο υπεύθυνος (και ο εκτελών) επεξεργασίας τηρεί εγγράφως ή ηλεκτρονικά αρχείο δραστηριοτήτων επεξεργασιών τους. Η τήρηση αρχείου καταγραφής των δραστηριοτήτων επεξεργασιών είναι υποχρεωτική:

1. Όταν η επιχείρηση ή ο οργανισμός απασχολεί άνω των 250 ατόμων.
2. Όταν η επεξεργασία δημιουργεί κινδύνους για τα δεδομένα.
3. Όταν η επεξεργασία δεν είναι περιστασιακή.
4. Όταν η επεξεργασία περιλαμβάνει ειδικές κατηγορίες δεδομένων, όπως «ευαίσθητα δεδομένα», βιομετρικά, γενετικά δεδομένα, δεδομένα που αφορούν ποινικές καταδίκες, αδικήματα και μέτρα ασφαλείας.

Ακόμη, ο υπεύθυνος επεξεργασίας διενεργεί πριν από την επεξεργασία, εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας όταν αυτές αφορά είδος που ενδέχεται να επιφέρει υψηλό κίνδυνο και ιδίως στην περίπτωση:

α) συστηματικής και εκτενούς αξιολόγησης προσωπικών πτυχών σχετικά με φυσικά πρόσωπα, όπως η κατάρτιση προφίλ

β) επεξεργασίας μεγάλης κλίμακας των δεδομένων

γ) συστηματικής παρακολούθησης δημοσίως προσβάσιμου χώρου σε μεγάλη κλίμακα

«Η εκτίμηση αντικτύπου θα πρέπει να περιλαμβάνει τα προβλεπόμενα μέτρα, εγγυήσεις και μηχανισμούς που μετριάζουν τον κίνδυνο, διασφαλίζουν την προστασία και αποδεικνύουν την συμμόρφωση προς τον Κανονισμό»

Κωνσταντίνος Κωνσταντίνου Ιστοσελίδα Συντάκτη

Είμαι ο Κωνσταντίνος Κωνσταντίνου. Έχω σπουδάσει Οικονομικά και Νομική στο Παρίσι, έχω MBA και από το 1995 ασχολούμαι επαγγελματικά με την Ίδρυση Εταιρείας στη Βουλγαρία και τη Σύσταση Εταιρείας στην Κύπρο.