dpo-office-minfin

Κατατέθηκε και ψηφίστηκε, την Τρίτη 23-4-2019, η υπ' αρίθμ. 2133/242 22.4.2019, τροπολογία του Υπουργείου Οικονομικών με τίτλο "Σύσταση Αυτοτελούς Γραφείου Υπεύθυνου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα". Η τροπολογία, όπως κατατέθηκε, βρίσκεται στον υπερσύνδεσμο καθώς και ως κείμενο κατωτέρω. Δυστυχώς για άλλη μια φορά καθίσταται σαφές ότι οι Νομικές Υπηρεσίες των Φορέων του Δημοσίου Τομέα έχουν προσεγγίσει τον ΓΚΠΔ και τη συμμόρφωση επιφανειακά. Με μια απλή ανάγνωση αντιλαμβάνεται κανείς ότι οι συντάκτες του κειμένου δεν έχουν κατανοήσει τη μεγάλη διαφορά μεταξύ του Υπευθύνου Επεξεργασίας και του Εκτελούντος την Επεξεργασία αφενός και του Υπευθύνου Προστασίας Δεδομένων αφετέρου. Δεν γνωρίζουμε εάν τελικά ψηφίστηκε με αυτή τη μορφή ή εάν κάποιος αντελήφθη το λάθος και το διόρθωσε. Αναμένεται η έκδοση του ν. σε ΦΕΚ.
Από το κείμενο της τροπολογίας καθίσταται τέλος σαφές ότι δεν είναι εύκολο οι Φορείς να βρουν υπαλλήλους του Δημοσίου Τομέα οι οποίοι θα αναλάβουν τα καθήκοντα του ΥΠΔ και ότι ο θεσμός του ΥΠΔ αντιμετωπίζεται με καχυποψία. Η Τροπολογία περιέχει περιττό όρο εν είδει disclaimer «Ο ρόλος του είναι συμβουλευτικός και δεν φέρει προσωπική ευθύνη για τη μη συμμόρφωση με τον Κανονισμό».
Ακολουθεί το κείμενο της τροπολογίας:
 
Σύσταση Αυτοτελούς Γραφείου Υπεύθυνου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Με την προτεινόμενη ρύθμιση συνιστάται στο Υπουργείο Οικονομικών αυτοτελές γραφείο Υπεύθυνου Προστασίας Προσωπικών Δεδομένων (Data Protection Officer - DPO), το οποίο υπάγεται απευθείας στον Υπουργό Οικονομικών. Ο Ορισμός υπευθύνου επεξεργασίας δεδομένων προβλέπεται από το άρθρο 37 του (ΕΕ) 2016/679 Γενικού Κανονισμού Προσωπικών Δεδομένων το Ευρωπαϊκού Κοινοβουλίου και του συμβουλίου της 27ης Απριλίου του 2016 (EL L119). Οι αρμοδιότητες του Υπευθύνου Επεξεργασίας Δεδομένων είναι να ενημερώνει και να συμβουλεύει το υπουργείο και τους υπαλλήλους του σχετικά με τις υποχρεώσεις που απορρέουν από τον κανονισμό και από άλλες διατάξεις περί προστασίας δεδομένων προσωπικού χαρακτήρα, να παρέχει συμβουλές, πριν από την επεξεργασία των δεδομένων, σχετικά με την εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας (εκτίμηση του αντίκτυπου) και να παρακολουθεί την υλοποίηση της, καθώς και να συνεργάζεται με την εποπτική αρχή.
 
Ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων διευκολύνει την εφαρμογή από τον υπεύθυνο εξεργασίας και τον εκτελούντα την επεξεργασία, των διατάξεων του Γ.Κ.Π.Δ. και μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων (εποπτική αρχή, υποκείμενα των δεδομένων). Ο ρόλος του είναι συμβουλευτικός και δεν φέρει προσωπική ευθύνη για τη μη συμμόρφωση με τον Κανονισμό. Δεν απολύεται, ούτε υφίστανται κυρώσεις από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία επειδή επιτέλεσε τα καθήκοντά του και λογοδοτεί απευθείας στον Υπουργό Οικονομικών, κατά την παρ. 3 του άρθρου 38 του ΓΚΠΔ. Κατά τα λοιπά εφαρμόζονται τα οριζόμενα στον Γ.Κ.Π.Δ. και την εθνική νομοθεσία σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα.

Το γραφείο θα έχει πενταμελή σύνθεση, αποτελούμενο από τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων, ως επικεφαλής του γραφείου, έναν (1) υπάλληλο ΠΕ-Πληροφορικής, έναν (1) υπάλληλο ΠΕ Διοικητικού-Οικονομικού με πτυχίο Οικονομικών επιστημών, έναν (1) υπάλληλο ΠΕ - Διοικητικού - Οικονομικού με πτυχίο Νομικής Σχολής και έναν (1) υπάλληλο ΔΕ- Προσωπικου Η/Υ.