Υπηρεσίες Data Protection Officer – DPO

Σύμφωνα με την Ομάδα Εργασίας του άρθρου 29 (WP29) ο Υπεύθυνος Προστασίας Δεδομένων (DPO) είναι επαγγελματίας που πρέπει να είναι κατάλληλος για να καθορίσει τη συμμόρφωση της επιχείρησης με τους εθνικούς και ευρωπαϊκούς νόμους και πρακτικές για την προστασία των δεδομένων, συμπεριλαμβανομένης της «σε βάθος κατανόησης του GDPR».

Σύμφωνα με τον κανονισμό 2016/679 (αρ. 37), για τρεις (3) κατηγορίες επεξεργασίας προσωπικών δεδομένων ο διορισμός Υπεύθυνου Προστασίας Δεδομένων (DPO) είναι υποχρεωτικός:

  1. η επεξεργασία διενεργείται από δημόσια αρχή ή φορέα, εκτός από δικαστήρια που ενεργούν στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας,
  2. οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν πράξεις επεξεργασίας οι οποίες, λόγω της φύσης, του πεδίου εφαρμογής και/ή των σκοπών τους, απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα, ή
  3. οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα κατά το άρθρο 9 και δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα που αναφέρονται στο άρθρο 10.
data protection officer

Η επιχείρηση που χρειάζεται ή υποχρεούται να διορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO) πρέπει να φροντίσει ώστε αυτός να συμμετέχει από το αρχικό στάδιο σε όλα τα ζητήματα που σχετίζονται με την προστασία των δεδομένων.

Η γνώμη του πρέπει να αναζητείται στα πλαίσια λειτουργίας της επιχείρησης και στις λήψεις αποφάσεων και πρέπει εμπλακεί εγκαιρως σε περιστατικά παραβίασης δεδομένων.

Υπηρεσίες Data Protection Officer – DPO

ΚΑΛΥΨΗ ΘΕΣΗΣ DPO

  • Τακτικές επισκέψεις στην επιχείρηση σύμφωνα με τις εκάστοτε ανάγκες της.
  • Έκτακτη παρουσία σε περίπτωση παραβίασης, συντονισμός ενεργειών, σύνταξη αναφορών, συνεργασία με την Αρχή.
  • Πραγματοποίηση τακτικών ή έκτακτων ελέγχων συμμόρφωσης, στα τμήματα της επιχείρησης.
  • Ασκήσεις ετοιμότητας για την περίπτωση παραβίασης,
  • Επικοινωνία και εκπροσώπηση της επιχείρησης με υποκείμενα δεδομένων (υπαλλήλους, πελάτες, τρίτους
  • Επικαιροποίηση του καταλόγου επεξεργασίας με τις νέες επεξεργασίες που θα διενεργεί η επιχείρηση
  • Παρακολούθηση των αποφάσεων της Ελλληνικής Αρχής Προστασίας Προσωπικών Δεδομένων και του Συμβουλίου Προσωπικών Δεδομένων της Ευρωπαϊκής Επιτροπής με σκοπό την  εναρμόνιση της συμμόρφωσης της επιχείρησης με αυτές.

ΥΠΟΣΤΗΡΙΞΗ ΣΤΟΝ ΥΠΕΥΘΥΝΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) ΤΗΣ ΕΠΙΧΕΙΡΗΣΗΣ

  • Υποστήριξη του DPO της επιχείρησης στα θέματα αρμοδιότητάς του.
  • Παρουσία στην επιχείρηση ανά τρίμηνο και όποτε καταστεί αναγκαίο
  • Συνεργασία με τον DPO  σε περίπτωση περιστατικού παραβίασης για την αντιμετώπισή του.
  • Παρακολούθηση των αποφάσεων της Ελλληνικής Αρχής Προστασίας Προσωπικών Δεδομένων και του Συμβουλίου Προσωπικών Δεδομένων της Ευρωπαϊκής Επιτροπής με σκοπό την  εναρμόνιση της συμμόρφωσης της επιχείρησης με αυτές.