ΑΠΔΠΧ: Διευκρινίσεις σχετικά με την πιστοποίηση πράξεων επεξεργασίας δεδομένων σύμφωνα με τον ΓΚΠΔ

0

To Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) εξέδωσε πρόσφατα
Κατευθυντήριες Γραμμές (1/2018) σχετικά με την πιστοποίηση και τον προσδιορισμό των κριτηρίων πιστοποίησης, σύμφωνα με τα άρθρα 42 και 43 του Γενικού Κανονισμού Προστασίας Δεδομένων 2016/679, οι οποίες είναι σε δημόσια διαβούλευση έως τις 12/7/2018 (βλ. σχετικό σύνδεσμο στο Public consultation: Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679).

Επισημαίνεται ότι η θέσπιση μηχανισμών πιστοποίησης, σφραγίδων και σημάτων προστασίας δεδομένων έχει ως σκοπό την απόδειξη της:

o συμμόρφωσης προς τον ΓΚΠΔ των πράξεων επεξεργασίας υπευθύνων επεξεργασίας και εκτελούντων επεξεργασία που υπόκεινται σε αυτόν (άρ.42 (1),
o παροχής κατάλληλων εγγυήσεων στο πλαίσιο διαβιβάσεων δεδομένων σε τρίτες χώρες ή διεθνείς οργανισμούς (άρθρο 46 (2) (στ)) από υπευθύνους επεξεργασίας και
εκτελούντες που δεν υπόκεινται στο ΓΚΠΔ (άρ. 42 (2))

Η πιστοποίηση είναι:

o προαιρετική, εθελοντική και διαθέσιμη μέσω διαφανούς διαδικασίας,
o δεν περιορίζει την ευθύνη του υπευθύνου ή του εκτελούντος για
συμμόρφωση στον ΓΚΠΔ,
o δεν θίγει τα καθήκοντα και τις αρμοδιότητες των εποπτικών αρχών.
o Λαμβάνεται, ωστόσο, υπόψη κατά την άσκηση της κυρωτικής διαδικασίας και ειδικότερα στη λήψη της απόφασης για την επιβολή της ποινής καθώς και για το ύψος αυτής.

Τέλος, σημειώνεται ότι η Αρχή ενθαρρύνει τη θέσπιση μηχανισμών πιστοποίησης,
σφραγίδων και σημάτων προστασίας δεδομένων και προτρέπει τους υπευθύνους και εκτελούντες να πιστοποιήσουν πράξεις επεξεργασίας, διότι έτσι βελτιώνεται η διαφάνεια, παρέχοντας τη δυνατότητα στα υποκείμενα των δεδομένων να αξιολογούν ταχέως τις επεξεργασίες από τη σκοπιά του επιπέδου προστασίας δεδομένων. 

Σχόλια