Η ΑΠΔΠΧ σχετικά με την εκπροσώπηση των υπευθύνων επεξεργασίας ενώπιον της Αρχής

0

Αθήνα 23/1/2020 Αριθ. Πρωτ.: Γ/ΕΞ/568

Με αφορμή το γεγονός ότι σε υποθέσεις επεξεργασίας προσωπικών δεδομένων που εξετάζονται από την Αρχή οι υπεύθυνοι επεξεργασίας συχνά ζητούν να εκπροσωπηθούν από τον Υπεύθυνο Προστασίας Δεδομένων (DPO), η Αρχή επισημαίνει τα εξής:

Οι Υπεύθυνοι Προστασίας Δεδομένων αποτελούν βασική συνιστώσα του νέου συστήματος διακυβέρνησης προσωπικών δεδομένων, όπως έχει διαμορφωθεί υπό τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 (ΓΚΠΔ) και τον νόμο 4624/2019 (ΦΕΚ Α΄ 137). Oι DPOs συνδράμουν τον υπεύθυνο επεξεργασίας για τη συμμόρφωσή του με το θεσμικό πλαίσιο προστασίας προσωπικών δεδομένων, χωρίς, ωστόσο, η γνώμη τους να δεσμεύει τον υπεύθυνο επεξεργασίας, ο οποίος έχει την υποχρέωση να προβαίνει στις αναγκαίες ενέργειες και να λαμβάνει τα αναγκαία μέτρα προκειμένου η επεξεργασία προσωπικών δεδομένων να είναι σύμφωνη με το κανονιστικό πλαίσιο και να αποδεικνύει την εν λόγω συμμόρφωση (λογοδοσία). Κατά την επιτέλεση των καθηκόντων τους οι Υπεύθυνοι Προστασίας Δεδομένων απολαύουν αυτοτέλειας και ανεξαρτησίας, η οποία δεν είναι συμβατή με την υποστήριξη της νομιμότητας πράξεων επεξεργασίας προσωπικών δεδομένων από μέρους του υπευθύνου επεξεργασίας και ενδέχεται να δημιουργεί σύγκρουση καθηκόντων με την ιδιότητα του εκπροσώπου του υπευθύνου επεξεργασίας.

Κατόπιν τούτων, η Αρχή ενημερώνει τους υπευθύνους επεξεργασίας ότι δεν είναι επιτρεπτή η εκπροσώπησή τους ενώπιον της Αρχής από τον Υπεύθυνο Προστασίας Δεδομένων. Διευκρινίζεται ότι δεν αποκλείεται η παρουσία του Υπευθύνου Προστασίας Δεδομένων για την παρακολούθηση απλώς των συνεδριάσεων της Αρχής.

Σχόλια