Β. Σωτηρόπουλος, Υπεύθυνος προστασίας δεδομένων, 2017
Ένα νέο πρόσωπο αναλαμβάνει καθήκοντα στις δημόσιες υπηρεσίες και σε ορισμένους οργανισμούς του ιδιωτικού τομέα από τον Μάιο του 2018: ο Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer).
Πρόκειται για έναν θεσμό της προστασίας προσωπικών δεδομένων, ο οποίος στην πραγματικότητα δεν είναι νέος, καθώς η λειτουργία του προβλέπεται για τα όργανα και τους οργανισμούς της Ευρωπαϊκής Κοινότητας ήδη από τον Κανονισμό 45/2001, ενώ έχει λειτουργήσει εδώ και δεκαετίες σε διάφορες χώρες βάσει εθνικής νομοθεσίας. Η Οδηγία 95/46 προέβλεπε επίσης την προαιρετική θεσμοθέτηση της λειτουργίας Υπεύθυνου Προστασίας Δεδομένων ως ευχέρεια του εθνικού νομοθέτη, μια δυνατότητα που δεν αξιοποιήθηκε από τον Ν.2472/1997.
Όμως, με τον Κανονισμό (ΕΕ) 2016/679 και με την Οδηγία (ΕΕ) 2016/680, ο Υπεύθυνος Προστασίας Δεδομένων γίνεται υποχρεωτικός σε δημόσιο και σε ιδιωτικό τομέα. Υποχρεωτικός στην Ελλάδα είναι ο Υπεύθυνος Προστασίας Απορρήτου (Ν.3674/2008) και ο Υπεύθυνος Ασφάλειας Δεδομένων (Ν.3917/2011), ιδιότητες συγγενείς με τον θεσμό του ΥΠΔ.
Με το βιβλίο αυτό εξετάζεται η προϊστορία του θεσμού, η οποία εμπνέει και την σημερινή λειτουργία του, καθώς υποδεικνύει τα πρακτικά βήματα που πρέπει να ακολουθεί ο ΥΠΔ, αλλά και ο οργανισμός στον οποίο υπηρετεί, για την ορθή προστασία των προσωπικών δεδομένων.
Το έργο αποτελεί μια εργαλειοθήκη, δηλαδή ένα σύνολο χρηστικών κειμένων που καθοδηγούν τους ενδιαφερόμενους στην κατανόηση, αλλά κυρίως στην πρακτική εφαρμογή των διατάξεων και των βέλτιστων πρακτικών για την επιλογή, τα καθήκοντα, την ευθύνη και τις αρμοδιότητες του Υπεύθυνου Προστασίας Δεδομένων.
Αξιοποιώντας τα σχετικά έγγραφα του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, της Ομάδας Εργασίας για την Προστασία Προσωπικών Δεδομένων (άρθρου 29 Οδηγίας 95/46) και κείμενα από την διεθνή και ευρωπαϊκή εμπειρία για την λειτουργία του θεσμού, το βιβλίο συγκεντρώνει όλες τις πληροφορίες που χρειάζεται ο νομικός ή και ο μη νομικός για να αντιληφθεί την αποστολή και να δρομολογήσει την λειτουργία του ΥΠΔ στο δικό του πεδίο.
Το μεγάλο ερώτημα περί του ποιές ιδιωτικές επιχειρήσεις και άλλοι οργανισμοί του ιδιωτικού τομέα οφείλουν να ορίσουν Υπεύθυνο Επεξεργασίας Δεδομένων, το ζήτημα του αν πρέπει ο ΥΠΔ να είναι μέλος του υπάρχοντος προσωπικού, εάν πρέπει να είναι πλήρους ή αποκλειστικής απασχόλησης όπως και ποια συγκεκριμένα βήματα πρέπει να ακολουθήσει για την έναρξη της λειτουργίας του και μέχρι τον πρώτο χρόνο της δράσης του, απαντώνται τεκμηριωμένα και με αναφορά στις βέλτιστες πρακτικές από την διεθνή εμπειρία.
Στο παράρτημα του έργου παρατίθεται επίσης σχετικά πρακτικά υποδείγματα ως προς την διαδικασία επιλογής του Υπεύθυνου Προστασίας Δεδομένων, ως προς την πρόσληψή του και ως προς την ενημέρωση των ενδιαφερομένων για την λειτουργία του.
Το έργο δημιουργήθηκε κατά το στάδιο της πραγματοποίησης πρακτικών σεμιναρίων στα οποία ο συγγραφέας ήταν εισηγητής και κατά τη συγγραφή του έλαβε υπόψη σχετικά ερωτήματα που έλαβε από ανθρώπους της αγοράς και των δημόσιων υπηρεσιών για την λειτουργία του νέου θεσμού.
Διαθέσιμο σε: