Παροχές Υπηρεσιών DPO
GDPR COMPLIANCE
Παροχές Υπηρεσιών DPO
Συνολικές υπηρεσίες DPO για την διασφάλιση της προστασίας των δεδομένων
Η προσαρμογή στο Γενικό Κανονισμό Προστασίας Δεδομένων, και στους εφαρμοστικούς νόμους που θα ψηφιστούν μέσα στο 2019, είναι μια διαδικασία πολυεπίπεδη. Η επιτυχία της απαιτεί χρόνο και συνέπεια προκειμένου να επιτευχθεί από τον έκαστο Φορέα η «εύλογη» συμμόρφωσή του με τον Κανονισμό και τους εφαρμοστικούς νόμους που πρόκειται να ψηφιστούν.
Με στόχο την επίτευξη του επιθυμητού επίπεδου συμμόρφωσης η εταιρεία Computer Studio A.E. έχει εκπονήσει μια αναλυτική μέθοδο συμμόρφωσης, η οποία και προσαρμόζεται κάθε φορά στις ιδιαίτερες ανάγκες του εκάστοτε Φορέα. Από τη θέση του Υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ), η Computer Studio Α.Ε. δεσμεύεται να κατευθύνει τους Φορείς με τρόπο που να εγγυάται τη σύννομη και ασφαλή συλλογή, επεξεργασία και αποθήκευση των Δεδομένων Προσωπικού Χαρακτήρα.
Βάσει των διατάξεων του GDPR κάθε Δημόσιος Οργανισμός, αλλά και επιχειρήσεις που επεξεργάζονται μεγάλο όγκο δεδομένων είναι υποχρεωμένες να ορίζουν εσωτερικό ή εξωτερικό συνεργάτη ως Υπεύθυνο Προστασίας Δεδομένων.
Ο ΥΠΔ έχει τις ευθύνες και τις αρμοδιότητες όπως αυτές διατυπώνονται στα άρθρα 37 & 39 του ΓΚΠΔ, που αντιστοιχούν στο να:
Α) ενημερώνει και συμβουλεύει τον υπεύθυνο επεξεργασίας (δηλαδή τον Δήμο), που προβαίνει στην επεξεργασία δεδομένων προσωπικού χαρακτήρα, για τις υποχρεώσεις του, όπως απορρέουν από το ΓΚΠΔ και από άλλες διατάξεις της Ένωσης ή της εθνικής νομοθεσίας, σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα
Β) παρακολουθεί τη συμμόρφωση με τον ΓΚΠΔ, με άλλες διατάξεις της Ένωσης ή τις Εθνικής νομοθεσίας σχετικά με την προστασία δεδομένων και με τις πολιτικές του υπευθύνου επεξεργασίας σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας, και των σχετικών ελέγχων
Γ) παρέχει συμβουλές, όταν ζητείται, όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της
Δ) συνεργάζεται με την εποπτική αρχή
Ε) ενεργεί ως σημείο επικοινωνίας για την εποπτική αρχή για ζητήματα που σχετίζονται με την επεξεργασία
ΣΤ) λαμβάνει δεόντως υπόψη τον κίνδυνο που συνδέεται με τις εργασίες επεξεργασίας, λαμβανομένης υπόψη της φύσης, του πεδίου εφαρμογής, του πλαισίου και των σκοπών της επεξεργασίας
Πρέπει να τονιστεί πως ο ρόλος του ΥΠΔ δεν είναι επιχειρησιακός, αλλά συνίσταται στον έλεγχο συμμόρφωσης και την παροχή συμβουλευτικών υπηρεσιών στον Οργανισμό / Επιχείρηση. Ο ρόλος πρέπει να διεξάγεται με αυτόνομο και ανεξάρτητο τρόπο. Με άλλα λόγια, ο οργανισμός δεν πρέπει να δίνει εντολή στον ΥΠΔ σχετικά με τον τρόπο εκτέλεσης του ρόλου του. Ο ΥΠΔ πρέπει να επιτρέπεται να λειτουργεί πάνω από κάθε σύγκρουση συμφερόντων που συμβαίνει στον οργανισμό, με εσωτερικούς κανόνες και διασφαλίσεις για να διευκολυνθεί αυτό. Για το λόγο αυτό, η σχετική οδηγία απαγορεύει να ορισθεί άτομο μέσα σε έναν οργανισμό που έχει ανώτερους ρόλους διαχείρισης ή που έχει λειτουργικούς ρόλους που το αναγκάζουν να καθορίσει τους σκοπούς και τα μέσα επεξεργασίας.