Υπεύθυνος Προστασίας Δεδομένων (DPO): συγκριτική επισκόπηση

Abstract

Η παρούσα εργασία έχει ως γενικό αντικείμενο της τον νεοφυή θεσμό του Data Protection Officer (DPO), που αποδίδεται στα ελληνικά με τον όρο Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ), έτσι όπως αυτός καθιερώθηκε μέσα από τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ), ήτοι του Ευρωπαϊκού Κανονισμού 2016/679, η εφαρμογή του οποίου εκκίνησε το 2018, δεσμεύοντας όλα τα κράτη-μέλη της Ένωσης. Πρώτος σκοπός της εργασίας είναι να παρουσιάσει διεξοδικά τον θεσμό του ΥΠΔ, επιχειρώντας να δώσει απαντήσεις σε πολλά ερωτήματα που εγείρονται στην πράξη, αναφορικά με τη λειτουργία και τον ρόλο του. Ως καταστάλαγμα της παρουσίασης αυτής, με λογική συνέπεια, δεύτερος σκοπός είναι να επισκοπηθεί συγκριτικά ο θεσμός με άλλους παρόμοιους θεσμούς που έχουν υπάρξει και λειτουργήσει, τόσο στην ελληνική, όσο και στην ενωσιακή έννομη τάξη, έτσι ώστε να αναφανούν τα σημεία τομής και τα σημεία ρήξης μεταξύ τους. Πρώτα απ’ όλα, παρουσιάζεται η έννοια των προσωπικών δεδομένων, τα είδη τους, το πλαίσιο που διέπει την επεξεργασία και την προστασία τους, με επισήμανση και ανάδειξη του επίκαιρου χαρακτήρα των ζητημάτων αυτών, εξαιτίας της ραγδαίας τεχνολογικής εξέλιξης. Εν συνεχεία, γίνεται μνεία στον ΓΚΠΔ, ο οποίος αποτελεί το κανονιστικό θεμέλιο του ΥΠΔ, ενώ αναφέρεται και πώς άλλαξε ριζικά το τοπίο στο δίκαιο των προσωπικών δεδομένων εν γένει. Κατόπιν, πραγματοποιείται εισαγωγή στο κύριο θέμα της εργασίας, τον ΥΠΔ. Αναλύεται η έννοια και η προϊστορία του θεσμού. Ακολουθεί το καθεστώς που ρυθμίζει τον υποχρεωτικό διορισμό του ΥΠΔ, επί τη βάσει των οικείων διατάξεων του ΓΚΠΔ. Συγκεκριμένα, αποσαφηνίζονται οι έννοιες που χρησιμοποιεί ο ευρωπαϊκός νομοθέτης, και επεξηγείται σε βάθος κάθε λεπτομερειακό ζήτημα συναφές με τον ορισμό ΥΠΔ. Έπεται η εξειδίκευση των χαρακτηριστικών που πρέπει να διαθέτει ο ΥΠΔ, δηλαδή τα προσόντα του, για να απαριθμηθούν, ύστερα, τα καθήκοντα με τα οποία είναι επιφορτισμένος. Περαιτέρω, περιγράφεται η θέση του ΥΠΔ μέσα στην εκάστοτε οντότητα, ενώ, ειδικότερα, προσδιορίζονται η ανεξαρτησία της οποίας απολαμβάνει ο θεσμός, αλλά και η ευθύνη που υπέχει, σε περίπτωση εσφαλμένου χειρισμού κάποιας υπόθεσης προσωπικών δεδομένων. Εξαιρετικά κρίσιμη είναι η παράθεση ορισμένων πρακτικών ζητημάτων και περιπτώσεων, που αναδεικνύουν και αισθητοποιούν τη λειτουργικότητα του θεσμού στην πράξη. Τέλος, μετά την παράθεση του πλήρους καθεστώτος λειτουργίας του ΥΠΔ, γίνεται συγκριτική επισκόπησή του με έτερους θεσμούς, τόσο ελληνικούς όσο και άλλων ευρωπαϊκών χωρών. Καταληκτικά, σημειώνονται ορισμένα πορίσματα από τη συνολική μελέτη, καθώς και κάποιες συμπερασματικές κρίσεις, που έχουν να κάνουν με προτάσεις για την ακόμη πιο εύρυθμη λειτουργία του θεσμού, αλλά και το επίκαιρο της όλης προβληματικής, εξαιτίας της πανδημίας.