Υποχρεώσεις του υπεύθυνου προστασίας προσωπικών δεδομένων (DPO) και κυρώσεις που δύναται να του επιβληθούν

Ο υπεύθυνος προστασίας έχει κατά βάση καθήκοντα διεξαγωγής εσωτερικού αυτοελέγχου της τηρήσεως του δικαίου των προσωπικών δεδομένων εκ μέρους του υπευθύνου επεξεργασίας ή εκτελούντος αυτήν, ιδίως παρακολούθησης της εκ μέρους της επιχείρησης τηρούμενης τεκμηρίωσης των πράξεων επεξεργασίας και της επιβεβλημένης στον υπεύθυνο εκτίμησης των επιπτώσεων των πράξεών του στην προστασία των προσωπικών δεδομένων. Γι’ αυτό θα πρέπει να διαθέτει τα απαιτούμενα προσόντα, ήτοι να κατέχει το δίκαιο των προσωπικών δεδομένων, κυρίως δε να απολαμβάνει ανεξαρτησίας στην εκτέλεση των καθηκόντων του. Η έννομη θέση του υπευθύνου προστασίας δεδομένων κατά την ορθότερη άποψη, δεδομένου ότι δεν παύει να αποτελεί πρόσωπο διορισμένο από την επιχείρηση εντασσόμενο στο πλαίσιο της δραστηριότητάς της, στο μέτρο που σ’αυτή συμπεριλαμβάνεται (κατά νόμο ή κατά τη δική της διαχειριστική πρακτική) είανι εκείνη του εκτελούντος την επεξεργασία για λογαριασμό της επιχείρησης. Πριν από τον ΓενΚαν το ανεύθυνο του εκτελούντος οδηγούσε σε καταστρατηγήσεις, γι’ αυτό και ο Γεν Καν εξομοιώνει ως ένα βαθμό την έννομη μεταχείρισή του προς αυτήν του υπευθύνου της επεξεργασίας. Έτσι ο μεν υπεύθυνος της επεξεργασίας ευθύνεται αστικώς, ποινικώς και διοικητικώς για κάθε παράβαση του δικαίου των προσωπικών δεδομένων. Τουναντίον, μπορεί για τον υπεύθυνο προστασίας να μην προβλέπεται ειδική ευθύνη από τον ΓενΚαν, βάσει όμως των αναλυτικώς αναφερόμενων ανωτέρω καθίσταται ολοφάνερο ότι αποτελεί περίπτωση εκτελούντος την επεξεργασία και ως εκ τούτου συνεπές προς τις υποχρεώσεις του και τα καθήκοντά του είναι να υπέχει ευθύνη, ενώ δεν αποκλείεται περαιτέρω ευθύνη του κατά τις διατάξεις ΑΚ 914 και άρθρο 8 του νόμου 2251/1994.

Χριστίνα Γεωργούλα, ασκ. δικηγόρος

info@efotopoulou.gr