Οι νέες ευθύνες του υπεύθυνου επεξεργασίας βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων
Τίτλος:
The new responsibilities of the controller of personal data under the General Data Protection Regulation
Κύρια Υπευθυνότητα:
Σταματοπούλου, Άννα Β.
Επιβλέπων:
Κριάρη-Κατράνη, Ισμήνη
Θέματα:
Keywords:
Γενικός Κανονισμός Προστασίας Δεδομένων, Υπεύθυνος επεξεργασίας προσωπικών δεδομένων, Γενικός Κανονισμός Προσωπικών Δεδομένων General Data Protection Regulation, GDPR, General Data Protection Act, controller of personal data, DPO, data protection officer
Ημερομηνία Έκδοσης:
2017
Εκδότης:
Πάντειο Πανεπιστήμιο Κοινωνικών και Πολιτικών Επιστημών
Περίληψη:
Το αντικείμενο της διπλωματικής εργασίας αφορά στις νέες ευθύνες του υπεύθυνου επεξεργασίας (controller of personal data) βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων, ο οποίος τίθεται σε εφαρμογή από τις 25 Μαΐου 2018. Στο πλαίσιο της εργασίας επιχειρείται μια εισαγωγή στα βασικά σημεία του Γενικού Κανονισμού Προσωπικών Δεδομένων, που ενισχύει τον ρόλο και την ευθύνη του υπεύθυνου επεξεργασίας. Εν συνεχεία ακολουθεί περιγραφή του υφιστάμενου νομικού πλαισίου σε διεθνές, ενωσιακό και εθνικό επίπεδο, εστιάζοντας στις βασικές έννοιες και δικαιώματα των υποκειμένων δεδομένων. Σκόπιμο κρίθηκε ακολούθως να επιχειρηθεί με συνοπτικό τρόπο μια προσέγγιση του ρόλου του υπεύθυνου επεξεργασίας ως έχει σήμερα στο εσωτερικό δίκαιο με το Ν.2472/1997, πριν την έναρξη εφαρμογής του Γενικού Κανονισμού, ώστε από την περαιτέρω ανάλυση να αναδειχθούν οι διαφορές του με τις νέες ευθύνες που αυτός αποκτά από το Μάιο του 2018. Στον κυρίως κορμό της παρούσας εργασίας γίνεται μια προσπάθεια παράθεσης των βασικότερων ρυθμίσεων του νέου νομοθετικού πλαισίου του Κανονισμού για τα προσωπικά δεδομένα και ειδικότερα για τον υπεύθυνο επεξεργασίας, αφού πρώτα επιχειρείται μια αναφορά στην ιστορική ανάγκη θέσπισής του. Η μεθοδολογία που ακολουθείται είναι η κατ’ άρθρο ανάλυση του αναφορικά με το ρόλο και τις νέες ευθύνες του υπεύθυνου επεξεργασίας. Συγκεκριμένα, αναλύονται οι γενικές υποχρεώσεις που έχουν οι υπεύθυνοι επεξεργασίας και οι εκτελούντες την επεξεργασία των δεδομένων προσωπικού χαρακτήρα για λογαριασμό αυτών. Παράλληλα, γίνεται αναφορά στα επαγγελματικά προσόντα και, ειδικότερα, την εξειδικευμένη γνώση των νόμων και πρακτικών περί προστασίας των δεδομένων και της ικανότητας εκπλήρωσης των καθηκόντων του υπεύθυνου επεξεργασίας προσωπικών δεδομένων. Έμφαση δίνεται στις περιπτώσεις στις οποίες είναι υποχρεωτικός ο διορισμός του Data Protection Officer (Σ.Σ. Θα διατηρηθεί ο αγγλικός όρος καθώς αποδίδει πληρέστερα την ουσία του συγκεκριμένου όρου) o οποίος αναλαμβάνει αρμοδιότητες ζωτικής σημασίας.\r\nΣτη συνέχεια επιχειρείται μια προσπάθεια καταγραφής των προπαρασκευαστικών ενεργειών που απαιτείται να γίνουν από τους οργανισμούς, τόσο του δημόσιου όσο και του ιδιωτικού τομέα, προκειμένου για την εφαρμογή του Κανονισμού, όπως προαναφέρθηκε, ενόψει του Μαΐου 2018, ημερομηνία κατά την οποία κάθε υπεύθυνος επεξεργασίας των Κρατών-Μελών, θα πρέπει να ενεργεί σε συμμόρφωση με τις διατάξεις του.\r\nΤέλος, επιχειρείται η εξαγωγή συμπερασμάτων για την ανάγκη θεσμοθέτησης του νέου Κανονισμού για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, ο οποίος πρέπει να προορίζεται να εξυπηρετεί τον άνθρωπο, την εξέταση του τρόπου υλοποίησης στην πράξη των παραπάνω δικαιωμάτων και εν κατακλείδι τον επαυξημένο με νέες αρμοδιότητες θεσμό του υπεύθυνου επεξεργασίας προσωπικών δεδομένων μετά τη θέση σε εφαρμογή του. Μένει μόνο να επιβεβαιωθεί η προσδοκία επιτυχούς εφαρμογής των συντακτών του.
Abstract:
The subject of the diploma thesis deals with the new responsibilities of the controller of personal data under the General Data Protection Regulation, which will be in ef-fect from May 25, 2018. In this context, an introduction to the key points of the General Data Protection Act is being attempted, which reinforces the role and responsibility of the controller of per-sonal data. Following that, there is a description of the existing legal framework at international, EU and national level, focusing on the basic concepts and data rights subject. Αn approach to the role of the controller currently in effect under national law 2472/1997, before the enforcement of the General Regulation, was then con-sidered to be a concise study, so that from the further analysis his differences can emerge with the new responsibilities he will acquire from May 2018. The main part of this thesis is an attempt to quote the basic regulations of the new legal framework of the Act on personal data, and more specifically for the controller of personal data, after attempting a reference to the historical need for its adoption. The methodology followed is its breakdown article by article regarding the role and new responsibilities of the controller of personal data. In particular, it analyzes the general obligations of controllers of personal data and processors on their behalf. At the same time, a reference is made to professional qualifications and, in particular, special knowledge of data protection laws and practices and the professional profi-ciency of the controller. Emphasis is given in cases where the appointment is man-datory for the Data Protection Officer whose role is vital. An attempt is then made to catalogue the preparatory actions required by public and private organizations to implement the Regulation, as mentioned above, looking ahead to May 2018, the date on which each Member State’s the controllers of per-sonal data, should act in accordance with its regulatory arrangements. Lastly, it is attempted to draw conclusions about the need to establish the new Regulation on the processing of personal data, which should be intended to serve people, to examine the way in which the above rights are actually implemented and, in conclusion, the new institution which empowers the role of the controller of personal data after it’s put in effect. It only remains to confirm its editors’ expectation of a successful enforcement.
Περιγραφή:
Διπλωματική εργασία - Πάντειο Πανεπιστήμιο. Τμήμα Δημόσιας Διοίκησης, ΠΜΣ, κατεύθυνση Δίκαιο, Τεχνολογία και Οικονομία, 2017
