Οι νέες ευθύνες του υπεύθυνου επεξεργασίας βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων

Το αντικείμενο της διπλωματικής εργασίας αφορά στις νέες ευθύνες του υπεύθυνου επεξεργασίας (controller of personal data) βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων, ο οποίος τίθεται σε εφαρμογή από τις 25 Μαΐου 2018. Στο πλαίσιο της εργασίας επιχειρείται μια εισαγωγή στα βασικά σημεία του Γενικού Κανονισμού Προσωπικών Δεδομένων, που ενισχύει τον ρόλο και την ευθύνη του υπεύθυνου επεξεργασίας. Εν συνεχεία ακολουθεί περιγραφή του υφιστάμενου νομικού πλαισίου σε διεθνές, ενωσιακό και εθνικό επίπεδο, εστιάζοντας στις βασικές έννοιες και δικαιώματα των υποκειμένων δεδομένων. Σκόπιμο κρίθηκε ακολούθως να επιχειρηθεί με συνοπτικό τρόπο μια προσέγγιση του ρόλου του υπεύθυνου επεξεργασίας ως έχει σήμερα στο εσωτερικό δίκαιο με το Ν.2472/1997, πριν την έναρξη εφαρμογής του Γενικού Κανονισμού, ώστε από την περαιτέρω ανάλυση να αναδειχθούν οι διαφορές του με τις νέες ευθύνες που αυτός αποκτά από το Μάιο του 2018. Στον κυρίως κορμό της παρούσας εργασίας γίνεται μια προσπάθεια παράθεσης των βασικότερων ρυθμίσεων του νέου νομοθετικού πλαισίου του Κανονισμού για τα προσωπικά δεδομένα και ειδικότερα για τον υπεύθυνο επεξεργασίας, αφού πρώτα επιχειρείται μια αναφορά στην ιστορική ανάγκη θέσπισής του. Η μεθοδολογία που ακολουθείται είναι η κατ’ άρθρο ανάλυση του αναφορικά με το ρόλο και τις νέες ευθύνες του υπεύθυνου επεξεργασίας. Συγκεκριμένα, αναλύονται οι γενικές υποχρεώσεις που έχουν οι υπεύθυνοι επεξεργασίας και οι εκτελούντες την επεξεργασία των δεδομένων προσωπικού χαρακτήρα για λογαριασμό αυτών. Παράλληλα, γίνεται αναφορά στα επαγγελματικά προσόντα και, ειδικότερα, την εξειδικευμένη γνώση των νόμων και πρακτικών περί προστασίας των δεδομένων και της ικανότητας εκπλήρωσης των καθηκόντων του υπεύθυνου επεξεργασίας προσωπικών δεδομένων. Έμφαση δίνεται στις περιπτώσεις στις οποίες είναι υποχρεωτικός ο διορισμός του Data Protection Officer (Σ.Σ. Θα διατηρηθεί ο αγγλικός όρος καθώς αποδίδει πληρέστερα την ουσία του συγκεκριμένου όρου) o οποίος αναλαμβάνει αρμοδιότητες ζωτικής σημασίας.\r\nΣτη συνέχεια επιχειρείται μια προσπάθεια καταγραφής των προπαρασκευαστικών ενεργειών που απαιτείται να γίνουν από τους οργανισμούς, τόσο του δημόσιου όσο και του ιδιωτικού τομέα, προκειμένου για την εφαρμογή του Κανονισμού, όπως προαναφέρθηκε, ενόψει του Μαΐου 2018, ημερομηνία κατά την οποία κάθε υπεύθυνος επεξεργασίας των Κρατών-Μελών, θα πρέπει να ενεργεί σε συμμόρφωση με τις διατάξεις του.\r\nΤέλος, επιχειρείται η εξαγωγή συμπερασμάτων για την ανάγκη θεσμοθέτησης του νέου Κανονισμού για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, ο οποίος πρέπει να προορίζεται να εξυπηρετεί τον άνθρωπο, την εξέταση του τρόπου υλοποίησης στην πράξη των παραπάνω δικαιωμάτων και εν κατακλείδι τον επαυξημένο με νέες αρμοδιότητες θεσμό του υπεύθυνου επεξεργασίας προσωπικών δεδομένων μετά τη θέση σε εφαρμογή του. Μένει μόνο να επιβεβαιωθεί η προσδοκία επιτυχούς εφαρμογής των συντακτών του.