Ο θεσμός του υπεύθυνου προστασίας δεδομένων

H παρούσα εργασία επιχειρεί διατρέχοντας το σύνολο των νομοθετημάτων για την προστασία των προσωπικών δεδομένων αλλά και την πιο πρόσφατη σχετική βιβλιογραφία να δώσει μια συνολική εικόνα για το θεσμό του υπεύθυνου προστασίας δεδομένων. Προς την κατεύθυνση αυτή κινείται και η δομή της εργασίας μέσω της οποίας επιδιώκεται να δοθούν στον αναγνώστη με σειρά οι πληροφορίες σχετικά με το θέμα, ώστε ανεξάρτητα απ’ το γνωστικό του υπόβαθρο να αντιληφθεί αφ’ ενός τις έννοιες και αφ’ ετέρου το ισχύον θεσμικό πλαίσιο όπως έχει διαμορφωθεί. Στην αρχή της εργασίας υπάρχουν οι συντομογραφίες και η εισαγωγή , και στη συνέχεια το πρώτο κεφάλαιο αναφέρεται στο υπόβαθρο του θεσμού. Ο υπεύθυνος προστασίας δεδομένων κάνει την εμφάνισή του για πρώτη φορά στην οδηγία 95/46/ΕΚ ως μια προαιρετική δυνατότητα, εμπνεόμενη από τις εθνικές νομοθεσίες ορισμένων κρατών. Στο σημείο αυτό αξίζει να αναφέρουμε ότι το γενικό πλαίσιο καθορίζεται πλέον με Κανονισμό, όχι με οδηγία γεγονός το οποίο σημαίνει ότι εισάγει ενιαίες, αναλυτικές και άμεσα εφαρμοστέες ρυθμίσεις που δεν καταλείπουν παρά ελάχιστα περιθώρια επιλογών στα κράτη-μέλη. Στο κεφάλαιο αυτό λοιπόν καταγράφεται η πολύτιμη εμπειρία που έχει αποκτηθεί από τη λειτουργία των υπεύθυνων προστασίας δεδομένων στα θεσμικά όργανα και οργανισμούς της Ευρωπαϊκής Ένωσης. Στα επόμενα τρία κεφάλαια ακολουθεί ουσιαστικά η εξιχνίαση του θεσμού μέσα από τον Γενικό Κανονισμό Προστασίας Δεδομένων του 2016 καθώς και από την Οδηγία (ΕΕ) 2016/680. Στο δεύτερο κεφάλαιο γίνεται αναφορά στις προϋποθέσεις διορισμού του υπεύθυνου προστασίας δεδομένων, στις οντότητες που υποχρεούνται να ορίσουν, στα προσόντα που πρέπει να έχει και στο πως εν τέλει καταλήγει στον οργανισμό. Στο τρίτο κεφάλαιο ο αναγνώστης συναντά ό,τι αφορά τη θέση του ΥΠΔ, όπου επικρατούν δύο πόλοι: από τη μία η ανεξαρτησία του και από την άλλη η υποχρέωση να λογοδοτεί και να σέβεται το απόρρητο και την εμπιστευτικότητα. Στο πέμπτο κεφάλαιο αναφέρονται τα καθήκοντα και ο ρόλος που διαδραματίζει ο ΥΠΔ, και στο έκτο έχουμε μια συνολική καταγραφή των βημάτων για την έναρξη της λειτουργίας του σε μια οντότητα. Στο τέλος της εργασίας πριν τη βιβλιογραφία υπάρχει η κριτική θεώρηση του θεσμού και το συμπέρασμα. Στο σημείο αυτό αρμόζει η αναφορά στην ομάδα προστασίας των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα η οποία συστάθηκε δυνάμει του άρθρου 29 της οδηγίας 95/46/ΕΚ. Ήταν ανεξάρτητο ευρωπαϊκό συμβουλευτικό όργανο για θέματα προστασίας των δεδομένων και της ιδιωτικής ζωής, και έχει πλέον αντικατασταθεί από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων. Η ομάδα αυτή εξέδωσε το έγγραφο με τίτλο «κατευθυντήριες γραμμές σχετικά με τους υπεύθυνους προστασίας δεδομένων» το οποίο αποτέλεσε μια βιβλιογραφική πηγή σπουδαίας αξίας καθώς ενσωματώθηκε στο σύνολο των κεφαλαίων.