Η αποτελεσματική προστασία προσωπικών δεδομένων δεν μπορεί να είναι ικανοποιητική μόνο με την λειτουργία μια κεντρικής ανεξάρτητης αρχής. Σε κάθε πολυπρόσωπο οργανισμό του δημόσιου ή του ιδιωτικού τομέα απαιτείται να υπάρχει ένα τουλάχιστον πρόσωπο, το οποίο θα διασφαλίζει στην πράξη την προστασία δεδομένων, χωρίς να δέχεται ή να ζητά εντολές από τους διοικητικούς προϊσταμένους του.
Ο θεσμός του Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer) είναι πραγματικότητα στην Γερμανία, την Ολλανδία, τη Γαλλία, τη Σουηδία και το Λουξεμβούργο. Δημόσιες υπηρεσίες ή νομικά πρόσωπα του ιδιωτικού τομέα που απασχολούν πάνω από έναν αριθμό εργαζομένων, οφείλουν να προσλαμβάνουν έναν επόπτη ο οποίος παρακολουθεί εσωτερικά τις επεξεργασίες δεδομένων για να διαπιστώσει αν αυτές διενεργούνται σύμφωνα με τη νομοθεσία. Ενημερώνει τα πρόσωπα για τα δικαιώματά τους, δέχεται καταγγελίες αν κάποιος πιστεύει ότι θίγεται από την υπηρεσία ή την εταιρία, διαμεσολαβεί προκειμένου να λυθούν να προβλήματα, κάνει συστάσεις στην διοίκηση για να διορθωθούν οι τυχόν παραλείψεις και να αποφευχθούν οι παραβάσεις, εκδίδει εσωτερικές οδηγίες, υποβάλει ετήσια έκθεση για τις δραστηριότητές του. Ο Υπεύθυνος Προστασίας Δεδομένων συνεργάζεται με την κεντρική Αρχή Προστασίας Δεδομένων, όταν αυτό κρίνεται απαραίτητο, στις υποθέσεις που δεν είναι δυνατόν να επιλυθούν μόνο με τη δική του παρέμβαση.
Ο θεσμός των Data Protection Officer έχει αναπτυχθεί πλήρως στην διοίκηση της Ευρωπαϊκής Ένωσης: κάθε όργανο και υπηρεσία της Κοινότητας οφείλει να προσλαμβάνει έναν τουλάχιστον Υπεύθυνο, ο οποίος οφείλει να εξασφαλίζει την προστασία δεδομένων εσωτερικά, λειτουργώντας όμως ως ανεξάρτητος λειτουργός (από την ηγεσία της υπηρεσίας). Ο ΥΠΔ συνεργάζεται με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων ειδικά στις περιπτώσεις που διαπιστώνεται ότι μια επιχειρούμενη επεξεργασία δεδομένων ενδέχεται να ενέχει κινδύνους για τα δικαιώματα των ατόμων. Σε αυτές τις περιπτώσεις ο Επόπτης διεξάγει έναν προληπτικό έλεγχο αξιολογώντας το ενδεχόμενο του κινδύνου και υποδεικνύοντας εναλλακτικές λύσεις για την αποτροπή του, ενώ δεν αποκλείεται να απαγορεύσει και την επεξεργασία δεδομένων.
Πρόσφατα ο Ευρωπαίος Εποπτης Προστασίας Δεδομένων δημοσίευσε μία Έγγραφη Τοποθέτηση για το ρόλο των Υπεύθυνων Προστασίας Δεδομένων της Κοινότητας
Ύστερα από αυτή τη δημοσίευση έγινε ιδιαίτερα αισθητό ότι ορισμένες αποκεντρωμένες υπηρεσίες της ΕΕ (εκτός Βρυξελλών και Στρασβούργο) δεν έχουν διορίσει ακόμη Υπεύθυνους Προστασίας Δεδομένων.
Μελλοντικά ο θεσμός του Υπεύθυνου Προστασίας Δεδομένων (ή του εσωτερικού "τμήματος προστασίας δεδομένων") πρόκειται να εξελιχθεί σε υποχρέωση του δημόσιου και ιδιωτικού τομέα και ως έκφραση της αρχής της "ορθής διοικητικής συμπεριφοράς" (good administration). Σύμφωνα με ομιλία του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, ο ΥΠΔ θα περιληφθεί στην αναθεώρηση της Οδηγίας για την προστασία προσωπικών δεδομένων, που ετοιμάζει η Κομισιόν, οπότε θα καταστεί υποχρεωτικός θεσμός για τα κράτη μέλη.
2 σχόλια:
Γράψε και άλλα θέματα για τη νομοθεσία του διαδικτύου.
Περιττόν να πώ πόσες αυθαιρεσίες στο θέμα των προσωπικών δεδομένων γίνονται (συνήθως εξ' αμελείας) στις μεγάλες εταιρίες.
Καιρός ήταν να μπει μια τάξη - μένει βέβαια να αποδειχθεί στην πράξη η ανεξαρτησία και η απαραίτητα ευθυκρισία της Αρχής και του ΥΠΔ.
Δημοσίευση σχολίου