ΤΡΑΠΕΖΙΚΟ ΔΙΚΑΙΟ

Τα δικηγορικά γραφεία Lekkakou & Associates - Law Firm, διαθέτουν σημαντική πείρα στο χειρισμό τραπεζικών και οικονομικών θεμάτων, και βρισκόμαστε πάντα στο πλευρό των πελατών μας.

ΠΕΡΙΠΤΩΣΕΙΣ ΔΙΟΡΙΣΜΟΥ DPO ΒΑΣΕΙ ΚΑΝΟΝΙΣΜΟΥ

ΠΕΡΙΠΤΩΣΕΙΣ ΔΙΟΡΙΣΜΟΥ DPO ΒΑΣΕΙ ΚΑΝΟΝΙΣΜΟΥ

Βάσει του άρθρου 37 παρ. 1α ΓΚΠΔ, προβλέπονται τα εξής:

1. Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία ορίζουν υπεύθυνο προστασίας δεδομένων σε κάθε περίπτωση στην οποία:

α) η επεξεργασία διενεργείται από δημόσια αρχή ή φορέα, εκτός από δικαστήρια που ενεργούν στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας,
β) οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν πράξεις επεξεργασίας οι οποίες, λόγω της φύσης, του πεδίου εφαρμογής και/ή των σκοπών τους, απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα, ή
γ) οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα κατά το άρθρο 9 και δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα που αναφέρονται στο άρθρο 10.

Επιπλέον, από το άρθρο 30 παρ. 5 ΓΚΠΔ, προκύπτει ότι υποχρέωση για διορισμό DPO υπάρχει και όταν η επιχείρηση απασχολεί πάνω από 250 άτομα και άρα, ο όγκος των δεδομένων των υποκειμένων που τίθενται υπό επεξεργασία είναι μεγάλος.

Βάσει της υπό γ περίπτωσης, απαιτείται διορισμός DPO, όταν η επεξεργασία Π.Δ. των άρθρων 9 και 10 ΓΚΠΔ, που γίνεται από τον controller ή τον processor, γίνεται σε μεγάλη κλίμακα, δηλαδή αφορά εκτεταμένο αριθμό / όγκο προσωπικών δεδομένων υποκειμένων των δεδομένων (personal data’ s large scale processing).

Σε κάθε περίπτωση όμως, όταν μια επιχείρηση συλλέγει και επεξεργάζεται προσωπικά δεδομένα ειδικών κατηγοριών (παιδιών π.χ.) καθώς και ευαίσθητα προσωπικά δεδομένα (όπως θέματα υγείας, υπηκοότητας, κλπ.) είναι καλή πρακτική να υπάρξει διορισμός DPO, ακόμα και όταν δεν γίνεται επεξεργασία σε μεγάλη κλίμακα, ώστε να είναι σε διαθεσιμότητα να απαντά, να παρεμβαίνει και να επιλύει απορίες και ζητήματα που άπτονται τέτοιων θεμάτων.

Άρα, βάσει των ανωτέρω τριών προϋποθέσεων διορισμού DPO, Φορείς και Οντότητες, όπως Σχολεία, Δημόσια και Ιδιωτικά Ιατρικά κέντρα, κέντρα λογοθεραπείας, συνδικαλιστικά σωματεία, ΝΠΔΔ, πρωτοβάθμιοι και δευτεροβάθμιοι φορείς τοπικής αυτοδιοίκησης, όπως Δήμοι, Περιφέρειες, κλπ., υποχρεούνται να διορίσουν DPO

Εγγραφή στο newsletter