Αρχική Σχέδιο Νόμου για την Προστασία Δεδομένων Προσωπικού ΧαρακτήραΆρθρο 38 Διαπίστευση φορέων πιστοποίησης και πιστοποίησηΣχόλιο του χρήστη Χατζοπούλου Αργυρώ | 19 Αυγούστου 2019, 09:28
Υπουργείο Δικαιοσύνης Μεσογείων 96, Τ.Κ. 11527 Τηλ: 213-1307000 email Υπευθύνου Προστασίας Δεδομένων (DPO): dpo@justice.gov.gr Δικτυακός Τόπος Διαβουλεύσεων OpenGov.gr Ανοικτή Διακυβέρνηση |
Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πολιτική Ασφαλείας και Πολιτική Cookies Όροι Χρήσης Πλαίσιο Διαλόγου |
Creative Commons License Με Χρήση του ΕΛ/ΛΑΚ λογισμικού Wordpress. |
Βάση των άρθρων του ΓΚΠΔ , o σκοπός της (εθελοντικής) πιστοποίησης είναι η απόδειξη της συμμόρφωσης προς τον κανονισμό των πράξεων επεξεργασίας από τους υπευθύνους επεξεργασίας και τους εκτελούντες την επεξεργασία. Τα σχήματα που θα δημιουργηθούν θα πρέπει να είναι διαθέσιμα μέσω διαφανούς διαδικασίας. Προς αυτό το σκοπό, με την προϋπόθεση ότι η Αρχή δεν θα δημιουργήσει ένα μοναδικό σχήμα προς το οποίο θα μπορεί να διενεργείται επιθεώρηση και πιστοποίηση, και άρα ο κάθε φορέας πιστοποίησης θα μπορεί να δημιουργήσει και ένα δικό του, χρειάζεται "συμπληρωματικές απαιτήσεις που έχουν οριστεί από την Αρχή" να είναι πολύ συγκεκριμένες. Σε διαφορετική περίπτωση, τα σχήματα που θα δημιουργηθούν δεν θα είναι ισότιμα και θα δημιουργούν σύγχυση και παρανόηση στα υποκείμενα. Επιπλέον, υπάρχουν και η δυνατότητα διαπίστευσης των φορέων πιστοποίησης βάσει των κριτηρίων που έχουν εγκριθεί από το Συμβούλιο Προστασίας Δεδομένων δυνάμει του άρθρου 63, που θα πρέπει να περιληφθεί. Βάση των παραπάνω και με σκοπό την μεγαλύτερη διαφάνεια και προστασία των υποκειμένων, προτείνω την διαμόρφωση του σημείου 1 στο Άρθρο 38 του παρόντος ως εξής: Η διαπίστευση των φορέων που χορηγούν πιστοποιήσεις σύμφωνα με το άρθρο 42 του ΓΚΠΔ πραγματοποιείται από το Εθνικό Σύστημα Διαπίστευσης (Ε.ΣΥ.Δ.) με βάση το πρότυπο EN-ISO/IEC 17065 (στην εκάστοτε ισχύουσα έκδοσή του βάση διεθνών κανόνων) και υπό την προϋπόθεση ότι έχουν εκδοθεί συγκεκριμένες συμπληρωματικές απαιτήσεις από την Αρχή. Επίσης, Η διαπίστευση των φορέων που χορηγούν πιστοποιήσεις σύμφωνα με το άρθρο 42 του ΓΚΠΔ πραγματοποιείται από το Εθνικό Σύστημα Διαπίστευσης (Ε.ΣΥ.Δ.) με βάση το πρότυπο EN-ISO/IEC 17065 (στην εκάστοτε ισχύουσα έκδοσή του βάση διεθνών κανόνων) βάσει των κριτηρίων που έχουν εγκριθεί από το Συμβούλιο Προστασίας Δεδομένων δυνάμει του άρθρου 63. Η Αρχή τηρεί μητρώο με τα όλους τους μηχανισμούς πιστοποίησης και τις σφραγίδες και τα σήματα προστασίας δεδομένων που ικανοποιούν τις απαιτήσεις της και βρίσκουν εφαρμογή στην Ελληνική Επικράτεια και τα καθιστά διαθέσιμα στο κοινό με κάθε κατάλληλο μέσο. Το μητρώο περιέχει κατ' ελάχιστο την ονομασία του σχήματος, την κατάσταση (ενεργό, ανενεργό κλπ), το πεδίο εφαρμογής του, την περιγραφή του, τον φορέα (φορείς) διενέργειας ελέγχου και τα σχετικά κριτήρια."