Αρχική Σχέδιο νόμου:«Υποβολή των δηλώσεων περιουσιακής κατάστασης (πόθεν έσχες) και οικονομικών συμφερόντων»Άρθρο 24 Τεχνικές ρυθμίσεις υποβολής Δ.Π.Κ. και Δ.Ο.Σ. και οργανωτικά μέτρα για την ασφάλεια της επεξεργασίαςΣχόλιο του χρήστη Δημήτρης Βέρρας | 3 Φεβρουαρίου 2023, 00:36
Η διατύπωση της παραγράφου 2 προκαλεί σύγχυση ως προς τους ρόλους που ανατίθενται στα όργανα, στο πλαίσιο των απαιτήσεων του Γενικού Κανονισμού Προστασίας Δεδομένων. Ειδικότερα: α. Ως υπεύθυνος επεξεργασίας ορίζεται η Επιτροπή Ελέγχου του άρθρου 25, τα δε ειδικά ελεγκτικά όργανα του άρθρου 27 ορίζονται ως «από κοινού υπεύθυνα». Η διατύπωση είναι ασαφής, καθώς δεν καθίσταται σαφές αν τα όργανα αυτά ενεργούν ως από κοινού υπεύθυνοι ως προς την Επιτροπή Ελέγχου ή/και μεταξύ τους, ενώ δεν προσδιορίζεται σε τι συνίσταται η από κοινού ευθύνη τους στην επεξεργασία των δεδομένων. Περαιτέρω, η πρόβλεψη του άρθρου 27 για κατανομή ελέγχων και ρύθμιση ζητημάτων ως προς τις αρμοδιότητες των οργάνων από την Επιτροπή Ελέγχου παραπέμπει μάλλον σε σχέση υπευθύνου επεξεργασίας με εκτελούντες την επεξεργασία, παρά σε σχέση από κοινού (ή και ανεξαρτήτων) υπευθύνων επεξεργασίας. β. Η ως άνω σκέψη φαίνεται να επιβεβαιώνεται από το τελευταίο εδάφιο της διάταξης, όπου τα ίδια ως άνω όργανα ορίζονται ως εκτελούντες την επεξεργασία, διάταξη η οποία βρίσκεται σε αντίθεση με τον αμέσως προηγηθέντα ορισμό τους. Παρ’ όλα αυτά και η ρύθμιση αυτή προκαλεί σύγχυση, καθώς ως εκτελών την επεξεργασία ορίζεται και η Επιτροπή Ελέγχου, ήτοι ο ίδιος ο υπεύθυνος επεξεργασίας. Προτείνεται η απλούστευση της διατύπωσης, με έναν υπεύθυνο επεξεργασίας και επιμέρους εκτελούντες την επεξεργασία, ανάλογα με τον ρόλο και τη συμμετοχή ενός εκάστου εξ αυτών στην επεξεργασία. Επίσης προτείνεται η κατά το δυνατόν αποφυγή ανάθεσης ρόλων και ευθυνών του ΓΚΠΔ σε οντότητες με διοικητική αυτοτέλεια, αλλά χωρίς νομική υπόσταση.