1.Συστήνεται στο Υπουργείο Ψηφιακής Διακυβέρνησης, Αυτοτελές Γραφείο Υπεύθυνου Προστασίας Προσωπικών Δεδομένων (Data Protection Officer- DPO), σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου του 2016 (Γενικός Κανονισμός για την Προστασία Δεδομένων, EL L119, στο εξής «Γ.Κ.Π.Δ.»).
2.Ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων (DPO) εποπτεύει όλες τις πράξεις επεξεργασίας προσωπικών δεδομένων και διασφαλίζει την προστασία προσωπικών δεδομένων εντός του Υπουργείου Ψηφιακής Διακυβέρνησης. Έχει, ιδίως, τις εξής αρμοδιότητες: (α) Ενημερώνει και συμβουλεύει τον, κατά την έννοια των περιπτώσεων 7 και 8 του άρθρου 4 του Γ.Κ.Π.Δ., υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία, αντίστοιχα και τους υπαλλήλους του Γραφείου που εκτελούν την επεξεργασία για τις υποχρεώσεις που απορρέουν από τον Γ.Κ.Π.Δ. και από άλλες διατάξεις της εθνικής ή της ενωσιακής νομοθεσίας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα. (β) Παρακολουθεί τη συμμόρφωση με τον Γ.Κ.Π.Δ. και με άλλες διατάξεις της εθνικής ή της ενωσιακής νομοθεσίας περί προστασίας δεδομένων προσωπικού χαρακτήρα και με τις πολιτικές του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας και της διενέργειας των σχετικών ελέγχων. (γ) Παρέχει συμβουλές, όταν ζητείται για την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της σύμφωνα με το άρθρο 35 του Γ.Κ.Π.Δ.. (δ) Είναι το πρώτο σημείο επαφής για την εποπτική αρχή και τα υποκείμενα των δεδομένων για ζητήματα που σχετίζονται με την επεξεργασία αυτών, περιλαμβανομένης της διενέργειας προηγούμενης διαβούλευσης, σύμφωνα με το άρθρο 36 του Γ.Κ.Π.Δ., αλλά και για οποιοδήποτε άλλο θέμα. (ε) Συνεργάζεται με την εποπτική αρχή.
3.Ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων (DΡΟ), διευκολύνει τη συμμόρφωση του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία με τις διατάξεις του Γ.Κ.Π.Δ. και της εθνικής νομοθεσίας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα και μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων, όπως εποπτικής αρχής και υποκειμένων των δεδομένων. Ο ρόλος του είναι συμβουλευτικός και δεν φέρει προσωπική ευθύνη για τη μη συμμόρφωση με τον Κανονισμό. Δεν απολύεται ούτε υφίσταται κυρώσεις από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία επειδή επιτέλεσε τα καθήκοντά του και λογοδοτεί απευθείας στον Υπουργό Ψηφιακής Διακυβέρνησης, κατά την παράγραφο 3 του άρθρου 38 του Γ.Κ.Π.Δ.. Υπεύθυνος να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον Γ.Κ.Π.Δ. και την εθνική νομοθεσία σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα είναι ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία. Ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων έχει τα καθήκοντα και τις υποχρεώσεις που προβλέπονται από τον Γ.Κ.Π.Δ. και την εθνική νομοθεσία σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα. Κατά τα λοιπά εφαρμόζονται τα οριζόμενα στον Γ.Κ.Π.Δ. και την εθνική νομοθεσία σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα.
4.Ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων και οι υπάλληλοι του Γραφείου δεσμεύονται, κατά την εκτέλεση των καθηκόντων τους, από την τήρηση του απορρήτου ή της εμπιστευτικότητας, σύμφωνα με τις διατάξεις της εθνικής και της ενωσιακής νομοθεσίας περί προστασίας προσωπικών δεδομένων.
5.Το Γραφείο στελεχώνεται από υπαλλήλους του Υπουργείου Ψηφιακής Διακυβέρνησης οι οποίοι τοποθετούνται σε αυτό με απόφαση του οικείου Υπουργού.
Η στελέχωση των Γραφείων τόσο στον ιδιωτικό όσο και στο δημόσιο τομέα γίνεται από άτομα με γνώσεις νομικής, πληροφορικής και διοικητικό-οικονομικών και με γνώμονα αυτό στελεχώθηκε η εποπτεύουσα αρχή για την εφαρμογή του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ), η Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.). Επίσης η εκπαίδευση που παρέχεται από το ΙΝΕΠ/ΕΚΔΔΑ με τίτλο «ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ: ΟΙ ΥΠΟΧΡΕΩΣΕΙΣ ΤΗΣ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ» για την εφαρμογή του ΓΚΠΔ στο δημόσιο εξειδικεύεται σε θέματα νομικής και πληροφορικής και απευθύνεται σε στελέχη κυρίως των παραπάνω ειδικοτήτων αλλά και διοικητικών-οικονομικών.
Από τις αρμοδιότητες και τις εργασίες του Υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ) όπως αυτές περιγράφονται στον ΓΚΠΔ αλλά και από τον Κανονισμό Λειτουργίας της Α.Π.Δ.Π.Χ. (ΦΕΚ Β 336/2000) που στο άρθρο 10 αναφέρεται ότι «η Αρχή διενεργεί διοικητικούς ελέγχους σε κάθε πληροφοριακό σύστημα και, ιδίως, σε κάθε αρχείο» θεωρώ δε ότι θα ήταν σκόπιμο η σύνθεση του γραφείου να αποτελείται από άτομα με εξειδικευμένες γνώσεις στο δίκαιο (εθνικό και διεθνές) αλλά και στις Τεχνολογίες της Πληροφορικής και των Επικοινωνιών (ΤΠΕ).
Η σύνθεση του Γραφείου του Υπ. Οικονομικών σύμφωνα με το άρθρο 232 του Ν.4610/2019 έχει πενταμελή σύνθεση, αποτελούμενο από τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων ως Επικεφαλής του Γραφείου, έναν υπάλληλο ΠΕ-Πληροφορικής, έναν υπάλληλο ΠΕ-Διοικητικού-Οικονομικού με πτυχίο Οικονομικών Επιστημών, έναν υπάλληλο ΠΕ-Διοικητικού- Οικονομικού με πτυχίο Νομικής Σχολής και έναν υπάλληλο ΔΕ-Προσωπικού Η/Υ.
Λαμβάνοντας υπ’ όψη όσα προαναφέρθηκαν θεωρώ ότι θα πρέπει να υπάρξει μέριμνα για τη στελέχωση του γραφείο του ΥΠΔ από άτομα με εξειδικευμένες γνώσεις στα παραπάνω αντικείμενα.
Τέλος θα ήθελα να προσθέσω ότι η ευθυγράμμιση της λειτουργίας του δημοσίου με τον ΓΚΠΔ έχει επίσημα ξεκινήσει από τις 25-5-2018 με την ισχύ του κανονισμού στη χώρα μας και με τον ορισμό των ΥΠΔ. Υπάρχει ήδη ομάδα εργασίας που ασχολείται με την εφαρμογή του κανονισμού, έχοντας τις οργανικές θέσεις της στη Γενική Γραμματεία Πληροφοριακών Συστημάτων (ΓΓΠΣ) η οποία από τις 8-7-2019 έχει μεταφερθεί στο Υπ. Ψηφιακής Διακυβέρνησης. Η ομάδα αυτή εξακολουθεί να εργάζεται για τη συμμόρφωση με τον κανονισμό τόσο του Υπουργείου Οικονομικών αλλά και της ΓΓΠΣ που ανήκει πλέον στο Υπ.Ψηφιακής Διακυβέρνησης.