Προκλήσεις που αντιμετωπίζει ένας Υπεύθυνος Προστασίας Προσωπικών Δεδομένων!

Ο Γενικός Κανονισμός για την προστασία των προσωπικών δεδομένων (ΓΚΠΔ) είναι αρκετά σαφής και περιεκτικός. Σύμφωνα με τον ΓΚΠΔ ένας από τους σημαντικότερους  ρόλους είναι  ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων (ΥΠΔ). Το ερώτημα που ανακύπτει είναι, γιατί αρκετοί  ΥΠΔ «φαίνεται» να αποτυγχάνουν στην εκπλήρωση του ρόλου τους; Φταίει η έλλειψη σεβασμού; Ίσως. Φταίει η αμφίπλευρη έλλειψη κατανόησης ; Μπορεί.

Συνοπτικά τα άρθρα 37, 38 & 39 του ΓΚΠΔ, ορίζουν ότι ο ΥΠΔ συνδράμει στο έργο της διοίκησης μίας εταιρείας ή ενός οργανισμού, όσον αφορά στην  εσωτερική συμμόρφωση, την ενημέρωση και την παροχή συμβουλής, την εκτίμηση αντίκτυπου σχετικά με την προστασία προσωπικών δεδομένων, όπως επίσης, λειτουργεί ως σημείο επικοινωνίας  για τα υποκείμενα των δεδομένων και την εποπτική αρχή.

Είναι άκρως σημαντικό, ο ΥΠΔ να παραμένει ανεξάρτητος και αδιάβλητος, λόγου χάρη – δεν θα πρέπει σε καμία περίπτωση  να κατευθύνεται όσον αφορά σ το αποτέλεσμα της ζητούμενης συμμόρφωσης σύμφωνα με τον ΓΚΠΔ, σχετικά με τον τρόπο διερεύνησης μίας υπόθεσης ή μιας καταγγελίας, καθώς και εάν και πότε θα συμβουλευτεί την εποπτική αρχή.

Ο ΥΠΔ ειδικεύεται  στην προστασία προσωπικών δεδομένων – με άλλα λόγια, η ειδίκευση  πρέπει να είναι ανάλογη με την ευαισθησία, την πολυπλοκότητα και την ποσότητα των προσωπικών δεδομένων, τα οποία επεξεργάζεται ο εκάστοτε οργανισμός ή η εκάστοτε επιχείρηση.

Ο ΥΠΔ οφείλει να διαθέτει επαρκείς πόρους – είτε πρόκειται για την ενεργή υποστήριξη από ανώτερα στελέχη, είτε  τον επαρκή χρόνο για την εκπλήρωση των καθηκόντων του, είτε την οικονομική υποστήριξη και  το επαρκές ανθρώπινο δυναμικό, όπως και τη συνεχή εκπαίδευση.

Η αξία  του εν λόγω ρόλου δεν θα μπορούσε να είναι  πιο προφανής!  Επομένως,  γιατί δύο χρόνια μετά, ορισμένοι ΥΠΔ απογοητεύονται ακόμα, από τον τρόπο με τον οποίο αντιμετωπίζεται ο ρόλος τους; Γιατί συχνά αισθάνονται  ότι δεν χαίρουν του απαιτούμενου σεβασμού? Οι απόψεις τους αντιμετωπίζονται ως  ελάχιστα σημαντικές και πολλές φορές μη αναγκαίες , ενώ επικρατεί πολλές φορές η άποψη ότι οφείλουν  να αναλάβουν πλήρως την ευθύνη κατά το ταξίδι συμμόρφωσης . Σε αρκετούς ο συγκεκριμένος ρόλος, είτε τους επιβλήθηκε κατά κάποιο τρόπο, είτε ανέλαβαν καθήκοντα χωρίς να τους παρασχεθεί η απαραίτητη εκπαίδευση. Ποια είναι, ωστόσο, η πηγή της απογοήτευσής τους;

Ίσως το άκουσμα δικαιολογιών και φράσεων που μειώνουν και υποβαθμίζουν το έργο τους, όπως:

– «Δεν έχω  τον χρόνο για αυτό τώρα, μπορείς να το αφήσεις στο βοηθό  μου »

– “Δεν υπάρχει λόγος ανησυχίας, έχουμε ασφαλή συστήματα πληροφορικής”

– “Δεν υπάρχει το απαραίτητο κεφάλαιο για να καλυφθούν οι εν λόγω  κίνδυνοι”

 – «Λυπάμαι, αλλά δεν υπάρχει κάποιος άλλος διαθέσιμος να αναλάβει το ρόλο»

Από την άλλη, και οι ίδιοι οι ΥΠΔ δεν είναι εντελώς αθώοι. Υπάρχει μία μικρή, ευτυχώς, μερίδα υπευθύνων, οι οποίοι αυτοπροσδιορίστηκαν  ΥΠΔ, χωρίς να κατέχουν την απαραίτητη εκπαίδευση και αγνοώντας πολλές φορές ότι υπάρχει ασυμβίβαστο σε περίπτωση που διεκπεραιώνουν και άλλα καθήκοντα εντός του οργανισμού ή της εταιρείας. Με αυτό τον τρόπο, αδυνατούν να εκπληρώσουν ένα από τα σημαντικότερα χαρακτηριστικά του ρόλου, την ανεξαρτησία και την αντικειμενικότητα.

Πρόσφατες αποφάσεις ορισμένων αρχών  προστασίας προσωπικών δεδομένων θολώνουν ενδεχομένως ακόμα περισσότερο το τοπίο σχετικά με το ποιοι ρόλοι δημιουργούν δυνητικά συγκρούσεις συμφερόντων. Ωστόσο, υπάρχει αρκετά αξιόπιστη καθοδήγηση ανατρέχοντας στα  σχετικά άρθρα του ΓΚΠΔ. ‘Ένα τρανταχτό  παράδειγμα, είναι οι οδηγίες του άρθρου 29 («Ομάδα Εργασίας»), οι οποίες δεν θα μπορούσαν να είναι πιο σαφείς και ολοκληρωμένες.

Ο  πρόσφατος περιορισμός κυκλοφορίας  λόγω της πανδημίας,  ενδέχεται να έφερε εν μέρει στο προσκήνιο τον ρόλο του ΥΠΔ, οδηγώντας αρκετούς στο συμπέρασμα ότι πιθανόν ένας εξωτερικός ΥΠΔ  θα μπορούσε να παρουσιάζει λιγότερους κινδύνους από τον διορισμό κάποιου εσωτερικά.  Ένα αποτελεσματικός ΥΠΔ θα είχε σχεδόν σίγουρα ήδη προετοιμάσει τον οργανισμό ή την εταιρεία για έναν νέο τρόπο λειτουργίας, υπό τις οποιεσδήποτε νέες συνθήκες ανακύπτουν.

Η απόφαση για τον  διορισμό (ή όχι) ενός ΥΠΔ δεν μπορεί να ληφθεί βεβιασμένα. Απαιτεί μια κάθετη προσέγγιση , με τη διοίκηση να εφαρμόζει  τις σχετικές πολιτικές και να διορίζει  άτομα με τα κατάλληλα προσόντα, με την συμβολή  και των ίδιων των ΥΠΔ, όχι μόνο κατανοώντας τις ευθύνες τους αλλά και συνειδητοποιώντας την έκταση και την εμβέλεια της επιρροής τους.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>