Τώρα που γνωρίζουμε τα δικαιώματά μας ως υποκείμενα δεδομένων, ας δούμε ποιες υποχρεώσεις απορρέουν από τα δικαιώματά μας για τους επεξεργαστές προσωπικών δεδομένων. Έχουμε ήδη αναφέρει ότι ο λεγόμενος «υπεύθυνος επεξεργασίας» είναι υπεύθυνος για την εφαρμογή της προστασίας δεδομένων και τη συμμόρφωση με τις υποχρεώσεις.
Στα αγγλικά υπάρχει ο όρος «competence to decide» και αναφέρεται στο άτομο που έχει την αρμοδιότητα να λαμβάνει αποφάσεις. Στις εταιρείες αυτόν τον ρόλο τον έχει πάντα η διοίκηση στην τελική φάση, και στους συλλόγους τον έχει το διοικητικό συμβούλιο. Αυτοί είναι οι υπεύθυνοι για τη ζημία που προκαλείται από την παράνομη επεξεργασία προσωπικών δεδομένων.
Πηγή: Gerd Altmann στο Pixabay
«Υπεύθυνος επεξεργασίας» ορίζεται το φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που, μόνος ή από κοινού με άλλους, αποφασίζει για τους σκοπούς και τα μέσα επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
Περισσότερες πληροφορίες: αιτιολογική σκέψη 74 ΓΚΠΔ
Πρώτα και κύρια, ο υπεύθυνος επεξεργασίας πρέπει να διασφαλίσει την εφαρμογή των κανονισμών προστασίας δεδομένων στη δική του εταιρεία και να εγγυηθεί την τήρηση των κανονισμών.
Πρέπει να διασφαλίζει ότι εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της προστασίας των προσωπικών δεδομένων. Κατά την εφαρμογή πρέπει να λαμβάνονται υπόψη ο τύπος, το πεδίο εφαρμογής, οι περιστάσεις και οι σκοποί της επεξεργασίας, καθώς και οι διάφοροι κίνδυνοι επεξεργασίας για τα υποκείμενα των δεδομένων. Επιπλέον, ο υπεύθυνος επεξεργασίας πρέπει να είναι σε θέση να αποδείξει ότι όλα τα μέτρα έχουν εφαρμοστεί σε περίπτωση αμφιβολίας.
Αυτό έχει ως αποτέλεσμα μια σειρά από απαιτήσεις για τον υπεύθυνο επεξεργασίας και την εταιρεία ή τον οργανισμό, τις οποίες θα δούμε αναλυτικά στις επόμενες σελίδες.
Οι απαιτήσεις προστασίας δεδομένων εξαρτώνται σε μεγάλο βαθμό από το πόσο μεγάλος είναι ο όγκος των δεδομένων που υποβάλλονται σε επεξεργασία και πόσο κρίσιμα είναι. Ορισμένες από τις απαιτήσεις που παρουσιάζουμε παρακάτω είναι απίθανο να ισχύουν σε μικρότερους οργανισμούς, κάποιες όμως πρέπει να εφαρμόζονται από κάθε φορέα.
Προστασία δεδομένων σημαίνει πάντα ομαδική δουλειά, δηλαδή ο υπεύθυνος επεξεργασίας δεν είναι μόνος με το καθήκον του, αλλά υποστηρίζεται από εξειδικευμένα τμήματα και πιθανώς έναν υπεύθυνο προστασίας δεδομένων. Εάν είστε εσείς ο υπεύθυνος επεξεργασίας καλέστε κοντά σας αυτούς τους ανθρώπους και εργαστείτε μαζί τους πάνω στις απαιτήσεις.