Σημαντικές διευκρινίσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σχετικά με την πιστοποίηση DPOs
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα συνεδρίασε για θέµατα που αφορούν την πιστοποίηση επαγγελµατικών προσόντων Υπευθύνων Προστασίας ∆εδοµένων (Data Protection Officers – DPOs), στο πλαίσιο εκπαιδευτικών προγραµµάτων που πραγµατοποιούνται από διάφορους φορείς, και αποφάσισε να εκδώσει την ακόλουθη ανακοίνωση προς ενηµέρωση των ενδιαφεροµένων:
Η Αρχή Προστασίας ∆εδοµένων Προσωπικού Χαρακτήρα διαπιστώνει ότι, ενόψει της εφαρµογής του Γενικού Κανονισµού Προστασίας ∆εδοµένων (ΓΚΠ∆) τον Μάϊο του 2018, προσφέρονται αρκετά εκπαιδευτικά προγράµµατα/σεµινάρια για τον ρόλο του Υπευθύνου Προστασίας ∆εδοµένων (Data Protection Officer – DPO).
Στο πλαίσιο της προώθησης των εκπαιδευτικών αυτών προγραµµάτων, υπάρχουν φορείς που υποστηρίζουν ότι η προσφερόµενη εκπαίδευση αποτελεί ένα προπαρασκευαστικό στάδιο που οδηγεί σε κάποιου τύπου πιστοποίηση DPO στην ελληνική επικράτεια.
H Αρχή, µε στόχο την ενηµέρωση των ενδιαφεροµένων, επισηµαίνει ότι:
• Η δραστηριοποίηση αυτή της αγοράς είναι θετική, αφού συµβάλλει στη µεταφορά γνώσης και ενηµέρωσης σε θέµατα του ΓΚΠ∆, πρέπει όµως να τεθεί στην ορθή της διάσταση, αποφεύγοντας τη δηµιουργία εσφαλµένων εντυπώσεων ως προς τις σχετικές απαιτήσεις του ΓΚΠ∆.
• Ο ΓΚΠ∆, που θα τεθεί σε ισχύ τον Μάϊο του 2018, δεν θέτει κάποια υποχρεωτική απαίτηση για πιστοποίηση του DPO, ούτε καν ενθαρρύνει σχετική πιστοποίηση σε προαιρετική βάση.
• Μέχρι σήµερα κανένας φορέας στην Ελλάδα δεν έχει διαπιστευθεί για να πιστοποιεί τα επαγγελµατικά προσόντα/δεξιότητες ενός DPO.
Συνεπώς, οι προτεινόµενες πιστοποιήσεις DPO δεν εµπίπτουν στην κατηγορία των υφιστάµενων επίσηµων ελληνικών πιστοποιήσεων.
• H ύλη των προσφερόµενων εκπαιδευτικών προγραµµάτων µπορεί µεν να χαρακτηριστεί γενικώς ως συναφής µε τον ΓΚΠ∆ και τη θέση του DPO, η επιλογή της όµως αποτελεί αποκλειστική ευθύνη των φορέων που τα παρέχουν.
