Όπως και στην Ελλάδα, η εποπτική αρχή της Κύπρου επισημαίνει ότι ο GDPR δεν απαιτεί πιστοποίηση για DPO
Ανακοίνωση Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για την πιστοποίηση επαγγελματικών προσόντων των Υπεύθυνων Προστασίας Δεδομένων (Data Protection Officers)
Επειδή καθημερινά το Γραφείο μου γίνεται δέκτης ερωτημάτων και/ή απόψεων που αφορούν στην πιστοποίηση επαγγελματικών προσόντων των Υπεύθυνων Προστασίας Δεδομένων, ενημερώνω τους ενδιαφερόμενους τα κάτωθι:
Το νέο νομοθετικό περιβάλλον στο οποίο καλούνται να δραστηριοποιηθούν οι επιχειρήσεις απαιτεί τη συμμόρφωσή τους με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των προσωπικών δεδομένων (Γενικός Κανονισμός για την προστασία Δεδομένων – GDPR), ο οποίος τίθεται σε εφαρμογή στις 25.05.2018.
Το άρθρο 37(1) του νέου Γενικού Κανονισμού αναφέρει τις περιπτώσεις που ο ορισμός Υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ) είναι υποχρεωτικός και τα άρθρα 38-39 προβλέπουν για τη θέση και τα καθήκοντα του.
Διάφοροι φορείς που πραγματοποιούν εκπαιδευτικά προγράμματα/σεμινάρια για τον νέο Γενικό Κανονισμό καθώς και για τα χαρακτηριστικά, τα καθήκοντα και τον ρόλο του ΥΠΔ, υποστηρίζουν ότι ο νέος Γενικός Κανονισμός απαιτεί πιστοποίηση, μέσω εξετάσεων ή μη, των δεξιοτήτων και προσόντων του ΥΠΔ, η οποία μπορεί να αποκτηθεί με την παρακολούθηση της προσφερόμενης εκπαίδευσης.
Ενόψει των ανωτέρω, επιθυμώ όπως ενημερώσω τους ενδιαφερόμενους ότι:
1. Η ενημέρωση που προσφέρεται από τα εν λόγω εκπαιδευτικά προγράμματα/σεμινάρια συμβάλλει στην ευαισθητοποίηση των φυσικών και νομικών προσώπων γύρω από τις απαιτήσεις του νέου Γενικού Κανονισμού. Το θέμα όμως της πιστοποίησης δεξιοτήτων και προσόντων των ΥΠΔ που αποκτώνται μετά την ολοκλήρωση των τυπικών εκπαιδευτικών προγραμμάτων πρέπει να αποσαφηνιστεί για αποφυγή σύγχυσης και λανθασμένων απόψεων.
2. Ο νέος Γενικός Κανονισμός δεν θέτει οποιαδήποτε νομική υποχρέωση για πιστοποίηση του ΥΠΔ, ούτε και οι σχετικές Κατευθυντήριες Γραμμές της Ομάδας Εργασίας Άρθρου 29 (Συμβουλευτικό όργανο της ΕΕ για θέματα προστασίας προσωπικών δεδομένων) ενθαρρύνουν κάτι τέτοιο.
3. Τίθενται ερωτήματα για την εγκυρότητα και/ή νομιμότητα των προσφερόμενων πιστοποιήσεων αφού κανένας φορέας στην Κυπριακή Δημοκρατία δεν είναι διαπιστευμένος για πιστοποίηση τέτοιων δεξιοτήτων και προσόντων των ΥΠΔ.
4. Οι φορείς που παρέχουν υπηρεσίες εκπαίδευσης-κατάρτισης των ΥΠΔ έχουν την ευθύνη για την επιλογή του περιεχομένου των προσφερόμενων προγραμμάτων και από την άλλη οι ενδιαφερόμενοι έχουν την ευθύνη της επιλογής παρακολούθησης τους.