Οι ορισμοί Υπευθύνων Προστασίας Δεδομένων (DPO) με ορισμένου χρόνου συμβάσεις ή σχέσεις εργασίας (έστω και ανανεούμενες) είναι αντίθετοι στο πνεύμα του Γενικού Κανονισμού για την Προστασίας Δεδομένων (ΓΚΠΔ), σύμφωνα με την Αρχή Προστασίας Δεδομένων της Βρέμης.
Όπως αναφέρεται στην Έκθεση για το 2020, η Αρχή έλαβε πολλές ερωτήσεις σχετικά με τον προσωρινό ορισμό Υπευθύνων προστασίας δεδομένων.
Σε μια περίπτωση, ένα υπεύθυνος προστασίας δεδομένων σε δημόσιο φορέα στο Bremerhaven σημείωσε ότι ο διάδοχός του θα έπρεπε αρχικά να οριστεί μόνο για ένας έτος.
Σε άλλες περιπτώσεις, ο προσωρινός ορισμός DPO μπορούσε να παραταθεί μόνο κατά ένα έτος.
Σύμφωνα με την Αρχή, τέτοιες μικρές περίοδοι διορισμού γενικά δεν θα πρέπει να επιτρέπονται με βάση τον ΓΚΠΔ.
Η Αρχή σημειώνει ότι ο βραχυπρόθεσμος χαρακτήρας της θητείας του DPO θέτει σε κίνδυνο την ανεξαρτησία του, γεγονός που θα μπορούσε να έχει ως συνέπεια τη μη αποτελεσματική εκπλήρωση των καθηκόντων του, σύμφωνα με το άρθρο 39 του ΓΚΠΔ.
Οι υπεύθυνοι προστασίας δεδομένων βρίσκονται γενικώς σε μία ειδική και “έντονη” σχέση, καθώς είναι υπέυθυνοι αφενός για να εφιστούν την προσοχή του υπευθύνου επεξεργασίας σε παραβιάσεις της νομοθεσίας περί προστασίας δεδομένων και να διασφαλίζουν τη συμμόρφωσή του, και, αφετέρου να αποφεύγουν συγκρούσεις ή να ικανοποιούν κριτήρια αξιολόγησης με βάση τη σύμβαση ορισμού τους.
Ένα χρονικό όριο μπορεί να οδηγήσει στην παράκαμψη της απαγόρευσης απομάκρυνσης των υπευθύνων προστασίας δεδομένων λόγω της άσκησης των καθηκόντων τους.
Επομένως, η Αρχή τονίζει ότι ο ένας χρονικός περιορισμός θα πρέπει να επιτρέπεται μόνο σε εξαιρετικές περιπτώσεις και με ισχυρή τεκμηρίωση, σύμφωνα με τις αρχές του ΓΚΠΔ.
Δείτε αναλυτικά την έκθεση στα γερμανικά.
