Τι προβλέπει το άρθρο 12 του Ν. 5187/2025
Τη σύσταση Γραφείου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στο Αρχηγείο της Ελληνικής Αστυνομίας προβλέπει το άρθρο 12 του Ν. 5187/2025 με τίτλο «Αναδιοργάνωση της δομής της Ελληνικής Αστυνομίας και αναβάθμιση της εκπαίδευσης του ένστολου προσωπικού της – Εκσυγχρονισμός του θεσμού της ηλεκτρονικής επιτήρησης υπόδικων, κατάδικων και κρατούμενων σε άδεια – Ρύθμιση θεμάτων κρατούμενων σε σωφρονιστικά καταστήματα και άλλες διατάξεις», που δημοσιεύτηκε στην Εφημερίδα της Κυβερνήσεως (τ.Α’ 48/21-3-2025).
Σύμφωνα με τη σχετική ρύθμιση, το Γραφείο υπάγεται απευθείας στον Αρχηγό της Ελληνικής Αστυνομίας και σε αυτό προΐσταται ο Υπεύθυνος Προστασίας Δεδομένων (DPO) της ΕΛ.ΑΣ., ο οποίος και πρέπει να είναι αξιωματικός της Ελληνικής Αστυνομίας και ιεραρχικά ανώτερος του αστυνομικού προσωπικού που θα στελεχώσει το Γραφείο.
Αναλυτικά, η διάταξη έχει ως εξής:
Άρθρο 12
Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
1. Συστήνεται στο Αρχηγείο της Ελληνικής Αστυνομίας Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, το οποίο υπάγεται απευθείας στον Αρχηγό της Ελληνικής Αστυνομίας. Στο Γραφείο Προστασίας Δεδομένων προΐσταται ο Υπεύθυνος Προστασίας Δεδομένων.
2. Το Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα παρέχει γραμματειακή και διοικητική υποστήριξη στον Υπεύθυνο Προστασίας Δεδομένων (Υ.Π.Δ.) και στελεχώνεται από το αναγκαίο αστυνομικό και πολιτικό προσωπικό. Το αστυνομικό προσωπικό είναι κατά βαθμό ιεραρχικά κατώτερο του Υπεύθυνου Προστασίας Δεδομένων.
3. Ως Υπεύθυνος Προστασίας Δεδομένων ορίζεται με απόφαση του Αρχηγού, αξιωματικός της Ελληνικής Αστυνομίας. Ο Υπεύθυνος Προστασίας Δεδομένων δεν λαμβάνει εντολές κατά την άσκηση των καθηκόντων του και αναφέρεται απευθείας στον Αρχηγό της Ελληνικής Αστυνομίας. Ασκεί τα καθήκοντα που προβλέπονται στο άρθρο 39 του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ [Γενικός Κανονισμός για την Προστασία Δεδομένων (Γ.Κ.Π.Δ.), L 119] και στην παρ. 1 του άρθρου 8 του ν. 4624/2019 (Α’ 137) και έχει ως βασική αρμοδιότητα τη διευκόλυνση της συμμόρφωσης του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία με τις διατάξεις του Γ.Κ.Π.Δ. και του ν. 4624/2019, καθώς και τη μεσολάβηση μεταξύ των διαφόρων ενδιαφερομένων. Ο ρόλος του είναι συμβουλευτικός και δεν φέρει προσωπική ευθύνη για τη μη συμμόρφωση με τον Γ.Κ.Π.Δ. και τον ν. 4624/2019. Ειδικότερα, ο Υπεύθυνος Προστασίας Δεδομένων είναι αρμόδιος για:
α) να ενημερώνει και να συμβουλεύει τις υπηρεσίες της Ελληνικής Αστυνομίας και τους αρμόδιους υπαλλήλους τους, σχετικά με τις υποχρεώσεις τους, που απορρέουν από τον Γ.Κ.Π.Δ. και από άλλες διατάξεις περί προστασίας δεδομένων,
β) να παρακολουθεί την εσωτερική συμμόρφωση με τον Γ.Κ.Π.Δ., καθώς και με άλλες διατάξεις της ενωσιακής ή εθνικής νομοθεσίας, σχετικά με την προστασία δεδομένων και με τις πολιτικές του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας και των σχετικών ελέγχων,
γ) να παρέχει συμβουλές, όταν ζητείται, όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και να παρακολουθεί την υλοποίησή της, σύμφωνα με το άρθρο 35 του Γ.Κ.Π.Δ.,
δ) να συνεργάζεται με τις εποπτικές αρχές και ιδίως με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,
ε) να ενεργεί ως σημείο επικοινωνίας για την εποπτική αρχή, για ζητήματα που σχετίζονται με την επεξεργασία, περιλαμβανομένης της προηγούμενης διαβούλευσης κατά το άρθρο 36 του Γ.Κ.Π.Δ. και να πραγματοποιεί διαβουλεύσεις, ανάλογα με την περίπτωση, για οποιοδήποτε άλλο θέμα.
4. Κατά την εκτέλεση των καθηκόντων του, ο Υπεύθυνος Προστασίας Δεδομένων λαμβάνει δεόντως υπόψη τον κίνδυνο που συνδέεται με τις πράξεις επεξεργασίας, συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς επεξεργασίας.
5. Ο Υπεύθυνος Προστασίας Δεδομένων και το προσωπικό του Γραφείου Προστασίας Δεδομένων δεσμεύονται, κατά την εκτέλεση των καθηκόντων τους, από την τήρηση του απορρήτου ή της εμπιστευτικότητας, σύμφωνα με τις διατάξεις της εθνικής και της ενωσιακής νομοθεσίας περί προστασίας προσωπικών δεδομένων.
