Υπό συγκεκριμένες προϋποθέσεις, κάποιοι υπεύθυνοι αλλά και εκτελούντες την επεξεργασία υποχρεούνται πλέον, για να αποφύγουν τις κυρώσεις του GDPR, να ορίζουν υπεύθυνο προστασίας δεδομένων.

• Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) διευκολύνει τη συμμόρφωση του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία με τις διατάξεις του ΓΚΠΔ και μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων (π.χ. εποπτικές αρχές, υποκείμενα των δεδομένων).
• Ο ρόλος του είναι συμβουλευτικός και δεν συμμετέχει σε αποφάσεις επομένως δεν φέρει προσωπική ευθύνη για τη μη συμμόρφωση με τον Κανονισμό.
• Υπεύθυνος να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον ΓΚΠΔ είναι ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία.

Προβλέπονται συγκεκριμένα καθήκοντα του DPO και αντίστοιχες υποχρεώσεις του εργοδότη του. Παράβαση των σχετικών με τον DPO διατάξεων επιφέρει κυρώσεις.

Τέλος, ορίζεται ρητά ότι τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων πρέπει να δημοσιοποιούνται προκειμένου να διασφαλίζεται η απρόσκοπτη επικοινωνία με τα υποκείμενα των δεδομένων.

Επιπλέον, προβλέπεται υποχρέωση για τον υπεύθυνο και εκτελούντα την επεξεργασία να ανακοινώνουν στην εποπτική αρχή στοιχεία που αφορούν στον ορισμό του υπευθύνου προστασίας δεδομένων.

Στο πλαίσιο αυτό η Αρχή έχει αναρτήσει στην ιστοσελίδα της ειδικό έντυπο, το οποίο καλούνται να συμπληρώνουν οι υπεύθυνοι και εκτελούντες την επεξεργασία προκειμένου να ανακοινώσουν στην Αρχή τον ορισμό του υπευθύνου προστασίας σύμφωνα με την προαναφερθείσα υποχρέωσή τους. Tο έντυπο πρέπει να αποσταλεί ηλεκτρονικά στη διεύθυνση: dpo-announcement@dpa.gr

Προσοχή: Η υποχρέωση ανακοίνωσης ορισμού DPO ικανοποιείται ΜΟΝΟ με την υποβολή του συγκεκριμένου εντύπου. Οποιαδήποτε προηγούμενη (πριν την 25η Μαΐου 2018) δήλωση στοιχείων υπευθύνου προστασίας δεδομένων που έχει υποβληθεί στην Αρχή ΔΕΝ λαμβάνεται υπόψη.