ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ∆Ε∆ΟΜΕΝΩΝ

ΑΝΑΚΟΙΝΩΣΗ Αθήνα, 9-8-2017 Αρ. πρωτ.: Γ/ΕΞ/6007
Η Αρχή συνεδρίασε για θέµατα που αφορούν την πιστοποίηση επαγγελµατικών προσόντων Υπευθύνων Προστασίας ∆εδοµένων (Data Protection Officers – DPOs), στο πλαίσιο εκπαιδευτικών προγραµµάτων που πραγµατοποιούνται από διάφορους φορείς, και αποφάσισε να εκδώσει την ακόλουθη ανακοίνωση προς ενηµέρωση των ενδιαφεροµένων: Η Αρχή Προστασίας ∆εδοµένων Προσωπικού Χαρακτήρα διαπιστώνει ότι, ενόψει της εφαρµογής του Γενικού Κανονισµού Προστασίας ∆εδοµένων (ΓΚΠ∆) τον Μάϊο του 2018, προσφέρονται αρκετά εκπαιδευτικά προγράµµατα/σεµινάρια για τον ρόλο του Υπευθύνου Προστασίας ∆εδοµένων (Data Protection Officer – DPO).
Στο πλαίσιο της προώθησης των εκπαιδευτικών αυτών προγραµµάτων, υπάρχουν φορείς που υποστηρίζουν ότι η προσφερόµενη εκπαίδευση αποτελεί ένα προπαρασκευαστικό στάδιο που οδηγεί σε κάποιου τύπου πιστοποίηση DPO στην ελληνική επικράτεια. H Αρχή, µε στόχο την ενηµέρωση των ενδιαφεροµένων, επισηµαίνει ότι: • Η δραστηριοποίηση αυτή της αγοράς είναι θετική, αφού συµβάλλει στη µεταφορά γνώσης και ενηµέρωσης σε θέµατα του ΓΚΠ∆, πρέπει όµως να τεθεί στην ορθή της διάσταση, αποφεύγοντας τη δηµιουργία εσφαλµένων εντυπώσεων ως προς τις σχετικές απαιτήσεις του ΓΚΠ∆.

• Ο ΓΚΠ∆, που θα τεθεί σε ισχύ τον Μάϊο του 2018, δεν θέτει κάποια υποχρεωτική απαίτηση για πιστοποίηση του DPO, ούτε καν ενθαρρύνει σχετική πιστοποίηση σε προαιρετική βάση.
• Μέχρι σήµερα κανένας φορέας στην Ελλάδα δεν έχει διαπιστευθεί για να πιστοποιεί τα επαγγελµατικά προσόντα/δεξιότητες ενός DPO. Συνεπώς, οι προτεινόµενες πιστοποιήσεις DPO δεν εµπίπτουν στην κατηγορία των υφιστάµενων επίσηµων ελληνικών πιστοποιήσεων.
• H ύλη των προσφερόµενων εκπαιδευτικών προγραµµάτων µπορεί µεν να χαρακτηριστεί γενικώς ως συναφής µε τον ΓΚΠ∆ και τη θέση του DPO, η επιλογή της όµως αποτελεί αποκλειστική ευθύνη των φορέων που τα παρέχουν.