Με τη ψήφιση του Ευρωπαϊκού Γενικού Κανονισμού Προστασίας Δεδομένων 2016/679, η εφαρμογή του οποίου εκτείνεται τόσο στο δημόσιο όσο και στον ιδιωτικό τομέα, εντός και εκτός της Ευρωπαϊκής Ένωσης (όπου γίνεται επεξεργασία προσωπικών δεδομένων Ευρωπαίων πολιτών), δημιουργήθηκαν ανάγκες εκπαίδευσης, δικτύωσης και ανταλλαγής γνώσεων, εμπειριών και καλών πρακτικών, σε ένα τόσο νέο και πολύπλοκο τομέα.
Όσες και όσοι αναλαμβάνουν το ρόλο του Υπεύθυνου Προστασίας Δεδομένων (DPO), έχουν να αντιμετωπίσουν σχεδόν καθημερινά νέες προκλήσεις, τόσο εντός όσο και εκτός του οργανισμού, της εταιρείας ή της υπηρεσίας τους, σε σχέση με τα νέα τους καθήκοντα. Σε αρκετές περιπτώσεις, όταν οι DPO είναι υπάλληλοι του οργανισμού ή της εταιρείας, ο ρόλος τους ως DPO είναι επιπρόσθετος των καθημερινών τους καθηκόντων και πολύ συχνά δεν έχουν την ευχέρεια ή τη δυνατότητα να αφιερώσουν τον απαραίτητο χρόνο και ενέργεια στο ρόλο τους ως DPO και στην απαραίτητη εκπαίδευση. Έχουν να αντιμετωπίσουν τη δυσπιστία και τη δυσφορία των συναδέλφων και της διεύθυνσης οι οποίοι μέχρι να εκπαιδευτούν και να αντιληφθούν την πραγματική αξία θεωρούν ότι η προστασία δεδομένων είναι μια ακόμα γραφειοκρατική εργασία.
Όταν οι DPO είναι εξωτερικοί συνεργάτες που προσφέρουν υπηρεσίες, αρκετά συχνά αντιμετωπίζουν δυσκολίες στην επικοινωνία με το προσωπικό, εφόσον μόνο μέσα από την καλή συνεργασία με τους αρμόδιους υπαλλήλους του Υπεύθυνου Επεξεργασίας Δεδομένων, μπορούν να επιτελέσουν αποτελεσματικά το ρόλο τους, παρέχοντας την απαραίτητη στήριξη για την ετοιμασία του Αρχείου Δραστηριοτήτων Επεξεργασίας, τον έλεγχο του, τις εκπαιδεύσεις του προσωπικού και την ετοιμασία Πολιτικής Προστασίας Δεδομένων και Κώδικα Δεοντολογίας. Είναι ακόμα πιο δύσκολο να εντοπίσουν παραβιάσεις και να τις αναφέρουν μέσα από το μηχανισμό γνωστοποίησης στο Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εάν οι υπάλληλοι της εταιρείας δεν έχουν άμεση επαφή και καλή επικοινωνία, ώστε να επιτευχθεί η μείωση του ρίσκου της ενδεχόμενης παραβίασης, αλλά και να γίνει η αναφορά εντός της προθεσμίας των 72 ωρών.
Ο ρόλος των DPO είναι καθορισμένος και έχει εκτενώς αναλυθεί στο έγγραφο της Ομάδας Εργασίας του Άρθρου 29, Κατευθυντήριες γραμμές σχετικά με τους υπεύθυνους προστασίας δεδομένων. Το έγγραφο αυτό περιλαμβάνει καθοδήγηση αναφορικά με τη Θέση και τα Καθήκοντα του Υπεύθυνου Προστασίας Δεδομένων. Η θέση του DPO πρέπει να επιτρέπει τη συμμετοχή σε όλα τα ζητήματα που σχετίζονται με την προστασία προσωπικών δεδομένων και να παρέχονται οι απαραίτητοι πόροι. Πρέπει να δικαιούται να εκτελεί τα καθήκοντα και τις υποχρεώσεις του/της με ανεξάρτητο τρόπο και δεν μπορεί να απολυθεί ή να του/της επιβληθούν κυρώσεις για λόγους που σχετίζονται με τα καθήκοντα. Στα καθήκοντα του DPO περιλαμβάνεται η παρακολούθηση της συμμόρφωσης με τον GDPR και η παροχή γνωματεύσεων και συμβουλών σε σχέση με τις Εκτιμήσεις Αντικτύπου Επεξεργασίας που διενεργεί ο Υπεύθυνος Επεξεργασίας Δεδομένων. Ο DPO λειτουργεί επίσης ως ο σύνδεσμος με την Εποπτική Αρχή και συμβουλεύει επίσης τον Υπεύθυνο Επεξεργασίας Δεδομένων για την τήρηση του Αρχείου Δραστηριοτήτων Επεξεργασίας.
Παρά τις σαφείς κατευθυντήριες γραμμές και την καθοδήγηση του Γραφείου της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η πρακτική εφαρμογή των όσων καταγράφονται, χρειάζεται προσπάθεια και τη δυνατότητα να ενσωματωθεί στην κουλτούρα, τόσο του προσωπικού όσο και της Ανώτατης Διεύθυνσης ή Διοίκησης των οργανισμών, εταιρειών και υπηρεσιών.
Στην ομαλή εφαρμογή της συμμόρφωσης με το GDPR σημαντικό ρόλο διαδραματίζει τόσο ο χαρακτήρας και τα προσόντα του DPO που διορίζεται, όσο και η ομάδα/πόροι που του ανατίθενται, αλλά και η στήριξη που μπορεί να λάβει τόσο εντός όσο και εκτός του οργανισμού/εταιρείας.
Στις 12 Δεκεμβρίου 2019, ιδρύθηκε επίσημα το Κυπριακό παράρτημα του European Association of Data Protection Professionals (EADPP) με στόχο την οργάνωση, την ενδυνάμωση και την αντιπροσώπευση των Ευρωπαίων επαγγελματιών στο χώρο της προστασίας δεδομένων στην Κύπρο.
Το EADPP ιδρύθηκε το Νοέμβριο του 2018 και είναι ένας Πανευρωπαϊκός, μη κερδοσκοπικός οργανισμός, με έδρα το Μάαστριχτ της Ολλανδίας, με στόχο την εκπροσώπηση των επαγγελματιών στο χώρο του GDPR στην Ευρώπη. Αρχική επιδίωξη του EADPP είναι η αναγνωρισμένη πιστοποίηση για τους επαγγελματίες προστασίας δεδομένων τόσο εντός όσο και εκτός της Ευρωπαϊκής Ένωσης.
Η δημιουργία του EADPP επιδιώκει να καλύψει το κενό και να καλλιεργήσει ένα χώρο συνεργασίας, ανταλλαγής απόψεων και αλληλοϋποστήριξης των επαγγελματιών στον τομέα των προσωπικών δεδομένων, προωθώντας έτσι την καλύτερη εφαρμογή του GDPR και την προστασία προσωπικών δεδομένων στην Κύπρο.
Μέσα από τη συμμετοχή τους στο EADPP, οι επαγγελματίες προσωπικών δεδομένων της Κύπρου, θα μπορούν να μοιράζονται και να αντλούν γνώσεις από άλλους επαγγελματίες του χώρου στην Ευρώπη, προωθώντας καλές πρακτικές και λαμβάνοντας μέρος σε συζητήσεις Υπηρεσιών της Ευρωπαϊκής Ένωσης για τις εξελίξεις στον τομέα, κατά την ετοιμασία και ανάπτυξη τους, καθώς και συμμετέχοντας σε επαγγελματικά συνέδρια. Η συμμετοχή των DPO και επαγγελματιών στο χώρο των προσωπικών δεδομένων στο Κυπριακό παράρτημα EADPP, αναμένεται να ωφελήσει τόσο τους ίδιους, όσο και τους οργανισμούς/εταιρείες τους, φέροντας λύσεις σε κοινά προβλήματα και μια νέα προοπτική στην εφαρμογή του GDPR στην Κύπρο.
