Βαυαρία: Ανεπίτρεπτη η πρακτική της μη διάκρισης των στοιχείων επικοινωνίας με τον υπεύθυνο επεξεργασίας και τον DPO
Το υποκείμενο που θέλει να επικοινωνήσει με τον DPO δεν μπορεί να χρησιμοποιεί μέσο επικοινωνίας στο οποίο έχει πρόσβαση και ο υπεύθυνος επεξεργασίας
Ξεχωριστό κανάλι επικοινωνίας με τον Υπεύθυνο Προστασίας Δεδομένων πρέπει να διαθέτουν οι οργανισμοί που έχουν ορίσει DPO, σύμφωνα με τη βαυαρική αρχή προστασίας δεδομένων BayLDA.
Με αναφορά της στην Ετήσια Έκθεση για το έτος 2025, η γερμανική αρχή παρατηρεί ότι συχνά διαπιστώνεται πως ορισμένοι υπεύθυνοι επεξεργασίας αναγράφουν στις πληροφορίες προστασίας δεδομένων που παρέχουν κατ’ εφαρμογή των άρθρων 13 και 14 ΓΚΠΔ την ίδια διεύθυνση ηλεκτρονικού ταχυδρομείου, τόσο για την επικοινωνία με τον οργανισμό, όσο και για την επικοινωνία με τον DPO. Κατά την άποψη της αρχής, η πρακτική αυτή δεν είναι επιτρεπτή.
Η υποχρέωση εμπιστευτικότητας του DPO
Η θέση της αρχής βασίζεται στην υποχρέωση τήρησης απορρήτου και εμπιστευτικότητας που δεσμεύει τον DPO κατά την άσκηση των καθηκόντων του, σύμφωνα με το άρθρο 38 παρ. 5 ΓΚΠΔ. Η εμπιστευτικότητα αυτή δεν μπορεί να διασφαλιστεί όταν το υποκείμενο των δεδομένων που επιθυμεί να απευθυνθεί στον DPO αναγκάζεται να χρησιμοποιήσει μέσο επικοινωνίας στο οποίο έχει πρόσβαση και ο ίδιος ο υπεύθυνος επεξεργασίας.
Η αρχή επισημαίνει ότι το δικαίωμα επικοινωνίας με τον DPO προϋποθέτει την ύπαρξη διαύλου επικοινωνίας που να επιτρέπει την απευθείας και εμπιστευτική ανταλλαγή πληροφοριών με τον αρμόδιο για την προστασία δεδομένων.
Οι υποχρεώσεις του υπευθύνου επεξεργασίας
Σύμφωνα με την έκθεση, η υποχρέωση του υπευθύνου επεξεργασίας να παρέχει στον DPO τους αναγκαίους πόρους για την άσκηση των καθηκόντων του, όπως προβλέπεται στο άρθρο 38 παρ. 2 ΓΚΠΔ, περιλαμβάνει και τη διάθεση χωριστής δυνατότητας επικοινωνίας. Πρόσβαση σε αυτή θα πρέπει να έχουν αποκλειστικά ο DPO, τυχόν ορισμένος αναπληρωτής του και προσωπικό που υπάγεται στις οδηγίες και την εποπτεία του.
Ως προς την ηλεκτρονική επικοινωνία, η απαίτηση αυτή μπορεί να ικανοποιηθεί μέσω ειδικής λειτουργικής διεύθυνσης ηλεκτρονικού ταχυδρομείου, όπως για παράδειγμα μιας διεύθυνσης τύπου «dpo@...», η οποία προορίζεται αποκλειστικά για τον DPO.
Αντίστοιχες απαιτήσεις και για την ταχυδρομική αλληλογραφία
Η βαυαρική αρχή τονίζει ότι ανάλογες εγγυήσεις πρέπει να ισχύουν και για την έντυπη αλληλογραφία. Ειδικότερα, επιστολές που απευθύνονται σαφώς στον DPO, για παράδειγμα μέσω σχετικής ένδειξης στη διεύθυνση παραλήπτη, θα πρέπει να προωθούνται απευθείας σε αυτόν χωρίς να ανοιχθούν προηγουμένως από άλλα πρόσωπα εντός του οργανισμού.
Με τον τρόπο αυτό διασφαλίζεται ότι οι επικοινωνίες των υποκειμένων των δεδομένων με τον DPO παραμένουν εμπιστευτικές και δεν καθίστανται προσβάσιμες σε πρόσωπα που δεν συμμετέχουν στην άσκηση των καθηκόντων του.
- ΤΟΜΕΙΣ ΔΙΚΑΙΟΥ
- Προσωπικά Δεδομένα
