Προεδρικά Διατάγματα — ΦΕΚ A' 89/2024

Τις διατάξεις:

Την 102928 ΕΞ2023/10.07.2023 κοινή απόφαση του Πρωθυπουργού και του Υπουργού Οικονομικών «Ανάθεση αρμοδιοτήτων στον Υφυπουργό Οικονομικών, Αθανάσιο Πετραλιά» (Β’ 4441).

Το γεγονός ότι, σύμφωνα με την Γ/ΕΞ/1298/ 22.05.2023 εισήγηση του Προϊσταμένου της Οικονομικής Υπηρεσίας της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, όπως συμπληρώθηκε με την Γ/ΕΞ/2714/27.10.2023 εισήγηση του ίδιου Προϊσταμένου, από τις διατάξεις του παρόντος διατάγματος α) για τη χορήγηση του επιδόματος θέσης ευθύνης των υπό σύσταση σχετικών θέσεων προκαλείται πρόσθετη ετήσια δαπάνη, η οποία ανέρχεται στο ποσό των 38.280 ευρώ για το τρέχον και τα επόμενα έτη (ΑΛΕ 2120104001 του εκτελούμενου προϋπολογισμού του ειδικού φορέα 1017-801-0000000), εντός των ορίων του εκάστοτε ισχύοντος Μεσοπρόθεσμου Πλαισίου Δημοσιονομικής Στρατηγικής, και β) για την πλήρωση των υπό σύσταση οργανικών θέσεων προκαλείται πρόσθετη ετήσια δαπάνη, η οποία ανέρχεται στο ποσό των 273.864 ευρώ (ΑΛΕ 2120101001, 2190201001, 2190201002, 2190201003 και 2190202001 του ίδιου ως άνω ειδικού φορέα) για καθένα από τα επόμενα έτη, εντός του εκάστοτε ισχύοντος Μεσοπρόθεσμου Πλαισίου Δημοσιονομικής Στρατηγικής, η οποία θα καλυφθεί σύμφωνα με τη διαδικασία του ν. 4622/2019 για τον ετήσιο προγραμματισμό προσλήψεων.

Τα από 19.09.2022 και 28.03.2023 πρακτικά της Ολομέλειας της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Την 23/2024 γνωμοδότηση του Συμβουλίου της Επικρατείας. Με πρόταση των Υπουργών Εσωτερικών και Δικαιοσύνης και του Υφυπουργού Εθνικής Οικονομίας και Οικονομικών, αποφασίζουμε:

Η Γραμματεία της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα λειτουργεί σε επίπεδο Γενικής Διεύθυνσης. Οι οργανικές μονάδες της Αρχής ορίζονται ως ακολούθως: Γενική Διεύθυνση Γραμματείας με τις εξής Διευθύνσεις, Τμήματα και Γραφεία: (αα) Διεύθυνση Εποπτικού Έργου, η οποία περιλαμβάνει τις εξής οργανικές μονάδες επιπέδου Τμήματος: i) Tμήμα Γνωμοδοτικού - Συμβουλευτικού Έργου και Μέσων Συμμόρφωσης, ii) Τμήμα Καταγγελιών Α’, iii) Τμήμα Καταγγελιών Β’, iv) Τμήμα Μελετών και Έρευνας, v) Τμήμα Ελέγχων και Ασφάλειας. (ββ) Διεύθυνση Διοικητικών - Οικονομικών Υποθέσεων και Πληροφορικής, η οποία περιλαμβάνει τις εξής οργανικές μονάδες επιπέδου Τμήματος: i) Tμήμα Διοικητικών Υποθέσεων και Γραμματειακής Υποστήριξης, Προμηθειών, iii) Τμήμα Πληροφορικής και Υποδομών. (γγ) Αυτοτελές Τμήμα Επικοινωνίας και Δημοσίων Σχέσεων.

Συνιστώνται Συντονιστικό Συμβούλιο Διοίκησης, Επιτροπή Ποιοτικού Ελέγχου και Επιτροπή Ασφάλειας Τεχνολογικών Υποδομών, ως εσωτερικά συλλογικά όργανα της Αρχής, με σκοπό την παρακολούθηση της λειτουργίας της Αρχής, τον συντονισμό των εργασιών της, τον σχεδιασμό ενεργειών και μέτρων για τη βελτίωση των υπηρεσιών της και την υποβολή σχετικών προτάσεων στον Πρόεδρο της Αρχής.

Η Γενική Διεύθυνση Γραμματείας έχει ως σκοπό την υποστήριξη της Αρχής στην άσκηση των αρμοδιοτήτων της και την εκπλήρωση της αποστολής της. Έργο της είναι: (α) Η ευθυγράμμιση των επιχειρησιακών στόχων της Γενικής Διεύθυνσης Γραμματείας με την αποστολή της Αρχής. (β) Η ευθύνη για την εύρυθμη και αποδοτική λειτουργία της Γενικής Διεύθυνσης της Γραμματείας της Αρχής. (γ) Η παροχή εμπεριστατωμένων εισηγήσεων στην Αρχή με στόχο τη βελτίωση της εν γένει λειτουργίας της. (δ) Η διοίκηση, παρακολούθηση και συντονισμός των υποκείμενων σε αυτή οργανικών μονάδων της Αρχής. (ε) Ο έλεγχος, η διαχείριση και αξιοποίηση του προσωπικού της Γραμματείας και των πόρων της Αρχής. (στ) Η εισήγηση και η παρακολούθηση της ετήσιας στοχοθεσίας, καθώς και η παρακολούθηση της εφαρμογής της. (ζ) Η εκτέλεση κάθε άλλης εργασίας συναφούς προς τις αρμοδιότητές της.

Ο Προϊστάμενος της Γενικής Διεύθυνσης εκτελεί καθήκοντα Προϊσταμένου Οικονομικών Υπηρεσιών, σύμφωνα με τα προβλεπόμενα στον ν. 4270/2014, όπως ισχύει.

Έργο της Διεύθυνσης Εποπτικού Έργου είναι: (α) Η προπαρασκευή της έκδοσης κανονιστικών πράξεων για τη ρύθμιση ειδικών, τεχνικών και λεπτομερειακών θεμάτων, η σύνταξη σχεδίων οδηγιών με σκοπό την ενιαία εφαρμογή της προστατευτικής νομοθεσίας για το άτομο για θέματα αρμοδιότητας της Διεύθυνσης. (β) Η εξέταση καταγγελιών και η σύνταξη σχεδίων εισηγήσεων. (γ) Η υποστήριξη των υποκειμένων των δεδομένων και των υπευθύνων επεξεργασίας. (δ) Η προετοιμασία φακέλων, η σύνταξη μελετών σε θέματα αρμοδιότητας της Διεύθυνσης και η εν γένει συνδρομή της Αρχής, του Προέδρου και των Μελών της, τακτικών και αναπληρωματικών, κατά την άσκηση των αρμοδιοτήτων τους.

Η Διεύθυνση Εποπτικού Έργου περιλαμβάνει τις εξής οργανικές μονάδες επιπέδου Τμήματος: α) Τμήμα Γνωμοδοτικού - Συμβουλευτικού Έργου και Μέσων Συμμόρφωσης, β) Τμήμα Καταγγελιών Α’, γ) Τμήμα Καταγγελιών B’, δ) Τμήμα Μελετών και Έρευνας, ε) Τμήμα Ελέγχων και Ασφάλειας.

Το Τμήμα Γνωμοδοτικού - Συμβουλευτικού Έργου και Μέσων Συμμόρφωσης είναι αρμόδιο για τα κάτωθι: (α) Την προετοιμασία για την υποβολή προτάσεων και την προετοιμασία για την έκδοση οδηγιών, με την επιφύλαξη των καθηκόντων του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ), προς τον σκοπό της ενιαίας εφαρμογής των ρυθμίσεων που εκάστοτε ισχύουν για την επεξεργασία δεδομένων προσωπικού χαρακτήρα και για την ασφάλεια και προστασία των δεδομένων κατά κατηγορία, ενόψει των τεχνολογικών εξελίξεων, σε συνεργασία με τις υπόλοιπες οργανικές μονάδες, όπου αυτό απαιτείται. (β) Την προετοιμασία για την υποβολή προτάσεων και την προετοιμασία για την έκδοση κατευθυντήριων γραμμών (με την επιφύλαξη των καθηκόντων του ΕΣΠΔ) για την ενημέρωση των υποκειμένων των δεδομένων σχετικά με τα δικαιώματά τους και των υπευθύνων επεξεργασίας και των εκτελούντων την επεξεργασία σχετικά (γ) Την προετοιμασία για την υποβολή προτάσεων και την προετοιμασία για την έκδοση κανονιστικών πράξεων για τη ρύθμιση ειδικών, τεχνικών και λεπτομερειακών θεμάτων, στα οποία αναφέρεται η εκάστοτε ισχύουσα νομοθεσία για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα. (δ) Την προετοιμασία για την υποβολή προτάσεων και την προετοιμασία για την έκδοση σχεδίων κανονισμών με ειδικές ρυθμίσεις για τις πλέον συνήθεις κατηγορίες επεξεργασίας και αρχείων. (ε) Την προετοιμασία για την υποβολή προτάσεων και την παροχή γνώμης προς τη Βουλή των Ελλήνων, την Κυβέρνηση και άλλα όργανα και οργανισμούς, καθώς και για κάθε ρύθμιση (επί νομοθετικών ή διοικητικών μέτρων) που αφορά στην επεξεργασία δεδομένων. (στ) Τις διαβιβάσεις δεδομένων προς τρίτες χώρες ή διεθνείς οργανισμούς (διεθνείς διαβιβάσεις). (ζ) Την υποβολή προτάσεων και την προετοιμασία για τη θέσπιση τυποποιημένων συμβατικών ρητρών των άρθρων 28 και 46 του ΓΚΠΔ. (η) Την υποβολή προτάσεων και την προετοιμασία για την έγκριση δεσμευτικών εταιρικών κανόνων δυνάμει του ΓΚΠΔ. (θ) Τη συμβολή σε ενέργειες ενθάρρυνσης της θέσπισης μηχανισμών πιστοποίησης στο πλαίσιο των διαβιβάσεων δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες ή διεθνείς οργανισμούς. (ι) Την υποστήριξη των υπευθύνων προστασίας δεδομένων. (ια) Την παροχή πληροφόρησης στα υποκείμενα των δεδομένων όσον αφορά στην άσκηση των δικαιωμάτων τους. (ιβ) Την υποστήριξη των υποκειμένων των δεδομένων και των υπευθύνων επεξεργασίας. (ιγ) Την παροχή γενικών πληροφοριών και υποδείξεων σχετικά με την εφαρμογή της νομοθεσίας για την προστασία των προσωπικών δεδομένων και τη δημιουργία ενημερωτικού υλικού, τυποποιημένων εντύπων, περιλαμβανομένων και των σχετικών οδηγιών, σε συνεργασία με τις κατά περίπτωση αρμόδιες οργανικές μονάδες, για την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων και τις υποχρεώσεις των υπευθύνων επεξεργασίας και των εκτελούντων την επεξεργασία. (ιδ) Τη δημιουργία, παρακολούθηση και τήρηση αρχείου των πράξεων του ΕΣΠΔ, ομαδοποιημένων ανά κατηγορία και ανά θέμα, καθώς και την τήρηση αρχείου επίσημων αποφάσεων και ετήσιων ενημερωτικών εντύπων της Ευρωπαϊκής Ένωσης, διεθνών οργανισμών και οργάνων που προβλέπονται από διεθνείς συμβάσεις για θέματα προστασίας του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα. (ιε) Την υποβολή προτάσεων και την προετοιμασία για την κατάρτιση, διατήρηση και περιοδική αναθεώρηση καταλόγου πράξεων επεξεργασίας που υπόκεινται στην υποχρέωση διενέργειας μελέτης αντικτύπου για την προστασία προσωπικών δεδομένων δυνάμει του ΓΚΠΔ. (ιστ) Την ενθάρρυνση κατάρτισης κωδίκων δεοντολογίας, την παροχή σχετικής γνωμοδότησης και την εισήγηση για έγκρισή τους, καθώς και για τη διαπίστευση φορέων παρακολούθησης της εφαρμογής τους, σύμφωνα με τον ΓΚΠΔ. (ιζ) Την παροχή συμβουλών σχετικά με τις πράξεις επεξεργασίας του άρθρου 36 παρ. 2 του ΓΚΠΔ σε συνεργασία με τις οικείες- αναλόγως του αντικειμένου της διαβούλευσης- οργανικές μονάδες. (ιη) Τη συμβολή σε ενέργειες ενθάρρυνσης για τη θέσπιση μηχανισμών πιστοποίησης προστασίας δεδομένων, σφραγίδων και σημάτων προστασίας των δεδομένων και την αξιολόγηση και την εισήγηση για την έγκριση κριτηρίων πιστοποίησης, δυνάμει του ΓΚΠΔ. (ιθ) Την ενθάρρυνση της θέσπισης μηχανισμών πιστοποίησης στο πλαίσιο των διαβιβάσεων δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες ή διεθνείς οργανισμούς. (κ) Τη μέριμνα για την κατάρτιση συμπληρωματικών απαιτήσεων διαπίστευσης φορέων πιστοποίησης, σύμφωνα με τον ΓΚΠΔ. (κα) Τη συμβολή στη θέσπιση και την κατάρτιση σχημάτων πιστοποίησης προστασίας δεδομένων. (κβ) Κάθε άλλη συναφή με τα ανωτέρω αντικείμενα

Το Τμήμα Καταγγελιών Α’ έχει τις κάτωθι αρμοδιότητες, επί υποθέσεων που αφορούν κυρίως στη δημόσια τάξη και εθνική άμυνα, στη δημόσια διοίκηση, στην παιδεία και έρευνα, στην υγεία, στην κοινωνική ασφάλιση και την ιδιωτική ασφάλιση, στα συστήματα βιντεοεπιτήρησης και στις εργασιακές σχέσεις: (α) Την εξέταση των καταγγελιών που υποβάλλονται από το υποκείμενο των δεδομένων ή από φορέα ή από οργάνωση ή ένωση σύμφωνα με τον ΓΚΠΔ και τον ν. 4624/2019 (Α’ 137) ή από συνδρομητή για παραβάσεις του ν. 3471/2006 (Α’ 133), καθώς και την εξέταση διασυνοριακών καταγγελιών στις οποίες η Αρχή είναι επικεφαλής ή ενδιαφερόμενη, την έρευνα στο μέτρο που ενδείκνυται του αντικειμένου της καταγγελίας και την ενημέρωση του καταγγέλλοντος για την πρόοδο και την έκβαση της έρευνας, ιδίως αν απαιτείται περαιτέρω έρευνα ή συντονισμός με άλλη εποπτική αρχή. (β) Την εξέταση αιτημάτων έκδοσης προσωρινής διαταγής σύμφωνα με τον ΓΚΠΔ και τον ν. 4624/2019, αν πιθανολογείται κίνδυνος σοβαρής βλάβης του υποκειμένου από την επεξεργασία των δεδομένων του. (γ) Τη συνδρομή των οικείων οργανικών μονάδων της Αρχής στο πλαίσιο παροχής αμοιβαίας συνδρομής και συμμετοχής σε κοινές επιχειρήσεις σύμφωνα με τα προβλεπόμενα στον ΓΚΠΔ για τη διασφάλιση της «υπηρεσίας μιας στάσης» (one- stop-shop) και της συνεκτικής εφαρμογής του. (δ) Τη συνδρομή για τη σύνταξη έγγραφων απόψεων της Αρχής στο πλαίσιο συζήτησης ενδίκων βοηθημάτων που την αφορούν. (ε) Την ενημέρωση και διαχείριση του Πληροφοριακού Συστήματος Διασυνοριακών Υποθέσεων (ΙΜΙ). (στ) Kάθε άλλη συναφή με τα ανωτέρω αντικείμενα

Το Τμήμα Καταγγελιών Β’ έχει τις κάτωθι αρμοδιότητες, επί υποθέσεων που αφορούν κυρίως στον χρηματο συμπεριλαμβανομένης της ανεπιθύμητης επικοινωνίας: (α) Την εξέταση των καταγγελιών που υποβάλλονται από το υποκείμενο των δεδομένων ή από φορέα ή από οργάνωση ή ένωση σύμφωνα με τον ΓΚΠΔ και τον ν. 4624/2019 ή από συνδρομητή για παραβάσεις του ν. 3471/2006, καθώς και την εξέταση διασυνοριακών καταγγελιών στις οποίες η Αρχή είναι επικεφαλής ή ενδιαφερόμενη, την έρευνα, στο μέτρο που ενδείκνυται, του αντικειμένου της καταγγελίας και την ενημέρωση του καταγγέλλοντος για την πρόοδο και την έκβαση της έρευνας, ιδίως αν απαιτείται περαιτέρω έρευνα ή συντονισμός με άλλη εποπτική αρχή. (β) Την εξέταση αιτημάτων έκδοσης προσωρινής διαταγής σύμφωνα με τον ΓΚΠΔ και τον ν. 4624/2019, αν πιθανολογείται κίνδυνος σοβαρής βλάβης του υποκειμένου από την επεξεργασία των δεδομένων του. (γ) Τη συνδρομή των οικείων οργανικών μονάδων της Αρχής στο πλαίσιο παροχής αμοιβαίας συνδρομής και συμμετοχής σε κοινές επιχειρήσεις σύμφωνα με τα προβλεπόμενα στον ΓΚΠΔ για τη διασφάλιση της «υπηρεσίας μιας στάσης» (one- stop-shop) και της συνεκτικής εφαρμογής του. (δ) Τη συνδρομή για τη σύνταξη έγγραφων απόψεων της Αρχής στο πλαίσιο συζήτησης ενδίκων βοηθημάτων που αφορούν στην Αρχή. (ε) Την ενημέρωση και διαχείριση του Πληροφοριακού Συστήματος Διασυνοριακών Υποθέσεων (ΙΜΙ). (στ) Kάθε άλλη συναφή με τα ανωτέρω αντικείμενα

Το Τμήμα Μελετών και Έρευνας έχει τις εξής αρμοδιότητες: (α) Την παρακολούθηση των σχετικών εξελίξεων, στον βαθμό που έχουν αντίκτυπο στην προστασία δεδομένων προσωπικού χαρακτήρα, ιδίως των εξελίξεων των τεχνολογιών των πληροφοριών, των επικοινωνιών, των εφαρμογών επεξεργασίας δεδομένων και των εμπορικών πρακτικών και την εκπόνηση ή συμβολή στην εκπόνηση σχετικών μελετών. (β) Τη διαμόρφωση προτάσεων της Αρχής και τη συμβολή για τη συμμετοχή της Αρχής σε προτάσεις ερευνητικών ή άλλων σχετικών έργων χρηματοδοτούμενων από την Ευρωπαϊκή Ένωση ή εθνικούς ή άλλους πόρους. (γ) Τη συνδρομή στην ανάλυση στατιστικών στοιχείων. (δ) Kάθε άλλη συναφή με τα ανωτέρω αντικείμενα

Το Τμήμα Ελέγχων και Ασφάλειας έχει τις κάτωθι αρμοδιότητες: (α) Την κατάρτιση προγράμματος αυτεπάγγελτων ελέγχων. (β) Τη διενέργεια ελέγχων και την υποστήριξη των τμημάτων καταγγελιών στην πραγματοποίηση ελέγχων σε συνέχεια σχετικών καταγγελιών. (γ) Tη συμμετοχή σε κοινές επιχειρήσεις και κοινές έρευνες εποπτικών αρχών στο πλαίσιο του μηχανισμού συνεργασίας του ΓΚΠΔ. (δ) Την εξέταση γνωστοποιήσεων περιστατικών παραβίασης δεδομένων, σύμφωνα με τον ΓΚΠΔ, τον ν. 4624/2019, τον ν. 3471/2006 ή κάθε άλλο σχετικό νομοθέτημα. (ε) Την οργάνωση και τη λειτουργία του εργαστηρίου ελέγχων της Αρχής. (στ) Τη συνδρομή των οικείων οργανικών μονάδων της Αρχής στο πλαίσιο παροχής αμοιβαίας συνδρομής και συμμετοχής σε κοινές επιχειρήσεις σύμφωνα με τα προβλεπόμενα στον ΓΚΠΔ για τη διασφάλιση της «υπηρεσίας μιας στάσης» (one- stop-shop) και της συνεκτικής εφαρμογής του. (ζ) Kάθε άλλη συναφή με τα ανωτέρω αντικείμενα