Του Θανάση Δαβαλά*
Πλήθος φορέων εκπαίδευσης έχουν δημιουργήσει εκπαιδευτικά προγράμματα για τον νέο κανονισμό προστασίας προσωπικών δεδομένων – gdpr και ειδικότερα για την θέση του υπεύθυνου προστασίας προσωπικών δεδομένων γνωστού και ως DPO (Data Protection Officer) ισχυριζόμενοι ότι η παρεχόμενη από αυτούς εκπαίδευση είναι μέρος ενός προπαρασκευαστικού σταδίου για την ακολοθούμενη πιστοποίηση DPO εντός της ελληνικής επικράτειας.
Έχουν όμως αυτές κάποια αξία και αντίκρυσμα; Σε αυτό το ερώτημα θα προσπαθήσω να δώσω απαντήσεις στηριζόμενος σε εξαιρετικές αναλύσεις επί του ζητήματος από το lawspot.gr
To Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) είχε εκδώσει κατευθυντήριες γραμμές (1/2018) σχετικά με την πιστοποίηση και τον προσδιορισμό των κριτηρίων πιστοποίησης, σύμφωνα με τα άρθρα 42 και 43 του Γενικού Κανονισμού Προστασίας Δεδομένων 2016/679
Σε αυτές σαφώς επισημαίνεται ότι η θέσπιση μηχανισμών πιστοποίησης, σφραγίδων και σημάτων προστασίας δεδομένων που έχει ως σκοπό την απόδειξη της συμμόρφωσης προς τον GDPR των πράξεων επεξεργασίας υπευθύνων επεξεργασίας και εκτελούντων επεξεργασία που υπόκεινται σε αυτόν είναι μια διαδικασία: προαιρετική και εθελοντική.
Λαμβάνεται όμως υπόψη, σε περίπτωση παραβίασης του νόμου από μια εταιρεία, κατά την άσκηση της κυρωτικής διαδικασίας και ειδικότερα στη λήψη της απόφασης για την επιβολή ποινής καθώς και για το ύψος αυτής.
Άρα η Αρχή Προστασίας Προσωπικών Δεδομένων ενθαρρύνει έμμεσα τη θέσπιση μηχανισμών πιστοποίησης, σφραγίδων και σημάτων προστασίας δεδομένων και προτρέπει τους υπευθύνους και εκτελούντες να πιστοποιήσουν πράξεις επεξεργασίας, διότι έτσι βελτιώνεται η διαφάνεια, παρέχοντας τη δυνατότητα στα υποκείμενα των δεδομένων να αξιολογούν ταχέως τις επεξεργασίες από τη σκοπιά του επιπέδου προστασίας δεδομένων
Όπως όμως επισημάνθηκε και στην από 9/8/2017 ανακοίνωση της Αρχής για θέματα που αφορούν την πιστοποίηση επαγγελματικών προσόντων Υπευθύνων Προστασίας Δεδομένων (Data Protection Officers / DPO ), ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων που είναι σε ισχύ από τις 25/5/2018 δεν θέτει κάποια υποχρεωτική απαίτηση.
Για το λόγο αυτό η Αρχή δεν έχει την οποιαδήποτε συμμετοχή στη διαδικασία διαπίστευσης φορέων που παρέχουν πιστοποιήσεις επαγγελματικών προσόντων DPO, ούτε οποιαδήποτε εμπλοκή στον καθορισμό των κριτηρίων πιστοποίησης ή των πιστοποιούμενων ειδικών γνώσεων και δεξιοτήτων.
Τέλος ως προς τα παρεχόμενα εκπαιδευτικά σεμινάρια/προγράμματα για το ρόλο και τη θέση του DPO, η Αρχή αξιολογεί μεν θετικά τις διάφορες πρωτοβουλίες, που αναλαμβάνονται από τις επαγγελματικές ενώσεις και την αγορά, διευκρινίζεται ωστόσο ότι ουδεμία ευθύνη φέρει για την εκπαιδευτική ύλη και την ποιότητα των εν λόγω προγραμμάτων.
Σύμφωνα με το Ν.3839/2010 και το προεδρικό διάταγμα 152/240-ΦΕΚ5/11/2013-4107 μόνο τα πιστοποιητικά που εκδίδονται από δημόσιο φορέα είναι αναγνωρισμένα.
Γι’ αυτό θα πρέπει να παρατηρήσετε ότι πολλά εκπαιδευτικά προγράμματα φέρουν την διευκρίνηση ότι η πιστοποίηση που παρέχουν είναι απλώς αυτή ενός ιδιωτικού σχήματος.
Τι σημαίνει πρακτικά αυτό; Ότι πιστοποιεί τις γνώσεις μια ιδιωτική εταιρεία ανεξαρτήτως του κύρους που αυτή μπορεί να απολαμβάνει.
Στον αντίποδα βρίσκονται τα επαγγελματικά προγράμματα που παρέχουν τα ελληνικά δημόσια πανεπιστήμια όπως π.χ. το Πανεπιστήμιο Πειραιώς, το Πανεπιστήμιο Αιγαίου στα οποία είχα την τιμή να είμαι και διδάσκων στο αντικείμενο και άλλα φυσικά ελληνικά πανεπιστημιακά ιδρύματα.
Τα περισσότερα προγράμματα τους προσφέρουν Ευρωπαϊκές Πιστωτικές Μονάδες
Επαγγελματικής Κατάρτισης ECVET. Το ECVET (European Credit System for Vocational Education and Training) είναι το το Ευρωπαϊκό Σύστημα Μεταφοράς Πιστωτικών Μονάδων στην επαγγελματική εκπαίδευση και κατάρτιση που σύμφωνα με την Ευρωπαϊκή οδηγία 2009/C 155/2 αποτελεί ένα τεχνικό πλαίσιο για τη μεταφορά, την αναγνώριση και τη συσσώρευση των μαθησιακών αποτελεσμάτων ενός προσώπου με σκοπό την απόκτηση επαγγελματικού προσόντος.
Παράδειγμα το πρόγραμμα του Πανεπιστημίου Αιγαίου και του Εργαστηρίου ΤΠΕ Ήρων σε συνεργασία με την dreamweaver.gr που προσφέρει ένα πιστοποιημένο επαγγελματικό πρόγραμμα data protection officer , 3μηνης διάρκειας που χορηγεί 9 πιστωτικές μονάδες ecvet και για το οποίο μπορείτε να μάθετε περισσότερα εδώ:
αλλά και να διαβάσετε την σχετική προκήρυξη εδώ:
https://www.dreamweaver.gr/wp-content/uploads/2020/12/%CE%A0%CF%81%CE%BF%CE%BA%CE%AE%CF%81%CF%85%CE%BE%CE%B7_GDPR-DATA-PROTECTION-OFFICER.pdf
Αυτό οδηγεί σε μια αναγνώριση σε επίπεδο ακαδημαϊκό σε όλη την επικράτεια της Ευρωπαϊκής Ένωσης και ξεπερνά τα όρια της δεδομένης ότι τα περισσότερα πανεπιστημιακά ιδρύματα εκτός ΕΕ αποδέχονται αυτές τις πιστωτικές εκπαιδευτικές μονάδες.
Παράλληλα, όσο αφορά το ελληνικό δημόσιο , δεν πρέπει να ξεχνούμε ότι διαφορετικό ειδικό βάρος έχει ένα πρόγραμμα σπουδών και μια πιστοποίηση από ελληνικό δημόσιο πανεπιστήμιο και άλλη από ένα ιδιωτικό σχήμα πιστοποίησης (βλ. ιδιώτης). Φυσικά με αυτή μας την διαπίστωση παραβιάζουμε ανοικτές θύρες παρότι πρέπει να τονίσουμε ότι μέχρι σήµερα κανένας φορέας στην Ελλάδα δεν έχει διαπιστευθεί για να πιστοποιεί τα επαγγελµατικά προσόντα/δεξιότητες ενός DPO.
Ο αρμόδιος για τα ζητήματα αυτά ΕΟΠΠΕΠ ( Εθνικός Οργανισμός Πιστοποίησης Προσόντων και Επαγγελματικού Προσανατολισμού) δεν έχει ακόμα κάποια σχετική πιστοποίηση.
*Συνεργαζόμενος Καθηγητής Παν. Αιγαίου στο GDPR
Email: adavalas@aegean.gr
