ΑΠΟΦΑΣΗ 36/2025
Αθήνα, 30-09-2025
Αριθ. Πρωτ.: 3355
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής, Αρχή), συνήλθε, μετά από πρόσκληση του αν. Προέδρου της, σε συνεδρίαση στην έδρα της στις 12-09-2025, προκειμένου να εξετάσει την υπόθεση που αναφέρεται στο ιστορικό της παρούσας. Στη συνεδρίαση παρέστησαν ο Αναπληρωτής Πρόεδρος της Αρχής, Γεώργιος Μπατζαλέξης, τα τακτικά μέλη Κωνσταντίνος Λαμπρινουδάκης ως εισηγητής, Χαράλαμπος Ανθόπουλος, Χρήστος Καλλονιάτης, Αικατερίνη Ηλιάδου, καθώς και τα αναπληρωματικά μέλη Χρήστος Παπαθεοδώρου και Μαρία Ψάλλα, ως εισηγήτρια. Παρόντες, χωρίς δικαίωμα ψήφου, ήταν οι Κωνσταντίνος Λιμνιώτης, Ευφροσύνη Σιουγλέ, Γεωργία Παναγοπούλου, Αναστασία Κανικλίδου και Κυριακή Καρακάση, ειδικοί επιστήμονες, ως βοηθοί εισηγητών και η Ειρήνη Παπαγεωργοπούλου, υπάλληλος του τμήματος διοικητικών υποθέσεων της Αρχής, ως γραμματέας.
Η Αρχή έλαβε υπόψη τα παρακάτω:
Η Αρχή εξέτασε κριτήρια πιστοποίησης τα οποία υποβλήθηκαν από το «Κέντρο Ευρωπαϊκού Συνταγματικού Δικαίου - Ίδρυμα Θεμιστοκλή και Δημήτρη Τσάτσου». Το αρχικό αίτημα υποβλήθηκε με το υπ’ αριθμ. πρωτ. .../07-07-2022 έγγραφο. Στη συνέχεια ακολούθησε σειρά αναθεωρημένων εκδόσεων των εν λόγω κριτηρίων: η τελευταία έκδοση αυτών, μετά τις διάφορες αλλαγές που ζητήθηκαν, έχει υποβληθεί με το υπ’ αριθμ. πρωτ. .../01-08-2025 έγγραφο. Τα εν λόγω κριτήρια αφορούν πράξεις επεξεργασίας προσωπικών δεδομένων εργαζομένων.
Η Αρχή, αφού άκουσε τους εισηγητές και τους βοηθούς εισηγητές, και κατόπιν διεξοδικής συζήτησης,
ΣΚΕΦΤΗΚΕ ΣΥΜΦΩΝΑ ΜΕ ΤΟ ΝΟΜΟ
1. Σύμφωνα με το άρθρο 42 παρ. 1 του Γενικού Κανονισμού Προστασίας Δεδομένων (εφεξής, ΓΚΠΔ), «τα κράτη μέλη, οι εποπτικές αρχές, το Συμβούλιο Προστασίας Δεδομένων και η Επιτροπή παροτρύνουν, ιδίως σε ενωσιακό επίπεδο, τη θέσπιση μηχανισμών πιστοποίησης προστασίας δεδομένων και σφραγίδων και σημάτων προστασίας δεδομένων, με σκοπό την απόδειξη της συμμόρφωσης προς τον παρόντα κανονισμό των πράξεων επεξεργασίας από τους υπευθύνους επεξεργασίας και τους εκτελούντες την επεξεργασία». Στην παρ. 3 του ιδίου άρθρου αναφέρεται επίσης ότι «η πιστοποίηση είναι εθελοντική και διαθέσιμη μέσω διαφανούς διαδικασίας».
2. Σύμφωνα με το άρθρο 42 παρ. 5 του ΓΚΠΔ, η πιστοποίηση εκδίδεται βάσει κριτηρίων που έχουν εγκριθεί από την αρμόδια εποπτική αρχή σύμφωνα με το Άρθρο 58 παρ. 3 του ΓΚΠΔ.
3. Περαιτέρω, το άρθρο 64 παρ. 1 στοιχ. γ’ του ΓΚΠΔ ορίζει ότι η αρμόδια εποπτική αρχή κοινοποιεί το σχέδιο απόφασης έγκρισής της επί κριτηρίων πιστοποίησης στο Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) σύμφωνα με τον «μηχανισμό συνεκτικότητας».
ΓΙΑ ΤΟΥΣ ΛΟΓΟΥΣ ΑΥΤΟΥΣ
Η Αρχή, αποφασίζει την υποβολή των εν λόγω κριτηρίων πιστοποίησης στο Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων σύμφωνα με τα προβλεπόμενα στο άρθρο 64 παρ. 1 στοιχ. γ’ του ΓΚΠΔ, για την έκδοση γνώμης επ’ αυτών.
Τα κριτήρια πιστοποίησης θα δημοσιευτούν μετά την ολοκλήρωση της σχετικής διαδικασίας, και αφού ληφθεί υπόψη η γνώμη του Συμβουλίου.
Ο Αναπλ. Πρόεδρος
Γεώργιος Μπατζαλέξης
Η Γραμματέας
Ειρήνη Παπαγεωργοπούλου