Ένα νέο πρόσωπο ανέλαβε καθήκοντα στις δημόσιες υπηρεσίες και σε ορισμένους οργανισμούς του ιδιωτικού τομέα από τον Μάιο του 2018: ο Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer). Ο νέος θεσμός επιβλήθηκε κατ’ εφαρμογή του Κανονισμού (ΕΕ) 2016/679 και της Οδηγίας (ΕΕ) 2016/680, δηλαδή του νέου ευρωπαϊκού πλαισίου για την προστασία προσωπικών δεδομένων.
Η πρώτη έκδοση του Εγχειριδίου για τον Υ.Π.Δ. κυκλοφόρησε το έτος 2017. Από τότε μεσολάβησαν πολλές και σημαντικές μεταβολές στο θεσμικό πλαίσιο της προστασίας προσωπικών δεδομένων. Η σημαντικότερη ήταν η μερική κατάργηση του Ν. 2472/1997 και η θέσπιση ενός νέου εθνικού νομοθετήματος, για τα «μέτρα εφαρμογής» των διατάξεων του GDPR, καθώς και για την ενσωμάτωση της νέας Οδηγίας που αφορά τις αρχές επιβολής του νόμου. Πρόκειται για τον Ν. 4624/2019, τον νέο νόμο για την προστασία προσωπικών δεδομένων σε εθνικό επίπεδο.
Η δεύτερη έκδοση του Εγχειριδίου αποτελεί το πρώτο έργο που κυκλοφορεί με θέμα τον Υπεύθυνο Προστασίας Δεδομένων, σε πλήρη επικαιροποίηση με τον Ν. 4624/2019 που περιλαμβάνει νέες διατάξεις για τον θεσμό. Ο εμπλουτισμός της έκδοσης όμως δεν περιορίζεται στις εθνικές εξελίξεις. Το έργο υποβλήθηκε στην αναθεώρηση που επέβαλαν η ίδια η Ευρωπαϊκή Ένωση και το Συμβούλιο της Ευρώπης στην κοινή έκδοσή τους «Εγχειρίδιο Ευρωπαϊκού Δικαίου Προστασίας Δεδομένων» το έτος 2018, στο οποίο περιλαμβάνεται η κοινή προσέγγιση για την συνεφαρμογή του GDPR με την επικαιροποιημένη (το έτος 2018) Σύμβαση αρ. 108 του Συμβουλίου της Ευρώπης για την προστασία του ατόμου έναντι της αυτοματοποιημένης επεξεργασίας προσωπικών δεδομένων. Εξέλιξη που επηρεάζει και τους Υ.Π.Δ. ήταν και η έκδοση του νέου Κανονισμού (ΕΕ) 2018/1725 για την προστασία δεδομένων από τα όργανα της Ε.Ε., με τον οποίο καταργήθηκε ο Κανονισμός (ΕΚ) 45/2001. Έκδοση που οδήγησε τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων να αναθεωρήσει το Position Paper του 2005 για τους Υπεύθυνους Προστασίας Δεδομένων, προσαρμόζοντας την αντίληψή του για τον θεσμό στο νέο περιβάλλον που διαμόρφωσε ο GDPR.
Ως έργο με καθαρά πρακτικό προσανατολισμό, το Εγχειρίδιο ανακεφαλαιώνει το σύνολο των παραδειγμάτων που έχουν χρησιμοποιηθεί σε κατευθυντήριες οδηγίες από θεσμικά όργανα, όπως το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων και η Ομάδα Εργασίας για την Προστασία Δεδομένων του άρθρου 29 της Οδηγίας 95/46. Σε μια σειρά από θέματα, όπως ο ορισμός των προσωπικών δεδομένων, ο εντοπισμός του υπεύθυνου επεξεργασίας και ο διαχωρισμός του από τον εκτελούντα την επεξεργασία, οι προϋποθέσεις της έγκυρης συγκατάθεσης και η εκπλήρωση των νέων υποχρεώσεων διαφάνειας και ενημέρωσης, το Εγχειρίδιο περιλαμβάνει όλες τις απαντήσεις της Ε.Ε. και τις καλές πρακτικές περί την εφαρμογή των νέων διατάξεων. Κεντρικός στόχος της β΄ έκδοσης είναι η ενημέρωση των αναγνωστών για το σύνολο των επίσημων εγγράφων που νοηματοδοτούν τις νέες διατάξεις, υποδεικνύοντας πρακτικές λύσεις, λαμβάνοντας υπόψη από τις αιτιολογικές εκθέσεις που οδηγήσαν στην ψήφιση του Ν. 4624/2019 έως και τις νέες αποφάσεις του Δικαστηρίου της Ε.Ε. και του Ευρωπαϊκού Δικαστηρίου Δικαιωμάτων του Ανθρώπου.
Από το έργο δεν λείπει η κριτική αντιμετώπιση ερειζόμενων ζητημάτων, όπως η εφαρμογή των διατάξεων του GDPR στο δικηγορικό γραφείο, αλλά και οι νέες διατάξεις για την προστασία δεδομένων στον εργασιακό τομέα, στα ΜΜΕ και την συγκατάθεση για την επεξεργασία δεδομένων από τις διωκτικές αρχές, με βάση την ανάλυση των ρυθμίσεων του Ν. 4624/2019.
