Στο Τμήμα Προστασίας Προσωπικών Δεδομένων προΐσταται ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων, ο οποίος επικουρείται αν χρειαστεί στο έργο του από εξωτερικούς συνεργάτες και από μόνιμους ή συμβασιούχους υπαλλήλους του Ιδρύματος.
Με απόφαση της Συγκλήτου δύναται να οριστεί Επιτροπή Προστασίας Προσωπικών Δεδομένων με αρμοδιότητες τον συντονισμό του έργου συμμόρφωσης του Πανεπιστημίου με την νομοθεσία για τα προσωπικά δεδομένα.
Οι αρμοδιότητες του Τμήματος μεταξύ άλλων είναι:
α) Ενημερώνει και συμβουλεύει τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία και τους υπαλλήλους που επεξεργάζονται τις υποχρεώσεις τους που απορρέουν από τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 και από άλλες διατάξεις της Ένωσης ή του κράτους μέλους σχετικά με την προστασία δεδομένων.
β) Παρακολουθεί τη συμμόρφωση με τον Κανονισμό, με άλλες διατάξεις της Ένωσης ή του κράτους μέλους σχετικά με την προστασία δεδομένων και με τις πολιτικές του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας, και των σχετικών ελέγχων.
γ) Παρέχει συμβουλές, όταν ζητείται, όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της σύμφωνα με το άρθρο 35 του Κανονισμού.
δ) Συνεργάζεται με την Αρχή Προστασίας Προσωπικών Δεδομένων.
ε) Ενεργεί ως σημείο επικοινωνίας με την Αρχή για ζητήματα που σχετίζονται με την επεξεργασία, περιλαμβανομένης της προηγούμενης διαβούλευσης που αναφέρεται στο άρθρο 36 του Κανονισμού και πραγματοποιεί διαβουλεύσεις, ανάλογα με την περίπτωση, για οποιοδήποτε άλλο θέμα.
στ) Πραγματοποιεί συναντήσεις με όλες τις γραμματείες των Τμημάτων και Σχολών του Ιδρύματος , με τους Προέδρους και το διοικητικό προσωπικό αυτών καθώς και εκπαίδευση – ενημέρωση σε όλους τους διοικητικούς υπαλλήλους (μόνιμους και συμβασιούχους) όλων των τμημάτων και Διευθύνσεων της Διοίκησης, τα μέλη Δ.Ε.Π. των Τμημάτων σε όλες τις πόλεις που εκτείνεται το Δ.Π.Θ.
ζ) Οργανώνει ενημερωτικές συναντήσεις με όλες Δομές του Ιδρύματος ( ΜΟΔΙΠ, ΔΟΣΥΠ), τις Επιτροπές, τα μέλη του Ειδικού Λογαριασμού του Ιδρύματος και Διενεργεί Εκτίμηση αντικτύπου για την προστασία των προσωπικών δεδομένων (DPIA), καταγραφή κινδύνων για κάθε νέα κρίσιμη δραστηριότητα του Πανεπιστημίου (DPIA).
η) Επικαιροποιεί τα αρχεία καταγραφής δεδομένων σε περίπτωση νέων διαδικασιών που περιέχουν προσωπικά δεδομένα.
θ) Εντοπίζει και αντιμετωπίζει ζητήματα προστασίας δεδομένων και ασφάλειας πληροφοριών, χειρισμός Περιστατικών Ασφάλειας Πληροφοριών.
ι) Δημιουργεί έντυπα ενημέρωσης και συγκατάθεσης, όπου απαιτείται καθώς και ερωτηματολόγια για το προσωπικό που αφορούν στην προστασία των δεδομένων και την ασφάλεια των πληροφοριών, εξάγει στατιστικά στοιχεία, ώστε οι εκπαιδεύσεις να επικεντρωθούν στα σημεία που παρατηρείται έλλειψη ευαισθητοποίησης και γνώσης.
ια) Συμμετέχει και εισηγείται στη Σύγκλητο και στις συνελεύσεις των τμημάτων, για την ενημέρωση και τη λήψη αποφάσεων.
Ο Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ) σύμφωνα με τον Γενικό Κανονισμό προΐσταται του Τμήματος και των διαδικασιών.
Τα καθήκοντα του ΥΠΔ ο οποίος τυχόν ορίζεται από δικαστικές και εισαγγελικές αρχές δεν αφορούν στις πράξεις επεξεργασίας που διενεργούνται από τις δικαστικές και εισαγγελικές αρχές στο πλαίσιο της δικαστικής λειτουργίας και των δικαστικών τους καθηκόντων.
Ο ΥΠΔ μπορεί να εκτελεί και άλλα καθήκοντα. Ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία διασφαλίζουν ότι η άσκηση των καθηκόντων αυτών δεν οδηγεί σε σύγκρουση συμφερόντων.
Ο ΥΠΔ κατά την εκτέλεση των καθηκόντων του λαμβάνει δεόντως υπόψη τον κίνδυνο που συνδέεται με την επεξεργασία, τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας.