Η υποχρέωση διενέργειας εκτίμησης αντικτύπου (Data protection impact assessment - DPIA) στον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR) του Δημήτρη Ζωγραφόπουλου *
26/10/2017 13:42
Ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων - ΓΚΠΔ / General Data Protection Regulation - GDPR) τέθηκε σε ισχύ στις 25 Μαΐου 2016 και θα τεθεί σε εφαρμογή στις 25 Μαΐου 2018, οπότε και θα καταργηθεί αυτόματα η ισχύουσα Οδηγία 95/46/ΕΚ.
Ο ΓΚΠΔ περιέχει ένα αναθεωρημένο σύστημα προστασίας των δεδομένων προσωπικού χαρακτήρα στην ΕΕ, το οποίο αποσκοπεί1 στη διασφάλιση συνεκτικής και υψηλού επιπέδου προστασίας των φυσικών προσώπων (υποκειμένων) και στην άρση των εμποδίων στις ροές δεδομένων προσωπικού χαρακτήρα εντός της ΕΕ, με τη «συνεκτική και ομοιόμορφη εφαρμογή των κανόνων για την προστασία των θεμελιωδών δικαιωμάτων και των ελευθεριών των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σε ολόκληρη την Ένωση». Για τους σκοπούς αυτούς, ο ΓΚΠΔ χαρακτηρίζεται, ιδίως, από την ενίσχυση των δικαιωμάτων των υποκειμένων των δεδομένων και την αντίστοιχη επαύξηση των υποχρεώσεων και των ευθυνών με κορωνίδα, την πρόβλεψη ενιαίων για όλες τις χώρες της ΕΕ και αυστηρότατων διοικητικών κυρώσεων- των υπευθύνων επεξεργασίας και εκτελούντων την επεξεργασία, οι οποίοι επεξεργάζονται δεδομένα προσωπικού χαρακτήρα εντός της ΕΕ.
Η υποχρέωση διενέργειας εκτίμησης αντικτύπου (Data protection impact assessment - DPIA), που βαρύνει πλέον ρητά τον υπεύθυνο επεξεργασίας με βάσει τις διατάξεις του ΓΚΠΔ, παρίσταται, ταυτόχρονα, ως ένα σημαντικό μέτρο προστασίας των υποκειμένων των δεδομένων από «υψηλούς κινδύνους» και ως ένα εξίσου σημαντικό μέτρο συμμόρφωσης των υπεύθυνων επεξεργασίας προς τις διατάξεις του ΓΚΠΔ. Πρόσφατα, στις 4 Απριλίου 2017, η Ομάδα του Άρθρου 29 (Art. 29 WP) εξέδωσε τις κατευθυντήριες οδηγίες της σχετικά με την DPIA και την ερμηνεία της έννοιας του «υψηλού κινδύνου», η οποία καθιστά υποχρεωτική τη διενέργεια της DPIA, παρέχοντας ταυτόχρονα και μεθοδολογικά κριτήρια για τη διενέργεια της DPIA.
Κατεβάστε το πλήρες άρθρο κάνοντας κλικ εδώ.
Πηγή: Το άρθρο δημοσιεύθηκε στο περιοδικό Συνήγορος
*Ο Δημήτρης Γ. Ζωγραφόπουλος, Δικηγόρος, Δ.Ν., Ειδικός Επιστήμονας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)