Αρχική Σχέδιο Νόμου για την Προστασία Δεδομένων Προσωπικού ΧαρακτήραΆρθρο 65 Εκτίμηση αντικτύπου της επεξεργασίας στην προστασία των δεδομένων προσωπικού χαρακτήρα (άρθρο 27 της Οδηγίας)Σχόλιο του χρήστη Δημήτριος Ευ. Τζέλλης | 20 Αυγούστου 2019, 19:27
Καθώς ο θεσμός της εκτίμησης αντικτύπου είναι καινοφανής στο ελληνικό δίκαιο, θα ήταν σκόπιμο να διευκρινιστεί στην πρώτη παράγραφο του άρθρου το ότι η αξιολόγηση των συνεπειών της επεξεργασίας γίνεται με "εκτίμηση αντικτύπου". Η εκτίμηση αντιτύπου (PIA) αποτελεί μια διαδικασία εμπέδωσης και απόδειξης της συμμόρφωσης, βρίσκεται, δε, σε συνεχή βελτίωση. Το βάρος της διενέργειας της εκτίμησης αντικτύπου φέρει ο υπεύθυνος επεξεργασίας ή / και ο εκτελών την επεξεργασία. Ενδέχεται να χρειαστούν επαναλήψεις της διαδικασίας για να επιτευχθεί ένα αποδεκτό σύστημα προστασίας των προσωπικών δεδομένων. Απαιτείται επίσης η παρακολούθηση των αλλαγών με την πάροδο του χρόνου (στις συνθήκες και σκοπούς της επεξεργασίας, τα μέτρα, τους κινδύνους, κ.λπ.), και επικαιροποίηση κάθε φορά που συμβαίνει μια σημαντική αλλαγή. Παράλληλα, η εμπλοκή της Αρχής στην εκτίμηση αντικτύπου έχει αποκλειστικά τον χαρακτήρα διαβούλευσης, και αυτό πρέπει να αποτυπωθεί στο άρθρο. Να επαναδιατυπωθούν οι παράγραφοι 1, 3, και 5 του άρθρου 65 ως εξής: 1. Εάν μια μορφή επεξεργασίας, ιδίως όταν χρησιμοποιούνται νέες τεχνολογίες, ενδέχεται να δημιουργήσει σημαντικό κίνδυνο για τα προστατευόμενα έννομα συμφέροντα των ενδιαφερομένων λόγω της φύσης, του πεδίου εφαρμογής, των συνθηκών και των σκοπών της επεξεργασίας, ο υπεύθυνος επεξεργασίας αξιολογεί πρώτα τις συνέπειες της επεξεργασίας για τα υποκείμενα των δεδομένων, διενεργώντας εκτίμηση αντικτύπου στην προστασία των δεδομένων προσωπικού χαρακτήρα των προβλεπόμενων πράξεων επεξεργασίας. ... 3. Ο υπεύθυνος επεξεργασίας διαβουλεύεται με την Αρχή όταν, μετά τη διενέργεια εκτίμησης αντικτύπου, δεν μπορεί να βρει επαρκή μέτρα για τη μείωση των κινδύνων σε αποδεκτό επίπεδο, ιδίως όταν η επεξεργασία περιλαμβάνει την κατάρτιση προφίλ ή τη λήψη αυτοματοποιημένων αποφάσεων. ... 5. Ο υπεύθυνος επεξεργασίας διαρκώς ελέγχει κατά πόσον η επεξεργασία ακολουθεί τις απαιτήσεις που προέκυψαν από την εκτίμηση αντικτύπου, τηρεί αρχείο της εκτίμησης αντικτύπου και όταν κρίνεται απαραίτητο, προβαίνει σε επικαιροποίηση της εκτίμησης αντικτύπου.