Data protection impact assessment in the European Union: developing a model for reporting from the assessment process

Αυτή η Συνοπτική Έκθεση προτείνει ένα υπόδειγμα για την αναφορά από την διαδικασία εκτίμησης αντικτύπου προστασίας δεδομένων (ΕΑΠΔ) στην Ευρωπαϊκή Ένωση (ΕΕ). Θεμελιωμένο στο προηγουμένως αναλυθέν πλαίσιο (πβ. Συνοπτική Έκθεση No. 1/2017) και στην μέθοδο για την εκτίμηση αντικτύπου (πβ. Συνοπτική Έκθεση No. 1/2019), το παρακάτω υπόδειγμα συμμορφώνεται με τις απαιτήσεις των Άρθρων 35–36 του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) και αντανακλά τις βέλτιστες πρακτικές για την εκτίμηση αντικτύπου, προσφέροντας την ίδια στιγμή πέντε νέες πτυχές. Πρώτον, έχει ως στόχο την διεξοδικότητα ώστε να αποτελεί σημείο αναφοράς στην διαδικασία γνωμοδότησης κατά την λήψη αποφάσεων. Δεύτερον, αποσκοπεί στην αποτελεσματικότητα, δηλαδή να παράγει αποτελέσματα με την ελάχιστη χρήση πόρων. Τρίτον, στοχεύει στο να εξερευνήσει και να ικανοποιήσει τις απόψεις πολλών ενδιαφερομένων μερών, ωστόσο, η άποψη των φυσικών προσώπων (πρέπει να) κυριαρχεί. Με αυτόν τον τρόπο, το υπόδειγμα προάγει την προάσπιση των θεμελιωδών δικαιωμάτων, με το να απαιτεί αιτιολόγηση για κάθε επιλογή, ξεφεύγοντας έτσι από μία απλή άσκηση τσεκαρίσματος κουτιών. Τέταρτον, ενστερνίζεται την προσέγγιση «legal design», κατευθύνοντας τους εκτιμητές με έναν πρακτικό, εύκολο και διαισθητικό τρόπο στη διαδικασίας εκτίμησης 11 σταδίων, παρέχοντας τις απαιτούμενες εξηγήσεις για κάθε στάδιο, καθώς είναι δομημένο σε επεκτάσιμους και τροποποιήσιμους πίνακες και πεδία προς συμπλήρωση. Πέμπτο, το υπόδειγμα αυτό δεν είναι οριστικό, δηλαδή θα χρειαστεί να αναθεωρείται καθόσον η εμπειρία από τη χρήση του μεγαλώνει. Το υπόδειγμα απευθύνεται κυρίως σε εκτιμητές που έχουν ορισθεί από τους υπευθύνους επεξεργασίας για να διενεργήσουν την διαδικασία εκτίμησης, ωστόσο, μπορεί επιπλέον να συνδράμει τις Αρχές Προστασίας Δεδομένων (ΑΠΔ ή Εποπτικές Αρχές, ΕΑ) στην ΕΕ στο να αναπτύξουν (να συγκεκριμενοποιήσουν) υποδείγματα για την ΕΑΠΔ στην δική τους δικαιοδοσία.