Szablon raportu z procesu oceny skutkow dla ochrony danych w Unii Europejskiej: propozycja

W niniejszym dokumencie zaproponowano szablon raportu z procesu oceny skutków dla ochrony danych (OSOD) w Unii Europejskiej (UE). Oparty na opracowanej wcześniej strukturze (por. Policy Brief nr 1/2017) i metodzie oceny skutków (por. Policy Brief nr 1/2019), niniejszy szablon jest zgodny z wymogami art. 35–36 ogólnego rozporządzenia o ochronie danych (RODO) i odzwierciedla najlepsze praktyki w zakresie oceny skutków, jednocześnie proponując pięć nowatorskich założeń. Pierwszym założeniem jest jego kompleksowość, tak aby umożliwić podejmowanie jak najsolidniejszych decyzji w zakresie ochrony danych osobowych. Drugim założeniem jego jest jego efektywność, czyli uzyskanie rezultatów przy jak najmniejszym wykorzystaniu zasobów. Trzecim założeniem jest zbadanie i uwzględnienie perspektyw różnych interesariuszy, przy czym dominuje perspektywa jednostki. Niniejszy szablon jednocześnie sprzyja myśleniu w kategoriach praw podstawowych, na przykład poprzez wymóg uzasadnienia każdego wyboru, tym samym wykraczając poza mechaniczne „odhaczanie” punktów z listy wymogów. Czwartym założeniem jest dążenie do realizacji podejścia legal design, prowadząc osoby oceniające w praktyczny, łatwy i intuicyjny sposób przez cały 11-stopniowy proces oceny, oferując jednocześnie niezbędne instrukcje i wyjaśnienia dla każdego kroku oraz posiadając strukturę rozszerzalnych i modyfikowalnych tabel i pól do wypełnienia. Zgodnie z piątym założeniem, kształt szablonu nie jest ostateczny, gdyż w miarę wzrostu doświadczenia z jego użycia musi on być rewidowany. Szablon ten jest skierowany głównie do osób, którym administratorzy danych powierzyli zadanie przeprowadzenia procesu oceny skutków dla ochrony danych. Niemniej, może on również pomóc organom nadzorczym w UE w opracowaniu szablonów raportu z procesu OSOD z możliwością dostosowania do ich własnych jurysdykcji.