Υλοποίηση Data Protection Impact Assessment

Η Εταιρεία μας αναλαμβάνει την υλοποίηση Εκτίμησης Αντικτύπου σχετικά με την Προστασία Δεδομένων (DPIA), που οφείλουν να πραγματοποιούν οι Οργανισμοί / Επιχειρήσεις βάσει των διατάξεων του ΓΚΠΔ. Η υλοποίηση της DPIA αποτελεί ταυτόχρονα και υποχρέωση πλέον των Οργανισμών / Επιχειρήσεων, αλλά και  σημαντικό μέτρο προστασίας των υποκειμένων των δεδομένων από «υψηλούς κινδύνους».

Ο Οργανισμός / Επιχείρηση υποχρεούται ρητά σε διενέργεια DPIA, πριν από την κρίσιμη επεξεργασία, κάθε φορά που ένα είδος επεξεργασίας, ιδίως με χρήση νέων τεχνολογιών, και συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας αυτής, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων. Είναι δυνατό η διενέργεια DPIA να μην αφορά μεμονωμένη επεξεργασία, αλλά ένα σύνολο πράξεων επεξεργασίας, εφόσον αυτές είναι παρόμοιες και ενέχουν παρόμοιους υψηλούς κινδύνους για τα ενδιαφερόμενα υποκείμενα.

Ο ΓΚΠΔ, εξειδικεύοντας την έννοια των επεξεργασιών δυνάμενων να επιφέρουν ως άνω υψηλούς κινδύνους καθιστά τη διενέργεια DPIA υποχρεωτική σε τρεις τουλάχιστον τύπους επεξεργασιών:

• της συστηματικής και εκτενούς αξιολόγησης προσωπικών πτυχών των υποκειμένων, που βασίζεται σε αυτοματοποιημένη επεξεργασία (συμπεριλαμβανομένης της τεχνικής profiling) και στην οποία βασίζονται αποφάσεις που παράγουν έννομα αποτελέσματα για τα υποκείμενα αυτά ή τα επηρεάζουν σε σημαντικό βαθμό,
• της μεγάλης κλίμακας επεξεργασίας των ειδικών κατηγοριών δεδομένων που αναφέρονται στο άρθρο 9§1 ή δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα που αναφέρονται στο άρθρο 10 (δηλαδή, σχετικών με ευαίσθητα δεδομένα προσωπικού χαρακτήρα),
• της συστηματικής παρακολούθησης δημοσίως προσβάσιμου χώρου σε μεγάλη κλίμακα.