Μεθοδολογίες εκπόνησης εκτίμησης αντικτύπου : μία επισκόπηση

Abstract

Ο ΓΚΠΔ απαιτεί την αξιολόγηση και τη διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία των δεδομένων (DPIA) για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που μπορεί να οδηγήσει σε υψηλό κίνδυνο και αντίκτυπο για τα υποκείμενα των δεδομένων. Η τεκμηρίωση αυτής της διαδικασίας απαιτεί πληροφορίες σχετικά με τις δραστηριότητες επεξεργασίας, τις οντότητες και τους ρόλους τους, τους κινδύνους, τους μετριασμούς και τις επιπτώσεις που προκύπτουν, και τις διαβουλεύσεις. Οι μέθοδοι αξιολόγησης των επιπτώσεων στην ιδιωτικότητα καθοδηγούν την εφαρμογή των αρχών της προστασίας της ιδιωτικότητας από τον σχεδιασμό και προβλέπονται στον Γενικό Κανονισμό της Ευρωπαϊκής Ένωσης για την προστασία των δεδομένων. Καθώς η εφαρμογή μιας εκτίμησης αντικτύπου εξακολουθεί να αποτελεί ένα περίπλοκο έργο για τους οργανισμούς, η παρούσα εργασία παρέχει μια κριτική επισκόπηση και αξιολόγηση των γενικών μεθόδων DPIA που προτείνονται από σχετικές έρευνες, τις Αρχές Προστασίας Δεδομένων και τους Οργανισμούς Τυποποίησης. Το πλαίσιο αξιολόγησης βασίζεται σε ένα ολοκληρωμένο σύνολο κριτηρίων που προέκυψαν μέσω συστηματικής ανάλυσης της σχετικής βιβλιογραφίας, ενώ εντοπίζονται επίσης στοιχεία των μεθόδων PIA που χρήζουν περαιτέρω υποστήριξης ή αποσαφήνισης, καθώς και ζητήματα που παραμένουν ακόμη ανοικτά, όπως η ανάγκη εφαρμογής υποστηρικτικών εργαλείων.