Εκτίμηση Αντικτύπου: Σημαντική παρέμβαση του ΕΣΠΔ με τη δημιουργία δικού του template

Από τη θεωρία στην πράξη και από την ερμηνεία στην πρακτική συμμόρφωση πέρασε το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων με την έκδοση ενιαίου ευρωπαϊκού προτύπου (template) για τη διενέργεια Εκτίμησης Αντικτύπου (DPIA) στο πλαίσιο των απαιτήσεων του Γενικού Κανονισμού Προστασίας Δεδομένων.

Το νέο template δημοσιεύτηκε με ανακοίνωση του ΕΣΠΔ και έχει τεθεί σε δημόσια διαβούλευση μέχρι την 9η Ιουνίου, με το Συμβούλιο να επισημαίνει πως οι οργανισμοί ενθαρρύνονται να το χρησιμοποιούν και κατά τη διάρκεια της διαβούλευσης αυτής.

Η υιοθέτηση του προτύπου εντάσσεται στη στρατηγική που αποτυπώνεται στη Δήλωση του Ελσίνκι του Συμβουλίου, με στόχο τη μείωση της πολυπλοκότητας που αντιμετωπίζουν οι οργανισμοί κατά την εφαρμογή των υποχρεώσεών τους. Το πρότυπο DPIA αποσκοπεί στην υποστήριξη των οργανισμών ως προς τη δομή, την εναρμόνιση και την τεκμηρίωση των σχετικών διαδικασιών, προσφέροντας ένα ενιαίο πλαίσιο καταγραφής και παρουσίασης των απαιτούμενων στοιχείων.

Συνοδευτικά προς το πρότυπο διατίθεται επεξηγηματικό έγγραφο, το οποίο παρέχει συνοπτικές οδηγίες για τη συμπλήρωσή του. Το έγγραφο αυτό αναλύει βασικές έννοιες με απλή γλώσσα και επιχειρεί να απαντήσει σε πιθανά ερωτήματα ή κενά γνώσης που ενδέχεται να αντιμετωπίζουν οι υπεύθυνοι επεξεργασίας κατά τη διενέργεια DPIA.

Η Εκτίμηση Αντικτύπου αποτελεί διαδικασία που προβλέπεται στο άρθρο 35 ΓΚΠΔ και απαιτείται όταν μία επεξεργασία προσωπικών δεδομένων ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Στο πλαίσιο αυτό, οι οργανισμοί καλούνται να περιγράψουν τη σχεδιαζόμενη επεξεργασία, να αξιολογήσουν την αναγκαιότητα και την αναλογικότητά της και να εντοπίσουν, να εκτιμήσουν και να μετριάσουν τους σχετικούς κινδύνους. Η εκπόνησή της αποτελεί μια σύνθετη και απαιτητική διαδικασία, για την οποία κυρίαρχο πρότυπο έχει υπάρξει μέχρι σήμερα αυτό που έχει εκδώσει η γαλλική αρχή προστασίας δεδομένων CNIL. Το νέο πρότυπο που δημιουργήθηκε έχει σχεδιαστεί ώστε να καθοδηγεί βήμα προς βήμα τους χρήστες κατά τη συμπλήρωσή του, υποστηρίζοντας τη συστηματική προσέγγιση της διαδικασίας.

Το Συμβούλιο επισημαίνει ότι οι υπεύθυνοι επεξεργασίας διατηρούν την ευχέρεια να επιλέγουν τη μεθοδολογία ανάλυσης και διαχείρισης κινδύνου που επιθυμούν, αφού η χρήση του συγκεκριμένου προτύπου δεν είναι υποχρεωτική. Ωστόσο, η αξιοποίησή του παρέχει τη δυνατότητα χρήσης προκαθορισμένων πεδίων, τα οποία διευκολύνουν την παροχή πλήρων και δομημένων απαντήσεων. Με τον τρόπο αυτό επιδιώκεται η διασφάλιση της πληρότητας των πληροφοριών, η μείωση του κινδύνου σφαλμάτων και η εξοικονόμηση χρόνου κατά τη διαδικασία τεκμηρίωσης.

Το πρότυπο τίθεται σε δημόσια διαβούλευση έως τις 9 Ιουνίου 2026, δίνοντας τη δυνατότητα σε ενδιαφερόμενα μέρη να διατυπώσουν σχόλια και να υποβάλουν παρατηρήσεις. Μετά την ολοκλήρωση της διαβούλευσης, οι εθνικές εποπτικές αρχές προστασίας δεδομένων θα προβούν στις αναγκαίες ενέργειες για την υιοθέτηση του προτύπου, είτε ως ενιαίο πρότυπο είτε ως βάση επί της οποίας θα προσαρμοστούν τα εθνικά πρότυπα.

Μέχρι την ολοκλήρωση της διαδικασίας, οι οργανισμοί ενθαρρύνονται να χρησιμοποιούν το πρότυπο και να συμβάλλουν στη διαβούλευση, παρέχοντας ανατροφοδότηση ως προς τη λειτουργικότητα και την πρακτική εφαρμογή του.