Γνώμη 14/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Λετονίας. για

Σχετικά έγγραφα
Γνώμη 16/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής των Κάτω Χωρών. για

Γνώμη 12/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Iταλίας. για

Γνώμη 11/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Ιρλανδίας. για

Γνώμη 1/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Αυστρίας. για

Γνώμη του Συμβουλίου Προστασίας Δεδομένων (άρθρο 64) Γνώμη 9/2018. για

Γνώμη 13/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Λιθουανίας. για

Γνώμη 8/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Φινλανδίας. για

Γνώμη του Συμβουλίου (άρθρο 64)

Γνώμη 19/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Ρουμανίας. για

Γνώμη 6/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Εσθονίας. για

Γνώμη 17/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Πολωνίας. για

Γνώμη του Συμβουλίου Προστασίας Δεδομένων (άρθρο 64)

Γνώμη 7/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Ελλάδας. για

Γνώμη του Συμβουλίου Προστασίας Δεδομένων (άρθρο 64)

Γνώμη 4/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Τσεχικής Δημοκρατίας. για

Γνώμη 3/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Βουλγαρίας. για

Εκδόθηκε στις 4 Δεκεμβρίου Εκδόθηκε

Εκδόθηκε στις 4 Δεκεμβρίου Εκδόθηκε

Εκδόθηκε στις 4 Δεκεμβρίου Εκδόθηκε

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/8187/

Γνώμη 3/2019 σχετικά με τις ερωτήσεις και απαντήσεις για την αλληλεπίδραση μεταξύ του Κανονισμού για τις Κλινικές Δοκιμές και του Γενικού Κανονισμού

Εκδόθηκαν στις 4 Δεκεμβρίου Εγκρίθηκε 1

Εκδόθηκε στις 12 Φεβρουαρίου Εκδόθηκε 1

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/8187/ Α Π Ο Φ Α Σ Η 65/2018

ΚΑΤ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της

Διαβιβάζεται συνημμένως στις αντιπροσωπίες το έγγραφο C(2017) 5959 final.

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης ΑΠΟΦΑΣΕΙΣ

Ενημερωτικό σημείωμα σχετικά με τις διαβιβάσεις δεδομένων βάσει του ΓΚΠΔ σε περίπτωση Brexit χωρίς συμφωνία

3. Στοιχεία Υπευθύνου Προστασίας Δεδομένων ή αρμόδιου για επικοινωνία προσώπου* 2

Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 12 Ιουλίου 2016 (OR. en)

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης. (Μη νομοθετικές πράξεις) ΚΑΝΟΝΙΣΜΟΙ

επεξεργασία ειδικών κατηγοριών δεδομένων κατά το άρθρο 9 ή δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές

III ΕΥΡΩΠΑΪΚΗ ΚΕΝΤΡΙΚΗ ΤΡΑΠΕΖΑ

ΚΕΦΑΛΑΙΟ III. Δικαιώματά του υποκειμένου των δεδομένων. Τμήμα 1. Διαφάνεια και ρυθμίσεις. Άρθρο 12

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Τμήμα 5. Κώδικες δεοντολογίας και πιστοποίηση. Άρθρο 40. Κώδικες δεοντολογίας

ΚΑΤ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της

Διαβιβάζεται συνημμένως στις αντιπροσωπίες το έγγραφο - COM(2018) 249 final.

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

ΚΑΤ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης ΑΠΟΦΑΣΕΙΣ

ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ ΤΟΥ ΑΡΘΡΟΥ 29 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Διαβιβάζεται συνημμένως στις αντιπροσωπίες το έγγραφο - COM(2018) 249 final - ANNEXES 1 to 2.

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

ΚΑΤ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της

ΚΕΦΑΛΑΙΟ V. Άρθρο 44. Γενικές αρχές για διαβιβάσεις

ΚΑΤ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της

Επίσημη Εφημερίδα L 127. της Ευρωπαϊκής Ένωσης. Νομοθεσία. 61ο έτος 23 Μαΐου Έκδοση στην ελληνική γλώσσα. Περιεχόμενα.

ΚΑΤ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

COOPERATION TRANSPARENCY

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης L 53/51

Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 20 Δεκεμβρίου 2017 (OR. en)

13 η Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων «Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

Πρόταση Ο ΗΓIΑΣ ΤΟΥ ΣΥΜΒΟΥΛIΟΥ

Γνωμοδότηση της Κοινής Εποπτικής Αρχής της Ευρωπόλ

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης ΑΠΟΦΑΣΕΙΣ

9664/19 ΘΚ/μκρ 1 JAI.2

ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ

Έγγραφο συνόδου ΠΡΟΣΘΗΚΗ. στην έκθεση

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης L 145/25

Έγγραφο συνόδου ΔΙΟΡΘΩΤΙΚΟ. στην έκθεση

Πρόταση ΟΔΗΓΙΑ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ. για την τροποποίηση της οδηγίας 2001/83/ΕΚ όσον αφορά τη φαρμακοεπαγρύπνηση

L 355/60 Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

Το έγγραφο αυτό συνιστά βοήθημα τεκμηρίωσης και δεν δεσμεύει τα κοινοτικά όργανα

Πρόταση EKTEΛΕΣΤΙΚΗ ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

ΙΙΙ. (Προπαρασκευαστικές πράξεις) ΣΥΜΒΟΥΛΙΟ

Πρόταση ΟΔΗΓΙΑ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης. (Μη νομοθετικές πράξεις) ΑΠΟΦΑΣΕΙΣ

Ε?ΡΩΠΑΙΟΣ ΕΠΟΠΤΗΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Προσθήκη στο COM(2016) 456 final Αφορά την προσθήκη του Παραρτήματος 3 στην αρχική διαδικασία ΠΑΡΑΡΤΗΜΑ. στην. Πρόταση απόφασης του Συμβουλίου

Περίληψη της γνωμοδότησης επί της πρότασης για την αναδιατύπωση της οδηγίας σχετικά με την περαιτέρω χρήση πληροφοριών του δημόσιου τομέα (ΠΔΤ)

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Σύσταση για ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

11382/17 ADD 1 ΜΑΚ/ριτ/ΠΧΚ 1 DG B 2A

Συνεδρίαση 158/

ΕΥΡΩΠΑΪΚΗ ΚΕΝΤΡΙΚΗ ΤΡΑΠΕΖΑ

Ευρωπαϊκός Οργανισμός Ασφάλειας της Αεροπορίας 7 Δεκεμβρίου 2009

1. Το απόρρητο των ηλεκτρονικών επικοινωνιών απαιτεί ειδική προστασία πέραν του ΓΚΠΔ

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

Διαβιβάζεται συνημμένως στις αντιπροσωπίες το έγγραφο - COM(2016) 598 final.

***I ΣΧΕΔΙΟ ΕΚΘΕΣΗΣ. EL Eνωμένη στην πολυμορφία EL 2011/0297(COD)

Διαβιβάζεται συνημμένως στις αντιπροσωπίες το έγγραφο - C(2016) 3356 final.

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της XXX

***I ΘΕΣΗ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ

EΚΤΕΛΕΣΤΙΚΗ ΑΠΟΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της

Η προστασία των προσωπικών δεδομένων των ανηλίκων στον Γενικό Κανονισμό Προστασίας Δεδομένων

A8-0126/ ΤΡΟΠΟΛΟΓΙΕΣ κατάθεση: Επιτροπή Οικονομικής και Νομισματικής Πολιτικής

ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της

ΚΑΤ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης. (Μη νομοθετικές πράξεις) ΚΑΝΟΝΙΣΜΟΙ

CELESTYAL CRUISES LIMITED ΠΟΛΙΤΙΚΗ ΑΝΤΙΜΕΤΩΠΙΣΗΣ ΑΙΤΗΜΑΤΩΝ ΠΡΟΣΒΑΣΗΣ ΥΠΟΚΕΙΜΕΝΩΝ

Κατευθυντήριες γραμμές σχετικά με τις ειδικές παραμέτρους για κάθε επιχείρηση

9901/17 ΣΙΚ/γομ 1 DGD 2A

EIOPA-17/651 4 Οκτωβρίου 2017

Ο ΕΥΡΩΠΑΙΟΣ ΕΠΟΠΤΗΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ,

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

Transcript:

Γνώμη 14/2018 σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Λετονίας για τις πράξεις επεξεργασίας που υπόκεινται στην απαίτηση για διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία των δεδομένων (άρθρο 35 παράγραφος 4 του ΓΚΠΔ) Εκδόθηκε στις 25 Σεπτεμβρίου 2018

Περιεχόμενα 1. Συνοπτική έκθεση των πραγματικών περιστατικών... 5 2. Αξιολόγηση... 5 2.1 Γενική συλλογιστική του ΕΣΠΔ σχετικά με τον υποβληθέντα κατάλογο... 5 2.2 Εφαρμογή του μηχανισμού συνεκτικότητας στο σχέδιο καταλόγου... 7 2.3 Ανάλυση του σχεδίου καταλόγου... 7 Ενδεικτικός χαρακτήρας του καταλόγου... 7 Παραπομπή στις κατευθυντήριες γραμμές... 7 Βιομετρικά δεδομένα... 7 Γενετικά δεδομένα... 8 Δεδομένα θέσης... 8 Δεδομένα που συλλέγονται μέσω τρίτων (άρθρο 19 του ΓΚΠΔ)... 8 Επεξεργασία χωρίς συγκατάθεση για επιστημονικούς ή ιστορικούς σκοπούς... 8 Παρακολούθηση των εργαζομένων... 9 Διεθνείς διαβιβάσεις... 9 Επεξεργασία που εγκυμονεί σημαντικό κίνδυνο... 9 Επεξεργασία με τη χρήση νέας/καινοτόμου τεχνολογίας... 10 3. Συμπεράσματα/Συστάσεις... 10 4. Τελικές παρατηρήσεις... 11 2

Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων Έχοντας υπόψη το άρθρο 63, το άρθρο 64 παράγραφος 1 στοιχείο α), το άρθρο 64 παράγραφοι 3 έως 8 και το άρθρο 35 παράγραφοι 1, 3, 4 και 6 του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ (εφεξής «ΓΚΠΔ»), Έχοντας υπόψη τη συμφωνία για τον ΕΟΧ, και ιδίως το Παράρτημα XI και το Πρωτόκολλο 37, όπως αυτά τροποποιήθηκαν με την Απόφαση αριθ. 154/2018 της Μικτής Επιτροπής του ΕΟΧ, της 6ης Ιουλίου 2018, Έχοντας υπόψη τα άρθρα 10 και 22 του Εσωτερικού Κανονισμού του, της 25ης Μαΐου 2018, Εκτιμώντας τα ακόλουθα: (1) Ο κύριος ρόλος του Συμβουλίου Προστασίας Δεδομένων είναι να εξασφαλίζει τη συνεκτική εφαρμογή του Κανονισμού 2016/679 (ΓΚΠΔ) στο σύνολο του Ευρωπαϊκού Οικονομικού Χώρου. Σύμφωνα με το άρθρο 64 παράγραφος 1 του ΓΚΠΔ, το Συμβούλιο εκδίδει γνώμη όποτε εποπτική αρχή προτίθεται να θεσπίσει κατάλογο πράξεων επεξεργασίας που υπόκεινται στην απαίτηση για διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία των δεδομένων δυνάμει του άρθρου 35 παράγραφος 4 του ΓΚΠΔ. Ως εκ τούτου, στόχος της εν λόγω γνώμης είναι η ανάπτυξη μιας εναρμονισμένης προσέγγισης όσον αφορά τις πράξεις επεξεργασίας που είναι διασυνοριακού χαρακτήρα ή που μπορούν να επηρεάσουν την ελεύθερη ροή δεδομένων προσωπικού χαρακτήρα ή φυσικά πρόσωπα σε ολόκληρη την Ευρωπαϊκή Ένωση. Μολονότι ο ΓΚΠΔ δεν επιβάλλει ενιαίο κατάλογο, προωθεί τη συνεκτικότητα. Το Συμβούλιο επιδιώκει να προάγει την επίτευξη του στόχου αυτού με τις γνώμες του, πρώτον, ζητώντας από τις εποπτικές αρχές να συμπεριλάβουν στους καταλόγους τους ορισμένα είδη επεξεργασίας, δεύτερον, ζητώντας από αυτές να αφαιρέσουν ορισμένα κριτήρια τα οποία το Συμβούλιο Προστασίας Δεδομένων δεν θεωρεί ότι ενέχουν απαραιτήτως υψηλούς κινδύνους για τα υποκείμενα των δεδομένων και, τέλος, ζητώντας από τις εν λόγω αρχές να χρησιμοποιούν ορισμένα κριτήρια με εναρμονισμένο τρόπο. (2) Βάσει του άρθρου 35 παράγραφοι 4 και 6 του ΓΚΠΔ, οι αρμόδιες εποπτικές αρχές καταρτίζουν καταλόγους με τα είδη των πράξεων επεξεργασίας που υπόκεινται στην απαίτηση για διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία των δεδομένων (εφεξής «ΕΑΠΔ»). Ωστόσο, εάν οι εν λόγω κατάλογοι περιλαμβάνουν δραστηριότητες επεξεργασίας οι οποίες σχετίζονται με την προσφορά αγαθών ή υπηρεσιών σε υποκείμενα των δεδομένων ή με την παρακολούθηση της συμπεριφοράς τους σε περισσότερα του ενός κράτη μέλη ή οι οποίες ενδέχεται να επηρεάζουν σημαντικά την ελεύθερη κυκλοφορία των 3

δεδομένων προσωπικού χαρακτήρα στην Ένωση, οι αρμόδιες εποπτικές αρχές εφαρμόζουν συναφώς τον μηχανισμό συνεκτικότητας. (3) Εντούτοις, το γεγονός ότι τα σχέδια καταλόγων των αρμόδιων εποπτικών αρχών υπόκεινται στον μηχανισμό συνεκτικότητας δεν σημαίνει ότι οι κατάλογοι πρέπει να είναι πανομοιότυποι. Οι αρμόδιες εποπτικές αρχές διαθέτουν ένα περιθώριο συνεκτίμησης του εθνικού ή του περιφερειακού πλαισίου και θα πρέπει να λαμβάνουν υπόψη την τοπική νομοθεσία τους. Στόχος της αξιολόγησης/γνώμης του ΕΣΠΔ δεν είναι η κατάρτιση ενός ενιαίου ενωσιακού καταλόγου, αλλά η αποφυγή σημαντικών ανακολουθιών οι οποίες θα μπορούσαν να οδηγήσουν σε άνιση προστασία των υποκειμένων των δεδομένων. (4) Σύμφωνα με το άρθρο 35 παράγραφος 1 του ΓΚΠΔ, η διενέργεια ΕΑΠΔ είναι υποχρεωτική για τον υπεύθυνο επεξεργασίας μόνο όταν η επεξεργασία «ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων». Το άρθρο 35 παράγραφος 3 του ΓΚΠΔ παραθέτει ορισμένα είδη επεξεργασίας τα οποία ενδέχεται να επιφέρουν υψηλό κίνδυνο. Ο κατάλογος αυτός δεν είναι εξαντλητικός. Η Ομάδα Εργασίας του άρθρου 29, στις κατευθυντήριες γραμμές της για την εκτίμηση του αντικτύπου στην προστασία των δεδομένων 1, όπως εγκρίθηκαν από το ΕΣΠΔ 2, διευκρίνισε τα κριτήρια βάσει των οποίων μπορούν να προσδιοριστούν οι πράξεις επεξεργασίας που υπόκεινται στην απαίτηση για τη διενέργεια ΕΑΠΔ. Στις κατευθυντήριες γραμμές αριθ. WP248 της Ομάδας Εργασίας του άρθρου 29 αναφέρεται ότι, στις περισσότερες περιπτώσεις, ο υπεύθυνος επεξεργασίας μπορεί να θεωρεί ότι σε μια επεξεργασία που πληροί δύο κριτήρια θα απαιτείτο η διενέργεια ΕΑΠΔ, ωστόσο, σε ορισμένες περιπτώσεις, ο υπεύθυνος επεξεργασίας μπορεί να θεωρήσει ότι σε επεξεργασία στην οποία πληρούται μόνο ένα από τα εν λόγω κριτήρια απαιτείται η διενέργεια ΕΑΠΔ. (5) Οι κατάλογοι που καταρτίζουν οι αρμόδιες εποπτικές αρχές εξυπηρετούν τον ίδιο στόχο, δηλαδή τον προσδιορισμό των πράξεων επεξεργασίας που ενδέχεται να επιφέρουν υψηλό κίνδυνο και για τις οποίες, επομένως, απαιτείται η διενέργεια ΕΑΠΔ. Ως εκ τούτου, τα κριτήρια που αναπτύσσονται στις κατευθυντήριες γραμμές της Ομάδας Εργασίας του άρθρου 29 θα πρέπει να εφαρμοστούν κατά την αξιολόγηση του κατά πόσον τα σχέδια καταλόγων των αρμόδιων εποπτικών αρχών επηρεάζουν τη συνεκτική εφαρμογή του ΓΚΠΔ. (6) Είκοσι δύο αρμόδιες εποπτικές αρχές υπέβαλαν τα σχέδια καταλόγων τους στο ΕΣΠΔ. Η συνολική αξιολόγηση των εν λόγω σχεδίων καταλόγων προάγει τον στόχο της συνεκτικής εφαρμογής του ΓΚΠΔ, αν και η πολυπλοκότητα του προς αξιολόγηση αντικειμένου αυξάνεται. 1 Ομάδα Εργασίας του άρθρου 29, Κατευθυντήριες γραμμές για την εκτίμηση του αντικτύπου σχετικά με την προστασία δεδομένων (ΕΑΠΔ) και καθορισμός του κατά πόσον η επεξεργασία «ενδέχεται να επιφέρει υψηλό κίνδυνο» για τους σκοπούς τουκανονισμού 2016/679 (WP 248 αναθ. 1). 2 ΕΣΠΔ, έγκριση 1/2018. 4

(7) Σύμφωνα με το άρθρο 64 παράγραφος 3 του ΓΚΠΔ σε συνδυασμό με το άρθρο 10 παράγραφος 2 του εσωτερικού κανονισμού του ΕΣΠΔ, η γνώμη του ΕΣΠΔ εκδίδεται εντός οκτώ εβδομάδων από την πρώτη εργάσιμη ημέρα αφότου ο πρόεδρος και η αρμόδια εποπτική αρχή αποφάσισαν ότι ο φάκελος είναι πλήρης. Με απόφαση του προέδρου, η προθεσμία αυτή μπορεί να παραταθεί κατά έξι ακόμη εβδομάδες, λαμβανομένης υπόψη της πολυπλοκότητας του θέματος, ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΓΝΩΜΗ: 1. Σ υ ν ο πτ ι κ ή έ κ θ ε σ η τ ω ν πρ α γ μ α τ ι κ ώ ν πε ρ ι σ τ α τ ι κ ώ ν Η Datu valsts inpekcija (στο εξής: Λετονική Εποπτική Αρχή) υπέβαλε σχέδιο καταλόγου στο ΕΣΠΔ. Η απόφαση σχετικά με την πληρότητα του φακέλου λήφθηκε στις 10 Ιουλίου 2018. Η προθεσμία εντός της οποίας έπρεπε να υιοθετηθεί η παρούσα γνώμη παρατάθηκε έως τις 25 Σεπτεμβρίου λόγω της πολυπλοκότητας του αντικειμένου της, λαμβανομένου υπόψη ότι είκοσι δύο αρμόδιες εποπτικές αρχές υπέβαλαν σχέδια καταλόγων κατά το ίδιο χρονικό διάστημα, με αποτέλεσμα να προκύψει ανάγκη συνολικής αξιολόγησης όλων των εν λόγω σχεδίων. 2. Αξ ι ολόγ ηση 2.1 Γ ε ν ι κ ή συλλογι στ ι κή τ ο υ Ε Σ Π Δ σχετ ι κά με τ ον υ πο βληθέντ α κ α τ ά λ ο γ ο Όλοι οι κατάλογοι που υποβλήθηκαν στο ΕΣΠΔ ερμηνεύθηκαν ως κανόνες που εξειδικεύουν περαιτέρω τις διατάξεις του άρθρου 35 παράγραφος 1, οι οποίες θα υπερισχύουν σε κάθε περίπτωση. Ως εκ τούτου, κανείς κατάλογος δεν μπορεί να είναι εξαντλητικός. Καθώς ο κατάλογος που υπέβαλε η Λετονική Εποπτική Αρχή δεν αναφέρει το γεγονός αυτό ρητά, το Συμβούλιο Προστασίας Δεδομένων ζητεί να προστεθεί η εν λόγω επεξήγηση στο έγγραφο που περιέχει τον κατάλογο. Σύμφωνα με το άρθρο 35 παράγραφος 10 του ΓΚΠΔ, το Συμβούλιο Προστασίας Δεδομένων είναι της γνώμης ότι, αν έχει ήδη διενεργηθεί ΕΑΠΔ ως μέρος γενικής εκτίμησης αντικτύπου στο πλαίσιο της θέσπισης της νομικής βάσης, η υποχρέωση διενέργειας ΕΑΠΔ σύμφωνα με τις παραγράφους 1 έως 7 του άρθρου 35 του ΓΚΠΔ δεν εφαρμόζεται, εκτός αν το κράτος μέλος κρίνει τη διενέργεια ΕΑΠΔ απαραίτητη. Περαιτέρω, αν το Συμβούλιο Προστασίας Δεδομένων ζητεί τη διενέργεια ΕΑΠΔ για ορισμένη κατηγορία πράξεων επεξεργασίας και το εθνικό δίκαιο ήδη επιβάλλει την υποχρέωση λήψης ισοδύναμου μέτρου, η Λετονική Εποπτική Αρχή θα πρέπει να προσθέσει παραπομπή στο μέτρο αυτό. 5

Η παρούσα γνώμη δεν πραγματεύεται στοιχεία τα οποία υπέβαλε η Λετονική Εποπτική Αρχή, αλλά τα οποία κρίθηκε ότι βρίσκονται εκτός του πεδίου εφαρμογής του άρθρου 35 παράγραφος 6 του ΓΚΠΔ. Πρόκειται συναφώς για στοιχεία τα οποία δεν σχετίζονται ούτε με «την προσφορά αγαθών ή υπηρεσιών σε υποκείμενα των δεδομένων» σε περισσότερα του ενός κράτη μέλη ούτε με την παρακολούθηση της συμπεριφοράς υποκειμένων των δεδομένων σε περισσότερα του ενός κράτη μέλη. Επιπλέον, τα εν λόγω στοιχεία δεν ενδέχεται να «επηρεάζουν σημαντικά την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα στην Ένωση». Αυτό ισχύει ιδίως για τα στοιχεία που σχετίζονται με το εθνικό δίκαιο και, κυρίως, τις περιπτώσεις που η υποχρέωση διενέργειας ΕΑΠΔ προβλέπεται από το εθνικό δίκαιο. Ομοίως, εκτός πεδίου εφαρμογής θεωρήθηκαν οι πράξεις επεξεργασίας που σχετίζονται με την επιβολή του νόμου, δεδομένου ότι δεν εμπίπτουν στο πεδίο εφαρμογής του ΓΚΠΔ. Το Συμβούλιο Προστασίας Δεδομένων παρατήρησε ότι αρκετές εποπτικές αρχές συμπεριέλαβαν στον κατάλογό τους ορισμένα είδη επεξεργασίας τα οποία συνιστούν κατ ανάγκη επεξεργασία τοπικού επιπέδου. Δεδομένου ότι το άρθρο 35 παράγραφος 6 του ΓΚΠΔ αφορά αποκλειστικά τη διασυνοριακή επεξεργασία και την επεξεργασία που μπορεί να επηρεάσει την ελεύθερη ροή δεδομένων προσωπικού χαρακτήρα και τα υποκείμενα των δεδομένων, το Συμβούλιο Προστασίας Δεδομένων δεν θα διατυπώσει παρατηρήσεις σχετικά με την εν λόγω τοπικού επιπέδου επεξεργασία. Η γνώμη αποσκοπεί στον καθορισμό ενός ενιαίου βασικού συνόλου πράξεων επεξεργασίας οι οποίες επαναλαμβάνονται στους καταλόγους που υπέβαλαν οι εποπτικές αρχές. Αυτό σημαίνει ότι, για περιορισμένο αριθμό ειδών πράξεων επεξεργασίας, που θα καθοριστούν με εναρμονισμένο τρόπο, όλες οι εποπτικές αρχές θα απαιτούν τη διενέργεια ΕΑΠΔ και το Συμβούλιο Προστασίας Δεδομένων θα συστήσει στις εποπτικές αρχές να τροποποιήσουν τους καταλόγους τους αναλόγως, ώστε να εξασφαλιστεί συνεκτικότητα. Όσον αφορά τις εγγραφές στον κατάλογο ΕΑΠΔ για τις οποίες η παρούσα γνώμη σιωπά, η εν λόγω σιωπή σημαίνει ότι το Συμβούλιο Προστασίας Δεδομένων δεν ζητεί από τη Λετονική Εποπτική Αρχή να προβεί σε περαιτέρω ενέργειες. Τέλος, το Συμβούλιο Προστασίας Δεδομένων υπενθυμίζει ότι η διαφάνεια αποτελεί καίριας σημασίας στοιχείο για τους υπεύθυνους επεξεργασίας και τους εκτελούντες την επεξεργασία. Συναφώς, το Συμβούλιο Προστασίας Δεδομένων είναι της άποψης ότι, για λόγους σαφήνειας των εγγραφών στον κατάλογο και ενίσχυσης της διαφάνειας, είναι σκόπιμο να περιλαμβάνεται στους καταλόγους, για κάθε είδος επεξεργασίας, ρητή παραπομπή στα σχετικά κριτήρια που καθορίζονται στις ανωτέρω κατευθυντήριες γραμμές. Ως εκ τούτου, το Συμβούλιο Προστασίας Δεδομένων θεωρεί ότι ενδείκνυται ενδεχομένως η προσθήκη από τη Λετονική Εποπτική Αρχή μιας επεξήγησης σχετικά με τα κριτήρια που λήφθηκαν υπόψη. 6

2.2 Ε φ α ρ μ ο γ ή τ ο υ μηχανι σμού συνεκτ ι κότ ητ ας στ ο σχέδι ο κ α τ α λ ό γ ο υ Το σχέδιο καταλόγου που υπέβαλε η Λετονική Εποπτική Αρχή σχετίζεται με την προσφορά αγαθών ή υπηρεσιών σε υποκείμενα των δεδομένων, την παρακολούθηση της συμπεριφοράς τους σε περισσότερα του ενός κράτη μέλη και/ή με δραστηριότητες οι οποίες ενδέχεται να επηρεάζουν σημαντικά την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα στην Ένωση, κυρίως επειδή οι πράξεις επεξεργασίας που περιλαμβάνονται στο υποβληθέν σχέδιο καταλόγου δεν περιορίζονται σε υποκείμενα των δεδομένων στην εν λόγω χώρα. 2.3 Αν άλυση τ ο υ σ χεδί ου κ α τ α λ ό γ ο υ Λαμβάνοντας υπόψη: 1) ότι το άρθρο 35 παράγραφος 1 του ΓΚΠΔ επιβάλλει τη διενέργεια ΕΑΠΔ όταν η δραστηριότητα επεξεργασίας ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων και 2) ότι το άρθρο 35 παράγραφος 3 του ΓΚΠΔ παρέχει έναν μη εξαντλητικό κατάλογο των ειδών επεξεργασίας που απαιτούν τη διενέργεια ΕΑΠΔ, το Συμβούλιο Προστασίας Δεδομένων είναι της εξής γνώμης: ΕΝΔΕΙΚΤΙΚΟΣ ΧΑΡΑΚΤΗΡΑΣ ΤΟΥ ΚΑΤΑΛΟΓΟΥ Καθώς ο κατάλογος που υπέβαλε η Λετονική Εποπτική Αρχή δεν αναφέρει ρητά ότι ο εν λόγω κατάλογος δεν είναι εξαντλητικός, το Συμβούλιο Προστασίας Δεδομένων ζητεί να προστεθεί η εν λόγω επεξήγηση στο έγγραφο που περιέχει τον κατάλογο. ΠΑΡΑΠΟΜΠΗ ΣΤΙΣ ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ Το Συμβούλιο Προστασίας Δεδομένων είναι της γνώμης ότι η ανάλυση που περιέχεται στις κατευθυντήριες γραμμές με αριθμό εγγράφου WP248 της ΟμάδαςΕργασίας του άρθρου 29 αποτελεί βασικό στοιχείο για τη διασφάλιση της συνεκτικότητας στο σύνολο της Ένωσης. Ως εκ τούτου, ζητεί από τις εποπτικές αρχές να προσθέσουν στο έγγραφο που περιέχει τον κατάλογό τους, δήλωση η οποία να διευκρινίζει, αφενός, ότι ο κατάλογός τους βασίζεται στις εν λόγω κατευθυντήριες γραμμές και, αφετέρου, ότι ο εν λόγω κατάλογος συμπληρώνει και εξειδικεύει περαιτέρω τις κατευθυντήριες γραμμές. Δεδομένου ότι το έγγραφο της Λετονικής Εποπτικής Αρχής δεν περιέχει τέτοια δήλωση, το Συμβούλιο Προστασίας Δεδομένων συνιστά στη Λετονική Εποπτική Αρχή να τροποποιήσει το έγγραφό της αναλόγως. ΒΙΟΜΕΤΡΙΚΑ ΔΕΔΟΜΕΝΑ Ο κατάλογος τον οποίο η Λετονική Εποπτική Αρχή υπέβαλε προς γνωμοδότηση του Συμβουλίου Προστασίας Δεδομένων δεν απαιτεί επί του παρόντος τη διενέργεια ΕΑΠΔ για την επεξεργασία βιομετρικών δεδομένων για την αποκλειστική ταυτοποίηση ενός φυσικού προσώπου. Ως εκ τούτου, το Συμβούλιο Προστασίας Δεδομένων καλεί τη Λετονική Εποπτική 7

Αρχή να τροποποιήσει τον κατάλογο αναλόγως, προσθέτοντας ρητά την επεξεργασία βιομετρικών δεδομένων για την αποκλειστική ταυτοποίηση ενός φυσικού προσώπου σε συνδυασμό με τουλάχιστον ένα άλλο κριτήριο στον κατάλογο, το οποίο θα πρέπει να εφαρμόζεται με την επιφύλαξη του άρθρου 35 παράγραφος 3 του ΓΚΠΔ. ΓΕΝΕΤΙΚΑ ΔΕΔΟΜΕΝΑ Ο κατάλογος τον οποίο η Λετονική Εποπτική Αρχή υπέβαλε προς γνωμοδότηση του Συμβουλίου Προστασίας Δεδομένων προβλέπει ότι η επεξεργασία των γενετικών δεδομένων υπόκειται από μόνη της στην υποχρέωση διενέργειας ΕΑΠΔ. Το Συμβούλιο Προστασίας Δεδομένων είναι της γνώμης ότι η επεξεργασία γενετικών δεδομένων από μόνη της δεν επιφέρει κατ ανάγκη υψηλό κίνδυνο. Ωστόσο, η επεξεργασία γενετικών δεδομένων σε συνδυασμό με τουλάχιστον ένα ακόμη κριτήριο απαιτεί τη διενέργεια ΕΑΠΔ. Ως εκ τούτου, το Συμβούλιο Προστασίας Δεδομένων καλεί τη Λετονική Εποπτική Αρχή να τροποποιήσει τον κατάλογο αναλόγως, προσθέτοντας ότι το σημείο όπου γίνεται αναφορά στην επεξεργασία γενετικών δεδομένων απαιτεί τη διενέργεια ΕΑΠΔ μόνον όταν γίνεται σε συνδυασμό με τουλάχιστον ένα άλλο κριτήριο, που πρέπει να πληρούται χωρίς να θίγεται το άρθρο 35 παράγραφος 3 του ΓΚΠΔ. ΔΕΔΟΜΕΝΑ ΘΕΣΗΣ Το Συμβούλιο Προστασίας Δεδομένων είναι της άποψης ότι η συνοχή αποτελεί μία από τις βασικές αρχές του ΓΚΠΔ. Το Συμβούλιο Προστασίας Δεδομένων σημειώνει ότι η πλειοψηφία των καταλόγων που έχουν υποβληθεί περιέχουν ρητή αναφορά στην επεξεργασία δεδομένων θέσης. Καθώς ο κατάλογος που υπέβαλε η Λετονική Εποπτική Αρχή προς γνωμοδότηση δεν περιλαμβάνει μια τέτοια αναφορά, το Συμβούλιο Προστασίας Δεδομένων καλεί τη Λετονική Εποπτική Αρχή να συμπεριλάβει την επεξεργασία των δεδομένων θέσης στον κατάλογό της, μαζί με ένα άλλο κριτήριο. ΔΕΔΟΜΕΝΑ ΠΟΥ ΣΥΛΛΕΓΟΝΤΑΙ ΜΕΣΩ ΤΡΙΤΩΝ (ΑΡΘΡΟ 19 ΤΟΥ ΓΚΠΔ) Το Συμβούλιο Προστασίας Δεδομένων είναι της γνώμης ότι τα είδη δραστηριοτήτων επεξεργασίας που θα μπορούσαν να στερήσουν από τα υποκείμενα των δεδομένων τα δικαιώματά τους ενέχουν, σε συνδυασμό με τουλάχιστον άλλο ενα κριτήριο, υψηλό κίνδυνο. Περαιτέρω, το Συμβούλιο Προστασίας Δεδομένων είναι της γνώμης ότι δραστηριότητα επεξεργασίας η οποία διενεργείται από τον υπεύθυνο επεξεργασίας στο πλαίσιο του άρθρου 19 του ΓΚΠΔ και για την οποία η ενημέρωση των αποδεκτών θα ήταν αδύνατη ή θα απαιτούσε δυσανάλογη προσπάθεια απαιτεί τη διενέργεια ΕΑΠΔ μόνο αν η εν λόγω επεξεργασία πληροί τουλάχιστον ένα ακόμη κριτήριο. Ο κατάλογος τον οποίο η Λετονική Εποπτική Αρχή υπέβαλε προς γνωμοδότηση του Συμβουλίου Προστασίας Δεδομένων προβλέπει ότι το εν λόγω είδος επεξεργασίας, σε συνδυασμό με τουλάχιστον άλλο ένα κριτήριο, υπόκειται στην υποχρέωση διενέργειας ΕΑΠΔ. Το Συμβούλιο Προστασίας Δεδομένων σημειώνει τη συμπερίληψη του εν λόγω κριτηρίου στον κατάλογο. ΕΠΕΞΕΡΓΑΣΙΑ ΧΩΡΙΣ ΣΥΓΚΑΤΑΘΕΣΗ ΓΙΑ ΕΠΙΣΤΗΜΟΝΙΚΟΥΣ Η ΙΣΤΟΡΙΚΟΥΣ ΣΚΟΠΟΥΣ Το Συμβούλιο Προστασίας Δεδομένων είναι της γνώμης ότι η επεξεργασία προσωπικών δεδομένων για επιστημονικούς ή ιστορικούς σκοπούς από μόνη της δεν επιφέρει 8

κατ ανάγκη υψηλό κίνδυνο. Ωστόσο, η επεξεργασία προσωπικών δεδομένων για επιστημονικούς ή ιστορικούς σκοπούς σε συνδυασμό με τουλάχιστον ένα ακόμη κριτήριο απαιτεί τη διενέργεια ΕΑΠΔ. Ο κατάλογος τον οποίο η Λετονική Εποπτική Αρχή υπέβαλε προς γνωμοδότηση του Συμβουλίου Προστασίας Δεδομένων επιβάλλει επί του παρόντος τη διενέργεια ΕΑΠΔ κάθε φορά που υφίσταται επεξεργασία προσωπικών δεδομένων για επιστημονικούς ή ιστορικούς σκοπούς από μόνη της. Το Συμβούλιο Προστασίας Δεδομένων ζητεί από τη Λετονική Εποπτική Αρχή να τροποποιήσει τον κατάλογό της αναλόγως, προσθέτοντας ότι το στοιχείο που αναφέρει την επεξεργασία προσωπικών δεδομένων για επιστημονικούς ή ιστορικούς σκοπούς απαιτεί τη διενέργεια ΕΑΠΔ μόνο όταν η εν λόγω επεξεργασία πληροί τουλάχιστον ένα ακόμη κριτήριο. ΠΑΡΑΚΟΛΟΥΘΗΣΗ ΤΩΝ ΕΡΓΑΖΟΜΕΝΩΝ Το Συμβούλιο Προτασίας Δεδομένων είναι της γνώμης ότι, λόγω του ειδικού χαρακτήρα της η επεξεργασία κατά την παρακολούθηση των εργαζομένων, που πληροί το κριτήριο των ευάλωτων υποκειμένων των δεδομένων και της συστηματικής παρακολούθησης στις κατευθυντήριες γραμμές θα μπορούσε να απαιτεί τη διενέργεια σχετικής ΕΑΠΔ. Δεδομένου ότι ο κατάλογος τον οποίο η Λετονική Εποπτική Αρχή υπέβαλε προς γνωμοδότηση του Συμβουλίου Προστασίας Δεδομένων προβλέπει ήδη ότι αυτού του είδους η επεξεργασία απαιτεί εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων, το Συμβούλιο Προστασίας Δεδομένων συνιστά να γίνει μόνο ρητή αναφορά στα δύο κριτήρια στις κατευθυντήριες γραμμές WP248 της Ομάδας Εργασίας του άρθρου 29. Επιπλέον, το Συμβούλιο προστασίας Δεδομένων είναι της γνώμης ότι οι κατευθυντήριες γραμμές WP249 της Ομάδας Εργασίας του άρθρου 29 εξακολουθούν να ισχύουν κατά τον προσδιορισμό της έννοιας της συστηματικής επεξεργασίας των δεδομένων των εργαζομένων. ΔΙΕΘΝΕΙΣ ΔΙΑΒΙΒΑΣΕΙΣ Το Συμβούλιο Προστασίας Δεδομένων είναι της γνώμης ότι η επεξεργασία που λαμβάνει χώρα στο πλαίσιο διεθνών διαβιβάσεων δεν θα πρέπει να αποτελεί κριτήριο που γεννά υποχρέωση διενέργειας ΕΑΠΔ, είτε από μόνο του είτε συνδυαζόμενο με άλλο κριτήριο. Δεδομένου ότι ο κατάλογος τον οποίο η Λετονική Εποπτική Αρχή υπέβαλε προς γνωμοδότηση του Συμβουλίου Προστασίας Δεδομένων προβλέπει ότι αυτού του είδους η επεξεργασία απαιτεί εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων, το Συμβούλιο Προστασίας Δεδομένων ζητεί από τη Λετονική Εποπτική Αρχή να τροποποιήσει τον κατάλογό της αναλόγως, αφαιρώντας την αναφορά στις διεθνείς διαβιβάσεις από τον εν λόγω κατάλογο. ΕΠΕΞΕΡΓΑΣΙΑ ΠΟΥ ΕΓΚΥΜΟΝΕΙ ΣΗΜΑΝΤΙΚΟ ΚΙΝΔΥΝΟ Το Συμβούλιο Προστασίας Δεδομένων είναι της γνώμης ότι ο όρος «σημαντικός κίνδυνος» όπως χρησιμοποιείται στο στοιχείο 6 του καταλόγου πράξεων επεξεργασίας που απαιτούν τη διενέργεια ΕΑΠΔ που υποβλήθηκε από τη Λετονική Εποπτικής Αρχή, είναι ισοδύναμος με την έκφραση «ενδέχεται να επιφέρει υψηλό κίνδυνο», όπως ορίζεται από το άρθρο 35.1 του ΓΚΠΔ. Το Συμβούλιο Προστασίας Δεδομένων ζητεί, επομένως, από τη Λετονική Εποπτική Αρχή να τροποποιήσει τον κατάλογό της αναλόγως, αφαιρώντας το στοιχείο 6 από τον κατάλογό της. 9

ΕΠΕΞΕΡΓΑΣΙΑ ΜΕ ΤΗ ΧΡΗΣΗ ΝΕΑΣ/ΚΑΙΝΟΤΟΜΟΥ ΤΕΧΝΟΛΟΓΙΑΣ Ο κατάλογος τον οποίο η Λετονική Εποπτική Αρχή υπέβαλε προς γνωμοδότηση του Συμβουλίου Προστασίας Δεδομένων προβλέπει ότι η χρήση νέας ή καινοτόμου τεχνολογίας από μόνη της απαιτεί τη διενέργεια ΕΑΠΔ. Το Συμβούλιο Προστασίας Δεδομένων είναι της γνώμης ότι η χρήση νέας ή καινοτόμου τεχνολογίας από μόνη της δεν επιφέρει κατ ανάγκη υψηλό κίνδυνο. Ωστόσο, η χρήση νέας ή καινοτόμου τεχνολογίας σε συνδυασμό με τουλάχιστον ένα ακόμη κριτήριο απαιτεί τη διενέργεια ΕΑΠΔ. Ως εκ τούτου, το Συμβούλιο Προστασίας Δεδομένων ζητεί από τη Λετονική Εποπτική Αρχή να τροποποιήσει τον κατάλογό της αναλόγως, κατά πρώτον αναφέροντας στον εν λόγω κατάλογο τη νέα ή καινοτόμο τεχνολογία και κατά δεύτερον προσθέτοντας ότι το στοιχείο απαιτεί τη διενέργεια ΕΑΠΔ μόνο όταν η εν λόγω επεξεργασία πληροί τουλάχιστον ένα ακόμη κριτήριο. 3. Σ υ μ πε ρ ά σ μ α τ α /Σ υ σ τ ά σ ε ι ς Το σχέδιο καταλόγου της Λετονικής Εποπτικής Αρχής μπορεί να οδηγήσει σε ασυνεπή εφαρμογή της απαίτησης για τη διενέργεια ΕΑΠΔ και χρειάζεται να πραγματοποιηθούν οι ακόλουθες αλλαγές: 10 Όσον αφορά στον ενδεικτικό χαρακτήρα του καταλόγου: το Συμβούλιο Προστασίας Δεδομένων ζητεί να προστεθεί στο έγγραφο που περιέχει τον κατάλογο επεξήγηση η οποία να διευκρινίζει τον μη εξαντλητικό χαρακτήρα του καταλόγου. Όσον αφορά στην αναφορά στις κατευθυντήριες γραμμές: το Συμβούλιο Προστασίας Δεδομένων ζητεί από τη Λετονική Εποπτική Αρχή να τροποποιήσει το έγγραφό της αναλόγως. Όσον αφορά στα βιομετρικά δεδομένα: το Συμβούλιο Προστασίας Δεδομένων καλεί τη Λετονική Εποπτική Αρχή να τροποποιήσει τον κατάλογο αναλόγως, προσθέτοντας ρητά την επεξεργασία βιομετρικών δεδομένων για την αποκλειστική ταυτοποίηση ενός φυσικού προσώπου σε συνδυασμό με τουλάχιστον ένα άλλο κριτήριο στον κατάλογο. Όσον αφορά στα γενετικά δεδομένα: Το Συμβούλιο Προστασίας Δεδομένων ζητεί από τη Λετονική Εποπτική Αρχή να τροποποιήσει τον κατάλογό της, προσθέτοντας ότι το στοιχείο που αναφέρει την επεξεργασία γενετικών δεδομένων απαιτεί τη διενέργεια ΕΑΠΔ μόνο όταν η εν λόγω επεξεργασία πληροί τουλάχιστον ένα ακόμη κριτήριο. Όσον αφορά στα δεδομένα θέσης: το Συμβούλιο Προστασίας Δεδομένων καλεί τη Λετονική Εποπτική Αρχή να συμπεριλάβει την επεξεργασία των δεδομένων θέσης στον κατάλογό της, μαζί με ένα άλλο κριτήριο. Όσον αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα για επιστημονικούς ή ιστορικούς σκοπούς: Το Συμβούλιο Προστασίας Δεδομένων ζητεί από τη Λετονική Εποπτική Αρχή να τροποποιήσει τον κατάλογό της, προσθέτοντας ότι το στοιχείο που αναφέρει την επεξεργασία προσωπικών δεδομένων για επιστημονικούς ή ιστορικούς σκοπούς απαιτεί τη διενέργεια ΕΑΠΔ μόνο όταν η εν λόγω επεξεργασία πληροί τουλάχιστον ένα ακόμη κριτήριο.

Όσον αφορά στην παρακολούθηση των εργαζομένων: το Συμβούλιο Προστασίας Δεδομένων συνιστά μόνο να γίνει ρητή αναφορά στα δύο κριτήρια των κατευθυντήριων γραμμών WP248 της Ομάδας Εργασίας του άρθρου 29. Όσον αφορά στις διεθνείς διαβιβάσεις: το Συμβούλιο Προστασίας Δεδομένων ζητεί από τη Λετονική Εποπτική Αρχή να τροποποιήσει τον κατάλογό της, αφαιρώντας την αναφορά στις διεθνείς διαβιβάσεις από τον κατάλογό της. Όσον αφορά επεξεργασία που εγκυμονεί σημαντικό κίνδυνο: Το Συμβούλιο Προστασίας Δεδομένων ζητεί από τη Λετονική Εποπτική Αρχή να τροποποιήσει τον κατάλογό της, αφαιρώντας το στοιχείο 6 από τον κατάλογό της. Όσον αφορά επεξεργασία με τη χρήση νέας/καινοτόμου τεχνολογίας: Το Συμβούλιο Προστασίας Δεδομένων ζητεί από τη Λετονική Εποπτική Αρχή να τροποποιήσει τον κατάλογό της, κατά πρώτον αναφέροντας στον εν λόγω κατάλογο τη νέα ή καινοτόμο τεχνολογία και κατά δεύτερον προσθέτοντας ότι το στοιχείο απαιτεί τη διενέργεια ΕΑΠΔ μόνο όταν η εν λόγω επεξεργασία πληροί τουλάχιστον ένα ακόμη κριτήριο. 4. Τ ε λ ι κ έ ς πα ρατ ηρήσει ς Η παρούσα γνώμη απευθύνεται στην Datu valsts inpekcija (Λετονική Εποπτική Αρχή) και θα δημοσιοποιηθεί σύμφωνα με το άρθρο 64 παράγραφος 5 στοιχείο β) του ΓΚΠΔ. Σύμφωνα με το άρθρο 64 παράγραφοι 7 και 8 του ΓΚΠΔ, η εποπτική αρχή, εντός δύο εβδομάδων από την παραλαβή της γνώμης, ανακοινώνει στον Πρόεδρο του Συμβουλίου Προστασίας Δεδομένων με ηλεκτρονικά μέσα κατά πόσον θα τροποποιήσει ή θα διατηρήσει το σχέδιο καταλόγου της. Εντός της ίδιας προθεσμίας, υποβάλλει το τροποποιημένο σχέδιο καταλόγου ή, αν δεν προτίθεται να ακολουθήσει τη γνώμη του Συμβουλίου Προστασίας Δεδομένων, παρέχει τη σχετική αιτιολογία της άρνησής της να ακολουθήσει τη γνώμη αυτή, στο σύνολό της ή εν μέρει. Για το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων Η Πρόεδρος (Andrea Jelinek) 11

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια