Όπως έχει ήδη περιγραφεί λεπτομερώς στις ενότητες περιεχομένου, η προστασία των δεδομένων προσωπικού χαρακτήρα είναι μια προσέγγιση με βάση τον κίνδυνο. Αυτό σημαίνει ότι το επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα εξαρτάται από τον δυνητικό κίνδυνο της επεξεργασίας δεδομένων. Πολλές διατάξεις του ΓΚΠΔ είναι ευρέως διατυπωμένες και αφήνουν στον υπεύθυνο επεξεργασίας περιθώρια ελιγμών και ερμηνείας για τον καθορισμό του κατάλληλου επιπέδου προστασίας..

Ο υπεύθυνος επεξεργασίας είναι ελεύθερος να προβεί σε εκτίμηση κινδύνων για τις δραστηριότητες επεξεργασίας. Συνιστούμε μια τέτοια εκτίμηση κινδύνων στις ακόλουθες περιπτώσεις:

• Εάν δεν είστε σίγουροι/ες για μια πράξη επεξεργασίας.
• Εάν επεξεργάζεστε ευαίσθητα δεδομένα στο πλαίσιο της επεξεργασίας.
• Εάν συνεργάζεστε με πάροχο υπηρεσιών που εδρεύει εκτός της ΕΕ.
• Εάν η δραστηριότητα επεξεργασίας περικλείει ουσιαστικούς κινδύνους.

Η εκτίμηση κινδύνων δεν χρησιμοποιείται μόνο για την εκτίμηση των κινδύνων, αλλά και για σκοπούς τεκμηρίωσης. Εάν έχετε πραγματοποιήσει εκτίμηση κινδύνου, μπορείτε να αποδείξετε με αυτόν τον τρόπο ότι έχετε αντιμετωπίσει τον κίνδυνο της επεξεργασίας. 

Σημείωση: Από τη στιγμή που επεξεργάζεστε ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο 9  του ΓΚΠΔ, η στάθμιση κινδύνου είναι μόνο το πρώτο βήμα. Στην περίπτωση αυτή ο ΓΚΠΔ προβλέπει τη διενέργεια εκτίμησης των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδομένων. Στην περίπτωση αυτή, θα πρέπει να ζητήσετε επειγόντως υποστήριξη από εμπειρογνώμονα προστασίας δεδομένων.

Πρότυπα

• Πρότυπα εκτίμησης κινδύνων (αρχείο pdf)