Άρθρο 42 – Εκτίμηση των επιπτώσεων της επεξεργασίας στην προστασία των δεδομένων προσωπικού χαρακτήρα

1. Όταν ένας τύπος επεξεργασίας, ιδίως με τη χρήση νέων τεχνολογιών, λαμβανομένων υπόψη της φύσης, του πλαισίου, του πεδίου εφαρμογής και των σκοπών της επεξεργασίας, είναι πιθανόν να προκαλέσει μεγάλο κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας, πριν από την επεξεργασία, προβαίνει σε εκτίμηση επιπτώσεων των προβλεπόμενων πράξεων επεξεργασίας στην προστασία των δεδομένων προσωπικού χαρακτήρα. Η διενέργεια εκτίμησης επιπτώσεων της επεξεργασία στο δικαίωμα προστασίας δεδομένων προσωπικού χαρακτήρα είναι αναγκαία στην περίπτωση που πρόκειται να πραγματοποιηθεί επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων ή αυτοματοποιημένη ατομική λήψη αποφάσεων.

2. Η εκτίμηση που αναφέρεται στην παράγραφο 1 περιέχει τουλάχιστον
α) γενική περιγραφή των προβλεπόμενων πράξεων και των σκοπών της επεξεργασίας,
β) εκτίμηση της αναγκαιότητας και της αναλογικότητας των πράξεων επεξεργασίας σε συνάρτηση με τους σκοπούς που επιδιώκονται
γ) εκτίμηση των κινδύνων για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων,
δ) τα μέτρα που προβλέπονται για την αντιμετώπιση των κινδύνων αυτών, περιλαμβανομένων των εγγυήσεων, μέτρων και μηχανισμών ασφαλείας
ώστε να διασφαλίζεται η προστασία των δεδομένων προσωπικού χαρακτήρα και να αποδεικνύεται η συμμόρφωση προς τις ρυθμίσεις του κεφαλαίου Γ΄ του παρόντος νόμου, λαμβανομένων υπόψη των δικαιωμάτων και των έννομων συμφερόντων των υποκειμένων των δεδομένων και άλλων ενδιαφερόμενων προσώπων.