4ΑΑ.-(1) Η συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα από τον Έφορο κατά την άσκηση των δυνάμει του παρόντος Νόμου εξουσιών του, συμπεριλαμβανομένης της πρόσβασης ή συλλογής δεδομένων από οποιαδήποτε πηγή μέσω πληροφοριακών συστημάτων που επιτρέπουν την αυτοματοποιημένη επεξεργασία και την κατάρτιση προφίλ, πραγματοποιούνται για σκοπούς παρακολούθησης και πρόληψης της απάτης και της φοροδιαφυγής τηρουμένων των διατάξεων της πράξης της Ευρωπαϊκής Ένωσης με τίτλο “Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ” και του περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμου, και κατά περίπτωση του περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα από Αρμόδιες Αρχές για τους Σκοπούς της Πρόληψης, Διερεύνησης, Ανίχνευσης ή Δίωξης Ποινικών Αδικημάτων ή της Εκτέλεσης Ποινικών Κυρώσεων και για την Ελεύθερη Κυκλοφορία των Δεδομένων αυτών Νόμου, εφόσον η συλλογή και επεξεργασία δεδομένων εμπίπτει στο πεδίο εφαρμογής και στο αντικείμενο του νόμου αυτού δυνάμει των διατάξεων των άρθρων 3 και 4 του εν λόγω νόμου.
(2) Ο Έφορος διενεργεί εκτιμήσεις αντικτύπου σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα και υποβάλλει σχετική έκθεση στον Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για έγκριση πριν από κάθε σχεδιαζόμενη επεξεργασία, όταν τα δεδομένα προσωπικού χαρακτήρα θα υποβάλλονται σε επεξεργασία ενόψει της λήψης αποφάσεων σε σχέση με συγκεκριμένα φυσικά πρόσωπα έπειτα από συστηματική και εκτενή αξιολόγηση προσωπικών, οικονομικών, φορολογικών πτυχών που αφορούν φυσικά πρόσωπα και βασίζονται στην κατάρτιση προφίλ βάσει των εν λόγω δεδομένων.
(3) Για τους σκοπούς του παρόντος άρθρου, όροι οι οποίοι δεν ερμηνεύονται στον παρόντα Νόμο έχουν την έννοια που αποδίδεται σε αυτούς σύμφωνα με τις διατάξεις του περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμου.