Aici descoperim
dreptul tehnologiei

businessman-character-meditating_1012-332.jpg

ANSPDCP a publicat pe 1 octombrie, un proiect de decizie, aflat în prezent în dezbatere publică, privind lista operațiunilor pentru care este necesară realizarea evaluării impactului asupra protecției datelor.

Potrivit proiectului de decizie, evaluarea impactului asupra protecției datelor cu caracter personal de către operatori este necesară în următoarele cazuri:

a) prelucrarea datelor cu caracter personal în vederea realizării unei evaluări
sistematice și cuprinzătoare a aspectelor personale referitoare la persoane
fizice, care se bazează pe prelucrarea automată, inclusiv crearea de profiluri,
și care stă la baza unor decizii care produc efecte juridice privind persoana
fizică sau care o afectează în mod similar într-o măsură semnificativă;

b) prelucrarea pe scară largă a datelor cu caracter personal care dezvăluie
originea rasială sau etnică, opiniile politice, confesiunea religioasă sau
convingerile filozofice sau apartenența la sindicate, a datelor genetice, a
datelor biometrice pentru identificarea unică a unei persoane fizice, a datelor
privind sănătatea, viața sexuală sau orientarea sexuală ale unei persoane
fizice sau a datelor cu caracter personal referitoare la condamnări penale și
infracțiuni;

c) prelucrarea datelor cu caracter personal având ca scop monitorizarea
sistematică pe scară largă a unei zone accesibile publicului, cum ar fi
supravegherea video în zone publice, precum căi de acces, piețe, parcuri sau
alte asemenea spații;

d) prelucrarea pe scară largă a datelor cu caracter personal ale persoanelor
vulnerabile, în special ale minorilor, prin mijloace automate de monitorizare
și/sau înregistrare sistematică a comportamentului, inclusiv în vederea
desfășurării activităților de reclamă, marketing și publicitate;

e) prelucrarea pe scară largă a datelor cu caracter personal prin utilizarea
inovatoare sau implementarea unor soluții tehnologice automate noi, în special
în cazul în care operațiunile respective limitează capacitatea persoanelor vizate
de a-și exercita drepturile, cum ar fi utilizarea tehnicilor de recunoaștere
facială în vederea facilitării accesului în diferite spații;

f) prelucrarea pe scară largă a datelor generate prin intermediul dispozitivelor cu
senzori care transmit date prin Internet sau alte mijloace (aplicații „Internetul
lucrurilor” cum ar fi smart TV, vehicule conectate, contoare inteligente, jucării
inteligente, orașe inteligente sau alte asemenea aplicații) în scopuri precum
evaluarea situației economice, a stării de sănătate, a preferințelor sau
intereselor personale, a solvabilității sau comportamentului, localizarea
geografică a persoanelor vizate;

g) prelucrarea pe scară largă și/sau sistematică a datelor de telefonie, de internet
sau a altor date de comunicare, a metadatelor sau a datelor de localizare sau
urmărire a persoanelor fizice (cum ar fi urmărirea prin Wi-Fi, prelucrarea
datelor de localizare geografică a pasagerilor în transportul public sau alte
asemenea situații) atunci când prelucrarea nu este necesară pentru prestarea
unui serviciu solicitat de persoana vizată.

Propunerile, sugestiile și opiniile persoanelor interesate pot fi transmise în termen de 10 zile calendaristice, calculate de la data publicării anunțului (1.10.2018), la adresa anspdcp@dataprotection.ro.

 

IMPLEMENTEAZĂ GDPR



Iată că timpul s-a scurs cu pași repezi și a mai ramas mai puțin de o lună până la “Ziua Z”, adică 25 Mai 2018, atunci când va intra în vigoare noul Regulament General Privind Protecția Datelor.

Din multitudinea de aspecte care ne-au dat bătăi de cap, consultând, analizând, traducând, conspectând și tocind zeci de highlight-ere pe paginile printate ale Regulamentului, astăzi am hotărât să aducem în discuție necesitatea efectuării unei evaluări de impact.

Evaluarea de impact privind protecția datelor (DPIA- Data Protection Impact Assessment, sub denumirea care se regasește în Regulament), nu are o definiție anume, dar conținutul acesteia este prevăzut de art. 35(7) din GDPR, în sensul că acesta trebuie să conțină cel puțin:

  • o descriere sistematică a operațiunilor de prelucrare și a scopurilor prelucrării;
  • o evaluare a necesității prelucrarii datelor;
  • o evaluare a riscurilor pentru drepturile și libertățile persoanelor vizate;
  • măsurile luate pentru a reduce riscul;
  • numărul proiectelor similare care pot fi cuprinse in aceeași evaluare.

DPIA este necesară în cazul în care un tip de prelucrare – si in mod special cele în care se utilizează noile tehnologii- poate genera un risc ridicat pentru drepturile și libertățile persoanelor fizice (art. 35 (1)).

Ca și exemple de prelucrări care pot genera un risc ridicat, putem menționa:

  • Evaluarea sistematică și cuprinzătoare a aspectelor personale referitoare la persoane fizice, care se bazează pe prelucrarea automată, (ex: profilarea);
  • Prelucrarea pe scară largă a unor date sensibile;
  • Monitorizarea sistematica pe scară largă a unei zone accesibile publicului;
  • Datele privind persoanele vulnerabile aflate într-o poziție de dezechilibru (ex: copii, anumiți angajați, persoane bolnave psihic, solicitanți de azil sau pacienți vârstnici);
  • Prelucrarea pe scară largă a unor date în legătură cu condamnările sau infracțiunile penale;
  • Utilizarea noilor tehnologii (acces pe bază de amprentă (fingerprint) sau scanare retină, tehnologii smart, etc.);
  • Instrumente de monitorizare a angajaților care sunt folosite in evaluare;
  • Testările psihometrice.

Se recomandă ca DPIA sa fie realizată inaintea începerii prelucrării datelor cu caracter personal, să fie revizuită periodic (Grupul de lucru 29 recomandă revizuirea la 3 ani sau mai puțin), în special dacă apar modificări cu privire la riscuri sau condiții.

Este posibil ca la nivel european să se dezvolte următoarele:

  • o listă comună a Uniunii Europene a operațiunilor de prelucrare pentru care este obligatorie o DPIA si una pentru care nu este necesară o DPIA;
  • criterii comune privind metodologia de punere în aplicare a unei DPIA;
  • criterii comune pentru a preciza cand trebuie onsultată autoritatea de supraveghere;
  • recomandări, acolo unde este posibil, pe baza experienței dobândite în statele membre ale UE.

Responsabilitatea efectuării DPIA aparține operatorului și, de asemenea, este obligatorie consultarea unui DPO (Data Protection Officer), iar acolo unde este cazul, trebuie solicitată opinia persoanelor cu o pregatire specifica (ex.: avocați, IT-iști, personal HR, etc.).

Concluzionând, putem spune că DPIA este o parte esențială a respectării Regulamentului în cazul în care este planificată prelucrarea datelor cu risc ridicat sau aceasta are loc deja.

Astfel, o evaluare a impactului poate reduce anumite costuri în desfășurarea activității unei companii și are ca rol minimizarea riscurilor în ceea ce privește prelucrarea datelor cu caracter personal.

 

În KIT-ul nostru de implementare GDPR, am inclus toate documentele necesare (registre, proceduri, politici, formulare de consimțământ, acorduri de confidentialitate, note de informare) astfel încât să îți protejezi afacerea. Urmând instrucțiunile și ghidurile explicate pe înțelesul tău, îți poți face chiar tu implementarea, evitând costurile consultanței.

 

Mirela Niculae

Consilier juridic-Coordonator Dep. Juridic


arhive-dpia-legalup

Ești în siguranță pe site-ul nostru.

LegalUp Innovators at Law utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a LegalUp.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politica privind utilizarea modulelor Cookie și Politica noastră de confidențialitate. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookies.

Privacy Settings saved!
Setari permisiuni

Cookie-urile sunt folosite pe acest site pentru a oferi cea mai bună experiență de utilizator. Dacă continuați, presupunem că sunteți de acord să primiți cookie-uri de pe acest site

Utilizăm fișiere de tip cookie pentru a personaliza și imbunătăți experiența ta pe website-ul nostru.

Utilizăm fișiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe website-ul nostru.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Da, Sunt de acord