GDPR: Cand e obligatorie efectuarea unei evaluări de impact?

Share on facebook
Share on google
Share on twitter
Share on linkedin
5/5

Iată că timpul s-a scurs cu pași repezi și a mai ramas mai puțin de o lună până la “Ziua Z”, adică 25 Mai 2018, atunci când va intra în vigoare noul Regulament General Privind Protecția Datelor.

Din multitudinea de aspecte care ne-au dat bătăi de cap, consultând, analizând, traducând, conspectând și tocind zeci de highlight-ere pe paginile printate ale Regulamentului, astăzi am hotărât să aducem în discuție necesitatea efectuării unei evaluări de impact.

Evaluarea de impact privind protecția datelor (DPIA- Data Protection Impact Assessment, sub denumirea care se regasește în Regulament), nu are o definiție anume, dar conținutul acesteia este prevăzut de art. 35(7) din GDPR, în sensul că acesta trebuie să conțină cel puțin:

  • o descriere sistematică a operațiunilor de prelucrare și a scopurilor prelucrării;
  • o evaluare a necesității prelucrarii datelor;
  • o evaluare a riscurilor pentru drepturile și libertățile persoanelor vizate;
  • măsurile luate pentru a reduce riscul;
  • numărul proiectelor similare care pot fi cuprinse in aceeași evaluare.

DPIA este necesară în cazul în care un tip de prelucrare – si in mod special cele în care se utilizează noile tehnologii- poate genera un risc ridicat pentru drepturile și libertățile persoanelor fizice (art. 35 (1)).

Ca și exemple de prelucrări care pot genera un risc ridicat, putem menționa:

  • Evaluarea sistematică și cuprinzătoare a aspectelor personale referitoare la persoane fizice, care se bazează pe prelucrarea automată, (ex: profilarea);
  • Prelucrarea pe scară largă a unor date sensibile;
  • Monitorizarea sistematica pe scară largă a unei zone accesibile publicului;
  • Datele privind persoanele vulnerabile aflate într-o poziție de dezechilibru (ex: copii, anumiți angajați, persoane bolnave psihic, solicitanți de azil sau pacienți vârstnici);
  • Prelucrarea pe scară largă a unor date în legătură cu condamnările sau infracțiunile penale;
  • Utilizarea noilor tehnologii (acces pe bază de amprentă (fingerprint) sau scanare retină, tehnologii smart, etc.);
  • Instrumente de monitorizare a angajaților care sunt folosite in evaluare;
  • Testările psihometrice.

Se recomandă ca DPIA sa fie realizată inaintea începerii prelucrării datelor cu caracter personal, să fie revizuită periodic (Grupul de lucru 29 recomandă revizuirea la 3 ani sau mai puțin), în special dacă apar modificări cu privire la riscuri sau condiții.

Este posibil ca la nivel european să se dezvolte următoarele:

  • o listă comună a Uniunii Europene a operațiunilor de prelucrare pentru care este obligatorie o DPIA si una pentru care nu este necesară o DPIA;
  • criterii comune privind metodologia de punere în aplicare a unei DPIA;
  • criterii comune pentru a preciza cand trebuie onsultată autoritatea de supraveghere;
  • recomandări, acolo unde este posibil, pe baza experienței dobândite în statele membre ale UE.

Responsabilitatea efectuării DPIA aparține operatorului și, de asemenea, este obligatorie consultarea unui DPO (Data Protection Officer), iar acolo unde este cazul, trebuie solicitată opinia persoanelor cu o pregatire specifica (ex.: avocați, IT-iști, personal HR, etc.).

Concluzionând, putem spune că DPIA este o parte esențială a respectării Regulamentului în cazul în care este planificată prelucrarea datelor cu risc ridicat sau aceasta are loc deja.

Astfel, o evaluare a impactului poate reduce anumite costuri în desfășurarea activității unei companii și are ca rol minimizarea riscurilor în ceea ce privește prelucrarea datelor cu caracter personal.

 

În KIT-ul nostru de implementare GDPR, am inclus toate documentele necesare (registre, proceduri, politici, formulare de consimțământ, acorduri de confidentialitate, note de informare) astfel încât să îți protejezi afacerea. Urmând instrucțiunile și ghidurile explicate pe înțelesul tău, îți poți face chiar tu implementarea, evitând costurile consultanței.

 

Mirela Niculae

Consilier juridic-Coordonator Dep. Juridic

LegalUp

LegalUp

Despre LegalUp

Despre LegalUp

LegalUp Innovators at Law. Creativi, vizionari și inovatori, noi avem cea mai bună soluție acolo unde tehnologia se intersectează cu dreptul.

Articole recente

Fii la curent cu noi

Servicii și produse recomandate

Vreau să fiu la curent cu articolele LegalUp

Prin abonarea la newsletter, declari că ai peste 16 ani, că ai citit și că ești de acord cu Politica de confidențialitate 

  • Pachet GDPR supraveghere video (CCTV)

    700lei
  • KIT GDPR magazin online

    600lei
  • Termeni si conditii magazin online

    450lei
  • Analiză interes legitim monitorizare CCTV

    150lei
  • Regulamentul General privind Protectia Datelor (GDPR) pe întelesul tău. Sinteză teoretică și recomandări practice. Carte GDPR

    97lei
  • Politică de confidentialitate pentru site/magazin online

    250lei
gdpr-cand-e-obligatorie-efectuarea-unei-evaluri-de-impact-legalup

Ești în siguranță pe site-ul nostru.

LegalUp Innovators at Law utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a LegalUp.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politica privind utilizarea modulelor Cookie și Politica noastră de confidențialitate. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookies.

Privacy Settings saved!
Setari permisiuni

Cookie-urile sunt folosite pe acest site pentru a oferi cea mai bună experiență de utilizator. Dacă continuați, presupunem că sunteți de acord să primiți cookie-uri de pe acest site

Utilizăm fișiere de tip cookie pentru a personaliza și imbunătăți experiența ta pe website-ul nostru.

Utilizăm fișiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe website-ul nostru.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Da, Sunt de acord