Cand se realizeaza Evaluarea Impactului Asupra Protectiei Datelor – DPIA

Publicat în octombrie 8, 2018 de Socol Ionut

Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal a inițiat un proiect pentru stabilirea listei operațiunilor pentru care să fie necesară realizarea unei Evaluari a Impactului Asupra Protectiei Datelor (DPIA) conform cu Regulamentul European 679/2016 – Regulamentul General al Protecției Datelor – GDPR

Conform proiectului inițiat, evaluarea impactului asupra protecției datelor (DPIA) cu caracter personal de către operatori va fi necesară în următoarele cazuri:

a) prelucrarea datelor cu caracter personal în vederea realizării unei evaluări
sistematice și cuprinzătoare a aspectelor personale referitoare la persoane
fizice, care se bazează pe prelucrarea automată, inclusiv crearea de profiluri,
și care stă la baza unor decizii care produc efecte juridice privind persoana
fizică sau care o afectează în mod similar într-o măsură semnificativă;
b) prelucrarea pe scară largă a datelor cu caracter personal care dezvăluie
originea rasială sau etnică, opiniile politice, confesiunea religioasă sau
convingerile filozofice sau apartenența la sindicate, a datelor genetice, a
datelor biometrice pentru identificarea unică a unei persoane fizice, a datelor
privind sănătatea, viața sexuală sau orientarea sexuală ale unei persoane
fizice sau a datelor cu caracter personal referitoare la condamnări penale și
infracțiuni;

c) prelucrarea datelor cu caracter personal având ca scop monitorizarea
sistematică pe scară largă a unei zone accesibile publicului, cum ar fi
supravegherea video în zone publice, precum căi de acces, piețe, parcuri sau
alte asemenea spații;
d) prelucrarea pe scară largă a datelor cu caracter personal ale persoanelor
vulnerabile, în special ale minorilor, prin mijloace automate de monitorizare
și/sau înregistrare sistematică a comportamentului, inclusiv în vederea
desfășurării activităților de reclamă, marketing și publicitate;

e) prelucrarea pe scară largă a datelor cu caracter personal prin utilizarea
inovatoare sau implementarea unor soluții tehnologice automate noi, în special
în cazul în care operațiunile respective limitează capacitatea persoanelor vizate
de a-și exercita drepturile, cum ar fi utilizarea tehnicilor de recunoaștere
facială în vederea facilitării accesului în diferite spații;

f) prelucrarea pe scară largă a datelor generate prin intermediul dispozitivelor cu
senzori care transmit date prin Internet sau alte mijloace (aplicații „Internetul
lucrurilor” cum ar fi smart TV, vehicule conectate, contoare inteligente, jucării
inteligente, orașe inteligente sau alte asemenea aplicații) în scopuri precum
evaluarea situației economice, a stării de sănătate, a preferințelor sau
intereselor personale, a solvabilității sau comportamentului, localizarea
geografică a persoanelor vizate;

g) prelucrarea pe scară largă și/sau sistematică a datelor de telefonie, de internet
sau a altor date de comunicare, a metadatelor sau a datelor de localizare sau
urmărire a persoanelor fizice (cum ar fi urmărirea prin Wi-Fi, prelucrarea
datelor de localizare geografică a pasagerilor în transportul public sau alte
asemenea situații) atunci când prelucrarea nu este necesară pentru prestarea
unui serviciu solicitat de persoana vizată.

Documentul integral poate fi vizualizat pe siteul Autoritatii de Supraveghere.

Urmareste noutatile GDPR
error
fb-share-icon
Tweet
fb-share-icon
Acest articol a fost publicat în Legislație GDPR Protectia Datelor Personale, Noutăți și stiri GDPR și etichetat cu , , , , , , , , , , , , , , , , , , , , . Salvează legătura permanentă.



Pentru a evita sancțiuni uriașe financiare și de imagine vă recomandăm să verificați GRATUIT online dacă compania / instituția dvs. trebuie să fie conformă cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) și dacă trebuie să externalizați un DPO sau să aveți desemnat intern o persoană pe poziția de DPO Responsabil cu protecția datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.

Dacă întâmpinați greutăți în implementarea GDPR, puteți apela la echipa de specialiști GDPR sau puteți cotracta serviciile profesionale de consultanță GDPR de specialitate.

Pentru a vă sprijini, , echipa de specialiști GDPR vă pune la dipoziție setul de instrumente necesare pentru realizare evaluării de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) împreună cu instrucțiuni și sfaturi practice, șabloanele si alte evaluari DPIA completate ca exemplu, pentru a vă ajuta să înțelegeti ce trebuie realizat pentru a desfășura o evaluare de imact conform prevederilor GDPR și prevederilor Deciziei 174/2018 emise de ANSPDCP.


Profita de oferta si comanda acum Kit GDPR COMPLET 2020 format din 12 Kituri GDPR cu peste 200 documente + gratuit alte 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR – asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR – 31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018