Cand se realizeaza Evaluarea Impactului Asupra Protectiei Datelor – DPIA

Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal a inițiat un proiect pentru stabilirea listei operațiunilor pentru care să fie necesară realizarea unei Evaluari a Impactului Asupra Protectiei Datelor (DPIA) conform cu Regulamentul European 679/2016 – Regulamentul General al Protecției Datelor – GDPR

Conform proiectului inițiat, evaluarea impactului asupra protecției datelor (DPIA) cu caracter personal de către operatori va fi necesară în următoarele cazuri:

a) prelucrarea datelor cu caracter personal în vederea realizării unei evaluări
sistematice și cuprinzătoare a aspectelor personale referitoare la persoane
fizice, care se bazează pe prelucrarea automată, inclusiv crearea de profiluri,
și care stă la baza unor decizii care produc efecte juridice privind persoana
fizică sau care o afectează în mod similar într-o măsură semnificativă;
b) prelucrarea pe scară largă a datelor cu caracter personal care dezvăluie
originea rasială sau etnică, opiniile politice, confesiunea religioasă sau
convingerile filozofice sau apartenența la sindicate, a datelor genetice, a
datelor biometrice pentru identificarea unică a unei persoane fizice, a datelor
privind sănătatea, viața sexuală sau orientarea sexuală ale unei persoane
fizice sau a datelor cu caracter personal referitoare la condamnări penale și
infracțiuni;

c) prelucrarea datelor cu caracter personal având ca scop monitorizarea
sistematică pe scară largă a unei zone accesibile publicului, cum ar fi
supravegherea video în zone publice, precum căi de acces, piețe, parcuri sau
alte asemenea spații;
d) prelucrarea pe scară largă a datelor cu caracter personal ale persoanelor
vulnerabile, în special ale minorilor, prin mijloace automate de monitorizare
și/sau înregistrare sistematică a comportamentului, inclusiv în vederea
desfășurării activităților de reclamă, marketing și publicitate;

e) prelucrarea pe scară largă a datelor cu caracter personal prin utilizarea
inovatoare sau implementarea unor soluții tehnologice automate noi, în special
în cazul în care operațiunile respective limitează capacitatea persoanelor vizate
de a-și exercita drepturile, cum ar fi utilizarea tehnicilor de recunoaștere
facială în vederea facilitării accesului în diferite spații;

f) prelucrarea pe scară largă a datelor generate prin intermediul dispozitivelor cu
senzori care transmit date prin Internet sau alte mijloace (aplicații „Internetul
lucrurilor” cum ar fi smart TV, vehicule conectate, contoare inteligente, jucării
inteligente, orașe inteligente sau alte asemenea aplicații) în scopuri precum
evaluarea situației economice, a stării de sănătate, a preferințelor sau
intereselor personale, a solvabilității sau comportamentului, localizarea
geografică a persoanelor vizate;

g) prelucrarea pe scară largă și/sau sistematică a datelor de telefonie, de internet
sau a altor date de comunicare, a metadatelor sau a datelor de localizare sau
urmărire a persoanelor fizice (cum ar fi urmărirea prin Wi-Fi, prelucrarea
datelor de localizare geografică a pasagerilor în transportul public sau alte
asemenea situații) atunci când prelucrarea nu este necesară pentru prestarea
unui serviciu solicitat de persoana vizată.

Documentul integral poate fi vizualizat pe siteul Autoritatii de Supraveghere.

Urmareste noutatile GDPR
Acest articol a fost publicat în Noutăți GDPR și etichetat cu , , , , , , , , , , , , , , , , , , , . Salvează legătura permanentă.



Pentru a evita sancțiuni uriașe financiare și de imagine vă recomandăm să verificați GRATUIT online dacă compania / instituția dvs. trebuie să fie conformă cu GDPR – Regulamentul European 679/2016 și dacă trebuie să externalizați un DPO sau să aveți desemnat o persoana pe pozitia de DPO Responsabil cu protectia datelor cu caracter personal, specializat ulterior prin urmarea unui  Curs DPO Autorizat Certificat.


Dacă întâmpinați greutăți în implementarea GDPR, puteți aplea la echipa de specialiști GDPR sau puteți cotracta serviciile profesionale de consultanță GDPR de specialitate cu un simplu click.


Pentru a să sprijini, echipa de specialiști GDPR vă pune la dipoziție setul de instrumente necesare pentru realizare evaluării de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) împreună cu instrucțiuni și sfaturi practice, șabloanele si alte evaluari DPIA completate ca exemplu, pentru a vă ajuta să înțelegeti ce trebuie realizat pentru a desfășura o evaluare de imact conform prevederilor GDPR și prevederilor Deciziei 174/2018 emise de ANSPDCP.