Rolul DPO in realizarea unei Evaluari de impact DPIA conform GDPR

Suntem în punctul în care trebuie să realizăm o Evaluare de impact asupra protecției datelor cu caracter personal (DPIA) asupra unei procesări ce vizează datele personelor fizice, conform prevederilor GDPR și nu înțelegem care este rolul persoanei desemnate DPO Responsabil cu protectia datelor.

Persoana desemnată pe poziția de DPO Responsabil cu protecția datelor,  conform GPDR Art. 39 pct (1) lit. c) ce reglementează atribuțiile sale, trebuie să ofere consultanța necesară în ceea ce privește evaluarea de impactului DPIA și să monitorizeze funcționarea acesteiea în conformtiate cu articolul 35 din GDPR și în final să își exprime acordul pentru efectuarea sau nu a procesării vizate, luând în considerare riscurile identificate asupra datelor persoanelor vizate dezvăluire de evaluarea DPIA.

NOU:  GHID PRACTIC DPIA Orientări și pași practici privind desfășurarea evaluărilor de impact asupra protecției datelor personale DPIA conform cu Regulamentul European 679/2016 (GDPR) si deciziei 174/2018 emisa de ANSPDCP  - Comanda aici

NOU:  GHID PRACTIC DPIA Orientări și pași practici privind desfășurarea evaluărilor de impact asupra protecției datelor personale DPIA conform cu Regulamentul European 679/2016 (GDPR) si deciziei 174/2018 emisa de ANSPDCP  – Comanda aici

Principalele aspecte pe care persoana desemnata ca DPO va trebui să vă asiste în desfășurarea unei Evaluari de impact DPIA, sunt următoarele:

  • dacă trebuie să realizati o Evaluare DPIA;
  • care ar fi cel mai adecvat mod de realizare a Evaluarii DPIA;
  • dacă este oportun să se apeleze la servicii de externalizaree DPIA sau dacă să fie realizată intern;
  • care sunt cele mai potrivite măsuri și garanții care pot fi luate pentru a reduce riscurile identificate;
  • dacă a fost realizată corect și adecvat Evaluare DPIA;
  • sa evalueze rezultatul raportului DPIA
  • să își exprime acordul final cu privire la continuarea/realizarea sau nu a prelucrării vizate

Nu vă speriați, există GDPR și după ”DPIA”
Evaluare DPIA pentu o anumită prelucrare poate fi realizată intern sau poate fi externalizată spre companii specializate în GDPR.
Vă recomandăm consultarea unei echipe de specialiști GDPR sau utilizarea unui Kit GDPR de Evaluare DPIA pentru a vă asigura că mențineți gradul de conformitate la GDPR și respectați prevederile Deciziei 174/2018 a ANSPDCP privind efectuarea de procesări de date cu caracter personal, realizarea evaluărilor de impact cu privire la protecția și confidentialitatea acestor date. 

Organizația va trebui să junalizeze poziția persoanei desemnate ca DPO cu privire la rezutlatele DPIA vizând prelucrarea în cauză.

Dacă organizația, va considera că NU va urma sfaturile și recomandările oferite de DPO, atunci ar trebui să realizeze un raport în care să justifice cât se poate de obiectiv motivele refuzului și necesitatea prelucrării, precum și măsurile tehnice și organizatorice ce vor fi întreprinse pentru protecția datelor vizte, și  nu în ultimul rând, să se asigure că vă puteți justifica decizia sa cât se poate de pertinent în cazul unei investigații întreprinse de Autoritatea de supraveghere

Persona desemnata pe poziția de DPO va trebui să monitorizeze performanța continuă a evaluării DPIA, inclusiv cât de bine au fost implementate acțiunile planificate pentru a aborda și evita riscurile identificate în prelucrarea vizată.

Chiar dacă Responsabilul cu protectia datelor are sarcini specifice în ceea ce privește Evaluarea DPIA, în conformitate cu articolul 39 din GDPR, organizația trebuie să se asigure că orice responsabilități care îi este acordata unui DPO în cadrul unei Evaluări DPIA nu este în contradicție cu capacitatea sa de a-și îndeplini sarcinile într-o manieră independentă, în conformitate cu cerințele din considerentul 97 – GDPR.

Urmareste noutatile GDPR
Acest articol a fost publicat în Noutăți și stiri GDPR și etichetat cu , , , , , , , , , , , , , , , , , . Salvează legătura permanentă.




Pentru a evita sancțiuni uriașe financiare și de imagine vă recomandăm să verificați GRATUIT online dacă compania / instituția dvs. trebuie să fie conformă cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) și dacă trebuie să externalizați un DPO sau să aveți desemnat intern o persoană pe poziția de DPO Responsabil cu protecția datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dacă întâmpinați greutăți în implementarea GDPR, puteți apela la echipa de specialiști GDPR sau puteți cotracta serviciile profesionale de consultanță GDPR de specialitate.


Pentru a vă sprijini, , echipa de specialiști GDPR vă pune la dipoziție setul de instrumente necesare pentru realizare evaluării de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) împreună cu instrucțiuni și sfaturi practice, șabloanele si alte evaluari DPIA completate ca exemplu, pentru a vă ajuta să înțelegeti ce trebuie realizat pentru a desfășura o evaluare de imact conform prevederilor GDPR și prevederilor Deciziei 174/2018 emise de ANSPDCP.



Profita de oferta si comanda acum Kit GDPR COMPLET 2020 format din 12 Kituri GDPR cu peste 200 documente + gratuit alte 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR – asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR – 31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018