Suntem în punctul în care trebuie să realizăm o Evaluare de impact asupra protecției datelor cu caracter personal (DPIA) asupra unei procesări ce vizează datele personelor fizice, conform prevederilor GDPR și nu înțelegem care este rolul persoanei desemnate DPO Responsabil cu protectia datelor.
Persoana desemnată pe poziția de DPO Responsabil cu protecția datelor, conform GPDR Art. 39 pct (1) lit. c) ce reglementează atribuțiile sale, trebuie să ofere consultanța necesară în ceea ce privește evaluarea de impactului DPIA și să monitorizeze funcționarea acesteiea în conformtiate cu articolul 35 din GDPR și în final să își exprime acordul pentru efectuarea sau nu a procesării vizate, luând în considerare riscurile identificate asupra datelor persoanelor vizate dezvăluire de evaluarea DPIA.
NOU: GHID PRACTIC DPIA Orientări și pași practici privind desfășurarea evaluărilor de impact asupra protecției datelor personale DPIA conform cu Regulamentul European 679/2016 (GDPR) si deciziei 174/2018 emisa de ANSPDCP – Comanda aici
Principalele aspecte pe care persoana desemnata ca DPO va trebui să vă asiste în desfășurarea unei Evaluari de impact DPIA, sunt următoarele:
- dacă trebuie să realizati o Evaluare DPIA;
- care ar fi cel mai adecvat mod de realizare a Evaluarii DPIA;
- dacă este oportun să se apeleze la servicii de externalizaree DPIA sau dacă să fie realizată intern;
- care sunt cele mai potrivite măsuri și garanții care pot fi luate pentru a reduce riscurile identificate;
- dacă a fost realizată corect și adecvat Evaluare DPIA;
- sa evalueze rezultatul raportului DPIA
- să își exprime acordul final cu privire la continuarea/realizarea sau nu a prelucrării vizate
Nu vă speriați, există GDPR și după ”DPIA”
Evaluare DPIA pentu o anumită prelucrare poate fi realizată intern sau poate fi externalizată spre companii specializate în GDPR.
Vă recomandăm consultarea unei echipe de specialiști GDPR sau utilizarea unui Kit GDPR de Evaluare DPIA pentru a vă asigura că mențineți gradul de conformitate la GDPR și respectați prevederile Deciziei 174/2018 a ANSPDCP privind efectuarea de procesări de date cu caracter personal, realizarea evaluărilor de impact cu privire la protecția și confidentialitatea acestor date.
Organizația va trebui să junalizeze poziția persoanei desemnate ca DPO cu privire la rezutlatele DPIA vizând prelucrarea în cauză.
Dacă organizația, va considera că NU va urma sfaturile și recomandările oferite de DPO, atunci ar trebui să realizeze un raport în care să justifice cât se poate de obiectiv motivele refuzului și necesitatea prelucrării, precum și măsurile tehnice și organizatorice ce vor fi întreprinse pentru protecția datelor vizte, și nu în ultimul rând, să se asigure că vă puteți justifica decizia sa cât se poate de pertinent în cazul unei investigații întreprinse de Autoritatea de supraveghere
Persona desemnata pe poziția de DPO va trebui să monitorizeze performanța continuă a evaluării DPIA, inclusiv cât de bine au fost implementate acțiunile planificate pentru a aborda și evita riscurile identificate în prelucrarea vizată.
Chiar dacă Responsabilul cu protectia datelor are sarcini specifice în ceea ce privește Evaluarea DPIA, în conformitate cu articolul 39 din GDPR, organizația trebuie să se asigure că orice responsabilități care îi este acordata unui DPO în cadrul unei Evaluări DPIA nu este în contradicție cu capacitatea sa de a-și îndeplini sarcinile într-o manieră independentă, în conformitate cu cerințele din considerentul 97 – GDPR.