Rolul DPO in realizarea unei Evaluari de impact DPIA conform GDPR

Suntem în punctul în care trebuie să realizăm o Evaluare de impact asupra protecției datelor cu caracter personal (DPIA) asupra unei procesări ce vizează datele personelor fizice, conform prevederilor GDPR și nu înțelegem care este rolul persoanei desemnate DPO Responsabil cu protectia datelor.

Persoana desemnată pe poziția de DPO Responsabil cu protecția datelor,  conform GPDR Art. 39 pct (1) lit. c) ce reglementează atribuțiile sale, trebuie să ofere consultanța necesară în ceea ce privește evaluarea de impactului DPIA și să monitorizeze funcționarea acesteiea în conformtiate cu articolul 35 din GDPR și în final să își exprime acordul pentru efectuarea sau nu a procesării vizate, luând în considerare riscurile identificate asupra datelor persoanelor vizate dezvăluire de evaluarea DPIA.

NOU:  GHID PRACTIC DPIA Orientări și pași practici privind desfășurarea evaluărilor de impact asupra protecției datelor personale DPIA conform cu Regulamentul European 679/2016 (GDPR) si deciziei 174/2018 emisa de ANSPDCP  - Comanda aici

NOU:  GHID PRACTIC DPIA Orientări și pași practici privind desfășurarea evaluărilor de impact asupra protecției datelor personale DPIA conform cu Regulamentul European 679/2016 (GDPR) si deciziei 174/2018 emisa de ANSPDCP  – Comanda aici

Principalele aspecte pe care persoana desemnata ca DPO va trebui să vă asiste în desfășurarea unei Evaluari de impact DPIA, sunt următoarele:

  • dacă trebuie să realizati o Evaluare DPIA;
  • care ar fi cel mai adecvat mod de realizare a Evaluarii DPIA;
  • dacă este oportun să se apeleze la servicii de externalizaree DPIA sau dacă să fie realizată intern;
  • care sunt cele mai potrivite măsuri și garanții care pot fi luate pentru a reduce riscurile identificate;
  • dacă a fost realizată corect și adecvat Evaluare DPIA;
  • sa evalueze rezultatul raportului DPIA
  • să își exprime acordul final cu privire la continuarea/realizarea sau nu a prelucrării vizate

Nu vă speriați, există GDPR și după ”DPIA”
Evaluare DPIA pentu o anumită prelucrare poate fi realizată intern sau poate fi externalizată spre companii specializate în GDPR.
Vă recomandăm consultarea unei echipe de specialiști GDPR sau utilizarea unui Kit GDPR de Evaluare DPIA pentru a vă asigura că mențineți gradul de conformitate la GDPR și respectați prevederile Deciziei 174/2018 a ANSPDCP privind efectuarea de procesări de date cu caracter personal, realizarea evaluărilor de impact cu privire la protecția și confidentialitatea acestor date. 

Organizația va trebui să junalizeze poziția persoanei desemnate ca DPO cu privire la rezutlatele DPIA vizând prelucrarea în cauză.

Dacă organizația, va considera că NU va urma sfaturile și recomandările oferite de DPO, atunci ar trebui să realizeze un raport în care să justifice cât se poate de obiectiv motivele refuzului și necesitatea prelucrării, precum și măsurile tehnice și organizatorice ce vor fi întreprinse pentru protecția datelor vizte, și  nu în ultimul rând, să se asigure că vă puteți justifica decizia sa cât se poate de pertinent în cazul unei investigații întreprinse de Autoritatea de supraveghere

Persona desemnata pe poziția de DPO va trebui să monitorizeze performanța continuă a evaluării DPIA, inclusiv cât de bine au fost implementate acțiunile planificate pentru a aborda și evita riscurile identificate în prelucrarea vizată.

Chiar dacă Responsabilul cu protectia datelor are sarcini specifice în ceea ce privește Evaluarea DPIA, în conformitate cu articolul 39 din GDPR, organizația trebuie să se asigure că orice responsabilități care îi este acordata unui DPO în cadrul unei Evaluări DPIA nu este în contradicție cu capacitatea sa de a-și îndeplini sarcinile într-o manieră independentă, în conformitate cu cerințele din considerentul 97 – GDPR.

Urmareste noutatile GDPR
Acest articol a fost publicat în Informații utile și etichetat cu , , , , , , , , , , , , , , , , . Salvează legătura permanentă.



Pentru a evita sancțiuni uriașe financiare și de imagine vă recomandăm să verificați GRATUIT online dacă compania / instituția dvs. trebuie să fie conformă cu GDPR – Regulamentul European 679/2016 și dacă trebuie să externalizați un DPO sau să aveți desemnat o persoana pe pozitia de DPO Responsabil cu protectia datelor cu caracter personal, specializat ulterior prin urmarea unui  Curs DPO Autorizat Certificat.


Dacă întâmpinați greutăți în implementarea GDPR, puteți aplea la echipa de specialiști GDPR sau puteți cotracta serviciile profesionale de consultanță GDPR de specialitate cu un simplu click.


Pentru a să sprijini, echipa de specialiști GDPR vă pune la dipoziție setul de instrumente necesare pentru realizare evaluării de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) împreună cu instrucțiuni și sfaturi practice, șabloanele si alte evaluari DPIA completate ca exemplu, pentru a vă ajuta să înțelegeti ce trebuie realizat pentru a desfășura o evaluare de imact conform prevederilor GDPR și prevederilor Deciziei 174/2018 emise de ANSPDCP.