ANSPDCP informează: Când trebuie să realizați o Evaluare DPIA

Conform precizărilor furnizate de către ANSPDCP, în cazul în care sunt identificate prelucrări de date cu caracter personal susceptibile de a prezenta riscuri ridicate pentru drepturile și libertăţile persoanelor fizice, operatorul sau persoana împuternicită va efectua o Evaluare a impactului asupra protecţiei datelor DPIA, în condiţiile art. 35 din Regulamentul General privind Protecţia Datelor – GDPR.

IMPORTANT: Evaluarea impactului DPIA asupra protecţiei datelor se va realiza anterior colectării datelor cu caracter personal și efectuării prelucrării acestora, iar aceasta va trebuie să fie documentată și în unele cazuri consultată Autoritatea de supraveghere.

Pentru a înțelege cum trebuie efectuată corespunzător vă recomandăm materialul Ghid Practic DPIA precum și un kit cu instrumentele și registrele necesare realizării evaluărilor DPIA.

De reținut faptul că Evaluarea impactului DPIA asupra protecției datelor se impune mai ales în cazul:

  • unei evaluări sistematice și cuprinzătoare a aspectelor personale referitoare la persoane fizice, care se bazează e prelucrare automată, inclusiv crearea de profiluri, și care stă la baza unor decizii care produc efecte juridice privind persoana fizică sau care o afectează în mod similar într-o măsură semnificativă;
  • prelucrării pe scară largă a unor categorii speciale de date, menționată la art. 9 alin. (1), sau a unor date cu caracter personal privind condamnări penale și infracțiuni, menționată la art. 10;
  • unei monitorizări sistematice pe scară largă a unei zone accesibile publicului.

Pentru a să sprijiniechipa de specialiști GDPR vă pune la dipoziție setul de instrumente necesare pentru realizare evaluării de impact DPIA  (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) împreună cu instrucțiuni și sfaturi practice, șabloanele si alte evaluari DPIA completate ca exemplu, pentru a vă ajuta să înțelegeti ce trebuie realizat pentru a desfășura o evaluare de imact conform prevederilor GDPR și prevederilor Deciziei 174/2018 emise de ANSPDCP.

Evaluarea imactului DPIA va conține cel puțin:

  • o descriere sistematică a operațiunilor de prelucrare preconizate și a scopurilor prelucrării, inclusiv, după caz, interesul legitim urmărit de operator;
  • o evaluare a necesității și proporționalității operațiunilor de prelucrare în legătură cu aceste scopuri;
  • o evaluare a riscurilor pentru drepturile și libertățile persoanelor vizate menționate la alineatul (1); și
  • măsurile preconizate în vederea abordării riscurilor, inclusiv garanțiile, măsurile de securitate și mecanismele menite să asigure protecția datelor cu caracter personal și să demonstreze conformitatea cu dispozițiile prezentului regulament, luând în considerare drepturile și interesele legitime ale persoanelor vizate și ale altor persoane interesate.

Pentru mai multe informații puteți consulta Ghidul privind evaluarea de impact emis de Comitetul european pentru protecția datelor.

În data de 31 Octombrie 2018, in Monitorul Oficial cu nr. 919 a fost publicată Decizia nr. 174 /2018 emisă de Autoritatea de supraveghere legiferând astfel situațiile când trebuie efectuată o Evaluare de Impact DPIA asupra Datelor cu Caracter Personal procesate in conformitatea cu GDPR. 

Acest articol a fost publicat în Informații utile și etichetat cu , , , , , , , . Salvează legătura permanentă.



Pentru a evita sancțiuni uriașe financiare și de imagine vă recomandăm să verificați GRATUIT online dacă compania / instituția dvs. trebuie să fie conformă cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) și dacă trebuie să externalizați un DPO sau să aveți desemnat intern o persoană pe poziția de DPO Responsabil cu protecția datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dacă întâmpinați greutăți în implementarea GDPR, puteți apela la echipa de specialiști GDPR sau puteți cotracta serviciile profesionale de consultanță GDPR de specialitate.


Pentru a vă sprijini, , echipa de specialiști GDPR vă pune la dipoziție setul de instrumente necesare pentru realizare evaluării de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) împreună cu instrucțiuni și sfaturi practice, șabloanele si alte evaluari DPIA completate ca exemplu, pentru a vă ajuta să înțelegeti ce trebuie realizat pentru a desfășura o evaluare de imact conform prevederilor GDPR și prevederilor Deciziei 174/2018 emise de ANSPDCP.