In cazul in care au fost identificate prelucrari de date cu caracter personal susceptibile de a prezenta riscuri ridicate pentru drepturile si libertatile persoanelor fizice, operatorul va efectua o evaluare a impactului asupra protectiei datelor, in conditiile art. 35 din Regulamentul General privind Protectia Datelor.
Evaluarea impactului asupra protectiei datelor se realizeaza anterior colectarii datelor cu caracter personal si efectuarii prelucrarii. Se va pune accent pe estimarea riscurilor asupra protectiei datelor din punctul de vedere al persoanelor vizate, luand in considerare natura datelor, domeniul de aplicare, contextul si scopurile prelucrarii si utilizarea noilor tehnologii. Evaluarea impactului asupra protectiei datelor presupune:
- o descriere a prelucrarii de date efectuate si a scopurilor acesteia;
- o evaluare a necesitatii si a proportionalitatii prelucrarii de date efectuate;
- o estimare a riscurilor asupra drepturilor si libertatilor persoanelor vizate;
- masurile prevazute pentru a trata riscurile si a asigura conformitatea cu dispozitiile RGPD. Evaluarea impactului asupra protectiei datelor permite:
- realizarea unei prelucrari de date cu caracter personal sau a unui produs care respecta viata privata;
- estimarea impactului asupra vietii private a persoanelor vizate;
- demonstarea faptului ca principiile fundamentale ale Regulamentul General privind Protectia Datelor sunt respectate. Evaluarea impactului asupra protectiei datelor se impune, mai ales, in cazul: (a) unei evaluari sistematice si cuprinzatoare a aspectelor personale referitoare la persoane fizice, care se bazeaza pe prelucrarea automata, inclusiv crearea de profiluri, si care sta la baza unor decizii care produc efecte juridice privind persoana fizica sau care o afecteaza in mod similar intr-o masura semnificativa; (b) prelucrarii pe scara larga a unor categorii speciale de date, mentionata la articolul 9 alineatul (1), sau a unor date cu caracter personal privind condamnari penale si infractiuni, mentionata la articolul 10; sau
(c) unei monitorizari sistematice pe scara larga a unei zone accesibile publicului. Cand evaluarea de impact indica riscuri ridicate, in absenta unor masuri luate de operator pentru atenuarea acestora, se consulta Autoritatea nationala de supraveghere.
Sursa: DataProtection.ro
© Copyright 2008, MCP Cabinet Avocati | UNBR | Baroul Bucuresti
Cabinetul de avocatura "Predut Marius-Catalin" este autorizat prin Decizia Baroului Bucuresti nr. 1341/2008 | CUI RO24004840
MCP este Marca inregistrata, protejata de drepturile de autor. Sitemap