Evaluarea impactului asupra protectiei datelor

architecture-2256489_1920

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a emis Decizia nr. 174/2018 privind lista operaţiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecţiei datelor cu caracter personal. Aceasta a fost publicată în Monitorul Oficial al României nr. 919 din data de 31 octombrie 2018, Partea I și a intrat în vigoare la data publicării. Prin această decizie se stabilește lista operațiunilor de prelucrare a datelor pentru care operatorilor le revine obligația realizării evaluării impactului asupra protecţiei datelor cu caracter personal. http://www.dataprotection.ro/servlet/ViewDocument?id=1556

La realizarea unei evaluări a impactului asupra protecţiei datelor, operatorul solicită avizul responsabilului cu protecţia datelor, dacă acesta a fost desemnat.
Evaluarea conţine cel puţin:
a) o descriere sistematică a operaţiunilor de prelucrare preconizate şi a scopurilor prelucrării, inclusiv, după caz, interesul legitim urmărit de operator;
b) o evaluare a necesităţii şi proporţionalităţii operaţiunilor de prelucrare în legătură cu aceste scopuri;
c) o evaluare a riscurilor pentru drepturile şi libertăţile persoanelor vizate; şi
d) măsurile preconizate în vederea abordării riscurilor, inclusiv garanţiile, măsurile de securitate şi mecanismele menite să asigure protecţia datelor cu caracter personal şi să demonstreze conformitatea cu dispoziţiile regulamentului, luând în considerare drepturile şi interesele legitime ale persoanelor vizate şi ale altor persoane interesate.

Referinte

  • Orientările Grupului de lucru al articolului 29 privind evaluarea impactului asupra protecției datelor (EIPD) și determinarea susceptibilității ca prelucrarea „să genereze un risc ridicat” în sensul Regulamentului (UE) 2016/679, 4 aprilie 2017
  • Articolele 35 și 36 și considerentele (89)-(96) ale RGPD