Publicat pe

Cand se realizeaza Evaluarea Impactului Asupra Protectiei Datelor – DPIA

Autoritatea Na╚Ťional─â de Supraveghere a Protec╚Ťiei Datelor cu Caracter Personal a ini╚Ťiat un proiect pentru stabilirea listei opera╚Ťiunilor pentru care s─â fie necesar─â realizarea unei Evaluari a Impactului Asupra Protectiei Datelor (DPIA) conform cu Regulamentul European 679/2016 – Regulamentul General al Protec╚Ťiei Datelor – GDPR

Conform proiectului ini╚Ťiat, evaluarea impactului asupra protec╚Ťiei datelor (DPIA) cu caracter personal de c─âtre operatori va fi┬ánecesar─â ├«n urm─âtoarele cazuri:

a) prelucrarea datelor cu caracter personal în vederea realizării unei evaluări
sistematice și cuprinzătoare a aspectelor personale referitoare la persoane
fizice, care se bazeaz─â pe prelucrarea automat─â, inclusiv crearea de profiluri,
și care stă la baza unor decizii care produc efecte juridice privind persoana
fizică sau care o afectează în mod similar într-o măsură semnificativă;
b) prelucrarea pe scar─â larg─â a datelor cu caracter personal care dezv─âluie
originea rasial─â sau etnic─â, opiniile politice, confesiunea religioas─â sau
convingerile filozofice sau apartenen╚Ťa la sindicate, a datelor genetice, a
datelor biometrice pentru identificarea unic─â a unei persoane fizice, a datelor
privind s─ân─âtatea, via╚Ťa sexual─â sau orientarea sexual─â ale unei persoane
fizice sau a datelor cu caracter personal referitoare la condamnări penale și
infrac╚Ťiuni;

c) prelucrarea datelor cu caracter personal având ca scop monitorizarea
sistematic─â pe scar─â larg─â a unei zone accesibile publicului, cum ar fi
supravegherea video ├«n zone publice, precum c─âi de acces, pie╚Ťe, parcuri sau
alte asemenea spa╚Ťii;
d) prelucrarea pe scar─â larg─â a datelor cu caracter personal ale persoanelor
vulnerabile, în special ale minorilor, prin mijloace automate de monitorizare
și/sau înregistrare sistematică a comportamentului, inclusiv în vederea
desf─â╚Öur─ârii activit─â╚Ťilor de reclam─â, marketing ╚Öi publicitate;

e) prelucrarea pe scar─â larg─â a datelor cu caracter personal prin utilizarea
inovatoare sau implementarea unor solu╚Ťii tehnologice automate noi, ├«n special
├«n cazul ├«n care opera╚Ťiunile respective limiteaz─â capacitatea persoanelor vizate
de a-și exercita drepturile, cum ar fi utilizarea tehnicilor de recunoaștere
facial─â ├«n vederea facilit─ârii accesului ├«n diferite spa╚Ťii;

f) prelucrarea pe scar─â larg─â a datelor generate prin intermediul dispozitivelor cu
senzori care transmit date prin Internet sau alte mijloace (aplica╚Ťii ÔÇ×Internetul
lucrurilorÔÇŁ cum ar fi smart TV, vehicule conectate, contoare inteligente, juc─ârii
inteligente, ora╚Öe inteligente sau alte asemenea aplica╚Ťii) ├«n scopuri precum
evaluarea situa╚Ťiei economice, a st─ârii de s─ân─âtate, a preferin╚Ťelor sau
intereselor personale, a solvabilit─â╚Ťii sau comportamentului, localizarea
geografic─â a persoanelor vizate;

g) prelucrarea pe scară largă și/sau sistematică a datelor de telefonie, de internet
sau a altor date de comunicare, a metadatelor sau a datelor de localizare sau
urm─ârire a persoanelor fizice (cum ar fi urm─ârirea prin Wi-Fi, prelucrarea
datelor de localizare geografică a pasagerilor în transportul public sau alte
asemenea situa╚Ťii) atunci c├ónd prelucrarea nu este necesar─â pentru prestarea
unui serviciu solicitat de persoana vizat─â.

Documentul integral poate fi vizualizat pe siteul Autoritatii de Supraveghere.

Las─â un r─âspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.


Dac─â considera╚Ťi c─â ave╚Ťi nevoie de suport ├«n desf─â╚Öurarea DPIA sau nu ├«n╚Ťelege╚Ťi dac─â trebuie s─â efectua╚Ťi aceast─â evaluare ├«n cadrul organiza╚Ťiei dvs., v─â ├«ndrum─âm spre exper╚Ťii no╚Ötri ├«n materie de protec╚Ťia a datelor┬á personale, implementare si conformitate GDPR, desf─â╚Öurarea opera╚Ťiunilor ╚Öi activit─â╚Ťii de DPO. Pute╚Ťi aplea la serviciile profesionale de consultan╚Ť─â GDPR de specialitate cu un simplu click.


Pentru a evita sanctiuni uriase financiare si de imagine va recomandam sa verificati GRATUIT online daca compania / institutia dvs trebuie, sa fie conforma cu GDPR ÔÇô Regulamentul European 679/2016 si daca trebuie sa externalizati un DPO sau sa aveti desemnat o persoana pe pozitia de DPO Responsabil cu protectia datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.