Publicat pe

Alfa acum cand trebuie sa efecuati evaluarea DPIA conform Deciziei 174/2018 ANSPDCP

Consultanta specilitate GDPR DPO protectia datelor personale

În data de 31 Octombrie 2018, in Monitorul Oficial cu nr. 919 a fost publicată Decizia nr. 174 / 18 octombrie 2018 a Autorității de supraveghere legifernand astfel situțiile cănd trebuie efectuată o Evaluare a Impactului asupra Datelor cu Caracter Personal si a prelucrărilor acestora.

Decizia nr. 174/2018 a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) privind lista operațiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecției datelor cu caracter personal.

Art. 1 alin. (1) stabilește cazurile în care este obligatorie evaluarea impactului asupra protecției datelor cu caracter personal, astfel:

a) prelucrarea datelor cu caracter personal în vederea realizării unei evaluări sistematice și cuprinzătoare a aspectelor personale referitoare la persoane fizice, care se bazează pe prelucrarea automată, inclusiv crearea de profiluri, și care stă la baza unor decizii care produc efecte juridice privind persoana fizică sau care o afectează în mod similar într-o măsură semnificativă;

b) prelucrarea pe scară largă a datelor cu caracter personal privind originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate, a datelor genetice, a datelor biometrice pentru identificarea unică a unei persoane fizice, a datelor privind sănătatea, viața sexuală sau orientarea sexuală ale unei persoane fizice sau a datelor cu caracter personal referitoare la condamnări penale și infracțiuni;

c) prelucrarea datelor cu caracter personal având ca scop monitorizarea sistematică pe scară largă a unei zone accesibile publicului, cum ar fi supravegherea video în centre comerciale, stadioane, piețe, parcuri sau alte asemenea spații;

d) prelucrarea pe scară largă a datelor cu caracter personal ale persoanelor vulnerabile, în special ale minorilor și ale angajaților, prin mijloace automate de monitorizare și/sau înregistrare sistematică a comportamentului, inclusiv în vederea desfășurării activităților de reclamă, marketing și publicitate;

e) prelucrarea pe scară largă a datelor cu caracter personal prin utilizarea inovatoare sau implementarea unor tehnologii noi, în special în cazul în care operațiunile respective limitează capacitatea persoanelor vizate de a-și exercita drepturile, cum ar fi utilizarea tehnicilor de recunoaștere facială în vederea facilitării accesului în diferite spații;

f) prelucrarea pe scară largă a datelor generate de dispozitive cu senzori care transmit date prin internet sau prin alte mijloace (aplicații “Internetul lucrurilor”, cum ar fi smart TV, vehicule conectate, contoare inteligente, jucării inteligente, orașe inteligente sau alte asemenea aplicații);

g) prelucrarea pe scară largă și/sau sistematică a datelor de trafic și/sau de localizare a persoanelor fizice (cum ar fi monitorizarea prin Wi-Fi, prelucrarea datelor de localizare geografică a pasagerilor în transportul public sau alte asemenea situații) atunci când prelucrarea nu este necesară pentru prestarea unui serviciu solicitat de persoana vizată.

Cu toate acestea, conform alin. (2),  în mod excepțional, evaluarea impactului asupra protecției datelor nu este obligatorie atunci când prelucrarea efectuată în temeiul art. 6 alin. (1) lit. (c) sau lit. (e) din Regulamentul general privind protecția datelor are un temei juridic în dreptul Uniunii sau în dreptul intern și deja s-a efectuat o evaluare a impactului asupra protecției datelor ca parte a unei evaluări generale a impactului în contextul adoptării actelor normative respective.


Descarcă Gratuit textul integral al Deciziei 174/2018 ANSPDCP privind obligativitatea desfășurării DPIA


Pentru a veni în sprijinul dvs. am realizat Kit GDPR DPIA – un instrument care vă susține și îndrumă în realizarea intern a DPIA – Evaluării de impact asupra datelor personale.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.


Dacă considerați că aveți nevoie de suport în desfășurarea DPIA sau nu înțelegeți dacă trebuie să efectuați această evaluare în cadrul organizației dvs., vă îndrumăm spre experții noștri în materie de protecția a datelor  personale, implementare si conformitate GDPR, desfășurarea operațiunilor și activității de DPO. Puteți aplea la serviciile profesionale de consultanță GDPR de specialitate cu un simplu click.


Pentru a evita sanctiuni uriase financiare si de imagine va recomandam sa verificati GRATUIT online daca compania / institutia dvs trebuie, sa fie conforma cu GDPR – Regulamentul European 679/2016 si daca trebuie sa externalizati un DPO sau sa aveti desemnat o persoana pe pozitia de DPO Responsabil cu protectia datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.