Orientations en matière de protection des données – Question 6
Quand et comment procéder à une analyse d’impact relative à la protection des données?
S’applique au scénario 2, sauf en ce qui concerne l’utilisation du service d’échange de fichiers de la Commission.
En tant que représentant(e), vous devez effectuer une analyse d’impact relative à la protection des données (AIPD) chaque fois que le traitement est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes. Cette analyse est notamment requise en cas de traitement de données sensibles à grande échelle.
Le comité européen de la protection des données a établi des lignes directrices sur l’analyse d’impact relative à la protection des données (AIPD). Vous devez également vérifier si votre autorité nationale compétente en matière de protection des données a publié des orientations supplémentaires sur quand et comment effectuer une AIPD.
L’AIPD devrait être réalisée avant le traitement et considérée comme un outil dynamique, et non comme un simple exercice ponctuel. Lorsqu’il existe des risques résiduels qui ne peuvent pas être atténués par les mesures mises en place, l’autorité nationale compétente en matière de protection des données doit être consultée avant le début du traitement.
IMPORTANT:
Vous ne devez pas réaliser d’AIPD en cas de responsabilité conjointe du traitement avec la Commission, étant donné que ce traitement est déjà couvert par l’AIPD réalisée par la Commission (voir scénario 1).
Références:
