Înapoi la pagina principală a Orientărilor pentru organizatori cu privire la protecția datelor
Orientări privind protecția datelor – Întrebarea 6
Când și cum ar trebui să efectuați o evaluare a impactului asupra protecției datelor?
Se aplică în scenariul 2, exceptând cazul în care transmiterea declarațiilor de susținere se face prin intermediul serviciului de transfer de fișiere al Comisiei.
În calitate de reprezentant, trebuie să efectuați o evaluare a impactului asupra protecției datelor (EIPD) ori de câte ori prelucrarea este susceptibilă să genereze un risc ridicat la adresa drepturilor și libertăților persoanelor fizice. Printre altele, acest lucru este necesar în special în cazul prelucrării pe scară largă a unor date sensibile.
Comitetul european pentru protecția datelor (CEPD) a stabilit orientări privind evaluarea impactului asupra protecției datelor (EIPD). De asemenea, ar trebui să verificați dacă autoritatea națională de protecție a datelor din țara dumneavoastră a emis orientări suplimentare despre când și cum trebuie efectuată această evaluare a impactului.
Evaluarea impactului asupra protecției datelor trebuie efectuată înainte de prelucrare și trebuie considerată un instrument dinamic, nu doar un simplu exercițiu punctual. Dacă rămân riscuri care nu pot fi atenuate prin măsurile instituite, autoritatea națională competentă pentru protecția datelor trebuie consultată înainte de începerea prelucrării.
NOTĂ:
Nu este necesar să efectuați o evaluare a impactului asupra protecției datelor dacă sunteți operator asociat împreună cu Comisia, întrucât această prelucrare este deja acoperită de evaluarea impactului efectuată de Comisie (a se vedea scenariul 1).
Trimiteri:
- Articolul 35 din RGPD
- Articolul 36 din RPDUE
- Orientări privind evaluarea impactului asupra protecției datelor (Comitetul european pentru protecția datelor)
