Acasa | Protectia Datelor - Data Protection - GDPR | Gestionarea riscurilor in domeniul prelucrarii datelor cu caracter personal

Protectia datelor | GDPR Gestionarea riscurilor in domeniul prelucrarii datelor cu caracter personal

Protectia datelor | GDPR

Gestionarea riscurilor in domeniul prelucrarii datelor cu caracter personal

In cazul in care au fost identificate prelucrari de date cu caracter personal susceptibile de a prezenta riscuri ridicate pentru drepturile si libertatile persoanelor fizice, operatorul va efectua o evaluare a impactului asupra protectiei datelor, in conditiile art. 35 din Regulamentul General privind Protectia Datelor.
Evaluarea impactului asupra protectiei datelor se realizeaza anterior colectarii datelor cu caracter personal si efectuarii prelucrarii. Se va pune accent pe estimarea riscurilor asupra protectiei datelor din punctul de vedere al persoanelor vizate, luand in considerare natura datelor, domeniul de aplicare, contextul si scopurile prelucrarii si utilizarea noilor tehnologii. Evaluarea impactului asupra protectiei datelor presupune:
- o descriere a prelucrarii de date efectuate si a scopurilor acesteia;
- o evaluare a necesitatii si a proportionalitatii prelucrarii de date efectuate;
- o estimare a riscurilor asupra drepturilor si libertatilor persoanelor vizate;
- masurile prevazute pentru a trata riscurile si a asigura conformitatea cu dispozitiile RGPD. Evaluarea impactului asupra protectiei datelor permite:
- realizarea unei prelucrari de date cu caracter personal sau a unui produs care respecta viata privata;
- estimarea impactului asupra vietii private a persoanelor vizate;
- demonstarea faptului ca principiile fundamentale ale Regulamentul General privind Protectia Datelor sunt respectate. Evaluarea impactului asupra protectiei datelor se impune, mai ales, in cazul: (a) unei evaluari sistematice si cuprinzatoare a aspectelor personale referitoare la persoane fizice, care se bazeaza pe prelucrarea automata, inclusiv crearea de profiluri, si care sta la baza unor decizii care produc efecte juridice privind persoana fizica sau care o afecteaza in mod similar intr-o masura semnificativa; (b) prelucrarii pe scara larga a unor categorii speciale de date, mentionata la articolul 9 alineatul (1), sau a unor date cu caracter personal privind condamnari penale si infractiuni, mentionata la articolul 10; sau
(c) unei monitorizari sistematice pe scara larga a unei zone accesibile publicului. Cand evaluarea de impact indica riscuri ridicate, in absenta unor masuri luate de operator pentru atenuarea acestora, se consulta Autoritatea nationala de supraveghere.


Sursa: DataProtection.ro



Avocat GDPR. Relatii de munca si comerciale

Servicii juridice specializate in domeniul protectiei, prelucrarii si circulatiei datelor personale. Audit, implementare si monitorizare. Mai multe detalii


Protectia Datelor cu caracter personal. Afla mai multe si despre:

Dezvaluiri de date personale la solicitarea autoritatilor publice. Limitele dezvaluirilor

Art. 6 para. 1 lit. c) din Regulament prevede ca prelucrarea datelor cu caracter personal este legala daca, printre altele, "prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului". Ca atare, operatorii po ...

Bresele de securitate a datelor cu caracter personal. Obligatiile operatorilor

Conform art. 5 din Regulament unul din principiile de baza care guverneaza prelucrarea datelor cu caracter personal este acela ca datele trebuie sa fie prelucrate intr-un mod care asigura securitatea adecvata a acestora. Garantiile legale ale acestui ...

Notificarea autoritatii de supraveghere in cazul breselor de securitate a datelor cu caracter pesonal

Art. 33 din Regulament reglementeaza obligatia operatorului de a notifica bresele de securitate catre autoritatea de supraveghere a prelucrarii datelor cu caracter personal. In situatia in care operatorul actioneaza in calitate de persoana imputernic ...

Informarea persoanelor vizate in cazul breselor de securitate a datelor cu caracter personal

Art. 34 din Regulament reglementeaza obligatia operatorului de a informa persoanele vizate cu privire la bresele de securitate. Scopul informarii este ca persoanele vizate sa isi poata lua masuri de protectie.
Informarea persoanelor vizate este o ...


EXPLICATII. PROCEDURI. GHIDURI. MASURI NECESARE

Privind protectia si circulatia datelor cu caracter personal, destinate atat persoanelor vizate, cat si operatorilor sau reprezentantilor acestora.

Mai multe


AUDIT. IMPLEMENTARE. RESPECTARE GDPR

Oferim servicii specializate de protectia si circulatia datelor personale, integrate sau in completarea serviciilor juridice in domeniul relatiilor de munca si comerciale.

Solicita servicii

Noutati GDPR:   ♦ Audit, Implementare si Monitorizare GDPR   ♦ Legea nr. 190/2018 de punere in aplicare a Regulamentului (UE) 2016/679 - (Regulamentul general privind protectia datelor)