"Trebuie sa transmit o evaluare privind riscul pentru drepturile si libertatile persoanelor care sa cuprinda inclusiv incadrarea intr-un grad de risc: scazut, mediu, ridicat. Punctual, cum trebuie facuta aceasta evaluare? Ce trebuie sa cuprinda?"
Potrivit art. 35 alin. 7 evaluarea trebuie sa contina cel putin:
- o descriere sistematica a operatiunilor de prelucrare preconizate si a scopurilor prelucrarii, inclusiv, dupa caz, interesul legitim urmarit de operator;
- o evaluare a necesitatii si proportionalitatii operatiunilor de prelucrare in legatura cu aceste scopuri;
Noua lege a pensiilor Ghid practic
Ghid practic de Securitate si Sanatate in Munca
Consilier Codul Muncii
- o evaluare a riscurilor pentru drepturile si libertatile persoanelor vizate mentionate la art. 35 alin. 1;
- masurile preconizate in vederea abordarii riscurilor, inclusiv garantiile, masurile de securitate si mecanismele menite sa asigure protectia datelor cu caracter personal si sa demonstreze conformitatea cu dispozitiile prezentului regulament, luand in considerare drepturile si interesele legitime ale persoanelor vizate si ale altor persoane interesate.
ATENTIE!
Conform art. 36 alin. 1, daca in urma efectuarii evaluarii rezulta ca prelucrarea ar genera un risc ridicat in absenta unor masuri luate de operator pentru atenuarea riscului, operatorul consulta ANSPDCP inainte de prelucrare, care poate oferi consiliere in scris conform dispozitiilor 36 alin. 2.
Potrivit art. 36 alin. 3, in procedura consultarii, operatorul furnizeaza Autoritatii printre altele evaluarea efectuata, precum si orice alte informatii pe care aceasta i le solicita.
Pe scurt, transmiterea catre Autoritate a evaluarii are loc in conditiile art. 36, in procedura consultarii, ANSPDCP, care va poate consilia in aceasta procedura cum anume ar trebui sa procedati.
IMPORTANT:
Consultarea cu Autoritatea este incidenta in cazul existentei unui risc ridicat, si in lipsa oricaror masuri luate pentru atenuarea acestuia este firesc ca evaluarea sa cuprinda anumite grade de risc.
Recomandam sa aveti in vedere si Decizia nr. 174/2018 privind lista operatiunilor pentru care este obligatorie realizarea evaluarii impactului asupra protectiei datelor cu caracter personal adoptata de Autoritatea romana de supraveghere (ANSPDCP)...
...mai multe detalii pe PortalProtectiaDatelor.ro >>>