RGPD – Evaluarea de impact asupra protecției datelor

Ce reprezintă Evaluarea de impact asupra protecției datelor?

RGPD nu definește în mod expres Evaluarea de impact asupra protecției datelor. Pentru a ne ajuta cu implementarea noilor reguli, Grupul de lucru “Articolul 29” a definit această noțiune în cuprinsul Ghidului privind Evaluarea de impact asupra protecției datelor.

Grupul de lucru “Articolul 29” este un organism consultativ format din reprezentanții autorității de protecție a datelor din fiecare stat membru al UE, Autorității Europene pentru Protecția Datelor și Comisiei Europene. Alcătuirea și scopul său au fost prevăzute la articolul 29 din Directiva privind protecția datelor.

Definiția dată de Grupul de lucru “Articolul 29”

Conform Grupului de lucru “Articolul 29”, evaluarea de impact este un proces destinat să descrie procesarea de date, să evalueze necesitatea și proporționalitatea procesării și să contribuie la gestionarea riscurilor privind drepturile și libertățile persoanelor fizice rezultate din prelucrarea datelor cu caracter personal, evaluându-le și stabilind măsurile care trebuie luate.

Evaluarea de impact asupra protecției datelor se poate referi la:

• o singură operație de procesare a datelor;
• multiple operațiuni de procesare care sunt similare în ceea ce privește natura, scopul, contextul și riscurile;
• un produs tehnologic, de exemplu, o componentă hardware sau software, în cazul în care poate să fie utilizat de diverși operatori de date pentru a efectua operațiuni de procesare.