Cum știi că ai nevoie de o astfel de evaluare de impact?
Art. 1 din Decizia nr 174 din 18 octombrie 2018 a ANSPDCP impune la art c) și d) efectuarea unei evaluări de impact în special în următoarele cazuri:
c) prelucrarea datelor cu caracter personal având ca scop monitorizarea sistematică pe scară largă a unei zone accesibile publicului, cum ar fi supravegherea video în centre comerciale, stadioane, piețe, parcuri sau alte asemenea spații
Deci dacă ai un astfel de spațiu, e clar că ai nevoie de o evaluare de impact.
d) prelucrarea pe scară largă a datelor cu caracter personal ale persoanelor vulnerabile, în special ale minorilor și ale angajaților, prin mijloace automate de monitorizare și/sau înregistrare sistematică a comportamentului, inclusiv în vederea desfășurării activităților de reclamă, marketing și publicitate”.
Ce se întâmplă dacă nu o faci?
În primul rând, conform Art. 83 alin. 4 din GDPR, neefecturarea evaluării echivalează cu neconformarea deci riști o amendă de până la 10 000 000 EUR sau, în cazul unei companii, de până la 2 % din cifra de afaceri globală.
Dacă te gândești că ‘la noi oricum nu vine controlul, pe noi oricum nu ne amendează nimeni’ te întrebăm ceva:
Dacă totuși o persoană – doar una din sutele, sau miile care trec zilnic prin spațiul pe care-l deții – se decide să-și folosească drepturile, îți cere informații cu privire la camerele video… și dacă nu i le poți da, te reclamă la Autoritate?
Dacă totuși iei o amendă, oricât de mică, și s-ar afla de către publicul larg? Ce impact crezi c-ar avea asupra imaginii instituției sau a companiei pe care o conduci sau în care lucrezi ca DPO? Dar pentru tine personal?
Și chiar dacă nu ai fi amendat, oare chiar vrei să trăiești constant cu gânduri de genul Dacă mă reclamă cineva? Dacă totuși vine un control și ne trezim descoperiți? Oare nu ai alte lucruri pe cap?
Ce trebuie să obții în urma unei evaluări de impact (DPIA)?
- Identificarea posibilelor riscuri generate de prelucrarea datelor cu caracter personal prin utilizarea sistemului CCTV, respectiv GPS.
- Stabilirea de măsuri de tratare a acestor riscuri pentru conformarea la GDPR (identificarea riscurilor, a nivelului acestora și legalitatea prelucrării) și în final evitarea unei posibile amenzi.
- Prin natura implicațiilor ei în protecția datelor cu caracter personal, evaluarea de impact se impune a fi efectuată de către o echipă de experți GDPR (cu expertiză deopotrivă în domeniul juridic și IT).
- Așadar, să nu confunzi DPIA cu evaluarea impusă de LEGEA 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor. Cea din urmă este o evaluare de risc a protecției securității fizice, și nu a protecției datelor cu caracter personal.
- Nu în ultimul rând, liniștea dată de încrederea că ai totul în regulă în cazul unui control în acest sens.
Cât durează și cât costă evaluarea impactului?
Durata și prețul sunt influențate în principal de complexitatea sistemelor de monitorizare din compania dumneavoastră și de volumul de date prelucrate. Pentru a primi o ofertă personalizată, vă rugăm să ne contactați.
Echipa noastră este formată din specialiști cu o experiență de 20 de ani în domeniu IT, juridic și legal, având în portofoliu implementărilor derulate atât companii multinaționale cât și instituții publice și IMM-uri.
Cine suntem și de ce noi?
Suntem o echipă de specialiști cu experiență de peste 10 ani în domeniul managerial, juridic și IT.Suntem un partener de încredere care derulează parteneriate pe termen lung cu peste 800 de companii multinaționale, IMM-uri și instituții publice, care doresc să respecte legislația din domeniul protecției datelor, viața privată și datele cu caracter personal ale angajaților, clienților, colaboratorilor și care vor să evite amenzile și sancțiunile specifice domeniului GDPR.
Conf Univ Dr Nicolae Ploeșteanu
Expert GDPR – Juridic
Hilda Șumălan
Expert GDPR – Juridic
Dan Gurghian
Consultant GDPR – IT
Anca Suciu
Marketing GDPR
Ionel Orza
Project Manager-DPO
Ionela Avram
Specialist DPO
Darius Farcas
Instructor DPO
Maria Enea
Avocat
Ruxandra Săplăcan
Specialist GDPR
