Evaluarea de impact

Evaluarea de impact

Evaluarea de impact a sistemelor de monitorizare CCTV/GPS asupra protecției datelor cu caracter personal – DPIA (Data Protection Impact Assessment)

Cum știi că ai nevoie de o astfel de evaluare de impact?

Art. 1 din Decizia nr 174 din 18 octombrie 2018 a ANSPDCP impune la art c) și d) efectuarea unei evaluări de impact în special în următoarele cazuri:

c) prelucrarea datelor cu caracter personal având ca scop monitorizarea sistematică pe scară largă a unei zone accesibile publicului, cum ar fi supravegherea video în centre comerciale, stadioane, piețe, parcuri sau alte asemenea spații

Deci dacă ai un astfel de spațiu, e clar că ai nevoie de o evaluare de impact.

d) prelucrarea pe scară largă a datelor cu caracter personal ale persoanelor vulnerabile, în special ale minorilor și ale angajaților, prin mijloace automate de monitorizare și/sau înregistrare sistematică a comportamentului, inclusiv în vederea desfășurării activităților de reclamă, marketing și publicitate”.

supraveghere video gdpr

Ce se întâmplă dacă nu o faci?

În primul rând, conform Art. 83 alin. 4 din GDPR, neefecturarea evaluării echivalează cu neconformarea deci riști o amendă de până la 10 000 000 EUR sau, în cazul unei companii, de până la 2 % din cifra de afaceri globală.

Dacă te gândești că ‘la noi oricum nu vine controlul, pe noi oricum nu ne amendează nimeni’ te întrebăm ceva:

  • Dacă totuși o persoană – doar una din sutele, sau miile care trec zilnic prin spațiul pe care-l deții – se decide să-și folosească drepturile, îți cere informații cu privire la camerele video… și dacă nu i le poți da, te reclamă la Autoritate?

  • Dacă totuși iei o amendă, oricât de mică, și s-ar afla de către publicul larg? Ce impact crezi c-ar avea asupra imaginii instituției sau a companiei pe care o conduci sau în care lucrezi ca DPO? Dar pentru tine personal?

  • Și chiar dacă nu ai fi amendat, oare chiar vrei să trăiești constant cu gânduri de genul Dacă mă reclamă cineva? Dacă totuși vine un control și ne trezim descoperiți? Oare nu ai alte lucruri pe cap?

Ce trebuie să obții în urma unei evaluări de impact (DPIA)?

  • Identificarea posibilelor riscuri generate de prelucrarea datelor cu caracter personal prin utilizarea sistemului CCTV, respectiv GPS.
  • Stabilirea de măsuri de tratare a acestor riscuri pentru conformarea la GDPR (identificarea riscurilor, a nivelului acestora și legalitatea prelucrării) și în final evitarea unei posibile amenzi.
  • Prin natura implicațiilor ei în protecția datelor cu caracter personal, evaluarea de impact se impune a fi efectuată de către o echipă de experți GDPR (cu expertiză deopotrivă în domeniul juridic și IT).
  • Așadar, să nu confunzi DPIA cu evaluarea impusă de LEGEA 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor. Cea din urmă este o evaluare de risc a protecției securității fizice, și nu a protecției datelor cu caracter personal.
  • Nu în ultimul rând, liniștea dată de încrederea că ai totul în regulă în cazul unui control în acest sens.

Cât durează și cât costă evaluarea impactului?

Durata și prețul sunt influențate în principal de complexitatea sistemelor de monitorizare din compania dumneavoastră și de volumul de date prelucrate. Pentru a primi o ofertă personalizată, vă rugăm să ne contactați.

Echipa noastră este formată din specialiști cu o experiență de 20 de ani în domeniu IT, juridic și legal, având în portofoliu implementărilor derulate atât companii multinaționale cât și instituții publice și IMM-uri.

Cum se desfășoară evaluarea propriu – zisă?

Aici audităm de la decizia managementului de montare a sistemului și contractul cu furnizorul acestuia, până la prevederile care se impun cu privire la sistemul CCTV/GPS în regulamentele interne (ex ROI) și contractele de muncă.

Adică venim la dumneavoastră – oriunde în țară – pentru a vedea efectiv cum și unde sunt montate și orientate camerele. În cadrul acestei vizite veți primi și un set concret de măsuri de conformare.

Dacă aveți deja astfel de politici, le analizăm și le vom propune modificările care se impun, dacă e cazul. Dacă nu le aveți, le elaborăm de la zero pentru a ne asigura că veți avea totul în regulă și la acest aspect.

La finalul evaluării veți primi acest raport scris care cuprinde toate elementele analizate, concluziile – adică riscurile descoperite și implicațiile acestora – și propuneri concrete de acțiuni de întreprins în vederea limitării impactului, respectiv conformării corespunzătoare la GDPR.

Cere ofertă pentru evaluarea de impact (DPIA)

    *Comunicarea cu dumneavoastră respectă termenii și condițiile site-ului.