Evaluarea de impact

Evaluarea de impact a sistemelor de monitorizare CCTV/GPS asupra protecției datelor cu caracter personal – DPIA (Data Protection Impact Assessment)

Cere o ofertă personalizată

Cum știi că ai nevoie de o astfel de evaluare de impact?

Art. 1 din Decizia nr 174 din 18 octombrie 2018 a ANSPDCP impune la art c) și d) efectuarea unei evaluări de impact în special în următoarele cazuri:

c) prelucrarea datelor cu caracter personal având ca scop monitorizarea sistematică pe scară largă a unei zone accesibile publicului, cum ar fi supravegherea video în centre comerciale, stadioane, piețe, parcuri sau alte asemenea spații

Deci dacă ai un astfel de spațiu, e clar că ai nevoie de o evaluare de impact.

d) prelucrarea pe scară largă a datelor cu caracter personal ale persoanelor vulnerabile, în special ale minorilor și ale angajaților, prin mijloace automate de monitorizare și/sau înregistrare sistematică a comportamentului, inclusiv în vederea desfășurării activităților de reclamă, marketing și publicitate”.

Ce se întâmplă dacă nu o faci?

În primul rând, conform Art. 83 alin. 4 din GDPR, neefecturarea evaluării echivalează cu neconformarea deci riști o amendă de până la 10 000 000 EUR sau, în cazul unei companii, de până la 2 % din cifra de afaceri globală.

Dacă te gândești că ‘la noi oricum nu vine controlul, pe noi oricum nu ne amendează nimeni’ te întrebăm ceva:

Dacă totuși o persoană – doar una din sutele, sau miile care trec zilnic prin spațiul pe care-l deții – se decide să-și folosească drepturile, îți cere informații cu privire la camerele video… și dacă nu i le poți da, te reclamă la Autoritate?
Dacă totuși iei o amendă, oricât de mică, și s-ar afla de către publicul larg? Ce impact crezi c-ar avea asupra imaginii instituției sau a companiei pe care o conduci sau în care lucrezi ca DPO? Dar pentru tine personal?
Și chiar dacă nu ai fi amendat, oare chiar vrei să trăiești constant cu gânduri de genul Dacă mă reclamă cineva? Dacă totuși vine un control și ne trezim descoperiți? Oare nu ai alte lucruri pe cap?

Ce trebuie să obții în urma unei evaluări de impact (DPIA)?

Identificarea posibilelor riscuri generate de prelucrarea datelor cu caracter personal prin utilizarea sistemului CCTV, respectiv GPS.
Stabilirea de măsuri de tratare a acestor riscuri pentru conformarea la GDPR (identificarea riscurilor, a nivelului acestora și legalitatea prelucrării) și în final evitarea unei posibile amenzi.
Prin natura implicațiilor ei în protecția datelor cu caracter personal, evaluarea de impact se impune a fi efectuată de către o echipă de experți GDPR (cu expertiză deopotrivă în domeniul juridic și IT).
Așadar, să nu confunzi DPIA cu evaluarea impusă de LEGEA 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor. Cea din urmă este o evaluare de risc a protecției securității fizice, și nu a protecției datelor cu caracter personal.
Nu în ultimul rând, liniștea dată de încrederea că ai totul în regulă în cazul unui control în acest sens.

Cât durează și cât costă evaluarea impactului?

Durata și prețul sunt influențate în principal de complexitatea sistemelor de monitorizare din compania dumneavoastră și de volumul de date prelucrate. Pentru a primi o ofertă personalizată, vă rugăm să ne contactați.

Echipa noastră este formată din specialiști cu o experiență de 20 de ani în domeniu IT, juridic și legal, având în portofoliu implementărilor derulate atât companii multinaționale cât și instituții publice și IMM-uri.

Cere o ofertă personalizată

Cum se desfășoară evaluarea propriu – zisă?

1. Analizăm riscurile sistemului CCTV/GPS asupra protecției datelor.

Aici audităm de la decizia managementului de montare a sistemului și contractul cu furnizorul acestuia, până la prevederile care se impun cu privire la sistemul CCTV/GPS în regulamentele interne (ex ROI) și contractele de muncă.

2. Verificăm sistemul la fața locului.

Adică venim la dumneavoastră – oriunde în țară – pentru a vedea efectiv cum și unde sunt montate și orientate camerele. În cadrul acestei vizite veți primi și un set concret de măsuri de conformare.

3. Punem la punct politicile sistemului de monitorizare

Dacă aveți deja astfel de politici, le analizăm și le vom propune modificările care se impun, dacă e cazul. Dacă nu le aveți, le elaborăm de la zero pentru a ne asigura că veți avea totul în regulă și la acest aspect.

4. Pregătirea raportului final de evaluare

La finalul evaluării veți primi acest raport scris care cuprinde toate elementele analizate, concluziile – adică riscurile descoperite și implicațiile acestora – și propuneri concrete de acțiuni de întreprins în vederea limitării impactului, respectiv conformării corespunzătoare la GDPR.

CERE O OFERTĂ PERSONALIZATĂ

Cine suntem și de ce noi?

Suntem o echipă de specialiști cu experiență de peste 10 ani în domeniul managerial, juridic și IT.Suntem un partener de încredere care derulează parteneriate pe termen lung cu peste 800 de companii multinaționale, IMM-uri și instituții publice, care doresc să respecte legislația din domeniul protecției datelor, viața privată și datele cu caracter personal ale angajaților, clienților, colaboratorilor și care vor să evite amenzile și sancțiunile specifice domeniului GDPR.

Conf Univ Dr Nicolae Ploeșteanu
Expert GDPR – Juridic

Hilda Șumălan

Expert GDPR – Juridic

Dan Gurghian

Consultant GDPR – IT

Anca Suciu

Marketing GDPR

Ionel Orza

Project Manager-DPO

Ionela Avram

Specialist DPO

Darius Farcas

Instructor DPO

Maria Enea

Avocat

Laurențiu Rîcu
Specialist Evaluări de Risc la Securitatea Fizică

Ruxandra Săplăcan

Specialist GDPR

Viziunea noastră: vrem să schimbăm mentalitatea despre conformarea GDPR în România, să ridicăm nivelul de profesionalism și să-l aliniem standardelor europene, prin oferirea serviciilor de cea mai înaltă calitate, cu prietenie, onestitate, integritate și cu mândria că facem parte dintr-o echipă de profesioniști în protecția datelor.