Secţiuni » Selected
Selected Top Legal
CorporatePlatinum members
PLATINUM+ PLATINUM Signature     

PLATINUM ACADEMIC
GOLD                       

VIDEO STANDARD
BASIC





Irlanda. Lista operațiunilor pentru care este obligatorie DPIA
19.11.2018 | Vlad BERCU

JURIDICE - In Law We Trust
 Vlad Bercu

Vlad Bercu

Joi, 15 noiembrie 2018 Comisia pentru Protecția Datelor din Irlanda a anunțat publicarea Listei tipurilor de operațiuni de prelucrarea a datelor pentru care este obligatorie evaluarea de impact.

Conform art. 35 alin. (1) GDPR: Având în vedere natura, domeniul de aplicare, contextul și scopurile prelucrării, în cazul în care un tip de prelucrare, în special cel bazat pe utilizarea noilor tehnologii, este susceptibil să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul efectuează, înaintea prelucrării, o evaluare a impactului operațiunilor de prelucrare prevăzute asupra protecției datelor cu caracter personal. O evaluare unică poate aborda un set de operațiuni de prelucrare similare care prezintă riscuri ridicate similare.

Alin. (4) stabilește: Autoritatea de supraveghere întocmește și publică o listă a tipurilor de operațiuni de prelucrare care fac obiectul cerinței de efectuare a unei evaluări a impactului asupra protecției datelor, în conformitate cu alineatul (1). Autoritatea de supraveghere comunică aceste liste comitetului menționat la articolul 68.

Astfel, Comisia pentru Protecția Datelor din Irlanda a considerat că următoarele operațiuni urmează a fi supuse evaluării de impact în mod obligatoriu:
1) utilizarea datelor cu caracter personal pe o scară largă în alt scop decât cel pentru care a fost colectat inițial în conformitate cu art. 6 alin. (4) din GDPR;
2) crearea de profiluri persoanelor vulnerabile, inclusiv a copiilor, pentru a le ajusta publicitatea după caracteristicile individuale .
3) utilizarea profilării,  algoritmilor sau categoriilor speciale de date ca element de determinare a accesului la servicii sau ca urmarea căruia ar rezulta efecte juridice sau similare, la fel de semnificative.
4) monitorizarea sistematică, urmărirea localizării individului, cât și a compartimentului acestuia.
5) crearea de profiluri pe scară largă.
6) prelucrarea datelor biometrice pentru a identifica în mod unic o persoană/persoane, sau pentru a permite identificarea sau autentificarea unei persoane/persoanelor în combinație cu oricare dintre celelalte criterii stabilite în Ghidul WP29 DPIA.
7) prelucrarea datelor genetice în combinație cu oricare dintre celelalte criterii stabilite în Ghidul WP29 DPIA.
8) furnizarea indirectă a datelor cu caracter personal în cazul în care nu sunt îndeplinite cerințele privind transparența GDPR, inclusiv atunci când se bazează pe scutiri bazate pe imposibilitate sau un efort disproporționat.
9) combinarea, corelarea sau încrucișarea seturilor de date separate, în cazul în care o astfel de legătură contribuie în mod semnificativ la (sau este utilizată pentru) profilarea sau analiza comportamentală a persoanelor, în special în cazul în care seturile de date sunt combinate din diferite surse în care prelucrarea a fost efectuată în scopuri diferențiale sau de operatori diferiți.
10) Prelucrarea la scară largă a datelor cu caracter personal în cazul în care Legea privind protecția datelor din 2018 prevede „măsuri adecvate și specifice” care trebuie luate pentru a proteja drepturile și libertățile fundamentale ale indivizilor.

La această enumerația Comisia a mai adăugat anumite linkuri și informații referitor la DPIA, pentru mai multe detalii accesați originalul: https://www.dataprotection.ie/documents/Data-Protection-Impact-Assessment.pdf 

Vlad Bercu
Research assistant SĂVESCU & ASOCIAȚII


Aflaţi mai mult despre , , , ,

Puteţi publica şi dumneavoastră pe JURIDICE.ro. Publicăm chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa redactie@juridice.ro!







JURIDICE utilizează şi recomandă SmartBill JURIDICE gratuit pentru studenţi

Securitatea electronică este importantă pentru avocaţi [Mesaj de conştientizare susţinut de FORTINET]




Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.