Pe această pagină:

Răspuns

Unul dintre rolurile APD este de a publica recomandări de specialitate cu privire la aspecte legate de protecția datelor. Aceasta informează publicul larg cu privire la drepturile și obligațiile referitoare la protecția datelor și, în special, la Regulamentul general privind protecția datelor (RGPD). Un exemplu relevant este obligația impusă APD-urilor de a întocmi și a publica o listă de operațiuni de prelucrare ce necesită o evaluare a impactului asupra protecției datelor. Unele APD-uri au creat deja manuale și alte instrumente pentru a ajuta societățile să își înțeleagă obligațiile care le revin în temeiul RGPD și pentru a ajuta persoanele fizice să își înțeleagă drepturile. În plus, Grupul de lucru al articolului 29, care este grupul APD-urilor europene naționale (și care va fi înlocuit de Comitetul european pentru protecția datelor), a realizat mai multe documente de interpretare a prevederilor legii privind protecția datelor. Cu toate acestea, APD nu poate oferi recomandări în cazuri individuale și nu poate înlocui un avocat competent.

Societatea/organizația dvs. nu trebuie să înștiințeze APD că prelucrează date. Cu toate acestea, este necesară consultarea prealabilă a APD în cazul în care o EIPD indică faptul că prelucrarea datelor ar genera un risc ridicat și că există în continuare riscuri reziduale în pofida punerii în aplicare a mai multor garanții. De asemenea, ar trebui să contactați APD în cazul unei încălcări a securității datelor. Pentru prelucrarea anumitor tipuri de date, este posibil ca legile naționale să vă impună totuși obținerea unei autorizații de la APD.

Exemplu

 Aveți un magazin care vinde produse pentru gospodărie. Prelucrați date ale clienților, cum ar fi adresele de livrare și datele de facturare necesare prin natura activității dvs. În acest caz nu este obligatoriu să înștiințați APD.

Referințe

  • Capitolul IV și capitolul VI din RGPD
  • Recomandările WP 29 privind RGPD, în special orientările privind EIPD și orientările privind înștiințările în caz de încălcare a protecției datelor