Servicii evaluare impact operatiuni de prelucrare asupra protectiei datelor cu caracter personal
SEAPIDStare
DA35935429
Data12 Iunie 2024
Valoare150.000 RON
Oferta acceptata
Autoritatea contractantaLocalitateBucuresti, Bucuresti
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Achlzitionarea de servicii pentru evaluarea impactului operatiunilor de prelucrare asupra protectiei datelor cu caracter personal.
A se vedea caietul de sarcini atasat
Achizitii150.000 RON
Cantitate: 1
Unitate masura: bucata
Realizare evaluare de impact asupra protectiei datelor - DPIA
Evaluarea impactului asupra protectiei datelor in conformitate cu art. 35 din cadrul Regulamentului nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)
Care sunt principalele etape
Principalele etape ale unei analize DPIA cuprind:
- Descrierea prelucrării preconizate;
- Evaluarea necesității și proporționalității;
- Evaluarea riscurilor pentru libertățile și drepturile persoanelor în cauză;
- Descrierea măsurilor preconizate pentru a aborda riscurile și demonstrarea conformității cu regulamentul GDPR.
Desigur, la final va fi nevoie și de o etapă de documentare, dar și de una de monitorizare și revizuire.
Evaluarea de risc in vederea achzitionarii si operationalizarii unui sistem de monitorizare video.
Cum se desfășoară evaluarea propriu – zisă?
1. Analizăm riscurile sistemului CCTV/GPS/ANPR asupra protecției datelor.
Aici audităm de la decizia managementului de montare a sistemului și contractul cu furnizorul acestuia, până la prevederile care se impun cu privire la sistemul CCTV/GPS/ANPR în regulamentele interne (ex. ROF, ROI) și contractele de muncă.
2. Verificăm sistemul la fața locului.
Vizita in teren – oriunde în țară – pentru a vedea efectiv cum și unde sunt montate și orientate camerele. În cadrul acestei vizite veți primi și un set concret de măsuri de conformare.
3. Punem la punct politicile sistemului de monitorizare
Dacă aveți deja astfel de politici, le analizăm și le vom propune modificările care se impun, dacă e cazul. Dacă nu le aveți, le elaborăm de la zero pentru a ne asigura că veți avea totul în conformitate cu cadrul legal la acest aspect.
4. Pregătirea raportului final de evaluare
La finalul evaluării veți primi acest raport scris care cuprinde toate elementele analizate, concluziile – adică riscurile descoperite și implicațiile acestora – și propuneri concrete de acțiuni de întreprins în vederea limitării impactului, respectiv conformării corespunzătoare la GDPR.
Ce trebuie să obții în urma unei evaluări de impact (DPIA)?
• Identificarea posibilelor riscuri generate de prelucrarea datelor cu caracter personal prin utilizarea sistemului CCTV/ANPR, respectiv GPS.
• Stabilirea de măsuri de tratare a acestor riscuri pentru conformarea la GDPR (identificarea riscurilor, a nivelului acestora și legalitatea prelucrării) și în final evitarea unei posibile amenzi.
• Prin natura implicațiilor ei în protecția datelor cu caracter personal, evaluarea de impact se impune a fi efectuată de către o echipă de experți GDPR (cu expertiză deopotrivă în domeniul juridic și IT).
Așadar, a nu se confunda DPIA cu evaluarea impusă de LEGEA 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor. Cea din urmă este o evaluare de risc a protecției securității fizice, și nu a protecției datelor cu caracter personal.
• Nu în ultimul rând, liniștea dată de încrederea că totul este în conformitate cu cadrul legal, în cazul unui control în acest sens.