Articolul 35

Evaluarea impactului asupra protec╚Ťiei datelor

  • (1)┬á┬á┬áAv├ónd ├«n vedere natura, domeniul de aplicare, contextul ╚Öi scopurile prelucr─ârii, ├«n cazul ├«n care un tip de prelucrare, ├«n special cel bazat pe utilizarea noilor tehnologii, este susceptibil s─â genereze un risc ridicat pentru drepturile ╚Öi libert─â╚Ťile persoanelor fizice, operatorul efectueaz─â, ├«naintea prelucr─ârii, o evaluare a impactului opera╚Ťiunilor de prelucrare prev─âzute asupra protec╚Ťiei datelor cu caracter personal. O evaluare unic─â poate aborda un set de opera╚Ťiuni de prelucrare similare care prezint─â riscuri ridicate similare.
  • (2)┬á┬á┬áLa realizarea unei evalu─âri a impactului asupra protec╚Ťiei datelor, operatorul solicit─â avizul responsabilului cu protec╚Ťia datelor, dac─â acesta a fost desemnat.
  • (a) unei evalu─âri sistematice ╚Öi cuprinz─âtoare a aspectelor personale referitoare la persoane fizice, care se bazeaz─â pe prelucrarea automat─â, inclusiv crearea de profiluri, ╚Öi care st─â la baza unor decizii care produc efecte juridice privind persoana fizic─â sau care o afecteaz─â ├«n mod similar ├«ntr-o m─âsur─â semnificativ─â;
  • (b) prelucr─ârii pe scar─â larg─â a unor categorii speciale de date, men╚Ťionat─â la articolul┬á9 alineatul┬á(1), sau a unor date cu caracter personal privind condamn─âri penale ╚Öi infrac╚Ťiuni, men╚Ťionat─â la articolul┬á10; sau
  • (c) unei monitoriz─âri sistematice pe scar─â larg─â a unei zone accesibile publicului.
  • (4)┬á┬á┬áAutoritatea de supraveghere ├«ntocme╚Öte ╚Öi public─â o list─â a tipurilor de opera╚Ťiuni de prelucrare care fac obiectul cerin╚Ťei de efectuare a unei evalu─âri a impactului asupra protec╚Ťiei datelor, ├«n conformitate cu alineatul┬á(1). Autoritatea de supraveghere comunic─â aceste liste comitetului men╚Ťionat la articolul 68.
  • (5)┬á┬á┬áAutoritatea de supraveghere poate, de asemenea, s─â stabileasc─â ╚Öi s─â pun─â la dispozi╚Ťia publicului o list─â a tipurilor de opera╚Ťiuni de prelucrare pentru care nu este necesar─â o evaluare a impactului asupra protec╚Ťiei datelor. Autoritatea de supraveghere comunic─â aceste liste comitetului.
  • (6)┬á┬á┬á├Änainte de adoptarea listelor men╚Ťionate la alineatele┬á(4) ╚Öi┬á(5), autoritatea de supraveghere competent─â aplic─â mecanismul pentru asigurarea coeren╚Ťei men╚Ťionat la articolul┬á63 ├«n cazul ├«n care aceste liste implic─â activit─â╚Ťi de prelucrare care presupun furnizarea de bunuri sau prestarea de servicii c─âtre persoane vizate sau monitorizarea comportamentului acestora ├«n mai multe state membre ori care pot afecta ├«n mod substan╚Ťial libera circula╚Ťie a datelor cu caracter personal ├«n cadrul Uniunii.
  • (a) o descriere sistematic─â a opera╚Ťiunilor de prelucrare preconizate ╚Öi a scopurilor prelucr─ârii, inclusiv, dup─â caz, interesul legitim urm─ârit de operator;
  • (b) o evaluare a necesit─â╚Ťii ╚Öi propor╚Ťionalit─â╚Ťii opera╚Ťiunilor de prelucrare ├«n leg─âtur─â cu aceste scopuri;
  • (c) o evaluare a riscurilor pentru drepturile ╚Öi libert─â╚Ťile persoanelor vizate men╚Ťionate la alineatul┬á(1); ╚Öi
  • (d) m─âsurile preconizate ├«n vederea abord─ârii riscurilor, inclusiv garan╚Ťiile, m─âsurile de securitate ╚Öi mecanismele menite s─â asigure protec╚Ťia datelor cu caracter personal ╚Öi s─â demonstreze conformitatea cu dispozi╚Ťiile prezentului regulament, lu├ónd ├«n considerare drepturile ╚Öi interesele legitime ale persoanelor vizate ╚Öi ale altor persoane interesate.
  • (8)┬á┬á┬áLa evaluarea impactului opera╚Ťiunilor de prelucrare efectuate de operatorii sau de persoanele ├«mputernicite de operatori relevante, se are ├«n vedere ├«n mod corespunz─âtor respectarea de c─âtre operatorii sau persoanele ├«mputernicite respective a codurilor de conduit─â aprobate men╚Ťionate la articolul┬á40, ├«n special ├«n vederea unei evalu─âri a impactului asupra protec╚Ťiei datelor.
  • (9)┬á┬á┬áOperatorul solicit─â, acolo unde este cazul, avizul persoanelor vizate sau al reprezentan╚Ťilor acestora privind prelucrarea prev─âzut─â, f─âr─â a aduce atingere protec╚Ťiei intereselor comerciale sau publice ori securit─â╚Ťii opera╚Ťiunilor de prelucrare.
  • (10)┬á┬á┬áAtunci c├ónd prelucrarea ├«n temeiul articolului┬á6 alineatul┬á(1) litera┬á(c) sau┬á(e) are un temei juridic ├«n dreptul Uniunii sau al unui stat membru sub inciden╚Ťa c─âruia intr─â operatorul, iar dreptul respectiv reglementeaz─â opera╚Ťiunea de prelucrare specific─â sau setul de opera╚Ťiuni specifice ├«n cauz─â ╚Öi deja s-a efectuat o evaluare a impactului asupra protec╚Ťiei datelor ca parte a unei evalu─âri a impactului generale ├«n contextul adopt─ârii respectivului temei juridic, alineatele (1)-(7) nu se aplic─â, cu excep╚Ťia cazului ├«n care statele membre consider─â c─â este necesar─â efectuarea unei astfel de evalu─âri ├«naintea desf─â╚Öur─ârii activit─â╚Ťilor de prelucrare.
  • (11)┬á┬á┬áAcolo unde este necesar, operatorul efectueaz─â o analiz─â pentru a evalua dac─â prelucrarea are loc ├«n conformitate cu evaluarea impactului asupra protec╚Ťiei datelor, cel pu╚Ťin atunci c├ónd are loc o modificare a riscului reprezentat de opera╚Ťiunile de prelucrare.