Raspuns : In cazul prelucrarilor care pot sa genereze un risc ridicat pentru drepturile şi libertăţile persoanelor fizice, operatorul efectuează, înaintea prelucrării, o evaluare a impactului operaţiunilor de prelucrare prevăzute asupra protecţiei datelor cu caracter personal.
Art. 35: Evaluarea impactului asupra protecţiei datelor
(1)Având în vedere natura, domeniul de aplicare, contextul şi scopurile prelucrării, în cazul în
care un tip de prelucrare, în special cel bazat pe utilizarea noilor tehnologii, este susceptibil să
genereze un risc ridicat pentru drepturile şi libertăţile persoanelor fizice, operatorul
efectuează, înaintea prelucrării, o evaluare a impactului operaţiunilor de prelucrare prevăzute
asupra protecţiei datelor cu caracter personal. O evaluare unică poate aborda un set de
operaţiuni de prelucrare similare care prezintă riscuri ridicate similare.
(2)La realizarea unei evaluări a impactului asupra protecţiei datelor, operatorul solicită avizul
responsabilului cu protecţia datelor, dacă acesta a fost desemnat.
(3)Evaluarea impactului asupra protecţiei datelor menţionată la alineatul (1) se impune mai
ales în cazul:
a)unei evaluări sistematice şi cuprinzătoare a aspectelor personale referitoare la persoane
fizice, care se bazează pe prelucrarea automată, inclusiv crearea de profiluri, şi care stă la
baza unor decizii care produc efecte juridice privind persoana fizică sau care o afectează în
mod similar într-o măsură semnificativă;
b)prelucrării pe scară largă a unor categorii speciale de date, menţionată la articolul 9
alineatul (1), sau a unor date cu caracter personal privind condamnări penale şi infracţiuni,
menţionată la articolul 10; sau
c)unei monitorizări sistematice pe scară largă a unei zone accesibile publicului.