DPIA
VALUTAZIONE D'IMPATTO SULLA PROTEZIONE DEI DATI
Ai sensi dell'articolo 35 del GDPR:
Descrizione sistematica finalità del trattamento
Descrizione sistematica delle operazioni di trattamento previste
Interesse legittimo perseguito dal responsabile del trattamento (ove applicabile)
Valutazione della necessità in relazione agli scopi
Valutazione della proporzionalità in relazione agli scopi
Valutazione dei rischi per i diritti e le libertà
Misure previste per affrontare i rischi
Misure previste per dimostrare la conformità
Ai sensi dell'articolo 35 del GDPR:
Descrizione sistematica finalità del trattamento
Descrizione sistematica delle operazioni di trattamento previste
Interesse legittimo perseguito dal responsabile del trattamento (ove applicabile)
Valutazione della necessità in relazione agli scopi
Valutazione della proporzionalità in relazione agli scopi
Valutazione dei rischi per i diritti e le libertà
Misure previste per affrontare i rischi
Misure previste per dimostrare la conformità
Ai sensi dell'articolo 35, paragrafo 4, del Regolamento e a seguito del parere del Comitato europeo per la protezione dei dati (EDPB), questo Ufficio ha stabilito le seguenti operazioni di trattamento per le quali i responsabili del trattamento dovranno effettuare una valutazione d'impatto sulla protezione dei dati ("DPIA") prima del trattamento.
Per garantire la coerenza in tutta l'Unione, l'elenco dei tipi di trattamento è stato stabilito tenendo conto delle linee guida sulle DPIA adottate dal WP29 e successivamente approvate dall'EDPB.
L'elenco non è esaustivo e integra e specifica ulteriormente tali linee guida.
Monitoraggio sistematico
Trattamento dei dati personali che comporta:
Decisioni automatizzate
Trattamento interamente o parzialmente automatizzato, compresa la profilazione, che produce effetti giuridici sugli interessati o incide in modo analogo e significativo su di essi.
Utilizzo di tecnologie innovative
Qualsiasi trattamento di categorie particolari di dati personali e di dati relativi a soggetti vulnerabili, attraverso l'uso di tecnologie innovative o l'implementazione di nuovi metodi nella tecnologia esistente.
Categorie particolari di dati
Trattamento su larga scala di categorie particolari di dati, tra cui i dati personali relativi a condanne penali e reati.
Dati biometrici
Qualsiasi attività di trattamento che coinvolga dati biometrici allo scopo di identificare in modo univoco gli interessati:
Dati genetici
Qualsiasi trattamento di dati genetici, diversi da quelli trattati da un singolo operatore sanitario quando fornisce un servizio correlato direttamente all'interessato, allo scopo di abbinare o combinare insiemi di dati in modo tale da superare la ragionevole aspettativa dell'interessato.
Dati relativi a persone vulnerabili
Trattamento dei dati personali di persone fisiche vulnerabili, in particolare di bambini, dipendenti e persone che ricevono qualsiasi forma di assistenza sociale.
Monitoraggio dei dipendenti
Trattamento dei dati personali ai fini della valutazione o dell'attribuzione di punteggi relativi alle prestazioni lavorative del dipendente, o quando il trattamento aumenta lo squilibrio di potere tra gli interessati e il titolare del trattamento, in particolare, quando i dipendenti potrebbero non essere in grado di acconsentire o opporsi facilmente al trattamento dei loro dati o di esercitare i loro diritti.