Prelucrare pe scara larga

GDPR: ce inseamna ”scara larga” daca avem sau nu nevoie de un DPO

3 minute • Ana-Maria Udriste • 23 aprilie 2018


Regulamentul UE privind protecția generală a datelor (“GDPR“) este, fără îndoială, cea mai cuprinzătoare și complexă reglementare a confidențialității datelor din lume. Întrucât companiile se pregătesc pentru aplicarea GDPR pe 25 mai 2018, continuă să existe o mare confuzie cu privire la cerințele GDPR(– urmăriți articolele noastre pe acest subiect aici).
Pentru a ajuta la rezolvarea acestei confuzii, am decis să publicăm de articole în care să discutăm cele mai frecvente întrebări adresate de clienți cu privire la GDPR.


Întrebare: Ce înseamnă “scară mare” atunci când se determină dacă este necesar un responsabil cu protecția datelor


Răspuns: termenul de “scară largă” nu este definit în GDPR, cu toate acestea Grupul de lucru în GDPR, un organism consultativ independent și independent al Comisiei Europene privind chestiunile legate de protecția datelor, format în principal din reprezentanți ai autorităților privind protecția datelor fiecărui stat membru – a emis anumite orientări în acest sens. Grupul de lucru recomandă să se analizeze următorii factori atunci când se stabilește dacă prelucrarea se desfășoară pe o scară largă:

  • Numărul de persoane vizate vizate – fie ca număr specific, fie ca o proporție a populației relevante.
  • Volumul de date și / sau gama de elemente de date diferite care sunt procesate.
  • Durata sau permanența activității de prelucrare a datelor.
  • Extinderea geografică a activității de prelucrare.

Astfel, prelucrarea poate fi pe scară largă în cazul în care implică o gamă largă sau un volum mare de date cu caracter personal, în cazul în care se întâlnește într-o zonă geografică extinsă, unde un număr mare de persoane sunt afectate sau unde este extinsă sau are efecte pe o durată lungă.
În plus, Grupul de Lucru a prezentat următoarele exemple de prelucrare pe scară largă:

  • prelucrarea datelor de călătorie ale persoanelor care utilizează sistemul de transport public al orașului (de exemplu, urmărirea prin carduri de călătorie);
  • prelucrarea datelor geografice în timp real ale clienților unui lanț internațional de fast-fooduri în scopuri statistice de către un o persoană specializată în aceste activități;
  • prelucrarea datelor clienților în cursul obișnuit al activității de către o companie de asigurări sau o bancă;
  • prelucrarea datelor personale pentru publicitatea comportamentală de către un motor de căutare; și
  • prelucrarea datelor (conținut, trafic, locație) de către furnizorii de servicii telefonice sau de internet.

Vine GDPR și nu știi dacă ești conform sau nu? Scrie-ne!

[wpforms id=”13083″]

Un răspuns

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *