Le Bureau du CEPD a publié un projet de lignes directrices sur l’évaluation de l’impact de la protection des données afin de soutenir les responsables du traitement des données. En plus de la ligne directrice, elle a également élaboré un simple instrument de publication Excel, qui pourrait être utilisé pour effectuer une évaluation d’impact, si vous le désirez. La ligne directrice et les instruments seront élaborés en fonction des commentaires reçus au printemps.
Le but de l’analyse d’impact de la protection des données à caractère personnel est d’identifier et de réduire les risques liés au traitement des données à caractère personnel et de produire du matériel qui pourrait être utilisé pour démontrer le respect de la législation sur la protection des données à caractère personnel.
L’objectif de la nouvelle ligne directrice et de l’instrument connexe est de soutenir et d’orienter les responsables du traitement des données dans la réalisation des études d’impact dans les situations requises par le Règlement Général sur la Protection des Données.
Conformément au Règlement Général sur la Protection des Données, une analyse d’impact est effectuée au moment de la planification du traitement des données à caractère personnel qui pourrait représenter un risque élevé pour les droits et libertés de la personne concernée.
Le cas échéant, la ligne directrice peut également être utilisée pour les évaluations d’impact conformément à la Loi sur la Protection des Données Criminelles. Les différences et les motifs communs sont classés dans l’annexe des lignes directrices.
Fournir une rétroaction
Les commentaires sur les instruments peuvent se référer, par exemple, à la question de savoir s’ils ont été correctement éduqués et quelles indications supplémentaires sont nécessaires. En particulier, le CEPD doit recevoir un retour sur l’utilisation de l’instrument, c’est-à-dire s’il y a suffisamment d’espace pour répondre aux questions, et si l’instrument fonctionne correctement ou si quelque chose est poursuivi comme un piège par l’instrument.
Il y a aussi des commentaires sur la compatibilité des lignes directrices avec les pratiques existantes, par exemple en ce qui concerne l’évaluation des risques. Sont également les bienvenus commentaires sur la convivialité de l’onglet des menaces comme un instrument afin d’identifier les menaces. Nous sommes également à la recherche d’avis sur la clarté et l’adéquation des exemples fournis dans les lignes directrices.
Les commentaires sur les lignes directrices et sur l’instrument peuvent être envoyés jusqu’au 19 mai 2021 à viestinta.tietosuoja (at) om.fi.
Lignes directrices sur l’évaluation de l’impact de la protection des données personnelles:
TVA ohje kuulemiskierrokselleLignes directrices sur l’évaluation de l’impact de la protection des données personnelles conformément à la Loi sur la Protection des Données Criminelles:
Liite II Tietosuojan vaikutustenarviointi rikosasioiden tietosuojalain mukaanSOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA FINLANDIA