Comme nous l’avons déjà indiqué, l’Inspection nationale des données a élaboré et publié des lignes directrices « Évaluation de l’impact sur la protection des données », qui offrent une approche pratique et claire pour identifier et gérer les risques, aidant à comprendre quand et comment mener une évaluation de l’impact sur la protection des données. Un autre document important a désormais été créé : une liste des activités de traitement de données qui ne nécessitent pas une telle évaluation .
Cette liste aide les organisations à mieux comprendre dans quels cas le risque de traitement des données est considéré comme faible, de sorte qu’une évaluation supplémentaire n’est pas obligatoire. Il convient de souligner que la liste ne peut être considérée comme exhaustive et qu’elle peut être complétée par l’inclusion de nouveaux cas exceptionnels.
Quelles opérations de traitement ne nécessitent pas de AIPD?
- Traitement des données personnelles des employés uniquement sur le territoire de la Lettonie, si aucun traitement, profilage ou surveillance systématique des données biométriques ou génétiques n’est effectué.
- Traitement des données de santé des patients par des médecins indépendants, s’il n’implique pas le transfert de données vers des pays tiers.
- Traitement des données personnelles par les avocats, notaires et huissiers exerçant à titre individuel, s’il est lié au secret professionnel et s’il n’y a pas de transfert systématique de données vers des pays tiers.
- Traitement des données personnelles des clients par des sociétés pour la fourniture de services et de publicité sur le territoire de la Lettonie, si l’activité principale de la société n’est pas liée au traitement de données à grande échelle ou au traitement de catégories particulières de données.
- Traitement des données des membres et des donateurs par les associations et fondations.
- Traitement des données effectué par les associations et coopératives de propriétaires d’appartements liées à la gestion des immeubles résidentiels, s’il n’est pas effectué à grande échelle.
- Traitement des données de contrôle d’accès physique et de chronométrage, si des catégories particulières de données personnelles ne sont pas utilisées.
- Les tests d’alcoolémie pratiqués dans le secteur des transports, s’ils découlent de textes réglementaires et sont utilisés pour s’assurer que les conducteurs ne sont pas sous l’influence de l’alcool ou de stupéfiants.
- Traitement des demandes collectives par les collectivités locales, par exemple lorsque les résidents soumettent une demande collective à la collectivité locale.
https://www.dvi.gov.lv/lv/jaunums/izstradats-saraksts-ar-apstrades-darbibam-kuram-nida-nav-javeic