Iata cand este necesara efectuare DPIA

Exemple in care este necesara efectuarea DPIA:

- un spital care prelucreaza datele genetice si de sanatate ale pacientilor sai (sistem informatic din spitale). Criterii relevante: date sensibile sau date foarte personale; date referitoare la persoanele vizate vulnerabile; date prelucrate la scara larga;

- utilizarea unui sistem de camere pentru a monitoriza comportamentul de conducere pe autostrazi. Operatorul intentioneaza sa utilizeze un sistem inteligent de analiza video pentru a identifica autoturismele si pentru a recunoaste in mod automat placutele de inmatriculare. Criterii relevante: monitorizare sistematica; utilizarea inovatoare sau aplicarea unor solutii tehnologice sau organizationale;

- o societate care monitorizeaza sistematic activitatile angajatilor sai, inclusiv monitorizarea statiilor de lucru, a activitatii pe internet a angajatilor sai etc. Criterii relevante: monitorizare sistematica, date referitoare la persoanele vizate vulnerabile;

- colectarea de date publice de pe platformele de comunicare sociala pentru generarea de profiluri. Criterii relevante: evaluare sau punctare, date prelucrate pe scara larga, corelarea sau combinarea unor seturi de date, date sensibile sau date foarte personale;

- o institutie care creeaza o baza de date de rating de credit sau cu privire la frauda la nivel national. Criterii relevante: evaluare sau punctare, luarea de decizii in mod automat cu un efect juridic sau similar semnificativ, impiedica persoana vizata sa isi exercite un drept sau s utilizeze un serviciu sau un contract, date sensibile sau date foarte personale;

- stocarea in vederea arhivarii de date trasabile devenite sensibile cu caracter personal pseudonimizate referitoare la persoanele vizate vulnerabile din cadrul proiectelor de cercetare sau din studiile clinice. Criterii relevante: date sensibile referitoare la persoanele vizate vulnerabile, impiedica persoanele vizate sa isi exercite un drept sau sa utilizeze un serviciu ori un contract.