La Commissione Per La Protezione Dei Dati Personali bulgara (Комисията за защита на личните данни, www.CPDP.bg) ha pubblicato l’elenco delle tipologie di trattamenti soggetti al requisito di una #valutazione d'impatto sulla protezione dei dati ai sensi dell’art. 35, comma 4, del #Regolamento (UE) n. 2016/679. L’elenco, che non è esaustivo e potrà essere aggiornato, riguarda i Titolari del trattamento che hanno stabilimento principale o unico in Bulgaria. Di seguito l’elenco dei trattamenti individuati dall'Autorità:
- Trattamento di dati biometrici su larga scala, finalizzati all'identificazione in modo univoco dell'interessato, che non siano sporadici.
- Trattamenti di dati genetici a fini di profilazione dell’interessato, che producono effetti giuridici per l’interessato o analogamente influiscono in modo significativo su di lui.
- Trattamenti di dati relativi all'ubicazione a fini di profilazione dell’interessato, che producono effetti giuridici per l’interessato o analogamente influiscono in modo significativo su di lui.
- Trattamenti per i quali fornire l’informativa agli interessati, ai sensi dell’art. 14 GDPR, si riveli impossibile oppure implichi uno sforzo sproporzionato oppure rischi di pregiudicare gravemente il conseguimento delle finalità di tale trattamento, quando i trattamenti sono effettuati su larga scala.
- Trattamenti di dati personali effettuati da un Titolare non stabilito nell'UE, quando è stato designato un rappresentante nell'Unione ubicato in Bulgaria.
- Trattamenti di dati personali, regolari e sistematici, per i quali fornire le informazioni di cui all’art. 19 GDPR agli interessati, si riveli impossibile o implichi uno sforzo sproporzionato per il Titolare.
- Trattamenti di dati personali di minori, in relazione all'offerta diretta di servizi della società dell’informazione ai minori stessi.
- Trattamenti di dati personali su larga scala che comportino una migrazione dei dati da tecnologie esistenti a nuove tecnologie.