În conformitate cu prevederile art. 35 alin. (4) din Regulamentul general privind protecţia datelor, care stipulează că autoritatea de supraveghere este cea care întocmeşte și publică o listă a tipurilor de operaţiuni de prelucrare care fac obiectul cerinţei de efectuare a unei evaluări a impactului asupra protecţiei datelor, a fost emisă de către ANSPDCP Decizia nr. 174/2018, publicată în Monitorul Oficial al României nr. 919 din data de 31 octombrie 2018, Partea I, intrând în vigoare la data publicării. Pe lângă nominalizarea operațiunilor efective pentru care este necesară această evaluare de impact, Decizia nr. 174/2018 aduce o serie de precizări …