Bruxelles, 5 iulie 2018 – Autoritățile europene pentru protecția datelor s-au reunit în perioada 4 și 5 iulie, în cadrul celei de-a doua ședințe plenare a Comitetului european pentru protecția datelor (CEPD). În cursul acestei reuniuni, autoritățile europene pentru protecția datelor au abordat următoarele subiecte:
Procedurile de cooperare și de asigurare a coerenței – situația actuală
În cadrul CEPD s-a discutat despre mecanismele de cooperare și de asigurare a coerenței și a avut loc un schimb de experiență privind funcționarea mecanismului ghișeului unic și a Sistemului de informare al pieței interne (IMI), care servește drept platformă informatică pentru schimburi privind aspecte transfrontaliere, privind provocările cu care se confruntă autoritățile și tipurile de întrebări primite începând cu data de 25 mai. Majoritatea autorităților de protecție a datelor au raportat o creștere substanțială a numărului de plângeri primite. Primele cazuri au fost introduse în IMI la data de 25 mai. În prezent, aproximativ 30 de plângeri transfrontaliere înregistrate în IMI sunt în curs de investigare. Președintele CEPD, Andrea Jelinek, a declarat: „Deși în ultima lună s-a înregistrat o creștere dramatică a numărului de cazuri, membrii CEPD raportează faptul că volumul de muncă poate fi gestionat, în prezent, în mare parte datorită pregătirilor temeinice ale GL29 din ultimii doi ani. Regulamentul general privind protecția datelor (RGPD) nu oferă o soluție rapidă în cazul unei plângeri, dar suntem încrezători că procedurile care prezintă în detaliu modul în care cooperează autoritățile în cadrul mecanismului pentru asigurarea coerenței sunt robuste și eficiente.”
ICANN
În numele președintelui CEPD, CEPD a trimis Corporației pentru alocarea de nume și numere de domenii internet (ICANN) o scrisoare care cuprinde orientări cu ajutorul cărora ICANN să dezvolte un model compatibil cu RGPD pentru accesul la datele cu caracter personal prelucrate în contextul WHOIS.
Scrisoarea abordează probleme legate de specificarea scopului colectării integrale a datelor WHOIS, de înregistrarea persoanelor juridice, de evidențele privind accesarea datelor WHOIS fără caracter public, de păstrarea datelor, precum și de coduri de conduită și acreditare.
Predecesorul CEPD, GL29, a oferit, din 2003, îndrumări cu privire la modul în care ICANN poate restabili conformitatea WHOIS cu legislația europeană privind protecția datelor.
CEPD se așteaptă ca ICANN să elaboreze și să pună în aplicare un model WHOIS care să permită utilizarea legitimă a datelor cu caracter personal cu privire la solicitanții înregistrării de către părțile interesate relevante, cum ar fi autoritățile de asigurare a respectării legii, în conformitate cu RGPD, fără ca acest lucru să conducă la o publicare nelimitată a datelor respective.
Directiva DSP2
În numele președintelui CEPD, CEPD a trimis o scrisoare dnei Sophie in’t Veld, deputat în Parlamentul European, cu privire la textul revizuit al Directivei privind serviciile de plată (Directiva DSP2), în care aduce clarificări privind „datele aferente părții silențioase” furnizate de părți terțe, procedurile de acordare și de retragere a autorizației, standardele tehnice de reglementare, cooperarea între bănci și Comisia Europeană, AEPD și GL29, precum și cu privire la ceea ce rămâne de făcut pentru soluționarea problemelor în materie de protecție a datelor rămase nesoluționate.
Scutul de Confidențialitate
Ombudsmanul SUA responsabil cu soluționarea plângerilor legate de Scutul de Confidențialitate la nivel național, dna ambasador Judith Garber, a fost invitată la reuniunea plenară a CEPD, pentru un schimb de opinii cu membrii Comitetului. CEPD a fost interesat în special de preocupările formulate de predecesorul CEPD, GL29, către SUA, care vizau în special numirea unui Ombudsman permanent, numirile oficiale ale membrilor Comitetului de supraveghere a vieții private și a libertăților civile (Privacy and Civil Liberties Oversight Board – PCLOB), lipsa unor informații suplimentare privind mecanismul Ombudsmanului și continuarea procesului de declasificare a normelor de procedură, în special cu privire la modul în care Ombudsmanul interacționează cu serviciile de informații.
CEPD a subliniat faptul că reuniunea cu Ombudsmanul a fost interesantă și colegială, dar nu a oferit un răspuns concludent la aceste probleme, afirmând că aceste chestiuni vor ocupa un loc prioritar pe agenda celei de a doua revizuiri (prevăzută pentru octombrie 2018). În plus, CEPD solicită autorităților americane dovezi suplimentare, care să răspundă acestor preocupări. În cele din urmă, CEPD arată că aceleași preocupări vor fi abordate de către Curtea Europeană de Justiție în cauzele care sunt deja pe rol și pentru care CEPD își oferă sprijinul, în cazul în care Curtea de Justiție a Uniunii Europene îi cere ajutorul.