Comunicat de presă
Comitetul european pentru protecția datelor – a treia sesiune plenară: Proiectul de decizie UE-Japonia privind caracterul adecvat al nivelului de protecție, listele EIPD, domeniul de aplicare teritorială și probele electronice
Bruxelles, 26 septembrie. La 25 și 26 septembrie, autoritățile europene pentru protecția datelor, reunite în cadrul Comitetului european pentru protecția datelor, au participat la cea de a treia sesiune plenară a acestuia. În cadrul sesiunii plenare s-a discutat o gamă largă de subiecte.
Decizia UE-Japonia privind caracterul adecvat al nivelului de protecție
Membrii comitetului au discutat proiectul de decizie UE-Japonia privind caracterul adecvat al nivelului de protecție, transmis de comisarul Věra Jourová, și li s-a cerut să își exprime părerea. Comitetul urmează să examineze în mod aprofundat proiectul de decizie. Comitetul este hotărât să ia în considerare impactul cuprinzător al proiectului de decizie, precum și necesitatea protejării datelor cu caracter personal în UE.
Listele de evaluare a impactului asupra protecției datelor (EIPD)
Comitetul european pentru protecția datelor a ajuns la un acord și a adoptat cele 22 de avize care stabilesc criterii comune pentru listele de evaluare a impactului asupra protecției datelor (EIPD). Aceste liste constituie un instrument important pentru aplicarea consecventă a RGPD în UE. EIPD este un proces care contribuie la identificarea și atenuarea riscurilor legate de protecția datelor care ar putea afecta drepturile și libertățile persoanelor fizice. Pentru a contribui la clarificarea tipurilor de prelucrare care ar putea necesita o EIPD, RGDP cere ca autoritățile naționale de supraveghere să creeze și să publice liste ale tipurilor de operațiuni care pot avea ca rezultat un risc ridicat. Comitetul a primit 22 de liste naționale, care cuprind în total 260 de tipuri diferite de prelucrare. Președintele Comitetului european pentru protecția datelor, Andrea Jelinek, a declarat: „Examinarea tuturor acestor liste și stabilirea unor criterii comune cu privire la situațiile în care EIPD este sau nu este necesară a constituit un efort foarte mare pentru membrii comitetului, precum și pentru secretariat. Aceasta a fost, de asemenea, o ocazie excelentă pentru comitet de a evalua posibilitățile și provocările legate de aplicarea consecventă. RGPD nu impune o armonizare completă sau o listă la nivelul UE, dar prevede cerința unei coerențe sporite, pe care am asigurat-o prin aceste 22 de avize, convenind asupra unui punct de vedere comun.”
Cele 22 de avize privind listele EIPD se întemeiază pe articolul 35 alineatul (4) și pe articolul 35 alineatul (6) din RGPD și sunt conforme cu orientările anterioare stabilite de Grupul de lucru instituit prin articolul 29.
Orientări privind domeniul de aplicare teritorială
Comitetul european pentru protecția datelor a adoptat noi proiecte de orientări, care vor contribui la o interpretare comună a domeniului de aplicare teritorială al RGPD și vor oferi clarificări suplimentare cu privire la aplicarea RGPD în diferite situații, în special atunci când operatorul de date sau persoana împuternicită de către operator este stabilită în afara UE, inclusiv în ceea ce privește desemnarea unui reprezentant. Orientările vor face obiectul unei consultări publice.
Probe electronice
Comitetul european pentru protecția datelor a adoptat un aviz cu privire la noul regulament privind probele electronice, propus de Comisia Europeană în aprilie 2018. Comitetul a subliniat că noile norme propuse care prevăd colectarea de probe electronice ar trebui să garanteze în mod suficient drepturile persoanelor în materie de protecție a datelor și ar trebui să fie mai în concordanță cu legislația UE privind protecția datelor.