Comitetul European pentru Protecția Datelor

Comitetul European pentru Protecția Datelor - a unsprezecea sesiune plenară: Orientări privind Codurile de Conduită, anexa la Orientările privind Acreditarea, anexa la Orientările privind Certificarea

Wednesday, 5 June, 2019
EDPB

Bruxelles, 5 iunie - În data de 4 iunie, autoritățile pentru protecția datelor din SEE și Autoritatea Europeană pentru Protecția Datelor, reunite în cadrul Comitetului European pentru Protecția Datelor (CEPD), au participat la cea de a unsprezecea sesiune plenară a acestuia. În cadrul sesiunii plenare s-a discutat o gamă largă de subiecte.

Orientări privind Codurile de Conduită
CEPD a adoptat versiunea finală a Orientărilor privind Codurile de Conduită. În urma unei consultări publice, în text au fost incluse anumite clarificări. Obiectivul acestora este de a oferi îndrumări practice și asistență interpretativă în ceea ce privește aplicarea articolelor 40 și 41 din RGPD. Orientările urmăresc să contribuie la clarificarea procedurilor și a normelor implicate în prezentarea, aprobarea și publicarea codurilor de conduită atât la nivel național, cât și la nivel european. Aceste orientări ar trebui să reprezinte ulterior un cadru clar pentru toate autoritățile de supraveghere competente, pentru Comitet și pentru Comisie în vederea evaluării în mod coerent a codurilor de conduită și a eficientizării procedurilor aferente procesului de evaluare.

Anexă la Orientările privind Acreditarea
În urma unor consultări publice, CEPD a adoptat o versiune finală a anexei la Orientările privind Acreditarea. Textul a fost revizuit pentru a-i oferi mai multă claritate. Scopul orientărilor este de a oferi îndrumare în ceea ce privește interpretarea și punerea în aplicare a dispozițiilor articolului 43 din RGPD. În special, acestea au scopul de a ajuta statele membre, autoritățile de supraveghere și organismele naționale de acreditare să stabilească un nivel de referință coerent și armonizat pentru acreditarea organismelor de certificare care emit o certificare în conformitate cu RGPD. Anexa oferă orientări cu privire la cerințele suplimentare pentru acreditarea organismelor de certificare care urmează să fie stabilite de autoritățile de supraveghere. Înainte de a fi adoptate de autoritățile de supraveghere, aceste cerințe suplimentare trebuie să fie prezentate Comitetului European pentru Protecția Datelor în vederea aprobării în temeiul articolului 64 alineatul (1) litera (c).*

Anexă la Orientările privind Certificarea
CEPD a adoptat o versiune finală a anexei 2 la Orientările privind Certificarea. În urma consultărilor publice, la unele secțiuni au fost adăugate anumite aspecte, spre exemplu dacă obligația operatorului/a persoanei împuternicite de operator de a numi un responsabil cu protecția datelor și obligația de a ține evidența activităților de prelucrare sunt menționate în criteriile din anexă. Obiectivul principal al acestor orientări este de a identifica criteriile generale care pot fi relevante pentru toate tipurile de mecanisme de certificare emise în conformitate cu articolul 42 și cu articolul 43 din RGPD. Anexa identifică temele pe care autoritățile de supraveghere a protecției datelor și CEPD le vor lua în considerare și le vor aplica în vederea aprobării criteriilor de certificare pentru un mecanism de certificare. Lista nu este exhaustivă, ci prezintă temele esențiale care trebuie avute în vedere.*

Notă pentru editori:
* În etapa următoare, înainte de discutarea cazurilor specifice cu privire la certificare și acreditare la nivelul CEPD, Comitetul pregătește o procedură de facilitare a unor avize coerente și oportune pe marginea proiectelor de decizie ale autorităților de supraveghere și de aprobare a sigiliilor europene privind protecția datelor.

Vă atragem atenția asupra faptului că toate documentele adoptate în timpul sesiunii plenare a CEPD fac obiectul verificărilor juridice, lingvistice și de formatare necesare și vor fi publicate pe site-ul web al CEPD de îndată ce vor fi finalizate aceste verificări.