Comitetul European pentru Protecția Datelor

Comitetul European pentru Protecția Datelor – A douăsprezecea sesiune plenară

Thursday, 11 July, 2019
EDPB

Bruxelles, 11 iulie – La 9 și 10 iulie, autoritățile pentru protecția datelor din SEE și Autoritatea Europeană pentru Protecția Datelor, reunite în cadrul Comitetului European pentru Protecția Datelor, au participat la cea de a douăsprezecea sesiune plenară a acestuia. În cadrul sesiunii plenare s-a discutat o gamă largă de subiecte.

Orientările privind supravegherea video
Comitetul a adoptat Orientările privind supravegherea video, prin care se clarifică modul în care se aplică RGPD în ceea ce privește prelucrarea datelor cu caracter personal atunci când se utilizează dispozitive video și care vizează asigurarea aplicării consecvente a RGPD în această privință. Orientările se referă atât la dispozitivele video tradiționale, cât și la dispozitivele video inteligente. Pentru acestea din urmă, orientările se axează pe normele privind prelucrarea unor categoriilor speciale de date. Pe lângă acestea, orientările se referă, între altele, la legalitatea prelucrării, la aplicabilitatea excepției pentru activitatea domestică și la punerea la dispoziție a înregistrărilor către terți. Orientările vor face obiectul unei consultări publice.

Răspunsul comun al CEPD și AEPD către Comitetul LIBE cu privire la implicațiile Legii CLOUD a SUA
CEPD a adoptat un răspuns comun al CEPD și AEPD la cererea Comitetului pentru Libertăți Civile, Justiție și Afaceri Interne a Parlamentului European (LIBE) de a se realiza o evaluare juridică a implicațiilor Legii CLOUD a SUA asupra cadrului juridic al UE privind protecția datelor și asupra mandatului de negociere a acordului UE-SUA privind accesul transfrontalier la probele electronice în scopul cooperării judiciare în materie penală. Legea CLOUD permite autorităților americane de aplicare a legii din SUA să solicite divulgarea datelor de către furnizorii de servicii din SUA, indiferent de locul în care sunt stocate datele.

CEPD și AEPD subliniază faptul că un acord cuprinzător UE-SUA privind accesul transfrontalier la probele electronice, care să conțină garanții procedurale și substanțiale solide în ceea ce privește drepturile fundamentale, pare să fie instrumentul cel mai potrivit pentru a se asigura nivelul necesar de protecție a persoanelor vizate din UE și securitatea juridică a întreprinderilor.

Avizul în temeiul articolului 64 din RGPD cu privire la clauzele contractuale standard pentru persoanele împuternicite de operator în temeiul articolului 28 alineatul (8) din RGPD prezentate de autoritatea daneză de supraveghere
CEPD a adoptat un aviz cu privire la proiectul de clauze contractuale standard (CCS) pentru încadrarea prelucrării de către o persoană împuternicită de către operator, transmis Comitetului de către autoritatea daneză de supraveghere. Avizul, primul pe această temă, vizează aplicarea consecventă a articolului 28 din RGPD în ceea ce privește persoanele împuternicite de către operator. Comitetul a formulat în aviz o serie de recomandări care trebuie luate în considerare pentru ca proiectul de CCS al autorității daneze de supraveghere să fie considerat drept clauze contractuale standard. Dacă toate recomandările sunt puse în aplicare, autoritatea daneză de supraveghere va putea să utilizeze respectivul proiect drept Clauze contractuale standard în temeiul articolului 28 alineatul (8) din RGPD.

Avizul în temeiul articolului 64 din RGPD privind Criteriile de acreditare pentru organismele de monitorizare a codurilor de conduită prezentate de autoritatea austriacă de supraveghere
În urma prezentării de către Austria a proiectului său de decizie privind criteriile de acreditare a organismelor de monitorizare a codurilor de conduită, Comitetul și-a adoptat avizul. Comitetul a confirmat că toate codurile care vizează autoritățile și organismele care nu sunt publice trebuie să dispună de organisme de monitorizare în conformitate cu RGPD.

Avizul în temeiul articolului 64 din RGPD privind competența unei autorități de supraveghere în cazul în care se modifică circumstanțele unității principale sau unice
Comitetul a adoptat un aviz cu privire la competența unei autorități de supraveghere în cazul în care se modifică circumstanțele unității principale sau unice. Această situație poate apărea atunci când unitatea principală este transferată în SEE, când unitatea principală este transferată dintr-o țară terță în SEE sau când nu mai există o unitate principală sau unică în SEE. Comitetul este de părere că, în astfel de circumstanțe, competența autorității principale de supraveghere (APS) poate trece la o altă autoritate de supraveghere. În acest caz, procedura de cooperare prevăzută la articolul 60 va continua să se aplice, iar noua APS va fi obligată să coopereze cu fosta APS și cu celelalte autorități de supraveghere în cauză pentru a se ajunge la un consens. Transferul poate avea loc atât timp cât autoritatea de supraveghere competentă nu a luat nicio decizie finală.

Avizul comun al CEPD și AEPD privind eHDSI
Comitetul a adoptat un aviz comun al CEPD și AEPD cu privire la aspectele legate de protecția datelor cu caracter personal ale prelucrării datelor privind pacienții în cadrul infrastructurii de servicii digitale de e-sănătate (eHDSI). Acesta este primul aviz comun al CEPD și AEPD, adoptat ca răspuns la o solicitare din partea Comisiei Europene în temeiul articolului 42 alineatul (2) din Regulamentul 2018/1725 privind protecția datelor de către instituțiile și organismele UE. În avizul lor, CEPD și AEPD consideră că, în această situație specifică și pentru prelucrarea concretă a datelor pacienților în cadrul eHDSI, nu există niciun motiv de opoziție față de evaluarea Comisiei Europene cu privire la rolul său de persoană împuternicită de către operator în cadrul eHDSI. Mai mult, avizul comun subliniază necesitatea de a se asigura că toate sarcinile Comisiei în calitate de persoană împuternicită de către operator în cadrul acestei operațiuni de prelucrare sunt stabilite în mod clar în actul de punere în aplicare, așa cum se specifică în legislația aplicabilă privind protecția datelor.   

Lista EIPD a Ciprului
CEPD a adoptat un aviz privind lista EIPD (lista tipurilor de operațiuni de prelucrare care fac obiectul cerinței de efectuare a unei evaluări a impactului asupra protecției datelor), prezentată comitetului de către Cipru. Listele EIPD constituie un instrument important pentru aplicarea consecventă a RGPD în întregul SEE. EIPD este un proces care contribuie la identificarea și la atenuarea riscurilor legate de protecția datelor ce ar putea afecta drepturile și libertățile persoanelor.

Avizul în temeiul articolului 64 din RGPD cu privire la listele prevăzute la articolul 35 alineatul (5) prezentate de către autoritățile de supraveghere franceze, spaniole și cehe („excepția EIPD”)
CEPD și-a adoptat avizul cu privire la listele prevăzute la articolul 35 alineatul (5) prezentate comitetului de către autoritățile de supraveghere franceze, spaniole și cehe.

Recomandare privind lista prezentată de AEPD în temeiul articolului 39 alineatul (4) din Regulamentul 2018/1725 (lista EIPD)
Comitetul a adoptat o recomandare privind lista prezentată de către AEPD în temeiul articolului 39 alineatul (4). AEPD trebuie să consulte CEPD înainte de adoptarea acestor liste în cazul în care acestea „vizează operațiuni de prelucrare efectuate de un operator care acționează împreună cu unul sau mai mulți operatori alții decât instituțiile și organele Uniunii” [articolul 39 alineatul (6) din Regulamentul (UE) 2018/1725]. În mod similar cu listele EIPD în temeiul RGPD, listele AEPD informează operatorii cu privire la activitățile de prelucrare care necesită o evaluare a impactului asupra protecției datelor.

Notă pentru editori:
Vă atragem atenția asupra faptului că toate documentele adoptate în timpul sesiunii plenare a CEPD fac obiectul verificărilor juridice, lingvistice și de formatare necesare și vor fi publicate pe site-ul web al CEPD de îndată ce vor fi finalizate aceste verificări.