Comitetul European pentru Protecția Datelor

Comitetul European pentru Protecția Datelor — a 15-a ședință plenară

Thursday, 14 November, 2019
EDPB

Bruxelles, 14 octombrie - În zilele de 12 și 13 noiembrie, autoritățile pentru protecția datelor din SEE și Autoritatea Europeană pentru Protecția Datelor, reunite în cadrul Comitetului European pentru Protecția Datelor, s-au întrunit în a cincisprezecea ședință plenară,  în care s-au discutat o gamă largă de subiecte.
 
A treia revizuire anuală a Scutului de Confidențialitate
CEPD și-a adoptat raportul privind a treia revizuire comună anuală a Scutului de Confidențialitate UE-SUA. În raport, CEPD salută eforturile depuse de autoritățile din SUA pentru punerea în aplicare a Scutului de Confidențialitate, în special în ceea ce privește supravegherea din oficiu și acțiunile de asigurare a respectării legii cu privire la aspectele comerciale, precum și numirea ultimilor membri lipsă ai Comitetului de supraveghere a vieții private și a libertăților civile (Privacy and Civil Liberties Oversight Board — PCLOB) și a unui mediator permanent.

Totuși, există încă o serie de preocupări care trebuie rezolvate. Comitetul subliniază că există încă preocupări cu privire la controalele de conformitate pe fond ale fondului principiilor Scutului de Confidențialitate. Alte domenii care necesită atenție suplimentară sunt aplicarea cerințelor Scutului de confidențialitate în ceea ce privește transferurile ulterioare, datele de resurse umane și persoanele împuternicite de operatori, precum și procesul de recertificare. La nivel mai general, membrii echipei de control ar câștiga de pe urma unui acces mai larg la informații care nu sunt publice, cu privire la aspectele comerciale și investigațiile în curs.

În ceea ce privește colectarea datelor de către autoritățile publice, CEPD încurajează PCLOB să emită și să publice rapoarte suplimentare, printre altele pentru a furniza o evaluare independentă a programelor de supraveghere desfășurate în afara teritoriului SUA, în timp ce datele sunt în curs de transfer din UE către SUA. Comitetul reiterează faptul că experții săi care au autorizație de securitate sunt în continuare pregătiți să examineze și alte documente și să discute elemente suplimentare clasificate.

Deși CEPD salută noile elemente furnizate în cursul evaluării din acest an, CEPD nu poate încă să concluzioneze că mediatorul este învestit cu suficiente competențe pentru a accesa informațiile și a remedia neconformitatea.

Orientări privind domeniul de aplicare teritorială
În urma unei consultări publice, CEPD a adoptat versiunea finală a Orientărilor privind domeniul teritorial de aplicare. Orientările au scopul de a furniza autorităților de protecție a datelor din SEE o interpretare comună a RGPD când evaluează dacă o anumită prelucrare de către un operator sau o persoană împuternicită de operator intră în domeniul de aplicare teritorial al cadrului juridic, conform articolului 3 din RGPD. Orientările oferă clarificări suplimentare cu privire la aplicarea RGPD în diferite situații, de exemplu, când operatorul de date sau persoana împuternicită de operator este stabilită în afara SEE, inclusiv în ceea ce privește desemnarea și rolul unui reprezentant în temeiul articolului 27 din RGPD.

Orientările finale integrează formulări actualizate și raționamente juridice suplimentare pentru a răspunde observațiilor și feedbackului primit în timpul consultării publice, menținând însă interpretarea și metodologia generală prezentată în prima versiune a orientărilor.

Orientări privind asigurarea protecției datelor începând cu momentul conceperii și în mod implicit
CEPD a adoptat Orientări privind protecția datelor începând cu momentul conceperii și în mod implicit. Orientările se concentrează pe obligația de protecție a datelor începând cu momentul conceperii și în mod implicit, după cum prevede articolul 25 din RGPD. Obligația de bază aici este aplicarea efectivă a principiilor protecției începând cu momentul conceperii și în mod implicit a datelor și a drepturilor și libertăților persoanelor vizate. Aceasta presupune ca operatorii să pună în aplicare măsuri tehnice și organizatorice adecvate și garanțiile necesare, concepute pentru a stabili principiile de protecție a datelor în mod eficace și pentru a proteja drepturile și libertățile persoanelor vizate. În plus, operatorii trebuie să poată demonstra că măsurile aplicate sunt eficace. Orientările vor fi supuse unei consultări publice.

Avizul privind BCR-urile pentru ExxonMobil, în temeiul articolului 64
CEPD și-a adoptat avizul pe baza proiectului de decizie cu privire la regulile corporatiste obligatorii (BCR-uri) pentru ExxonMobil, prezentate Comitetului de Autoritatea de supraveghere din Belgia. CEPD este de părere că proiectul BCR pentru operator oferă suficiente garanții în sensul articolului 46 alineatul (2) litera (b) și respectă articolul 47 din RGPD.

Scrisoarea de răspuns adresată Comitetului LIBE privind sistemele de informații ale UE
CEPD a adoptat răspunsul la solicitarea Comitetului pentru Libertăți Civile a Parlamentului European pentru evaluarea juridică a propunerilor Comisiei Europene de Regulament de stabilire a condițiilor de acces la celelalte sisteme de informații ale UE și de Regulament de stabilire a condițiilor de acces la celelalte sisteme de informații ale UE în scopuri legate de ETIAS. În scrisoare, CEPD afirmă că aceste propuneri trebuie considerate parte integrantă dintr-o perspectivă mai amplă, și anume ca elemente de aplicare a cadrului de interoperabilitate și reamintește preocupările exprimate anterior de Grupul de Lucru „Articolul 29”. În plus, scrisoarea menționează că există preocupări legate de principiile fundamentale ale protecției datelor, cum ar fi transparența, protecția datelor prin concepție și în mod implicit, precum și limitarea scopului.

Protocolul adițional la Convenția de la Budapesta privind criminalitatea informatică
CEPD a adoptat o contribuție la proiectul celui de-al doilea protocol adițional la Convenția Consiliului Europei privind criminalitatea informatică (Convenția de la Budapesta), pentru a fi luată în considerare în cadrul consultărilor organizate de Comitetul Convenției privind criminalitatea informatică (T-CY) din cadrul Consiliului Europei. CEPD reamintește că protecția datelor cu caracter personal și a securității juridice trebuie să fie garantate, contribuind astfel la obiectivul de stabilire a unor modalități durabile de partajare a datelor cu caracter personal cu țări terțe în scopul aplicării legii, care să fie pe deplin compatibile cu tratatele UE și cu Carta drepturilor fundamentale.

Notă pentru redactori:
Vă rugăm să rețineți că toate documentele adoptate în ședința plenară a CEPD trec prin verificările juridice, lingvistice și de formatare necesare și vor fi publicate pe site-ul CEPD imediat după încheierea lor.