Comitetul European pentru Protecția Datelor

Comitetul european pentru protecția datelor – a 37-a ședință plenară: Orientări privind operatorul-persoana împuternicită de operator, Orientări privind abordarea orientată spre utilizatorii platformelor de comunicare socială, grup operativ privind plânge

Friday, 4 September, 2020

Bruxelles, 3 septembrie – Comitetul a adoptat Orientări privind conceptele de operator și persoană împuternicită de operator în cadrul RGPD și Orientări privind abordarea orientată spre utilizatorii platformelor de comunicare socială. În plus, CEPD a creat un grup operativ care să se ocupe de plângerile depuse în urma Hotărârii Schrems II a CJUE și un grup operativ dedicat măsurilor suplimentare pe care exportatorii și importatorii de date pot fi nevoiți să le ia pentru a asigura o protecție adecvată la transferarea datelor, având în vedere Hotărârea Schrems II a CJUE.

Comitetul a adoptat Orientări privind conceptele de operator și persoană împuternicită de operator în cadrul RGPD. Odată cu intrarea în vigoare a RGPD au apărut întrebări cu privire la măsura în care RGPD a adus modificări acestor concepte prezentate în capitolul IV din RGPD, în special în ceea ce privește conceptul de operatori asociați (astfel cum este prevăzut la articolul 26 din RGPD și în mai multe hotărâri ulterioare ale CJUE) și obligațiile persoanelor împuternicite de operator (în special articolul 28 din RGPD).

În martie 2019, împreună cu secretariatul său, CEPD a organizat un eveniment pentru părțile interesate, în cadrul căruia a devenit clar că sunt necesare mai multe îndrumări practice, iar Comitetul a avut ocazia să înțeleagă mai bine care sunt nevoile și îngrijorările din domeniu. Noile orientări au două părți principale: într-una se explică diversele concepte, iar în cealaltă se detaliază principalele consecințe ale acestor concepte pentru operatori, persoanele împuternicite de operatori și operatorii asociați. Orientările conțin și o schemă logică pentru mai multe îndrumări practice. Documentul va fi supus unei consultări publice.

CEPD a adoptat Orientări privind abordarea orientată spre utilizatorii platformelor de comunicare socială. Rolul acestora este de a oferi îndrumări practice părților interesate, conținând diverse exemple de situații variate astfel încât părțile interesate să poată identifica rapid „scenariul” cel mai apropiat de practica de abordare pe care intenționează să o aplice. În principal, orientările sunt menite să clarifice rolurile și responsabilitățile furnizorului de platforme de comunicare socială și ale persoanei vizate. În acest sens, se identifică printre altele riscurile potențiale pentru libertățile persoanei fizice, principalii actori și rolurile lor, aplicarea principalelor cerințe legate de protecția datelor, cum ar fi legalitatea, transparența și evaluarea impactului asupra protecției datelor, precum și principalele elemente ale acordurilor dintre furnizorii de platforme de comunicare socială și persoanele vizate. În plus, orientările se axează pe diversele mecanisme de abordare vizată, pe prelucrarea categoriilor speciale de date și pe obligația operatorilor asociați de a institui un acord corespunzător în conformitate cu articolul 26 din RGPD. Plenul va transmite orientările spre consultare publică.

Comitetul a creat un grup operativ care să analizeze plângerile depuse ca urmare a Hotărârii Schrems II a CJUE. Autoritățile pentru protecția datelor din SEE au primit în total 101 plângeri identice împotriva mai multor operatori din statele membre ale SEE, cu privire la utilizarea de către aceștia a serviciilor Google/Facebook care implică transferul de date cu caracter personal. Mai precis, reclamanții, reprezentați de ONG-ul NOYB, susțin că Google/Facebook transferă date cu caracter personal către SUA în baza Scutului de confidențialitate UE-SUA sau a clauzelor contractuale standard și că, în conformitate cu recenta hotărâre a CJUE în cauza C-311/18, operatorul nu are capacitatea să asigure o protecție adecvată a datelor cu caracter personal ale reclamanților. Grupul operativ va analiza această chestiune și va asigura o strânsă cooperare între membrii comitetului.

Ca urmare a Hotărârii Schrems II a CJUE și pe lângă răspunsurile la întrebări frecvente adoptate la 23 iulie, Comitetul a creat un grup operativ. Acest grup va pregăti recomandări menite să asiste operatorii și persoanele împuternicite de operatori în îndeplinirea obligației de a identifica și pune în aplicare măsuri suplimentare corespunzătoare pentru a asigura o protecție adecvată pentru transferul datelor în țări terțe.

Andrea Jelinek, președinta CEPD: „CEPD este foarte conștient de faptul că Hotărârea Schrems II atribuie operatorilor o responsabilitate importantă. Pe lângă declarația și răspunsurile la întrebări frecvente pe care le-am publicat la scurt timp după hotărâre, vom întocmi recomandări care să vină în sprijinul operatorilor și al persoanelor împuternicite de operatori la îndeplinirea sarcinii de identificare și punere în aplicare a unor măsuri suplimentare corespunzătoare, de natură juridică, tehnică și organizațională, pentru a respecta standardul de echivalență substanțială pentru transferul datelor cu caracter personal în țări terțe. Implicațiile hotărârii sunt însă ample, iar contextele în care au loc transferuri de date în țări terțe sunt foarte diverse. Prin urmare, nu poate exista o rezolvare rapidă care să fie universal valabilă. Fiecare organizație va trebui să-și evalueze propriile operațiuni de prelucrare și de transfer de date și să adopte măsurile corespunzătoare”.

Notă pentru redactori:
Vă rugăm să rețineți că toate documentele adoptate în ședința plenară a CEPD fac obiectul verificărilor juridice, lingvistice și de formatare necesare și vor fi publicate pe site-ul CEPD de îndată ce aceste verificări vor fi finalizate.

EDPB_Press Release_2020_14