CEPD adoptă avize cu privire la primele coduri de conduită transnaționale, Declarația referitoare la Legea privind guvernanța datelor, recomandări privind temeiul juridic pentru stocarea datelor privind cardurile de credit

20 May 2021 EDPB

Bruxelles, 20 mai - În cursul sesiunii sale plenare, CEPD a adoptat, în temeiul articolului 64 din RGPD, două avize cu privire la primele proiecte de decizii privind codurile de conduită transnaționale1 (coduri) prezentate comitetului de către autoritățile de supraveghere (AS) belgiene și franceze. În special, proiectul de decizie al AS belgiene se referă la Codul de conduită al UE privind tehnologia de tip cloud computing (EU CLOUD Code of conduct), adresat furnizorilor de servicii de cloud computing. Proiectul de decizie al AS franceze se referă la Codul de conduită al CISPE, adresat furnizorilor de servicii de infrastructură de tip cloud. Scopul acestor coduri este de a oferi orientări practice și de a defini cerințe specifice (și anume, articolul 28 din RGPD) pentru persoanele împuternicite de către operatori din UE care fac obiectul acestor coduri. Acestea nu trebuie utilizate în contextul transferurilor internaționale de date cu caracter personal. CEPD consideră că ambele proiecte de coduri respectă RGPD și îndeplinesc cerințele prevăzute la articolele 40 și 41 din RGPD. În conformitate cu RGPD, aderarea la codurile de conduită aprobate poate fi folosită ca element pentru a demonstra respectarea legislației.

Președinta CEPD, Andrea Jelinek, a făcut următoarea declarație: „Salutăm eforturile depuse de responsabilii de cod pentru a elabora coduri de conduită, aceste instrumente practice, transparente și cu potențial de eficiență din punctul de vedere al costurilor pentru a asigura o mai mare coerență în acest sector și pentru a promova respectarea protecției datelor.”

CEPD a adoptat o declarație referitoare la Legea privind guvernanța datelor în lumina evoluțiilor din cadrul procesului legislativ. Declarația completează avizul comun CEPD-AEPD privind Legea privind guvernanța datelor și consolidează principalele observații ale acestuia. CEPD reiterează faptul că, fără garanții solide în materie de protecție a datelor, există riscul ca încrederea în economia digitală să nu fie durabilă. Declarația mai subliniază și nevoia de asigurare a coerenței între Legea privind guvernanța datelor și acquis-ul UE în materie de protecție a datelor și îndeamnă colegiuitorii să analizeze cu atenție anumite aspecte, cum ar fi interacțiunea dintre această lege și RGPD și importanța asigurării faptului că noile definiții și concepte sunt compatibile cu RGPD.

În cele din urmă, CEPD a adoptat recomandări privind temeiul juridic pentru stocarea datelor privind cardurile de credit cu unicul scop de a facilita alte tranzacții online. Recomandările se referă la situațiile în care persoanele vizate cumpără un produs sau plătesc un serviciu prin intermediul unui site web sau al unei aplicații și furnizează datele privind cardul de credit pentru a încheia o tranzacție unică. Se pare că, în astfel de situații, persoana vizată nu se așteaptă în mod rezonabil ca datele privind cardul de credit să fie stocate mai mult decât este necesar pentru a plăti bunurile sau serviciile, și nici nu reiese de undeva că este necesară stocarea datelor privind cardul de credit pentru a facilita achiziții viitoare în scopul urmăririi interesului legitim al operatorului sau al unui terț. Prin urmare, consimțământul în conformitate cu articolul 6 alineatul (1) litera (a) din RGPD ar trebui considerat singurul temei juridic adecvat pentru stocarea datelor privind cardurile de credit după cumpărare.

1Această terminologie utilizată în Orientările CEPD 01/2019 se referă la codurile de conduită privind activitățile de prelucrare din mai multe state membre.

 

Notă în atenția presei:
Vă atragem atenția asupra faptului că toate documentele adoptate în cadrul sesiunii plenare a CEPD fac obiectul verificărilor juridice, lingvistice și de formatare necesare și vor fi publicate pe site-ul web al CEPD de îndată ce aceste verificări vor fi finalizate.

EDPB_Press Release_2021_04