Acesta este un site oficial al Uniunii EuropeneSite oficial al UE

CEPD clarifică normele privind schimbul de date cu autoritățile țărilor terțe și aprobă certificarea sigiliului UE privind protecția datelor

3 December 2024

Bruxelles, 3 decembrie - În cadrul celei mai recente sesiuni plenare, Comitetul european pentru protecția datelor (CEPD) a publicat orientări privind articolul 48 din RGPD cu privire la transferurile de date către autoritățile țărilor terțe și a aprobat un nou sigiliu european privind protecția datelor.

CEPD ajută organizațiile să evalueze cererile de transfer de date din partea autorităților din țări terțe

Într-o lume extrem de interconectată, organizațiile primesc cereri din partea autorităților publice din alte țări pentru a face schimb de date cu caracter personal. Schimbul de date poate, de exemplu, să ajute la colectarea de probe în caz de infracțiune, la verificarea tranzacțiilor financiare sau la aprobarea de noi medicamente.

Atunci când o organizație europeană primește o cerere de transfer de date de la o autoritate dintr-o „țară terță” (adică din afara Europei), aceasta trebuie să respecte Regulamentul general privind protecția datelor (RGPD).

În orientările sale, CEPD se concentrează asupra articolului 48 din RGPD și clarifică modul în care organizațiile pot evalua cel mai bine în ce condiții pot răspunde în mod legal unor astfel de cereri. În acest fel, orientările ajută organizațiile să ia o decizie cu privire la posibilitatea de a transfera în mod legal date cu caracter personal către autorități din țări terțe, atunci când li se solicită acest lucru. 

Hotărârile sau deciziile autorităților din țări terțe nu pot fi recunoscute sau executate automat în Europa. Dacă o organizație răspunde la o cerere de date cu caracter personal din partea unei autorități dintr-o țară terță, acest flux de date constituie un transfer și se aplică RGPD. Un acord internațional poate prevedea atât un temei juridic, cât și un motiv pentru transfer. În cazul în care nu există niciun acord internațional sau în cazul în care acordul nu prevede un temei juridic sau garanții adecvate, ar putea fi luate în considerare alte temeiuri juridice sau alte motive de transfer, în circumstanțe excepționale și de la caz la caz. *

Orientările fac obiectul unei consultări publice până la 27 ianuarie 2025.

Aprobarea sigiliului UE privind protecția datelor

În cadrul reuniunii plenare, Comitetul a adoptat, de asemenea, un aviz de aprobare a criteriilor de certificare a conformității mărcii în ceea ce privește activitățile de prelucrare desfășurate de operatori sau de persoanele împuternicite de operatori. În septembrie 2023, Comitetul a adoptat deja un aviz privind aprobarea criteriilor naționale de certificare a conformității mărcii, acestea devenind criterii de certificare recunoscute oficial în Țările de Jos pentru prelucrarea datelor de către organizații. Aprobarea noului aviz înseamnă că aceste criterii vor fi acum aplicabile în întreaga Europă și ca sigiliu european privind protecția datelor.

Certificarea GDPR ajută organizațiile să demonstreze conformitatea cu legislația privind protecția datelor. Această transparență îi ajută pe oameni să aibă încredere în produsul, serviciul, procesul sau sistemul pentru care organizațiile le prelucrează datele cu caracter personal.

 

Notă pentru editori:
* Transferul trebuie să respecte Art.6 GDPR și prevederile Capitolului V.

Un acord internațional poate prevedea atât un temei juridic în temeiul articolului 6 alineatul (1) litera (c) sau (e) din RGPD, cât și un motiv de transfer în temeiul articolului 46 alineatul (2) litera (a) din RGPD.

Comunicatul de presă publicat aici a fost tradus automat din limba engleză.  CEPD nu garantează acuratețea traducerii. Vă rugăm să consultați textul oficial în versiunea sa în limba engleză, în cazul în care există îndoieli.

We use cookies