Bruxelles, 5 decembrie. La 4 și 5 decembrie, autoritățile europene pentru protecția datelor, reunite în cadrul Comitetului European pentru Protecția Datelor, au participat la cea de a cincea sesiune plenară a acestuia. În cadrul sesiunii plenare s-a discutat o gamă largă de subiecte.
Proiectul de decizie UE-Japonia privind caracterul adecvat al nivelului de protecție
Membrii Comitetului au adoptat un aviz cu privire la proiectul de decizie UE-Japonia privind caracterul adecvat al nivelului de protecție, pe care Comitetul l-a primit din partea Comisiei Europene în septembrie 2018. Comitetul European pentru Protecția Datelor (CEPD) a efectuat evaluarea pe baza documentației puse la dispoziție de Comisia Europeană. Obiectivul-cheie al CEPD a fost de a evalua dacă Comisia a asigurat faptul că există garanții suficiente pentru un nivel adecvat de protecție a datelor privind persoanele fizice în cadrul juridic japonez. Este important să se recunoască faptul că CEPD nu se așteaptă să aibă loc o reproducere a legislației europene privind protecția datelor în cadrul juridic japonez. CEPD salută eforturile depuse de Comisia Europeană și de autoritatea japoneză de protecție a datelor (PPC) pentru a spori convergența dintre cadrul juridic japonez și cel european. Îmbunătățirile aduse de normele suplimentare pentru a elimina o parte din diferențele dintre cele două cadre sunt foarte importante și bine primite. Cu toate acestea, în urma unei analize atente a proiectului de decizie a Comisiei privind caracterul adecvat al nivelului de protecție și a cadrului japonez de protecție a datelor, CEPD precizează că rămân o serie de preocupări, cum ar fi protecția datelor cu caracter personal transferate din UE către Japonia, pe parcursul întregului lor ciclu de viață. CEPD recomandă Comisiei Europene să abordeze, de asemenea, solicitările de clarificare formulate de CEPD, să furnizeze dovezi și explicații suplimentare cu privire la problemele ridicate și să monitorizeze îndeaproape aplicarea efectivă.
CEPD consideră că decizia UE-Japonia privind caracterul adecvat al nivelului de protecție este de o importanță capitală. Întrucât este prima decizie privind caracterul adecvat al nivelului de protecție de la intrarea în vigoare a Regulamentului general privind protecția datelor (RGPD), aceasta va stabili un precedent.
Listele de evaluare a impactului asupra protecției datelor (EIPD)
CEPD a adoptat avize cu privire la listele de evaluare a impactului asupra protecției datelor (EIPD), prezentate Comitetului de către Danemarca, Croația, Luxemburg și Slovenia. Aceste liste constituie un instrument important pentru aplicarea consecventă a RGPD în ZEE. EIPD este un proces care contribuie la identificarea și atenuarea riscurilor legate de protecția datelor care ar putea afecta drepturile și libertățile persoanelor. În timp ce, în general, operatorul de date trebuie să evalueze dacă este necesară o evaluare a impactului asupra protecției datelor înainte de a se angaja în activitatea de prelucrare, autoritățile naționale de supraveghere stabilesc și întocmesc o listă cu tipurile de operațiuni de prelucrare care fac obiectul cerinței de efectuare a unei evaluări a impactului asupra protecției datelor. Aceste patru avize urmează celor 22 de avize adoptate în sesiunea plenară din septembrie și vor contribui și mai mult la stabilirea unor criterii comune pentru listele EIPD în întreaga ZEE. Președintele Comitetului European pentru Protecția Datelor, Andrea Jelinek, a declarat: „Acest proces a constituit o ocazie excelentă pentru evaluarea de către Comitet a posibilităților și a provocărilor legate de aplicarea consecventă. RGPD nu impune o armonizare completă sau o listă la nivelul UE, dar prevede cerința unei coerențe sporite, pe care am asigurat-o prin toate aceste avize, convenind asupra unui punct de vedere comun.”
Orientările privind acreditarea
CEPD a adoptat o versiune revizuită a orientărilor GL29 privind acreditarea, inclusiv o nouă anexă. Proiectul de orientări a fost adoptat inițial de GL29 și a fost supus consultării publice. CEPD a finalizat analiza și a ajuns la o concluzie cu privire la versiunea finală. Scopul acestora este de a oferi orientări cu privire la modul de interpretare și de punere în aplicare a dispozițiilor articolului 43 din RGPD. În special, acestea au scopul de a ajuta statele membre, autoritățile de supraveghere și organismele naționale de acreditare să stabilească un nivel de referință coerent și armonizat pentru acreditarea organismelor de certificare care emit o certificare în conformitate cu RGPD. În momentul de față, orientările sunt completate de o anexă care oferă orientări privind cerințele suplimentare pentru acreditarea organismelor de certificare de către autoritățile de supraveghere. Această anexă va face obiectul unei consultări publice.