Bruxelles, 13 februarie - În data de 12 februarie, Autoritățile pentru protecția datelor din SEE și Autoritatea Europeană pentru Protecția Datelor, reunite în cadrul Comitetului European pentru Protecția Datelor, au participat la cea de-a șaptea sesiune plenară a acestuia. În cadrul sesiunii plenare s-a discutat o gamă largă de subiecte.
Programul de lucru 2019-2020 al Comitetului European pentru Protecția Datelor
Comitetul a adoptat programul său de lucru pe doi ani pentru 2019-2020, în conformitate cu articolul 29 din Regulamentul de Procedură al Comitetului European pentru Protecția Datelor. Programul de lucru al Comitetului European pentru Protecția Datelor se bazează pe nevoile identificate de membri ca fiind prioritare pentru persoanele fizice, pentru părțile interesate, precum și pentru activitățile prevăzute de legiuitorul UE.
Proiect de acord administrativ în domeniul supravegherii piețelor financiare
Comitetul European pentru Protecția Datelor a adoptat prima sa opinie cu privire la un acord administrativ (AA), în temeiul articolului 46 alineatul (3) litera (b) din RGPD, pentru transferurile de date cu caracter personal între autoritățile de supraveghere financiară din SEE, inclusiv Autoritatea Europeană pentru Valori Mobiliare și Piețe (ESMA) și omologii lor din afara UE. Acest acord va fi înaintat autorităților de supraveghere competente pentru autorizare la nivel național. Autoritățile de supraveghere competente vor monitoriza AA și aplicarea sa practică pentru a se asigura că există în practică drepturi ale persoanei vizate efective și aplicabile, precum și căi de atac și de supraveghere adecvate.
Brexit
Comitetul European pentru Protecția Datelor a adoptat o notă de informare adresată entităților comerciale și autorităților publice cu privire la transferurile de date în temeiul RGPD în cazul unui Brexit fără acord.
Fluxurile de date dinspre SEE către Regatul Unit
În absența unui acord între UE și Regatul Unit („Brexit fără acord”), Regatul Unit va deveni o țară terță la 30 martie 2019 începând cu ora 00.00 a.m. CET. În consecință, transferul de date cu caracter personal dinspre SEE către Regatul Unit va trebui să se bazeze pe unul dintre următoarele instrumente: clauze standard sau ad-hoc privind protecția datelor, reguli corporatiste obligatorii, coduri de conduită și mecanisme de certificare, precum și instrumente specifice de transfer aflate la dispoziția autorităților publice. În absența unor clauze standard privind protecția datelor sau a altor garanții adecvate alternative, pot fi utilizate derogări în anumite condiții.
Fluxurile de date dinspre Regatul Unit către SEE
În ceea ce privește transferurile de date din Regatul Unit către SEE, potrivit guvernului britanic, practica actuală, care permite libera circulație a datelor cu caracter personal din Regatul Unit către SEE, va continua în cazul unui Brexit fără acord.
Orientări privind codurile de conduită
Comitetul European pentru Protecția Datelor a adoptat orientări privind codurile de conduită. Obiectivul acestora este de a oferi îndrumări practice și asistență interpretativă în ceea ce privește aplicarea articolelor 40 și 41 din RGPD. Orientările urmăresc să contribuie la clarificarea procedurilor și a normelor implicate în prezentarea, aprobarea și publicarea codurilor de conduită atât la nivel național, cât și la nivel european. Aceste orientări ar trebui să reprezinte ulterior un cadru clar pentru toate autoritățile de supraveghere competente, pentru Comitet și pentru Comisie în vederea evaluării în mod coerent a codurilor de conduită și a raționalizării procedurilor aferente procesului de evaluare. Orientările vor face obiectul unei consultări publice.
Notă pentru editori:
Vă atragem atenția asupra faptului că toate documentele adoptate în timpul sesiunii plenare a Comitetului European pentru Protecția Datelor fac obiectul verificărilor juridice, lingvistice și de formatare necesare și vor fi puse la dispoziție pe site-ul Comitetului European pentru Protecția Datelor de îndată ce acestea au fost finalizate.