Bruxelles, 17 iulie - În cadrul celei mai recente sesiuni plenare, Comitetul european pentru protecția datelor (CEPD) a adoptat o declarație privind rolul autorităților pentru protecția datelor (APD) în cadrul Legii privind inteligența artificială (Legea privind inteligența artificială).

Potrivit CEPD, APD au deja experiență și expertiză în ceea ce privește impactul IA asupra drepturilor fundamentale, în special asupra dreptului la protecția datelor cu caracter personal, și, prin urmare, ar trebui desemnate autorități de supraveghere a pieței (ASP) într-o serie de cazuri. Acest lucru ar asigura o mai bună coordonare între diferitele autorități de reglementare, ar spori securitatea juridică pentru toate părțile interesate și ar consolida supravegherea și asigurarea respectării atât a Legii privind IA, cât și a legislației UE privind protecția datelor.

În conformitate cu Legea privind IA, statele membre desemnează ASP la nivel național înainte de 2 august 2025, în scopul supravegherii aplicării și punerii în aplicare a Legii privind IA. 

În declarația sa, CEPD recomandă următoarele:

• Astfel cum s-a indicat deja în Legea privind IA, APD ar trebui desemnate ca ASP pentru sistemele de IA cu grad ridicat de risc utilizate pentru asigurarea respectării legii, gestionarea frontierelor, administrarea justiției și procesele democratice;

• Statele membre ar trebui să ia în considerare numirea APD ca ASP și pentru alte sisteme de IA cu grad ridicat de risc, ținând seama de opiniile APD naționale, în special în cazul în care aceste sisteme de IA cu grad ridicat de risc se află în sectoare care pot avea un impact asupra drepturilor și libertăților persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal; 

• APD, în cazul în care sunt desemnate ca ASP, ar trebui desemnate ca puncte unice de contact pentru public și omologi la nivelul statelor membre și al UE;

• Ar trebui stabilite proceduri clare pentru cooperarea dintre autoritățile de supraveghere a pieței și celelalte autorități de reglementare care au sarcina de a supraveghea sistemele de IA, inclusiv autoritățile pentru protecția datelor. În plus, ar trebui stabilită o cooperare adecvată între Oficiul UE pentru IA și APD/CEPD.

Vicepreședintele CEPD, Irene Loizidou Nicolaidou, a declarat: „APD ar trebui să joace un rol important în asigurarea respectării Legii privind IA, deoarece majoritatea sistemelor de IA implică prelucrarea datelor cu caracter personal. Cred cu tărie că autoritățile pentru protecția datelor sunt adecvate pentru acest rol datorită independenței lor depline și înțelegerii profunde a riscurilor IA pentru drepturile fundamentale, pe baza experienței lor existente.”

În continuare, comitetul a adoptat două documente cu întrebări frecvente (FAQ) referitoare la Cadrul UE-SUA privind confidențialitatea datelor (DPF), menite săofere mai multe clarificări cu privire la funcționarea CCD. 

Întrebările frecvente adresate persoanelor fizice oferă informații cu privire la funcționarea CCD: cum să beneficiați de aceasta, cum să depuneți o plângere și cum va fi tratată această plângere.

De asemenea, secțiunea „Întrebări frecvente pentru întreprinderi” explică ce societăți din SUA sunt eligibile pentru a adera la CCD UE-SUA: ce trebuie să faceți înainte de a transfera date cu caracter personal către o societate din SUA care este certificată în temeiul CCD UE-SUA și unde puteți găsi orientări suplimentare.

În cele din urmă, CEPD a adoptat un aviz de aprobare a Catalogului de criterii EuroPriSe pentru certificarea activităților de prelucrare de către persoanele împuternicite de operatori, având ca rezultat un sigiliu european privind protecția datelor.* Sigiliile europene privind protecția datelor servesc drept instrumente importante care contribuie la respectarea RGPD.

În septembrie 2022, CEPD a adoptat un aviz privind criteriile de certificare EuroPriSe, permițând recunoașterea acestora în Germania ca criterii de certificare pentru operațiunile de prelucrare efectuate de persoanele împuternicite de operatori. În urma unei actualizări a sistemului, acest nou aviz aprobă criteriile ca fiind aplicabile în întreaga UE/SEE și ca sigiliu european privind protecția datelor. 

Certificarea GDPR contribuie la demonstrarea eforturilor de conformitate și la creșterea transparenței și încrederii. Aceasta permite o mai bună evaluare a gradului de protecție oferit de produsele, serviciile, procesele sau sistemele utilizate de organizațiile care prelucrează date cu caracter personal.

Notă pentru editori:

* Sigiliul european EuroPrise privind protecția datelor va fi adăugat în registrul mecanismelor de certificare și al sigiliilor privind protecția datelor, în conformitate cu articolul 42 alineatul (8) din RGPD.

Avizul privind aprobarea sistemului de certificare EuroPriSe ca sigiliu european privind protecția datelor, adoptat în cadrul sesiunii plenare a CEPD, face obiectul verificărilor juridice, lingvistice și de formatare necesare și va fi pus la dispoziție pe site-ul CEPD după finalizarea acestuia.