Bruxelles, 21 iunie – În timpul sesiunii sale plenare, CEPD a adoptat o versiune finală a recomandărilor privind măsurile suplimentare în urma consultării publice. Recomandările au fost adoptate pentru prima dată în noiembrie 2020 în urma hotărârii Schrems II a CJUE. Acestea urmăresc să ajute operatorii și persoanele împuternicite de operatori care acționează în calitate de exportatori de date în îndeplinirea obligației lor de a identifica și de a pune în aplicare măsuri suplimentare adecvate în cazurile în care acestea sunt necesare pentru a asigura un nivel de protecție în esență echivalent pentru datele pe care le transferă către țări terțe.
Versiunea finală a recomandărilor include o serie de modificări pentru a aborda observațiile și feedback-ul primit în timpul consultării publice și pune un accent deosebit pe practicile autorităților publice ale unei țări terțe.
Printre principalele modificări se numără: punerea accentului pe importanța examinării practicilor autorităților publice din țări terțe în evaluarea juridică a exportatorilor pentru a stabili dacă legislația și/sau practicile țării terțe influențează – în practică – eficacitatea instrumentului de transfer conform articolului 46 din RGPD; posibilitatea ca exportatorul să ia în considerare în evaluarea sa experiența practică a importatorului, printre alte elemente și cu anumite avertismente; și clarificarea faptului că legislația țării terțe de destinație care permite autorităților sale să acceseze datele transferate, chiar și fără intervenția importatorului, poate afecta, de asemenea, eficacitatea instrumentului de transfer.
În ceea ce privește noile clauze contractuale standard publicate recent pentru transferurile internaționale de către Comisia Europeană, recomandările sunt utile pentru a verifica „Legislația și practicile locale care afectează respectarea clauzelor” (clauza 14 din noile clauze contractuale standard) și posibila necesitate de a pune în aplicare măsuri suplimentare.
Președinta CEPD, Andrea Jelinek, a declarat: „Impactul Schrems II nu poate fi subestimat: fluxurile internaționale de date sunt supuse deja unui control mult mai atent din partea autorităților de supraveghere care efectuează investigații la nivelurile lor respective. Scopul Recomandărilor CEPD este de a ghida exportatorii în transferul legal de date cu caracter personal către țări terțe, garantând, totodată, că datele transferate beneficiază de un nivel de protecție echivalent în esență cu cel garantat în Spațiul Economic European. Prin clarificarea unor îndoieli exprimate de părțile interesate și, în special, a importanței examinării practicilor autorităților publice din țările terțe, dorim să le facilităm exportatorilor de date modul în care să își evalueze transferurile către țări terțe și să identifice și să pună în aplicare măsuri suplimentare eficace acolo unde este necesar. CEPD va continua să ia în considerare efectele hotărârii Schrems II și observațiile primite de la părțile interesate în orientările sale viitoare.”
Textul complet al recomandărilor este disponibil aici: https://edpb.europa.eu/our-work-tools/our-documents/recommendations/recommendations-012020-measures-supplement-transfer_en
CEPD a adoptat o scrisoare adresată instituțiilor UE cu privire la aspectele legate de confidențialitatea și protecția datelor unui eventual euro digital. În scrisoare, CEPD subliniază că un standard foarte ridicat de confidențialitate și protecție a datelor este esențial pentru a consolida încrederea utilizatorilor finali și ar trebui considerat un element distinctiv în oferirea unui euro digital, reprezentând un factor esențial al succesului. Astfel de preocupări ar trebui luate în considerare încă din etapa de proiectare. În plus, CEPD recomandă ca organismul UE responsabil cu elaborarea proiectului să efectueze o evaluare a impactului la nivel înalt asupra protecției datelor. CEPD indică, de asemenea, că este pregătit să ofere consultanță BCE sau altor instituții ale UE.
În cele din urmă, CEPD a desemnat trei reprezentanți în Comitetul de orientare al Sistemului european de informații și de autorizare privind călătoriile (ETIAS) pentru drepturile fundamentale, care au sarcina de a evalua impactul prelucrării cererilor și vor juca un rol important în asigurarea conformității sistemului cu drepturile fundamentale, mai ales în ceea ce privește confidențialitatea și protecția datelor cu caracter personal. Comitetul va fi format din reprezentanți ai FRONTEX, AEPD, CEPD și Agenția pentru Drepturi Fundamentale (FRA).
În timpul plenului, CEPD a adoptat, de asemenea, un aviz comun CEPD-AEPD privind proiectul de regulament privind inteligența artificială. Un comunicat de presă separat va fi publicat pe această temă mai târziu în cursul zilei de astăzi.
Notă pentru redactori:
Toate documentele adoptate în ședința plenară a CEPD fac obiectul verificărilor juridice, lingvistice și de formatare necesare și vor fi publicate pe site-ul CEPD de îndată ce aceste verificări vor fi finalizate.
EDPB_Press Release_2021_05