Bruxelles, 8 iulie - La ședința plenară, CEPD a adoptat Orientările privind codurile de conduită ca instrument pentru transferuri. Scopul principal al orientărilor este de a clarifica aplicarea articolului 40 alineatul (3) și a articolului 46 alineatul (2) litera (e) din RGPD. Aceste dispoziții prevăd că, odată ce a fost aprobat de către o autoritate de supraveghere competentă și după ce Comisia i-a acordat valabilitate generală în cadrul SEE, codul de conduită poate fi adoptat și utilizat și de operatorii și de persoanele împuternicite de operatori care nu fac obiectul RGPD, pentru a oferi garanții adecvate transferurilor de date în afara UE. Orientările vin în completarea Orientărilor nr. 1/2019 ale CEPD privind codurile de conduită care stabilesc cadrul general pentru adoptarea codurilor de conduită.
CEPD a adoptat versiunea finală a Orientărilor privind asistenții vocali virtuali (AVV). Scopul orientărilor este de a oferi părților interesate relevante recomandări cu privire la modul de abordare a unora dintre cele mai relevante provocări în materie de conformitate pentru AVV. În urma consultării publice, orientările au fost actualizate pentru a reflecta observațiile primite.
Tot în urma consultării publice, CEPD a adoptat versiunea finală a Orientărilor privind conceptele de operator și de persoană împuternicită de operator. Scopul acestor orientări este de a oferi clarificări cu privire la concepte fundamentale precum operator (asociat) și persoană împuternicită de operator. Versiunea finală include text actualizat și clarificări suplimentare ca urmare a observațiilor și feedbackului primit în cadrul consultării publice.
În urma înființării TikTok în UE și a stabilirii sediului său principal în Irlanda pentru cazurile în curs legate de aplicația TikTok, CEPD a decis să-și desființeze grupul operativ pentru TikTok. Acest grup operativ a fost creat pentru a coordona eventualele acțiuni ale autorităților de supraveghere din SEE și pentru a obține o imagine de ansamblu mai cuprinzătoare a activităților de prelucrare și a practicilor utilizate de aplicația TikTok în întreaga UE. La momentul creării grupului operativ, TikTok nu avea un sediu principal în UE, grupul operativ având drept scop facilitarea schimbului de informații între autoritățile de supraveghere. În prezent, se aplică procedura ghișeului unic, autoritatea de supraveghere din Irlanda (DPC) fiind desemnată ca autoritate principală responsabilă de dosare.
În consecință, autoritățile de supraveghere implicate în grupul operativ vor utiliza instrumentele desemnate în cadrul mecanismului de cooperare, ținând seama totodată de articolul 64 alineatul(2) din RGPD și de Avizul 8/2019 al CEPD privind competența unei autorități de supraveghere în cazul modificării circumstanțelor cu privire la sediul principal sau sediul unic. Mai multe autorități de supraveghere și-au transferat deja investigațiile către DPC.
Autoritățile de supraveghere vor avea ocazia de a purta discuții pe această temă în cadrul CEPD și, în special, în cadrul subgrupului său de experți în materie de aplicare.
Este important de remarcat că CEPD poate lua măsuri numai în cazul în care se declanșează mecanismul pentru asigurarea coerenței prevăzut la articolul 63 din RGPD. După ce a emis măsuri provizorii în temeiul articolului 66 alineatul (1) din RGPD și după ce a primit asigurări din partea TikTok cu privire la aplicarea acestora, inclusiv cu privire la angajamentele pe care aceasta din urmă și le-a asumat în legătură cu activitățile sale de prelucrare, autoritatea de supraveghere din Italia a decis că nu mai este necesară o decizie urgentă din partea CEPD.
În cele din urmă, CEPD a discutat despre posibile teme pentru prima sa acțiune de aplicare coordonată, în urma deciziei CEPD de a institui un cadru de aplicare coordonată la 20 octombrie 2020. CEPD a decis că prima acțiune va viza utilizarea serviciilor bazate pe cloud de către organismele din sectorul public și că, în lunile următoare, se va continua activitatea în acest sens pentru a preciza detaliile și domeniul de aplicare.
Notă pentru redactori:
Toate documentele adoptate în ședința plenară a CEPD fac obiectul verificărilor juridice, lingvistice și de formatare necesare și vor fi publicate pe site-ul CEPD de îndată ce aceste verificări vor fi finalizate.