Bruxelles, 19 noiembrie - În plen, CEPD a adoptat Orientările privind interacțiunea dintre articolul 3 și capitolul V din RGPD. Prin clarificarea interacțiunii dintre domeniul de aplicare teritorial al RGPD (articolul 3) și dispozițiile privind transferurile internaționale din capitolul V, orientările urmăresc să ajute operatorii și persoanele împuternicite de operator din UE să identifice dacă o operațiune de prelucrare a datelor cu caracter personal constituie transfer internațional și să ofere o înțelegere comună a conceptului de transferuri internaționale.
Orientările specifică trei criterii cumulative care califică o prelucrare a datelor cu caracter personal drept transfer: (1) exportatorul de date (un operator sau o persoană împuternicită de operator) face obiectul RGPD cu privire la respectiva prelucrare a datelor cu caracter personal; (2) exportatorul de date transmite sau pune la dispoziție datele cu caracter personal importatorului de date (alt operator, operator asociat sau persoană împuternicită de operator); (3) importatorul de date se află într-o țară terță sau este o organizație internațională.
Prelucrarea datelor cu caracter personal va fi considerată transfer, indiferent dacă importatorul aflat într-o țară terță face deja obiectul RGPD în temeiul articolului 3 din RGPD. Cu toate acestea, CEPD consideră că colectarea datelor direct de la persoanele vizate din UE din proprie inițiativă nu constituie transfer.
Președinta CEPD, Andrea Jelinek, a adăugat: „Aceste orientări oferă o interpretare consecventă a conceptului de «transferuri internaționale» și clarifică faptul că, atunci când un importator de date face obiectul RGPD, obligațiile specificate în capitolul V din RGPD se aplică atât transferului din UE către importator, cât și oricărui alt transfer pe care importatorul îl efectuează”.
Orientările vor face obiectul consultării publice până la sfârșitul lunii ianuarie.
CEPD a adoptat o declarație privind pachetul de servicii digitale și strategia privind datele ale Comisiei Europene. În cadrul declarației, CEPD evidențiază trei tipuri de preocupări generale cu privire la propunerile Comisiei care au fost prezentate până acum [Legea privind guvernanța datelor (LGD), Legea privind serviciile digitale (LSD), Legea privind piețele digitale (LPD) și Regulamentul privind inteligența artificială (RIA)]:
- lipsa protecției drepturilor și libertăților fundamentale ale persoanelor;
- supraveghere fragmentată;
- riscuri de neconcordanțe.
CEPD și AEPD au emis deja avize comune cu privire la Legea privind guvernanța datelor și Regulamentul privind inteligența artificială, iar AEPD a emis avize cu privire la Strategia europeană privind datele, Legea privind piețele digitale și Legea privind serviciile digitale. În declarația sa, CEPD își reiterează apelul pentru interzicerea oricărei utilizări a IA pentru recunoașterea automatizată a trăsăturilor umane în spații accesibile publicului și îndeamnă colegiuitorul să ia în considerare o eliminare treptată care să ducă la interzicerea publicității direcționate în baza unei urmăriri generalizate, iar crearea de profiluri ale copiilor ar trebui în general interzisă.
CEPD subliniază în continuare riscurile structurilor de supraveghere paralele și recomandă cu fermitate ca fiecare propunere să prevadă un temei juridic explicit pentru o cooperare și un schimb de informații eficace între autoritățile de supraveghere competente în temeiul fiecărei propuneri și autoritățile responsabile cu protecția datelor cu caracter personal.
În plus, CEPD solicită Comisiei și colegiuitorului să se asigure că propunerile precizează în mod clar că nu vor afecta sau submina aplicarea normelor existente privind protecția datelor cu caracter personal și să se asigure că aceste norme prevalează ori de câte ori sunt prelucrate date cu caracter personal, inclusiv în contextul viitoarei propuneri de lege privind datele.
În cele din urmă, CEPD a desemnat doi reprezentanți din cadrul AS din Belgia și Hessa (Germania) pentru a participa la a șasea reexaminare comună a Acordului dintre UE și SUA privind programul de urmărire a finanțărilor în scopuri teroriste (TFTP).
CEPD_Comunicat de presă_2021_10