Bruxelles, 15 decembrie – În cadrul ultimei sale sesiuni plenare, CEPD a adoptat contribuția la raportul Comisiei Europene privind aplicarea RGPD. CEPD consideră că aplicarea RGPD în primii cinci ani și jumătate a avut succes. Deși se prefigurează o serie de provocări importante, CEPD consideră că este prematur să se revizuiască RGPD în acest moment și invită colegiuitorii să adopte rapid noul regulament de stabilire a unor norme procedurale suplimentare referitoare la asigurarea respectării transfrontaliere a RGPD. În plus, CEPD subliniază că autoritățile pentru protecția datelor și CEPD au nevoie de resurse suficiente pentru a-și îndeplini în continuare sarcinile.
Președinta CEPD, Anu Talus, a declarat: „RGPD a consolidat, a modernizat și a armonizat principiile de protecție a datelor în întreaga Uniune Europeană. Orientările CEPD au jucat un rol esențial în sensibilizarea persoanelor și a întreprinderilor cu privire la drepturile și responsabilitățile care le revin în temeiul RGPD. Vom continua să sprijinim punerea în aplicare a RGPD, în special de către IMM-uri, și, în general, să sensibilizăm publicul cu privire la RGPD. În plus, cooperarea dintre autoritățile pentru protecția datelor și asigurarea respectării RGPD au luat amploare. Mai mult ca oricând, CEPD se angajează să asigure respectarea eficientă și consecventă a RGPD.”
CEPD și-a consolidat poziția de organism al UE responsabil pentru asigurarea aplicării consecvente a RGPD, utilizând setul complet de instrumente de care dispune. Acesta a reunit o bibliotecă cuprinzătoare de documente de orientare pentru a contribui la promovarea conformității în rândul operatorilor și al persoanelor împuternicite de operatori și la asigurarea respectării consecvente a legii de către autoritățile pentru protecția datelor. În plus, acesta a furnizat un cadru pentru aplicarea practică a instrumentelor de asigurare a conformității, cum sunt codurile de conduită și mecanismele de certificare, ceea ce a permis ca acestea să devină operaționale în mod consecvent în întreaga Uniune Europeană. Mai mult, CEPD și-a jucat cu abilitate rolul unic de soluționare a litigiilor în cazurile transfrontaliere, asigurând astfel aplicarea consecventă a RGPD.
În ceea ce privește asigurarea respectării legii, CEPD este convins că o cooperare eficace și eficientă între autoritățile pentru protecția datelor duce la o cultură comună a protecției datelor. Instrumentele existente în RGPD au potențialul de a realiza acest obiectiv, cu condiția să fie utilizate în mod suficient de armonizat.
CEPD și autoritățile pentru protecția datelor își vor continua eforturile pentru a consolida și mai mult cooperarea în materie de asigurare a respectării legii și pentru a obține rezultate mai eficiente și consecvente în cadrul juridic actual.
Având în vedere importanța simplificării normelor procedurale naționale, CEPD a prezentat Comisiei Europene, în octombrie 2022, o „listă de deziderate” privind aspectele procedurale care pot fi armonizate la nivelul UE. Avizul comun al CEPD-AEPD din 19 septembrie 2023 la propunerea de regulament de stabilire a unor norme procedurale suplimentare referitoare la asigurarea respectării RGPD a salutat faptul că propunerea urmărește să promoveze asigurarea respectării efective a normelor de protecție a datelor și intenționează să pună în practică multe dintre sugestiile cuprinse în „lista CEPD de deziderate”; de asemenea, a formulat o serie de recomandări pentru a asigura cea mai mare eficiență posibilă a acestui viitor regulament.
În plus, CEPD invită statele membre să se asigure că toate autoritățile pentru protecția datelor dispun de resursele necesare pentru a-și îndeplini sarcinile în mod eficace, deoarece se prefigurează provocări considerabile. În primul rând, evoluția continuă a peisajului tehnologic prezintă noi provocări în materie de protecție a datelor în fiecare zi. De asemenea, sunt luate în considerare sau au fost introduse noi acte legislative, care prevăd norme suplimentare pentru a crea un mediu digital mai sigur și pentru a stabili condiții de concurență echitabile pentru întreprinderile din economia digitală, cum sunt Regulamentul privind piețele digitale, Regulamentul privind serviciile digitale, Regulamentul privind guvernanța datelor sau propunerea de Regulament privind inteligența artificială. Aceste noi acte legislative pot impune responsabilități suplimentare autorităților pentru protecția datelor sau Comitetului european pentru protecția datelor în ceea ce privește asigurarea respectării legii și supravegherea. Cu toate acestea, există o discrepanță între această creștere a volumului de muncă și resursele disponibile. În plus, atât sarcinile CEPD, cât și cele ale autorităților pentru protecția datelor în temeiul RGPD continuă cu o intensitate crescută. Mai mult, intensificarea cooperării în materie de asigurare a respectării legii între autoritățile pentru protecția datelor, care, la rândul său, duce la o implicare mai mare a CEPD, a avut un impact semnificativ asupra volumului de muncă. Succesul în îndeplinirea acestor sarcini se bazează în mare măsură pe resursele de care dispun autoritățile pentru protecția datelor și CEPD, inclusiv prin intermediul secretariatului acestuia din urmă. Prin urmare, este esențial să se asigure că sunt puse la dispoziția secretariatului CEPD resursele necesare, deoarece acesta joacă un rol central în pregătirea și realizarea multora dintre sarcinile încredințate comitetului.
În ceea ce privește transferurile internaționale, CEPD subliniază că este important să se elaboreze în continuare decizii privind caracterul adecvat al nivelului de protecție împreună cu țările terțe și organizațiile internaționale și așteaptă din partea Comisiei să‑și finalizeze activitatea de revizuire a deciziilor privind caracterul adecvat al nivelului de protecție adoptate în temeiul Directivei 95/46/CE.
În plus, CEPD încurajează Comisia să dezvolte în continuare cooperarea internațională și subliniază importanța cooperării eficace cu țările terțe în materie de asigurare a respectării legii.
În cadrul sesiunii plenare, CEPD a organizat, de asemenea, o dezbatere generală cu privire la modelul „pay or ok”. S-a decis că se va elabora o cerere de mandat pentru orientări pe această temă.