Bruxelles, 21 septembrie – Comitetul European pentru Protecția Datelor (CEPD) și Autoritatea Europeană pentru Protecția Datelor (AEPD) au adoptat un aviz comun referitor la propunerea Comisiei Europene de Regulament de stabilire a unor norme procedurale suplimentare privind asigurarea respectării RGPD. Această propunere urmărește să asigure finalizarea la timp a investigațiilor și punerea la dispoziție a unor căi de atac rapide pentru persoanele fizice în cazurile transfrontaliere, prin armonizarea unei serii de diferențe procedurale la nivelul UE și prin simplificarea procedurii de cooperare transfrontalieră. Propunerea a fost elaborată în urma unei liste de dorințe trimise de CEPD Comisiei Europene în octombrie 2022.
Președinta CEPD, Anu Talus, a declarat: „Salutăm răspunsul rapid al Comisiei la apelul nostru la acțiune și suntem încântați să constatăm că lista noastră de dorințe a fost transformată în prezent într-o propunere legislativă concretă, care va completa RGPD. Prin acest aviz comun, ne propunem să ne asigurăm că noul Regulament funcționează pentru toate părțile implicate. Având în vedere importanța sa deosebită, îndemnăm colegiuitorii să adopte rapid acest nou Regulament.”
Wojciech Wiewiórowski, președintele AEPD, a declarat: „Propunerea Comisiei reprezintă o încercare binevenită de a aborda unele dintre provocările identificate de experți și practicieni în ceea ce privește guvernanța mecanismului de tip ghișeu unic. Prin avizul nostru comun, sperăm să îmbunătățim în continuare viitoarea legislație și, în special, să promovăm soluționarea la timp a cazurilor transfrontaliere, precum și să ne asigurăm că drepturile procedurale ale reclamanților sunt respectate, ținând seama de constrângerile inerente modelului de asigurare a respectării RGPD. În plus, solicităm colegiuitorilor să profite de această ocazie pentru a aborda obstacolele practice din calea unei cooperări eficiente între autoritățile naționale pentru protecția datelor și AEPD.”
CEPD și AEPD salută eforturile Comisiei de a armoniza informațiile care trebuie furnizate pentru ca o plângere să fie considerată admisibilă și solicită, de asemenea, o armonizare exhaustivă a cerințelor de admisibilitate. De asemenea, aceste instituții au luat act în mod pozitiv de clarificările privind dreptul de acces la un dosar administrativ. În plus, propunerea Comisiei de a stimula ajungerea la un consens timpuriu în cadrul procedurii de cooperare este esențială pentru o cooperare mai eficientă și consolidată în materie de asigurare a respectării legii.
Printre alte câteva recomandări, CEPD și AEPD consideră că propunerile privind ajungerea la un consens ar putea fi îmbunătățite în continuare prin asigurarea faptului că autoritățile de supraveghere vizate (ASV-uri) sunt implicate mai mult în diferitele etape ale procedurii, deoarece acest lucru ar evita eventualele litigii într-o etapă ulterioară. În special, „constatările preliminare” adresate părților care fac obiectul investigației și „opinia preliminară” pentru respingerea plângerii ar trebui comunicate autorităților de supraveghere vizate înainte ca acestea să fie transmise părților care fac obiectul investigației sau reclamantului. În plus, ar trebui definite termene, care să poată fi prelungite în circumstanțe justificate în mod corespunzător, pentru anumite etape procedurale, pentru a permite o punere în aplicare rapidă și eficientă.
CEPD și AEPD subliniază că Propunerea nu ar trebui să restricționeze în mod nejustificat capacitatea autorităților de supraveghere vizate de a formula obiecții relevante și motivate cu privire la un proiect de decizie, inclusiv cu privire la domeniul de aplicare al investigației. De asemenea, acestea îndeamnă colegiuitorii să nu modifice abordarea actuală a dreptului părților de a fi audiate în cadrul procedurii de soluționare a litigiilor, care este declanșată atunci când autoritățile pentru protecția datelor (APD) nu reușesc să ajungă la un consens cu privire la un caz. Modificarea propusă ar impune președintelui CEPD să furnizeze părților care fac obiectul investigației și reclamantului o „expunere de motive”. Acest lucru pare să nu fie în conformitate cu arhitectura sistemului de tip ghișeu unic; de asemenea, nu este necesar, având în vedere practica actuală, care permite CEPD să ia în considerare în mod corespunzător punctele de vedere ale părților și să ia o decizie în termenele stabilite.
În ceea ce privește procedura de urgență prevăzută la articolul 66 alineatul (2) din RGPD, CEPD și AEPD îndeamnă colegiuitorii să precizeze că măsurile finale sunt adoptate de autoritățile pentru protecția datelor competente și, după caz, au un domeniu de aplicare mai larg decât teritoriul APD solicitante.
În fine, astfel cum a subliniat AEPD în contribuția sa la inițiativa Comisiei, transmisă în aprilie 2023, ar trebui abordate obstacolele practice existente în calea unei cooperări eficiente între APD naționale și AEPD. Prin urmare, CEPD și AEPD recomandă introducerea unei dispoziții specifice în acest sens.
CEPD și AEPD au adoptat, de asemenea, o contribuție comună ca răspuns la consultarea publică organizată de Comisia Europeană cu privire la modelul de raport pentru descrierea tehnicilor de creare de profiluri ale consumatorilor în temeiul articolului 15 din Actul legislativ privind piețele digitale (DMA). În temeiul Actului legislativ privind piețele digitale, controlorii de acces desemnați vor trebui să prezinte anual astfel de rapoarte Comisiei Europene. Proiectul de model urmărește să precizeze ce ar trebui să includă controlorii de acces în descrierile auditate în mod independent ale tehnicilor lor de creare de profiluri. Aceste descrieri vor fi transmise CEPD de către Comisie și vor sta la baza acțiunilor de asigurare a respectării legislației întreprinse de autoritățile pentru protecția datelor.
CEPD și AEPD formulează mai multe recomandări pentru a clarifica domeniul de aplicare al informațiilor solicitate de Comisie, care vor fi transmise CEPD. Conform recomandărilor, controlorii de acces ar trebui să furnizeze informații suplimentare privind categoriile de date cu caracter personal prelucrate și sursele acestora, ciclul de viață al prelucrării în cauză, temeiul juridic pe care se bazează, măsurile luate cu privire la drepturile persoanelor vizate și o descriere a garanțiilor tehnice adecvate puse în aplicare de controlorii de acces.
The news published here does not constitute official EDPB communication, nor an EDPB endorsement. This news item was originally published by the national supervisory authority and was published here at the request of the SA for information purposes. Any questions regarding this news item should be directed to the supervisory authority concerned.