Bruxelles, 9 iulie 2025 – Comitetul european pentru protecția datelor (CEPD) și Autoritatea Europeană pentru Protecția Datelor (AEPD) au emis astăzi un aviz comun privind propunerea Comisiei Europene de regulament de modificare a anumitor regulamente, inclusiv a RGPD.
Propunerea, care face parte din cel de al patrulea Regulament Omnibus privind simplificarea, urmărește să simplifice normele UE și să reducă sarcina administrativă, extinzând anumite măsuri de atenuare disponibile pentru întreprinderile mici și mijlocii (IMM-uri) la întreprinderile mici cu capitalizare medie (IMM-uri) și include măsuri suplimentare de simplificare.
Propunerea vizează modificarea articolului 30 alineatul (5) din RGPD, oferind o derogare de la obligația de a ține o evidență a operațiunilor de prelucrare a datelor. În prezent, această derogare se aplică numai întreprinderilor și organizațiilor cu mai puțin de 250 de angajați, cu excepția anumitor cazuri. În temeiul propunerii, derogarea s-ar aplica unei întreprinderi sau organizații cu mai puțin de 750 de angajați, cu excepția cazului în care operațiunea de prelucrare efectuată este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, în sensul articolului 35 din RGPD.
În plus, propunerea introduce o definiție a IMM-urilor și a țărilor sud-mediteraneene la articolul 4 din RGPD și extinde domeniul de aplicare al articolului 40 alineatul (1) și al articolului 42 alineatul (1) din RGPD la țările sud-mediteraneene, care se referă la coduri de conduită și certificare. Aceste instrumente sunt concepute în prezent pentru a ajuta întreprinderile și organizațiile să demonstreze conformitatea cu RGPD, concentrându-se asupra nevoilor specifice ale IMM-urilor.
Wojciech Wiewiórowski, AEPD, a declarat: „Susținem obiectivul general al propunerii de a reduce sarcina administrativă pentru IMM-uri și țările sud-mediteraneene, atât timp cât acest lucru nu reduce protecția drepturilor fundamentale ale persoanelor, în special a drepturilor la viață privată și la protecția datelor cu caracter personal. În acest scop, salutăm faptul că modificările propuse pentru simplificarea și clarificarea obligației de a ține o evidență a prelucrării au un caracter specific și limitat și nu afectează principiile de bază și alte obligații în temeiul RGPD”.
Anu Talus, președintele CEPD, a declarat: „CEPD sprijină obiectivul general al propunerii de a reduce sarcina administrativă pentru IMM-uri și țările sud-mediteraneene și de a se asigura că, în practică, acestea pot beneficia de o derogare de la obligația de a ține evidențe ale activităților de prelucrare. Derogarea actuală nu și-a atins întotdeauna obiectivul. În același timp, înregistrarea activităților de prelucrare este un instrument util pentru a sprijini respectarea altor obligații, cum ar fi cea de transparență sau de punere în aplicare a drepturilor persoanelor vizate. Simplificarea va oferi IMM-urilor și țărilor sud-mediteraneene o mai mare flexibilitate în alegerea celei mai adecvate metode pentru a fi conforme.”
În ceea ce privește organizațiile care fac obiectul derogării, având în vedere că propunerea are un impact asupra legislației din alte domenii de politică, CEPD și AEPD așteaptă clarificări suplimentare cu privire la motivul pentru care noul prag pentru întreprinderile sau organizațiile cu mai puțin de 750 de angajați ar fi mai adecvat în temeiul RGPD, mai degrabă decât pragul de 500 de angajați luat în considerare inițial. În plus, noua derogare de la articolul 30 alineatul (5) se referă la „întreprinderile cu mai puțin de 750 de angajați”, fără a face trimitere la definițiile nou introduse pentru IMM-uri și SMC, care includ, de asemenea, criterii financiare. Pentru a se asigura că exceptarea va aduce beneficii IMM-urilor și țărilor sud-mediteraneene, CEPD și avizul comun al AEPD recomandă să se facă trimitere la definițiile nou introduse ale IMM-urilor și țărilor sud-mediteraneene.
CEPD și AEPD solicită, de asemenea, colegiuitorilor să clarifice în propunere faptul că termenul „organizație”, care intră în domeniul de aplicare al derogării propuse în temeiul articolului 30 alineatul (5) din RGPD, nu include autoritățile și organismele publice.
Comunicatul de presă publicat aici a fost tradus automat din limba engleză. CEPD nu garantează acuratețea traducerii. Vă rugăm să consultați textul oficial în versiunea sa în limba engleză, în cazul în care există îndoieli.