Bruxelles, 9 aprilie – Comitetul european pentru protecția datelor (CEPD) și-a publicat raportul anual pentru 2025. Raportul oferă o imagine de ansamblu a activității CEPD desfășurate în 2025 și reflectă asupra unor etape importante, cum ar fi adoptarea Declarației de la Helsinki privind o mai mare claritate, sprijin și implicare.
„În 2025, am asistat la schimbări semnificative în peisajul protecției datelor. Extinderea rapidă a cadrului de reglementare digital al UE a sporit complexitatea ecosistemului de protecție a datelor. Pentru a ajuta organizațiile să facă față acestei complexități și să sprijine conformitatea, CEPD s-a axat pe consolidarea securității juridice, pe asigurarea unei conformități mai realizabile în practică și pe consolidarea cooperării, atât între autoritățile pentru protecția datelor, cât și cu alte autorități de reglementare.
De asemenea, am acordat prioritate dialogului semnificativ cu părțile interesate pentru a ne asigura că activitatea noastră reflectă nevoile din lumea reală.
Realizările noastre sprijină creșterea economică, continuând în același timp să protejăm drepturile fundamentale ale persoanelor la viață privată și la protecția datelor.”
Președintele CEPD, Anu Talus
Inițiativele în materie de declarații de la Helsinki sunt deschizătoare de drumuri
În 2025, CEPD a depus eforturi active pentru a răspunde cererii de simplificare a reglementării în vederea sprijinirii inovării și a creșterii economice, asigurând în același timp protecția datelor cu caracter personal ale persoanelor fizice.
Având în vedere acest lucru, comitetul a adoptat Declarația de la Helsinki privind o mai mare claritate, sprijin și implicare, care prezintă noi inițiative menite să faciliteze respectarea RGPD, să consolideze coerența, să consolideze dialogul și să îmbunătățească transparența cu părțile interesate și să stimuleze cooperarea între reglementări.
De exemplu, comitetul a lansat o consultare publică pentru a întreba organizațiile care modele ar fi cele mai utile, a organizat mai multe evenimente cu părțile interesate pentru a consulta organizațiile cu privire la orientările viitoare și a publicat în mod sistematic rapoarte privind contribuțiile părților interesate.
Facilitarea respectării normelor de către organizații și furnizarea de consultanță juridică
În contextul discuțiilor în curs privind simplificarea reglementării la nivelul UE, CEPD a contribuit în mod activ la inițiativele legislative menite să reducă sarcina administrativă și să raționalizeze cerințele. Comitetul a adoptat un aviz comun cu Autoritatea Europeană pentru Protecția Datelor (AEPD) referitor la propunerea Comisiei de regulament de modificare a anumitor regulamente, inclusiv a RGPD.
În plus, comitetul a purtat discuții importante cu privire la această chestiune în cadrul reuniunilor plenare, care au informat ulterior avizele comune ale CEPD/AEPD cu privire la propunerile Comisiei referitoare la Omnibusul digital și la Omnibusul digital privind IA, adoptate la începutul anului 2026.
Comitetul a emis, de asemenea, cinci avize privind caracterul adecvat al nivelului de protecție referitoare la Regatul Unit, Brazilia și Organizația Europeană de Brevete (OEB).
În plus, comitetul a adoptat, la cererea Comisiei, recomandări privind temeiul juridic pentru solicitarea creării de conturi de utilizator pe site-urile de comerț electronic și recomandări privind Codul mondial antidoping al WADA pentru 2027.
Consolidarea cooperării trans-reglementare
Cooperarea trans-reglementară a fost un obiectiv-cheie pentru CEPD anul trecut. CEPD a colaborat cu Comisia Europeană pentru a clarifica modul în care interacționează legislația privind protecția datelor și legislația digitală și pentru a aborda provocările juridice și practice în cazurile transsectoriale.
În 2025, CEPD a adoptat primul său set de orientări comune cu Comisia privind interacțiunea dintre Regulamentul privind piețele digitale (DMA) și RGPD. Comitetul a colaborat, de asemenea, cu Comisia la elaborarea unor orientări comune privind interacțiunea dintre Regulamentul privind IA și legislația UE privind protecția datelor, care urmează să fie adoptate în 2026.
În plus, CEPD a adoptat orientări privind interacțiunea dintre Regulamentul privind serviciile digitale (DSA) și RGPD.
Plasarea părților interesate în centrul activității CEPD
În 2025, a fost lansată o consultare publică cu privire la orientările comune cu Comisia privind Actul legislativ privind piețele digitale și RGPD. Comitetul a organizat, de asemenea, consultări publice cu privire la orientările CEPD privind ASD și RGPD, tehnologiile blockchain, pseudonimizarea și recomandările privind temeiul juridic pentru solicitarea creării de conturi de utilizator pe site-urile de comerț electronic.
În plus, în conformitate cu obiectivele Declarației de la Helsinki de a facilita respectarea RGPD, CEPD a organizat o consultare publică pentru a înțelege ce modele consideră organizațiile că ar fi cele mai utile pentru ele (de exemplu, modelul de declarație de confidențialitate, modelul de înregistrare a activităților de prelucrare etc.).
În decembrie 2025, a avut loc un eveniment al părților interesate privind anonimizarea și pseudonimizarea, care a fost urmat de un raport privind contribuțiile colectate în timpul evenimentului.
Promovarea unor standarde înalte de protecție a datelor la nivel mondial
În conformitate cu Strategia sa 2024-2027, CEPD a continuat să colaboreze cu comunitatea internațională pentru a promova un nivel ridicat de protecție a datelor și pentru a asigura protecția eficace a datelor cu caracter personal dincolo de frontierele UE. În acest scop, comitetul a participat la foruri internaționale, cum ar fi Masa rotundă a autorităților pentru protecția datelor din cadrul G7 și Adunarea mondială pentru protecția vieții private.
În decembrie 2025, CEPD a organizat, de asemenea, online cea de a doua reuniune cu comisarii și reprezentanții autorităților pentru protecția datelor (APD) din țările și organizația cu o decizie a UE privind caracterul adecvat al nivelului de protecție.
Furnizarea de orientări și asigurarea coerenței
În 2025, au fost adoptate trei noi seturi de orientări axate pe pseudonimizare, pe tehnologiile blockchain și pe Actul legislativ privind serviciile digitale și RGPD, precum și orientări în urma consultării publice privind transferurile de date către autoritățile țărilor terțe.
29 Au fost adoptate avize în temeiul articolului 64 alineatul (1) din RGPD, care reflectă angajamentul continuu al comitetului de a promova armonizarea.
Sprijinirea unei aplicări coerente și eficace
Consolidarea cooperării dintre autoritățile pentru protecția datelor a fost o altă prioritate-cheie în 2025. Acest lucru a avut loc prin intermediul mai multor instrumente menite să faciliteze acțiunile comune și schimbul de cunoștințe, inclusiv Cadrul coordonat de asigurare a respectării legislației (MIE), Grupul de sprijin al experților (SPE) și grupurile operative dedicate.
Comitetul a contribuit la îmbunătățirea cooperării transfrontaliere, sprijinind APD în gestionarea cazurilor complexe și asigurând alinierea practicilor de asigurare a respectării legii. În 2025, în registrul de cazuri al CEPD au fost create 414 cazuri transfrontaliere și au fost declanșate 1 299 de proceduri legate de ghișeul unic (articolul 60 din RGPD), dintre care 572 au fost lăsate să ia decizii finale.
În cele din urmă, la nivel național, autoritățile pentru protecția datelor au emis amenzi în valoare totală de 1,15 miliarde EUR.
Comunicatul de presă publicat aici a fost tradus automat din limba engleză. CEPD nu garantează acuratețea traducerii. Vă rugăm să consultați textul oficial în versiunea sa în limba engleză, în cazul în care există îndoieli.