Noi ghiduri adoptate de CEPD

La inceputul lunii curente Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal-ANSPDCP a emis un comunicat de presa in cadrul caruia ne informeaza asupra faptului ca s-au emis doua noi ghiduri in cadrul Plenarei Comitetului European pentru Protecția Datelor, desfășurată on-line pe 2 septembrie 2020.  Aceste ghiduri vin sa clarifice doua aspecte foarte importante, acela al notiunilor de Operator de Date, Operatori Asociati si Persoana Imputernicita, cat si acela al statutului utilizatorilor platformelor de comunicare sociala.

In comunicatul de presa al ANSPDCP se arata:

În cadrul Plenarei Comitetului European pentru Protecția Datelor, desfășurată on-line pe 2 septembrie 2020 s-au adoptat, în principal, următoarele documente:

Prin acest Ghid s-a urmărit clarificarea, din perspectiva Regulamentului General privind Protecția Datelor a noțiunilor de operator, operatori asociati și de persoană împuternicită de operator, concepte-cheie în aplicarea regulilor de protecție a datelor personale, raportat la prevederile art. 4 din RGDP și în considerarea rolului acestora în stabilirea obligațiilor corespunzătoare.

Documentul conține prezentarea unor situații concrete în scopul de a fi de un real folos companiilor în activitatea desfășurată.

Mai multe informații sunt disponibile la adresa:

https://edpb.europa.eu/news/news_en

Din pacate aceste doua ghiduri sunt disponibile la momentul de fata numai in varianta in limba engleza.

Insa, mai multe detalii referitor la continutul lor si impactul pe care autoritatile considera ca acestea il vor avea in practica, puteti regasi si pe site-ul Comitetului European pentru Protecția Datelor-CEPD (European Data Protection Board-EDPB), unde aveti posibilitatea de a accesa ultimele noutati din domeniul GDPR si protectia datelor, site-ul avand optiunea de vizualizare a continutul sau in mai multe limbi europene, printre care si limba romana, selectand limba dorita din optiunile existente in casuta afisata in partea dreapta a ecranului.

Pe site-ul EDPB am regasit urmatoarele informatii:

Bruxelles, 3 septembrie – Comitetul a adoptat Orientări privind conceptele de operator și persoană împuternicită de operator în cadrul RGPD și Orientări privind abordarea orientată spre utilizatorii platformelor de comunicare socială. În plus, CEPD a creat un grup operativ care să se ocupe de plângerile depuse în urma Hotărârii Schrems II a CJUE și un grup operativ dedicat măsurilor suplimentare pe care exportatorii și importatorii de date pot fi nevoiți să le ia pentru a asigura o protecție adecvată la transferarea datelor, având în vedere Hotărârea Schrems II a CJUE.

Comitetul a adoptat Orientări privind conceptele de operator și persoană împuternicită de operator în cadrul RGPD. Odată cu intrarea în vigoare a RGPD au apărut întrebări cu privire la măsura în care RGPD a adus modificări acestor concepte prezentate în capitolul IV din RGPD, în special în ceea ce privește conceptul de operatori asociați (astfel cum este prevăzut la articolul 26 din RGPD și în mai multe hotărâri ulterioare ale CJUE) și obligațiile persoanelor împuternicite de operator (în special articolul 28 din RGPD).

În martie 2019, împreună cu secretariatul său, CEPD a organizat un eveniment pentru părțile interesate, în cadrul căruia a devenit clar că sunt necesare mai multe îndrumări practice, iar Comitetul a avut ocazia să înțeleagă mai bine care sunt nevoile și îngrijorările din domeniu. Noile orientări au două părți principale: într-una se explică diversele concepte, iar în cealaltă se detaliază principalele consecințe ale acestor concepte pentru operatori, persoanele împuternicite de operatori și operatorii asociați. Orientările conțin și o schemă logică pentru mai multe îndrumări practice. Documentul va fi supus unei consultări publice.

CEPD a adoptat Orientări privind abordarea orientată spre utilizatorii platformelor de comunicare socială. Rolul acestora este de a oferi îndrumări practice părților interesate, conținând diverse exemple de situații variate astfel încât părțile interesate să poată identifica rapid „scenariul” cel mai apropiat de practica de abordare pe care intenționează să o aplice. În principal, orientările sunt menite să clarifice rolurile și responsabilitățile furnizorului de platforme de comunicare socială și ale persoanei vizate. În acest sens, se identifică printre altele riscurile potențiale pentru libertățile persoanei fizice, principalii actori și rolurile lor, aplicarea principalelor cerințe legate de protecția datelor, cum ar fi legalitatea, transparența și evaluarea impactului asupra protecției datelor, precum și principalele elemente ale acordurilor dintre furnizorii de platforme de comunicare socială și persoanele vizate. În plus, orientările se axează pe diversele mecanisme de abordare vizată, pe prelucrarea categoriilor speciale de date și pe obligația operatorilor asociați de a institui un acord corespunzător în conformitate cu articolul 26 din RGPD. Plenul va transmite orientările spre consultare publică.

Comitetul a creat un grup operativ care să analizeze plângerile depuse ca urmare a Hotărârii Schrems II a CJUE. Autoritățile pentru protecția datelor din SEE au primit în total 101 plângeri identice împotriva mai multor operatori din statele membre ale SEE, cu privire la utilizarea de către aceștia a serviciilor Google/Facebook care implică transferul de date cu caracter personal. Mai precis, reclamanții, reprezentați de ONG-ul NOYB, susțin că Google/Facebook transferă date cu caracter personal către SUA în baza Scutului de confidențialitate UE-SUA sau a clauzelor contractuale standard și că, în conformitate cu recenta hotărâre a CJUE în cauza C-311/18, operatorul nu are capacitatea să asigure o protecție adecvată a datelor cu caracter personal ale reclamanților. Grupul operativ va analiza această chestiune și va asigura o strânsă cooperare între membrii comitetului.

Ca urmare a Hotărârii Schrems II a CJUE și pe lângă răspunsurile la întrebări frecvente adoptate la 23 iulie, Comitetul a creat un grup operativ. Acest grup va pregăti recomandări menite să asiste operatorii și persoanele împuternicite de operatori în îndeplinirea obligației de a identifica și pune în aplicare măsuri suplimentare corespunzătoare pentru a asigura o protecție adecvată pentru transferul datelor în țări terțe.

Andrea Jelinek, președinta CEPD: „CEPD este foarte conștient de faptul că Hotărârea Schrems II atribuie operatorilor o responsabilitate importantă. Pe lângă declarația și răspunsurile la întrebări frecvente pe care le-am publicat la scurt timp după hotărâre, vom întocmi recomandări care să vină în sprijinul operatorilor și al persoanelor împuternicite de operatori la îndeplinirea sarcinii de identificare și punere în aplicare a unor măsuri suplimentare corespunzătoare, de natură juridică, tehnică și organizațională, pentru a respecta standardul de echivalență substanțială pentru transferul datelor cu caracter personal în țări terțe. Implicațiile hotărârii sunt însă ample, iar contextele în care au loc transferuri de date în țări terțe sunt foarte diverse. Prin urmare, nu poate exista o rezolvare rapidă care să fie universal valabilă. Fiecare organizație va trebui să-și evalueze propriile operațiuni de prelucrare și de transfer de date și să adopte măsurile corespunzătoare”.

Surse articol: site ANSPDCP https://www.dataprotection.ro/  si site-ul CEPD  https://edpb.europa.eu/