Garantii privind transferul de date
A fost adoptata versiunea finala a Orientarilor privind codurile de conduita ca instrument pentru transferuri, document care vine in sprijinul operatorilor europeni cu masuri de protectie a datelor pe care acestia sa le foloseasca in schimburile de date realizate cu partenerii din afara spatiului european.
Scopul principal al orientarilor este de a clarifica aplicarea articolului 40 alineatul (3) si a articolului 46 alineatul (2) litera (e) din RGPD. Aceste dispozitii prevad ca, odata aprobat de o autoritate de supraveghere competenta si dupa ce i s-a acordat valabilitate generala in spatiul economic european (SEE) de catre Comisia Europeana, un cod poate fi, de asemenea, respectat si utilizat de catre operatorii si persoanele imputernicite de operator dintr-o tara terta pentru a oferi garantii adecvate transferurilor de date in afara SEE.
CEPD (Comitetul European pentru Protectia Datelor) reaminteste ca nivelul de protectie a datelor cu caracter personal transferate catre tari terte din afara spatiul UE trebuie sa fie, in esenta, echivalent cu nivelul de protectie al UE.
Autoritatea europeana agreeaza garantiile incluse in Protocolul la Conventia privind criminalitatea informatica, cum ar fi dispozitiile privind supravegherea, insa regreta faptul ca protocolul nu garanteaza faptul ca informatiile destinate persoanelor fizice legate de acces sunt furnizate gratuit.
Ca masura de precautie, Autoritatea recomanda statelor membre UE sa isi rezerve dreptul de a nu aplica dispozitia de cooperare directa care permite autoritatilor din tarile terte sa solicite direct furnizorilor de servicii din UE sa divulge anumite tipuri de date.
Totodata, CEPD a emis si o scrisoare privind raspunderea in materie de IA (inteligenta artificiala), in cadrul careia, printre altele, CEPD si-a exprimat punctul de vedere cu privire la relevanta consolidarii regimul de raspundere al furnizorilor de sisteme de IA, astfel incat operatorii si persoanele imputernicite sa se poata baza cu incredere pe aceste sisteme. In plus, furnizorii de sisteme de IA ar trebui să integreze sisteme de securitate si siguranta a datelor incepand cu momentul conceperii si pe parcursul intregului ciclu de viata al IA.
Se urmareste, asadar, aplicarea integrata si uniforma a masurilor de protectie a datelor care sa ajute operatorii si persoanele imputernicite sa depaseasca limitarile impuse de teritorialitatea aplicarii regulamentului GDPR.
Sursa articol: https://edpb.europa.eu/
Multumim,
Echipa MyBiz GDPR