INSTRUMENTE ADOPTATE DE CEPD ÎN FEBRUARIE 2023

De Mugurel Olariu, RPD protectie date

Comitetul European pentru Protecția Datelor, a desfășurat în luna februarie două ședințe plenare – la datele de 14/15 și 28, în cadrul cărora a adoptat mai multe documente, dintre care unele destinate activității operatorilor și persoanelor împuternicite. Din secțiunea de comunicate*1 a CEPD, prezentăm pe scurt, următoarele:

✔ Ghidul nr. 5/2021 privind corelarea între aplicarea art. 3 și prevederile referitoare la transferurile internaționale din capitolul V al Regulamentului General privind Protecția Datelor, forma finală (după consultare publică);
Ghidul oferă recomandări practice designerilor și utilizatorilor platformelor de social media cu privire la modul de evaluare și evitarea modelelor de design înșelătoare în interfețele de social media care încalcă cerințele RGPD. Ghidul oferă exemple concrete de tipuri de modele de design înșelătoare, prezintă cele mai bune practici pentru diferite cazuri de utilizare și conțin recomandări specifice pentru proiectanții de interfețe cu utilizatorul care facilitează implementarea eficientă a RGPD.
În urma consultării publice, versiunea finală integrează formularea actualizată și clarificări suplimentare pentru a aborda comentariile și feedback-ul primit. În special, titlul Ghidurilor a fost modificat, iar termenul „model întunecat” a fost înlocuit cu termenul „model de design înșelător”. În plus, au fost adăugate câteva clarificări, de exemplu cu privire la modul de integrare a prezentului ghid în procesul de gândire a designului și a fost adăugată o a doua anexă, oferind o imagine de ansamblu rapidă a tuturor celor mai bune practici.

✔ Ghidul nr. 3/2022 privind tipare nerecomandate în folosirea rețelelor de socializare: Cum să le recunoști și să le eviți, forma finală (după consultare publică):
Ghidul oferă recomandări practice designerilor și utilizatorilor platformelor de social media cu privire la modul de evaluare și evitarea modelelor de design înșelătoare în interfețele de social media care încalcă cerințele RGPD. Ghidul oferă exemple concrete de tipuri de modele de design înșelătoare, prezintă cele mai bune practici pentru diferite cazuri de utilizare și conțin recomandări specifice pentru proiectanții de interfețe cu utilizatorul care facilitează implementarea eficientă a RGPD.
În urma consultării publice, versiunea finală integrează formularea actualizată și clarificări suplimentare pentru a aborda comentariile și feedback-ul primit. În special, titlul Ghidurilor a fost modificat, iar termenul „model întunecat” a fost înlocuit cu termenul „model de design înșelător”. În plus, au fost adăugate câteva clarificări, de exemplu cu privire la modul de integrare a prezentului ghid în procesul de gândire a designului și a fost adăugată o a doua anexă, oferind o imagine de ansamblu rapidă a tuturor celor mai bune practici.

✔ Ghidul nr. 7/2022 privind certificarea ca instrument de transfer , forma finală (după consultare publică).
Scopul principal al ghidului este de a oferi clarificări suplimentare cu privire la utilizarea practică a acestui instrument de transfer. Ghidul este compus din patru părți, fiecare concentrându-se pe aspecte specifice privind certificarea ca instrument pentru transferuri. Prezentul ghid completează Ghidul 1/2018 privind certificarea, care oferă îndrumări mai generale privind certificarea.
În urma consultării publice, ghidul a fost actualizat pentru a reflecta comentariile primite.

✔ Opinia nr. 5/2023 privind proiectul Deciziei Comisiei Europene referitor la un nivel adecvat de protecție potrivit Cadrului general SUA și UE în domeniul protecției datelor.

În acest context, precizăm că, pe data de 13.12.2022, Comisia Europeană a publicat proiectul de Deciziei privind Noul Cadru General SUA-UE, în baza căruia se vor realiza transferurile de date personale (care va înlocui acordul anterior cunoscut ca Scutul de confidențialitate, invalidat de Curtea de Justiție a UE în Cauza Schrems II din 2020). Din comunicatul de presă, menționăm:
CEPD salută îmbunătățiri substanțiale, cum ar fi introducerea de cerințe care încorporează principiile necesității și proporționalității pentru colectarea datelor de către informațiile din SUA și noul mecanism de recurs pentru persoanele vizate din UE. În același timp, își exprimă îngrijorarea și solicită clarificări pe mai multe puncte. Acestea se referă, în special, la anumite drepturi ale persoanelor vizate, transferurile ulterioare, domeniul de aplicare al scutirilor, colectarea temporară în bloc a datelor și funcționarea practică a mecanismului de despăgubire. CEPD ar saluta dacă nu numai intrarea în vigoare, ci și adoptarea deciziei ar fi condiționată de adoptarea de politici și proceduri actualizate pentru implementarea Ordinului executiv 14086 de către toate agențiile de informații din SUA. CEPD recomandă Comisiei să evalueze aceste politici și proceduri actualizate și să-și împărtășească evaluarea cu CEPD.
Președintele CEPD, Andrea Jelinek, a declarat: „Un nivel ridicat de protecție a datelor este esențial pentru a proteja drepturile și libertățile persoanelor din UE. Deși recunoaștem că îmbunătățirile aduse cadrului legal din S.U.A. sunt semnificative, recomandăm să abordăm preocupările exprimate și să oferim clarificări solicitate pentru a ne asigura că decizia de adecvare va dura. Din același motiv, credem că după prima revizuire a deciziei de adecvare, revizuirile ulterioare ar trebui să aibă loc cel puțin o dată la trei ani și ne angajăm să contribuim la acestea.”

––––––––––––––––––––––––
*1. https://edpb.europa.eu/news/news_ro

Articolul precedentAOPJNR, Partener de Bronz al CEGS23
Articolul următorNoi confirmări de participare la CEGS23