INSTRUMENTELE ADOPTATE DE CEPD ÎN OCTOMBRIE 2022

De Mugurel Olariu, RPD protectie date

Comitetul European pentru Protecția Datelor – CEPD a adoptat în luna octombrie 2022 mai multe documente, între care semnalăm cele mai importante dintre acestea, astfel:

√ Ghidul 9/2022 privind notificarea încălcării datelor cu caracter personal conform RGPD*1.
√ Declarația 04/2022 privind opțiunile de proiectare pentru un euro digital din perspectiva confidențialității și protecției datelor*2.
√ Listă de aspecte procedurale ce se propune a fi armonizate la nivelul Uniunii Europene, pentru a se asigura efectivitatea aplicării Regulamentului General privind Protecția Datelor*3.

În continuare, prezentăm o selecție a aspectelor dezvoltate de instrumentele menționate:

Ghidul 9/2022 privind notificarea încălcării datelor cu caracter personal conform RGPD:
➣ Reprezintă o versiune actualizată a Ghidului privind notificarea încălcării securității datelor cu caracter personal în temeiul Regulamentului 2016/679, adoptat la 3 octombrie 2017 de GL 29, revizuit la 6 februarie 2018 al GL 29 – WP 250 rev.01. Documentul se află în faza de consultare publică până la 28 noiembrie 2022.
➣ Are la bază și Avizul nr.3/2014 privind notificarea încălcării securității datelor cu caracter personal al GL 29 – WP 213, adoptat la 25 martie 2014.
➣ Sunt redate cele 11 exemple identificate și 15 citate din conținutul RGPD, pentru o mai bună corelare a aspectelor practice cu reglementarea.
În anexă sunt redate A. Diagrama privind cerințele de notificare și B. Exemple de încălcări ale securității datelor cu caracter personal și cine trebuie să le notifice. Se face precizarea importantă că: Următoarele exemple neexhaustive vor sprijini operatorii în a stabili dacă trebuie să notifice încălcarea în diferite scenarii de încălcare a securității datelor cu caracter personal. Aceste exemple pot contribui, de asemenea, la a face distincția între risc și risc ridicat la adresa drepturilor și libertăților persoanelor.

Declarația 04/2022 privind opțiunile de proiectare pentru un euro digital din perspectiva confidențialității și protecției datelor. Aspectele vizând protecția datelor se referă la:

Confidențialitate și protecția datelor prin design și implicit – preliminar, CEPD reamintește că un standard foarte înalt de confidențialitate și protecție a datelor, în conformitate cu așteptările publicului exprimate de cetățeni, este crucial pentru a asigura încrederea cetățenilor europeni. în viitorul euro digital, reprezentând un factor cheie de succes al proiectului. În comparație cu numerarul fizic și proprietățile sale benefice pentru confidențialitate și libertăți, este cert că propunerea de valoare distinctivă pentru un euro digital într-un peisaj de plăți deja extrem de competitiv și eficient ar fi nivelul său ridicat de confidențialitate, care este sarcina sectorul public să ofere și ar fi un declanșator decisiv în adoptarea sa de către cetățenii UE. Din acest motiv, un euro digital ar trebui conceput cât mai aproape de numerarul fizic.
Evitați validarea și urmărirea sistematică a tranzacțiilor – CEPD observă că „scenariul de bază” ales de BCE ar fi dezvoltarea unei forme de euro digital disponibilă online și cu tranzacții validate de o terță parte. O astfel de alegere a designului ar presupune transparență deplină a anumitor date cu caracter personal (inclusiv datele privind tranzacțiile) către terț în scopuri CSB/CFT. Introducerea unei modalități offline, cu tranzacții private și dețineri pentru plăți de proximitate de valoare mai mică, și a unei abordări „selective de confidențialitate”5 pentru modalitatea online, în care doar tranzacțiile cu valoare mare sunt supuse verificărilor CSB/CFT, sunt descrise ca „ dincolo de linia de bază” și au nevoie de investigații suplimentare.
Un prag de confidențialitate, atât offline, cât și online – În acest context, CEPD sugerează să se introducă în scenariul de bază, atât pentru modalitățile offline, cât și pentru cele online, un „prag de confidențialitate” exprimat ca valoare a tranzacției sub care nu poate avea loc nicio urmărire a tranzacțiilor, oferind astfel încredere cetățenilor în ceea ce privește confidențialitatea. a plăților de zi cu zi în euro digital și care reflectă natura sa de risc scăzut în ceea ce privește CSB/CFT. Această lipsă de urmărire înseamnă că tranzacțiile cu valoare mică nu sunt supuse verificărilor și nu sunt înregistrate în conturile intermediarului.
Necesitatea unui cadru de reglementare specific – În plus, CEPD recomandă dezvoltarea unui cadru juridic specific pentru euro digital, care ar trebui să abordeze în mod specific aspectele legate de protecția datelor și CSB/CFT, împreună cu dezvoltarea altor aspecte juridice. Într-adevăr, cadrul legal actual privind plățile electronice nu pare a fi adecvat pentru un instrument precum euro digital, care are caracteristici fundamentale diferite față de alte mijloace de plăți electronice existente în prezent în ceea ce privește obiectivele politicii și nivelul de încredere necesar pentru a răspunde așteptărilor. a publicului. CEPD recomandă ca acest cadru juridic specific să facă parte din „scenariul de bază” preconizat de instituțiile UE.
Încurajează dezbaterea publică democratică – În cele din urmă, CEPD solicită BCE și Comisiei să intensifice dezbaterea publică privind protecția datelor cu caracter personal în plățile digitale. În opinia CEPD, BCE și Comisia ar putea culege beneficiile din contribuțiile externe suplimentare din partea societății civile și a mediului academic asupra modului în care, în practică, proiectul digital euro ar putea îndeplini cele mai înalte standarde de confidențialitate și protecție a datelor. În ceea ce privește punerea în aplicare a cazului de utilizare pentru comerțul electronic al prototipului, CEPD recomandă să se asigure că propunerea va fi pe deplin conformă cu hotărârea Schrems II și cu alte norme aplicabile privind protecția datelor.

Lista de aspecte procedurale ce se propune a fi armonizate la nivelul Uniunii Europene, pentru a se asigura efectivitatea aplicării Regulamentului General privind Protecția Datelor, este transmisă prin e-mail Comisarului european pentru justiție – Didier Reynders. Aceasta dezvoltă în Anexă o Listă de aspecte procedurale a propunerilor efectuate și care se referă în esență la:

1. În ceea ce privește părțile la procedura administrativă:
1.1. Identificarea părților la procedură; statutul și drepturile reclamantului.
1.2. Drepturile părților la procedură.
1.3. Accesul părților la dosar și confidențialitate.
1.4. Dreptul de a fi audiat.

2. Referitor la termenele procedurale:
2.1. Etapele procedurale care nu sunt supuse unui termen limită.

3. În ceea ce privește reclamațiile:
3.1. Cerințe formale de admisibilitate.
3.2. Respingerea sau respingerea plângerii și încetarea procedurii inițiate de o plângere.
3.3. Rezolvarea reclamațiilor prin soluționare amiabilă.

4. În ceea ce privește competențele de anchetă:
4.1. Verificarea preliminară și clarificarea competențelor de investigare ale Autorității de Supraveghere autorităților înainte de stabilirea competenței.
4.2. Investigarea „în măsura adecvată”.
4.3. Respectarea ordinelor executorii.

5. În ceea ce privește procedura de cooperare în temeiul articolului 60 RGPD:
5.1. Cooperarea informală și aria de aplicare a informațiilor schimbate între Autoritățile de Suraveghere.
5.2. Informații ale Autorităților de Supraveghere în cauză și ale Comitetului în conformitate cu art 60 (7) RGPD și momentul în care deciziile pot fi publicate.

–––––––––––––––––––––––
*1 https://edpb.europa.eu/system/files/2022-10/edpb_guidelines_202209_personal_data_breach_notification_targetedupdate_en.pdf
*2 https://edpb.europa.eu/system/files/2022-10/edpb_statement_20221010_digital_euro_en.pdf
*3 https://edpb.europa.eu/system/files/2022-10/edpb_letter_out2022-0069_to_the_eu_commission_on_procedural_aspects_en_0.pdf

Articolul precedentCT Gaming, Partener de Argint al Galei Marilor Premii ale Industriei de Gambling
Articolul următorPalace Casino, Partener de Argint al Galei Marilor Premii ale Industriei de Gambling