PROTECȚIA DATELOR ÎN DECEMBRIE 2023

De Mugurel Olariu, RPD protectie date

Comitetul European pentru Protecția Datelor – CEPD a elaborat și publicat mai multe instrumente de lucru în luna decembrie, dintre care menționăm:

Hotărârea obligatorie urgentă 01/2023 solicitată de către AS Norvegiană pentru ordonarea măsurilor finale privind Meta Platforms Ireland Ltd (Art. 66(2) GDPR).*1

În urma deciziei obligatorii urgente a EDPB din 27 octombrie 2023, autoritatea irlandeză pentru protecția datelor (IE DPA) și-a adoptat decizia finală la 10 noiembrie 2023, impunând o interdicție pentru Meta Ireland Limited (Meta IE) pentru prelucrarea date cu caracter personal în scopuri de publicitate comportamentală pe bază de contract și interes legitim. Decizia obligatorie urgentă a CEPD a urmat unei solicitări din partea Autorității Norvegiene pentru Protecția Datelor (NO DPA) de a dispune măsuri finale în această chestiune care ar avea efect în întreg Spațiul Economic European (SEE).

Președintele CEPD, Anu Talus, a declarat: „După o analiză atentă, CEPD a considerat că este necesar să solicite IE DPA să impună o interdicție de prelucrare la nivelul SEE, adresată Meta IE. Deja în decembrie 2022, deciziile obligatorii ale CEPD au clarificat că, contractul nu este un temei juridic adecvat pentru prelucrarea datelor cu caracter personal efectuată de Meta pentru publicitate comportamentală. În plus, Meta a fost constatată de către IE DPA că nu a demonstrat respectarea ordinelor impuse la sfârșitul anului trecut. Acest lucru a condus la utilizarea art. 66 procedura de urgență – o derogare de la procedura obișnuită de cooperare care poate fi utilizată numai în circumstanțe excepționale.”

Menționăm că deciziile autorităților europene specializate în protecția datelor au avut la bază și Hotărârea CJUE pronunțată în cauza C-252/21 având ca obiect o cerere de decizie preliminară formulată în temeiul articolului 267 TFUE de Oberlandesgericht Düsseldorf (Tribunalul Regional Superior din Düsseldorf, Germania), prin decizia din 24 martie 2021, primită de Curte la 22 aprilie 2021, în procedura Meta Platforms Inc., fostă Facebook Inc., Meta Platforms Ireland Ltd, fostă Facebook Ireland Ltd, Facebook Deutschland GmbH împotriva Bundeskartellamt (Oficiul Federal al Concurenței, Germania)*2,

✔ Aplicarea RGPD cu succes, dar sunt necesare resurse suficiente pentru a face față provocărilor viitorului.*3

În timpul ultimei sale ședințe plenare, CEPD și-a adoptat contribuția la raportul Comisiei Europene privind aplicarea RGPD. CEPD consideră că aplicarea RGPD în primii 5 ani și jumătate a avut succes. Deși urmează o serie de provocări importante, CEPD consideră că este prematură revizuirea RGPD în acest moment și invită colegislatorii să adopte rapid noul regulament de stabilire a normelor procedurale suplimentare referitoare la aplicarea transfrontalieră a RGPD. În plus, CEPD subliniază că APD și RGPD au nevoie de resurse suficiente pentru a-și îndeplini sarcinile în continuare.

Președintele CEPD, Anu Talus, a declarat: „RGPD a consolidat, modernizat și armonizat principiile de protecție a datelor în întreaga UE. Orientările CEPD au jucat un rol cheie în conștientizarea persoanelor și a întreprinderilor cu privire la drepturile și responsabilitățile lor în temeiul RGPD. Vom continua să sprijinim implementarea RGPD, în special de către IMM-uri și, în general, creșterea gradului de conștientizare cu privire la RGPD. În plus, cooperarea între APD și aplicarea RGPD a câștigat avânt. Mai mult ca oricând, CEPD se angajează să asigure aplicarea eficientă și consecventă a RGPD.”

✔ Inițiativa privind angajamentul privind cookie-urile ar trebui să contribuie la protejarea drepturilor și libertăților fundamentale ale utilizatorilor. *4

CEPD a adoptat o scrisoare ca răspuns la Comisia Europeană cu privire la inițiativa voluntară privind angajamentul privind cookie-urile. CEPD salută inițiativa Comisiei, care urmărește să ajute la protejarea drepturilor și libertăților fundamentale ale utilizatorilor, să le împuternicească să facă alegeri eficiente și să sporească transparența față de utilizatori.

Inițiativa cookie pledge a fost dezvoltată de Comisia Europeană ca răspuns la preocupările legate de așa-numitul fenomen „oboseală cookie-uri” și constă într-un angajament voluntar de afaceri pentru a simplifica gestionarea cookie-urilor și opțiunile de publicitate personalizate de către consumatori. La 10 octombrie 2023, Comisia Europeană a cerut CEPD să ia în considerare dacă vreunul dintre proiectele de principii ale angajamentului ar fi contrar RGPD și Directivei privind confidențialitatea electronică.

Proiectul de principii de angajare ar asigura că utilizatorii primesc informații concrete despre modul în care sunt prelucrate datele lor, precum și despre consecințele acceptării diferitelor tipuri de cookie-uri. Prin urmare, utilizatorii ar avea un control mai mare asupra procesării datelor lor. În plus, cu proiectul de principii, consimțământul nu ar trebui să fie solicitat din nou timp de un an după ce a fost refuzat, acesta este un pas important către reducerea oboselii cookie-urilor.
În plus, CEPD semnalează faptul că aderarea la principiile angajamentului privind cookie-urile de către organizații nu echivalează cu respectarea RGPD sau a Directivei privind confidențialitatea electronică. Autoritățile de protecție a datelor rămân competente să își exercite competențele atunci când este necesar.

––––––––––––––––
*1 https://edpb.europa.eu/news/news/2023/edpb-publishes-urgent-binding-decision-regarding-meta_ro
*2 https://curia.europa.eu/juris/document/document.jsf?text=&docid=275125&pageIndex=0&doclang=RO&mode=lst&dir=&occ=first&part=1&cid=1667915
*3 https://edpb.europa.eu/news/news/2023/edpb-application-gdpr-successful-sufficient-resources-are-necessary-tackle_ro
*4 https://edpb.europa.eu/news/news/2023/edpb-cookie-pledge-initiative-should-help-protect-fundamental-rights-and-freedoms_ro

Articolul precedentICE spune “Adio” Londrei
Articolul următorCasino Palace în anul 2024: Noi aspirații strălucitoare