PROTECȚIA DATELOR ÎN MAI 2023
De Mugurel Olariu, RPD protectie date
CEPD – Comitetul European pentru Protecția Datelor, a desfășurat în 24/25 mai 2023 cea de-a 80-a ședință plenară, fiind adoptate mai multe documente, dintre care menționăm:
● Ghidul nr. 4/2022 privind calcularea amenzilor administrative, forma finală (după consultare publică);
● Ghidul nr. 3/2021 privind aplicarea art. 65 alin. (1) lit. a) din RGPD, forma finală (după consultare publică).
Precizăm câteva aspecte referitoare la Ghidul 4/2022, astfel:
Comitetul European pentru Protecția Datelor (CEPD) a adoptat aceste orientări pentru a armoniza metodologia utilizată de autoritățile de supraveghere la calculul cuantumului amenzii. Aceste orientări completează Orientările adoptate anterior privind aplicarea și stabilirea amenzilor administrative în scopul Regulamentul 2016/679 (WP253), care se concentrează asupra circumstanțelor în care să se aplice o amendă.
Calculul cuantumului amenzii este la latitudinea autorității de supraveghere, sub rezerva regulilor prevăzute în RGPD. În acest context, RGPD impune ca valoarea amenzii să fie în fiecare caz individual, să fie eficace, proporțională și disuasivă (articolul 83 alineatul (1) RGPD). Mai mult, la setarea cuantumului amenzii, autoritățile de supraveghere țin seama în mod corespunzător de o listă de circumstanțe la care se referă caracteristici ale încălcării (gravitatea acesteia) sau ale caracterului făptuitorului (articolul 83 alineatul (2) RGPD). În sfârșit, cuantumul amenzii nu poate depăși sumele maxime prevăzute la articolul 83 alineatul (4) alineatul (5) și (6) RGPD. Cuantificarea cuantumului amenzii se bazează, așadar, pe o evaluare specifică efectuată în fiecare caz, în parametrii prevăzuți de RGPD.
Luând în considerare cele menționate mai sus, CEPD a elaborat Versiunea 2.0 a metodologiei, constând din cinci pași, pentru calcularea amenzilor administrative pentru încălcări ale RGPD.
Pe parcursul tuturor etapelor de urmat, trebuie avut în vedere că, calculul unei amenzi nu este un simplu exercițiu matematic. Mai degrabă, împrejurările cazului specific sunt factorii determinanți la care conduc suma finală, care poate fi – în toate cazurile – orice sumă până la și inclusiv maximul legal.
Aceste orientări și metodologia acesteia vor rămâne în curs de revizuire constantă de către CEPD.
În data de 25 mai, au avut loc alegeri pentru funcțiile de președinte și vicepreședinte al Comitetului European pentru Protecția Datelor.
CEPD a ales pe Anu Talus ca noul președinte al Comitetului European pentru Protecția Datelor (CEPD) pentru a înlocui președintele în funcție, Andrea Jelinek. Ea a fost aleasă cu 19 voturi din 27, în două tururi.
Anu Talus este șefa Autorității Finlandeze pentru Protecția Datelor (Fi DPA), o funcție pe care o va combina de astăzi cu rolul de președinte al CEPD.
Președintele CEPD, Anu Talus a declarat: „Sunt onorată și recunoscătoare să fiu aleasă președinte CEPD și văd acest lucru ca un semn de apreciere din partea colegilor mei șefi ai DPA. Fiind o rețea strâns integrată de APD, CEPD are sarcina importantă de a se asigura că 450 de milioane de europeni se bucură de același nivel de protecție a datelor, indiferent de locul în care locuiesc.”
„O parte din legislația digitală a UE recent adoptată se suprapune cu RGPD. În viitor, este esențial să se garanteze că, cadrul juridic legat de protecția datelor este coerent, că, competențele CEPD sunt protejate și că fragmentarea este evitată. Zonele gri nu sunt în favoarea nimănui, nici persoanelor ale căror date cu caracter personal le protejăm, nici operatorii economici care au nevoie de securitate juridică.”
Președintele în funcție, Andrea Jelinek a declarat: „Noul președinte CEPD are provocări interesante în față, iar Anu are baze solide pe care să le construiască. În ultimii cinci ani, RGPD a devenit un reper global ca cea mai cuprinzătoare lege privind protecția datelor din lume. Sunt încrezător că CEPD, acest organism unic cu responsabilități mari și un impact de anvergură, va beneficia foarte mult de expertiza lui Anu.”
CEPD a ales-o, de asemenea, pe Irene Loizidou Nikolaidou (CY DPA) ca nou vicepreședinte pentru a înlocui vicepreședintele în funcție, Ventsislav Karadjov.
1,2 miliarde de euro amendă pentru Facebook ca urmare a deciziei obligatorii a CEPD
În urma deciziei cu caracter obligatoriu de soluționare a litigiilor a CEPD din 13 aprilie 2023, Meta Platforms Ireland Limited (Meta IE) a primit o amendă de 1,2 miliarde de euro în urma unei anchete asupra serviciului său Facebook, de către Autoritatea irlandeză pentru protecția datelor (IE DPA). Această amendă, care este cea mai mare amendă impusă vreodată în baza RGPD, a fost impusă pentru transferurile de date cu caracter personal ale Meta către S.U.A. pe baza clauzelor contractuale standard (SCC) începând cu 16 iulie 2020. În plus, Meta a primit ordin să-și aducă transferurile de date în conformitate cu RGPD.
Andrea Jelinek, președintele CEPD, a declarat: „CEPD a constatat că încălcarea Meta IE este foarte gravă, deoarece se referă la transferuri care sunt sistematice, repetitive și continue. Facebook are milioane de utilizatori în Europa, astfel încât volumul de date personale transferate este masiv. Amenda fără precedent este un semnal puternic pentru organizații că încălcările grave au consecințe de amploare.”
