RGPD – DOI ANI DE APLICARE A INSTRUMENTULUI EUROPEAN DE PROTECȚIA DATELOR LA NIVEL NAȚIONAL
De Mugurel Olariu, RPD protectie date
Data de 25 mai 2020, a marcat trecerea unei perioade de doi ani de la începerea aplicării directe a Regulamentului General pentru Protecția Datelor – RGPD, în toate Statele Membre ale UE, deci și în România.
La nivelul Autorității Naționale de Supraveghere din România, această aniversare a fost sărbătorită prin trei evenimente postate pe site-ul oficial, respectiv:
– Un concurs on-line de desene pentru copii cu vârsta de până la 14 ani, care poate fi regăsit la adresa https://www.dataprotection.ro/?page=Concurs_ANS_2_ani_RGPD&lang=ro
– Promovarea unui videoclip al CEPD, care face o prezentare de bază a protecției datelor și poate fi vizualizat la link https://youtu.be/UI51UWltFAk
– Un mesaj de informare vizând activitatea autorității, ce poate fi accesat la link https://www.dataprotection.ro/?page=25%20Mai%202020%20-%20implinirea%20a%202%20ani%20de%20aplicare%20a%20GDPR%20%20&lang=ro
La nivelul Comitetului European de Protecția Datelor – CEPD, activitatea a decurs prin organizarea și desfășurare a cinci ședințe plenare la distanță – 25 la 29, respectiv în datele de 5, 8, 12, 19 și 26 mai 2020. Problematicile curente analizate și discutate în aceste ședințe plenare, au fost reprezentate de următoarele subiecte:
– Scrisoarea CEPD privind alegerile prezidențiale din Polonia prin vot poștal
– Decretul guvernului Ungariei în raport cu COVID-19 în timpul stării de urgență
– Scrisoare de la Amazon către președintele CEPD privind proiectul COVID-19
– Prelucrarea datelor cu caracter personal în scopul redeschiderii frontierelor UE în contextul COVID-19
– Scrisoarea deschisă de la NOYB către CEPD și altele
În cea de-a 28-a ședință plenară din 19 mai a.c., Agenda Comitetului a avut în DISCUȚIE ȘI/SAU ADOPTARE – Subgrupuri de Experți și Secretariat, următoarele subiecte:
3.1. Dispoziții cheie SGE
– Avizul cu privire la proiectul de clauze contractuale standard prezentate de Autoritatea de Supraveghere din Slovenia (art. 28.8 GDPR) – devenit Avizul 17/2020.
3.2. Cooperare SGE
– Site-ul CEPD – rezumate disponibile publicului la art. 60 decizie
3.3. Transferuri Internaționale SGE
– Interacțiunea CEPD cu PCAOB din SUA privind proiectele de aranjamente administrative pentru transferul de date cu organele de supraveghere ale auditorului UE
De asemenea, menționăm faptul că, CEPD a emis anul acesta, pe marginea Codurilor de conduită proiecte ale cerințelor pentru acreditarea unui organism de monitorizare a codului de conduită, în conformitate cu articolul 41 RGPD, un număr de șapte avize:
– Avizul 1/2020 pentru Autoritatea de Supraveghere din Spania,
– Avizul 2/2020 pentru Autoritatea de Supraveghere din Belgia,
– Avizul 3/2020 pentru Autoritatea de Supraveghere din Franța, toate cele trei fiind adoptate la 28 ianuarie 2020.
– Avizul 10/2020 pentru Autoritatea de Supraveghere din Germania,
– Avizul 11/2020 pentru Autoritatea de Supraveghere din Irlanda,
– Avizul 12/2020 pentru Autoritatea de Supraveghere din Finlanda,
– Avizul 13/2020 pentru Autoritatea de Supraveghere din Italia, ultimele patru fiind adoptate chiar la 25 mai 2020.
Mai facem precizarea că, anul trecut, CEPD a emis două avize pe această temă, respectiv Avizul 9/2019 pentru Autoritatea de Supraveghere din Austria, la 9 iulie 2019 și Avizul 17/2019 pentru Autoritatea de supraveghere din Marea Britanie, la 2 decembrie 2019.
Astfel, la nivelul Autorităților Naționale de Supraveghere, trebuie elaborate criteriile de acreditare a organismelor de monitorizare, acestea fiind supuse avizului CEPD, în cadrul mecanismului de coerență instituit de RGPD.
În ceea ce privește proiectul Codului de conduită inițiat și elaborat de cele cinci asociații profesionale, respectiv: ROMBET, ROMSLOT, ROMANAIAN BOOKMAKERS, AOPJNR și EXPROGAME, precizăm că ANSPDCP ne-a transmis prin scrisoarea de răspuns din luna martie 2020, în afara observațiilor legate de proiectul Codului și faptul că, trebuie să așteptăm elaborarea și publicarea criteriilor de acreditare pentru organismele de monitorizare, urmând ca ulterior să îl retransmitem în vederea aprobării.
În concluzie, apreciem că și la nivelul ANSPDCP din România se vor elabora aceste criterii în viitorul apropiat, aspect de natură să genereze finalizarea demersului început în luna noiembrie 2018, de cele cinci asociații profesionale mai-sus menționate, acela de elaborare și înaintare în vederea aprobării a proiectului CODULUI DE CONDUITĂ PENTRU PRELUCRAREA DATELOR CU CARACTER PERSONAL ÎN INDUSTRIA JOCURILOR DE NOROC în conformitate cu Regulamentul general al UE privind protecția datelor (RGPD).