Home » Comunicat300620
 Română | English | Francais

Protecția datelor ca pilon al abilitării cetățenilor și abordarea UE în tranziția digitală – doi ani de aplicare a Regulamentului General privind Protecția Datelor (RGPD)


În data de 24 iunie 2020 Comisia Europeană a publicat Comunicarea privind protecția datelor ca pilon al abilitării cetățenilor și abordarea UE în tranziția digitală – doi ani de aplicare a Regulamentului General privind Protecția Datelor (RGPD).

Comunicarea Comisiei Europene este însoțită de un comunicat de presă privind raportul Comisiei și de un rezumat al principalelor constatări, redactat sub formă de întrebări și răspunsuri.

Așa cum se observă în conținutul Comunicării, una dintre concluzii este aceea că, după doi ani de aplicare, RGPD și-a îndeplinit obiectivele de a consolida protecția datelor cu caracter personal și de a garanta fluxurile de date cu caracter personal.

În ceea ce privește îmbunătările aduse de RGPD, se remarcă faptul că Regulamentul a consolidat transparența și a conferit persoanelor fizice drepturi opozabile, precum dreptul de acces, dreptul la rectificare, dreptul la ștergere, dreptul la opoziție și dreptul al portabilitatea datelor.

Cât privește autoritățile pentru protecția datelor, acestea joacă un rol esențial în asigurarea aplicării RGPD la nivel național și funcționării, în mod eficient, a mecanismelor de cooperare și consecvență din cadrul Comitetului European pentru Protecția Datelor, în special mecanismul ghișeului unic folosit pentru cazurile transfrontaliere. Astfel, Comisia a subliniat constant obligația statelor membre de a aloca suficiente resurse umane, financiare și tehnice autorităților naționale pentru protecție a datelor.

Totodată, RGPD oferă autorităților naționale pentru protecție a datelor competențe armonizate și consolidate. De la intrarea în aplicare a Regulamentului, autoritățile pentru protecția datelor utilizează o gamă largă o serie de puteri corective oferite de RGPD, precum amenzi administrative, avertizări și avertismente, dispoziții de a respecta cererile persoanei vizate, dispoziții de a asigura conformitatea operațiunilor de prelucrare cu prevederile Regulamentului, de a rectifica sau de a șterge datele sau de a rectricționa prelucrarea. RGPD prevede, de asemenea, o paletă mai largă de puteri corective. De exemplu, efectul unei interdicții asupra prelucrării sau suspendarea fluxurilor de date poate fi mult mai puternică decât o sancțiune financiară.

În același timp, autoritățile pentru protecția datelor au cooperat într-un mod foarte activ ca membri ai Comitetului European pentru Protecția Datelor, folosind, în mod intens, și instrumentul de cooperare de asistență reciprocă. În ceea ce privește mecanismul de coerența, EDPB a adoptat câteva opinii în acești doi ani. Referitor la gestionarea cazurilor transfrontaliere, s-a remarcat nevoia de un sistem mai eficient și de o abordare coezivă atunci când se utilizează instrumentele de cooperare prevăzute în RGPD. Principalele probleme care trebuie abordate în acest context includ: diferențele în legătură cu procedurile administrative naționale, interpretările variate ale conceptelor referitoare la mecanismul de cooperare, dar și abordările variate cu privire la începerea procedurii de cooperare, calendarul și comunicarea informațiilor.

De asemenea, Comisia precizează că RGPD a apărut ca punct de referință pentru multe țări din întreaga lume atunci când luând respectivele state și-au modernizat normele privind protecția datelor cu caracter personal (Chile, Coreea de Sud, Brazilia, Japonia, Kenya, India, Tunisia, Indonezia, Taiwan și statul California, pentru a numi doar câteva).

În același timp, se menționează faptul că RGPD oferă o serie de instrumente modernizate pentru a facilita transferul de date cu caracter personal din UE către un țară terță sau organizație internațională, asigurând în același timp că datele continuă să beneficieze de un nivel ridicat nivelul de protecție.

Obiectivul cheie în această etapă este de a susține o implementare și punere în aplicare armonizată și consecventă a RGPD în toată Uniunea Europeană. Acest lucru necesită un angajament puternic din partea tuturor actorilor:

  • asigurarea faptului că legislația națională, inclusiv cele sectoriale, sunt pe deplin în conformitate cu RGPD;
  • statele membre să aloce autorităților naționale pentru protecția datelor resursele umane, financiare și tehnice necesare pentru aplicarea corectă a normelor de protecție a datelor;
  • autoritățile pentru protecția datelor să elaboreze proceduri de lucru eficiente cu privire la funcțioanrea mecanismelor de cooperare și coerență, inclusiv în ceea ce privește aspectele procedurale;
  • folosirea instrumentelor prevăzute de RGPD pentru a facilita aplicarea regulilor, de exemplu prin coduri de conduită;
  • monitorizează îndeaproape a aplicării RGPD în legătură cu noile tehnologii precum inteligența artificială, Internetul lucrurilor, blockchain.

În ceea ce privește activitatea la nivel internațional, Comisia va continua să își concentreze eforturile pe promovarea convergența regulilor de protecție a datelor ca modalitate de a asigura fluxuri internaționale de date realizate în siguranță.