1asig.ro
1asig.ro

Comisia Europeana: In cei doi ani de la aplicare, Regulamentul GDPR si-a indeplinit majoritatea obiectivelor

5 min. / 1.540 cuvinte
Comisia Europeana a publicat un raport de evaluare referitor la Regulamentul general privind protectia datelor (GDPR), care se aplica de doi ani. Raportul arata ca GDPR si-a indeplinit majoritatea obiectivelor, in special ca urmare a faptului ca le-a oferit cetatenilor un set solid de drepturi opozabile si a creat un nou sistem european de guvernanta si de asigurare a respectarii legii.

De asemenea, GDPR si-a demonstrat flexibilitatea pentru a sprijini solutiile digitale in situatii neprevazute, cum ar fi criza provocata de pandemia de COVID-19.

Raportul concluzioneaza, de asemenea, ca armonizarea intre statele membre inregistreaza noi progrese, cu toate ca exista un anumit nivel de fragmentare care trebuie monitorizat in permanenta. De asemenea, raportul constata ca intreprinderile isi dezvolta o cultura a respectarii normelor si utilizeaza tot mai mult ca avantaj competitiv faptul ca asigura o protectie solida a datelor. Raportul contine o lista de actiuni prin implementarea carora se poate facilita si mai mult aplicarea RGPD pentru toate partile interesate, in special pentru intreprinderile mici si mijlocii, in vederea promovarii si a dezvoltarii in continuare a unei veritabile culturi europene in materie de protectie a datelor si a asigurarii cu rigurozitate a respectarii legii.

"Regimul european de protectie a datelor a devenit un punct de reper pentru a ne ghida in cadrul tranzitiei digitale centrate pe factorul uman si constituie un pilon important care sta la baza altor politici, cum ar fi strategia privind datele sau abordarea noastra referitoare la inteligenta artificiala. GDPR este exemplul perfect al modului in care Uniunea Europeana, bazata pe o abordare care pune accentul pe drepturile fundamentale, pune la dispozitia cetatenilor sai parghiile necesare pentru a actiona si le ofera intreprinderilor oportunitati de a valorifica pe deplin beneficiile revolutiei digitale. Totusi, cu totii trebuie sa depunem in continuare eforturi pentru ca RGPD sa dea intreaga masura a potentialului sau", a precizat Vera JOUROV?, vicepresedinta pentru valori si transparenta.

"GDPR si-a indeplinit majoritatea obiectivelor si a devenit un punct de referinta la nivel mondial pentru tarile care doresc sa le asigure cetatenilor lor un grad ridicat de protectie. Putem sa obtinem insa rezultate mai bune, asa cum arata raportul prezentat astazi. De exemplu, avem nevoie de un grad sporit de uniformitate in ceea ce priveste aplicarea normelor in Uniune, acesta fiind un element important pentru cetateni si intreprinderi, in special pentru IMM-uri. De asemenea, trebuie sa ne asiguram ca cetatenii pot sa isi exercite pe deplin drepturile. Comisia va monitoriza progresele, in stransa cooperare cu Comitetul european pentru protectia datelor si in cadrul schimburilor sale regulate cu statele membre, astfel incat RGPD sa isi realizeze pe deplin potentialul", spune Didier REYNDERS, comisarul pentru justitie.

Principalele constatari ale examinarii GDPR

Cetatenii au la dispozitie mai multe parghii si sunt constienti de drepturile lor: GDPR consolideaza transparenta si le confera persoanelor fizice drepturi opozabile, cum ar fi dreptul de acces, de rectificare, de stergere si de opozitie, precum si dreptul la portabilitatea datelor. Rezultatele unei anchete efectuate de Agentia pentru Drepturi Fundamentale a UE, publicate saptamana trecuta, arata ca, in prezent, 69 % din populatia cu varsta de peste 16 ani din UE a auzit despre GDPR si 71 % din cetateni au auzit despre autoritatea nationala pentru protectia datelor. Cu toate acestea, se pot face mai multe pentru a-i ajuta pe cetateni sa isi exercite drepturile, in special dreptul la portabilitatea datelor.
  • Normele privind protectia datelor sunt adaptate erei digitale: GDPR le-a oferit persoanelor fizice parghiile necesare pentru a juca un rol mai activ cu privire la ceea ce se intampla cu datele lor in tranzitia digitala. GDPR contribuie, de asemenea, la promovarea inovarii de incredere, in special printr-o abordare bazata pe riscuri si prin intermediul unor principii cum ar fi protectia datelor incepand cu momentul conceperii si protectia datelor in mod implicit.
  • Autoritatile pentru protectia datelor recurg la competentele lor corective sporite: De la avertizari si mustrari la amenzi administrative, GDPR le ofera autoritatilor nationale pentru protectia datelor instrumente adecvate pentru a asigura respectarea normelor. Cu toate acestea, autoritatile mentionate trebuie sa aiba la dispozitie resursele umane, tehnice si financiare necesare. Multe state membre actioneaza in acest sens, prin majorari semnificative ale alocarilor bugetare si de personal. In ansamblu, in perioada 2016-2019, toate autoritatile nationale pentru protectia datelor din UE luate impreuna au beneficiat de cresteri de personal de 42% si de majorari bugetare de 49%. Exista insa in continuare diferente mari intre statele membre.
  • Autoritatile pentru protectia datelor colaboreaza in cadrul Comitetului european pentru protectia datelor (CEPD), dar se mai pot aduce imbunatatiri: GDPR a instituit un sistem de guvernanta inovator, care este conceput astfel incat sa asigure o aplicare consecventa si eficace a GDPR prin intermediul asa-numitului "ghiseu unic", datorita caruia o intreprindere care prelucreaza date la nivel transfrontalier are ca interlocutor doar o singura autoritate pentru protectia datelor, si anume autoritatea statului membru in care este situat sediul sau principal. In perioada 25 mai 2018-31 decembrie 2019, prin intermediul ghiseului unic au fost transmise 141 de proiecte de decizii, 79 dintre acestea concretizandu-se in decizii definitive. Cu toate acestea, se pot face mai multe pentru a dezvolta o cultura cu adevarat comuna in materie de protectie a datelor. In special, gestionarea cazurilor transfrontaliere necesita o abordare mai eficienta si mai armonizata si o utilizare eficace a tuturor instrumentelor prevazute in GDPR pentru a se asigura cooperarea autoritatilor pentru protectia datelor.
  • Recomandari si orientari emise de autoritatile pentru protectia datelor: CEPD emite orientari care acopera aspecte-cheie ale regulamentului si teme de actualitate. Mai multe autoritati pentru protectia datelor au creat noi instrumente, inclusiv linii de asistenta telefonica pentru persoane fizice si intreprinderi, precum si seturi de instrumente pentru intreprinderi mici si microintreprinderi. Este esential sa se asigure faptul ca orientarile furnizate la nivel national respecta pe deplin orientarile adoptate de CEPD.
  • Valorificarea intregului potential al transferurilor internationale de date: In ultimii doi ani, angajamentul international al Comisiei referitor la transferurile libere de date, efectuate in conditii de siguranta, a permis obtinerea de rezultate importante, printre care se numara si decizia privind Japonia. In prezent, UE partajeaza cu Japonia cel mai mare spatiu din lume de libera circulatie a datelor in conditii de siguranta. Alaturi de partenerii sai din intreaga lume, Comisia isi va continua activitatea privind caracterul adecvat al nivelului de protectie a datelor. In plus, si in cooperare cu CEPD, Comisia analizeaza posibilitatea de a moderniza alte mecanisme pentru transferurile de date, printre acestea numarandu-se si clauzele contractuale standard, care sunt instrumentul de transfer de date cel mai frecvent utilizat. CEPD lucreaza la elaborarea unor orientari specifice privind utilizarea certificarii si a codurilor de conduita pentru transferul de date in afara UE, orientari care trebuie finalizate cat mai rapid posibil. Intrucat este posibil ca, printr-o hotarare pe care o va pronunta la 16 iulie, Curtea de Justitie a Uniunii Europene sa ofere clarificari relevante pentru anumite elemente ale standardului privind caracterul adecvat al nivelului de protectie a datelor, Comisia va prezenta, dupa pronuntarea hotararii mentionate, un raport separat referitor la deciziile existente privind acest subiect.
  • Promovarea cooperarii internationale: In ultimii doi ani, Comisia a intensificat dialogul la nivel bilateral, regional si multilateral, promovand o cultura mondiala a respectarii vietii private si a convergentei intre diferitele sisteme de protectie a vietii private in beneficiul atat al cetatenilor, cat si al intreprinderilor. Comisia este hotarata sa continue aceasta activitate ca parte a actiunii sale externe mai ample, de exemplu, in contextul Parteneriatului Africa-UE si al sprijinului pe care il acorda initiativelor internationale, cum ar fi "Data Free Flow with Trust". In contextul in care incalcarile normelor privind protectia vietii private pot afecta simultan un numar mare de persoane fizice in mai multe parti ale lumii, este momentul sa se intensifice cooperarea internationala intre autoritatile responsabile cu asigurarea respectarii normelor privind protectia datelor. Din acest motiv, Comisia va solicita Consiliului sa autorizeze deschiderea de negocieri in vederea incheierii de acorduri de asistenta reciproca si de cooperare in materie de asigurare a respectarii legii cu tarile terte relevante.
Alinierea dreptului UE cu Directiva privind protectia datelor in materie de asigurare a respectarii legii

Comisia a publicat astazi si o comunicare in care se identifica zece acte juridice care reglementeaza prelucrarea datelor cu caracter personal de catre autoritatile competente in scopul prevenirii, depistarii, cercetarii sau urmaririi penale a infractiunilor, care ar trebui sa fie aliniate cu Directiva privind protectia datelor in materie de asigurare a respectarii legii. Alinierea va asigura securitatea juridica si va clarifica anumite aspecte, cum ar fi scopurile prelucrarii datelor cu caracter personal de catre autoritatile competente si tipurile de date care pot face obiectul unei astfel de prelucrari.

Conform GDPR, Comisia trebuie sa prezinte rapoarte cu privire la evaluarea si examinarea regulamentului mentionat. Primul raport trebuie sa fie prezentat dupa doi ani de aplicare a RGPD, ulterior rapoartele urmand sa fie prezentate la fiecare patru ani.

Regulamentul general privind protectia datelor constituie un set unic de norme de drept al UE referitoare la protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date. GDPR consolideaza garantiile in materie de protectie a datelor, le confera persoanelor fizice noi drepturi si consolideaza drepturile existente, imbunatateste transparenta si sporeste raspunderea tuturor celor implicati in gestionarea datelor cu caracter personal. Regulamentul a conferit autoritatilor nationale pentru protectia datelor competente sporite si armonizate in materie de asigurare a respectarii legii si a instituit un nou sistem de guvernanta in randul autoritatilor pentru protectia datelor. De asemenea, GDPR creeaza conditii de concurenta echitabile pentru toate intreprinderile care desfasoara activitati pe piata UE, indiferent de locul in care acestea sunt stabilite, asigura fluxul liber al datelor in UE, faciliteaza transferurile internationale de date in conditii de siguranta si a devenit un punct de referinta la nivel mondial.

Astfel cum se prevede la articolul 97 alineatul (2) din GDPR, raportul publicat astazi vizeaza in special transferurile internationale si "mecanismul de cooperare si de asigurare a coerentei", desi Comisia a adoptat o abordare mai ampla in cadrul examinarii sale, pentru a aborda problemele ridicate de diversi actori in ultimii doi ani. Printre acestea s-au numarat si contributiile din partea Consiliului, a Parlamentului European, a CEPD, a autoritatilor nationale pentru protectia datelor si a partilor interesate.

231 accesari