« Secţiuni « Arii de practică « BusinessProtectiveLitigation
Cyberlaw
CărţiProfesionişti
SAVESCU & ASOCIATII
 

A șasea Plenară a Comitetului European pentru Protecția Datelor
28.01.2019 | Vlad BERCU

JURIDICE - In Law We Trust
 Vlad Bercu

Vlad Bercu

Joi, 24 ianuarie 2018, pe situl Comitetului European pentru Protecția Datelor a fost publicat un scurt rezumat al celor discutate în cadrul celei de a șasea Plenare CEPD, potrivit următorului comunicat:

Privacy Shield
Membrii Board-ului au adoptat raportul CEPD privind cea de-a doua revizuire anuală a scutului de confidențialitate UE-SUA. CEPD salută eforturile depuse de autoritățile americane și de Comisie pentru punerea în aplicare a programului Privacy Shield, în special acțiunile întreprinse pentru adaptarea procesului inițial de certificare, demararea acțiunilor de supraveghere din oficiu și a actelor de executare, precum și eforturile de publicare a unui număr de documente importante, în parte prin declasificarea (cum ar fi deciziile Curții pentru Spravegherea Informaţiilor Externe), numirea unui nou președinte, precum și a trei noi membri ai Comitetului de supraveghere a vieții private și a libertăților civile (PCLOB) și numirea recentă a unui mandatar permanent.

Având în vedere rezultatele celei de-a doua revizuiri comune, preocupările menționate ultra cu privire la punerea în aplicare a Scutului de confidențialitate rămân în continuare actuale. Acestea includ preocupările deja exprimate de predecesorul CEPD – WP29 privind lipsa unor asigurări concrete că: excluderea colectării și accesului nediscriminatoriu al datelor cu caracter personal în scopuri de securitate națională a fost excluse. De asemenea, pe baza informațiilor furnizate până în prezent, CEPD nu poate considera în prezent că mandatarul permanent are competențe suficiente pentru a remedia neconformitatea. În plus, comitetul atrage atenția asupra faptului că verificările privind respectarea principiului subsidiarității nu sunt suficient de puternice.

Mai mult, CEPD are unele preocupări suplimentare cu privire la: verificările necesare pentru a se conforma cerințelor viitoare de transfer, a semnificației datelor HR și a procesului de recertificare, precum și cu privire la 0 listă de probleme ridicate după prima examinare comună.

Brexit
CEPD a discutat posibilele consecințe ale Brexit în domeniul protecției datelor. Membrii au convenit să coopereze și să facă schimb de informații cu privire la pregătirile lor și la instrumentele disponibile pentru transferul de date către Regatul Unit, odată ce Regatul Unit nu va mai face parte din UE.

Studiile clinice Q&A
n urma unei solicitări din partea Comisiei Europene (DG SANTE), CEPD a adoptat avizul privind studiile clinice Q&A. Avizul se referă, în special, la aspectele legate de bazele juridice adecvate în contextul studiilor clinice și în ce privește prelucrarea secundară a datelor colectate ca urmare a studiilor clinice în scopuri științifice. Avizul va fi transmis Comisiei Europene.

Lista DPIA (evaluarea de impact asupra protecției datelor)
CEPD a adoptat avize Listele DPIA, prezentate de Bordului de către Liechtenstein și Norvegia. Aceste liste constituie un instrument important pentru aplicarea consecventă a GDPR în cadrul SEE. DPIA este un proces care ajută la identificarea și atenuarea riscurilor de protecție a datelor care ar putea afecta drepturile și libertățile persoanelor. În timp ce, în general, operatorul de date trebuie să evalueze dacă este necesară o DPIA înainte de a se angaja în activitatea de prelucrare, autoritățile naționale de supraveghere stabilesc și elaborează o listă a tipurilor de operațiuni de prelucrare care fac obiectul cerinței unei evaluări a impactului privind protecția datelor. Aceste două avize urmează cele 22 de avize adoptate în cursul sesiunii plenare din septembrie și cele patru avize adoptate în cursul sesiunii plenare din decembrie și vor contribui în continuare la stabilirea unor criterii comune pentru listele DPIA în cadrul SEE.

Ghidul privind certificarea
CEPD a adoptat versiunea finală a Ghidului privind certificarea ca urmare a consultărilor publice. În plus, Bordul a adoptat o nouă anexă. Un proiect de versiune a Ghidului a fost adoptat în timpul primei sesiuni plenare CEPD din luna mai. Scopul principal al acestui Ghid este de a identifica criterii generale care pot fi relevante pentru toate tipurile de mecanisme de certificare emise în conformitate cu art. 42 și art. 43 GDPR. Ghidul explorează rațiunea certificării ca instrument de responsabilizare, oferă explicații pentru conceptele-cheie ale prevederilor de certificare din art. 42 și art. 43, are ca scop explicarea domeniul de aplicare a ceea ce poate fi certificat și să sublinieze scopul certificării. Ghidul va ajuta statele membre, autoritățile de supraveghere și organismele naționale de acreditare (NAB) atunci când vor revizui și aproba criteriile de certificare în conformitate cu art. 42 și art. 43 GDPR. Anexa va face obiectul unei consultări publice.

Răspunsul referitor la notificarea Autorității de Supraveghere australiene privind încălcarea securității datelor
În octombrie 2018, președintele CEPD a primit o solicitare scrisă din partea Oficiului Comisarului Australian pentru Informații privind publicarea notificărilor de către autoritate de supraveghere privind încălcările securității datelor. CEPD salută interesul comisarului australian de a coopera cu CEPD în această chestiune și subliniază importanța colaborării internaționale. În răspunsul său, CEPD furnizează informații suplimentare cu privire la modul în care autoritățile de supraveghere se ocupă de publicarea informațiilor privind notificarea încălcării datelor.

Sursa oficială: CEPD

Vlad Bercu
Research assistant SĂVESCU & ASOCIAȚII

 
Secţiuni: Content, Cyberlaw, Data protection, Internațional | Toate secţiunile
Cuvinte cheie: , , , , , , ,
Vă invităm să publicaţi şi dvs., chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

Lex Discipulo Laus
Gratuit pentru studenţi
Securitatea electronică este importantă pentru avocaţi
Mesaj de conştientizare susţinut de FORTINET
JURIDICE utilizează SmartBill

Lasă un răspuns

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.


.
PLATINUM Signature      

PLATINUM  ACADEMIC

GOLD                        

VIDEO   STANDARD