Secţiuni » Arii de practică » Business » Cyberlaw
Cyberlaw
CărţiProfesionişti

CEPD. Declarație privind transferurile de date cu caracter personal către Federația Rusă
19.07.2022 | JURIDICE.ro

Secţiuni: Cyberlaw, Data protection, Dreptul Uniunii Europene
JURIDICE - In Law We Trust

Marți, 12 iulie 2022, Comitetul European pentru Protecția Datelor a adoptat următoarea declarație privind transferurile de date cu caracter personal către Federația Rusă:

Începând cu 24 februarie 2022, Federația Rusă (Rusia) se află într-o stare de război de facto împotriva Ucrainei. În consecință, aceasta a fost exclusă din Consiliul Europei la 16 martie 2022. Prin urmare, Rusia nu mai este parte contractantă la acele convenții și protocoale încheiate în cadrul Consiliului Europei care sunt deschise doar statelor sale membre. De asemenea, va înceta să mai fie o înaltă parte contractantă la Convenția Europeană a Drepturilor Omului începând cu 16 septembrie 2022.

Deși, în decizia sa adoptată la 23 martie 2022, Comitetul de Miniștri al Consiliului Europei a declarat că Rusia va continua să fie parte contractantă la acele convenții și protocoale încheiate în cadrul Consiliului Europei la care și-a exprimat consimțământul de a fi parte și care sunt deschise aderării statelor nemembre – de exemplu, Convenția 108 – modalitățile de participare a Rusiei la aceste instrumente urmează să fie stabilite. Astfel de schimbări ar putea avea un impact semnificativ asupra nivelului de protecție a persoanelor vizate.

Comitetul European pentru Protecția Datelor (EDPB) reamintește că transferul de date cu caracter personal către o țară terță, în absența unei decizii de adecvare a Comisiei Europene în temeiul articolului 45 din RGPD, este posibil numai dacă operatorul sau persoana împuternicită de operator a oferit garanții adecvate și cu condiția ca persoanele vizate să aibă la dispoziție drepturi executorii și căi de atac eficiente (articolul 46 din RGPD). În absența unei decizii de adecvare în conformitate cu articolul 45 alineatul (3) din RGPD sau a unor garanții adecvate în conformitate cu articolul 46 din RGPD, un transfer sau un set de transferuri de date cu caracter personal către un terț are loc, în circumstanțe specifice, numai în una dintre condițiile prevăzute la articolul 49 din GDPR („Derogări pentru situații specifice”).

Rusia nu beneficiază de o constatare a caracterului adecvat din partea Comisiei Europene în conformitate cu articolul 45 din RGPD. Prin urmare, transferurile de date cu caracter personal către Rusia trebuie să fie efectuate prin utilizarea unuia dintre celelalte instrumente de transfer prevăzute în capitolul V din RGPD. Având în vedere acest lucru, EDPB constată că, atunci când datele cu caracter personal sunt transferate în Rusia, exportatorii de date în temeiul GDPR ar trebui să evalueze și să identifice temeiul juridic al transferului și instrumentul care urmează să fie utilizat dintre cele prevăzute de capitolul V GDPR (de exemplu, clauzele contractuale standard sau regulile corporative obligatorii), pentru a asigura aplicarea unor garanții adecvate.

În plus, EDPB reamintește că, în urma hotărârii Schrems II a Curții Europene de Justiție și în conformitate cu Recomandările EDPB privind măsurile suplimentare, exportatorii de date ar trebui să evalueze dacă, în contextul transferului în cauză, există ceva în legislația și/sau practicile în vigoare în Rusia (în special în ceea ce privește accesul autorităților publice ruse la datele cu caracter personal, în special în scopul aplicării legii penale și al securității naționale) care ar putea afecta eficacitatea garanțiilor adecvate oferite de instrumentele de transfer identificate. În acest caz, exportatorii de date ar trebui să identifice și să adopte măsurile suplimentare care sunt necesare pentru a se asigura că persoanele vizate beneficiază de un nivel de protecție care este în esență echivalent cu cel garantat în cadrul SEE. În cazul în care o astfel de evaluare conduce la concluzia că nu este (sau nu mai este) asigurată conformitatea și că nu au putut fi identificate măsuri suplimentare, exportatorii de date trebuie să suspende transferurile de date.

Mai multe state membre ale SEE au legături economice și istorice strânse cu Rusia, prin urmare, între aceste țări și Rusia au loc schimburi frecvente de date cu caracter personal. Unele autorități naționale de supraveghere a protecției datelor analizează deja legalitatea transferurilor de date către Rusia, inclusiv în contextul unor investigații în curs. Autoritățile de supraveghere vor continua să monitorizeze modificările legislative și alte evoluții relevante din Rusia care ar putea avea un impact asupra transferurilor de date. Acestea vor trata cazurile care implică transferuri de date către Rusia ținând cont de impactul sporit asupra drepturilor și libertăților persoanelor vizate care ar putea rezulta din astfel de operațiuni de prelucrare a datelor și se vor coordona în cadrul EDPB, după caz.

:: Declarația

Cuvinte cheie: , , ,
Vă invităm să publicaţi şi dvs., chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

JURIDICE.ro foloseşte şi recomandă My Justice

JURIDICE CORPORATE
JURIDICE MEMBERSHIP
Juristi
JURIDICE pentru studenti









Subscribe
Notify of

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

0 Comments
Inline Feedbacks
View all comments
Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.

Secţiuni        Selected     Noutăţi     Interviuri        Arii de practică        Articole     Jurisprudenţă     Legislaţie        Cariere     Evenimente     Profesionişti