Comisia Europeană (CE) a propus un nou act legislativ pentru a raționaliza cooperarea dintre autoritățile pentru protecția datelor atunci când asigură respectarea Regulamentului general privind protecția datelor (GDPR) în cazurile transfrontaliere, informează un comunicat de presă al Executivului comunitar, citat de Agerpres. Noul regulament va stabili norme procedurale concrete pe care autoritățile să le urmeze atunci când aplică GDPR în cazurile care afectează persoane din mai multe state membre. De exemplu, regulamentul va introduce obligația ca autoritatea pentru protecția datelor principală să trimită omoloagelor sale vizate un "rezumat al aspectelor-cheie", în care să prezinte principalele elemente ale investigației și opiniile sale cu privire la caz, permițându-le astfel să își prezinte opiniile din timp. Propunerea va contribui la reducerea dezacordurilor și va facilita ajungerea la un consens între autorități în etapele incipiente ale procesului.

Pentru persoanele fizice, noile norme vor clarifica ce informații trebuie să furnizeze atunci când depun o plângere și vor asigura implicarea lor adecvată în proces. Pentru întreprinderi, noile norme le vor clarifica drepturile la respectarea garanțiilor procedurale atunci când o autoritate pentru protecția datelor investighează o posibilă încălcare a GDPR. Prin urmare, normele vor asigura o soluționare mai rapidă a cazurilor, ceea ce se va traduce prin măsuri reparatorii mai rapide pentru persoanele fizice și o mai mare securitate juridică pentru întreprinderi. Pentru autoritățile pentru protecția datelor, noile norme vor facilita cooperarea și vor spori eficiența asigurării respectării normelor.

"Propunerea noastră prevede norme pentru a garanta buna cooperare dintre autoritățile pentru protecția datelor și pentru a asigura o respectare mai eficientă a normelor, atât în beneficiul persoanelor fizice, cât și al întreprinderilor", a declarat vicepreședinta CE, Vera Jourova.

Noul regulament prevede norme detaliate menite să sprijine buna funcționare a mecanismului de cooperare și de asigurare a coerenței instituit prin GDPR, armonizând normele în domeniile de mai jos.

În domeniul drepturilor reclamanților, propunerea armonizează cerințele privind admisibilitatea plângerilor transfrontaliere, eliminând obstacolele actuale cauzate de faptul că autoritățile pentru protecția datelor urmează norme diferite. Propunerea prevede drepturi comune pentru reclamanți, astfel încât aceștia vor trebui să fie audiați în cazurile în care plângerile lor sunt respinse integral sau parțial. În cazul investigării unei plângeri, propunerea prevede norme pentru implicarea corespunzătoare a reclamanților.

În ceea ce privește drepturile părților care fac obiectul investigației (operatori și persoane împuternicite de operatori), propunerea oferă dreptul acestora de a fi audiate în etapele-cheie ale procedurii, inclusiv în timpul soluționării litigiilor, de către Comitetul european pentru protecția datelor (CEPD) și clarifică ce trebuie să conțină dosarul administrativ, precum și drepturile părților de a avea acces la dosar.

Cu privire la raționalizarea cooperării și a soluționării litigiilor, în temeiul propunerii, autoritățile pentru protecția datelor vor fi în măsură să își prezinte opiniile la începutul investigațiilor și să utilizeze toate instrumentele de cooperare prevăzute de GDPR, cum ar fi investigațiile comune și asistența reciprocă. Aceste dispoziții vor spori influența pe care autoritățile pentru protecția datelor o pot avea asupra cazurilor transfrontaliere, vor facilita obținerea unui consens timpuriu în cadrul investigațiilor și vor reduce dezacordurile ulterioare. Propunerea definește norme detaliate pentru a facilita finalizarea rapidă a procedurilor transmise mecanismului de soluționare a litigiilor prevăzut de GDPR și stabilește termene comune pentru cooperarea transfrontalieră și soluționarea litigiilor.

Regulamentul propus de Comisie nu afectează niciun element substanțial al GDPR, cum ar fi drepturile persoanelor vizate, obligațiile operatorilor de date și ale persoanelor împuternicite de operatori sau temeiurile legale pentru prelucrarea datelor cu caracter personal, astfel cum sunt prevăzute în GDPR. De la intrarea în vigoare a GDPR, în registrul de cazuri al CEPD au fost înregistrate peste 2.000 de cazuri în regim de "ghișeu unic" și au fost luate 711 decizii finale. În unele cazuri, au fost impuse amenzi de sute de milioane de euro. Următorul raport privind aplicarea GDPR este prevăzut pentru 2024.

(Copyright foto: 123RF Stock Photo)