A sasea Plenara a Comitetului European pentru Protectia Datelor
Comitetul European pentru Protectia Datelor (CEPD) a publicat un rezumat al discutiilor din cadrul celei de a sasea Plenare a Comitetului.
Privacy Shield
Membrii Board-ului au adoptat raportul CEPD privind cea de-a doua revizuire anuala a scutului de confidentialitate UESUA. CEPD saluta eforturile depuse de autoritatile americane si de Comisie pentru punerea in aplicare a programului Privacy Shield, in special actiunile intreprinse pentru adaptarea procesului initial de certificare, demararea actiunilor de supraveghere din oficiu si a actelor de executare, precum si eforturile de publicare a unui numar de documente importante, in parte prin declasificarea (cum ar fi deciziile Curtii pentru Spravegherea Informatiilor Externe), numirea unui nou presedinte, precum si a trei noi membri ai Comitetului de supraveghere a vietii private si a libertatilor civile (PCLOB) si numirea recenta a unui mandatar permanent.
Avand in vedere rezultatele celei de-a doua revizuiri comune, preocuparile mentionate u l t r a cu privire la punerea in aplicare a Scutului de confidentialitate raman in continuare actuale. Acestea includ preocuparile deja exprimate de predecesorul CEPD WP29 privind lipsa unor asigurari concrete ca: excluderea colectarii si accesului nediscriminatoriu al datelor cu caracter personal in scopuri de securitate nationala a fost exclusa. De asemenea, pe baza informatiilor furnizate pana in prezent, CEPD nu poate considera in prezent ca mandatarul permanent are competente suficiente pentru a remedia neconformitatea. In plus, comitetul atrage atentia asupra faptului ca verificarile privind respectarea principiului subsidiaritatii nu sunt suficient de puternice.
Mai mult, CEPD are unele preocupari suplimentare cu privire la: verificarile necesare pentru a se conforma cerintelor viitoare de transfer, a semnificatiei datelor HR si a procesului de recertificare, precum si cu privire la o lista de probleme ridicate dupa prima examinare comuna.
Brexit
CEPD a discutat posibilele consecinte ale Brexit in domeniul protectiei datelor. Membrii au convenit sa coopereze si sa faca schimb de informatii cu privire la pregatirile lor si la instrumentele disponibile pentru transferul de date catre Regatul Unit, odata ce Regatul Unit nu va mai face parte din UE.
Studiile clinice Q&A
In urma unei solicitari din partea Comisiei Europene (DG SANTE), CEPD a adoptat avizul privind studiile clinice Q&A. Avizul se refera, in special, la aspectele legate de bazele juridice adecvate in contextul studiilor clinice si in ceea ce priveste prelucrarea secundara a datelor colectate ca urmare a studiilor clinice in scopuri stiintifice. Avizul va fi transmis Comisiei Europene.
Lista DPIA (evaluarea de impact asupra protectiei datelor)
CEPD a adoptat avize Listele DPIA, prezentate Bordului de catre Liechtenstein si Norvegia. Aceste liste constituie un instrument important pentru aplicarea consecventa a GDPR in cadrul SEE. DPIA este un proces care ajuta la identificarea si atenuarea riscurilor de protectie a datelor care ar putea afecta drepturile si libertatile persoanelor. In timp ce, in general, operatorul de date trebuie sa evalueze daca este necesara o DPIA inainte de a se angaja in activitatea de prelucrare, autoritatile nationale de supraveghere stabilesc si elaboreaza o lista a tipurilor de operatiuni de prelucrare care fac obiectul cerintei unei evaluari a impactului privind protectia datelor. Aceste doua avize urmeaza cele 22 de avize adoptate in cursul sesiunii plenare din septembrie si cele patru avize adoptate in cursul sesiunii plenare din decembrie si vor contribui in continuare la stabilirea unor criterii comune pentru listele DPIA in cadrul SEE.
Ghidul privind certificarea
CEPD a adoptat versiunea finala a Ghidului privind certificarea ca urmare a consultarilor publice. In plus, Bordul a adoptat o noua anexa. Un proiect de versiune a Ghidului a fost adoptat in timpul primei sesiuni plenare CEPD din luna mai. Scopul principal al acestui Ghid este de a identifica criterii generale care pot fi relevante pentru toate tipurile de mecanisme de certificare emise in conformitate cu art. 42 si art. 43 GDPR. Ghidul exploreaza ratiunea certificarii ca instrument de responsabilizare, ofera explicatii pentru conceptele-cheie ale prevederilor de certificare din art. 42 si art. 43, are ca scop explicarea domeniului de aplicare a ceea ce poate fi certificat si sublinierea scopului certificarii. Ghidul va ajuta statele membre, autoritatile de supraveghere si organismele nationale de acreditare (NAB) atunci cand vor revizui si vor aproba criteriile de certificare in conformitate cu art. 42 si art. 43 GDPR. Anexa va face obiectul unei consultari publice.
Raspunsul referitor la notificarea Autoritatii de Supraveghere australiene privind incalcarea securitatii datelor
In octombrie 2018, presedintele CEPD a primit o solicitare scrisa din partea Oficiului Comisarului Australian pentru Informatii privind publicarea notificarilor de catre au
toritatea de supraveghere privind incalcarile securitatii datelor. CEPD saluta interesul comisarului australian de a coopera cu CEPD in aceasta chestiune si subliniaza importanta colaborarii internationale. In raspunsul sau, CEPD furnizeaza informatii suplimentare cu privire la modul in care autoritatile de supraveghere se ocupa de publicarea informatiilor privind notificarea incalcarii datelor.
Privacy Shield
Membrii Board-ului au adoptat raportul CEPD privind cea de-a doua revizuire anuala a scutului de confidentialitate UESUA. CEPD saluta eforturile depuse de autoritatile americane si de Comisie pentru punerea in aplicare a programului Privacy Shield, in special actiunile intreprinse pentru adaptarea procesului initial de certificare, demararea actiunilor de supraveghere din oficiu si a actelor de executare, precum si eforturile de publicare a unui numar de documente importante, in parte prin declasificarea (cum ar fi deciziile Curtii pentru Spravegherea Informatiilor Externe), numirea unui nou presedinte, precum si a trei noi membri ai Comitetului de supraveghere a vietii private si a libertatilor civile (PCLOB) si numirea recenta a unui mandatar permanent.
Avand in vedere rezultatele celei de-a doua revizuiri comune, preocuparile mentionate u l t r a cu privire la punerea in aplicare a Scutului de confidentialitate raman in continuare actuale. Acestea includ preocuparile deja exprimate de predecesorul CEPD WP29 privind lipsa unor asigurari concrete ca: excluderea colectarii si accesului nediscriminatoriu al datelor cu caracter personal in scopuri de securitate nationala a fost exclusa. De asemenea, pe baza informatiilor furnizate pana in prezent, CEPD nu poate considera in prezent ca mandatarul permanent are competente suficiente pentru a remedia neconformitatea. In plus, comitetul atrage atentia asupra faptului ca verificarile privind respectarea principiului subsidiaritatii nu sunt suficient de puternice.
Mai mult, CEPD are unele preocupari suplimentare cu privire la: verificarile necesare pentru a se conforma cerintelor viitoare de transfer, a semnificatiei datelor HR si a procesului de recertificare, precum si cu privire la o lista de probleme ridicate dupa prima examinare comuna.
Brexit
CEPD a discutat posibilele consecinte ale Brexit in domeniul protectiei datelor. Membrii au convenit sa coopereze si sa faca schimb de informatii cu privire la pregatirile lor si la instrumentele disponibile pentru transferul de date catre Regatul Unit, odata ce Regatul Unit nu va mai face parte din UE.
Studiile clinice Q&A
In urma unei solicitari din partea Comisiei Europene (DG SANTE), CEPD a adoptat avizul privind studiile clinice Q&A. Avizul se refera, in special, la aspectele legate de bazele juridice adecvate in contextul studiilor clinice si in ceea ce priveste prelucrarea secundara a datelor colectate ca urmare a studiilor clinice in scopuri stiintifice. Avizul va fi transmis Comisiei Europene.
Lista DPIA (evaluarea de impact asupra protectiei datelor)
CEPD a adoptat avize Listele DPIA, prezentate Bordului de catre Liechtenstein si Norvegia. Aceste liste constituie un instrument important pentru aplicarea consecventa a GDPR in cadrul SEE. DPIA este un proces care ajuta la identificarea si atenuarea riscurilor de protectie a datelor care ar putea afecta drepturile si libertatile persoanelor. In timp ce, in general, operatorul de date trebuie sa evalueze daca este necesara o DPIA inainte de a se angaja in activitatea de prelucrare, autoritatile nationale de supraveghere stabilesc si elaboreaza o lista a tipurilor de operatiuni de prelucrare care fac obiectul cerintei unei evaluari a impactului privind protectia datelor. Aceste doua avize urmeaza cele 22 de avize adoptate in cursul sesiunii plenare din septembrie si cele patru avize adoptate in cursul sesiunii plenare din decembrie si vor contribui in continuare la stabilirea unor criterii comune pentru listele DPIA in cadrul SEE.
Ghidul privind certificarea
CEPD a adoptat versiunea finala a Ghidului privind certificarea ca urmare a consultarilor publice. In plus, Bordul a adoptat o noua anexa. Un proiect de versiune a Ghidului a fost adoptat in timpul primei sesiuni plenare CEPD din luna mai. Scopul principal al acestui Ghid este de a identifica criterii generale care pot fi relevante pentru toate tipurile de mecanisme de certificare emise in conformitate cu art. 42 si art. 43 GDPR. Ghidul exploreaza ratiunea certificarii ca instrument de responsabilizare, ofera explicatii pentru conceptele-cheie ale prevederilor de certificare din art. 42 si art. 43, are ca scop explicarea domeniului de aplicare a ceea ce poate fi certificat si sublinierea scopului certificarii. Ghidul va ajuta statele membre, autoritatile de supraveghere si organismele nationale de acreditare (NAB) atunci cand vor revizui si vor aproba criteriile de certificare in conformitate cu art. 42 si art. 43 GDPR. Anexa va face obiectul unei consultari publice.
Raspunsul referitor la notificarea Autoritatii de Supraveghere australiene privind incalcarea securitatii datelor
In octombrie 2018, presedintele CEPD a primit o solicitare scrisa din partea Oficiului Comisarului Australian pentru Informatii privind publicarea notificarilor de catre au
toritatea de supraveghere privind incalcarile securitatii datelor. CEPD saluta interesul comisarului australian de a coopera cu CEPD in aceasta chestiune si subliniaza importanta colaborarii internationale. In raspunsul sau, CEPD furnizeaza informatii suplimentare cu privire la modul in care autoritatile de supraveghere se ocupa de publicarea informatiilor privind notificarea incalcarii datelor.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Cazuri practice
15Feb2021
Studiu de caz privind afisarea online a datelor personale
de Colectivul de Specialisti Rentrop&Straton
15 Feb 2021
11Feb2021
Studiu de caz privind supravegherea video
de Colectivul de Specialisti Rentrop&Straton
11 Feb 2021
10Feb2021
Studiu de caz privind colectarea actelor de identitate
de Colectivul de Specialisti Rentrop&Straton
10 Feb 2021
09Feb2021
Studiu de caz privind instalarea camerelor de supraveghere
de Colectivul de Specialisti Rentrop&Straton
09 Feb 2021
08Feb2021
Studiu de caz privind prelucarea datelor fara a putea face dovada consimtamantului
de Colectivul de Specialisti Rentrop&Straton
08 Feb 2021
05Feb2021
Studiu de caz privind netransmiterea raspunsului din partea operatorului
de Colectivul de Specialisti Rentrop&Straton
05 Feb 2021
Un produs marca