Comisia Europeană adoptă noi norme pentru a asigura o mai bună respectare a GDPR în cazurile transfrontaliere

Noul regulament va stabili norme procedurale concrete pe care autorităţile să le urmeze atunci când aplică RGPD în cazurile care afectează persoane din mai multe state membre. De exemplu, regulamentul va introduce obligaţia ca autoritatea pentru protecţia datelor principală să trimită omoloagelor sale vizate un „rezumat al aspectelor-cheie”, în care să prezinte principalele elemente ale investigaţiei şi opiniile sale cu privire la caz, permiţându-le astfel să îşi prezinte opiniile din timp. Propunerea va contribui la reducerea dezacordurilor şi va facilita ajungerea la un consens între autorităţi în etapele incipiente ale procesului, scrie Agerpres.

Pentru persoanele fizice, noile norme vor clarifica ce informaţii trebuie să furnizeze atunci când depun o plângere şi vor asigura implicarea lor adecvată în proces. Pentru întreprinderi, noile norme le vor clarifica drepturile la respectarea garanţiilor procedurale atunci când o autoritate pentru protecţia datelor investighează o posibilă încălcare a RGPD. Prin urmare, normele vor asigura o soluţionare mai rapidă a cazurilor, ceea ce se va traduce prin măsuri reparatorii mai rapide pentru persoanele fizice şi o mai mare securitate juridică pentru întreprinderi. Pentru autorităţile pentru protecţia datelor, noile norme vor facilita cooperarea şi vor spori eficienţa asigurării respectării normelor.

„Propunerea noastră prevede norme pentru a garanta buna cooperare dintre autorităţile pentru protecţia datelor şi pentru a asigura o respectare mai eficientă a normelor, atât în beneficiul persoanelor fizice, cât şi al întreprinderilor”, a declarat vicepreşedinta CE, Vera Jourova.

Noul regulament prevede norme detaliate menite să sprijine buna funcţionare a mecanismului de cooperare şi de asigurare a coerenţei instituit prin RGPD, armonizând normele în domeniile de mai jos.

În domeniul drepturilor reclamanţilor, propunerea armonizează cerinţele privind admisibilitatea plângerilor transfrontaliere, eliminând obstacolele actuale cauzate de faptul că autorităţile pentru protecţia datelor urmează norme diferite. Propunerea prevede drepturi comune pentru reclamanţi, astfel încât aceştia vor trebui să fie audiaţi în cazurile în care plângerile lor sunt respinse integral sau parţial. În cazul investigării unei plângeri, propunerea prevede norme pentru implicarea corespunzătoare a reclamanţilor.

În ceea ce priveşte drepturile părţilor care fac obiectul investigaţiei (operatori şi persoane împuternicite de către operatori), propunerea oferă dreptul acestora de a fi audiate în etapele-cheie ale procedurii, inclusiv în timpul soluţionării litigiilor, de către Comitetul european pentru protecţia datelor (CEPD) şi clarifică ce trebuie să conţină dosarul administrativ, precum şi drepturile părţilor de a avea acces la dosar.

Cu privire la raţionalizarea cooperării şi a soluţionării litigiilor, în temeiul propunerii, autorităţile pentru protecţia datelor vor fi în măsură să îşi prezinte opiniile la începutul investigaţiilor şi să utilizeze toate instrumentele de cooperare prevăzute de RGPD, cum ar fi investigaţiile comune şi asistenţa reciprocă. Aceste dispoziţii vor spori influenţa pe care autorităţile pentru protecţia datelor o pot avea asupra cazurilor transfrontaliere, vor facilita obţinerea unui consens timpuriu în cadrul investigaţiilor şi vor reduce dezacordurile ulterioare. Propunerea defineşte norme detaliate pentru a facilita finalizarea rapidă a procedurilor transmise mecanismului de soluţionare a litigiilor prevăzut de RGPD şi stabileşte termene comune pentru cooperarea transfrontalieră şi soluţionarea litigiilor.

Regulamentul propus de Comisie nu afectează niciun element substanţial al RGPD, cum ar fi drepturile persoanelor vizate, obligaţiile operatorilor de date şi ale persoanelor împuternicite de operatori sau temeiurile legale pentru prelucrarea datelor cu caracter personal, astfel cum sunt prevăzute în RGPD. De la intrarea în vigoare a RGPD, în registrul de cazuri al CEPD au fost înregistrate peste 2.000 de cazuri în regim de „ghişeu unic” şi au fost luate 711 decizii finale. În unele cazuri, au fost impuse amenzi de sute de milioane de euro. Următorul raport privind aplicarea RGPD este prevăzut pentru 2024.