27.06.2024
Raport FRA - "GDPR în practică - Experiențe ale autorităților de protecție a datelor”
Pe data de 11 iunie 2024, Agenția pentru Drepturi Fundamentale a Uniunii Europene (FRA) a publicat raportul intitulat "GDPR în practică - Experiențe ale autorităților de protecție a datelor”, după 6 ani de la aplicarea efectivă (25 mai 2018) a Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (GDPR).
Ca urmare a solicitării Comisiei Europene, Agenția pentru Drepturi Fundamentale a Uniunii Europene a colectat informații privind experiențele, provocările și practicile autorităților de protecție a datelor, după adoptarea GDPR.
Acest raport se bazează pe 70 de interviuri cu reprezentanți ai autorităților de protecție a datelor din toate cele 27 de state membre ale Uniunii Europene, desfășurate în perioada iunie 2022 – iunie 2023.
În acest context, potrivit raportului, printre provocările cu care se confruntă majoritatea autorităților naționale de protecție a datelor atunci când pun în aplicare Regulamentul general privind protecția datelor (GDPR) se regăsesc numărul mare de plângeri, lipsa de resurse umane și financiare și un volum de muncă în creștere.
Astfel, FRA face apel la statele membre ale Uniunii Europene să se asigure că autoritățile naționale de protecție a datelor dispun de resursele necesare pentru a garanta protejarea datelor cu caracter personal ale persoanelor fizice.
Raportul FRA intitulat "GDPR în practică - Experiențe ale autorităților de protecție a datelor" evidențiază problemele-cheie, prezintă cele mai bune practici și sugerează soluții.
Astfel, potrivit raportului, lipsa de resurse și subfinanțarea împiedică autoritățile naționale de protecție a datelor să își îndeplinească pe deplin mandatele. Noile acte legislative ale Uniunii Europene, cum ar fi Legea privind Inteligența Artificială sau sistemele Uniunii Europene de gestionare a frontierelor, vor crea sarcini suplimentare pentru acestea. Acestea vor fi dificil de pus în aplicare fără resurse adecvate. Statele membre ale Uniunii Europene ar trebui să asigure resursele financiare, umane și tehnice necesare pentru a permite autorităților de protecție a datelor să își îndeplinească rolul.
De asemenea, s-a constatat că autoritățile naționale de protecție a datelor au nevoie de mai multe instrumente pentru a-și consolida capacitatea de supraveghere. Comisia Europeană și Comitetul European pentru Protecția Datelor (EDPB) ar trebui să evalueze ce instrumente sunt necesare și să consolideze cadrul juridic, dacă este necesar.
În același raport se precizează că, din cauza lipsei de resurse umane și financiare, autoritățile naționale de protecție a datelor trebuie adesea să acorde prioritate gestionării plângerilor în detrimentul altor sarcini. Pentru a sprijini mai bine autoritățile care primesc un număr mare de plângeri, EDPB ar trebui să ofere mai multe orientări și să faciliteze schimbul de bune practici. Acest lucru ar putea necesita, de asemenea, acordarea de resurse suplimentare EDPB.
Totodată, s-a constatat că autoritățile naționale de protecție a datelor nu sunt consultate cu privire la noua legislație sau li se acordă termene limită foarte scurte de analiză. Pentru a se asigura că principiile de protecție a datelor sunt luate în considerare în propunerile legislative, statele membre ale Uniunii Europene ar trebui să se consulte cu autoritățile de protecție a datelor și să le ceară avizul în prealabil. De asemenea, statele ar trebui să încurajeze instituțiile publice să se consulte mai sistematic cu autoritățile naționale de protecție a datelor.
În același timp, instituțiile Uniunii Europene și statele membre ale Uniunii Europene ar trebui să promoveze sensibilizarea cu privire la normele și obligațiile în materie de protecție a datelor personale. EDPB ar trebui să elaboreze orientări specifice privind prelucrarea datelor care implică noile tehnologii.
Așadar, raportul "GDPR în practică - Experiențe ale autorităților de protecție a datelor” oferă statelor membre, autorităților de protecție a datelor, instituțiilor naționale și instituțiilor Uniunii Europene o imagine de ansamblu detaliată a provocărilor practice cu care se confruntă personalul care lucrează în cadrul autorităților naționale pentru protecția datelor atunci când pun în aplicare sarcinile care le sunt atribuite prin GDPR.
Raportul Agenției pentru Drepturi Fundamentale a Uniunii Europene "GDPR în practică - Experiențe ale autorităților de protecție a datelor poate” fi accesat la https://fra.europa.eu/en/publication/2024/gdpr-experiences-data-protection-authorities
Direcția juridică și comunicare
A.N.S.P.D.C.P.