Orientări referitoare la noile norme privind protecția datelor
Comisia a publicat orientări pentru a facilita aplicarea directă și uniformă, începând cu data de 25 mai, în întreaga UE, a noilor norme de protecție a datelor. De asemenea, Comisia lansează un nou instrument online destinat IMM-urilor.
La puțin peste 100 de zile înainte de aplicarea noii legislații, orientările precizează ce demersuri ar mai trebui să facă Comisia Europeană, autoritățile naționale pentru protecția datelor și administrațiile naționale pentru a finaliza cu succes faza de pregătire.
Deși noul regulament prevede un set unic de norme menite să se aplice direct în toate statele membre, vor fi necesare încă o serie de ajustări semnificative în ceea ce privește anumite aspecte, precum modificarea de către guvernele din UE a legilor în vigoare și înființarea de către autoritățile pentru protecția datelor a Comitetului european pentru protecția datelor. Orientările reamintesc principalele inovații și oportunități oferite de noile norme, trec în revistă acțiunile pregătitoare realizate deja și evidențiază demersurile pe care Comisia Europeană, autoritățile naționale pentru protecția datelor și administrațiile naționale trebuie să le întreprindă în continuare.
Andrus Ansip, vicepreședinte al Comisiei Europene, responsabil pentru piața unică digitală, a declarat: „Viitorul nostru digital nu poate fi construit decât pe încredere. Trebuie să fie protejată viața privată a fiecărei persoane. Consolidarea normelor UE privind protecția datelor va deveni o realitate la 25 mai. Acesta este un important pas înainte și ne angajăm să devină o reușită pentru toți.”
Věra Jourová, comisarul european pentru justiție, consumatori și egalitate de gen, a adăugat: „ În lumea de astăzi, viitorul nostru economic și siguranța noastră personală vor depinde într-o mare măsură de modul în care gestionăm datele. Avem nevoie de norme moderne care să răspundă noilor riscuri și, prin urmare, îndemnăm guvernele, autoritățile și întreprinderile din UE să valorifice timpul rămas în mod eficient și să își îndeplinească rolurile care le revin în cadrul pregătirilor pentru ziua cea mare.”
Comisia face apel la guvernele și autoritățile pentru protecția datelor ale UE să fie pregătite și să ofere sprijin
De la adoptarea Regulamentului general privind protecția datelor, în mai 2016, Comisia s-a implicat activ alături de toate părțile interesate — guverne, autorități naționale, întreprinderi, societatea civilă — în pregătirea aplicării noilor norme.
Pregătirile progresează în ritmuri diferite de la un stat membru la altul. În acest stadiu, doar două dintre acestea au adoptat deja actele legislative naționale relevante. Statele membre ar trebui să accelereze adoptarea legislației naționale și să se asigure că aceste măsuri sunt în conformitate cu regulamentul. Acestea ar trebui, de asemenea, să se asigure că autoritățile lor naționale dispun de resursele financiare și umane necesare pentru a le garanta independența și eficiența.
Comisia a alocat 1,7 milioane EUR reprezentând fonduri destinate autorităților pentru protecția datelor și formării de profesioniști în domeniul protecției datelor. O sumă suplimentară de 2 milioane EUR este disponibilă pentru a sprijini autoritățile naționale în stabilirea de contacte cu întreprinderile, în special cu IMM-urile.
Un nou instrument online care sprijină aplicarea normelor la nivel practic
Cunoștințele despre beneficiile și oportunitățile oferite de noile norme nu sunt difuzate în mod egal. Este necesar, în special, să se accelereze acțiunile de sensibilizare și să se sprijine eforturile IMM-urilor în ceea ce privește conformitatea.
Astăzi, Comisia lansează un nou instrument online pentru a ajuta cetățenii, întreprinderile, în special IMM-urile, și alte organizații să respecte și să beneficieze de noile norme privind protecția datelor.
De asemenea, Comisia va lansa evenimente organizate în statele membre pentru a sprijini eforturile de pregătire ale părților interesate și pentru a informa cetățenii cu privire la impactul regulamentului.
Prezentarea principalelor inovații și a noilor oportunități
Regulamentul general privind protecția datelor permite libera circulație a datelor în cadrul pieței unice digitale. Acesta va proteja mai bine viața privată a cetățenilor europeni și va consolida încrederea și securitatea consumatorilor, oferind în același timp noi oportunități pentru întreprinderi, în special pentru întreprinderile mai mici.
Orientările reamintesc principalele elemente ale noilor norme de protecție a datelor:
- Un set unic de norme la nivelul întregului continent, care garantează securitatea juridică pentru întreprinderi și același nivel de protecție a datelor în întreaga UE pentru cetățeni.
- Se aplică aceleași norme tuturor societăților care oferă servicii în UE, chiar dacă acestea își au sediul în afara UE.
- Drepturi noi și consolidate pentru cetățeni: dreptul la informare, la acces și dreptul de a fi uitat sunt consolidate. Un nou drept la portabilitatea datelor le permite cetățenilor să își transfere datele de la o societate la alta. Acest lucru le va oferi societăților noi oportunități de afaceri.
- O mai bună protecție împotriva încălcării securității datelor: o societate care se confruntă cu o încălcare a securității datelor, ceea ce expune persoanele fizice la riscuri, trebuie să notifice acest lucru autorității pentru protecția datelor în termen de 72 de ore.
- Norme stricte și amenzi disuasive: toate autoritățile pentru protecția datelor vor avea competența de a aplica amenzi de până la 20 de milioane EUR sau, în cazul unei societăți, amenzi în valoare de 4 % din cifra de afaceri anuală.
Următorii pași
Până la 25 mai, Comisia va continua să sprijine în mod activ statele membre, autoritățile pentru protecția datelor și întreprinderile pentru a se asigura că reforma este gata să intre în vigoare. Începând din mai 2018, aceasta va monitoriza modul în care statele membre aplică noile norme și va lua măsuri adecvate dacă va fi necesar. La un an de la intrarea în vigoare a regulamentului (2019), Comisia va organiza un eveniment pentru a face un bilanț al experiențelor diferitelor părți interesate în ceea ce privește punerea în aplicare a regulamentului. Acesta va fi inclus, de asemenea, în raportul privind evaluarea și revizuirea regulamentului, pe care Comisia trebuie să îl prezinte până în mai 2020.
Context
La 6 aprilie 2016, UE a convenit asupra unei reforme majore a cadrului său de protecție a datelor, prin adoptarea pachetului de reforme privind protecția datelor, care include Regulamentul general privind protecția datelor (RGPD) ce înlocuiește Directiva adoptată în urmă cu douăzeci de ani. La 25 mai 2018, noile norme în materie de protecție a datelor la nivelul UE vor deveni aplicabile, după doi ani de la adoptarea și intrarea în vigoare a regulamentului menționat anterior.
În ianuarie 2017, Comisia a propus alinierea normelor privind comunicațiile electronice (Directiva asupra confidențialității și comunicațiilor electronice) la noile standarde de nivel mondial ale Regulamentului privind protecția generală a datelor al UE. În septembrie 2017, Comisia a propus un nou set de norme care să reglementeze fluxul liber al datelor fără caracter personal în UE. Împreună cu normele existente deja pentru datele cu caracter personal, noile măsuri vor permite stocarea și prelucrarea datelor fără caracter personal în întreaga Uniune pentru a stimula competitivitatea întreprinderilor europene și pentru a moderniza serviciile publice. Ambele propuneri necesită încă aprobarea Parlamentului European și a statelor membre.