Avizul nr. 4/2019 privind proiectul de acord administrativ pentru transferul de date cu caracter personal între autoritățile de supraveghere financiar

Documente similare
Avizul 25/2018 privind proiectul de listă al autorității de supraveghere competente din Croația privind operațiunile de prelucrare care fac obiectul c

Avizul nr. 3/2018 referitor la proiectul de listă al autorității de supraveghere competente din Bulgaria privind operațiunile de prelucrare care fac o

Avizul nr. 2/2018 referitor la proiectul de listă al autorității de supraveghere competente din Belgia privind operațiunile de prelucrare care fac obi

Ghidul 4/2018 privind acreditarea organismelor de certificare în temeiul articolului 43 din Regulamentul general privind protecția datelor (2016/679)

Notă de informare privind transferurile de date efectuate în conformitate cu RGPD în cazul unui Brexit fără acord Adoptat la 12 februarie 2019 Introdu

Avocatoo KIT GDPR

REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2016/ AL COMISIEI - din 16 octombrie de stabilire a unor standarde tehnice de

REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2015/ AL COMISIEI - din 8 septembrie privind cadrul de interoperabilitate prev

Utilizare curentă EIOPA EIOPA-BoS-19/040 RO 19 februarie 2019 Recomandări pentru sectorul asigurărilor în contextul retragerii Regatului Unit din Uniu

Ghid Privind aplicarea regimului de avizare în temeiul articolului 4 alineatul (3) din Regulamentul privind agențiile de rating de credit 20/05/2019 E

REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2017/ AL COMISIEI - din 14 decembrie de stabilire a standardelor tehnice de p

SC COMPANIA ROMPREST SERVICE SA

Către,

Politica ATLANTIC TOUR privind protecția datelor personale Introducere Conceptul de protecție a datelor cu caracter personal reprezintă dreptul persoa

CL2001L0018RO bi_cp 1..1

Microsoft Word - Anexa Nr.8 - Contract inchiriere Agrememt si Sport o singura data FINAL

POLITICA DE PROTECTIE A DATELOR CU CARACTER PERSONAL CUPRINS: CAP. I. Scopul politicii de protecție a datelor... 2 CAP. II. Domeniul de aplicare și mo

Microsoft Word - informare_protectie_date_clienti

Anexa nr

BIOFEEDBACK 2014 SRL GDPR POLITICA DE PĂSTRARE A DATELOR ȘI DE PROTECȚIE A ÎNREGISTRĂRILOR Cod: GDPR Ediția: 01 Revizia: 00 Autor: Ing. Petre Be

wp250rev_en

Casa de Asigurări de Sănătate a Judeţului Bacău Str. Mărăşeşti nr. 13, Bacău, cod T telefon/fax: , telefon: re

TRIBUNALUL BOTOŞANI

Font scris: Georgia

Politica generală privind protecția datelor cu caracter personal POLITICĂ GENERALĂ PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL 1. Prezentare genera

POLITIA LOCALA A MUNICIPIULUI BOTOSANI Str. Mihail Kogălniceanu nr. 16, judeţul Botoşani Telefon 0231/513100, 0331/401541, Fax , poli

OG revizuire CPF _Procedura amiabila_2 august 2019 FINAL

LEGE Nr. 156/2000 din 26 iulie 2000 *** Republicată privind protecția cetățenilor români care lucrează în străinătate EMITENT: PARLAMENTUL ROMÂNIEI PU

Notificare privind Confidențialitatea InfoCert S.p.A., având sediul social situat în Piazza Sallustio 9, Roma (Italia) ( InfoCert sau Operator

AUTORITATEA DE SUPRAVEGHERE FINANCIARĂ DECIZIA NR.1115/ În temeiul prevederilor art. 2 alin. (1) lit. a) și d), art. 3 alin. (1) lit. c) și

LEGE nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27

Recomandarea Comisiei din 18 iulie 2018 privind orientările pentru implementarea armonizată a Sistemului european de management al traficului feroviar

Ghid privind măsurile EMIR de marjă anti-prociclicitate pentru contrapărțile centrale 15/04/2019 ESMA RO

Politica-de-protectie-a-datelor-uprizers

DECLARAŢIE DE CONSIMŢĂMÂNT PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL Subsemnatul/ Subsemnata, domiciliat/ă în, telefon născut/ă la data de în l

Athlete Instructions: Doping Control Form

C(2015)6507/F1 - RO

COMISIA EUROPEANĂ Bruxelles, SWD(2017) 479 final DOCUMENT DE LUCRU AL SERVICIILOR COMISIEI REZUMATUL EVALUĂRII IMPACTULUI care însoţeşte do

COMISIA EUROPEANĂ Bruxelles, C(2017) 8435 final DECIZIA DE PUNERE ÎN APLICARE A COMISIEI din privind standardele tehnice pentru

CL2001L0018RO bi_cp 1..1

Jurnalul Oficial al Uniunii Europene L 242 Ediția în limba română Legislație Anul septembrie 2017 Cuprins I Acte legislative REGULAMENTE Regulam

Addresseex

Versiune publică Regulile corporatiste obligatorii ale Capgemini Pentru activitățile Operatorului și Persoanei imputernicite de operator

ICS Policy

AM_Ple_LegConsolidated

Curtea de Conturi

Lege pentru modificarea și completarea Legii nr. 16/2017 privind detaşarea salariaţilor în cadrul prestării de servicii transnaţionale Parlamentul Rom

COMISIA EUROPEANĂ Bruxelles, COM(2017) 769 final 2017/0347 (COD) Propunere de REGULAMENT AL PARLAMENTULUI EUROPEAN ŞI AL CONSILIULUI de abr

TA

COMISIA EUROPEANĂ Bruxelles, C(2018) 2526 final REGULAMENTUL DELEGAT (UE) / AL COMISIEI din de completare a Regulamentului (UE) nr

Politica generală de prelucrare a datelor candidaților Scopul politicii Această politică explică modul în care Evotracking SRL colectează, foloseşte,

NORMĂ pentru aplicarea Ghidului ESMA privind raportările referitoare la decontarea internalizată conform articolului 9 din regulamentul privind depozi

AM_Ple_LegReport

PARLAMENTUL ROMÂNIEI CAMERA DEPUTAŢILOR SENATUL L E G E privind cooperarea autorităţilor publice române cu Agenţia Uniunii Europene pentru Cooperare î

4 Anexa nr. 1 la Hotărîrea Guvernului nr. din 2017 REGULAMENTUL cu privire la Registrul de stat al experţilor judiciari I. DISPOZIŢII GENERALE 1. Regu

G H I D al AUTORITĂȚII DE SIGURANȚĂ FEROVIARĂ ROMÂNĂ ASFR, întocmit în conformitate cu Capitolul V din DIRECTIVA (UE) 2016/797 a Parlamentului Europea

Nr / Aprobat, Manager Dr. Banciu Stelian POLITICA DE PRELUCRARE A DATELOR CU CARACTER PERSONAL la nivelul Spitalului Clinic de Pediat

DIRECTIVA (UE) 2018/ A CONSILIULUI - din 4 decembrie de modificare a Directivei 2006/ 112/ CE în ceea ce privește armo

Ghid privind raportările referitoare la decontarea internalizată conform articolului 9 din regulamentul privind depozitarii centrali de titluri de val

Global Employee Personal Information Privacy Notice

TA

Responsabilul cu protecția datelor personale

Consiliul Uniunii Europene Bruxelles, 27 ianuarie 2016 (OR. en) 5584/16 ADD 1 FIN 58 PE-L 4 NOTĂ PUNCT I/A Sursă: Destinatar: Subiect: Comitetul buget

REGULAMENTUL CONCURSULUI,,LIGA CELOR MAI BUNI ANGAJATORI SECŢIUNEA 1. ORGANIZATORUL ŞI REGULAMENTUL OFICIAL AL CONCURSULUI Concursul LIGA CELOR MAI BU

KA107_2016_Anexa_III_Reguli_financiare_si_contractuale

Informare privind prelucrarea datelor cu caracter personal Începând cu 25 mai 2018 Regulamentul 679/27-apr-2016 privind protecția persoanelor fizice î

Conditiile de desfasurare a Campaniei "Oferta TEILOR desfasurata in perioada ORGANIZATORUL CAMPANIEI Campania Oferta TEILOR (d

Responsabilul cu protecţia datelor cu caracter personal (DPO) OFICIUL RESPONSABILULUI CU PROTECŢIA DATELOR PERSONALE - MAI

Ordin ANRE nr.164 din

NOTA DE FUNDAMENTARE

COMISIA EUROPEANĂ Bruxelles, COM(2019) 122 final 2019/0067 (NLE) Propunere de DECIZIE A CONSILIULUI privind poziția care urmează să fie adopt

RO Acte_RO+date et nr.doc

DECIZIA DELEGATĂ (UE) 2017/ A COMISIEI - din 4 septembrie de înlocuire a anexei VII la Directiva 2012/ 34/ UE a Parlam

TA

Microsoft Word - Lege mandat macroprudential 1 sept 2014 ok.doc

LEGE Nr. 102 din 3 mai 2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter P

EN

REGULAMENTUL (UE) 2019/ AL COMISIEI - din 27 februarie de modificare a anexei III la Regulamentul (CE) nr. 110/ al

DECIZIA DE PUNERE ÎN APLICARE (UE) 2015/ A COMISIEI - din 8 septembrie de stabilire a specificațiilor referitoare la

TA

REGULAMENTUL OFICIAL AL CAMPANIEI PROMOȚIONALE CONCURS PETRECERE CU RACI august 2017 SECŢIUNEA 1. ORGANIZATOR Organizatorul prezentului concurs

ROMÂNIA

UNIUNEA EUROPEANĂ PARLAMENTUL EUROPEAN CONSILIUL Bruxelles, 27 martie 2019 (OR. en) 2017/0144 (COD) PE-CONS 88/18 COPEN 460 EJUSTICE 187 JURINFO 83 DA

Contract furnizare de produse

AM_Ple_LegConsolidated

EN

TA

HCL 35

COMISIA EUROPEANĂ Bruxelles, C(2019) 1294 final REGULAMENTUL (UE) / AL COMISIEI din de modificare a Regulamentului (UE) 2017/2400

Constanta, Bd. Mamaia nr. 85;tel NOTĂ DE INFORMARE CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL Conform R

Microsoft Word ANX 2A aprobare program finantari nerambursabile

Microsoft Word - Reg. campanie BTS ISTYLE Online docx

COMISIA EUROPEANĂ Bruxelles, COM(2014) 749 final 2014/0358 (NLE) Propunere de DECIZIE A CONSILIULUI privind acceptarea amendamentelor la Prot

metro-privacy

Parlamentul României - Lege nr

Microsoft Word - c53c-77ca-186a-8a45.docx

Transcriere:

Avizul nr. 4/2019 privind proiectul de acord administrativ pentru transferul de date cu caracter personal între autoritățile de supraveghere financiară din Spațiul Economic European (SEE) și autoritățile de supraveghere financiară din afara SEE Adoptat la 12 februarie 2019 adoptat 1

Cuprins 1 Expunerea sumară a faptelor... 4 2 Evaluare... 4 3 Concluzii/Recomandări... 8 4 Observații finale... 9 adoptat 2

Comitetul European pentru Protecția Datelor Având în vedere articolul 63, articolul 64 alineatul (2) și alineatele (3) (8) și articolul 46 alineatul (3) litera (b) din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare RGPD ), având în vedere Acordul privind SEE, în special anexa XI și Protocolul 37 la acesta, astfel cum a fost modificat prin Decizia nr. 154/2018 a Comitetului mixt al SEE din 6 iulie 2018, având în vedere articolele 10 și 22 din Regulamentul său de procedură din 25 mai 2018, astfel cum a fost modificat la 23 noiembrie 2018. întrucât: (1) În lumina articolului 46 alineatul (1), alineatul (3) litera (b) și a articolului 46 alineatul (4) din RGDP, în absența unei decizii în temeiul articolului 45 alineatul (3), operatorul sau persoana împuternicită de operator poate transfera date cu caracter personal către o țară terță sau o organizație internațională numai dacă operatorul sau persoana împuternicită de operator a oferit garanții adecvate privind securitatea datelor și cu condiția să existe drepturi opozabile și căi de atac eficiente pentru persoanele vizate. Sub rezerva autorizării din partea autorității de supraveghere competente, garanțiile adecvate pot fi furnizate de asemenea, în special, prin dispoziții incluse în acordurile administrative dintre autoritățile sau organismele publice, care includ drepturi opozabile și efective pentru persoanele vizate. (2) Date fiind caracteristicile specifice ale acordurilor administrative prevăzute la articolul 46 alineatul (3) litera (b) 1, care pot varia considerabil, fiecare caz ar trebui examinat în mod individual, fără să se aducă atingere evaluării unui alt acord administrativ. (3) În temeiul articolului 70 alineatul (1) din RGPD, Comitetul European pentru Protec ția Datelor asigură aplicarea coerentă a Regulamentului 2016/679 pe tot cuprinsul Spațiului Economic European. În temeiul articolului 64 alineatul (2), mecanismul pentru asigurarea coerenței poate fi declanșat de o autoritate de supraveghere, de către președintele Comitetului European pentru Protecția Datelor sau de către Comisie pentru orice chestiune de aplicare generală sau care produce efecte în mai multe state membre. Comitetul European pentru Protecția Datelor trebuie să emită un aviz cu privire la chestiunea care îi este sesizată, cu condiția să nu fi emis deja un aviz cu privire la subiectul în cauză. (4) Avizul Comitetului European pentru Protecția Datelor trebuie adoptat în temeiul articolului 64 alineatul (3) din RGPD, coroborat cu articolul 10 alineatul (2) din Regulamentul de Procedură al Comitetului European pentru Protecția Datelor, în decurs de opt săptămâni de la data la care președintele a declarat dosarul complet. Această perioadă poate fi prelungită cu încă șase săptămâni printr-o decizie a președintelui Comitetului European pentru Protecția Datelor, în funcție de complexitatea subiectului. 1 A se vedea, de asemenea, considerentul 108 din RGPD adoptat 3

(5) În temeiul articolului 65 alineatul (1) litera (c) din RGPD, în cazul în care o autoritate de supraveghere competentă nu ține seama de avizul Comitetului European pentru Protecția Datelor emis în temeiul articolului 64, orice autoritate de supraveghere în cauză sau Comisia poate comunica chestiunea Comitetului European pentru Protecția Datelor și acesta adoptă o decizie obligatorie. ADOPTĂ PREZENTUL AVIZ: 1 EXPUNEREA SUMARĂ A FAPTELOR 1. În urma mai multor runde de discuții, Autoritatea Europeană pentru Valori Mobiliare și Piețe (ESMA), acționând atât ca facilitator pentru autoritățile de supraveghere financiară din SEE (autoritățile competente naționale), cât și în nume propriu, și Organizația Internațională a Comisiilor de Valori Mobiliare (IOSCO) au înaintat prin scrisoare oficială, în temeiul articolului 46 alineatul (3) litera (b) din RGPD, proiectul de acord administrativ ata șat, cu scopul reglementării transferurilor de date cu caracter personal efectuate de autoritățile de supraveghere financiară din SEE ( și de către ESMA însăși) către omologii lor din afara SEE. Proiectul de acord administrativ i-a fost înaintat președintelui Comitetului European pentru Protecția Datelor la 2 ianuarie 2019. 2. În urma primirii documentului, președintele Comitetului European pentru Protecția Datelor a înaintat Comitetului o cerere de aviz în temeiul articolului 64 alineatul (2) din RGPD. Decizia privind caracterul complet al dosarului a fost luată la 15 ianuarie 2019. 2 EVALUARE 3. Proiectul de acord administrativ poate fi utilizat de toate autoritățile de reglementare a pieței din SEE și poate fi trimis spre autorizare către orice autoritate de supraveghere competentă. Astfel, în sensul articolului 64 alineatul (2) din RGPD, acordul produce efecte în mai mult de un stat membru. 4. Proiectul de acord administrativ este necesar pentru a asigura eficiența cooperării internaționale între aceste autorități, în capacitatea lor de autorități publice, autorități de reglementare și/sau de supraveghere a piețelor de valori mobiliare și/sau a piețelor de instrumente financiare derivate, pentru a proteja investitorii sau clienții și pentru a asigura integritatea și încrederea în piețele de valori mobiliare și instrumente financiare derivate, în conformitate cu mandatele lor definite de legislația aplicabilă. 5. În procedura de analiză a prevederilor din acest proiect specific de acord administrativ, Comitetul European pentru Protecția Datelor a luat în considerare o serie de elemente specifice pentru a evalua riscurile pe care le-ar putea prezenta transferurile de date cu adoptat 4

caracter personal, inclusiv tipul de date cu caracter personal care intră sub incidența acordului administrativ și obiectivele avute în vedere. 6. Proiectul de acord administrativ, care este atașat în întregime la prezentul aviz, prevede următoarele garanții: - Definiții ale conceptelor din RGPD și ale drepturilor persoanelor vizate: Secțiunea II din acordul administrativ conține definițiile relevante necesare pentru a stabili domeniul acordului și aplicarea coerentă a acestuia. Printre acestea se numără unele definiții ale conceptelor și drepturilor cheie prevăzute de cadrul juridic european pentru protecția datelor, precum date cu caracter personal, prelucrare, încălcare a securității datelor cu caracter personal, drept de acces, drept la ștergerea datelor, care corespund definițiilor din RGPD. - Principiul limitării scopului și interzicerea oricărei utilizări ulterioare: Secțiunea III.1 din acordul administrativ pornește de la premisa că autoritățile au atribuții și mandate de reglementare specifice, care includ protejarea investitorilor sau a clienților și promovarea integrității și a încrederii în piețele valorilor mobiliare și/sau ale instrumentelor financiare derivate. Astfel, potrivit principiului limitării scopului, transferurile pot avea loc numai în cadrul unor astfel de mandate și atribuții, și anume dacă în acest fel se facilitează îndeplinirea atribuțiilor lor instituționale, iar autoritatea destinatară nu va fi autorizată să le prelucreze ulterior într-un mod incompatibil cu scopurile respective. - Principiul calității și al proporționalității datelor: Conform secțiunii III.2 din acordul administrativ, autoritatea care efectuează transferul va transfera numai date cu caracter personal exacte, actualizate și care sunt adecvate, relevante și se limitează la ceea ce este necesar în raport cu scopul transferului și al prelucrării lor ulterioare. Fiecare autoritate va informa cealaltă parte dacă ia cunoștință de faptul că datele cu caracter personal care fac obiectul transferului sunt incorecte. Fiecare autoritate va completa, va șterge, va bloca, va corecta sau va rectifica datele cu caracter personal, după caz, ținând cont de scopurile pentru care au fost transferate și prelucrate ulterior datele cu caracter personal. - Principiul transparenței: Fiecare autoritate le va comunica persoanelor vizate o notă generală cu privire la prelucrarea datelor lor, inclusiv cu privire la transferul datelor, tipul de entitate destinatară, drepturile pe care le au ca persoane vizate conform legislației aplicabile, cât și modul în care își pot exercita aceste drepturi. De asemenea, persoanele vizate vor fi informate cu privire la orice întârzieri sau restricții în exercitarea acestor drepturi, cât și cu privire la detaliile de contact pentru depunerea unei eventuale cereri de compensație sau pentru introducerea unei eventuale acțiuni în justiție. Nota respectivă va fi publicată pe siteul Internet al fiecărei autorități ca notă însoțitoare la acord. În plus, în conformitate cu RGDP și, în cazul ESMA, în conformitate cu Regulamentul 2018/1725, autoritățile din SEE trebuie să trimită note individuale persoanelor vizate. - Principiul păstrării datelor: În conformitate cu prevederile din secțiunea III.7 din acordul administrativ, autoritățile nu pot păstra datele cu caracter personal pentru o perioadă mai lungă decât este necesar pentru scopul în care se efectuează prelucrarea datelor în conformitate cu legislația aplicabilă. - Măsurile de securitate și de asigurare a confidențialității: Secțiunea III.4 prevede că fiecare autoritate destinatară a datelor cu caracter personal are obligația să pună în aplicare măsuri tehnice și organizatorice adecvate de protejare a datelor cu caracter personal care îi sunt adoptat 5

transferate împotriva accesului accidental sau neautorizat, a distrugerii, pierderii, modificării sau divulgării neautorizate, inclusiv, spre exemplu, împotriva marcării informațiilor ca date cu caracter personal și a restricționării accesului la datele cu caracter personal. Acordul administrativ mai prevede și că, în cazul în care o autoritate destinatară ia cunoștință de o încălcare a securității datelor cu caracter personal, aceasta va informa autoritatea care a efectuat transferul cât mai curând posibil și va utiliza mijloace rezonabile și adecvate pentru a remedia incidentul și a minimiza potențialele consecințe negative. - Garanții cu privire la drepturile persoanelor vizate: Secțiunea III.5 din acordul administrativ prevede garanții cu privire la drepturile persoanelor vizate. Persoanele vizate pot obține o confirmare a faptului că datele lor au fost transferate către o altă autoritate de supraveghere financiară din afara SEE (autoritate competentă terță). La cerere, persoanelor vizate li se va acorda, de asemenea, acces la datele lor cu caracter personal. În plus, persoanele vizate pot solicita în mod direct autorităților de supraveghere financiară din SEE și din afara SEE ca datele lor să fie rectificate, șterse, restricționate sau blocate. Informațiile privind aceste garanții vor fi publicate pe pagina de Internet a autorității de supraveghere financiară din SEE sau din afara SEE. Orice restricționare a acestor drepturi trebuie să fie prevăzută de legislația în vigoare și este permisă numai pe perioada și în măsura necesare pentru protejarea caracterului confidențial al datelor sau pentru obiective importante de interes public general care, în cazul în care autoritatea care efectuează transferul este o autoritate de supraveghere din SEE, trebuie recunoscute de statul membru al autorității de supraveghere financiară din SEE (inclusiv, spre exemplu, pentru a nu se aduce atingere func țiilor de supraveghere/executare). - Restricții privind transferurile ulterioare: Transferurile ulterioare către o parte terță dintr-un alt stat care nu este o autoritate participantă la acordul administrativ și nu intră sub incidența unei decizii privind nivelul de protecție adecvat a Comisiei Europene nu pot avea loc decât cu acordul scris prealabil al autorității care efectuează transferul și numai dacă partea terță oferă garanții adecvate și compatibile cu garanțiile prevăzute de acordul administrativ. Aceleași garanții sunt prevăzute și pentru cazurile de schimb de date cu caracter personal cu o parte terță din aceeași țară cu autoritatea destinatară, exceptând cazurile în care, de exemplu, partea terță nu poate oferi garanțiile menționate mai sus. În astfel de cazuri, transferul poate fi efectuat numai dacă schimbul de date are loc din considerente importante de interes public. În cazul în care autoritatea care efectuează transferul este o autoritate de supraveghere financiară din SEE, interesul public trebuie să fie recunoscut de statul membru al autorității respective. Datele cu caracter personal pot face obiectul unui schimb cu o parte terță din aceeași țară cu autoritatea destinatară (spre exemplu organisme publice, tribunale, organisme de autoreglementare și participanți la procedurile de executare) fără acordul autorității care efectuează transferul sau fără garanții numai în două cazuri: (i) dacă scopul pentru care s-a realizat schimbul de date și utilizarea ulterioară dată acestora sunt în concordanță cu scopul pentru care acestea fuseseră transferate inițial sau cu cadrul general al utilizării menționat în cererea inițială specifică a autorității destinatare, și acest schimb de date este necesar pentru îndeplinirea mandatului și a atribuțiilor autorității destinatare și/sau a părții terțe. adoptat 6

(ii) dacă schimbul de date cu caracter personal este prevăzut de lege sau dă curs unei cereri executorii din punct de vedere juridic. Autoritatea destinatară va notifica autoritatea care efectuează transferul înaintea schimbului de date și va include informații despre datele solicitate, organismul solicitant și temeiul juridic pentru solicitare. Autoritatea destinatară va depune toate eforturile pentru a limita schimbul de date cu caracter personal primite în temeiul acordului, cu precădere prin utilizarea tuturor excepțiilor și privilegiilor prevăzute de legislația în vigoare. - Căi de atac: Secțiunea III.8 din acordul administrativ prevede un mecanism de garantare a dreptului la despăgubiri. Scopul mecanismului este acela de a garanta dreptul de a obține despăgubiri și, unde este cazul, dreptul de a primi compensații. În cazul nerespectării acordului administrativ, inclusiv în cazul încălcării drepturilor persoanelor vizate, pot fi introduse căi de atac pe lângă organismele competente (de ex: tribunale). O astfel de cale de atac va trebui să respecte cerințele legale aplicabile, asigurându-se că drepturile persoanei vizate referitoare la principiile și garanțiile prevăzute de acordul administrativ pot fi exercitate în mod eficace. Autoritatea care efectuează transferul va fi informată cu privire la orice litigiu sau cerere de compensație, iar autoritățile de ambele părți vor depune toate eforturile necesare pentru a soluționa litigiul sau a da curs cererii de compensație pe cale amiabilă. În cazul în care problema nu poate fi rezolvată pe această cale, se vor utiliza alte metode pentru soluționarea litigiului, inclusiv mediere fără caracter obligatoriu sau mecanisme de soluționare a litigiilor. Dacă autoritatea care efectuează transferul consideră că o autoritate destinatară nu a acționat în conformitate cu garanțiile prevăzute de acordul administrativ, de exemplu nu a respectat decizia medierii fără caracter obligatoriu sau a mecanismului de soluționare a litigiului, aceasta va suspenda orice transfer efectuat către autoritatea destinatară în temeiul acordului administrativ până la soluționarea problemei în mod satisfăcător. În plus, va fi notificat grupul de evaluare (precum și toate celelalte autorități) și acesta poate chiar recomanda încetarea participării autorității destinatare la acordul administrativ în cazul în care se stabilește că a existat o modificare evidentă a dorinței sau capacității [autorității destinatare] de a acționa în conformitate cu prevederile [acordului administrativ]. Dispozițiile acordului administrativ vor fi puse la dispoziția publicului larg, așa încât persoanele vizate să poate face uz de dreptul lor la o cale de atac. - Mecanismul de supraveghere: Secțiunea IV din acordul administrativ prevede un mecanism de supraveghere extern ce asigură punerea în aplicare a garanțiilor din acord. Mecanismul de supraveghere constă într-o combinație de revizuiri periodice efectuate de grupul de evaluare și, intern, de către fiecare autoritate de supraveghere financiară din SEE și din afara SEE. Combinația dintre supravegherea externă și internă, precum și posibilele consecințe în urma unei revizuiri negative ce poate include o recomandare de suspendare a participării la acordul administrativ a unei anumite autorități asigură un nivel de protecție satisfăcător. 7. Comitetul European pentru Protecția Datelor salută eforturile depuse pentru acest acord administrativ multilateral care include mai multe garanții importante în materie de protecție a datelor. Pentru ca aceste garanții să asigure în continuare un nivel adecvat de protecție a datelor în cazul unui transfer într-o țară terță în temeiul acordului administrativ și, luând în considerare caracterul unic al acestor acorduri neobligatorii, Comitetul European pentru Protecția Datelor subliniază următoarele: 8. Fiecare autoritate de supraveghere competentă va monitoriza acordul administrativ și punerea sa în practică, în special în ceea ce privește secțiunile III.5, IIII.6, III.8 și IV în materie adoptat 7

de drepturi ale persoanelor vizate, transferuri ulterioare, căi de atac și mecanisme de supraveghere, pentru a se asigura că persoanele vizate beneficiază de drepturi efective și opozabile. 9. Fiecare autoritate de supraveghere competentă va autoriza acordul administrativ doar cu titlu de o garanție adecvată de protecție a datelor cu caracter personal în scopul transferului transfrontalier al acestor date, cu condiția ca semnatarii să acționeze în deplină conformitate cu toate clauzele stipulate în acord. 10. În cazul în care acordul administrativ nu mai oferă garanțiile adecvate prevăzute de RGPD, fiecare autoritate de supraveghere competentă va suspenda fluxurile de date relevante efectuate de autoritatea de supraveghere financiară din SEE în statul său membru în temeiul autorizației. 3 CONCLUZII/RECOMANDĂRI 11. Luând în considerare cele expuse mai sus și angajamentele pe care și le asumă autoritățile de supraveghere financiară din SEE, ESMA și omologii lor din afara SEE prin semnarea acordului administrativ în scopul de a asigura garanții adecvate pentru prelucrarea datelor cu caracter personal în exercitarea mandatelor și atribuțiilor lor de reglementare respective și de a acționa în conformitate cu prevederile acestui acord, Comitetul European pentru Protecția Datelor consideră că acordul administrativ oferă garanții adecvate pentru transferul datelor cu caracter personal, în temeiul prezentului acord, către organisme publice din state terțe care nu fac obiectul unei decizii a Comisiei Europene privind nivelul de protecției adecvat. 12. În conformitate cu preambulul la acordul administrativ, luând în considerare importanța unui dialog periodic între autoritățile de supraveghere financiară din SEE și autoritățile lor de supraveghere competente ori Autoritatea Europeană pentru Protecția Datelor ( AEPD ) în cazul ESMA și pentru a permite autorităților de supraveghere competente să-și ducă la bun sfârșit activitatea de monitorizare și asigurare a respectării RGPD în conformitate cu articolul 57 alineatul (1) litera (a) din RGPD, autorizarea acordată de autoritatea de supraveghere competentă ar trebui să aibă în vedere faptul că fiecare autoritate de supraveghere financiară din SEE sau ESMA care sunt semnatare ale acordului își va informa autoritatea de supraveghere competentă cu privire la orice suspendare a transferurilor de date cu caracter personal în temeiul secțiunilor III.8 și IV din acordul administrativ, cât și cu privire la orice revizuire sau încetare a participării la acord în temeiul secțiunii V. 13. În plus, Comitetul European pentru Protecția Datelor reamintește că, în conformitate cu principiul responsabilității, fiecare autoritate de supraveghere financiară din SEE și ESMA trebuie să păstreze arhive ale informațiilor pentru a facilita activitatea de monitorizare a autorităților de supraveghere. Informațiile respective trebuie puse, în orice caz, la dispoziție, la cererea autorității de supraveghere competente. Fiecare autoritate de supraveghere poate de asemenea solicita, în cadrul autorizației, să i se pună la dispoziție aceste informații anual de către autoritățile de supraveghere financiară din SEE sau de către ESMA, fără a fi nevoie de vreo solicitare prealabilă. Aceste informații ar trebui să includă și numărul de solicitări și de cereri de compensație depuse de persoanele vizate la nivelul UE, detalii privind cazurile adoptat 8

nesoluționate prin intermediul mecanismelor preconizate de soluționare a litigiilor, dar și informații privind constatările și acțiunile grupului de evaluare în urma revizuirilor periodice, inclusiv acțiunile legate de schimbul de date cu caracter personal în temeiul secțiunii 6.2.3 din acord. Trebuie, de asemenea, păstrate informații privind notificările primite de autoritățile de supraveghere financiară din SEE cu privire la schimbul de informații cu o parte terță prin intermediul autorităților din afara SEE ca urmare a unei solicitări executorii din punct de vedere juridic sau cerute de lege. 4 OBSERVAȚII FINALE 14. Prezentul aviz va fi făcut public în temeiul articolului 64 alineatul (5) litera (b) din RDGP. Pentru Comitetul European pentru Protecția Datelor Președintele (Andrea Jelinek) adoptat 9

2024 © DocPlayer.ro Politica de confidențialitate | Reguli de utilizare | Feedback-ul