11.10.2017

RO

Jurnalul Oficial al Uniunii Europene

C 340/6

---

Rezumatul avizului privind propunerea de regulament privind înființarea unui portal digital unic și principiul „o singură dată”

[Textul integral al prezentului aviz poate fi consultat în limbile engleză, franceză și germană pe site-ul AEPD www.edps.europa.eu]

(2017/C 340/03)

Propunerea se numără printre primele instrumente ale Uniunii Europene, care se referă în mod explicit și care implementează principiul „o singură dată”, care are scopul de a se asigura că cetățenilor și întreprinderilor li se solicită să furnizeze doar o singură dată aceleași informații unei administrații publice, care poate reutiliza ulterior informațiile pe care le au deja. Propunerea prevede că schimbul de dovezi privind procedurile transfrontaliere specificate (de exemplu, solicitarea recunoașterii unei diplome) ar fi inițiată prin cererea explicită a unui utilizator și s-ar desfășura în cadrul unui sistem tehnic stabilit de Comisie și statele membre, cu un mecanism de previzualizare integrat, care asigură transparența față de utilizator.

AEPD salută propunerea Comisiei de modernizare a serviciilor administrative și apreciază preocupările privind impactul prezentei propuneri asupra protecției datelor personale. Avizul este emis la cererea specifică atât a Comisiei, cât și a Parlamentului. De asemenea, este inspirat de prioritățile președinției estoniene a Consiliului, care include în mod specific „Europa digitală și circulația liberă a datelor.”

Pe lângă furnizarea de recomandări specifice pentru a continua îmbunătățirea calității legislației, AEPD dorește, de asemenea, să profite de această oportunitate pentru a furniza o imagine de ansamblu introductivă a chestiunilor cheie referitoare, în general, la principiul „o singură dată”, deși multe dintre aceste preocupări nu decurg în mod necesar din forma actuală a propunerii. Acestea se referă, în special, la temeiul juridic al procesării, limitării scopului și al drepturilor persoanei vizate. AEPD subliniază că pentru a asigura implementarea cu succes a principiului „o singură data” la nivelul Uniunii Europene și pentru a permite schimbul transfrontalier legal de date, principiul „o singură dată” trebuie implementat în conformitate cu principiile relevante privind protecția datelor.

În ceea ce privește propunerea în sine, AEPD sprijină eforturile depuse pentru a se asigura că indivizii continuă să controleze datele lor personale, inclusiv prin solicitarea „unei cereri explicite a utilizatorului” înainte de orice transfer de dovezi între autoritățile competente și oferindu-i utilizatorului posibilitatea de a „previzualiza” dovezile care urmează să fie schimbate. De asemenea, aceasta salută modificările aduse Regulamentului IMI, care confirmă și actualizează prevederile privind mecanismul de supraveghere coordonată prevăzut pentru IMI și i-ar permite Comitetului european pentru protecția datelor (CEPD) să beneficieze de posibilitățile tehnice oferite de IMI pentru schimbul de informații în contextul Regulamentului general privind protecția datelor (GDPR).

Avizul furnizează recomandări privind o serie de chestiuni, concentrându-se asupra temeiului juridic privind schimbul transfrontalier de dovezi, limitarea scopului și domeniul de aplicare al principiului „o singură dată”, precum și preocupările practice referitoare la controlul utilizatorului. Printre recomandările cheie se numără clarificarea faptului că propunerea nu reprezintă un temei juridic pentru utilizarea sistemului tehnic pentru schimbul de informații în alte scopuri decât cele prevăzute în cele patru directive enumerate sau în caz contrar, astfel cum este prevăzut în legislația europeană sau națională aplicabilă și faptul că propunerea nu are scopul de a furniza o restricție a principiului de limitare a scopului în conformitate cu GDPR, precum și clarificarea unei serii de chestiuni referitoare la implementarea practică a controlului utilizatorului. În ceea ce privește modificările aduse Regulamentului IMI, AEPD recomandă adăugarea GDPR la anexa Regulamentului IMI pentru a permite posibila utilizare a IMI în scopul protecției datelor.

1.   INTRODUCERE ȘI CONTEXT

La 2 mai 2017, Comisia Europeană („Comisia”) a adoptat o propunere de regulament al Parlamentului European și al Consiliului privind înființarea unui portal digital unic pentru a furniza informații, proceduri, servicii de asistență și soluționare a problemelor și de modificare a Regulamentului (UE) nr. 1024/2012 (1) („Propunerea”).

Obiectivul propunerii este de a facilita activitățile transfrontaliere ale cetățenilor și întreprinderilor, facilitându-le accesul, printr-un portal digital unic, la informații, proceduri, servicii de asistență și soluționare a problemelor, de care au nevoie pentru a-și exercita drepturile asociate pieței interne. În această privință, prezenta propunere reprezintă o inițiativă importantă în demersurile Comisiei de dezvoltare a unei piețe interne mai aprofundate și mai echitabile, precum și a unei piețe digitale unice (2).

Articolele 4 și 6 din propunere subliniază „serviciile aferente portalului” puse la dispoziție de portalul digital unic. Acestea reflectă îndeaproape chiar titlul propunerii și includ:

—	accesul la informații;

—	accesul la proceduri; și

—	accesul la servicii de asistență și soluționare a problemelor.

De asemenea, trebuie remarcat că propunerea, la articolul 36, caută să modifice anumite prevederi ale regulamentului (UE) nr. 1024/2012 (Regulamentul „IMI”) (3), care stabilește temeiul juridic pentru funcționarea Sistemului de informare al pieței interne („IMI”) (4).

Propunerea se numără printre primele instrumente ale Uniunii Europene care se referă în mod explicit și care implementează principiul „o singură dată” (5). Propunerea face trimitere la noțiunea de o singură dată și la beneficiile acesteia, explicând că „cetățenii și întreprinderile nu ar trebui să furnizeze de mai multe ori aceleași informații autorităților publice, în vederea schimbului transfrontalier de dovezi.” (6) Propunerea prevede ca schimbul de dovezi în cadrul procedurilor specificate să fie inițiat la solicitarea unui utilizator și să se desfășoare în cadrul sistemului tehnic stabilit de Comisie și de statele membre (7) (pentru mai multe detalii, a se vedea secțiunea 3 de mai jos).

Avizul constituie răspunsul la cererea Comisiei și la cererea separată ulterioară a Parlamentului European („Parlamentul”) adresată Autorității Europene pentru Protecția Datelor („AEPD”), în calitate de autoritate de supraveghere independentă, de a furniza un aviz privind propunerea. AEPD salută faptul că a fost consultată de ambele instituții. Avizul vine după consultarea informală de către Comisie a AEPD, înainte de adoptarea propunerii.

AEPD ține cont de și salută propunerea Comisiei de modernizare a serviciilor administrative prin facilitarea disponibilității, calității și accesibilității informațiilor la nivelul Uniunii Europene. De asemenea, a subliniat în special, că principiul „o singură dată” poate contribui la îndeplinirea acestor obiective, care fac obiectul respectării legislației aplicabile privind protecția datelor și drepturilor fundamentale ale indivizilor.

AEPD ține cont de preocupările Comisiei și Parlamentului privind impactul potențial al prezentei propuneri asupra protecției datelor personale. Aceasta salută că majoritatea observațiilor informale au fost luate în considerare. În special, aceasta sprijină:

—

eforturile depuse pentru a se asigura că indivizii continuă să controleze datele lor personale, inclusiv prin solicitarea „unei cereri explicite a utilizatorului” înainte de orice transfer de dovezi între autoritățile competente [articolul 12 alineatul (4)] și oferindu-i utilizatorului posibilitatea de a „previzualiza” dovezile care urmează să fie schimbate [articolul 12 alineatul (2) litera (e)];

—	eforturile depuse pentru a defini domeniul material de aplicare al principiului „o singură dată” [articolul 12 alineatul (1)]; și

—	cerința explicită de utilizare a datelor anonime și/sau agregate pentru colectarea de feedback relevant de la utilizatori și de date statistice (articolele 21-23);

—	în plus, aceasta salută propunerea de modificare a Regulamentului IMI, care confirmă și actualizează prevederile privind mecanismul de supraveghere coordonată prevăzut pentru IMI, în scopul asigurării unei abordări consecvente și coerente [articolul 36 alineatul (6) litera (b)];

—	în cele din urmă, mai multe prevederi generale care să arate angajamentul privind asigurarea respectării drepturilor fundamentale ale indivizilor, inclusiv dreptul de protecție a datelor personale, precum cele din considerentele 43 și 44 și din articolul 29, sunt de asemenea, binevenite.

Scopul acestui aviz este de a furniza recomandări specifice pentru a adresa preocupările restante privind protecția datelor și pentru a îmbunătăți în continuare calitatea legislației (a se vedea secțiunea 3 de mai jos). Din cele trei servicii aferente portalului menționate mai sus, prezentul aviz se va concentra pe „accesul la proceduri” (articolul 5 și în special, pe prevederile referitoare la „schimbul transfrontalier de dovezi între autoritățile competente” în conformitate cu articolul 12, deoarece acestea sunt cele mai relevante în ceea ce privește protecția datelor personale. Restul propunerii (inclusiv prevederile privind accesul la informații și accesul la asistență și la serviciile de soluționare a problemelor) ridică mai puține preocupări relevante. În plus, AEPD a comentat succint cu privire la modificările selectate aduse Regulamentului IMI.

Mai mult, AEPD dorește să profite de această oportunitate pentru a furniza o imagine de ansamblu introductivă a chestiunilor cheie referitoare, în general, la principiul „o singură dată”, deși multe dintre aceste preocupări nu decurg în mod necesar din forma actuală a propunerii (a se vedea secțiunea 2 de mai jos).

4.   CONCLUZII

AEPD salută propunerea Comisiei de modernizare a serviciilor administrative facilitând disponibilitatea, calitatea și accesibilitatea informațiilor la nivelul Uniunii Europene și ține cont de consultarea și preocupările Comisiei și ale Parlamentului privind impactul potențial al prezentei propuneri asupra protecției datelor personale.

Pe lângă furnizarea de recomandări specifice pentru a continua îmbunătățirea calității legislației, aceasta dorește, de asemenea, să profite de această oportunitate pentru a furniza o imagine de ansamblu introductivă a chestiunilor cheie referitoare la principiul „o singură dată” în general, deși multe dintre aceste preocupări nu decurg în mod necesar din forma actuală a propunerii. Acestea se referă în special la:

—	temeiul juridic pentru procesare,

—	limitarea scopului

—	și drepturile persoanelor vizate.

AEPD subliniază că pentru a asigura implementarea cu succes a principiului „o singură data” la nivelul Uniunii Europene și pentru a permite schimbul legal transfrontalier de date, principiul „o singură dată” trebuie implementat în conformitate cu principiile relevante privind protecția datelor.

În ceea ce privește propunerea în sine, AEPD sprijină:

—

eforturile depuse pentru a se asigura că indivizii continuă să controleze datele lor personale, inclusiv prin solicitarea „unei cereri explicite a utilizatorului” înainte de orice transfer de dovezi între autoritățile competente [articolul 12 alineatul (4)] și oferindu-i utilizatorului posibilitatea de a „previzualiza” dovezile care urmează să fie schimbate [articolul 12 alineatul (2) litera (e)]; și

—	eforturile depuse pentru a defini domeniul material de aplicare al principiului „o singură dată” [articolul 12 alineatul (1)]

—	în plus, aceasta salută propunerea de modificare a Regulamentului IMI, care confirmă și actualizează prevederile privind mecanismul de supraveghere coordonată prevăzut pentru IMI, în scopul asigurării unei abordări consecvente și coerente [articolul 36 alineatul (6) litera (b)];

—	de asemenea, aceasta salută includerea organismelor Uniunii Europene în definiția actorilor IMI din propunere, care i-ar putea permite Comitetului european pentru protecția datelor („EDPB”) să beneficieze de posibilitățile tehnice oferite de IMI în vederea schimbului de informații.

În ceea ce privește temeiul juridic al procesării, AEPD recomandă adăugarea unuia sau mai multor considerente pentru a clarifica faptul că:

—

Propunerea în sine nu constituie un temei juridic pentru schimbul de dovezi și că orice schimb de dovezi în temeiul articolului 12 alineatul (1) trebuie să aibă un alt temei juridic corespunzător, așa cum este cazul în cele patru directive menționate la articolul 12 alineatul (1) sau în conformitate cu legislația națională sau europeană aplicabilă;

—	temeiul juridic privind utilizarea sistemului tehnic menționat la articolul 12 pentru schimbul de dovezi reprezintă îndeplinirea unei sarcini de interes public, în conformitate cu articolul 6 alineatul (1) litera (e) din GDPR; și că

—	utilizatorii au dreptul de a se opune procesării datelor lor personale în sistemul tehnic, în temeiul articolului 21 alineatul (1) din GDPR;

În ceea ce privește limitarea scopului, AEPD recomandă adăugarea unuia sau mai multor considerente pentru a clarifica faptul că:

—	Propunerea nu reprezintă un temei juridic pentru utilizarea sistemului tehnic în vederea schimbului de informații în alte scopuri decât cele prevăzute în cele patru directive menționate sau în caz contrar, astfel cum se prevede în legislația națională sau europeană aplicabilă;

—	Propunerea nu urmărește în niciun fel furnizarea unei restricții în ceea ce privește principiul limitării scopului, în conformitate cu articolul 6 alineatul (4) și articolul 23 alineatul (1) din GDPR.

Privind noțiunea de „cerere explicită”, AEPD recomandă ca propunerea să clarifice (preferabil printr-o dispoziție de fond):

—	ce face cererea „explicită” și cât de specifică trebuie să fie;

—	dacă cererea poate fi transmisă prin sistemul tehnic la care se face trimitere la articolul 12 alineatul (1);

—	care sunt consecințele dacă utilizatorul alege să nu facă „o cerere explicită” și

—	dacă o astfel de cerere poate fi retrasă. (Pentru recomandări specifice, a se vedea secțiunea 3.3 de mai sus).

În ceea ce privește chestiunea de „previzualizare”, AEPD recomandă ca:

—	Propunerea să clarifice care sunt alegerile utilizatorului care beneficiază de posibilitatea de a „previzualiza” datele care urmează să fie schimbate;

—

în special, articolul 12 alineatul (2) litera (e) trebuie să clarifice faptul că utilizatorului i se oferă posibilitatea de a previzualiza în timp util înainte ca dovezile să fie accesibile destinatarului și poate retrage cererea pentru schimbul de dovezi (a se vedea și recomandările noastre privind „cererile explicite”);

—	de exemplu, acest lucru se poate realiza prin inserarea de cuvinte la sfârșitul frazei la articolul 12 alineatul (2) litera (e): „înainte de a fi accesibilă autorității solicitante, iar acesta poate retrage cererea în orice moment”).

În ceea ce privește definiția dovezilor și gama de proceduri online vizate, AEPD recomandă:

—	înlocuirea trimiterii la articolul 2 alineatul (2) litera (b) din articolul 3 alineatul (4) cu trimiterea la articolul 12 alineatul (1) sau furnizarea unei alte soluții legislative care ar avea un efect similar;

—	de asemenea, AEPD subliniază că salută eforturile depuse în cadrul propunerii pentru a limita schimbul de informații la procedurile online menționate în anexa II și în cele patru directive menționate în mod specific;

—	prin urmare, aceasta recomandă ca domeniul de aplicare al propunerii să rămână definit în mod clar și să continue să includă anexa II și trimiterile la cele patru directive menționate în mod specific.

În cele din urmă, AEPD recomandă:

—	adăugarea GDPR la anexa Regulamentului IMI pentru a permite posibila utilizare a IMI în scopul protecției datelor; și

—	adăugarea autorităților de supraveghere a protecției datelor la lista de asistență și servicii de soluționare a problemelor menționate în anexa III.

---

(1)  Propunere de regulament al Parlamentului European și al Consiliului privind înființarea unui portal digital unic pentru a furniza informații, proceduri, servicii de asistență și soluționare a problemelor și de modificare a Regulamentului (UE) nr. 1024/2012 COM(2017), 256 final, 2017/0086 (COD) (denumită în continuare „propunerea”).

(2)  Expunere de motive privind propunerea, p. 2.

(3)  Regulamentul (UE) nr. 1024/2012 al Parlamentului European și al Consiliului din 25 octombrie 2012 privind cooperarea administrativă prin intermediul sistemului de informare al pieței interne și de abrogare a Deciziei Comisiei 2008/49/CE (Regulamentul „IMI”) (JO L 316, 14.11.2012, p. 1).

(4)  A se vedea și avizul AEPD din 22 noiembrie 2011 privind propunerea Comisiei de regulament al Parlamentului European și al Consiliului privind cooperarea administrativă prin intermediul Sistemului de informare al pieței interne („IMI”) disponibil la adresa https://edps.europa.eu/sites/edp/files/publication/11-11-22_imi_opinion_en.pdf.

(5)  A se vedea și articolul 14 din propunerea de directivă a Parlamentului European și a Consiliului privind cadrul juridic și operațional al serviciilor europene e-card introduse prin regulament. [Regulamentul CES], COM(2016) 823 final, 2016/0402 (COD).

(6)  Considerentul 28 din propunere.

(7)  Articolul 12 alineatele (1) și (4) din propunere.

---