52023XX0217(03)

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
EUR-Lex - 52023XX0217(03) - EN

Document 52023XX0217(03)

Help

Rezumatul avizului Autorității Europene pentru Protecția Datelor cu privire la propunerea referitoare la Actul privind Europa interoperabilă 2023/C 60/12 (Textul integral al avizului poate fi consultat în engleză, franceză și germană pe site-ul AEPD https://edps.europa.eu)

JO C 60, 17.2.2023, p. 17–19 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

HTML

PDF

Official Journal

17.2.2023

Jurnalul Oficial al Uniunii Europene

C 60/17

Rezumatul avizului Autorității Europene pentru Protecția Datelor cu privire la propunerea referitoare la Actul privind Europa interoperabilă

(2023/C 60/12)

(Textul integral al avizului poate fi consultat în engleză, franceză și germană pe site-ul AEPD https://edps.europa.eu)

La 18 noiembrie 2022, Comisia Europeană a emis Propunerea de regulament al Parlamentului European și al Consiliului de stabilire a unor măsuri pentru un nivel ridicat de interoperabilitate a sectorului public în Uniune (Actul privind Europa interoperabilă) (1) (denumită în continuare „propunerea”). Obiectivul propunerii este de a promova interoperabilitatea transfrontalieră a rețelelor și a sistemelor informatice utilizate pentru a furniza sau a gestiona servicii publice în Uniune prin stabilirea unor norme comune și a unui cadru de coordonare privind interoperabilitatea sectorului public, cu scopul de a încuraja dezvoltarea unei infrastructuri interoperabile de servicii publice digitale transeuropene.

AEPD recunoaște beneficiile care pot rezulta din creșterea interoperabilității în sectorul public și salută eforturile depuse de Comisie pentru a organiza și instituționaliza procesul în vederea atingerii acestui obiectiv. Cu toate acestea, AEPD reamintește, totodată că interoperabilitatea rețelelor și a sistemelor informatice în toate sectoarele administrației publice și la toate nivelurile administrative afectează unul dintre principiile fundamentale ale protecției datelor, și anume principiul limitării scopului. Prin urmare, este esențial ca riscurile create prin eliminarea barierelor tehnice din calea schimbului de informații să fie luate în considerare în continuare în cadrul procesului. Din acest motiv, AEPD salută dispoziția care impune Comisiei să consulte AEPD înainte de a autoriza instituirea unor spații de testare în materie de reglementare, în cazurile în care nicio instituție, organism sau agenție a UE nu participă la spațiul de testare, și propune modificarea formulării.

Propunerea ar crea un temei juridic pentru prelucrarea datelor cu caracter personal în spațiile de testare în materie de reglementare prevăzute la articolul 11 și 12 din propunere. Prin urmare, observațiile AEPD se concentrează asupra acestor dispoziții.

AEPD recomandă să se analizeze dacă există posibile cazuri de utilizare pentru spațiile de testare în materie de reglementare care respectă criteriul necesității și, dacă nu se pot identifica asemenea cazuri de utilizare, să se elimine din propunere temeiul juridic pentru prelucrarea datelor cu caracter personal. AEPD identifică în continuare dispoziții aparent lipsite de conținut normativ și propune modificarea lor, astfel încât să aibă o valoare adăugată. În plus, AEPD propune introducerea unei garanții suplimentare pentru a se asigura că datele de testare nu devin din nou date în mediul de producție, în special după adăugarea la acestea de date de la alți participanți. Propune, de asemenea, să se solicite participanților la spațiile de testare în materie de reglementare să furnizeze informațiile esențiale necesare pentru efectuarea unei evaluări a protecției datelor de către autoritatea de supraveghere, inclusiv cererea adresată Comisiei de instituire a unui spațiu de testare, și propune modificări pentru a aborda mai bine situațiile în care mai multe autorități de supraveghere sunt competente să evalueze o propunere de prelucrare într-un spațiu de testare în materie de reglementare.

1. INTRODUCERE

Obiectivul propunerii este de a promova interoperabilitatea transfrontalieră a rețelelor și a sistemelor informatice utilizate pentru a furniza sau a gestiona servicii publice în Uniune prin stabilirea unor norme comune și a unui cadru de coordonare privind interoperabilitatea sectorului public, cu scopul de a încuraja dezvoltarea unei infrastructuri interoperabile de servicii publice digitale transeuropene. Aceasta vizează în special:

—	asigurarea unei abordări coerente și centrate pe factorul uman a interoperabilității, de la elaborarea politicilor până la punerea în aplicare a politicilor;

—

instituirea unei structuri de guvernanță a interoperabilității care să permită colaborarea dintre administrațiile publice, de la toate nivelurile și din toate sectoarele, și părțile interesate din sectorul privat – cu un mandat clar de a conveni soluții comune de interoperabilitate (de exemplu, cadre, specificații deschise, standarde deschise, aplicații sau ghiduri);

—	crearea în comun a unui ecosistem de soluții de interoperabilitate pentru sectorul public al UE, astfel încât administrațiile publice de la toate nivelurile din UE și alte părți interesate să poată contribui la astfel de soluții, să le reutilizeze, să inoveze împreună și să creeze valoare publică.

A fost recunoscută necesitatea unor acțiuni mai ferme în acest domeniu și au fost anunțate acțiuni concrete în mai multe comunicări ale Comisiei, printre care Comunicarea „Conturarea viitorului digital al Europei” (2), „O strategie europeană privind datele” (3), „Identificarea și înlăturarea barierelor din cadrul pieței unice” (4) și „Digitalizarea justiției în Uniunea Europeană – O panoplie de posibilități” (5). În plus, în comunicarea sa către delegații privind concluziile reuniunii speciale din 1-2 octombrie 2020, Consiliul European a solicitat un cadru de interoperabilitate menit să consolideze capacitatea de acțiune (6). Această inițiativă a fost inclusă în programul de lucru al Comisiei pentru 2022 (anexa REFIT) (7).

Prezentul aviz al AEPD este emis ca răspuns la consultarea sa de către Comisia Europeană, în 18 noiembrie 2022, în temeiul articolului 42 alineatul (1) din RPDUE (8). AEPD salută trimiterea la această consultare în considerentul 40 din propunere. În această privință, AEPD constată, de asemenea, cu satisfacție, că a fost deja consultat anterior, în mod informal, în temeiul considerentului 60 din RPDUE.

6. CONCLUZII

27.

Având în vedere cele de mai sus, AEPD face următoarele recomandări:

(1)	să se analizeze dacă există posibile cazuri de utilizare pentru spațiile de testare în materie de reglementare care respectă criteriul și, dacă nu se pot identifica asemenea cazuri de utilizare, să se elimine din propunere temeiul juridic pentru prelucrarea datelor cu caracter personal;

(2)	să se definească mai bine obiectivele relevante de interes public în contextul viitorului regulament și să se precizeze mai bine obiectivul specific menționat la articolul 23 alineatul (1) din RGPD (9) și la articolul 25 alineatul (1) din RPDUE care este urmărit;

(3)	să se modifice articolul 12 alineatul (6) litera (f) din propunere astfel încât să impună participanților la spațiile de testare să prevadă mijloace tehnice și organizatorice eficace pentru exercitarea drepturilor persoanelor vizate;

(4)	să se modifice articolul 12 alineatul (6) pentru a interzice orice modificare ulterioară a scopului, pentru a se asigura că datele de testare nu devin din nou date într-un mediu de producție, în special nu după adăugarea la acestea de date de la alți participanți;

(5)

să se modifice articolul 11 alineatul (5) astfel încât scopul prelucrării, actorii implicați, rolurile lor, categoriile de date în cauză, sursa (sursele) lor și perioada de păstrare preconizată să fie specificate în cerere în sensul articolului 11 alineatul (5) din propunere, iar o evaluare a impactului asupra protecției datelor ar trebui să fie în curs de desfășurare sau încheiată.

Bruxelles, 13 ianuarie 2023

Wojciech Rafał WIEWIÓROWSKI

(1) COM(2022) 720 final.

(2) Comunicare a Comisiei către Parlamentul European, Consiliu, Comitetul Economic și Social European și Comitetul Regiunilor – Conturarea viitorului digital al Europei [COM(2020) 67 final].

(3) Comunicare a Comisiei către Parlamentul European, Consiliu, Comitetul Economic și Social European și Comitetul Regiunilor – O strategie europeană privind datele, 19 februarie 2020 [COM/2020/66 final].

(4) Comunicare a Comisiei către Parlamentul European, Consiliu, Comitetul Economic și Social European și Comitetul Regiunilor – Identificarea și înlăturarea barierelor din cadrul pieței unice [COM(2020) 93 final].

(5) Comunicarea Comisiei „Digitalizarea justiției în Uniunea Europeană – O panoplie de posibilități”, [COM (2020) 710 final].

(6) Comunicarea Secretariatului General al Consiliului către delegații privind concluziile reuniunii extraordinare a Consiliului European (1-2 octombrie 2020) (EUCO 13/20).

(7) Comunicare a Comisiei către Parlamentul European, Consiliu, Comitetul Economic și Social European și Comitetul Regiunilor – Programul de lucru al Comisiei pentru 2022 – Împreună pentru o Europă mai puternică [COM(2021) 645 final].

(8) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

(9) Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (EUT L 119, 4.5.2016, s. 1).

Top