EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52012XX0511(01)

Avizul Autorității Europene pentru Protecția Datelor referitor la propunerile legislative privind soluționarea alternativă și online a litigiilor în materie de consum

OJ C 136, 11.5.2012, p. 1–4 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

11.5.2012   

RO

Jurnalul Oficial al Uniunii Europene

C 136/1


Avizul Autorității Europene pentru Protecția Datelor referitor la propunerile legislative privind soluționarea alternativă și online a litigiilor în materie de consum

2012/C 136/01

AUTORITATEA EUROPEANĂ PENTRU PROTECȚIA DATELOR,

având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 16,

având în vedere Carta drepturilor fundamentale a Uniunii Europene, în special articolele 7 și 8,

având în vedere Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (1),

având în vedere Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date, în special articolul 41 (2),

ADOPTĂ PREZENTUL AVIZ:

I.   INTRODUCERE

I.1.   Consultarea AEPD și scopul avizului

1.

La 29 noiembrie 2011, Comisia a adoptat două propuneri legislative privind soluționarea alternativă a litigiilor (denumite în continuare „propunerile”):

propunere de directivă a Parlamentului European și a Consiliului privind soluționarea alternativă a litigiilor în materie de consum (denumită în continuare „propunerea SAL”) (3);

propunere de regulament privind soluționarea online a litigiilor în materie de consum (denumit în continuare „propunerea SOL”) (4).

2.

La 6 decembrie 2011, Autoritatea Europeană pentru Protecția Datelor a primit propunerea SAL și propunerea SOL spre consultare. AEPD a fost consultată, în mod neoficial, și înainte de adoptarea propunerilor și a formulat observații neoficiale. AEPD salută faptul că a fost consultată din timp și că majoritatea recomandărilor cuprinse în aceste observații au fost incluse în textul propunerilor.

3.

Scopul prezentului aviz este acela de a analiza prelucrarea datelor cu caracter personal preconizată de cele două propuneri și de a explica modul în care acestea abordează unele aspecte privind protecția datelor. Avizul se axează pe propunerea SOL, deoarece aceasta presupune prelucrarea centralizată a datelor cu caracter personal referitoare la litigii prin intermediul unei platforme online.

I.2.   Scopul propunerilor

4.

Sistemele de soluționare alternativă a litigiilor (SAL) oferă un mijloc alternativ de soluționare a litigiilor, care este de obicei mai puțin costisitor și mai rapid decât introducerea unei acțiuni în instanță. Propunerea SAL are ca scop să asigure în toate statele membre ale UE existența unor entități competente să soluționeze toate litigiile transfrontaliere în materie de consum care decurg din vânzarea de bunuri sau prestarea de servicii în Uniunea Europeană.

5.

Propunerea SOL se bazează pe disponibilitatea sistemelor SAL de soluționare a litigiilor în materie de consum la nivelul întregii Uniuni Europene. Aceasta instituie o platformă online (denumită în continuare „platforma SOL”) pe care consumatorii și comercianții o vor putea utiliza pentru a transmite reclamații referitoare la tranzacțiile transfrontaliere online către entitatea SAL competentă.

II.   OBSERVAȚII GENERALE

6.

AEPD susține scopul propunerilor și salută faptul că principiile de protecție a datelor au fost luate în considerare din cel mai incipient stadiu al procesului de redactare.

7.

De asemenea, AEPD salută referirile la aplicabilitatea legislației privind protecția datelor din propunerea SOL (5) și la aplicabilitatea legislației naționale de punere în aplicare a Directivei 95/46/CE în contextul propunerii SAL (6), precum și referirile la consultarea AEPD (7).

III.   OBSERVAȚII SPECIFICE

III.1.   Rolul operatorilor: necesitatea unei alocări clare a responsabilităților

8.

În conformitate cu propunerea SOL, datele urmează să fie prelucrate de către trei tipuri de actori în contextul fiecărui litigiu prezentat prin platforma SOL:

entitățile SAL;

moderatorii SOL care oferă sprijin pentru soluționarea litigiilor prezentate prin intermediul platformei SOL (8);

Comisia.

Articolul 11 alineatul (4) prevede că fiecare dintre acești actori trebuie să fie considerat drept operator în ceea ce privește prelucrarea datelor cu caracter personal care se află în responsabilitatea sa.

9.

Totuși, se poate considera că pentru prelucrarea acelorași date cu caracter personal sunt responsabili mai mulți dintre acești operatori (9). De exemplu, datele referitoare la un anumit litigiu transmise prin platforma SOL pot fi analizate de mai mulți moderatori SOL și de sistemul SAL competent care urmează să se ocupe de litigiul respectiv. De asemenea, și Comisia poate prelucra aceste date cu caracter personal pentru a asigura funcționarea și întreținerea platformei SOL.

10.

În această privință, AEPD salută faptul că la considerentul 20 din propunerea SOL se prevede că legislația privind protecția datelor se aplică tuturor acestor actori. Totuși, partea legislativă din propunerea SOL ar trebui să precizeze cel puțin căruia dintre acești operatori ar trebui să îi adreseze persoanele vizate solicitările de acces, rectificare, blocare și ștergere, precum și care dintre operatori răspunde în cazul unor încălcări specifice ale legislației privind protecția datelor (de exemplu, în caz de încălcare a securității). De asemenea, persoanele vizate ar trebui să fie informate în acest sens.

III.2.   Limitarea accesului și perioada de păstrare

11.

În conformitate cu articolul 11 din propunerea SOL, la datele cu caracter personal prelucrate prin platforma SOL au acces doar:

entitatea SAL competentă pentru soluționarea litigiului;

moderatorii SOL, pentru a sprijini soluționarea litigiului (de exemplu, pentru a facilita comunicarea dintre părți și entitatea SAL relevantă sau pentru a informa consumatorii cu privire la existența altor căi de atac, în afara platformei SOL);

Comisia, dacă este necesar pentru funcționarea și întreținerea platformei SOL, inclusiv pentru a monitoriza utilizarea platformei de către entitățile SAL și moderatorii SOL (10).

12.

AEPD salută existența acestor limitări ale scopului și ale drepturilor de acces. Cu toate acestea, nu este clar dacă toți moderatorii SOL (cel puțin 54 la număr) urmează să aibă acces la datele cu caracter personal referitoare la toate litigiile. AEPD recomandă o clarificare, în sensul că fiecare moderator SOL ar urma să aibă acces doar la datele necesare pentru îndeplinirea obligațiilor care îi revin în conformitate cu articolul 6 alineatul (2).

13.

În ceea ce privește perioada de păstrare, AEPD salută dispozițiile articolului 11 alineatul (3) care permit păstrarea datelor cu caracter personal doar pe perioada necesară pentru soluționarea litigiului și pentru exercitarea dreptului de acces al persoanelor vizate. De asemenea, AEPD salută obligația de ștergere automată a datelor la 6 luni de la încheierea litigiului.

III.3.   Prelucrarea categoriilor speciale de date: eventuala necesitate a unei verificări prealabile

14.

Având în vedere scopul propunerilor, este posibil să se prelucreze date cu caracter personal referitoare la presupuse încălcări. De asemenea, s-ar putea prelucra și date cu privire la starea de sănătate, în contextul litigiilor care decurg din vânzarea de bunuri sau prestarea de servicii în domeniul sănătății.

15.

Prin urmare, prelucrarea datelor cu caracter personal în cadrul platformei SOL poate face obiectul unei verificări prealabile efectuate de către autoritățile naționale de protecție a datelor și de către AEPD, conform cerințelor articolului 27 din Regulamentul (CE) nr. 45/2001 și ale articolului 20 din Directiva 95/46/CE (11). AEPD înțelege că necesitatea de a stabili, înainte ca platforma SOL să devină funcțională, dacă prelucrarea trebuie să facă obiectul unei verificări prealabile îi este cunoscută Comisiei.

III.4.   AEPD trebuie să fie consultată cu privire la actele delegate sau de punere în aplicare referitoare la formularul de reclamație

16.

Informațiile care trebuie completate pe formularul electronic de reclamație (denumit în continuare „formularul”) sunt prezentate detaliat în anexa la propunerea SOL. Acestea cuprind date cu caracter personal ale părților (numele, adresa și, dacă este cazul, adresa de e-mail și site-ul internet) și date care au ca scop stabilirea entității SAL competente să soluționeze litigiul respectiv (locul de reședință al consumatorului în momentul comandării bunurilor sau a serviciilor, tipul de bunuri sau de servicii etc.).

17.

AEPD salută dispozițiile articolului 7 alineatul (6), care reamintesc faptul că prin intermediul formularului și al documentelor atașate la acesta se pot prelucra doar date precise, pertinente și neexcesive. Lista datelor cuprinse în anexă respectă de asemenea principiul limitării scopului.

18.

Cu toate acestea, lista poate fi modificată prin acte delegate, iar caracteristicile formularului urmează să fie reglementate prin acte de punere în aplicare (12). AEPD recomandă introducerea unei referiri la necesitatea de a fi consultată în măsura în care aceste acte se referă la prelucrarea de date cu caracter personal.

III.5.   Măsuri de securitate: necesitatea unei evaluări a impactului asupra vieții private

19.

AEPD salută dispozițiile dedicate confidențialității și securității. Printre măsurile de securitate prezentate în detaliu la articolul 12 din propunerea SOL se numără controlul accesului, un plan de securitate și gestionarea incidentelor de securitate.

20.

AEPD recomandă adăugarea unei referiri la necesitatea efectuării unei evaluări a impactului asupra vieții private (care să includă o evaluare a riscurilor) și, de asemenea, la faptul că ar trebui să se verifice și să se raporteze periodic respectarea legislației privind protecția datelor.

21.

În plus, AEPD dorește să amintească faptul că la elaborarea instrumentelor informatice pentru crearea platformei SOL ar trebui ca viața privată și protecția datelor să fie integrate încă din etapa timpurie a conceperii (principiul luării în considerare a vieții private începând cu momentul conceperii), inclusiv prin instituirea unor instrumente care să ofere utilizatorilor o mai bună protecție a datelor cu caracter personal (precum autentificarea și criptarea).

III.6.   Informarea persoanelor vizate

22.

AEPD salută considerentul 21 din propunerea SOL, care afirmă că persoanele vizate ar trebui să fie informate cu privire la prelucrarea datelor lor cu caracter personal, precum și cu privire la drepturile lor, printr-o declarație de confidențialitate pusă la dispoziția publicului. Cu toate acestea, obligația de a informa persoanele vizate ar trebui introdusă și în partea legislativă a propunerii SOL.

23.

În plus, persoanele vizate ar trebui să primească informații și cu privire la operatorul care răspunde de respectarea drepturilor lor. Declarația de confidențialitate trebuie să fie clar vizibilă pentru oricine completează formularul.

IV.   CONCLUZIE

24.

AEPD salută faptul că în text au fost integrate principii de protecție a datelor, în special în ceea ce privește limitarea scopului și a accesului, limitarea perioadei de păstrare și măsurile de securitate. Totuși, AEPD recomandă:

clarificarea responsabilităților operatorilor și informarea persoanelor vizate în acest sens;

clarificarea limitării drepturilor de acces;

completarea dispozițiilor referitoare la securitate;

menționarea necesității de a consulta AEPD cu privire la actele delegate și de punere în aplicare referitoare la prelucrarea datelor cu caracter personal.

25.

AEPD dorește să mai amintească și faptul că prelucrarea datelor cu caracter personal în cadrul platformei SOL poate să facă obiectul unei verificări prealabile efectuate de către AEPD și de autoritățile naționale de protecție a datelor.

Adoptat la Bruxelles, 12 ianuarie 2012.

Giovanni BUTTARELLI

Adjunctul Autorității Europene pentru Protecția Datelor


(1)  JO L 281, 23.11.1995, p. 31.

(2)  JO L 8, 12.1.2001, p. 1.

(3)  COM(2011) 793 final.

(4)  COM(2011) 794 final.

(5)  Considerentele 20 și 21 și articolul 11 alineatul (4) din propunerea SOL.

(6)  Considerentul 16 din propunerea SAL.

(7)  Preambulurile și expunerile de motive ale propunerilor.

(8)  Fiecare stat membru trebuie să desemneze un punct de contact pentru SOL care să găzduiască cel puțin doi moderatori SOL. Comisia urmează să instituie o rețea de puncte de contact SOL.

(9)  A se vedea și Avizul nr. 1/2010 privind conceptele de „operator” și „persoană împuternicită de către operator” al Grupului de lucru pentru protecția datelor instituit în temeiul articolului 29, adoptat la 16 februarie 2010 (WP 169), pp. 17-24, disponibil la http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2010/wp169_en.pdf

(10)  A se vedea articolul 11 alineatul (2) din propunerea SOL.

(11)  Articolul 27 din Regulamentul (CE) nr. 45/2001 impune ca prelucrarea de „date referitoare la starea de sănătate și la presupuse infracțiuni, infracțiuni, condamnări penale sau măsurile de siguranță” să facă obiectul unei verificări prealabile efectuate de către AEPD. În conformitate cu articolul 20 alineatul (1) din Directiva 95/46/CE, operațiunile de prelucrare care pot prezenta riscuri specifice în ceea ce privește protecția datelor, stabilite prin legislația națională privind protecția datelor, fac obiectul unui control prealabil efectuat de autoritatea națională de protecție a datelor.

(12)  Considerentele 23 și 24 și articolul 7 alineatele (4) și (5) din propunerea SOL.


Top