Rezumatul Avizului Autorității Europene pentru Protecția Datelor privind garanțiile și derogările prevăzute la articolul 89 din RGPD în contextul unei propuneri de regulament privind statisticile integrate referitoare la ferme

(Textul integral al prezentului aviz poate fi consultat în limbile engleză, franceză și germană pe site-ul AEPD www.edps.europa.eu)

(2018/C 14/06)

Proiectul de regulament privind statisticile integrate referitoare la ferme, propus de Comisia Europeană, după consultarea cu Autoritatea Europeană pentru Protecția Datelor, ridică câteva probleme legate de protecția datelor în sine. Totuși, modificările propuse în contextul discuțiilor din cadrul Consiliului ridică noi probleme care nu existau inițial în propunerea Comisiei. În special, dacă aceste amendamente ar fi incluse în textul final, proiectul de regulament ar deveni primul instrument legislativ al UE care ar prevedea o derogare de la drepturile de acces, de rectificare, precum și de la dreptul de restricționare și dreptul la opoziție față de prelucrarea datelor cu caracter personal în scop statistic în conformitate cu articolul 89 din Regulamentul general privind protecția datelor. Prin urmare, AEPD salută faptul că Consiliul a consultat-o cu privire la această nouă situație, oferindu-i astfel ocazia de a emite un aviz în acest stadiu al procedurii.

Prezentul aviz se concentrează pe testul de necesitate privind derogările prevăzute la articolul 89 din RGPD, interpretat în lumina cartei. AEPD pune în mod special accent pe faptul că drepturile de acces și rectificare sunt stipulate la articolul 8 alineatul (2) din cartă și sunt considerate drept componente esențiale ale dreptului de protecție a datelor cu caracter personal. Derogările de la aceste drepturi nu trebuie să depășească ce este strict necesar pentru a atingerea obiectivului și trebuie să întrunească standardele înalte impuse de articolul 52 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene și de articolul 89 din RGPD.

Pe lângă faptul că pune accentul pe nevoia de a face o evaluare detaliată a necesității, avizul indică și nevoia de a reduce la minim domeniul de aplicare al oricăror restricții și discută natura garanțiilor necesare. De asemenea, avizul discută articolul 11 din RGPD, care ar putea ajuta la abordarea anumitor preocupări ale institutelor naționale de statistică, ridicate de Consiliu, fără a avea nevoie de niciuna dintre derogările de la articolul 89 din RGPD. În special, în conformitate cu articolul 11, în cazurile în care un operator este capabil să demonstreze că nu se află în situația de a identifica persoana vizată, nu s-ar aplica drepturile persoanelor vizate prevăzute la articolele 15-20.

În lumina celor de mai sus, AEPD recomandă Consiliului să reevalueze necesitatea derogărilor propuse în lumina standardului stabilit conform articolului 89 din RGPD, interpretat în lumina cartei. Dacă legiuitorul Uniunii poate să ofere mai multe justificări pentru necesitatea acestor derogări și să adapteze domeniul de aplicare al dispozițiilor la un nivel mai restrâns, AEPD recomandă mai degrabă analizarea măsurii în care articolul 11 din RGPD ar putea ajuta la abordarea preocupărilor legitime ale institutelor naționale de statistică. Ar putea fi relevant în stadiile de prelucrare a datelor, când s-au șters deja cheile ce fac legătura între persoane și seturile de date despre acestea și s-au luat alte măsuri tehnice și organizaționale, să se garanteze că persoanele nu mai pot fi identificate de institutele de statistică sau de alte părți.

AEPD pune accent însă pe faptul că, pentru perioada inițială adesea necesară pentru pregătirea statisticilor, în care persoanele trebuie să rămână direct sau indirect identificabile, normele generale prevăzute în RGPD continuă să se aplice. Faptul că instituirea unor măsuri tehnice și organizaționale pentru a oferi acces și alte drepturi persoanelor ar putea necesita resurse financiare și umane nu este, în sine, o justificare valabilă pentru a deroga de la drepturile persoanelor prevăzute în RGPD. Acest lucru este valabil pentru toate drepturile persoanelor vizate prevăzute în RGPD și în special este crucial pentru drepturile de acces și rectificare prevăzute explicit în cartă, care constituie componentele esențiale ale dreptului fundamental la protecția datelor cu caracter personal.

1.   INTRODUCERE ȘI CONTEXT

La data de 9 decembrie 2016, Comisia Europeană („Comisia”) a adoptat o propunere de regulament al Parlamentului European și al Consiliului privind statisticile integrate referitoare la ferme și de abrogare a Regulamentelor (CE) nr. 1166/2008 și (UE) nr. 1337/2011 („propunerea”) (1). Scopul propunerii este să creeze un sistem de statistici referitoare la ferme mai coerent, mai flexibil și mai interconectat și să asigure cadrul legislativ pentru un program de studii referitoare la ferme începând cu un recensământ agricol ce va avea loc în anul 2020.

Propunerea de regulament în sine, astfel cum a fost propusă de Comisie în urma consultării Autorității Europene pentru Protecția Datelor („AEPD”), a ridicat numai câteva probleme legate de protecție, ele fiind tratate în mod corespunzător în propunere. Într-adevăr, AEPD salută faptul că a fost consultată de Comisie înainte de adoptarea propunerii și că observațiile sale informale au fost luate în considerare. În special, aceasta susține trimiterile, din considerentul 16, la legislația privind protecția datelor în vigoare, Directiva 95/46/CE a Parlamentului European și a Consiliului (2) și normele sale de punere în aplicare la nivel național, precum și Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului (3), după caz. De asemenea, aceasta salută trimiterea, din considerentul 26, la faptul că AEPD a fost consultată. Având în vedere că propunerea, astfel cum a fost publicată la data de 9 decembrie 2016, nu a ridicat probleme semnificative de protecție a datelor rămase nerezolvate, AEPD a hotărât în stadiul respectiv să nu emită un aviz formal.

Totuși, unele amendamente discutate în contextul negocierilor din Consiliul Uniunii Europene („Consiliul”) pe durata procesului legislativ ridică noi probleme care nu existau inițial în propunerea Comisiei. Dacă aceste amendamente ar fi incluse în textul final, proiectul de regulament ar deveni primul instrument al UE care ar prevedea în mod explicit o derogare de la drepturile de acces și de rectificare, precum și de la dreptul de restricționare și dreptul la opoziție în conformitate cu articolul 89 din Regulamentul general privind protecția datelor („RGPD”).

Acest nou element semnificativ justifică un aviz al AEPD în acest stadiu al procedurii. Prin urmare, AEPD salută faptul că Consiliul a hotărât să o consulte cu privire la această nouă situație și, la data de 26 septembrie 2017, i-a cerut în mod specific AEPD să analizeze aceste amendamente propuse în contextul negocierilor din cadrul Consiliului (4).

Scopul prezentului aviz este să ofere recomandări specifice cu privire la proiectul de regulament axat pe amendamentele aferente proiectului discutate în Consiliu. Obiectivul prezentului aviz, precizat în secțiunea 2, este să discute și să ajute la evaluarea trecerii testului de necesitate pentru derogări în cazul derogărilor propuse în scopuri statistice, în conformitate cu articolul 89 din RGPD și cu articolul 52 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene („carta”). În plus, în secțiunea 3, AEPD oferă recomandări referitoare la dispozițiile propuse cu privire la garanții.

4.   CONCLUZII

Dacă amendamentele propuse ar fi incluse în textul final, proiectul de regulament ar deveni primul instrument legislativ al UE care ar prevedea o derogare de la drepturile de acces, de rectificare, precum și de la dreptul de restricționare și dreptul la opoziție față de prelucrarea datelor cu caracter personal în scop statistic în conformitate cu articolul 89 din RGPD. Având în vedere noutatea și importanța acestui subiect, AEPD salută și apreciază consultarea și preocupările Consiliului față de impactul pe care această propunere l-ar putea avea asupra protecției datelor cu caracter personal.

În cazul în care necesitatea unor derogări specifice este justificată în etapa ulterioară, AEPD ar oferi următoarele recomandări suplimentare cu privire la articolul 12a referitoare la condiții și garanții:

(1)  COM(2016) 786 final – 2016/0389 (COD).

(2)  Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (JO L 281, 23.11.1995, p. 31).

(3)  Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (JO L 8, 12.1.2001, p. 1).

(4)  A se vedea Nota de la Președinție către delegații privind „considerentul 16a și articolul 12a din textul Președinției (protecția datelor)” (nr. de referință 12351/17) emisă la Bruxelles, la data de 21 septembrie 2017. Prezentul document este accesibil și publicului în registrul Consiliului la http://data.consilium.europa.eu/doc/document/ST-12351-2017-INIT/en/pdf