Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), a comunicat, cu titlu informativ, despre documentele adoptate la cea de-a 49-a Ședință Plenară a Comitetului European pentru Protecția Datelor (CEPD). Evenimentul, la care a participat și conducerea CNPDCP, a avut loc online, la data de 19 mai.

În cadrul Plenarei, CEPD a adoptat mai multe documente, printre care:

  • Două avize cu privire la Codurile de Conduită Transnaționale prezentate de către Autoritatea de Protecție a Datelor din Belgia (avizul cu privire la Codul de conduită al UE CLOUD, adresat furnizorilor de servicii cloud) și Autoritatea de Protecție a Datelor din Franța (avizul cu privire la Codul de conduită CISPE, adresat furnizorilor de servicii de infrastructură cloud). Aceste Coduri urmăresc să ofere îndrumări practice și să definească cerințe specifice (Art. 28 din GDPR) pentru persoanele împuternicite de operatori din UE care fac obiectul acestor Coduri. Acestea nu trebuie utilizate în contextul transferurilor internaționale de date cu caracter personal. CEPD este de părere că ambele proiecte de coduri de conduită sunt în conformitate  cu GDPR și îndeplinesc cerințele prevăzute la art. 40 și 41 din GDPR.
  • Declarația Legii privind guvernanța datelor (DGA) în lumina evoluțiilor din procesul legislativ. CEPD reiterează faptul că, fără garanții solide de protecție a datelor, există riscul ca încrederea în economia digitală să nu fie durabilă, subliniind, totodată, necesitatea de a asigura coerența DGA cu acquis-ul UE privind protecția datelor și îndeamnă colegiuitorii să acorde atenție anumitor aspecte, cum ar fi interacțiunea dintre DGA și GDPR și importanța asigurării faptului că noile definiții și concepte nu sunt incompatibile cu GDPR.
  • Recomandări cu privire la baza legală pentru stocarea datelor de pe cardurile de credit, în scopul de a facilita tranzacțiile online suplimentare. Recomandările acoperă situațiile în care subiecții de date cumpără un produs sau plătesc pentru un serviciu prin intermediul unui site web sau al unei aplicații și furnizează datele de pe cardul de credit pentru a încheia o tranzacție unică. Consimțământul oferit în conformitate cu art. 6 (1) (a) din GPDR ar trebui considerată singura bază legală adecvată pentru stocarea datelor de pe cardul de credit după achiziție.

CNPDCP, în calitate de autoritatea națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra importanței participării Republicii Moldova în cadrul Sesiunilor Plenare organizate de către CEPD, cât și despre ponderea documentelor adoptate în cadrul acestora.