autoritate europeana

Avizul Autorității Europene pentru Protecția Datelor asupra Comunicării Comisiei Europene privind cloud computing-ul

  • Posted on: 22 November 2012
  • By: Redacția ApTI

Articol preluat din Newsletter-ul EDRi 10.22

În data de 16 noiembrie 2012, Autoritatea Europeană pentru Protecția Datelor a publicat un aviz asupra Comunicării Comisiei Europene „Eliberarea potențialului cloud computing-ului în Europa”, din 27 septembrie 2012, prin care Comisia propune acțiuni cheie și politici pentru utilizarea serviciilor cloud computing la nivel european. În avizul său, Autoritatea atrage atenția asupra provocărilor pe care serviciile cloud computin le reprezintă pentru protecția datelor cu caracter personal, precum și asupra modului în care propunerea de Regulament privind protecția datelor au urma să gestioneze aceste provocări.

Autoritatea consideră că, în timp ce cloud computing-ul poate aduce avantaje semnificative precum scăderea costurilor cu serviciile IT și un acces mai bun la astfel de servicii, una dintre principalele probleme este legată de necesitatea existenței unor sisteme de încredere pentru clienții serviciilor de coud computing și respectării regulilor privind protecția datelor cu caracter personal atunci când sunt impplicate acțiuni de prelucrare a datelor.

 „În momentul de față, mulți clienți ai serviciilor de cloud computing, inclusiv utilizatori ai mijloacelor de comunicare socială, au o foarte mică influență asupra termenilor și condițiilor de furnizare a serviciilor oferite de către furnizorii de cloud. Trebuie să ne asigurăm că furnizorii de servicii de cloud nu evită asumarea responsabilităților și că utilizatorii de cloud își pot îndeplini obligațiile referitoare la protecția datelor cu caracter personal. Complexitatea tehnologiilor cloud computing nu justifică o eventuală scădere a nivelului standarelor de protecție a datelor.”

Avizul Autorității Europene pentru Protecția Datelor asupra propunerilor UE privind noua politică de protecție a datelor cu caracter personal

  • Posted on: 15 March 2012
  • By: Redacția ApTI

Articol preluat din Newsletter-ul EDRi 10.5

Autoritatea Europeană pentru Protecția Datelor a emis, în data de 7 martie, un aviz asupra propunerilor de modificare a cadrului european de reglementare în domeniul protecției datelor cu caracter personal - o propunere de regulament conținând reguli cu caracter general și o propunere de directivă cu prevederi specifice pentru autoritățile cu responsabilități în domeniul aplicării legii.

Autoritatea apreciază propunerile de modificare a cadrului de reglementare, pe care le consideră a fi o contribuție importanță la consolidarea dreptulului la protecția datelor în Europa, însă își exprimă îngrijorarea cu privire la faptul că propunerea de regulament este departe de a fi un “set cuprinzător de reguli pentru protecția datelor cu caracter personal la nivel național și european în toate domeniile vizate de politici UE”.

Problemele propunerii de regulament se referă în primul rând la chestiuni legate de aplicarea prevederilor legale, întrucât nu abordează o serie de chestiuni precum regulile privind protecția datelor la nivelul instituțiilor și organismelor UE și instrumentele specifice de aplicare a prevederilor legale.

Autoritatea își exprimă susținerea pentru propunerea de regulament, întrucât aceasta elimină multe dintre inconsistențele generate de legislațiile naționale, și consideră că noile reguli vor consolida drepturile indivizilor, vor genera o creștere a gradului de responsabilizare a operatorilor în ceea ce privește modul în care gestionează datele cu caracter personal și vor consolida puterea și rolul autorităților naționale de supraveghere. Autoritatea consideră însă că propunerile Comisiei referitoare la autoritățile polițienești și judiciare sunt “inacceptabil de slabe” și nu ar trebui să se abată de la regulile generale stabilite în propunerea de regulament în așa măsură încât să ofere posibilitatea de restricționare a unor principii și drepturi esențiale.