Pe data de 26 noiembrie 2020, la solicitarea Camerei de Comerț Româno-Americane (AmCham România), reprezentanții Autorității de Supraveghere și cei ai AmCham au discutat în cadrul unei videoconferințe aspecte privind modalitatea de aplicare a dispozițiilor Regulamentului General privind Protecția Datelor (RGPD) referitoare la transferul datelor cu caracter personal către țări din afara Uniunii Europene, ca urmare a Deciziei Curții de Justiție a Uniunii Europene în Cauza Schrems II (C-311/18).

Prin această hotărâre, CJUE s-a pronunțat asupra interpretării și validității a două decizii ale Comisiei europene, astfel:

”Decizia Clauzele Standard” (Decizia Comisiei 2010/87/UE, astfel cum a fost modificată prin Decizia Comisiei 2016/2297/UE privind clauzele contractuale tip pentru transferul de date cu caracter personal către persoanele stabilite în țări terțe în temeiul Directivei 95/46; analiza acestei decizii nu a evidențiat niciun element de natură să afecteze validitatea.
„Decizia Scutul de confidențialitate” (Decizia Comisiei 2016/1250/UE privind caracterul adecvat al protecției oferite de Scutul de confidențialitate UE‑SUA); În cazul acestei decizii, din analiza Curții a rezultat că aceasta este nevalidă.

Astfel, în cadrul discuțiilor reprezentanții Autorității de Supraveghere au subliniat faptul că, așa cum rezultă din hotărârea CJUE, Curtea afirmă valabilitatea clauzelor contractuale standard ca instrument de transfer a datelor către țări terțe și statuează că din interpretarea articolului 46 alineatul (1) și articolul 46 alineatul (2) litera (c) din Regulamentul 2016/679, rezultă că garanțiile adecvate, drepturile opozabile și căile de atac eficiente prevăzute de aceste dispoziții trebuie să asigure că drepturile persoanelor ale căror date cu caracter personal sunt transferate către o țară terță în temeiul unor clauze standard de protecție a datelor beneficiază de un nivel de protecție în esență echivalent cu cel garantat în cadrul Uniunii Europene de Regulament.

Față de hotărârea CJUE mai sus precizată, în cadrul discuțiilor purtate, reprezentanții Autorității de Supraveghere au subliniat faptul că, în contextul hotărârii CJUE în Cauza Schrems II, pentru o abordare unitară a transferurilor de date în state terțe, înclusiv în SUA, au fost elaborate în proiect unele recomandări de către Comitetul European pentru Protecția Datelor, cu privire la măsurile care suplimentează instrumentele de transfer pentru asigurarea concordanței cu nivelul de protecție al UE. Aceste recomandări, lansate în consultare publică, pot fi găsite aici: https://www.dataprotection.ro/?page=Plenara_nr_._41_a_EDPB&lang=ro.

Astfel, s-a arătat de către reprezentanții Autorității de Supraveghere, faptul că prin intermediul recomandărilor, Comitetul urmărește să furnizeze operatorilor și împuterniciților acestora, în calitate de exportatori de date, în contextul transferurilor de date în state terțe, inclusiv în SUA, o serie de ”pași de urmat”, potențiale surse de informații și exemple privind suplimentarea măsurilor ce ar putea fi puse în practică în cadrul sarcinii complexe privind analiza și identificarea unor astfel de măsuri.”

Direcția juridică și comunicare

A.N.S.P.D.C.P.