Raportor: Jorge PEGADO LIZ (Grupul „Activităţi diverse” – PT)
Referință: COM(2017) 8 final - EESC-2017-00689-00-00-AC-TRA
Punctele principale: Prin propunerea supusă examinării, Comisia oferă un răspuns concret în ceea ce privește necesitatea de a adapta normele actuale privind protecția datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii la noul Regulament general privind protecția datelor (RGPD). CESE consideră că instituțiile UE trebuie să constituie un exemplu pentru procedurile de la nivel național, motiv pentru care trebuie să se acționeze cu deosebită grijă în elaborarea propunerii analizate.
Deși propunerea este, în general, adecvată și corectă, Comitetul se teme că, date fiind evoluțiile tehnologice rapide din acest domeniu, adoptarea și intrarea în vigoare cu întârziere a acestui document accentuează riscurile de însușire neautorizată a datelor și de abuzuri în prelucrarea și comercializarea acestora, existând pericolul ca propunerea să devină caducă chiar înainte de punerea sa în aplicare.
CESE consideră, de asemenea, că anumite aspecte ar fi trebuit să fie abordate în mod explicit, precum: alinierea textului propunerii la cel al Statutului funcționarilor Uniunii Europene; procedurile de combatere a hărțuirii, a hărțuirii online (cyberbullying) și de avertizare în interes public (whistleblowing) în cadrul instituțiilor UE; aplicarea propunerii în ceea ce privește internetul obiectelor, volumele mari de date și utilizarea motoarelor de căutare pentru accesarea, crearea sau utilizarea datelor cu caracter personal, precum și informațiile personale publicate pe paginile instituțiilor de pe platformele de comunicare socială (Facebook, Twitter, Instagram, Linkedin etc.).
În mod similar, CESE dorește ca propunerea să stabilească atât termenii pentru securitatea sistemelor IT care vor sprijini prelucrarea datelor, cât și garanțiile împotriva atacurilor cibernetice și a încălcărilor sau a scurgerilor de astfel de date, asigurând neutralitatea tehnologică, mai degrabă decât să se bazeze exclusiv pe regulamente interne specifice pentru fiecare departament. De asemenea, se dorește ca propunerea să clarifice mai bine relația dintre protecția datelor și combaterea infracțiunilor și a terorismului, fără ca aceasta să însemne adoptarea unor măsuri de supraveghere disproporționate sau excesive. Aceste măsuri ar trebui să fie întotdeauna supuse controlului Autorității Europene pentru Protecția Datelor (AEPD).
De asemenea, CESE ar fi dorit ca propunerea să ofere o definiție comună a competențelor, a cerințelor de formare și de probitate morală necesare pentru numirea responsabililor cu protecția datelor, a operatorilor și a persoanelor împuternicite de către instituțiile UE, iar aceste competențe și cerințe să fie supuse întotdeauna controlului și monitorizării AEPD.
CESE dorește, prin urmare, să sublinieze necesitatea ca propunerea să prevadă în mod explicit consolidarea mijloacelor AEPD și alocarea unui personal suficient, care să posede un nivel ridicat de cunoștințe și competențe tehnice în domeniul protecției datelor.