Titlul 6 - MONITORIZAREA - Decizia 2574/19-dec-2025 de modificare a Deciziei de punere în aplicare (UE) 2021/1772 a Comisiei în temeiul Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului privind protecţia adecvată a datelor cu caracter personal de către Regatul Unit al Marii Britanii şi Irlandei de Nord
Acte UE
Jurnalul Oficial seria L
În vigoare Versiune de la: 23 Decembrie 2025
TITLUL 6:MONITORIZAREA
(120)În temeiul articolului 45 alineatul (4) din Regulamentul (UE) 2016/679, Comisia trebuie să monitorizeze în permanenţă evoluţiile relevante din Regatul Unit, pentru a evalua dacă acesta asigură în continuare un nivel de protecţie în esenţă echivalent. O astfel de monitorizare este deosebit de importantă, deoarece Regatul Unit va aplica şi va asigura respectarea unui regim modificat de protecţie a datelor. În plus, cadrul modificat de protecţie a datelor din Regatul Unit conferă secretarului de stat competenţa de a detalia acest cadru prin intermediul legislaţiei secundare. În acest sens, ar trebui să se acorde o atenţie deosebită: acestor specificaţii suplimentare, precum şi aplicării în practică a normelor modificate ale Regatului Unit privind transferurile de date cu caracter personal către ţări terţe; eficacităţii exercitării drepturilor individuale, inclusiv oricăror evoluţii relevante în drept şi în practică în ceea ce priveşte excepţiile sau restricţiile nou-introduse referitoare la acestor drepturi, funcţionării ICO restructurat, inclusiv în ceea ce priveşte tratarea plângerilor şi aplicarea competenţelor corective, precum şi respectării limitărilor şi garanţiilor în ceea ce priveşte accesul administraţiei publice, în special în ceea ce priveşte partea 7A nou introdusă din IPA din 2016. Monitorizarea efectuată de Comisie ar trebui să se bazeze, printre alte elemente, pe evoluţiile jurisprudenţei şi supravegherea de către ICO şi alte organisme independente.
(121)Pentru a facilita această monitorizare, autorităţile Regatului Unit ar trebui să informeze prompt Comisia cu privire la orice modificare substanţială a ordinii juridice a Regatului Unit care are un impact asupra cadrului juridic care face obiectul Deciziei de punere în aplicare (UE) 2021/1772, astfel cum este modificată prin prezenta decizie, precum şi cu privire la orice evoluţie a practicilor legate de prelucrarea datelor cu caracter personal evaluate în Decizia de punere în aplicare (UE) 2021/1772, astfel cum este modificată prin prezenta decizie, în ceea ce priveşte atât prelucrarea datelor cu caracter personal de către operatori şi persoanele împuternicite de operatori în temeiul RGPD al Regatului Unit, cât şi limitările şi garanţiile aplicabile accesului autorităţilor publice la datele cu caracter personal. Acest demers ar trebui să includă evoluţiile privind elementele menţionate în considerentul 120.
(122)În plus, pentru a permite Comisiei să îşi exercite în mod eficace funcţia de monitorizare, statele membre ar trebui să informeze Comisia cu privire la orice acţiune relevantă întreprinsă de autorităţile naţionale de protecţie a datelor, în special în ceea ce priveşte solicitările sau plângerile formulate de persoanele vizate din UE cu privire la transferul de date cu caracter personal din Uniunea Europeană către operatori sau persoane împuternicite de operatori din Regatul Unit. De asemenea, Comisia ar trebui să fie informată cu privire la orice indiciu că acţiunile autorităţilor publice din Regatul Unit responsabile cu prevenirea, investigarea, detectarea sau urmărirea penală a infracţiunilor sau cu securitatea naţională, inclusiv acţiunile oricărui organism de supraveghere, nu asigură nivelul de protecţie necesar.
(123)În cazul în care informaţiile disponibile, în special informaţiile obţinute în urma monitorizării Deciziei de punere în aplicare (UE) 2021/1772, astfel cum este modificată prin prezenta decizie, sau informaţiile furnizate de autorităţile Regatului Unit sau ale statelor membre, arată că nivelul de protecţie oferit de Regatul Unit ar putea să nu mai fie adecvat, Comisia ar trebui să informeze prompt autorităţile competente din Regatul Unit cu privire la acest aspect şi să solicite luarea de măsuri adecvate într-un anumit interval de timp, care nu poate depăşi trei luni. Dacă este necesar, acest termen poate fi prelungit cu o anumită perioadă de timp, ţinând seama de natura problemei în cauză şi/sau de măsurile care trebuie luate. De exemplu, o astfel de procedură ar fi declanşată în cazurile în care transferurile ulterioare, inclusiv pe baza noilor regulamente privind caracterul adecvat al nivelului de protecţie adoptate de secretarul de stat sau a acordurilor internaţionale încheiate de Regatul Unit, nu ar mai fi efectuate cu respectarea unor garanţii care să asigure continuitatea protecţiei în sensul articolului 44 din Regulamentul (UE) 2016/679.
(124)În cazul în care, la expirarea termenului specificat, autorităţile competente din Regatul Unit nu iau măsura respectivă sau nu demonstrează în mod satisfăcător că prezenta decizie continuă să se bazeze pe un nivel adecvat de protecţie, Comisia va iniţia procedura menţionată la articolul 93 alineatul (2) din Regulamentul (UE) 2016/679 în vederea suspendării sau abrogării parţiale sau integrale a prezentei decizii.
(125)Ca alternativă, Comisia va iniţia această procedură în vederea modificării prezentei decizii, în special prin aplicarea unor condiţii suplimentare transferurilor de date sau prin limitarea domeniului de aplicare al constatării referitoare la caracterul adecvat numai la transferurile de date pentru care se asigură în continuare un nivel adecvat de protecţie.
(126)Din motive imperioase de urgenţă justificate în mod corespunzător, Comisia va face uz de posibilitatea de a adopta, în conformitate cu procedura menţionată la articolul 93 alineatul (3) din Regulamentul (UE) 2016/679, acte de punere în aplicare imediat aplicabile de suspendare, abrogare sau modificare a deciziei.