Ghidul preliminar al Comitetului European pentru Protecția Datelor (EDPB) privind interacțiunea dintre Regulamentul privind serviciile digitale (DSA) și Regulamentul general privind protecția datelor (GDPR), publicat pe 12 septembrie 2025, oferă clarificări specifice cu privire la modul în care furnizorii de platforme online trebuie să aplice Articolul 23 DSA (Măsuri și protecție împotriva utilizării abuzive) în conformitate cu principiile GDPR.
Articolul 23 din DSA prevede că orice suspendare a destinatarilor serviciului (utilizatorilor) trebuie efectuată cu garanții instituite pentru „respectarea drepturilor și intereselor tuturor părților implicate”.
Din perspectiva protecției datelor (GDPR), aceste garanții se traduc în următoarele recomandări specifice:
1. Evitarea Deciziilor Automatizate de Suspendare: Furnizorii de platforme online ar trebui să evite adoptarea deciziilor de suspendare care se bazează exclusiv pe mijloace automatizate.
2. Minimizarea Datelor Inexacte: Trebuie minimizată posibilitatea ca deciziile de suspendare să fie luate pe baza unor date cu caracter personal inexacte.
3. Transparență (Articolele 12-14 GDPR): Atunci când acționează în calitate de operatori de date (data controllers), furnizorii de platforme online trebuie să asigure transparența față de persoanele vizate (utilizatori) cu privire la orice prelucrare a datelor cu caracter personal pe care o efectuează în scopurile Articolului 23 DSA. Nivelul de transparență cerut trebuie să fie proporțional cu standardul de transparență stabilit de articolele 12-14 din GDPR.
4. Limitarea Stocării Datelor: Datele cu caracter personal ale destinatarului suspendat sau ale reclamantului (complainant) trebuie păstrate doar pe durata perioadei de suspendare. (Această cerință este în concordanță cu principiul limitării stocării datelor prevăzut de GDPR.
Photo by Sergey Zolkin on Unsplash
Comentarii