Rezolutia 1609/07-mai-2025 conţinând observaţiile care fac parte integrantă din decizia privind descărcarea de gestiune pentru execuţia bugetului general al Uniunii Europene aferent exerciţiului financiar 2023, secţiunea IX - Autoritatea Europeană pentru Protecţia Datelor

Acte UE

Jurnalul Oficial seria L

În vigoare
Versiune de la: 8 Octombrie 2025
Rezolutia 1609/07-mai-2025 conţinând observaţiile care fac parte integrantă din decizia privind descărcarea de gestiune pentru execuţia bugetului general al Uniunii Europene aferent exerciţiului financiar 2023, secţiunea IX - Autoritatea Europeană pentru Protecţia Datelor
Dată act: 7-mai-2025
Emitent: Parlamentul European
PARLAMENTUL EUROPEAN,
- având în vedere Decizia sa privind descărcarea de gestiune pentru execuţia bugetului general al Uniunii Europene aferent exerciţiului financiar 2023, secţiunea IX - Autoritatea Europeană pentru Protecţia Datelor,
- având în vedere articolul 102 şi anexa V la Regulamentul său de procedură,
- având în vedere avizul Comisiei pentru libertăţi civile, justiţie şi afaceri interne,
- având în vedere raportul Comisiei pentru control bugetar (A10-0053/2025),
A.întrucât în contextul procedurii de descărcare de gestiune, autoritatea care acordă descărcarea de gestiune doreşte să accentueze că este deosebit de important să se întărească şi mai mult legitimitatea democratică a instituţiilor Uniunii prin creşterea transparenţei şi a responsabilităţii şi prin aplicarea principiului întocmirii bugetului în funcţie de performanţe şi al bunei gestiuni a resurselor umane;
B.întrucât protecţia datelor este un drept fundamental, protejat de legislaţia Uniunii şi consacrat la articolul 8 din Carta drepturilor fundamentale a Uniunii Europene;
C.întrucât articolul 16 din Tratatul privind funcţionarea Uniunii Europene prevede că respectarea normelor referitoare la protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal care le privesc trebuie să facă obiectul controlului unei autorităţi independente;
D.întrucât Regulamentul (UE) 2018/1725 al Parlamentului European şi al Consiliului (1) prevede instituirea unei autorităţi independente, respectiv Autoritatea Europeană pentru Protecţia Datelor ("AEPD"), care să fie responsabilă cu protejarea şi garantarea dreptului la protecţia datelor şi la viaţă privată şi să fie însărcinată să asigure adoptarea de către instituţiile, organele, oficiile şi agenţiile Uniunii a unei culturi puternice a protecţiei datelor;
(1)Regulamentul (UE) 2018/1725 al Parlamentului European şi al Consiliului din 23 octombrie 2018 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal de către instituţiile, organele, oficiile şi agenţiile Uniunii şi privind libera circulaţie a acestor date şi de abrogare a Regulamentului (CE) nr. 45/2001 şi a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
E.întrucât AEPD îşi îndeplineşte atribuţiile în strânsă cooperare cu autorităţile similare pentru protecţia datelor (APD) în cadrul Comitetului european pentru protecţia datelor (CEPD) şi serveşte interesului public, ghidându-se totodată după principiul imparţialităţii, al integrităţii, al transparenţei, al pragmatismului şi respectă legislaţia Uniunii,
1.constată că bugetul AEPD se încadrează la rubrica 7 din CFM, "Administraţia publică europeană", care a totalizat 12,3 miliarde EUR, şi anume 6,4% din cheltuielile de la bugetul Uniunii în 2023; constată că bugetul AEPD a reprezentat 0,18% din creditele de la rubrica 7 din CFM;
2.constată că în raportul său anual pentru exerciţiul financiar 2023, Curtea de Conturi ("Curtea") a examinat un eşantion de 70 de operaţiuni de la rubrica 7 din CFM, din care 21 (30%) conţineau erori; constată, de asemenea, că, pentru cinci dintre aceste erori care au fost cuantificate de Curte, Curtea a estimat un nivel de eroare sub pragul de semnificaţie;
3.ia act, din raportul Curţii, de observaţia acesteia potrivit căreia cheltuielile administrative cuprind cheltuielile cu resursele umane, inclusiv pensiile, care în 2023 au constituit aproximativ 70% din totalul cheltuielilor administrative, precum şi legate de clădiri, echipamente, energie, comunicaţii şi tehnologia informaţiei; salută opinia reînnoită a Curţii potrivit căreia, în general, cheltuielile administrative prezintă un risc scăzut;
4.constată din raportul Curţii că, în 2023, aceasta a auditat plata salariului unui funcţionar care a făcut ultima dată o declaraţie privind drepturile la alocaţii familiale şi pentru copii în 2020; împărtăşeşte îngrijorările Curţii potrivit cărora întârzierile în primirea şi verificarea acestor declaraţii sporesc riscul unor plăţi neeligibile;
5.ia act de faptul că bugetul final adoptat al AEPD s-a ridicat la 22 711 559 EUR în 2023, ceea ce reprezintă o creştere cu 12,06% faţă de 2022; constată că bugetul AEPD acoperă, de asemenea, activitatea secretariatului independent al CEPD; constată, pe baza raportului anual al AEPD pentru 2023 (denumit în continuare "raportul anual"), că bugetul adoptat al CEPD a fost de 7,67 milioane EUR în 2023, inclusiv suma de 300 000 EUR acordată prin intermediul unui buget rectificativ care a fost necesar ca urmare a unei creşteri a activităţilor de soluţionare a litigiilor în 2023;
6.recunoaşte că eforturile AEPD de monitorizare şi planificare a bugetului în cursul exerciţiului financiar 2023 au avut ca rezultat o rată de execuţie bugetară a creditelor de angajament aferente exerciţiului actual de 96% în 2023 (puţin sub nivelul din 2022, când rata a fost de 98%); constată, de asemenea, din raportul privind conturile anuale ale AEPD pentru 2023 că rata de execuţie a creditelor de plată din exerciţiul curent a fost de 84% (mai mică decât în 2022, când a fost de 88%); constată, în plus, din răspunsurile AEPD la chestionarul prezentat de Comisia pentru control bugetar pentru descărcarea de gestiune 2023 (denumit în continuare "chestionarul"), că rata globală de execuţie a creditelor de plată a fost de 91,33% în 2023, mai mică decât în 2022, când a fost de 94,09%;
7.constată, de asemenea, că valoarea reportărilor (C8) din 2023 în 2024 a fost de 2 517 942,67 EUR sau 11,08% din bugetul total pentru 2023, comparativ cu 1 827 354,23 EUR sau 9,01% din bugetul total pentru 2022; constată că rata de execuţie a bugetului C8 în 2023 a fost de 76,65% (peste nivelul de 73,77% în 2022);
8.salută o îmbunătăţire a timpului mediu de plată de la 25 de zile în 2022 la 19 zile în 2023, 97,50% din plăţi fiind procesate la timp; constată că această îmbunătăţire se datorează, de asemenea, faptului că AEPD a soluţionat o eroare veche cu sistemul electronic de plată pentru facturile legate de costurile de misiune; constată, de asemenea, o creştere semnificativă a numărului de plăţi de la 799 în 2022 la 1 335 în 2023; observă, în acest context, că numărul de tranzacţii este în continuare mai mic decât nivelurile anterioare pandemiei din cauza modificărilor modului de lucru (cum ar fi reuniunile în format hibrid sau evenimentele virtuale pentru experţi);
9.ia act de faptul că efectele războiului ilegal de agresiune al Rusiei împotriva Ucrainei au continuat să creeze presiune bugetară asupra AEPD în 2023, inclusiv prin creşterea inflaţiei şi, în consecinţă, prin creşterea costurilor cu energia, liniile bugetare cele mai afectate fiind salariile personalului, securitatea clădirilor şi costurile de închiriere, costurile de misiune şi serviciile furnizate de personalul extern; salută, în acest context, AEPD pentru faptul că şi-a reajustat priorităţile şi a pus în aplicare realocarea internă în cadrul capitolelor bugetare; înţelege că optimizarea bugetară a fost necesară pentru a gestiona cu succes indexarea salariilor personalului şi costurile de închiriere, precum şi o creştere a costurilor serviciilor externe de sprijinire a avocaţilor ca urmare a unui număr mai mare de decizii obligatorii ale AEPD, ceea ce a condus la un număr mai mare de cauze care trebuie apărate în faţa Curţii de Justiţie a Uniunii Europene (CJUE) cu ajutorul asistenţei juridice externe; regretă, în acest context, că AEPD a trebuit să îşi amâne unele dintre activităţile sale, cum ar fi un studiu de fezabilitate privind inteligenţa artificială; invită AEPD să respecte competenţele mandatului său printr-o abordare colaborativă cu instituţiile şi agenţiile Uniunii şi să evite iniţierea oricărei acţiuni în justiţie, în special a celor vădit inadmisibile, pentru a evita repercusiunile negative asupra gestionării resurselor, care nu permit AEPD să îşi desfăşoare activităţile în calitate de instituţie;
10.îşi exprimă îngrijorarea cu privire la creşterea semnificativă a costurilor misiunilor de personal ale AEPD, de la 28 789 EUR în 2021 şi 176 903 EUR în 2022 la 284 580 EUR în 2023; invită AEPD să evalueze dacă resursele cheltuite pentru misiuni sunt utilizate în mod adecvat şi eficace; ia act de faptul că AEPD a încetat să facă public numărul de misiuni finanţate de organizatori, precum şi informaţiile cu privire la unitatea sau sectorul care a participat la fiecare misiune, reducând astfel transparenţa în ceea ce priveşte cheltuielile de misiune; invită AEPD să reintroducă această practică; încurajează AEPD să promoveze utilizarea instrumentelor de videoconferinţă acolo unde este cazul, deoarece acest lucru ar putea contribui la reducerea numărului de misiuni şi a costurilor; invită AEPD să evalueze dacă resursele cheltuite pentru misiuni sunt utilizate în mod adecvat şi eficace;
11.ia act de faptul că AEPD a utilizat nouă indicatori-cheie de performanţă pentru a-şi monitoriza performanţa în 2023, în conformitate cu principalele obiective ale strategiei AEPD pentru perioada 2020-2024, care este pusă în aplicare prin intermediul planului anual de gestiune; constată, pe baza raportului anual, că AEPD a depăşit aşteptările în aproape toate domeniile, astfel cum indică rezultatele indicatorilor-cheie de performanţă pentru 2023, cu excepţia unui indicator-cheie de performanţă (numărul de urmăritori ai AEPD în unele conturi de pe platformele de comunicare socială); ia act cu îngrijorare de faptul că AEPD s-a confruntat cu provocări considerabile din cauza creşterii volumului de muncă şi a problemelor complexe de protecţie a datelor care decurg din evoluţia rapidă a peisajului digital, precum şi din cauza extinderii mandatului AEPD la activităţile de supraveghere (cum ar fi auditurile şi anchetele) şi a răspunsurilor la consultări şi consultări prealabile, toate în contextul unui buget limitat; constată din raportul AEPD de monitorizare a rezoluţiei Parlamentului referitoare la execuţia bugetului AEPD pentru 2022 ("raportul de monitorizare") că mai multe evoluţii legislative din ultimii doi ani au afectat activitatea şi resursele AEPD, din cauza extinderii mandatului Eurojust, a noilor informaţii care urmează să fie primite de Europol în temeiul Regulamentului privind serviciile digitale, a introducerii noilor baze de date la scară largă ale Uniunii şi a cadrului de interoperabilitate în domeniul justiţiei şi afacerilor interne şi a intrării în vigoare a Regulamentului privind inteligenţa artificială ("Regulamentul IA"); invită Comisia şi autoritatea bugetară să ţină seama de aceste aspecte în cadrul procedurii bugetare anuale;
12.salută faptul că, în 2023, AEPD şi-a consolidat capacitatea de a evalua şi de a se pregăti pentru noile tendinţe tehnologice şi pentru impactul potenţial al acestora asupra vieţii private şi a protecţiei datelor; constată că acest lucru a fost realizat printr-o abordare bazată pe previziuni, cu accent pe monitorizarea evoluţiilor în domenii precum modelele lingvistice mari, portofelele pentru identitatea digitală, internetul comportamentelor, realitatea extinsă şi detectarea deepfake-urilor; salută, în acest context, publicarea de către AEPD a celei de-a treia iniţiative TechSonar privind tehnologiile emergente; felicită, de asemenea, AEPD pentru faptul că a primit Premiul mondial 2023 pentru protecţia vieţii private şi a datelor (GPA) la categoria inovării;
13.ia act de faptul că 2023 a fost marcat de mai multe modificări organizaţionale sau actualizări care au fost necesare pentru a răspunde şi a se adapta la provocările în continuă evoluţie în materie de protecţie a datelor; salută, în acest context, numirea unui secretar general începând cu 1 iulie 2023; ia act, în plus, de transformarea a două sectoare în unităţi precum "Informare şi comunicare" şi "Guvernanţă şi control intern" şi de crearea a trei noi sectoare specializate în cadrul unităţii "Tehnologie şi confidenţialitate" (T&P): "Supravegherea şi auditul sistemelor", "Monitorizare şi prospectivă tehnologică" şi "Transformare digitală";
14.subliniază rolul AEPD în supravegherea prelucrării datelor cu caracter personal de către instituţiile, organele, oficiile şi agenţiile Uniunii; ia act cu îngrijorare de durata procedurilor în faţa AEPD, având în vedere că AEPD nu a închis o singură anchetă în 2023, dar, în comparaţie cu anul precedent, în 2023, numărul de notificări trimise într-un termen care a depăşit 72 de ore a scăzut semnificativ;
15.ia act de faptul că, în 2023, AEPD a primit 420 de plângeri, şi anume cu 53 mai multe decât în 2022, dintre care 73 au fost admisibile şi 347 inadmisibile; reţine că AEPD a emis o decizie/un aviz/răspuns final în 31 din cele 73 de plângeri primite în 2023, în medie în termen de 44 de zile şi a răspuns tuturor celor 347 de plângeri inadmisibile primite; constată că, dintre toate plângerile admisibile (în curs şi primite în 2023), 55 de cazuri au fost finalizate în 2023, ceea ce reprezintă o creştere de 17% faţă de 2022; recunoaşte eforturile depuse de AEPD pentru a reduce numărul mare de plângeri prin dezvoltarea unui instrument dinamic pe site-ul AEPD, deşi volumul plângerilor a rămas dificil de gestionat din cauza resurselor limitate din 2023; ia act cu satisfacţie de faptul că AEPD a elaborat diverse instrumente şi politici procedurale pentru a-şi consolida procesele de investigare în 2023; salută, în acest context, faptul că AEPD şi-a modificat Regulamentul de procedură, prin care "procedura de revizuire" este înlocuită cu o "evaluare preliminară" pentru a garanta dreptul de a fi audiat al tuturor părţilor implicate, contribuind astfel la o tratare echitabilă şi în timp util a plângerilor şi a investigaţiilor;
16.subliniază rolul important al consultării şi consilierii AEPD în procesul legislativ; ia act de faptul că, în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725, AEPD a răspuns la 80 de consultări legislative formale, iar consilierea sa a luat forma a 54 de avize (27 în 2022), a 26 de observaţii formale (49 în 2022) şi a 34 de observaţii informale (30 în 2022) adresate Comisiei şi colegiuitorilor ca răspuns la cererile de consultare legislativă din 2023; felicită AEPD pentru contribuţia sa la Regulamentul IA, în special avizul din proprie iniţiativă al AEPD referitor la Regulamentul IA şi consilierea referitoare la normele privind răspunderea în materie de IA, precum şi pentru contribuţia AEPD la rezoluţia GPA referitoare la sistemele de IA generativă; ia act de o creştere semnificativă (+93%) a cererilor de consultare în ultimii cinci ani;
17.ia act de faptul că, în 2023, AEPD a efectuat opt anchete şi cinci anchete preliminare, marcând o creştere semnificativă în comparaţie cu anii precedenţi; ia act de faptul că, în 2023, AEPD a fost implicată activ într-un număr total de 13 anchete şi şapte anchete preliminare, fie lansate în 2023, fie reportate din anii anteriori; ia act de faptul că AEPD a continuat, începând din 2021, două anchete formale complexe şi cu utilizare intensivă a resurselor în ceea ce priveşte utilizarea de către instituţiile, organismele şi agenţiile Uniunii Europene (IOAUE) a serviciilor de cloud furnizate de entităţi din afara UE/SEE, punând accentul pe utilizarea de către Comisie a Microsoft 365; îndeamnă la finalizarea la timp a acestor anchete, având în vedere impactul lor semnificativ asupra funcţionării instituţiilor; constată, în plus, că AEPD a lansat, de asemenea, cinci anchete bazate pe plângeri privind site-urile web ale IOAUE, concentrându-se în mare măsură asupra aspectelor legate de protecţia vieţii private şi a datelor, fiind aşteptate evaluări preliminare în 2024;
18.îndeamnă AEPD să acorde prioritate şi să consolideze procedurile de gestionare a datelor cu caracter personal ale minorilor cu vârsta sub 15 ani, în special în contextul sistemelor Europol, unde astfel de persoane pot fi marcate ca suspecţi; recunoaşte vulnerabilitatea sporită a acestui grup şi necesitatea unor garanţii solide;
19.ia act de faptul că AEPD a investigat presupusa utilizare de către Comisie a microdirecţionării pe platforma X şi a continuat două anchete preliminare: un caz privind utilizarea de către IOAUE a serviciului de cloud Trello, care a fost închis în 2023, şi altul privind utilizarea de către IOAUE a creării de profiluri, care a avut loc în 2024; ia act de faptul că au fost lansate în total şase anchete şi patru anchete preliminare (o anchetă preliminară în 2022) în spaţiul de libertate, securitate şi justiţie (SLSJ), ceea ce reflectă o creştere semnificativă faţă de 2022; ia act de preocupările AEPD cu privire la provocările care pot apărea în cazul anchetelor în care sunt necesare acţiuni comune între autorităţile naţionale şi EUIBA; constată, de asemenea, că, în cadrul planului său de audit pentru 2023, AEPD a auditat următoarele organisme: Oficiul European pentru Selecţia Personalului, Banca Europeană de Investiţii, Banca Centrală Europeană, Centrul European de Prevenire şi Control al Bolilor şi Agenţia Europeană pentru Medicamente;
20.reaminteşte faptul că, în 2022, AEPD a introdus o acţiune în anularea a două dispoziţii din Regulamentul modificat privind Europol în faţa Tribunalului, care a fost ulterior respinsă; ia act de faptul că, între timp, AEPD a decis să conteste ordonanţa Tribunalului în cauza T-578/22 (2), considerând că problemele ridicate ar trebui abordate la cel mai înalt nivel; regretă că AEPD nu a realizat inadmisibilitatea vădită a recursului său, chiar dacă instituţia nu a intenţionat să conteste un act al Europol, ci o modificare retroactivă a cadrului juridic care vizează neutralizarea efectelor acţiunilor AEPD de asigurare a respectării legislaţiei; invită instituţia să coopereze cu instituţiile şi agenţiile Uniunii înainte de a iniţia proceduri judiciare care să împiedice îndeplinirea mandatului său şi utilizarea resurselor sale în scopurile pentru care erau destinate; constată, în plus, că AEPD a monitorizat, de asemenea, punerea în aplicare a Ordinului său din 3 ianuarie 2022, inclusiv verificările privind raportarea Europol; regretă că raportul final cu privire la această chestiune a fost comunicat de AEPD abia la 22 iulie 2024;
(2)Ordonanţa Tribunalului din 6 septembrie 2023, Cauza T-578/22, Autoritatea Europeană pentru Protecţia Datelor împotriva Parlamentului European şi a Consiliului Uniunii Europene, ECLI:UE:T:2023:522.
21.ia act de faptul că, după punerea în aplicare pilot a noului cadru de gestionare a riscurilor în cadrul AEPD la sfârşitul anului 2022, în mai 2023 a fost efectuat un sondaj anonim privind gradul de satisfacţie pentru a evalua eficacitatea acestuia şi a colecta sugestii suplimentare; constată, de asemenea, că rezultatele sondajului au fost pozitive, ceea ce a dus la adoptarea oficială a cadrului la 26 iunie 2023;
22.ia act de faptul că Serviciul de Audit Intern (IAS) a efectuat un audit privind metodologia de planificare a auditurilor AEPD în cadrul AEPD în 2023; ia act de faptul că auditul s-a încheiat cu două recomandări pentru care AEPD a prezentat IAS un plan de acţiune; invită AEPD să informeze în mod periodic autoritatea care acordă descărcarea de gestiune despre progresele înregistrate în acest sens;
23.reaminteşte că Tratatul privind Uniunea Europeană stipulează că UE şi instituţiile sale promovează solidaritatea şi egalitatea între femei şi bărbaţi;
24.constată că, la sfârşitul anului 2023, AEPD avea 129 de angajaţi, comparativ cu 127 în 2022; ia act de faptul că AEPD a angajat 50 de agenţi contractuali (AC) în temeiul articolului 3 litera (b) din Statutul funcţionarilor şi Regimul aplicabil celorlalţi agenţi (52 AC în 2022), 7 agenţi temporari (AT) în temeiul articolului 2 litera (b) şi al articolului 2 litera (c) (6 AT în 2022) şi a utilizat serviciile a 12 prestatori externi de servicii (EXT) care lucrau intra-muros în 2023 (8 EXT în 2022); încurajează AEPD să îşi continue eforturile în direcţia unei reprezentări geografice mai echilibrate între toate statele membre, în special la nivel de conducere; salută diversitatea tot mai mare a naţionalităţilor reprezentate, dar constată cu regret că femeile continuă să fie subreprezentate în posturile de conducere de nivel superior; solicită adoptarea unei foi de parcurs privind paritatea de gen, inclusiv a unor măsuri proactive de recrutare şi a unor programe de formare a cadrelor de conducere dedicate angajatelor;
25.ia act de faptul că AEPD avea 23 de naţionalităţi (din statele membre) reprezentate în rândul personalului său în 2023, ceea ce reprezintă o îmbunătăţire în comparaţie cu 22 de naţionalităţi în 2022; ia act cu nemulţumire de suprareprezentarea a cinci naţionalităţi şi de subreprezentarea altor naţionalităţi; îndeamnă AEPD să îşi continue eforturile de realizare a unei distribuţii geografice echilibrate a resortisanţilor din toate statele membre în cadrul personalului său, prin îmbunătăţirea comunicării, promovarea vizibilităţii şi îmbunătăţirea condiţiilor de muncă pentru a atrage naţionalităţile subreprezentate;
26.observă că, în 2023, AEPD a menţinut o forţă de muncă formată din 65% femei şi 35% bărbaţi, în concordanţă cu tendinţele din anii precedenţi; regretă absenţa femeilor în funcţii de conducere de nivel superior, în pofida realizării parităţii de gen în rândul celor şase posturi de conducere de nivel mediu; îndeamnă AEPD să îşi intensifice eforturile pentru a asigura o reprezentare echilibrată din punctul de vedere al genului la toate nivelurile de personal şi invită AEPD să promoveze candidatura femeilor şi în perspectiva următoarei alegeri a Autorităţii de către Parlament;
27.constată o rată ridicată de ocupare a schemei de personal, de 95,65%, dar şi o rată ridicată a rotaţiei de 13% în 2023; ia act de faptul că majoritatea posturilor neocupate au fost rezultatul faptului că candidaţii nu erau potriviţi, având în vedere nevoia AEPD de profiluri foarte specializate şi rezerva restrânsă de candidaţi eligibili; salută abordarea acestor provocări prin republicarea cu o difuzare mai largă sau mai bine direcţionată a posturilor vacante sau prin reformularea cerinţelor; salută măsurile luate de AEPD în ceea ce priveşte procesul de angajare; invită AEPD să abordeze în continuare provocările legate de găsirea unor candidaţi potriviţi şi să informeze autoritatea care acordă descărcarea de gestiune cu privire la îmbunătăţirile în ceea ce priveşte recrutarea şi rotaţia personalului;
28.ia act de faptul că, în a doua jumătate a anului 2023, echipa de resurse umane a AEPD a lansat un proiect-pilot pentru un nou proces de integrare pentru nou-veniţi, cu sesiuni care acoperă, printre altele, prezentări ale activităţii unităţilor principale, etică, proceduri de achiziţii publice şi securitatea informaţiilor, în timp ce în 2023 au fost oferite trei sesiuni de integrare; invită AEPD să ofere în continuare nou-veniţilor sesiuni de "integrare" şi tuturor membrilor personalului sesiuni obligatorii care să reamintească importanţa unor principii precum etica, conflictele de interese, transparenţa, controlul intern şi combaterea fraudei, deoarece acestea au devenit standardul în instituţiile Uniunii; constată, de asemenea, că au fost oferite 12 sesiuni individuale personalului AEPD şi CEPD, şase sesiuni de îndrumare în grup în care participanţii (la nivel de manager) au învăţat unii de la alţii, precum şi o îndrumare în echipă de un an cu un formator pentru dezvoltarea calităţilor de lider la Şcoala Europeană de Administraţie în 2023;
29.constată, pe baza chestionarului, că AEPD oferă formule de lucru flexibile şi hibride, care sunt bine primite de membrii personalului, care pot beneficia, printre altele, de concediu pentru creşterea copilului, de credite de timp, de munca cu fracţiune de normă sau de munca din străinătate pentru un număr limitat de zile pe an; ia act de faptul că, în 2023, majoritatea personalului a utilizat aceste condiţii de muncă, în timp ce 86,30% dintre angajaţi au utilizat modalităţi de muncă la distanţă în 2023; consideră că infrastructura clădirilor ar trebui optimizată pentru a reflecta această rată ridicată a muncii la distanţă, care ar putea contribui la reducerea costurilor operaţionale şi la asigurarea unei utilizări mai eficiente a spaţiului de birouri; salută eforturile susţinute depuse de AEPD pentru a îmbunătăţi activ starea de bine fizică şi mentală a personalului său;
30.felicită AEPD pentru desfăşurarea mai multor acţiuni de sensibilizare în cursul anului 2023, prin schimbul de informaţii privind eliminarea discriminării rasiale, Ziua Internaţională a Femeii, luna diversităţii în UE şi învăţarea despre neurodiversitate; ia act de faptul că, în prezent, AEPD nu angajează personal cu dizabilităţi, dar are o clauză privind egalitatea de şanse inclusă în toate anunţurile de posturi vacante ale AEPD şi încurajează în mod activ candidaturile din partea candidaţilor cu dizabilităţi;
31.constată, pe baza chestionarului, că AEPD consideră confidenţiale orice informaţii privind cazurile de epuizare, inclusiv numărul acestora; nu este de acord cu această abordare şi îndeamnă AEPD să furnizeze anual autorităţii care acordă descărcarea de gestiune numărul de cazuri de epuizare; constată cu satisfacţie că în 2023 nu a fost raportat niciun caz de hărţuire în cadrul AEPD; salută faptul că, în 2023, AEPD a continuat să ofere o prezentare privind combaterea hărţuirii, oferită de unul dintre consilierii confidenţiali ai AEPD, ca parte a formării introductive intitulate "Ziua de primire a AEPD"; salută publicarea deciziei privind combaterea hărţuirii şi rolul consilierilor confidenţiali pe intranetul AEPD;
32.ia act de faptul că, în 2023, AEPD şi-a concentrat eforturile pe creşterea gradului de sensibilizare a personalului cu privire la cadrul etic al AEPD/CEPD prin organizarea de sesiuni de formare specifice obligatorii pentru întregul personal şi de cursuri de formare introductivă pentru personalul nou-venit la AEPD/CEPD, prin numirea unui nou responsabil cu etica şi prin participarea la grupul de lucru privind etica "Comite Paritaire des questions Statutaires"; salută crearea unei căsuţe poştale electronice de către AEPD, unde membrii personalului îşi pot depune cererile cu privire la orice chestiuni legate de etică, precum şi utilizarea modulului etic al Comisiei în SYSPER; încurajează AEPD să continue sensibilizarea şi organizarea de sondaje pentru a evalua nivelul de sensibilizare a personalului cu privire la cadrul etic al AEPD/CEPD;
33.salută nivelul general ridicat de transparenţă atins de AEPD în ceea ce priveşte activităţile sale, în special în ceea ce priveşte publicarea ordinii de zi şi a declaraţiei de interese a Autorităţii şi a şefului administraţiei AEPD, în conformitate cu Codul de conduită al Autorităţii din 2019; constată, pe baza raportului de monitorizare, că AEPD a adoptat două coduri de conduită, în timp ce unul dintre acestea se aplică Autorităţii, iar celălalt se aplică personalului AEPD; înţelege că, în cazurile în care secretarul general este invitat să înlocuiască Autoritatea, codul de conduită al acesteia din urmă se aplică şi secretarului general;
34.constată cu satisfacţie că, de la înfiinţarea sa, AEPD nu a fost implicată niciodată în vreo investigaţie a Oficiului European de Luptă Antifraudă (OLAF);
35.ia act de faptul că, din cele cinci anchete deschise de Ombudsman în 2023 cu privire la AEPD, patru au fost închise fără nicio anchetă suplimentară; ia act de faptul că, în cazul unei anchete, decizia era încă pendinte şi preconizată pentru T4 2024; invită AEPD să ţină la curent autoritatea care acordă descărcarea de gestiune cu privire la rezultatul acestei anchete;
36.regretă că AEPD nu a aderat încă în mod oficial la Registrul de transparenţă al Uniunii; constată totuşi, pe baza raportului de monitorizare, că, în vederea aderării oficiale la Registrul de transparenţă al Uniunii, AEPD a lansat o evaluare internă a măsurilor de transparenţă, în timp ce în 2023 au avut loc reuniuni exploratorii şi schimburi de opinii între AEPD şi secretariatul Registrului de transparenţă; invită AEPD să informeze autoritatea care acordă descărcarea de gestiune cu privire la rezultatul acestui exerciţiu de evaluare; îşi reiterează apelul adresat AEPD de a se alătura şi de a utiliza Registrul de transparenţă al Uniunii, inclusiv pentru divulgarea proactivă a reuniunilor cu orice părţi terţe, pentru a asigura transparenţa funcţiilor de reglementare şi consultative ale AEPD;
37.ia act cu satisfacţie de faptul că, în 2023, AEPD a stabilit norme interne aplicabile audierii persoanelor care ar putea fi afectate de o decizie finală a AEPD adoptată în cadrul anchetelor şi investigaţiilor din proprie iniţiativă pentru a asigura exercitarea corespunzătoare a dreptului lor fundamental de a fi audiate în astfel de proceduri; felicită AEPD pentru publicarea unei noi fişe informative privind investigaţiile AEPD şi a unei noi politici de investigare a AEPD, precum şi pentru asigurarea faptului că toate rapoartele financiare, inclusiv bugetele anuale, rapoartele contabile şi de audit sunt puse la dispoziţia publicului prin intermediul unui site web al instituţiilor Uniunii şi al altor canale oficiale, întrucât AEPD joacă un rol principal în îmbunătăţirea gradului de pregătire în materie de securitate cibernetică a instituţiilor Uniunii;
38.constată cu satisfacţie, pe baza chestionarului, că AEPD nu a raportat niciun caz de conflict de interese, de avertizare în interes public sau de fraudă în 2023; ia act de faptul că AEPD a instituit un cadru pentru prevenirea conflictelor de interese la nivelul conducerii superioare şi al personalului prin coduri de conduită, sensibilizare şi declaraţii privind absenţa conflictelor de interese şi confidenţialitatea; ia act de faptul că, pe lângă introducerea obligatorie privind cadrul etic al AEPD pentru toţi noii membri ai personalului, aceştia beneficiază, de asemenea, de o introducere privind strategia antifraudă a AEPD;
39.ia act, pe baza chestionarului, de faptul că AEPD dispune de norme interne privind denunţarea neregulilor, care definesc căi şi canale sigure prin care personalul îşi poate exprima preocupări cu privire la fraudă, corupţie sau orice alte nereguli grave, fără a aduce atingere confidenţialităţii identităţii avertizorului şi a informaţiilor raportate; ia act de faptul că, până în prezent, nu a existat niciodată un caz de avertizare în interes public raportat AEPD;
40.îndeamnă AEPD să facă publice toate recuzările din cauza conflictelor de interese în deciziile sale de punere în aplicare, asigurând transparenţa deplină în supravegherea reglementară şi în procesul decizional;
41.constată, pe baza chestionarului, că bugetul pe 2023 pentru echipamente şi proiecte informatice a fost cu 9,5% mai mic decât în 2022; constată că această scădere s-a datorat în principal faptului că în 2023 nu au fost comandate noi studii de fezabilitate în domeniul IT, spre deosebire de 2022, când astfel de studii au reprezentat o parte substanţială din bugetul IT; constată, de asemenea, că alte elemente de cost rămân relativ stabile între cei doi ani, inclusiv serviciile informatice generale şi întreţinerea;
42.ia act, pe baza raportului de monitorizare şi a chestionarului, de concluziile studiului de fezabilitate în domeniul IT realizat în 2022, în care există lacune între ceea ce pot oferi instrumentele şi serviciile informatice furnizate de Comisie şi Parlament şi nevoile specifice ale AEPD; ia act de faptul că aceste lacune ar trebui remediate prin dezvoltarea de capacităţi şi aplicaţii interne pentru care s-a considerat necesar un număr minim de cinci membri ai personalului în domeniul IT şi externalizarea parţială a serviciilor; regretă că, din cauza constrângerilor bugetare, punerea în aplicare a recomandărilor studiului a rămas suspendată; invită AEPD să ia în considerare o abordare etapizată, începând cu acele recomandări şi proiecte care ar necesita mai puţine resurse;
43.salută progresele înregistrate în 2023 de AEPD în ceea ce priveşte digitalizarea fluxurilor de lucru şi a proceselor sale, prin introducerea ARES, a semnăturii digitale calificate (e-IDAS) şi a unei platforme de colaborare (Nextcloud) pentru redactarea documentelor şi videoconferinţe, precum şi prin actualizări ale instrumentului (Website Evidence Collector - colectare de probe privind site-urile) care automatizează colectarea datelor cu caracter personal pe site-urile web ale operatorilor de date şi ale persoanelor împuternicite de operatori, adoptarea mediului de acceptare EU Send Web, un serviciu/canal pentru schimbul de informaţii sensibile neclasificate cu alte IOAUE şi progresele suplimentare înregistrate în ceea ce priveşte punerea în aplicare a serviciilor care nu pot fi externalizate, cum ar fi formularul şi fluxul electronic de lucru pentru gestionarea notificărilor privind încălcarea securităţii datelor; constată, cu toate acestea, probleme legate de utilizarea şi întreţinerea sistemului de achiziţii publice electronice;
44.salută accentul pus de AEPD pe asigurarea faptului că contractanţii externi respectă standardele morale şi etice necesare aşteptate de la toate instituţiile, organele, oficiile şi agenţiile Uniunii, în special având în vedere utilizarea anterioară de către AEPD a unor întreprinderi externe care, potrivit clasamentului Universităţii Yale, continuă să îşi desfăşoare activitatea în Rusia;
45.recunoaşte că AEPD se bazează cu succes pe multe dintre sistemele administrative utilizate de Comisie, în special în domeniul proceselor de gestionare a resurselor umane şi a afacerilor, precum şi pe unele dintre serviciile Parlamentului, inclusiv pe furnizarea de laptopuri, infrastructură de reţea şi videoconferinţe; salută faptul că proiectul de îmbunătăţire a calităţii şi performanţei calculatoarelor puse la dispoziţia personalului AEPD, în colaborare cu Parlamentul, în vederea generalizării muncii hibride, a fost finalizat;
46.recunoaşte rolul de lider al AEPD în îmbunătăţirea pregătirii în materie de securitate cibernetică a instituţiilor Uniunii, colaborând totodată îndeaproape cu organisme precum Agenţia Uniunii Europene pentru Securitate Cibernetică (ENISA) şi centre de securitate cibernetică, cum ar fi CERT-UE; îndeamnă AEPD să elaboreze un cadru structurat de audit pentru riscurile în materie de securitate cibernetică în cadrul organismelor Uniunii; ia act de faptul că, în 2023, AEPD a continuat să îşi îmbunătăţească disponibilitatea de a proteja datele cu caracter personal şi informaţiile sensibile împotriva atacurilor cibernetice, având în vedere evoluţia rapidă a peisajului ameninţărilor la adresa securităţii cibernetice; salută, în acest context, AEPD pentru revizuirea politicilor şi metodologiilor sale de securitate în vederea pregătirii pentru impactul Regulamentului privind securitatea cibernetică [Regulamentul (UE, Euratom) 2023/2841 al Parlamentului European şi al Consiliului (3)]; constată, pe baza chestionarului, că AEPD a introdus o cerere de încă două echivalente normă întreagă pentru a acoperi infrastructura de securitate cibernetică în legătură cu obligaţiile AEPD în temeiul regulamentului respectiv, precum şi rolul AEPD de membru al Consiliului interinstituţional pentru securitate cibernetică (IICB); constată, de asemenea, cu satisfacţie că AEPD şi-a actualizat politica de securitate a informaţiilor şi politica de utilizare acceptabilă a AEPD pentru a aborda ameninţările specifice la adresa securităţii cibernetice în ceea ce priveşte telemunca, utilizarea dispozitivelor mobile personale şi interzicerea aplicaţiilor periculoase (TikTok); constată că AEPD nu s-a confruntat cu niciun atac cibernetic în 2023; solicită raportarea publică anuală cu privire la ameninţările detectate, măsurile de răspuns şi rezilienţa cibernetică instituţională;
(3)Regulamentul (UE, Euratom) 2023/2841 al Parlamentului European şi al Consiliului din 13 decembrie 2023 privind măsuri pentru un nivel comun ridicat de securitate cibernetică în instituţiile, organele, oficiile şi agenţiile Uniunii (JO L, 2023/2841, 18.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2841/oj).
47.felicită AEPD pentru actualizarea formării în materie de securitate cibernetică pentru întregul personal şi pentru modernizarea modelului de formare în materie de securitate pentru nou-veniţi; apreciază faptul că AEPD a fost proactivă în ceea ce priveşte sensibilizarea cu privire la riscurile la adresa securităţii cibernetice, de exemplu prin pregătirea de fişe informative, prin efectuarea de sondaje cu IOAUE şi prin desfăşurarea de campanii de sensibilizare; încurajează AEPD să se asigure că personalul beneficiază de formare obligatorie privind utilizarea sigură şi etică a instrumentelor IA pentru a îmbunătăţi înţelegerea acestora şi pentru a atenua riscurile potenţiale;
48.ia act de faptul că, în 2023, la fel ca în 2022, AEPD şi CEPD au fost singurii chiriaşi ai clădirii Parlamentului în care se aflau, în urma mutării Ombudsmanului de la sfârşitul anului 2021 şi că, prin închirierea clădirilor lor de la Parlament, mai degrabă decât de la piaţa privată, AEPD intenţionează să menţină costurile de închiriere şi întreţinere la un nivel rezonabil; ia act de faptul că AEPD a trebuit să solicite o sumă suplimentară de 81 856,84 EUR pentru plata costurilor de închiriere către Parlament, având în vedere că rata de indexare a fost de 8,82% şi, prin urmare, mai mare decât plafonul de 2% pentru cheltuielile administrative;
49.ia act de faptul că, în ceea ce priveşte accesibilitatea clădirii sale, AEPD se bazează pe deciziile luate şi puse în aplicare de Parlament, ca parte a politicii sale imobiliare; constată, pe baza raportului de monitorizare, că AEPD angajează personal cu deficienţe fizice din cauza unor boli grave; salută angajamentul AEPD de a explora posibilităţile de angajare a stagiarilor cu mobilitate redusă sau cu dizabilităţi;
50.ia act de faptul că AEPD nu s-a alăturat sistemului de management de mediu şi audit (EMAS), dar a pus în aplicare mai multe măsuri pentru a-şi reduce amprenta de mediu, cum ar fi reglementarea temperaturii în mod automat şi central, stingerea automată a luminii atunci când nu există nicio mişcare în încăpere, achiziţionarea de produse şi servicii ecologice şi automatizarea fluxurilor de lucru prin introducerea ARES; constată din raportul de monitorizare că, potrivit informaţiilor primite de Direcţia Generală Infrastructură şi Logistică a Parlamentului, responsabilă cu gestionarea clădirii închiriate de AEPD, pe clădirea respectivă sunt instalate panouri solare; solicită AEPD să informeze autoritatea care acordă descărcarea de gestiune cu privire la ponderea (%) a energiei electrice produse de panourile solare în nevoile totale de consum de energie ale AEPD pe an; invită, de asemenea, AEPD să informeze autoritatea care acordă descărcarea de gestiune cu privire la orice noi evoluţii în ceea ce priveşte procesul de certificare EMAS;
51.constată că AEPD nu şi-a evaluat amprenta de carbon în 2023; salută, cu toate acestea, faptul că AEPD continuă să aplice măsuri care reduc amprenta de carbon prin reducerea deplasărilor la birou prin posibilităţile de muncă de la distanţă, prin rambursarea a 50% din abonamentele lunare/anuale ale personalului pentru utilizarea transportului public, prin încurajarea personalului să favorizeze videoconferinţele şi călătoriile cu trenul pe distanţe scurte, prin gestionarea electronică a ciclului pentru facturi şi prin realizarea unei proceduri de selecţie şi a unui exerciţiu de evaluare complet fără hârtie în ceea ce priveşte resursele umane;
52.îndeamnă AEPD să adopte EMAS pentru a-şi monitoriza şi îmbunătăţi în mod sistematic amprenta de mediu, în special în ceea ce priveşte consumul de energie, reducerea deşeurilor şi politicile de birou sustenabile;
53.ia act de faptul că AEPD abordează riscurile legate de sustenabilitate (cum ar fi riscurile de mediu, sociale şi de guvernanţă) într-un mod cuprinzător, prin intermediul unui exerciţiu anual de evaluare a riscurilor; salută, în acest context, faptul că AEPD şi-a adoptat noul proces de gestionare a riscurilor în 2023, care ar trebui să ajute AEPD să vizeze şi să analizeze mai bine aceste riscuri şi, prin urmare, să calibreze mai bine acţiunile de atenuare;
54.salută economiile bugetare şi administrative realizate de AEPD prin cooperarea interinstituţională, în special încheierea de acorduri privind nivelul serviciilor cu Parlamentul pentru închirierea clădirilor sale şi utilizarea aplicaţiilor sistemului informatic, furnizarea şi întreţinerea hardware-ului şi cu Comisia pentru procesele de gestionare a resurselor umane şi a afacerilor, precum şi prin participarea la contracte-cadru interinstituţionale de mari dimensiuni în domenii precum consultanţa informatică, serviciile interimare şi materialele de birou; felicită, în plus, AEPD pentru menţinerea unei cooperări structurate cu Ombudsmanul, Agenţia pentru Drepturi Fundamentale şi CERT-UE prin memorandumuri de înţelegere;
55.ia act de faptul că AEPD participă la reuniunile diferitelor organisme interinstituţionale; salută, în acest context, participarea AEPD la reuniunile şefilor de administraţie şi ale Comitetului interinstituţional pentru comunicare online, conduse de Direcţia Generală Comunicare a Parlamentului; ia act de faptul că cooperarea interinstituţională cu AEPD, în rolul său de supraveghere, este esenţială pentru ca celelalte instituţii ale Uniunii să îşi îmbunătăţească nivelul de conformitate cu cadrul juridic privind protecţia datelor;
56.solicită o cooperare mai strânsă între AEPD, Curtea de Conturi, OLAF şi Parchetul European (EPPO) pentru a elabora protocoale comune pentru detectarea fraudelor în datele digitale şi tranzacţiile financiare în cadrul instituţiilor UE; subliniază necesitatea unor audituri comune privind riscurile de fraudă bazate pe IA;
57.salută rolul esenţial jucat de AEPD în 2023 în coordonarea autorităţilor pentru protecţia datelor (APD) din statele membre pentru a promova o protecţie consecventă a datelor în întreaga Uniune; ia act de faptul că AEPD s-a alăturat unui număr de 26 de autorităţi pentru protecţia datelor în cadrul unei acţiuni coordonate de asigurare a respectării legii privind rolul şi sarcinile responsabililor cu protecţia datelor, evaluând conformitatea acestora cu Regulamentul (UE) 2018/1725; ia act de implicarea activă continuă a AEPD în Comitetul de supraveghere coordonată (CSC) în domeniul SLSJ, abordând aspecte precum tratarea plângerilor împotriva Europol şi consolidarea proceselor de cooperare; apreciază, de asemenea, toate celelalte măsuri luate pentru a îmbunătăţi cooperarea dintre AEPD şi APD, cum ar fi efectuarea unei inspecţii comune a Europol cu autorităţile naţionale (Polonia şi Lituania) şi participarea la acţiunea de supraveghere coordonată privind prelucrarea datelor minorilor în sistemele Europol, participarea la o vizită operaţională la biroul procurorului european delegat de la Lisabona în temeiul unui acord de lucru cu APD din Portugalia şi coordonarea unei inspecţii la faţa locului în Lesbos cu APD din Grecia pentru a verifica practicile de colectare a datelor în timpul operaţiunilor comune ale Frontex; recunoaşte că aceste angajamente interinstituţionale ajută AEPD să se alinieze la cele mai bune practici ale instituţiilor Uniunii şi să beneficieze de schimbul de informaţii cu departamentele omoloage;
58.constată că bugetul pentru activităţi de comunicare publică şi promovare în 2023 s-a ridicat la 468 000 EUR, ceea ce reprezintă o creştere de 54% faţă de 2022;
59.ia act cu satisfacţie de faptul că AEPD a organizat mai multe evenimente de comunicare online şi în persoană în 2023, menite să sensibilizeze publicul larg cu privire la rolul şi misiunea AEPD şi la importanţa respectării normelor Uniunii în materie de protecţie a datelor, cum ar fi Ziua protecţiei datelor, conferinţa stagiarilor AEPD (de două ori pe an), seminarul AEPD privind esenţa drepturilor fundamentale la viaţă privată şi la protecţia datelor, precum şi alte evenimente internaţionale;
60.ia act de faptul că AEPD comunică online prin site-ul său şi conturile sale de pe platformele de comunicare socială pe X (fostul Twitter) (29 400 de urmăritori), LinkedIn (71 000 de urmăritori), YouTube (2 900 de urmăritori), EU-Voice (5 900 de urmăritori) şi EU-Video (750 de urmăritori);
61.ia act de faptul că proiectul-pilot al platformelor EU Voice şi EU Video (reţele de socializare gratuite şi cu sursă deschisă, orientate spre viaţa privată şi bazate pe software-ul Mastodon şi PeerTube) a continuat în 2023; salută, în acest context, contribuţia AEPD la strategia Uniunii privind datele şi suveranitatea digitală pentru a promova independenţa Uniunii în lumea digitală şi respectarea cadrului juridic privind protecţia datelor.
Publicat în Jurnalul Oficial seria L din data de 8 octombrie 2025