Capitolul 3 - Gestiunea internă, performanţa şi controlul intern - Rezolutia 1609/07-mai-2025 conţinând observaţiile care fac parte integrantă din decizia privind descărcarea de gestiune pentru execuţia bugetului general al Uniunii Europene aferent exerciţiului financiar 2023, secţiunea IX - Autoritatea Europeană pentru Protecţia Datelor
Acte UE
Jurnalul Oficial seria L
În vigoare Versiune de la: 8 Octombrie 2025
CAPITOLUL 3:Gestiunea internă, performanţa şi controlul intern
11.ia act de faptul că AEPD a utilizat nouă indicatori-cheie de performanţă pentru a-şi monitoriza performanţa în 2023, în conformitate cu principalele obiective ale strategiei AEPD pentru perioada 2020-2024, care este pusă în aplicare prin intermediul planului anual de gestiune; constată, pe baza raportului anual, că AEPD a depăşit aşteptările în aproape toate domeniile, astfel cum indică rezultatele indicatorilor-cheie de performanţă pentru 2023, cu excepţia unui indicator-cheie de performanţă (numărul de urmăritori ai AEPD în unele conturi de pe platformele de comunicare socială); ia act cu îngrijorare de faptul că AEPD s-a confruntat cu provocări considerabile din cauza creşterii volumului de muncă şi a problemelor complexe de protecţie a datelor care decurg din evoluţia rapidă a peisajului digital, precum şi din cauza extinderii mandatului AEPD la activităţile de supraveghere (cum ar fi auditurile şi anchetele) şi a răspunsurilor la consultări şi consultări prealabile, toate în contextul unui buget limitat; constată din raportul AEPD de monitorizare a rezoluţiei Parlamentului referitoare la execuţia bugetului AEPD pentru 2022 ("raportul de monitorizare") că mai multe evoluţii legislative din ultimii doi ani au afectat activitatea şi resursele AEPD, din cauza extinderii mandatului Eurojust, a noilor informaţii care urmează să fie primite de Europol în temeiul Regulamentului privind serviciile digitale, a introducerii noilor baze de date la scară largă ale Uniunii şi a cadrului de interoperabilitate în domeniul justiţiei şi afacerilor interne şi a intrării în vigoare a Regulamentului privind inteligenţa artificială ("Regulamentul IA"); invită Comisia şi autoritatea bugetară să ţină seama de aceste aspecte în cadrul procedurii bugetare anuale;
12.salută faptul că, în 2023, AEPD şi-a consolidat capacitatea de a evalua şi de a se pregăti pentru noile tendinţe tehnologice şi pentru impactul potenţial al acestora asupra vieţii private şi a protecţiei datelor; constată că acest lucru a fost realizat printr-o abordare bazată pe previziuni, cu accent pe monitorizarea evoluţiilor în domenii precum modelele lingvistice mari, portofelele pentru identitatea digitală, internetul comportamentelor, realitatea extinsă şi detectarea deepfake-urilor; salută, în acest context, publicarea de către AEPD a celei de-a treia iniţiative TechSonar privind tehnologiile emergente; felicită, de asemenea, AEPD pentru faptul că a primit Premiul mondial 2023 pentru protecţia vieţii private şi a datelor (GPA) la categoria inovării;
13.ia act de faptul că 2023 a fost marcat de mai multe modificări organizaţionale sau actualizări care au fost necesare pentru a răspunde şi a se adapta la provocările în continuă evoluţie în materie de protecţie a datelor; salută, în acest context, numirea unui secretar general începând cu 1 iulie 2023; ia act, în plus, de transformarea a două sectoare în unităţi precum "Informare şi comunicare" şi "Guvernanţă şi control intern" şi de crearea a trei noi sectoare specializate în cadrul unităţii "Tehnologie şi confidenţialitate" (T&P): "Supravegherea şi auditul sistemelor", "Monitorizare şi prospectivă tehnologică" şi "Transformare digitală";
14.subliniază rolul AEPD în supravegherea prelucrării datelor cu caracter personal de către instituţiile, organele, oficiile şi agenţiile Uniunii; ia act cu îngrijorare de durata procedurilor în faţa AEPD, având în vedere că AEPD nu a închis o singură anchetă în 2023, dar, în comparaţie cu anul precedent, în 2023, numărul de notificări trimise într-un termen care a depăşit 72 de ore a scăzut semnificativ;
15.ia act de faptul că, în 2023, AEPD a primit 420 de plângeri, şi anume cu 53 mai multe decât în 2022, dintre care 73 au fost admisibile şi 347 inadmisibile; reţine că AEPD a emis o decizie/un aviz/răspuns final în 31 din cele 73 de plângeri primite în 2023, în medie în termen de 44 de zile şi a răspuns tuturor celor 347 de plângeri inadmisibile primite; constată că, dintre toate plângerile admisibile (în curs şi primite în 2023), 55 de cazuri au fost finalizate în 2023, ceea ce reprezintă o creştere de 17% faţă de 2022; recunoaşte eforturile depuse de AEPD pentru a reduce numărul mare de plângeri prin dezvoltarea unui instrument dinamic pe site-ul AEPD, deşi volumul plângerilor a rămas dificil de gestionat din cauza resurselor limitate din 2023; ia act cu satisfacţie de faptul că AEPD a elaborat diverse instrumente şi politici procedurale pentru a-şi consolida procesele de investigare în 2023; salută, în acest context, faptul că AEPD şi-a modificat Regulamentul de procedură, prin care "procedura de revizuire" este înlocuită cu o "evaluare preliminară" pentru a garanta dreptul de a fi audiat al tuturor părţilor implicate, contribuind astfel la o tratare echitabilă şi în timp util a plângerilor şi a investigaţiilor;
16.subliniază rolul important al consultării şi consilierii AEPD în procesul legislativ; ia act de faptul că, în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725, AEPD a răspuns la 80 de consultări legislative formale, iar consilierea sa a luat forma a 54 de avize (27 în 2022), a 26 de observaţii formale (49 în 2022) şi a 34 de observaţii informale (30 în 2022) adresate Comisiei şi colegiuitorilor ca răspuns la cererile de consultare legislativă din 2023; felicită AEPD pentru contribuţia sa la Regulamentul IA, în special avizul din proprie iniţiativă al AEPD referitor la Regulamentul IA şi consilierea referitoare la normele privind răspunderea în materie de IA, precum şi pentru contribuţia AEPD la rezoluţia GPA referitoare la sistemele de IA generativă; ia act de o creştere semnificativă (+93%) a cererilor de consultare în ultimii cinci ani;
17.ia act de faptul că, în 2023, AEPD a efectuat opt anchete şi cinci anchete preliminare, marcând o creştere semnificativă în comparaţie cu anii precedenţi; ia act de faptul că, în 2023, AEPD a fost implicată activ într-un număr total de 13 anchete şi şapte anchete preliminare, fie lansate în 2023, fie reportate din anii anteriori; ia act de faptul că AEPD a continuat, începând din 2021, două anchete formale complexe şi cu utilizare intensivă a resurselor în ceea ce priveşte utilizarea de către instituţiile, organismele şi agenţiile Uniunii Europene (IOAUE) a serviciilor de cloud furnizate de entităţi din afara UE/SEE, punând accentul pe utilizarea de către Comisie a Microsoft 365; îndeamnă la finalizarea la timp a acestor anchete, având în vedere impactul lor semnificativ asupra funcţionării instituţiilor; constată, în plus, că AEPD a lansat, de asemenea, cinci anchete bazate pe plângeri privind site-urile web ale IOAUE, concentrându-se în mare măsură asupra aspectelor legate de protecţia vieţii private şi a datelor, fiind aşteptate evaluări preliminare în 2024;
18.îndeamnă AEPD să acorde prioritate şi să consolideze procedurile de gestionare a datelor cu caracter personal ale minorilor cu vârsta sub 15 ani, în special în contextul sistemelor Europol, unde astfel de persoane pot fi marcate ca suspecţi; recunoaşte vulnerabilitatea sporită a acestui grup şi necesitatea unor garanţii solide;
19.ia act de faptul că AEPD a investigat presupusa utilizare de către Comisie a microdirecţionării pe platforma X şi a continuat două anchete preliminare: un caz privind utilizarea de către IOAUE a serviciului de cloud Trello, care a fost închis în 2023, şi altul privind utilizarea de către IOAUE a creării de profiluri, care a avut loc în 2024; ia act de faptul că au fost lansate în total şase anchete şi patru anchete preliminare (o anchetă preliminară în 2022) în spaţiul de libertate, securitate şi justiţie (SLSJ), ceea ce reflectă o creştere semnificativă faţă de 2022; ia act de preocupările AEPD cu privire la provocările care pot apărea în cazul anchetelor în care sunt necesare acţiuni comune între autorităţile naţionale şi EUIBA; constată, de asemenea, că, în cadrul planului său de audit pentru 2023, AEPD a auditat următoarele organisme: Oficiul European pentru Selecţia Personalului, Banca Europeană de Investiţii, Banca Centrală Europeană, Centrul European de Prevenire şi Control al Bolilor şi Agenţia Europeană pentru Medicamente;
20.reaminteşte faptul că, în 2022, AEPD a introdus o acţiune în anularea a două dispoziţii din Regulamentul modificat privind Europol în faţa Tribunalului, care a fost ulterior respinsă; ia act de faptul că, între timp, AEPD a decis să conteste ordonanţa Tribunalului în cauza T-578/22 (2), considerând că problemele ridicate ar trebui abordate la cel mai înalt nivel; regretă că AEPD nu a realizat inadmisibilitatea vădită a recursului său, chiar dacă instituţia nu a intenţionat să conteste un act al Europol, ci o modificare retroactivă a cadrului juridic care vizează neutralizarea efectelor acţiunilor AEPD de asigurare a respectării legislaţiei; invită instituţia să coopereze cu instituţiile şi agenţiile Uniunii înainte de a iniţia proceduri judiciare care să împiedice îndeplinirea mandatului său şi utilizarea resurselor sale în scopurile pentru care erau destinate; constată, în plus, că AEPD a monitorizat, de asemenea, punerea în aplicare a Ordinului său din 3 ianuarie 2022, inclusiv verificările privind raportarea Europol; regretă că raportul final cu privire la această chestiune a fost comunicat de AEPD abia la 22 iulie 2024;
(2)Ordonanţa Tribunalului din 6 septembrie 2023, Cauza T-578/22, Autoritatea Europeană pentru Protecţia Datelor împotriva Parlamentului European şi a Consiliului Uniunii Europene, ECLI:UE:T:2023:522.
21.ia act de faptul că, după punerea în aplicare pilot a noului cadru de gestionare a riscurilor în cadrul AEPD la sfârşitul anului 2022, în mai 2023 a fost efectuat un sondaj anonim privind gradul de satisfacţie pentru a evalua eficacitatea acestuia şi a colecta sugestii suplimentare; constată, de asemenea, că rezultatele sondajului au fost pozitive, ceea ce a dus la adoptarea oficială a cadrului la 26 iunie 2023;
22.ia act de faptul că Serviciul de Audit Intern (IAS) a efectuat un audit privind metodologia de planificare a auditurilor AEPD în cadrul AEPD în 2023; ia act de faptul că auditul s-a încheiat cu două recomandări pentru care AEPD a prezentat IAS un plan de acţiune; invită AEPD să informeze în mod periodic autoritatea care acordă descărcarea de gestiune despre progresele înregistrate în acest sens;
23.reaminteşte că Tratatul privind Uniunea Europeană stipulează că UE şi instituţiile sale promovează solidaritatea şi egalitatea între femei şi bărbaţi;