Bruxelles, 21. listopada – Europski odbor za zaštitu podataka održao je 20. listopada svoju 40. plenarnu sjednicu. Tijekom plenarne sjednice raspravljalo se o mnogobrojnim temama.
Europski odbor za zaštitu podataka nakon javne rasprave usvojio je konačnu verziju Smjernica o tehničkoj i integriranoj zaštiti podataka. U smjernicama je naglasak stavljen na obvezu tehničke i integrirane zaštite podataka, kako je utvrđeno u članku 25. Opće uredbe o zaštiti podataka (GDPR). Ključna obveza utvrđena u članku 25. jest djelotvorna provedba načela tehničke i integrirane zaštite podataka te prava i sloboda ispitanika. To znači da voditelji obrade moraju provoditi odgovarajuće tehničke i organizacijske mjere te potrebne zaštitne mjere osmišljene kako bi se načela zaštite podataka ustalila u praksi te kako bi se zaštitila prava i slobode ispitanika. Osim toga, voditelji obrade trebali bi moći dokazati da su provedene mjere djelotvorne.
Smjernice sadrže i upute za učinkovitu provedbu načela zaštite podataka iz članka 5. Opće uredbe o zaštiti podataka, u kojem su navedeni ključni elementi tehničke i integrirane zaštite podataka te ogledni primjeri iz prakse. U njima su također navedene preporuke o načinu na koji voditelji obrade, izvršitelji obrade te proizvođači mogu surađivati u postizanju tehničke i integrirane zaštite podataka.
Završna verzija smjernica sadrži ažurirani tekst i dodatno pravno obrazloženje kako bi se odgovorilo na primjedbe i povratne informacije primljene tijekom javne rasprave.
Europski odbor za zaštitu podataka odlučio je uspostaviti Okvir za koordinirano izvršenje (CEF). Okvir CEF pruža strukturu za koordinaciju redovnih godišnjih aktivnosti nadzornih tijela Odbora. Tim se okvirom nastoje na fleksibilan i koordiniran način pojednostaviti zajedničke mjere, od zajedničkog podizanja razine osviještenosti i prikupljanja informacija sve do opsežnih provjera i zajedničkih istraga. Svrha redovitih godišnjih koordiniranih mjera jest promicanje usklađenosti i osnaživanje ispitanika u ostvarivanju njihovih prava, kao i podizanje razine osviještenosti.
Europski odbor za zaštitu podataka dopisom je odgovorio Europskoj akademiji za slobodu informiranja i zaštitu podataka (Europäische Akademie für Informationsfreiheit und Datenschutz) o posljedicama odredaba o zaštiti podataka iz članka 17. Direktive o autorskim pravima, a posebice o filtrima za učitavanje. Odbor je u dopisu naveo da svaka obrada osobnih podataka u svrhe primjene filtara za učitavanje mora biti razmjerna i nužna te da se, u mjeri u kojoj je to moguće, osobni podatci ne bi smjeli obrađivati ako se primjenjuje članak 17. Direktive o autorskim pravima. Ako je potrebna obrada osobnih podataka, kao npr. za potrebe mehanizma pravne zaštite, takvi se podatci trebaju odnositi samo na podatke potrebne za ovu posebnu svrhu, uz primjenu svih drugih načela iz GDPR-a. Odbor je nadalje naglasio da o toj temi neprekidno razmjenjuje informacije s Europskom komisijom, koja je navela da je dostupna za daljnju suradnju.
Napomena urednicima:
Napominjemo da svi dokumenti doneseni tijekom plenarne sjednice Europskog odbora za zaštitu podataka podliježu nužnim pravnim, jezičnim i oblikovnim provjerama te da će biti dostupni na mrežnom mjestu Odbora nakon tih provjera.
EDPB_Press Release_2020_16