Briuselis, spalio 21 d. Spalio 20 d. EDAV susirinko į 40-ąją plenarinę sesiją. Plenariniame posėdyje aptartos įvairios temos.
Po viešų konsultacijų EDAV priėmė galutinę pritaikytosios ir standartizuotosios duomenų apsaugos gairių versiją. Gairėse daugiausia dėmesio skiriama BDAR 25 straipsnyje nustatytai pritaikytosios ir standartizuotosios duomenų apsaugos prievolei. Pagrindinė 25 straipsnyje įtvirtinta prievolė – veiksmingas pritaikytųjų ir standartizuotųjų duomenų apsaugos principų ir duomenų subjektų teisių ir laisvių įgyvendinimas. Tai reiškia, kad duomenų valdytojai turi įdiegti reikiamas technines ir organizacines priemones ir būtinus apsaugos mechanizmus, leidžiančius praktiškai įgyvendinti duomenų apsaugos principus ir apsaugoti duomenų subjektų teises ir laisves. Be to, duomenų valdytojai turėtų gebėti įrodyti įgyvendintų priemonių veiksmingumą.
Gairėse taip pat pateikiamos rekomendacijos, kaip veiksmingai įgyvendinti BDAR 5 straipsnyje nustatytus duomenų apsaugos principus, išvardijant pagrindinius pritaikytosios ir standartizuotosios apsaugos elementus, taip pat pateikiant praktinius pavyzdžius. Jose taip pat pateikiamos rekomendacijos, kaip duomenų valdytojai, tvarkytojai ir rengėjai gali bendradarbiauti, kad užtikrintų pritaikytąją ir standartizuotąją duomenų apsaugą.
Atsižvelgus į per viešas konsultacijas gautas pastabas ir atsiliepimus, galutinėje gairių versijoje pateikta atnaujinta formuluotė ir papildomi teisiniai argumentai.
EDAV nusprendė įkurti koordinuojamą vykdymo užtikrinimo sistemą (KVUS). KVUS struktūriškai apibrėžia reguliarios metinės EDAV priežiūros institucijų veiklos koordinavimą. KVUS tikslas – lanksčiai ir koordinuotai palengvinti bendrų veiksmų vykdymą, pradedant bendru informuotumo didinimu ir informacijos rinkimu ir baigiant vykdymo užtikrinimo patikromis ir bendrais tyrimais. Reguliariais metiniais koordinuojamais veiksmais siekiama skatinti laikytis reikalavimų, įgalinti duomenų subjektus naudotis savo teisėmis ir didinti informuotumą.
Atsakydama į Europos informacijos laisvės ir duomenų apsaugos akademijos (Europäische Akademie für Informationsfreiheit und Datenschutz) užklausą dėl Autorių teisių direktyvos 17 straipsnio, visų pirma dėl duomenų įkėlimo filtrų, poveikio duomenų apsaugai, EDAV parengė raštą. Rašte EDAV nurodo, kad bet koks asmens duomenų tvarkymas, susijęs su įkėlimo filtrais, turi būti proporcingas ir būtinas ir kad, kiek įmanoma, įgyvendinant Autorių teisių direktyvos 17 straipsnį neturėtų būti tvarkomi jokie asmens duomenys. Kai asmens duomenis tvarkyti būtina, pavyzdžiui, taikant teisių gynimo mechanizmą, tokie duomenys turėtų būti naudojami tik šioms konkrečioms reikmėms, kartu taikant visus kitus BDAR principus. Be to, EDAV pabrėžė, kad šiuo klausimu nuolat keičiasi nuomonėmis su Europos Komisija ir kad yra pasirengusi toliau bendradarbiauti.
Pastaba redaktoriams
Primename, kad visus EDAV plenariniame posėdyje patvirtintus dokumentus turi patikrinti teisininkai, kalbininkai ir formatavimo specialistai. EDAV interneto svetainėje jie bus paskelbti užbaigus šias patikras.
EDPB_Press Release_2020_16