Брюксел, 3 септември — Комитетът прие Насоки относно понятията „администратор на лични данни“ и „обработващ лични данни“ в Общия регламент относно защитата на данните и Насоки относно потребителите на социални медии като целева група. Освен това, ЕКЗД създаде работна група по жалбите, подадени след решението по делото Schrems II на Съда на ЕС, както и работна група за изготвяне на препоръки относно допълнителни мерки, които износителите и вносителите на данни могат да бъдат задължени да предприемат, за да гарантират подходяща защита при предаването на данни с оглед на решението по делото Schrems II на Съда на ЕС.
Комитетът прие Насоки относно понятията „администратор на лични данни“ и „обработващ лични данни“ в ОРЗД. След влизането в сила на ОРЗД бяха повдигнати въпроси относно това, до каква степен ОРЗД ще внесе промени в тези понятия, по-специално, по отношение на понятието за съвместни администратори (както е предвидено в член 26 от ОРЗД и след няколко определения на Съда на ЕС), както и по отношение на задълженията на обработващите лични данни (по-специално- член 28 от ОРЗД), посочени в глава IV от ОРЗД.
През март 2019 г. ЕКЗД, заедно със своя секретариат, организираха проява за заинтересованите страни, от която стана ясно, че има нужда от повече практически насоки, и позволи на Комитета да разбере по-добре нуждите и проблемите в тази област. Новите насоки се състоят от две основни части: едната обяснява различните понятия; другата включва подробни насоки относно основните последици за администраторите, обработващите лични данни и съвместните администратори, които ще възникнат при тълкуването на понятията. Насоките включват диаграма, с която са предоставени допълнителни практически указания. Насоките ще бъдат представени за обществена консултация.
ЕКЗД прие Насоки относно потребителите на социални медии като целева група. Насоките имат за цел да предоставят практически указания на заинтересованите страни и съдържат редица примери за различни ситуации, така че заинтересованите страни да могат бързо да определят „сценария“, който е най-близо до целевата практика, която възнамеряват да използват. Основната цел на Насоките е да се изяснят ролите и отговорностите на доставчика на социални медии и на целевото лице. За тази цел в Насоките, наред с другото, се посочват потенциалните рискове за личната свобода, основните участници и техните роли, прилагането на основни изисквания за защита на данните, например законност и прозрачност, и оценка на въздействието върху защитата на данните, както и ключови елементи от договореностите между доставчиците на социални медии, и целевите лица. Освен това, Насоките поставят акцент върху различните механизми за определяне на целта, обработването на специалните категории данни и задължението на съвместните администратори да въведат подходяща договореност съгласно член 26 от ОРЗД. Насоките ще бъдат предложени за обществена консултация.
Комитетът създаде работна група, която да разглежда жалбите, подадени след решението по делото Schrems II на Съда на ЕС. До органите за защита на данните в ЕИП са подадени общо 101 идентични жалби срещу няколко администратори в държавите- членки на ЕИП, относно използването от тях на услуги, свързани с Google/Facebook, които включват предаването на лични данни. По-специално, жалбоподателите, представлявани от Европейския център за дигитални права (NOYB), твърдят, че Google/Facebook предават лични данни на САЩ въз основа на Щита за личните данни в отношенията между ЕС и САЩ или на стандартни договорни клаузи, и че съгласно неотдавнашното решение на Съда на ЕС по дело C-311/18, администраторът не е в състояние да осигури подходяща защита на личните данни на жалбоподателите. Работната група ще анализира въпроса и ще осигури тясно сътрудничество между членовете на Комитета.
Комитетът създаде работна група в резултат на решението по делото Schrems II на Съда на ЕС и в допълнение към „Често задаваните въпроси“, приети на 23 юли. Тази работна група ще подготви препоръки за подпомагане на администраторите и обработващите лични данни при изпълнение на задължението им за определяне и прилагане на подходящи допълнителни мерки за гарантиране на адекватна защита при предаването на данни на трети държави.
Andrea Jelinek, председател на ЕКЗД: „ЕКЗД е наясно, че решението по делото Schrems II възлага важна отговорност на администраторите. В допълнение към декларацията и ЧЗВ, които представихме скоро след решението, ще изготвим препоръки в подкрепа на администраторите и обработващите лични данни по отношение на техните задължения за определяне, и прилагане на подходящи допълнителни мерки от правен, технически и организационен характер, за да се отговори на основните стандарти за еквивалентност при предаването на лични данни на трети държави. Последиците от съдебното решение обаче са широкообхватни и условията за предаването на данни на трети държави са много разнообразни. Поради това не може да има универсално и бързо решение. Всяка организация ще трябва да оцени собствените си операции по обработване на данни и предаването на данни, и да предприеме подходящи мерки.“
Бележка за редакторите:
Следва да се има предвид, че всички документи, приети по време на пленарното заседание на ЕКЗД, са предмет на необходимите правни и езикови проверки, както и на проверки на оформлението, и ще бъдат публикувани на уебсайта на ЕКЗД веднага щом тези проверки бъдат извършени.
EDPB_Press Release_2020_14