Брюксел, 21 юни — По време на пленарното си заседание ЕКЗД прие, след провеждане на обществена консултация, окончателната версия на Препоръките за предприемане на допълнителни мерки. Те бяха приети първоначално през ноември 2020 г. след решението на Съда на ЕС по делото Schrems II. Те имат за цел да помогнат на администраторите и обработващите лични данни, действащи като износители на данни, да определят и прилагат подходящи допълнителни мерки, когато такива са необходими, за да се гарантира по същество равностойно ниво на защита на данните, които те предават на трети държави.
Окончателната версия на препоръките съдържа редица промени в отговор на коментарите и обратната информация, получени в хода на обществената консултация, като се отделя специално внимание на практиките на публичните органи от трети държави.
Основните изменения включват: подчертаване на важността на проверката на практиките на публични органи от трети държави при извършване на правния анализ от износителите на данни, за да се определи дали законодателството и/или практиките на третата държава накърнява — на практика — ефективността на инструмента за предаване на данни съгласно член 46 от ОРЗД; възможността износителят на данни да включва в оценката си практическия опит на вносителя, наред с други елементи и при определени уговорки; и уточнението, че законодателството на третата държава на местоназначение, разрешаващо на своите органи достъп до предаваните данни, дори без намеса на вносителя, също може да накърни ефективността на инструмента за предаване на данни.
По отношение на наскоро публикуваните от Европейската комисия стандартни договорни клаузи за международно предаване на данни, препоръките са полезни за извършване на проверка в „Местно законодателство и практики, засягащи спазването на клаузите“ (Клауза 14 от новите СДК) и при евентуалната необходимост от прилагане на допълнителни мерки.
Председателят на ЕКЗД Andrea Jelinek посочи: „Въздействието на делото Schrems II не бива да се подценява: международните потоци от данни вече са обект на по-строг контрол от страна на надзорните органи, които извършват разследвания на съответното равнище. Целта на препоръките на ЕКЗД е да предоставят насоки за износителите на данни, осъществяващи законно предаване на лични данни на трети държави, като същевременно се гарантира, че на предаваните данни се осигурява ниво на защита, което по същество е равностойно на гарантираното в рамките на Европейското икономическо пространство. Като разясняваме някои съмнения, изразени от заинтересованите страни, особено по отношение на важността на проверката на практиките на публични органи от трети държави, ние бихме искали да улесним износителите на данни при оценяването на операциите за предаване на данни на трети държави и при определянето, и прилагането на ефективни допълнителни мерки, когато такива са необходими. В бъдещите си насоки ЕКЗД ще продължи да анализира въздействията от решението по делото Schrems II и коментарите, получени от заинтересовани страни.“
Пълният текст на насоките може да се намери тук: https://edpb.europa.eu/our-work-tools/our-documents/recommendations/recommendations-012020-measures-supplement-transfer_en
ЕКЗД прие обръщение до институциите на ЕС относно някои аспекти на поверителността и защитата на данните във връзка с евентуалното въвеждане на цифрово евро. В писмото ЕКЗД подчертава, че за да се укрепи доверието на крайните потребители, е необходим изключително висок стандарт на поверителност и защита на данните, който следва да бъде отличителна характеристика на предлагането на цифрово евро, като това ще бъде ключът към успеха. Тези опасения следва да бъдат отчетени още на етапа на проектиране. В допълнение ЕКЗД препоръчва органът на ЕС, който ще отговаря за разработването на проекта, да извърши оценка на въздействието върху защитата на данните с високо ниво на риск. ЕКЗД посочва също, че е готов да предоставя консултации на ЕЦБ или други институции на ЕС.
На последно място, ЕКЗД определи трима свои представители в Съвета на Европейската система за информация за пътуванията и разрешаването им (ЕСИПР) за насоки относно основните права, който има задачата да оценява въздействието от обработката на заявления и ще има важна роля за гарантиране на съвместимостта на системата с основните права, особено по отношение на поверителността и защитата на личните данни. Съветът ще бъде съставен от представители на FRONTEX, ЕНОЗД, ЕКЗД и Агенцията за основните права (АОП).
По време на пленарното заседание ЕКЗД прие също съвместно становище на ЕНОЗД и ЕКЗД относно проекта на Регламент за изкуствения интелект. По-късно през деня ще бъде публикувано отделно съобщение за медиите по темата.
Бележка за редакторите:
Всички документи, приети по време на пленарното заседание на ЕКЗД, са предмет на необходимите правни и езикови проверки, както и на проверки на оформлението, и ще бъдат публикувани на уебсайта на ЕКЗД веднага щом тези проверки бъдат извършени.
EDPB_Press Release_2021_05