Bruxelles, 21. lipnja – Europski odbor za zaštitu podataka (Odbor) na plenarnoj je sjednici donio konačnu inačicu Preporuka o dodatnim mjerama nakon javnog savjetovanja. Preporuke su prvi put donesene u studenom 2020. nakon presude Schrems II Suda Europske unije. Njima se nastoji pomoći voditeljima i izvršiteljima obrade u svojstvu izvoznika podataka u obavljanju dužnosti utvrđivanja i provedbe odgovarajućih dodatnih mjera tamo gdje su one potrebne za osiguranje u načelu istovjetne razine zaštite podataka koje prenose u treće zemlje.
Konačna inačica Preporuka uključuje nekoliko izmjena donesenih kao odgovor na napomene i povratne informacije zaprimljene tijekom javnog savjetovanja te je posebno usmjerena na prakse javnih tijela treće zemlje.
Među glavnim su izmjenama sljedeće: naglasak na važnosti ispitivanja praksi javnih tijela trećih zemalja u pravnoj procjeni izvoznika kako bi se utvrdilo narušavaju li u praksi zakonodavstvo i/ili prakse treće zemlje učinkovitost alata za prijenos iz članka 46. Opće uredbe o zaštiti podataka; mogućnost da izvoznik u svojoj procjeni razmatra praktično iskustvo uvoznika, među ostalim elementima i s određenim ograničenjima; te pojašnjenje da zakonodavstvo treće zemlje odredišta kojim je njezinim nadležnim tijelima omogućen pristup prenesenim podatcima, čak i bez posredovanja uvoznika, također može narušiti učinkovitost alata za prijenos.
U pogledu novih standardnih ugovornih klauzula za međunarodne prijenose koje je nedavno objavila Europska komisija, preporuke su korisne za provjeru „lokalnih zakona i praksi koji utječu na pridržavanje klauzula” (stavak 14. novih standardnih ugovornih klauzula) i moguću potrebu za provedbom dodatnih mjera.
Andrea Jelinek, predsjednica Europskog odbora za zaštitu podataka, izjavila je sljedeće: „Utjecaj presude Schrems II ne može se podcijeniti: međunarodni tokovi podataka već podliježu pažljivijem nadzoru nadzornih tijela koja provode istragu na svojim razinama. Cilj preporuka Odbora jest pružanje smjernica za izvoznike u zakonitom prijenosu osobnih podataka u treće zemlje uz jamstvo da preneseni podatci imaju razinu zaštite koja je u načelu istovjetna onoj zajamčenoj unutar Europskog gospodarskog prostora. Pojašnjavanjem određenih sumnji koje su izrazili dionici, a posebno važnosti ispitivanja praksi javnih tijela u trećim zemljama, želimo olakšati izvoznicima podataka procjenu njihovih prijenosa u treće zemlje te utvrditi i provesti učinkovite dodatne mjere tamo gdje su one potrebne. Odbor će nastaviti razmatrati učinke presude Schrems II i napomene zainteresiranih strana u svojim budućim smjernicama.”
Cjeloviti tekst Preporuka dostupan je ovdje: https://edpb.europa.eu/our-work-tools/our-documents/recommendations/recommendations-012020-measures-supplement-transfer_en
Odbor je donio dopis upućen institucijama EU-a o aspektima privatnosti i zaštite podataka mogućeg digitalnog eura. U dopisu Odbor naglašava da je vrlo visok standard privatnosti i zaštite podataka ključan za jačanje povjerenja krajnjih korisnika i da bi se trebao smatrati razlikovnim elementom u ponudi digitalnog eura, što predstavlja ključan čimbenik uspjeha. Ta bi se pitanja trebala uzeti u obzir od faze izrade projekta. Osim toga, Odbor preporučuje da tijelo EU-a nadležno za izradu projekta provede procjenu učinka zaštite podataka na visokoj razini. Nadalje, Odbor ukazuje na spremnost na pružanje savjeta ESB-u ili drugim institucijama EU-a.
Konačno, Odbor je imenovao tri predstavnika u Savjetodavnom odboru za temeljna prava Europskog sustava za informacije o putovanjima i odobravanje putovanja (ETIAS), koji je zadužen za ocjenjivanje učinka obrade zahtjeva i imat će važnu ulogu u osiguravanju usklađenosti sustava s temeljnim pravima, posebno u pogledu privatnosti i zaštite osobnih podataka. Odbor će činiti predstavnici FRONTEX-a, Europskog nadzornika za zaštitu podataka(EDPS), Odbora i Agencije Europske unije za temeljna prava (FRA).
Odbor je tijekom plenarne sjednice donio i zajedničko mišljenje Odbora i Europskog nadzornika za zaštitu podataka o nacrtu Uredbe o umjetnoj inteligenciji. O toj će temi danas tijekom dana biti objavljeno posebno priopćenje.
Napomena urednicima:
Svi dokumenti doneseni tijekom plenarne sjednice Europskog odbora za zaštitu podataka podliježu potrebnim pravnim, jezičnim i oblikovnim provjerama te će biti dostupni na mrežnom mjestu Odbora nakon tih provjera.
EDPB_Press Release_2021_05