Bruksela, 21 czerwca – Podczas sesji plenarnej Europejska Rada Ochrony Danych przyjęła ostateczną wersję zaleceń w sprawie środków uzupełniających po przeprowadzeniu konsultacji społecznych. Zalecenia zostały po raz pierwszy przyjęte w listopadzie 2020 r. w następstwie orzeczenia TSUE w sprawie Schrems II. Mają one pomóc administratorom i podmiotom przetwarzającym działającym jako podmioty przekazujące dane w określeniu i wdrożeniu odpowiednich środków uzupełniających, jeżeli są one niezbędne do zapewnienia zasadniczo równoważnego poziomu ochrony danych przekazywanych przez nich państwom trzecim.
W ostatecznej wersji zaleceń zawarto kilka zmian mających na celu uwzględnienie uwag i informacji zwrotnych otrzymanych w trakcie konsultacji publicznych i położono szczególny nacisk na praktyki organów publicznych państw trzecich.
Do głównych zmian należą: nacisk na znaczenie badania praktyk organów publicznych państwa trzeciego w ramach oceny prawnej podmiotu przekazującego dane w celu ustalenia, czy ustawodawstwo lub praktyki państwa trzeciego wpływają w praktyce na skuteczność narzędzia transferu z art. 46 RODO; możliwość uwzględnienia przez podmiot przekazujący dane w swojej ocenie praktycznych doświadczeń podmiotu odbierającego dane, między innymi i z pewnymi zastrzeżeniami; oraz wyjaśnienie, że ustawodawstwo docelowego państwa trzeciego pozwalające jego organom na dostęp do danych poddawanych transferowi, nawet bez interwencji podmiotu odbierającego dane, może również wpływać na skuteczność narzędzia transferu.
W odniesieniu do niedawno opublikowanych przez Komisję Europejską nowych standardowych klauzul umownych dotyczących międzynarodowego przekazywania danych Zalecenia są pomocne w sprawdzeniu „Praw i praktyk lokalnych wpływających na przestrzeganie klauzul” (klauzula 14 nowych standardowych klauzul umownych) oraz ewentualnej potrzeby wdrożenia środków uzupełniających.
Przewodnicząca EROD Andrea Jelinek powiedziała: „Nie można nie doceniać wpływu Schrems II: już teraz międzynarodowe przepływy danych podlegają znacznie ściślejszej kontroli ze strony organów nadzorczych, które prowadzą dochodzenia na swoich szczeblach. Celem zaleceń EROD jest udzielenie wskazówek podmiotom przekazującym dane, jak zgodnie z prawem przekazywać dane osobowe do państw trzecich, a jednocześnie zagwarantować, aby przekazywane dane miały poziom ochrony zasadniczo równoważny z poziomem gwarantowanym w Europejskim Obszarze Gospodarczym. Wyjaśniając niektóre wątpliwości wyrażone przez zainteresowane strony, w szczególności znaczenie badania praktyk organów publicznych w państwach trzecich, chcemy ułatwić podmiotom przekazującym dane zdobycie wiedzy na temat tego, jak oceniać przekazywanie danych do państw trzecich oraz określić i wdrożyć skuteczne środki uzupełniające tam, gdzie są one potrzebne. EROD będzie nadal uwzględniać skutki orzeczenia w sprawie Schrems II oraz uwagi otrzymane od zainteresowanych stron w swoich przyszłych wytycznych.”
Pełny tekst zaleceń jest dostępny pod adresem: https://edpb.europa.eu/our-work-tools/our-documents/recommendations/recommendations-012020-measures-supplement-transfer_pl.
EROD przyjęła pismo skierowane do instytucji UE w sprawie aspektów prywatności i ochrony danych związanych z ewentualnym wprowadzeniem cyfrowego euro. W piśmie tym EROD podkreśla, że bardzo wysoki standard ochrony prywatności i danych ma kluczowe znaczenie dla wzmocnienia zaufania użytkowników końcowych i powinien być uważany za element wyróżniający ofertę cyfrowego euro, stanowiący kluczowy czynnik sukcesu. Troska o te kwestie powinna być uwzględniana już na etapie projektowania. Dodatkowo EROD zaleca, aby organ UE odpowiedzialny za opracowanie projektu przeprowadził ocenę skutków w zakresie ochrony danych na wysokim poziomie. EROD zaznacza ponadto, że jest gotowa do udzielania porad EBC lub innym instytucjom UE.
Ponadto EROD wyznaczyła trzech przedstawicieli do Rady ETIAS (europejskiego systemu informacji o podróży oraz zezwoleń na podróż) ds. Wytycznych w zakresie Praw Podstawowych, której zadaniem jest ocena wpływu przetwarzania wniosków i która będzie odgrywać ważną rolę w zapewnianiu zgodności systemu z prawami podstawowymi, zwłaszcza w odniesieniu do prywatności i ochrony danych osobowych. W skład Rady wejdą przedstawiciele Fronteksu, EIOD, EROD i Agencji Praw Podstawowych (FRA).
Podczas sesji plenarnej EROD przyjęła również wspólną opinię EROD-EIOD w sprawie projektu rozporządzenia o AI. Osobny komunikat prasowy na ten temat zostanie opublikowany w późniejszym terminie w dniu dzisiejszym.
Uwaga dla redaktorów:
Wszystkie dokumenty przyjęte na sesji plenarnej EROD podlegają niezbędnym kontrolom pod względem prawnym, językowym i pod względem formatowania oraz zostaną udostępnione na stronie internetowej EROD po ich zakończeniu.
EDPB_Press Release_2021_05