Bruselj, 21. junij — Evropski odbor za varstvo podatkov je na plenarnem zasedanju po javnem posvetovanju sprejel končno različico priporočil o dopolnilnih ukrepih. Priporočila so bila prvič sprejeta novembra 2020 po sodbi Sodišča Evropske unije v zadevi Schrems II. Njihov namen je upravljavcem in obdelovalcem, ki delujejo kot izvozniki podatkov, pomagati pri njihovi dolžnosti, da opredelijo in izvedejo ustrezne dopolnilne ukrepe, kadar so ti potrebni, da se zagotovi v bistvu enakovredna raven varstva podatkov, ki jih prenašajo v tretje države.
Končna različica priporočil vključuje več sprememb, ki temeljijo na pripombah in povratnih informacijah, prejetih med javnim posvetovanjem. Posebno pozornost namenja praksam javnih organov tretje države.
Med glavnimi spremembami so: poudarek na pomembnosti preučitve praks javnih organov tretjih držav v okviru pravne ocene izvoznikov, da ugotovijo, ali zakonodaja oziroma prakse tretje države v praksi vplivajo na učinkovitost orodja za prenos iz člena 46 Splošne uredbe o varstvu podatkov; možnost, da izvoznik ob upoštevanju drugih elementov in z nekaterimi pridržki v svoji oceni upošteva praktične izkušnje uvoznika; in pojasnilo, da lahko zakonodaja tretje namembne države, ki njenim organom omogoča dostop do prenesenih podatkov, četudi brez posredovanja uvoznika, vpliva tudi na učinkovitost orodja za prenos.
V zvezi z nedavno objavljenimi novimi standardnimi pogodbenimi določili za mednarodne prenose, ki jih je objavila Evropska komisija, so priporočila koristna za preverjanje „lokalnih zakonodaj in praks, ki vplivajo na skladnost z določili“ (določilo 14 novih standardnih pogodbenih določil) in morebitne potrebe po izvajanju dopolnilnih ukrepov.
Predsednica Evropskega odbora za varstvo podatkov Andrea Jelinek je povedala: „Učinka Schrems II ni mogoče podcenjevati: nadzorni organi, ki so pristojni za izvajanje preiskav oziroma inšpekcijskih postopkov, že zdaj precej podrobneje pregledujejo mednarodne tokove podatkov. Cilj priporočil Evropskega odbora za varstvo podatkov je izvoznike usmerjati pri zakonitem prenosu osebnih podatkov v tretje države, hkrati pa zagotoviti, da je prenesenim podatkom zagotovljena raven varstva, ki je v bistvu enakovredna tisti, zagotovljeni v Evropskem gospodarskem prostoru. S pojasnitvijo nekaterih dvomov deležnikov, predvsem pa pomena preučitve praks javnih organov v tretjih državah, želimo izvoznikom podatkov olajšati izvedbo ocene prenosov v tretje države ter opredelitev in izvedbo učinkovitih dopolnilnih ukrepov, kjer so ti potrebni. Evropski odbor za varstvo podatkov bo v svojih prihodnjih smernicah še naprej preučeval učinke sodbe v zadevi Schrems II in pripombe zainteresiranih strani.“
Celotno besedilo priporočil je na voljo na: https://edpb.europa.eu/our-work-tools/our-documents/recommendations/recommendations-012020-measures-supplement-transfer_en.
Evropski odbor za varstvo podatkov je sprejel pismo, naslovljeno na institucije EU, o vidikih zasebnosti in varstva podatkov v zvezi z morebitno uvedbo digitalnega evra. Evropski odbor za varstvo podatkov v pismu poudarja, da je zelo visok standard zasebnosti in varstva podatkov bistven za krepitev zaupanja končnih uporabnikov in bi ga bilo treba obravnavati kot poseben element pri ponujanju digitalnega evra oziroma kot ključni dejavnik uspeha. Takšne pomisleke bi bilo treba upoštevati že v fazi oblikovanja. Poleg tega Evropski odbor za varstvo podatkov priporoča, da organ EU, ki je pristojen za zasnovo projekta, izvede oceno učinka na varstvo podatkov na visoki ravni. Evropski odbor za varstvo podatkov nadalje navaja, da je pripravljen svetovati ECB ali drugim institucijam EU.
Evropski odbor za varstvo podatkov je imenoval tri predstavnike v odbor za temeljne pravice Evropskega sistema za potovalne informacije in odobritve (ETIAS), ki je zadolžen za oceno učinka obdelave prošenj in bo imel pomembno vlogo pri zagotavljanju skladnosti sistema s temeljnimi pravicami, zlasti v zvezi z zasebnostjo in varstvom osebnih podatkov. Odbor bodo sestavljali predstavniki agencije FRONTEX, Evropskega nadzornika za varstvo podatkov, Evropskega odbora za varstvo podatkov in Agencije za temeljne pravice.
Evropski odbor za varstvo podatkov je na plenarnem zasedanju sprejel tudi skupno mnenje Evropskega odbora za varstvo podatkov in Evropskega nadzornika za varstvo podatkov o osnutku Uredbe o umetni inteligenci. O tej temi bo naknadno objavljeno ločeno sporočilo za javnost.
Opomba za urednike:
Vsi dokumenti, sprejeti na plenarnem zasedanju Evropskega odbora za varstvo podatkov, so predmet potrebnih pravnih, jezikovnih in oblikovnih preverjanj ter bodo po zaključku na voljo na spletnem mestu Evropskega odbora za varstvo podatkov.
EDPB_Press Release_2021_05