Bryssel den 21 juni — Europeiska dataskyddsstyrelsen antog vid sin plenarsession en slutlig version av rekommendationerna om kompletterande åtgärder efter offentligt samråd. Rekommendationerna antogs första gången i november 2020 efter EU-domstolens dom i Schrems II-målet. De syftar till att hjälpa personuppgiftsansvariga och personuppgiftsbiträden som för över personuppgifter utanför EU med deras skyldighet att identifiera och genomföra lämpliga kompletterande åtgärder där sådana behövs för att säkerställa en i allt väsentligt likvärdig skyddsnivå för de uppgifter som de överför.
Den slutliga versionen av rekommendationerna innehåller flera ändringar för att ta hänsyn till synpunkter och återkoppling som mottagits under det offentliga samrådet och lägger särskild vikt vid den praktiska tillämpningen hos myndigheter i ett tredjeland.
Några av de viktigaste ändringarna är följande: betoningen på vikten av att exportörer av uppgifter i sin rättsliga bedömning granskar den praktiska tillämpningen hos myndigheter i tredje land för att avgöra om det tredje landets lagstiftning och/eller praxis i praktiken inkräktar på effekterna av skyddsåtgärderna i artikel 46 i den allmänna dataskyddsförordningen; möjligheten att exportören i sin bedömning beaktar importörens praktiska erfarenheter, tillsammans med andra faktorer och med vissa förbehåll; och förtydligandet att lagstiftning i det mottagande tredjelandet som gör det möjligt för dess myndigheter att få tillgång till de överförda uppgifterna, även utan importörens ingripande, också kan påverka överföringsverktygets effektivitet.
När det gäller Europeiska kommissionens nyligen offentliggjorda nya standardavtalsklausuler för internationella överföringar är rekommendationerna till hjälp för att kontrollera ”lokal lagstiftning och praktisk tillämpning som påverkar efterlevnaden av klausulerna” (klausul 14 i de nya standardavtalsklausulerna) och det eventuella behovet av att genomföra kompletterande åtgärder.
Andrea Jelinek, ordförande för Europeiska dataskyddsstyrelsen, sade: ”Effekterna av Schrems II kan inte underskattas: internationella dataflöden granskas redan mycket noggrannare av tillsynsmyndigheterna, som genomför utredningar på sina respektive nationella nivåer. Syftet med Europeiska dataskyddsstyrelsens rekommendationer är att vägleda exportörer att lagligen överföra personuppgifter till tredjeländer, samtidigt som man garanterar att de överförda uppgifterna ges en skyddsnivå som i allt väsentligt motsvarar den som garanteras inom Europeiska ekonomiska samarbetsområdet. Genom att klargöra vissa tveksamheter som uttryckts av berörda parter, och i synnerhet vikten av att undersöka den praktiska tillämpningen hos offentliga myndigheter i tredjeländer, vill vi göra det lättare för uppgiftsutföraren att veta hur de ska bedöma överföringar till tredjeländer och att identifiera och genomföra effektiva kompletterande åtgärder där de behövs. Europeiska dataskyddsstyrelsen kommer att fortsätta att beakta effekterna av Schrems II-domen och de synpunkter som inkommit från berörda parter i framtida vägledning. ”
Den fullständiga texten till rekommendationerna finns här:https://edpb.europa.eu/our-work-tools/our-documents/recommendations/recommendations-012020-measures-supplement-transfer_en
Europeiska dataskyddsstyrelsen antog en skrivelse till EU-institutionerna om integritets- och dataskyddsaspekterna av en eventuell digital euro. I skrivelsen betonar Europeiska dataskyddsstyrelsen att en mycket hög standard på integritets- och dataskyddet är avgörande för att stärka slutanvändarnas förtroende och bör betraktas som en särskiljande faktor i erbjudandet av en digital euro, vilket är en viktig framgångsfaktor. Sådana faktorer bör beaktas redan på utformningsstadiet. Dessutom rekommenderar Europeiska dataskyddsstyrelsen att det EU-organ som ansvarar för utformningen av projektet utför en konsekvensbedömning avseende dataskydd på hög nivå. Europeiska dataskyddsstyrelsen anger vidare att den är beredd att ge råd till ECB eller andra EU-institutioner.
Slutligen utsåg Europeiska dataskyddsstyrelsen tre företrädare i EU-systemet för reseuppgifter och resetillstånd (ETIAS) rådgivande nämnd för grundläggande rättigheter, som har till uppgift att utvärdera konsekvenserna av behandlingen av ansökningar och kommer att spela en viktig roll för att säkerställa att systemet uppfyller de grundläggande rättigheterna, särskilt när det gäller integritet och skydd av personuppgifter. Nämnden kommer att bestå av företrädare för Frontex, Europeiska datatillsynsmannen, Europeiska dataskyddsstyrelsen och Europeiska unionens byrå för grundläggande rättigheter.
Under plenarsammanträdet antog Europeiska dataskyddsstyrelsen också ett gemensamt yttrande från EDPB-EDPS om utkastet till AI-förordning. Ett separat pressmeddelande kommer att publiceras senare i dag.
Information till redaktörer:
Alla dokument som antas under EDPB:s plenarsammanträde är föremål för nödvändiga rättsliga, språkliga och formaterande kontroller och kommer att göras tillgängliga på EDPB:s webbplats när dessa har slutförts.
EDPB_Press Release_2021_05