Bruselj, 8. julija — Evropski odbor za varstvo podatkov je na plenarnem zasedanju sprejel Smernice o kodeksih ravnanja kot orodju za prenose. Glavni namen smernic je pojasniti uporabo členov 40(3) in 46(2)(e) Splošne uredbe o varstvu podatkov. Te določbe določajo, da lahko po odobritvi pristojnega nadzornega organa in po tem, ko Komisija odobri splošno veljavnost znotraj EGP, kodeks ravnanja spoštujejo in uporabljajo tudi upravljavci in obdelovalci, za katere ne velja Splošna uredba o varstvu podatkov, da se zagotovijo ustrezni zaščitni ukrepi za prenose podatkov zunaj EU. Smernice dopolnjujejo smernice Evropskega odbora za varstvo podatkov št. 1/2019 o kodeksih ravnanja, ki določajo splošni okvir za sprejetje kodeksov ravnanja.
Evropski odbor za varstvo podatkov je sprejel končno različico Smernic o glasovnih pomočnikih. Cilj smernic je zagotoviti priporočila zadevnim deležnikom o tem, kako obravnavati nekatere najpomembnejše izzive v zvezi s skladnostjo za glasovne pomočnike. Smernice so bile po javnem posvetovanju posodobljene tako, da odražajo prejete pripombe.
Evropski odbor za varstvo podatkov je po javnem posvetovanju sprejel tudi končno različico Smernic o konceptih upravljavca in obdelovalca. Namen teh smernic je zagotoviti pojasnila v zvezi s temeljnimi koncepti, kot sta (skupni) upravljavec in obdelovalec. Končna različica vključuje posodobljeno besedilo in dodatna pojasnila v zvezi s pripombami in povratnimi informacijami, prejetimi med javnim posvetovanjem.
Po ustanovitvi TikTok v EU in določitvi njegovega glavnega sedeža na Irskem za tekoče zadeve v zvezi z aplikacijo TikTok se je Evropski odbor za varstvo podatkov odločil, da razpusti svojo projektno skupino za TikTok. Ta projektna skupina je bila ustanovljena, da bi usklajevala morebitne ukrepe nadzornih organov EGP in pridobila celovitejši pregled nad obdelavo in praksami podjetja TikTok po vsej EU. Takrat, ko je bila ustanovljena projektna skupina, v EU ni bilo glavnega sedeža za organizacijo TikTok, cilj projektne skupine pa je bil olajšati izmenjavo informacij med nadzornimi organi. Zdaj se uporablja postopek „vse na enem mestu“, irski nadzorni organ (DPC) pa je bil imenovan za vodilni nadzorni organ, odgovoren za spise.
Zato bodo nadzorni organi, vključeni v projektno skupino, uporabljali določena orodja v okviru mehanizma sodelovanja, pri čemer bodo upoštevali tudi člen 64(2) Splošne uredbe o varstvu podatkov in mnenje Evropskega odbora za varstvo podatkov št. 8/2019 o pristojnosti nadzornega organa v primeru spremembe okoliščin, povezanih z glavnim ali enim sedežem. Več nadzornih organov je že preneslo svoje preiskave na irski nadzorni organ.
Nadzorni organi bodo imeli možnost, da o tej zadevi razpravljajo v okviru Evropskega odbora za varstvo podatkov in zlasti v njegovi podskupini strokovnjakov za izvrševanje.
Opozoriti je treba, da lahko Evropski odbor za varstvo podatkov ukrepa le, če se sproži mehanizem za skladnost iz člena 63 Splošne uredbe o varstvu podatkov. Italijanski nadzorni organ je po tem, ko je izdal začasne ukrepe v skladu s členom 66(1) Splošne uredbe o varstvu podatkov in prejel zagotovila družbe TikTok o njihovi uporabi, vključno z zavezami, ki jih je slednja sprejela v zvezi s svojimi dejavnostmi obdelave, odločil, da ne potrebuje več nujne odločitve s strani Evropskega odbora za varstvo podatkov.
Evropski odbor za varstvo podatkov je razpravljal tudi o možnih temah za svoje prve usklajene izvršilne ukrepe, potem ko je Evropski odbor za varstvo podatkov 20. oktobra 2020 sklenil vzpostaviti usklajen okvir izvrševanja. Evropski odbor za varstvo podatkov je sklenil, da bo prvi ukrep zadeval uporabo storitev v oblaku s strani organov javnega sektorja, zdaj pa se bo nadaljevalo delo v zvezi z določitvijo podrobnosti in področja uporabe v prihodnjih mesecih.
Opomba za urednike:
Vsi dokumenti, sprejeti na plenarnem zasedanju Evropskega odbora za varstvo podatkov, so predmet potrebnih pravnih, jezikovnih in oblikovnih preverjanj ter bodo po zaključku na voljo na spletnem mestu Evropskega odbora za varstvo podatkov.