Брюксел, 19 ноември — По време на пленарното си заседание ЕКЗД прие Насоки относно взаимодействието между член 3 и глава V от ОРЗД. В тях се пояснява взаимодействието между териториалния обхват на ОРЗД (член 3) и съдържащите се в глава V разпоредби относно международното предаване на данни, като целта е да се подпомогнат администраторите и обработващите лични данни в ЕС при определянето дали дадена операция по обработване на данни представлява международен трансфер на данни, както и да се осигури общо разбиране на понятието.
В насоките се определят три съвкупни критерия, въз основа на които обработването се класифицира като предаване на данни: 1) износителят на данни (администратор или обработващ лични данни) подлежи на разпоредбите на ОРЗД за въпросното обработване на данни; 2) износителят на данни предава или предоставя личните данни на вносителя на данни (друг администратор, съвместен администратор или обработващ лични данни); 3) вносителят на данни се намира в трета страна или е международна организация.
Обработването на данни ще се счита за предаване, независимо дали вносителят, установен в трета държава, вече подлежи на разпоредбите на ОРЗД съгласно член 3 от Регламента. Същевременно, ЕКЗД счита, че събирането на данни директно от субектите на данни в ЕС по собствената им инициатива не представлява предаване на данни.
Председателят на ЕКЗД Andrea Jelinek допълни: „Тези насоки осигуряват последователно тълкуване на понятието „международно предаване на данни“ и поясняват, че когато даден вносител на данни подлежи на разпоредбите на ОРЗД, задълженията съгласно глава V от ОРЗД се прилагат както за предоставянето на данните от ЕС към вносителя, така и за всеки по-нататъшен трансфер, който се извършва от вносителя“.
Във връзка с насоките ще бъде проведена обществена консултация, която ще продължи до края на януари.
ЕКЗД прие Изявление относно пакета за цифровите услуги и стратегията за данните, представени от Европейската комисия. В изявлението ЕКЗД изтъква три вида общи опасения във връзка с представените дотук предложения на Комисията (Законодателния акт за управление на данните (ЗАУД), Законодателния акт за цифровите услуги (ЗАЦУ), Законодателния акт за цифровите пазари (ЗКЦП) и Регламента относно ИИ (РИИ):
- липса на защита на основните права и свободи на лицата;
- разпокъсан надзор;
- рискове от несъответствия.
ЕКЗД и ЕНОЗД вече публикуваха съвместни становища относно ЗАУД и РИИ, а ЕНОЗД публикува становища относно Европейската стратегия за данните, ЗКЦП и ЗАЦУ. В изявлението си ЕКЗД отново призовава за пълна забрана на използването на ИИ за автоматично разпознаване на човешки черти на обществено достъпни места и настоятелно призовава съзаконодателя да обмисли постепенно премахване, водещо до забрана на целевото рекламиране въз основа на повсеместно проследяване, като профилирането на деца следва изобщо да бъде забранено.
Освен това ЕКЗД подчертава рисковете, свързани с паралелните структури за надзор, и настоятелно препоръчва във всяко предложение да се предвиди изрично правно основание за ефективното сътрудничество и обмена на информация между съответните компетентни надзорни органи и органите за защита на данните.
Освен това ЕКЗД призовава Комисията и съзаконодателя да гарантират, че в предложенията ясно се посочва, че те не засягат и не подкопават прилагането на съществуващите правила за защита на данните, както и че тези правила имат предимство при обработването на лични данни, включително по отношение на предстоящото предложение за законодателен акт за данните.
На последно място ЕКЗД определи двама представители от надзорните органи на Белгия и провинция Хесен (Германия), които да участват в 6-ия съвместен преглед на Споразумението между ЕС и САЩ относно Програмата за проследяване на финансирането на тероризма (ППФТ).
ЕКЗД_Съобщение за пресата_2021_10