Brusel 19. listopadu – Na plenárním zasedání přijal Evropský sbor pro ochranu osobních údajů (EDPB) pokyny k vzájemné provázanosti mezi článkem 3 a kapitolou V GDPR. Objasněním vzájemné provázanosti mezi územní působností GDPR (článek 3) a ustanoveními o mezinárodním předávání údajů v kapitole V mají přijaté pokyny pomoci správcům a zpracovatelům v EU při určování, zda operace zpracování představuje mezinárodní předání údajů, a mají zajistit jednotné chápání pojmu mezinárodního předávání údajů.
Pokyny stanoví tři kumulativní kritéria, podle nichž se zpracování kvalifikuje jako předávání údajů: 1) vývozce údajů (správce nebo zpracovatel) se při daném zpracování řídí GDPR; 2) vývozce údajů předává nebo zpřístupňuje osobní údaje dovozci údajů (jinému správci, společnému správci nebo zpracovateli); 3) dovozce údajů se nachází ve třetí zemi nebo je mezinárodní organizací.
Zpracování bude považováno za předávání údajů bez ohledu na to, zda se na dovozce usazeného ve třetí zemi již vztahuje GDPR podle článku 3 tohoto nařízení. EDPB se však domnívá, že předáváním údajů není shromažďování osobních údajů přímo od subjektů údajů v EU z jejich vlastního podnětu.
Předsedkyně EDPB Andrea Jelinek v této souvislosti dodala: „Tyto pokyny poskytují jednotný výklad pojmu „mezinárodní předávání údajů“ a objasňují, že pokud se na dovozce údajů vztahuje GDPR, uplatňují se povinnosti podle kapitoly V GDPR jak na předávání údajů z EU dovozci, tak na jakékoli další předávání údajů, které dovozce provádí.“
Pokyny budou do konce ledna předmětem veřejné konzultace.
EDPB přijal prohlášení k balíčku digitálních služeb a strategii pro data Evropské komise. EDPB ve svém prohlášení zdůrazňuje tři oblasti obecných obav týkajících se dosud předložených návrhů Komise (aktu o správě dat, aktu o digitálních službách a aktu o digitálních trzích a nařízení o umělé inteligenci):
- nedostatečná ochrana základních práv a svobod fyzických osob;
- roztříštěný dozor;
- rizika nesrovnalostí.
EDPB a EIOÚ již vydaly společná stanoviska k aktu o správě dat a nařízení o umělé inteligenci a EIOÚ vydal stanoviska k evropské strategii pro data, aktu o digitálních trzích a aktu o digitálních službách. Ve svém prohlášení EDPB znovu vyzývá k zákazu jakéhokoli používání umělé inteligence k automatizovanému rozpoznávání lidských rysů ve veřejném prostoru a naléhavě žádá spolunormotvůrce, aby zvážil postupné zrušení vedoucí k zákazu cílené reklamy na základě všudypřítomného sledování, přičemž profilování dětí by mělo být obecně zakázáno.
EDPB dále upozorňuje na rizika souběžných struktur dozoru a důrazně doporučuje, aby každý návrh obsahoval výslovný právní základ pro účinnou spolupráci a výměnu informací mezi příslušnými dozorovými úřady podle jednotlivých návrhů a úřady pro ochranu osobních údajů.
Kromě toho EDPB vyzývá Komisi a spolunormotvůrce k zajištění toho, aby v návrzích bylo jasně uvedeno, že nebudou mít dopad na uplatňování stávajících pravidel ochrany osobních údajů ani je nenaruší, a k zajištění toho, aby tato pravidla měla přednost při každém zpracování osobních údajů, a to i v souvislosti s připravovaným návrhem aktu o datech.
Nakonec EDPB jmenoval dva zástupce z belgického a hesenského (Německo) dozorového úřadu, aby se zúčastnili šestého společného přezkumu dohody o Programu sledování financování terorismu (TFTP) mezi EU a USA.
EDPB_Press Release_2021_10