Bruxelles, 19. studenoga – Europski odbor za zaštitu podataka na plenarnoj sjednici donio je Smjernice o međudjelovanju članka 3. i poglavlja V. Opće uredbe o zaštiti podataka. Pojašnjavanjem međudjelovanja teritorijalnog područja primjene Opće uredbe o zaštiti podataka (članak 3.) i odredaba o međunarodnim prijenosima u poglavlju V., cilj je Smjernica pomoći voditeljima obrade i izvršiteljima obrade u EU-u pri utvrđivanju je li postupak obrade međunarodni prijenos te osigurati zajedničko razumijevanje pojma međunarodnih prijenosa.
U Smjernicama su utvrđena tri kumulativna kriterija na temelju kojih se obrada smatra prijenosom: (1) izvoznik podataka (voditelj ili izvršitelj obrade) podliježe Općoj uredbi o zaštiti podataka za određenu obradu; (2) izvoznik podataka prenosi ili stavlja na raspolaganje osobne podatke uvozniku podataka (drugi voditelj obrade, zajednički voditelj obrade ili izvršitelj obrade); (3) uvoznik podataka nalazi se u trećoj zemlji ii je međunarodna organizacija.
Obrada će se smatrati prijenosom, neovisno o tome podliježe li uvoznik s poslovnim nastanom u trećoj zemlji Općoj uredbi o zaštiti podataka prema članku 3. Opće uredbe o zaštiti podataka. Međutim, Europski odbor za zaštitu podataka (EDPB) smatra da prikupljanje podataka izravno od ispitanika u EU-u na njihovu vlastitu inicijativu ne predstavlja prijenos.
Predsjednica EDPB-a, Andrea Jelinek, dodala je: „Ovim Smjernicama pruža se dosljedno tumačenje pojma „međunarodni prijenosi” i pojašnjava se da se obveze iz poglavlja V. Opće uredbe o zaštiti podataka primjenjuju i na prijenos iz EU-a uvozniku i na svaki daljnji prijenos koji uvoznik poduzme ako uvoznik podataka podliježe Općoj uredbi o zaštiti podataka.”
Smjernice će biti predmet javne rasprave do kraja siječnja.
EDPB je donio Izjavu o paketu digitalnih usluga Europske komisije i podatkovnoj strategiji. U izjavi EDPB ističe tri vrste glavnih problema u vezi s dosad predstavljenim prijedlozima Komisije (Akt o upravljanju podacima (DGA), Akt o digitalnim uslugama (DSA) i Akt o digitalnim tržištima (DMA) te Uredba o umjetnoj inteligenciji (AIR)):
- nedostatak zaštite temeljnih prava i sloboda pojedinaca
- rascjepkanost nadzora
- rizik od nedosljednosti.
EDPB i Europski nadzornik za zaštitu podataka već su objavili zajednička mišljenja o Aktu o upravljanju podacima i Uredbi o umjetnoj inteligenciji a Europski nadzornik za zaštitu podataka izdao je mišljenja o Europskoj strategiji za podatke, Aktu o digitalnim tržištima i Aktu o digitalnim uslugama. U svojoj izjavi EDPB ponovno poziva na zabranu svake upotrebe umjetne inteligencije za automatizirano prepoznavanje ljudskih obilježja na javnim mjestima te potiče suzakonodavca da razmotri postupno ukidanje koje bi dovelo do zabrane ciljanog oglašavanja na temelju sveprisutnog praćenja, dok bi profiliranje djece općenito trebalo biti zabranjeno.
EDPB nadalje ističe rizike povezane s paralelnim nadzornim strukturama i snažno preporučuje da se u svakom prijedlogu iznese izričita pravna osnova za učinkovitu suradnju i razmjenu informacija između nadležnih nadzornih tijela u okviru svakog prijedloga i tijela za zaštitu podataka.
Osim toga, EDPB poziva Komisiju i suzakonodavca da osiguraju da se u prijedlozima jasno navede da se njima neće utjecati na primjenu postojećih pravila o zaštiti podataka niti da će je ugroziti, kao i da osiguraju da ta pravila prevladaju pri svakoj obradi osobnih podataka, među ostalim i u kontekstu predstojećeg prijedloga Akta o podacima.
Naposljetku, EDPB je imenovao dva predstavnika iz belgijskog i hessenskog (njemačkog) nadzornog tijela za sudjelovanje u šestom zajedničkom preispitivanju Sporazuma između EU-a i SAD-a o Programu za praćenje financiranja terorizma (TFTP).
EDPB_Press Release_2021_10