Briuselis, lapkričio 19 d. Plenarinėje sesijoje EDAV priėmė Gaires dėl BDAR 3 straipsnio ir V skyriaus sąveikos. Paaiškinant BDAR teritorinės taikymo srities (3 straipsnis) ir V skyriaus nuostatų dėl tarptautinio duomenų perdavimo sąveiką, gairėmis siekiama padėti ES duomenų valdytojams ir duomenų tvarkytojams nustatyti, ar duomenų tvarkymo operacija yra tarptautinis duomenų perdavimas, ir užtikrinti bendrą tarptautinio duomenų perdavimo sąvokos supratimą.
Gairėse nustatyti trys suvestiniai kriterijai, pagal kuriuos duomenų tvarkymas laikomas duomenų perdavimu: 1) duomenų eksportuotojui (duomenų valdytojui arba duomenų tvarkytojui) dėl konkretaus duomenų tvarkymo taikomas BDAR; 2) duomenų eksportuotojas perduoda asmens duomenis arba padaro juos prieinamus duomenų importuotojui (kitam duomenų valdytojui, bendram duomenų valdytojui arba duomenų tvarkytojui); 3) duomenų importuotojas yra trečiojoje valstybėje arba yra tarptautinė organizacija.
Duomenų tvarkymas bus laikomas duomenų perdavimu, neatsižvelgiant į tai, ar trečiojoje valstybėje įsisteigusiam importuotojui pagal BDAR 3 straipsnį jau taikomas BDAR. Tačiau EDAV mano, kad duomenų rinkimas tiesiogiai iš ES duomenų subjektų jų iniciatyva nėra duomenų perdavimas.
EDAV pirmininkė Andrea Jelinek pridėjo: „Šiose gairėse nuosekliai aiškinama sąvoka „tarptautinis duomenų perdavimas“ ir paaiškinama, kad tais atvejais, kai duomenų importuotojui taikomas BDAR, BDAR V skyriuje nustatytos prievolės taikomos tiek duomenų perdavimui iš ES importuotojui, tiek bet kokiam tolesniam duomenų perdavimui, kurį importuotojas atlieka“.
Dėl gairių iki sausio mėn. pabaigos bus konsultuojamasi su visuomene.
EDAV priėmė Pranešimą dėl Europos Komisijos skaitmeninių paslaugų dokumentų rinkinio ir duomenų strategijos. Pranešime EDAV pabrėžia tris pagrindinius susirūpinimą keliančius aspektus, susijusius su iki šiol pateiktais Komisijos pasiūlymais (Duomenų valdymo aktu (DVA), Skaitmeninių paslaugų aktu (SPA), Skaitmeninių rinkų aktu (SRA) ir Dirbtinio intelekto reglamentu (DIR):
- nepakankama asmenų pagrindinių teisių ir laisvių apsauga;
- fragmentiška priežiūra;
- nenuoseklumo rizika.
EDAV ir EDAPP jau paskelbė bendras nuomones dėl DVA ir DIR, o EDAPP pateikė nuomones dėl Europos duomenų strategijos, DVA ir SPA. Savo pranešime EDAV pakartoja raginimą uždrausti bet kokį dirbtinio intelekto naudojimą automatizuotam žmogaus bruožų atpažinimui viešai prieinamose erdvėse ir ragina teisės aktų leidėją apsvarstyti galimybę palaipsniui uždrausti tikslinę reklamą, grindžiamą plačiai paplitusiu sekimu, o vaikų profiliavimas turėtų būti apskritai uždraustas.
EDAV taip pat pabrėžia lygiagrečių priežiūros struktūrų keliamą riziką ir primygtinai rekomenduoja kiekviename pasiūlyme numatyti aiškų kompetentingų priežiūros institucijų ir duomenų apsaugos institucijų veiksmingo bendradarbiavimo ir keitimosi informacija pagal kiekvieną pasiūlymą teisinį pagrindą.
Be to, EDAV ragina Komisiją ir teisės aktų leidėją užtikrinti, kad pasiūlymuose būtų aiškiai nurodyta, jog jais nedaromas poveikis ar nepakenkiama galiojančių duomenų apsaugos taisyklių taikymui, ir užtikrinti, kad šios taisyklės būtų viršesnės visais atvejais, kai tvarkomi asmens duomenys, taip pat atsižvelgiant į būsimą pasiūlymą dėl Duomenų akto.
Galiausiai EDAV paskyrė du Belgijos ir Vokietijos Heseno priežiūros institucijų atstovus dalyvauti 6-ojoje bendroje ES ir JAV susitarimo dėl Terorizmo finansavimo sekimo programos (TFSP) peržiūroje.
EDAV_Pranešimas spaudai_2021_10
pleted.