Bruselj, 20. maja — Evropski odbor za varstvo podatkov je na plenarnem zasedanju sprejel dve mnenji na podlagi člena 64 Splošne uredbe o varstvu podatkov o prvih osnutkih sklepov o nadnacionalnih kodeksih ravnanja (v nadaljnjem besedilu: kodeks)1, ki sta jih odboru predložila belgijski in francoski nadzorni organ. Osnutek sklepa belgijskega nadzornega organa se nanaša zlasti na kodeks ravnanja EU CLOUD, naslovljen na ponudnike storitev v oblaku. Osnutek sklepa francoskega nadzornega organa zadeva kodeks ravnanja CISPE, naslovljen na ponudnike storitev infrastrukture v oblaku. Namen teh kodeksov je zagotoviti praktične smernice in opredeliti posebne zahteve (tj. člen 28 Splošne uredbe o varstvu podatkov) za obdelovalce v EU, za katere veljajo ti kodeksi. Ne smejo se uporabljati v okviru mednarodnih prenosov osebnih podatkov. Evropski odbor za varstvo podatkov meni, da sta oba osnutka kodeksov skladna s Splošno uredbo o varstvu podatkov in izpolnjujeta zahteve iz členov 40 in 41 Splošne uredbe o varstvu podatkov. V skladu s Splošno uredbo o varstvu podatkov se lahko spoštovanje odobrenih kodeksov ravnanja uporabi kot element za dokazovanje skladnosti z zakonodajo.
Predsednica Evropskega odbora za varstvo podatkov Andrea Jelinek je izjavila: „Pozdravljamo prizadevanja tvorcev kodeksov ravnanja za pripravo kodeksov ravnanja, ki so praktična, pregledna in potencialno stroškovno učinkovita orodja za zagotavljanje večje skladnosti med sektorji in spodbujanje skladnosti z varstvom podatkov.“
Evropski odbor za varstvo podatkov je sprejel Izjavo glede Akta o upravljanju podatkov v luči razvoja v zakonodajnem postopku. Izjava je nadaljevanje skupnega mnenja Evropskega odbora za varstvo podatkov in Evropskega nadzornika za varstvo podatkov o Aktu o upravljanju podatkov in potrjuje njegove glavne pripombe. Evropski odbor za varstvo podatkov ponavlja, da brez trdnih zaščitnih ukrepov za varstvo podatkov obstaja tveganje, da zaupanje v digitalno gospodarstvo ne bo vzdržno. V izjavi je nadalje poudarjeno, da je treba zagotoviti skladnost Akta o upravljanju s pravnim redom EU na področju varstva podatkov, sozakonodajalce pa pozivata, naj skrbno preučijo nekatere vidike, kot sta medsebojno delovanje Akta o upravljanju podatkov in Splošne uredbe o varstvu podatkov, ter pomen zagotovitve, da nove opredelitve in pojmi niso nezdružljivi s Splošno uredbo o varstvu podatkov.
Nazadnje je Evropski odbor za varstvo podatkov sprejel Priporočila glede pravne podlage za shranjevanje podatkov o kreditnih karticah z izključnim namenom olajšanja nadaljnjih spletnih transakcij. Priporočila zajemajo primere, v katerih posamezniki, na katere se nanašajo osebni podatki, kupijo izdelek ali plačajo storitev prek spletnega mesta ali aplikacije in zagotovijo podatke o svojih kreditnih karticah za sklenitev edinstvenega posla. Zdi se, da v takih primerih posameznik, na katerega se nanašajo osebni podatki, ne pričakuje, da bodo podatki o kreditni kartici shranjeni dlje, kot je potrebno za plačilo blaga ali storitev, prav tako pa ni očitno, da je shranjevanje podatkov iz kreditne kartice za olajšanje prihodnjih nakupov potrebno za uresničevanje zakonitega interesa upravljavca ali tretje osebe. Privolitev v skladu s členom 6(1)(a) Splošne uredbe o varstvu podatkov bi morala biti zato edina ustrezna pravna podlaga za shranjevanje podatkov o kreditnih karticah po nakupu.
1Ta terminologija, ki se uporablja v Smernicah Evropskega odbora za varstvo podatkov št. 01/2019, zajema kodekse ravnanja v zvezi z dejavnostmi obdelave v več državah članicah.
Opomba urednikom:
Opozoriti je treba, da se za vse dokumente, sprejete na plenarnem zasedanju Evropskega odbora za varstvo podatkov, opravijo potrebni pravni, jezikovni in oblikovni pregledi ter da bodo ti dokumenti, ko bodo dokončani, na voljo na spletnem mestu Evropskega odbora za varstvo podatkov.
EDPB_Press Release_2021_04