Bryssel den 7 april – EDPB antog ett uttalande om tillkännagivandet av en ny transatlantisk ram för skydd av personuppgifter. EDPB välkomnar Förenta staternas åtaganden att vidta ”aldrig tidigare skådade” åtgärder för att ge enskilda personer inom Europeiska ekonomiska samarbetsområdet (EES) ett skydd för integritet och personuppgifter när deras uppgifter överförs till Förenta staterna och ser det som ett positivt första steg i rätt riktning.
EDPB noterar att detta tillkännagivande inte utgör en rättslig ram på grundval av vilken exportörer av EES-data kan överföra uppgifter till Förenta staterna. Uppgiftsutförare måste fortsätta att vidta nödvändiga åtgärder för att följa rättspraxis från Europeiska unionens domstol, särskilt dess beslut i Schrems II-domen av den 16 juli 2020. EDPB kommer att ägna särskild uppmärksamhet åt hur denna politiska överenskommelse omsätts i konkreta lagstiftningsförslag.
EDPB ser fram emot att noggrant bedöma de förbättringar som den nya ramen kan medföra mot bakgrund av EU-rätten, EU-domstolens rättspraxis och styrelsens tidigare rekommendationer, så snart Europeiska dataskyddsstyrelsen har mottagit alla tillhörande handlingar från Europeiska kommissionen. Europeiska dataskyddsstyrelsen kommer särskilt att analysera huruvida insamlingen av personuppgifter för nationella säkerhetsändamål är begränsad till vad som är absolut nödvändigt och proportionerligt. Dessutom kommer EDPB att undersöka hur den aviserade oberoende omprövningsmekanismen respekterar enskilda EES-personers rätt till ett effektivt rättsmedel och till en rättvis rättegång. Mer specifikt kommer EDPB att undersöka om den nya myndighet som blir del av mekanismen har tillgång till relevant information, inbegripet personuppgifter, när den utövar sitt uppdrag och om den kan anta beslut som är bindande för underrättelsetjänsterna. EDPB kommer också att överväga huruvida det finns ett rättsmedel mot denna myndighets beslut eller underlåtenhet att vidta åtgärder.
EDPB erinrar om att man är fast besluten att spela en konstruktiv roll när det gäller att säkra transatlantiska överföringar av personuppgifter som gynnar enskilda personer och organisationer i EES.
Därefter antog EDPB en skrivelse där man uttryckte oro över den senaste tidens utveckling av lagstiftningen i Belgien i syfte att reformera lagen om inrättande av den belgiska tillsynsmyndigheten,eftersom det kan inverka negativt på den belgiska myndighetens stabilitet och oberoende funktion.
EDPB betonar att oberoende tillsyn, som den befarar påverkas av de föreslagna reformerna, är avgörande för den grundläggande rätten till uppgiftsskydd och därför skyddas av stadgan och EU-fördraget. Det är också hörnstenen för en effektiv tillämpning enligt den allmänna dataskyddsförordningen och ett effektivt samarbete mellan tillsynsmyndigheterna. Dessutom är EDPB oroad över förslagens anpassning till den allmänna dataskyddsförordningen och strikta rättspraxis från EU-domstolen. EDPB påpekade särskilt som problem att det nuvarande mandatet för den belgiska tillsynsmyndighetens externa ledamöter avbrutits och att det lagts till grunder för avskedande av ledamöter. EDPB ifrågasätter också hur de olika förslag som leder till ökad parlamentarisk tillsyn förhåller sig till kravet på att tillsynsmyndigheterna ska vara ”fria från yttre påverkan” i enlighet med artikel 52 (2) i den allmänna dataskyddsförordningen. Dessutom anger EDPB att lagstiftningsförslaget om obligatorisk användning av ett gemensamt servicecentrum kan strida mot tillsynsmyndighetens frihet att välja och förfoga över sin egen personal (artikel 52 (5) i den allmänna dataskyddsförordningen), vilket kan leda till indirekt yttre påverkan på den belgiska tillsynsmyndighetens stabilitet och funktion.
Slutligen enades EDPB om att begära observatörsstatus vid de europeiska dataskyddsmyndigheternas vårkonferens. Vårkonferensen utgör en plattform för dialog mellan dataskyddsmyndigheter i hela Europa, även länder utanför EES. Denna begäran ingår i EDPB:s strategi 2021–2023 för att stärka samarbetet med det internationella samfundet och underlätta samarbetet mellan EDPB:s medlemmar och dataskyddsmyndigheterna i tredjeländer.
Europeiska dataskyddsstyrelsens vice ordförande Aleid Wolfsen sade: ”Internationellt samarbete är avgörande för att upprätthålla dataskyddsrättigheterna i och utanför EES. Detta är ytterligare ett viktigt steg framåt när det gäller att stärka vårt samarbete med det internationella samfundet för att främja EU:s dataskyddsstandarder och säkerställa ett effektivt skydd av personuppgifter utanför EU:s gränser. ”
EDPB_Press Release_2022_05