
Brusel 17. července – Evropský sbor pro ochranu osobních údajů (EDPB) přijal na svém posledním plenárním zasedání prohlášení o úloze úřadů pro ochranu osobních údajů v rámci aktu o umělé inteligenci.
Podle EDPB již mají úřady pro ochranu osobních údajů zkušenosti a odborné znalosti při řešení dopadu umělé inteligence na základní práva, zejména právo na ochranu osobních údajů, a v řadě případů by proto měly být určeny jako orgány dozoru nad trhem. Tím by se zajistila lepší koordinace mezi různými regulačními orgány, zvýšila právní jistota pro všechny zúčastněné strany a posílil dohled nad aktem o umělé inteligenci i právními předpisy EU o ochraně údajů a jejich prosazování.
Podle aktu o umělé inteligenci jmenují členské státy orgány dozoru nad trhem na vnitrostátní úrovni do 2. srpna 2025 za účelem dohledu nad uplatňováním a prováděním aktu o umělé inteligenci.
EDPB ve svém prohlášení doporučuje, aby:
- Jak již bylo uvedeno v aktu o umělé inteligenci, orgány pro ochranu údajů by měly být určeny jako orgány dozoru nad trhem pro vysoce rizikové systémy umělé inteligence používané pro prosazování práva, správu hranic, výkon spravedlnosti a demokratické procesy;
- Členské státy by měly zvážit jmenování orgánů pro ochranu údajů jako orgánů dozoru nad trhem i pro jiné vysoce rizikové systémy UI, a to s přihlédnutím k názorům vnitrostátního orgánu pro ochranu údajů, zejména pokud jsou tyto vysoce rizikové systémy UI v odvětvích, která mohou mít dopad na práva a svobody fyzických osob v souvislosti se zpracováním osobních údajů;
- Orgány pro ochranu údajů, jsou-li jmenovány orgány dozoru nad trhem, by měly být určeny jako jednotná kontaktní místa pro veřejnost a protějšky na úrovni členských států a EU;
- Měly by být stanoveny jasné postupy pro spolupráci mezi orgány dozoru nad trhem a ostatními regulačními orgány, které jsou pověřeny dohledem nad systémy UI, včetně orgánů pro ochranu údajů. Kromě toho by měla být navázána vhodná spolupráce mezi Úřadem EU pro umělou inteligenci a úřady pro ochranu údajů/EDPB.
Místopředsedkyně EDPB Irene Loizidou Nicolaidou uvedla: „DPA by měly hrát významnou úlohu při prosazování aktu o umělé inteligenci, neboť většina systémů umělé inteligence zahrnuje zpracování osobních údajů. Pevně věřím, že úřady pro ochranu osobních údajů jsou pro tuto úlohu vhodné vzhledem ke své plné nezávislosti a hlubokému pochopení rizik umělé inteligence pro základní práva, a to na základě svých stávajících zkušeností.“
Sbor dále přijal dva dokumenty s často kladenými otázkami týkající se rámce EU–USA pro ochranu údajů, jejichž cílem je více objasnit fungování rámce pro ochranu údajů.
Časté otázky pro fyzické osoby poskytují informace o fungování rámce pro ochranu údajů: jak jej využít, jak podat stížnost a jak bude tato stížnost vyřízena.
Stejně tak často kladené dotazy pro podniky vysvětlují, které americké společnosti jsou způsobilé k účasti v rámci pro ochranu údajů: co dělat před předáním osobních údajů společnosti v USA, která má certifikát DPF, a kde najít další pokyny.
V neposlední řadě přijal EDPB stanovisko, kterým schválil katalog kritérií EuroPriSe pro certifikaci činností zpracování zpracovateli, což vedlo k vytvoření evropské pečeti ochrany údajů.* Evropské pečeti ochrany údajů slouží jako důležité nástroje přispívající k dodržování obecného nařízení o ochraně osobních údajů.
V září 2022 přijal EDPB stanovisko k certifikačním kritériím EuroPriSe, což umožnilo jejich uznání v Německu jako certifikačních kritérií pro operace zpracování prováděné zpracovateli. Po aktualizaci systému toto nové stanovisko schvaluje kritéria jako platná v celé EU/EHP a jako evropskou pečeť ochrany údajů.
Certifikace podle obecného nařízení o ochraně osobních údajů přispívá k prokazování úsilí o dodržování předpisů a ke zvýšení transparentnosti a důvěry. Umožňuje lepší posouzení úrovně ochrany poskytované produkty, službami, procesy nebo systémy používanými organizacemi, které zpracovávají osobní údaje.
Poznámka pro redaktory:
*Evropská pečeť ochrany údajů EuroPrise bude doplněna do rejstříku mechanismů pro vydávání osvědčení a pečetí ochrany údajů v souladu s čl. 42 odst. 8 nařízení GDPR.
Stanovisko ke schválení systému certifikace EuroPriSe jako evropské pečeti ochrany údajů, které bylo přijato na plenárním zasedání EDPB, podléhá nezbytným právním, jazykovým a formátovacím kontrolám a bude zpřístupněno na internetových stránkách EDPB, jakmile bude dokončeno.
Zde zveřejněná tisková zpráva byla automaticky přeložena z angličtiny. EDPB nezaručuje přesnost překladu. Pokud existují nějaké pochybnosti, přečtěte si prosím oficiální text v jeho anglickém znění.