Evropský sbor pro ochranu osobních údajů přijal prohlášení o úloze úřadů pro ochranu osobních údajů v rámci aktu o umělé inteligenci, časté otázky týkající se rámce EU–USA pro ochranu údajů a novou evropskou pečeť ochrany údajů

17 July 2024

Brusel 17. července – Evropský sbor pro ochranu osobních údajů (EDPB) přijal na svém posledním plenárním zasedání prohlášení o úloze úřadů pro ochranu osobních údajů v rámci aktu o umělé inteligenci.

Podle EDPB již mají úřady pro ochranu osobních údajů zkušenosti a odborné znalosti při řešení dopadu umělé inteligence na základní práva, zejména právo na ochranu osobních údajů, a v řadě případů by proto měly být určeny jako orgány dozoru nad trhem. Tím by se zajistila lepší koordinace mezi různými regulačními orgány, zvýšila právní jistota pro všechny zúčastněné strany a posílil dohled nad aktem o umělé inteligenci i právními předpisy EU o ochraně údajů a jejich prosazování.

Podle aktu o umělé inteligenci jmenují členské státy orgány dozoru nad trhem na vnitrostátní úrovni do 2. srpna 2025 za účelem dohledu nad uplatňováním a prováděním aktu o umělé inteligenci. 
EDPB ve svém prohlášení doporučuje, aby:

  • Jak již bylo uvedeno v aktu o umělé inteligenci, orgány pro ochranu údajů by měly být určeny jako orgány dozoru nad trhem pro vysoce rizikové systémy umělé inteligence používané pro prosazování práva, správu hranic, výkon spravedlnosti a demokratické procesy;
  • Členské státy by měly zvážit jmenování orgánů pro ochranu údajů jako orgánů dozoru nad trhem i pro jiné vysoce rizikové systémy UI, a to s přihlédnutím k názorům vnitrostátního orgánu pro ochranu údajů, zejména pokud jsou tyto vysoce rizikové systémy UI v odvětvích, která mohou mít dopad na práva a svobody fyzických osob v souvislosti se zpracováním osobních údajů; 
  • Orgány pro ochranu údajů, jsou-li jmenovány orgány dozoru nad trhem, by měly být určeny jako jednotná kontaktní místa pro veřejnost a protějšky na úrovni členských států a EU;
  • Měly by být stanoveny jasné postupy pro spolupráci mezi orgány dozoru nad trhem a ostatními regulačními orgány, které jsou pověřeny dohledem nad systémy UI, včetně orgánů pro ochranu údajů. Kromě toho by měla být navázána vhodná spolupráce mezi Úřadem EU pro umělou inteligenci a úřady pro ochranu údajů/EDPB.

Místopředsedkyně EDPB Irene Loizidou Nicolaidou uvedla: „DPA by měly hrát významnou úlohu při prosazování aktu o umělé inteligenci, neboť většina systémů umělé inteligence zahrnuje zpracování osobních údajů. Pevně věřím, že úřady pro ochranu osobních údajů jsou pro tuto úlohu vhodné vzhledem ke své plné nezávislosti a hlubokému pochopení rizik umělé inteligence pro základní práva, a to na základě svých stávajících zkušeností.“

Sbor dále přijal dva dokumenty s často kladenými otázkami týkající se rámce EU–USA pro ochranu údajů, jejichž cílem je více objasnit fungování rámce pro ochranu údajů.

Časté otázky pro fyzické osoby poskytují informace o fungování rámce pro ochranu údajů: jak jej využít, jak podat stížnost a jak bude tato stížnost vyřízena.

Stejně tak často kladené dotazy pro podniky vysvětlují, které americké společnosti jsou způsobilé k účasti v rámci pro ochranu údajů: co dělat před předáním osobních údajů společnosti v USA, která má certifikát DPF, a kde najít další pokyny.

V neposlední řadě přijal EDPB stanovisko, kterým schválil katalog kritérií EuroPriSe pro certifikaci činností zpracování zpracovateli, což vedlo k vytvoření evropské pečeti ochrany údajů.* Evropské pečeti ochrany údajů slouží jako důležité nástroje přispívající k dodržování obecného nařízení o ochraně osobních údajů.

V září 2022 přijal EDPB stanovisko k certifikačním kritériím EuroPriSe, což umožnilo jejich uznání v Německu jako certifikačních kritérií pro operace zpracování prováděné zpracovateli. Po aktualizaci systému toto nové stanovisko schvaluje kritéria jako platná v celé EU/EHP a jako evropskou pečeť ochrany údajů. 

Certifikace podle obecného nařízení o ochraně osobních údajů přispívá k prokazování úsilí o dodržování předpisů a ke zvýšení transparentnosti a důvěry. Umožňuje lepší posouzení úrovně ochrany poskytované produkty, službami, procesy nebo systémy používanými organizacemi, které zpracovávají osobní údaje.

Poznámka pro redaktory:
*Evropská pečeť ochrany údajů EuroPrise bude doplněna do rejstříku mechanismů pro vydávání osvědčení a pečetí ochrany údajů v souladu s čl. 42 odst. 8 nařízení GDPR.
Stanovisko ke schválení systému certifikace EuroPriSe jako evropské pečeti ochrany údajů, které bylo přijato na plenárním zasedání EDPB, podléhá nezbytným právním, jazykovým a formátovacím kontrolám a bude zpřístupněno na internetových stránkách EDPB, jakmile bude dokončeno.
 

Zde zveřejněná tisková zpráva byla automaticky přeložena z angličtiny.  EDPB nezaručuje přesnost překladu. Pokud existují nějaké pochybnosti, přečtěte si prosím oficiální text v jeho anglickém znění.