Bruxelles, 17. srpnja – Europski odbor za zaštitu podataka (EDPB) na svojoj je posljednjoj plenarnoj sjednici donio izjavu o ulozi tijela za zaštitu podataka u okviru Akta o umjetnoj inteligenciji (Akt o umjetnoj inteligenciji).
Prema mišljenju Europskog odbora za zaštitu podataka tijela za zaštitu podataka već imaju iskustvo i stručno znanje kad je riječ o utjecaju umjetne inteligencije na temeljna prava, posebno pravo na zaštitu osobnih podataka, te bi ih stoga u nizu slučajeva trebalo imenovati tijelima za nadzor tržišta. Time bi se osigurala bolja koordinacija među različitim regulatornim tijelima, povećala pravna sigurnost za sve dionike te ojačali nadzor i provedba Akta o umjetnoj inteligenciji i zakonodavstva EU-a o zaštiti podataka.
U skladu s Aktom o umjetnoj inteligenciji države članice imenuju tijela za nadzor tržišta na nacionalnoj razini prije 2. kolovoza 2025. u svrhu nadzora primjene i provedbe Akta o umjetnoj inteligenciji.
Europski odbor za zaštitu podataka u svojoj izjavi preporučuje sljedeće:
- Kako je već navedeno u Aktu o umjetnoj inteligenciji, tijela za zaštitu podataka trebala bi biti imenovana tijelima za nadzor tržišta za visokorizične UI sustave koji se upotrebljavaju za izvršavanje zakonodavstva, upravljanje granicama, pravosuđe i demokratske procese;
- Države članice trebale bi razmotriti imenovanje tijela za zaštitu podataka kao tijela za nadzor tržišta i za druge visokorizične UI sustave, uzimajući u obzir stajališta nacionalnog tijela za zaštitu podataka, posebno ako se ti visokorizični UI sustavi nalaze u sektorima koji će vjerojatno utjecati na prava i slobode pojedinaca u pogledu obrade osobnih podataka;
- tijela za zaštitu podataka, ako su imenovana kao tijela za nadzor tržišta, trebala bi biti imenovana kao jedinstvene kontaktne točke za javnost i partnere na razini država članica i EU-a;
- Trebalo bi uspostaviti jasne postupke za suradnju između tijela za nadzor tržišta i drugih regulatornih tijela koja su zadužena za nadzor UI sustava, uključujući tijela za zaštitu podataka. Osim toga, trebalo bi uspostaviti odgovarajuću suradnju između Ureda EU-a za umjetnu inteligenciju i tijela za zaštitu podataka / Europskog odbora za zaštitu podataka.
Zamjenica predsjednice Europskog odbora za zaštitu podataka Irene Loizidou Nicolaidou izjavila je: Tijela za zaštitu podataka trebala bi imati istaknutu ulogu u provedbi Akta o umjetnoj inteligenciji jer većina UI sustava uključuje obradu osobnih podataka. Čvrsto vjerujem da su tijela za zaštitu podataka prikladna za tu ulogu zbog svoje potpune neovisnosti i dubokog razumijevanja rizika koje umjetna inteligencija predstavlja za temeljna prava, na temelju njihova postojećeg iskustva.”
Nadalje, Odbor je donio dva dokumenta s često postavljanim pitanjima koja se odnose na okvir EU-a i SAD-a za privatnost podataka, čiji je cilj pojasniti funkcioniranje okvira EU-a i SAD-a za privatnost podataka.
Najčešća pitanja za pojedince sadržavaju informacije o funkcioniranju okvira EU-a i SAD-a za privatnost podataka: kako od toga imati koristi, kako podnijeti pritužbu i kako će se ta pritužba rješavati.
Isto tako, u često postavljanim pitanjima za poduzeća objašnjeno je koja poduzeća iz SAD-a ispunjavaju uvjete za pristupanje okviru EU-a i SAD-a za privatnost podataka: što učiniti prije prijenosa osobnih podataka poduzeću u SAD-u koje je certificirano okvirom EU-a i SAD-a za privatnost podataka i gdje pronaći dodatne smjernice.
Naposljetku, Europski odbor za zaštitu podataka donio je mišljenje kojim se odobrava katalog kriterija EuroPriSe za certificiranje aktivnosti obrade koje provode izvršitelji obrade, čime se dobiva europski pečat za zaštitu podataka.* Europski pečati za zaštitu podataka služe kao važni alati kojima se doprinosi usklađenosti s Općom uredbom o zaštiti podataka.
U rujnu 2022. Europski odbor za zaštitu podataka donio je mišljenje o kriterijima certificiranja EuroPriSe, čime je omogućeno njihovo priznavanje u Njemačkoj kao kriterija certificiranja za postupke obrade koje provode izvršitelji obrade. Nakon ažuriranja sustava ovim se novim mišljenjem kriteriji odobravaju kao primjenjivi u cijelom EU-u/EGP-u i kao europski pečat za zaštitu podataka.
Certifikacija na temelju Opće uredbe o zaštiti podataka doprinosi dokazivanju napora u pogledu usklađenosti te povećanju transparentnosti i povjerenja. Omogućuje bolju procjenu stupnja zaštite koju pružaju proizvodi, usluge, postupci ili sustavi koje upotrebljavaju organizacije koje obrađuju osobne podatke.
Napomena urednicima:
*Europski pečat za zaštitu podataka EuroPrise dodat će se registru mehanizama certificiranja i pečata za zaštitu podataka u skladu s člankom 42. stavkom 8. Opće uredbe o zaštiti podataka.
Mišljenje o odobrenju programa certificiranja EuroPriSe kao europskog pečata za zaštitu podataka, doneseno na plenarnoj sjednici Europskog odbora za zaštitu podataka, podliježe potrebnim pravnim i jezičnim provjerama te provjerama formatiranja i bit će dostupno na internetskim stranicama Europskog odbora za zaštitu podataka nakon što bude dovršeno.
Priopćenje za medije objavljeno ovdje automatski je prevedeno s engleskog jezika. Europski odbor za zaštitu podataka ne jamči točnost prijevoda. Ako postoji sumnja, pogledajte službeni tekst u verziji na engleskom jeziku.