Brusel 17. júla – Európsky výbor pre ochranu údajov (EDPB) prijal na svojom poslednom plenárnom zasadnutí vyhlásenie o úlohe orgánov pre ochranu údajov v rámci aktu o umelej inteligencii.
Podľa EDPB už orgány pre ochranu osobných údajov majú skúsenosti a odborné znalosti pri riešení vplyvu umelej inteligencie na základné práva, najmä na právo na ochranu osobných údajov, a preto by v mnohých prípadoch mali byť určené za orgány dohľadu nad trhom. Zabezpečila by sa tým lepšia koordinácia medzi rôznymi regulačnými orgánmi, zvýšila by sa právna istota pre všetky zainteresované strany a posilnil by sa dohľad nad aktom o umelej inteligencii a právnymi predpismi EÚ o ochrane údajov a ich presadzovanie.
Podľa aktu o umelej inteligencii členské štáty vymenujú orgány dohľadu nad trhom na vnútroštátnej úrovni do 2. augusta 2025 na účely dohľadu nad uplatňovaním a vykonávaním aktu o umelej inteligencii.
EDPB vo svojom vyhlásení odporúča, aby:
- Ako už bolo uvedené v akte o umelej inteligencii, orgány pre ochranu osobných údajov by mali byť určené ako orgány pre dohľad nad trhom pre vysokorizikové systémy umelej inteligencie používané na presadzovanie práva, riadenie hraníc, výkon spravodlivosti a demokratické procesy;
- členské štáty by mali zvážiť vymenovanie orgánov pre ochranu osobných údajov za orgány dohľadu nad trhom aj pre iné vysokorizikové systémy umelej inteligencie, pričom by mali zohľadniť názory vnútroštátneho orgánu pre ochranu osobných údajov, najmä ak sa tieto vysokorizikové systémy umelej inteligencie nachádzajú v odvetviach, ktoré môžu mať vplyv na práva a slobody fyzických osôb, pokiaľ ide o spracúvanie osobných údajov;
- orgány pre ochranu osobných údajov, ak sú určené ako orgány pre dohľad nad trhom, by mali byť určené ako jednotné kontaktné miesta pre verejnosť a partnerov na úrovni členských štátov a EÚ;
- Mali by sa stanoviť jasné postupy spolupráce medzi orgánmi dohľadu nad trhom a inými regulačnými orgánmi, ktoré sú poverené dohľadom nad systémami umelej inteligencie vrátane orgánov pre ochranu osobných údajov. Okrem toho by sa mala nadviazať vhodná spolupráca medzi úradom EÚ pre umelú inteligenciu a orgánmi pre ochranu osobných údajov/EDPB.
Podpredsedníčka EDPB Irene Loizidou Nicolaidouová v tejto súvislosti uviedla: „DPA by mali zohrávať významnú úlohu pri presadzovaní aktu o umelej inteligencii, keďže väčšina systémov umelej inteligencie zahŕňa spracúvanie osobných údajov. Som pevne presvedčený, že orgány pre ochranu osobných údajov sú pre túto úlohu vhodné z dôvodu ich úplnej nezávislosti a hlbokého pochopenia rizík umelej inteligencie pre základné práva na základe ich existujúcich skúseností.“
Výbor ďalej prijal dva dokumenty s často kladenými otázkami týkajúce sa rámca pre ochranu osobných údajov medzi EÚ a USA, ktorých cieľom je poskytnúť viac objasnení o fungovaní rámca pre ochranu osobných údajov medzi EÚ a USA.
Často kladené otázky pre fyzické osoby poskytujú informácie o fungovaní rámca pre ochranu osobných údajov: ako ju využiť, ako podať sťažnosť a ako sa bude táto sťažnosť riešiť.
Podobne sa v často kladených otázkach pre podniky vysvetľuje, ktoré spoločnosti v USA sú oprávnené pripojiť sa k rámcu pre ochranu osobných údajov medzi EÚ a USA: čo robiť pred prenosom osobných údajov spoločnosti v USA, ktorá má osvedčenie podľa rámca pre ochranu osobných údajov, a kde nájsť ďalšie usmernenia.
EDPB napokon prijal stanovisko k schváleniu katalógu kritérií EuroPriSe na certifikáciu spracovateľských činností spracovateľmi, ktorého výsledkom je európska pečať ochrany údajov.* Európske pečate ochrany údajov slúžia ako dôležité nástroje prispievajúce k dodržiavaniu všeobecného nariadenia o ochrane údajov.
Európsky výbor pre ochranu údajov prijal v septembri 2022 stanovisko k certifikačným kritériám EuroPriSe, čo umožnilo ich uznanie v Nemecku ako certifikačných kritérií pre spracovateľské operácie spracovateľov. Po aktualizácii systému sa v tomto novom stanovisku schvaľujú kritériá ako uplatniteľné v celej EÚ/EHP a ako európska pečať ochrany údajov.
Certifikácia podľa všeobecného nariadenia o ochrane údajov prispieva k preukázaniu úsilia o dodržiavanie predpisov a k zvýšeniu transparentnosti a dôvery. Umožňuje lepšie posúdiť stupeň ochrany, ktorú ponúkajú produkty, služby, procesy alebo systémy používané organizáciami, ktoré spracúvajú osobné údaje.
Poznámka pre redaktorov:
*Európska pečať ochrany údajov EuroPrise bude pridaná do registra certifikačných mechanizmov a pečatí ochrany údajov v súlade s článkom 42 ods. 8 všeobecného nariadenia o ochrane údajov.
Stanovisko k schváleniu certifikačného systému EuroPriSe ako európskej pečate ochrany údajov, ktoré bolo prijaté počas plenárneho zasadnutia EDPB, podlieha potrebným právnym, jazykovým a formátovacím kontrolám a po dokončení bude sprístupnené na webovom sídle EDPB.
Tlačová správa bola automaticky preložená z angličtiny. EDPB nezaručuje presnosť prekladu. Ak existujú pochybnosti, pozrite si oficiálny text v jeho anglickej verzii.