EOVP sprejel izjavo o vlogi organov za varstvo podatkov v okviru akta o umetni inteligenci, pogosta vprašanja o okviru za varstvo zasebnosti podatkov med EU in ZDA ter nov evropski pečat za varstvo podatkov

17 July 2024

EDPB

Bruselj, 17. julija – Evropski odbor za varstvo podatkov (EOVP) je na zadnjem plenarnem zasedanju sprejel izjavo o vlogi organov za varstvo podatkov v okviru akta o umetni inteligenci.

Po mnenju EOVP imajo organi za varstvo podatkov že izkušnje in strokovno znanje pri obravnavanju vpliva umetne inteligence na temeljne pravice, zlasti pravico do varstva osebnih podatkov, zato bi jih bilo treba v številnih primerih imenovati za organe za nadzor trga. To bi zagotovilo boljše usklajevanje med različnimi regulativnimi organi, povečalo pravno varnost za vse deležnike ter okrepilo nadzor in izvrševanje akta o umetni inteligenci in zakonodaje EU o varstvu podatkov.

V skladu z aktom o umetni inteligenci morajo države članice pred 2. avgustom 2025 imenovati organe za nadzor trga na nacionalni ravni za nadzor uporabe in izvajanja akta o umetni inteligenci.

EOVP v svoji izjavi priporoča, naj:

Kot je že navedeno v aktu o umetni inteligenci, bi bilo treba organe za varstvo podatkov imenovati za organe za nadzor trga za umetnointeligenčne sisteme velikega tveganja, ki se uporabljajo za izvrševanje, upravljanje meja, pravosodje in demokratične procese;
Države članice bi morale razmisliti o imenovanju organov za varstvo podatkov za organe za nadzor trga tudi za druge umetnointeligenčne sisteme velikega tveganja, pri čemer bi morale upoštevati stališča nacionalnega organa za varstvo podatkov, zlasti kadar so ti umetnointeligenčni sistemi velikega tveganja v sektorjih, ki bodo verjetno vplivali na pravice in svoboščine fizičnih oseb v zvezi z obdelavo osebnih podatkov;
Organi za varstvo podatkov, kadar so imenovani za organe za nadzor trga, bi morali biti imenovani za enotne kontaktne točke za javnost in sogovornike na ravni držav članic in EU;
Vzpostaviti bi bilo treba jasne postopke za sodelovanje med organi za nadzor trga in drugimi regulativnimi organi, ki so zadolženi za nadzor umetnointeligenčnih sistemov, vključno z organi za varstvo podatkov. Poleg tega bi bilo treba vzpostaviti ustrezno sodelovanje med uradom EU za umetno inteligenco in organi za varstvo podatkov/EOVP.

Podpredsednica EOVP Irene Loizidou Nicolaidou je povedala: „Organi za varstvo podatkov bi morali imeti pomembno vlogo pri izvrševanju akta o umetni inteligenci, saj večina sistemov umetne inteligence vključuje obdelavo osebnih podatkov. Trdno sem prepričana, da so organi za varstvo podatkov primerni za to vlogo zaradi svoje popolne neodvisnosti in poglobljenega razumevanja tveganj umetne inteligence za temeljne pravice na podlagi svojih obstoječih izkušenj.“

Nato je odbor sprejel dva dokumenta s pogosto zastavljenimi vprašanji v zvezi z okvirom za varstvo zasebnosti podatkov med EU in ZDA, katerih namen je bil zagotoviti več pojasnil o delovanju tega okvira.

Pogosta vprašanja za posameznike zagotavljajo informacije o delovanju okvira za varstvo zasebnosti podatkov med EU in ZDA: kako ga izkoristiti, kako vložiti pritožbo in kako se bo ta pritožba obravnavala.

Prav tako je v pogostih vprašanjih za podjetja pojasnjeno, katera podjetja iz ZDA so upravičena do vključitve v okvir: kaj storiti pred prenosom osebnih podatkov družbi v ZDA, ki je certificirana za okvir za varstvo zasebnosti podatkov med EU in ZDA in kje poiskati dodatne smernice.

EOVP je sprejel mnenje, s katerim je odobril katalog meril EuroPriSe za potrjevanje dejavnosti obdelave s strani obdelovalcev, ki predstavlja evropski pečat za varstvo podatkov.* Evropski pečati za varstvo podatkov so pomembna orodja, ki prispevajo k skladnosti s Splošno uredbo o varstvu podatkov.

EOVP je septembra 2022 sprejel mnenje o certifikacijskih merilih EuroPriSe, ki omogočajo, da se v Nemčiji priznajo kot certifikacijska merila za postopke obdelave, ki jih izvajajo obdelovalci. Po posodobitvi sheme to novo mnenje potrjuje, da se merila uporabljajo v celotni EU/EGP in kot evropski pečat za varstvo podatkov.

Certificiranje na podlagi Splošne uredbe o varstvu podatkov prispeva k dokazovanju prizadevanj za skladnost ter večji preglednosti in zaupanju. Omogoča boljšo oceno stopnje varstva, ki jo zagotavljajo proizvodi, storitve, postopki ali sistemi, ki jih uporabljajo organizacije, ki obdelujejo osebne podatke.

Opomba urednikom:

*Evropski pečat za varstvo podatkov EuroPrise bo dodan v register mehanizmov potrjevanja in pečatov za varstvo podatkov v skladu z osmim odstavkom 42. člena Splošne uredbe o varstvu podatkov.

Mnenje o odobritvi certifikacijske sheme EuroPriSe kot evropskega pečata za varstvo podatkov, sprejeto na plenarnem zasedanju EOVP, je predmet potrebnih pravnih in jezikovnih pregledov ter oblikovnih pregledov in bo po zaključku na voljo na spletišču EOVP.

EOVP sprejel izjavo o vlogi organov za varstvo podatkov v okviru akta o umetni inteligenci, pogosta vprašanja o okviru za varstvo zasebnosti podatkov med EU in ZDA ter nov evropski pečat za varstvo podatkov

Letno poročilo Evropskega odbora za varstvo podatkov za leto 2024: varstvo osebnih podatkov v spreminjajočem se okolju

EDPB adopts guidelines on processing personal data through blockchains and is ready to cooperate with AI office on guidelines on AI Act and EU data protection law

Evropski odbor za varstvo podatkov sprejel izjavo o izvajanju Direktive o uporabi podatkov iz evidence podatkov o potnikih (PNR)

Finnish SA: loan comparison provider Sambla Group issued administrative fine for data security neglect

Icelandic SA: administrative fine imposed on the Primary Health Care of the Capital area for the unlawful processing in relation to the integration of medical record systems.