Bryssel den 17 juli – Under sitt senaste plenarsammanträde antog Europeiska dataskyddsstyrelsen (EDPB) ett uttalande om dataskyddsmyndigheternas roll inom ramen för rättsakten om artificiell intelligens (AI-akten).
Enligt EDPB har dataskyddsmyndigheterna redan erfarenhet och sakkunskap när de hanterar AI:s inverkan på de grundläggande rättigheterna, särskilt rätten till skydd av personuppgifter, och bör därför utses till marknadskontrollmyndigheter i ett antal fall. Detta skulle säkerställa bättre samordning mellan olika tillsynsmyndigheter, öka rättssäkerheten för alla berörda parter och stärka tillsynen och efterlevnaden av både AI-akten och EU:s dataskyddslagstiftning.
Enligt AI-akten ska medlemsstaterna utse marknadskontrollmyndigheter på nationell nivå före den 2 augusti 2025 för att övervaka tillämpningen och genomförandet av AI-akten.
I sitt uttalande rekommenderar EDPB följande:
- Såsom redan anges i AI-akten bör dataskyddsmyndigheter utses till marknadskontrollmyndigheter för AI-system med hög risk som används för brottsbekämpning, gränsförvaltning, rättskipning och demokratiska processer.
- Medlemsstaterna bör överväga att utse dataskyddsmyndigheter som marknadskontrollmyndigheter även för andra AI-system med hög risk, med beaktande av den nationella dataskyddsmyndighetens synpunkter, särskilt när dessa AI-system med hög risk är i sektorer som sannolikt kommer att påverka fysiska personers rättigheter och friheter med avseende på behandlingen av personuppgifter.
- Dataskyddsmyndigheterna, om de utses till marknadskontrollmyndigheter, bör utses till gemensamma kontaktpunkter för allmänheten och motparter på medlemsstats- och EU-nivå.
- Tydliga förfaranden bör fastställas för samarbete mellan marknadskontrollmyndigheter och andra tillsynsmyndigheter som har till uppgift att övervaka AI-system, inbegripet dataskyddsmyndigheter. Dessutom bör lämpligt samarbete upprättas mellan EU:s AI-byrå och dataskyddsmyndigheterna/EDPB.
Europeiska dataskyddsstyrelsens vice ordförande Irene Loizidou Nicolaidou sade: ”DPA bör spela en framträdande roll när det gäller att verkställa AI-akten, eftersom de flesta AI-system inbegriper behandling av personuppgifter. Jag är fast övertygad om att dataskyddsmyndigheterna är lämpliga för denna roll på grund av deras fullständiga oberoende och djupa förståelse av riskerna med AI för de grundläggande rättigheterna, baserat på deras befintliga erfarenheter.”
Därefter antog dataskyddsstyrelsen två dokument med vanliga frågor om dataskyddsramen mellan EU och Förenta staterna, i syfte att förtydliga dataskyddsramens funktion.
Vanliga frågor för enskilda personer innehåller information om dataskyddsramens funktion: hur du kan dra nytta av det, hur du lämnar in ett klagomål och hur detta klagomål kommer att hanteras.
På samma sätt förklarar FAQ för företag vilka amerikanska företag som är berättigade att gå med i DPF: vad du ska göra innan du överför personuppgifter till ett företag i USA som är DPF-certifierat och var du kan hitta ytterligare vägledning.
Slutligen antog EDPB ett yttrande om godkännande av EuroPriSe-kriteriekatalogen för certifiering av personuppgiftsbiträdens behandling, vilket resulterade i ett europeiskt sigill för dataskydd.* Europeiska sigill för dataskydd fungerar som viktiga verktyg som bidrar till efterlevnaden av den allmänna dataskyddsförordningen.
I september 2022 antog EDPB ett yttrande om EuroPriSe-certifieringskriterierna, vilket gjorde det möjligt att erkänna dem i Tyskland som certifieringskriterier för bearbetningsföretags behandling. Efter en uppdatering av systemet godkänns i detta nya yttrande kriterierna som tillämpliga i hela EU/EES och som ett europeiskt sigill för dataskydd.
GDPR-certifiering bidrar till att påvisa efterlevnadsinsatser och till ökad transparens och förtroende. Det möjliggör en bättre bedömning av den skyddsnivå som erbjuds av produkter, tjänster, processer eller system som används av organisationer som behandlar personuppgifter.
Meddelande till redaktörer:
*EuroPrise European Data Protection Seal kommer att läggas till i registret över certifieringsmekanismer och dataskyddssigill i enlighet med artikel 42.8 i den allmänna dataskyddsförordningen.
Yttrandet om godkännandet av EuroPriSe-certifieringssystemet som ett europeiskt sigill för dataskydd, som antogs vid Europeiska dataskyddsstyrelsens plenarsammanträde, är föremål för nödvändiga juridiska, språkliga och formateringsrelaterade kontroller och kommer att göras tillgängligt på Europeiska dataskyddsstyrelsens webbplats när det har slutförts.
Pressmeddelandet som publiceras här har översatts automatiskt från engelska. EDPB garanterar inte att översättningen är korrekt. Vänligen se den officiella texten i den engelska versionen om det finns några tvivel.