Bruksela, 14 lutego – podczas ostatniej sesji plenarnej EROD przyjęła opinię w sprawie pojęcia głównej siedzibyoraz kryteriów stosowania mechanizmu kompleksowej obsługi, nawniosek francuskiego organu ochrony danych (DPA) złożony na podstawie art.64 ust. 2 RODO. W opinii wyjaśniono pojęcie „głównej jednostki organizacyjnej” administratora w UE, w szczególności w przypadkach, gdy decyzje dotyczące przetwarzania są podejmowane poza UE.
Przewodniczący EROD Anu Talus powiedział: „Pojęcie głównego zakładu jest jednym z fundamentów One-Stop-Shop. Kluczowe znaczenie ma ustalenie, który, jeżeli taki istnieje, DPA jest wiodącym organem nadzorczym w sprawach dotyczących transgranicznej ochrony danych. W opinii EROD rzucono dalsze światło na warunki dostępu kontrolerów do punktu kompleksowej obsługi i przedstawiono dalsze wytyczne dla organów ochrony danych przy określaniu, który organ ochrony danych znajduje się na czele.”
W swojej opinii EROD uważa, że „miejsce administracji centralnej” administratora w UE można uznać za główną jednostkę organizacyjną na mocy art. 4 ust. 16 lit. a) RODO tylko wtedy, gdy podejmuje decyzje w sprawie celów i sposobów przetwarzania danych osobowych oraz jeżeli jest uprawniona do wykonania takich decyzji. EROD wyjaśnia ponadto, że mechanizm kompleksowej obsługi może mieć zastosowanie tylko wtedy, gdy istnieją dowody na to, że jedna z jednostek organizacyjnych administratora danych w Unii podejmuje decyzje w sprawie celów i środków odpowiednich operacji przetwarzania i jest uprawniona do wykonania tych decyzji. Oznacza to, że w przypadku gdy decyzje dotyczące celów i środków przetwarzania są podejmowane poza UE, nie powinno istnieć główna siedziba administratora w Unii, w związku z czym punkt kompleksowej obsługi nie powinien mieć zastosowania.
Niniejsza opinia jest ostatnią z szeregu konkretnych działań podjętych przez EROD w następstwie jej oświadczenia wiedeńskiego w sprawie transgranicznego egzekwowania przepisów, mających na celu usprawnienie egzekwowania przepisów i współpracę między organami ochrony danych.
Następnie EROD przyjęła oświadczenie w sprawie zmian legislacyjnych dotyczących wniosku dotyczącego rozporządzenia ustanawiającego zasady zapobiegania niegodziwemu traktowaniu dzieci w celach seksualnych i zwalczania go. Oświadczenie jest zgodne ze wspólną opinią EROD i EIOD w sprawie wniosku Komisji Europejskiej dotyczącego rozporządzenia i koncentruje się na najnowszych zmianach legislacyjnych, w szczególności na stanowisku Parlamentu Europejskiego z listopada 2023 r.
EROD z zadowoleniem przyjmuje wiele ulepszeń zaproponowanych przez Parlament, takich jak wyłączenie szyfrowanej komunikacji typu end-to-end z nakazów wykrywania. EROD ubolewa jednak, że tekst zaproponowany przez Parlament nie wydaje się w pełni rozwiązywać istotnych kwestii wskazanych przez EROD i EIOD związanych z ogólnym i masowym monitorowaniem komunikacji prywatnej, w szczególności w odniesieniu do wydawania nakazów wykrywania.
Przewodniczący EROD Anu Talus powiedział: Wykorzystywanie seksualne dzieci jest szczególnie haniebnym przestępstwem i wymaga skutecznych rozwiązań. Ważne jest, aby każdy nowy instrument prawny był jednoznaczny i respektował podstawowe prawa do prywatności i ochrony danych. Nadmierny poziom dostępu do komunikacji online podważałby te ważne zasady i sam może mieć negatywny wpływ na prawa i bezpieczeństwo zarówno dorosłych, jak i dzieci; musimy być bardzo ostrożni wobec działań, które ostatecznie wyrządzają więcej szkody niż pożytku. EROD jest zdania, że sformułowanie zaproponowane przez Parlament powinno zapewniać odpowiednie gwarancje, że nakazy wykrywania będą wystarczająco ukierunkowane, aby zapewnić ochronę ofiar bez niewspółmiernego wpływu na prawa i wolności chronione przez prawo UE”.
EROD podkreśla znaczenie dalszego ograniczania ryzyka, że nakazy te mogą mieć wpływ na osoby, które prawdopodobnie nie będą zaangażowane w przestępstwa związane z niegodziwym traktowaniem dzieci w celach seksualnych. Ponadto EROD wyraża ubolewanie, że nakazy wykrywania nie ograniczają się do materiałów przedstawiających niegodziwe traktowanie dzieci w celach seksualnych (CSAM), które są już znane organom, pomimo faktu, że technologie wykorzystywane do wykrywania nowych CSAM wykazały w przeszłości znaczne poziomy błędu.
Na posiedzeniu plenarnym EROD omówiła również zakres wytycznych dotyczących modelu zgody lub wynagrodzenia. Oprócz zbliżającej się opinii art. 64 ust. 2, która będzie dotyczyła modelu zgody lub wynagrodzenia w kontekście dużych platform internetowych, uzgodniono, że istnieje potrzeba opracowania kolejnych wytycznych o szerszym zakresie.
Ponadto EROD wyznaczyła kilku przedstawicieli, którzy wezmą udział odpowiednio w zespole Komisji Europejskiej ds. przeglądu ram ochrony danych, podgrupie wysokiego szczebla ds. aktu o rynkach cyfrowych ds. art. 5 ust. 2 aktu o ochronie danych oraz grupie zadaniowej ds. aktu o usługach cyfrowych ds. weryfikacji wieku.
Opublikowany tutaj komunikat prasowy został automatycznie przetłumaczony z języka angielskiego. EROD nie gwarantuje dokładności tłumaczenia. Proszę odnieść się do oficjalnego tekstu w wersji angielskiej, jeśli istnieją jakiekolwiek wątpliwości.