Bruselj, 14. februarja – Evropski odbor za varstvo podatkov (EOVP) je na zadnjem plenarnem zasedanju sprejel Mnenje o pojmu glavnega sedeža in merilih za uporabo mehanizma „vse na enem mestu“ na zahtevo francoskega organa za varstvo podatkov v skladu z drugim odstavkom 64. člena Splošne uredbe o varstvu podatkov. V mnenju je pojasnjen pojem „glavnega sedeža“ upravljavca v EU, zlasti v primerih, ko se odločitve v zvezi z obdelavo sprejmejo zunaj EU.
Predsednica EOVP Anu Talus je dejala: „Pojem glavnega sedeža je eden od temeljev sistema „vse na enem mestu“. Je ključ pri določanju, kateri organ za varstvo podatkov, če sploh kateri, je vodilni nadzorni organ v čezmejnih zadevah v zvezi z varstvom podatkov. Mnenje EOVP dodatno pojasnjuje pogoje, pod katerimi upravljavci dostopajo do sistema „vse na enem mestu“ in zagotavlja nadaljnje smernice za organe za varstvo podatkov pri določanju, kateri organ za varstvo podatkov je vodilni.“
EOVP je v svojem mnenju poudaril, da se „kraj osrednje uprave“ upravljavca v EU lahko šteje za glavni sedež v skladu s točko (a) šestnajstega odstavka 4. člena Splošne uredbe o varstvu podatkov le, če sprejema odločitve o namenih in sredstvih obdelave osebnih podatkov ter če je pooblaščen za izvajanje takih odločitev. EOVP nadalje pojasnjuje, da se mehanizem „vse na enem mestu“ lahko uporabi le, če obstajajo dokazi, da eden od ustanovitev upravljavca v Uniji sprejema odločitve o namenih in sredstvih za zadevna dejanja obdelave ter je pooblaščen za izvajanje teh odločitev. To pomeni, da kadar se odločitve o namenih in sredstvih obdelave sprejemajo zunaj EU, upravljavec v Uniji ne bi smel imeti glavnega sedeža, zato se sistem „vse na enem mestu“ ne bi smel uporabiti.
To mnenje je zadnje v vrsti konkretnih ukrepov, ki jih je EOVP sprejel po Dunajski izjavi o čezmejnem izvrševanju, katere cilj je racionalizirati izvrševanje in sodelovanje med organi za varstvo podatkov.
Nato je EOVP sprejel Izjavo o zakonodajnem razvoju v zvezi s predlogom Uredbe o določitvi pravil za preprečevanje spolne zlorabe otrok in boj proti njej. Izjava sledi Skupnemu mnenju EOVP in Evropskega nadzornika za varstvo podatkov (ENVP) o predlogu uredbe Evropske komisije in se osredotoča na najnovejši zakonodajni razvoj, zlasti na stališče Evropskega parlamenta iz novembra 2023.
EOVP pozdravlja številne izboljšave, ki jih je predlagal Parlament, kot je izvzetje šifriranih komunikacij od konca do konca iz odredb za odkrivanje. Vendar EOVP obžaluje, da se zdi, da besedilo, ki ga je predlagal Parlament, ne rešuje v celoti pomembnih vprašanj, ki sta jih izpostavila EOVP in ENVP v zvezi s splošnim in neselektivnim spremljanjem zasebnih komunikacij, zlasti v zvezi z izdajo odredb o odkrivanju.
Predsednica EOVP Anu Talus je dejala: „Spolna zloraba otrok je še posebej grozljiv zločin in zahteva učinkovite rešitve. Pomembno je, da je vsak nov pravni instrument nedvoumen ter da spoštuje temeljni pravici do zasebnosti in varstva podatkov. Prekomerna raven dostopa do spletnih komunikacij bi ogrozila ta pomembna načela in bi lahko negativno vplivala na pravice in varnost odraslih in otrok; moramo biti zelo previdni pri dejanjih, ki na koncu naredijo več škode kot koristi. EOVP meni, da bi moralo besedilo, ki ga predlaga Parlament, zagotoviti ustrezna jamstva, da bodo odredbe o odkrivanju dovolj ciljno usmerjene, da se zagotovi zaščita žrtve, ne da bi se nesorazmerno posegalo v pravice in svoboščine, zaščitene s pravom EU.“
EOVP poudarja, da je pomembno dodatno omejiti tveganje, da bi te odredbe lahko vplivale na osebe, za katere ni verjetno, da bi bile vpletene v kazniva dejanja, povezana s spolno zlorabo otrok. Poleg tega EOVP obžaluje, da odredbe za odkrivanje niso omejene na gradivo o spolni zlorabi otrok (CSAM), ki ga organi že poznajo, čeprav se je v preteklosti izkazalo, da imajo tehnologije, ki se uporabljajo za odkrivanje novih spolnih zlorab otrok, znatne stopnje napak.
EOVP je na plenarnem zasedanju razpravljal tudi o obsegu smernic v zvezi s t.i. modelom »Consent or Pay«. Poleg prihajajočega mnenja iz drugega odstavka 64. člena, v katerem bo obravnavan omenjeni model v okviru velikih spletnih platform, je bilo dogovorjeno, da je treba zaporedno oblikovati smernice s širšim področjem uporabe.
EOVP je imenoval več predstavnikov za sodelovanje v skupini Evropske komisije za pregled okvira za zasebnost podatkov, podskupini na visoki ravni iz Akta o digitalnih trgih za člen 5.2 Akta o digitalnih trgih in delovni skupini za Akt o digitalnih storitvah glede preverjanja starosti.