Bruxelles, 3. prosinca – Europski odbor za zaštitu podataka (EDPB) na svojoj je posljednjoj plenarnoj sjednici objavio smjernice o članku 48. Opće uredbe o zaštiti podataka o prijenosu podataka tijelima trećih zemalja i odobrio novi europski pečat za zaštitu podataka.
Europski odbor za zaštitu podataka pomaže organizacijama da procijene zahtjeve tijela trećih zemalja za prijenos podataka
U vrlo povezanom svijetu organizacije primaju zahtjeve javnih tijela u drugim zemljama za razmjenu osobnih podataka. Razmjena podataka može, na primjer, biti od pomoći pri prikupljanju dokaza u slučaju kaznenog djela, provjeri financijskih transakcija ili odobravanju novih lijekova.
Kada europska organizacija primi zahtjev za prijenos podataka od „treće zemlje” (tj. neeuropskog) tijela, mora poštovati Opću uredbu o zaštiti podataka (GDPR).
EDPB se u svojim smjernicama usredotočuje na članak 48. Opće uredbe o zaštiti podataka i pojašnjava kako organizacije mogu najbolje procijeniti pod kojim uvjetima mogu zakonito odgovoriti na takve zahtjeve. Na taj način smjernice pomažu organizacijama da donesu odluku o tome mogu li zakonito prenijeti osobne podatke tijelima trećih zemalja kada se to od njih zatraži.
Presude ili odluke tijela trećih zemalja ne mogu se automatski priznati ili izvršiti u Europi. Ako organizacija odgovori na zahtjev za osobne podatke tijela treće zemlje, taj protok podataka predstavlja prijenos i primjenjuje se Opća uredba o zaštiti podataka. Međunarodnim sporazumom može se predvidjeti i pravna osnova i osnova za prijenos. U slučaju da ne postoji međunarodni sporazum ili ako sporazumom nije predviđena odgovarajuća pravna osnova ili zaštitne mjere, mogle bi se razmotriti druge pravne osnove ili drugi razlozi za prijenos, u iznimnim okolnostima i na pojedinačnoj osnovi. *
Smjernice su predmet javnog savjetovanja do 27. siječnja 2025.
Odobrenje pečata EU-a za zaštitu podataka
Tijekom plenarne sjednice Odbor je donio i mišljenje kojim se odobravaju kriteriji certificiranja usklađenosti robne marke koji se odnose na aktivnosti obrade koje provode voditelji obrade ili izvršitelji obrade. Odbor je u rujnu 2023. već donio mišljenje o odobrenju nacionalnih kriterija certificiranja za usklađenost robnih marki, čime su oni službeno priznati kriteriji certificiranja u Nizozemskoj za obradu podataka koju provode organizacije. Odobrenje novog mišljenja znači da će se ti kriteriji sada primjenjivati u cijeloj Europi i kao europski pečat za zaštitu podataka.
Certifikacija na temelju Opće uredbe o zaštiti podataka pomaže organizacijama da dokažu svoju usklađenost sa zakonom o zaštiti podataka. Ta transparentnost pomaže ljudima da imaju povjerenja u proizvod, uslugu, postupak ili sustav za koji organizacije obrađuju njihove osobne podatke.
Napomena urednicima:
* Prijenos mora biti u skladu s člankom 6. Opće uredbe o zaštiti podataka i odredbama poglavlja V.
Međunarodnim sporazumom može se predvidjeti i pravna osnova na temelju članka 6. stavka 1. točke (c) ili članka 6. stavka 1. točke (e) Opće uredbe o zaštiti podataka i osnova za prijenos na temelju članka 46. stavka 2. točke (a) Opće uredbe o zaštiti podataka.
Priopćenje za medije objavljeno ovdje automatski je prevedeno s engleskog jezika. Europski odbor za zaštitu podataka ne jamči točnost prijevoda. Ako postoji sumnja, pogledajte službeni tekst u verziji na engleskom jeziku.