Brusel 3. decembra - Európsky výbor pre ochranu údajov (EDPB) na svojom poslednom plenárnom zasadnutí uverejnil usmernenia k článku 48 všeobecného nariadenia o ochrane údajov o prenosoch údajov orgánom tretích krajín a schválil novú európsku pečať ochrany údajov.
EDPB pomáha organizáciám posudzovať žiadosti orgánov tretích krajín o prenos údajov
Vo vysoko prepojenom svete prijímajú organizácie žiadosti od verejných orgánov v iných krajinách o zdieľanie osobných údajov. Výmena údajov môže napríklad pomôcť pri zhromažďovaní dôkazov v prípade trestnej činnosti, pri kontrole finančných transakcií alebo schvaľovaní nových liekov.
Keď európska organizácia dostane žiadosť o prenos údajov od „orgánu tretej krajiny“ (t. j. mimoeurópskeho orgánu), musí dodržiavať všeobecné nariadenie o ochrane údajov (GDPR).
EDPB sa vo svojich usmerneniach zameriava na článok 48 všeobecného nariadenia o ochrane údajov a objasňuje, ako môžu organizácie najlepšie posúdiť, za akých podmienok môžu zákonne reagovať na takéto žiadosti. Týmto spôsobom usmernenia pomáhajú organizáciám pri rozhodovaní o tom, či môžu zákonne prenášať osobné údaje orgánom tretích krajín, keď sú o to požiadané.
Rozsudky alebo rozhodnutia orgánov tretích krajín nemožno v Európe automaticky uznať ani vykonať. Ak organizácia odpovie na žiadosť o osobné údaje od orgánu tretej krajiny, tento tok údajov predstavuje prenos a uplatňuje sa všeobecné nariadenie o ochrane údajov. V medzinárodnej dohode sa môže stanoviť právny základ aj dôvod na odovzdanie. V prípade, že neexistuje medzinárodná dohoda, alebo ak sa v dohode nestanovuje vhodný právny základ alebo záruky, za výnimočných okolností a na individuálnom základe by sa mohli zvážiť iné právne základy alebo iné dôvody na prenos. *
Usmernenia sú predmetom verejnej konzultácie do 27. januára 2025.
Schválenie pečate EÚ na ochranu údajov
Výbor na plenárnom zasadnutí prijal aj stanovisko, v ktorom schválil kritériá certifikácie súladu so značkou týkajúce sa spracovateľských činností prevádzkovateľov alebo sprostredkovateľov. Výbor už v septembri 2023 prijal stanovisko k schváleniu vnútroštátnych certifikačných kritérií týkajúcich sa súladu so značkou, čím sa stali úradne uznanými certifikačnými kritériami v Holandsku pre spracúvanie údajov organizáciami. Schválenie nového stanoviska znamená, že tieto kritériá sa teraz budú uplatňovať v celej Európe a ako európska pečať ochrany údajov.
Certifikácia GDPR pomáha organizáciám preukázať súlad s právnymi predpismi o ochrane údajov. Táto transparentnosť pomáha ľuďom dôverovať produktu, službe, procesu alebo systému, pre ktorý organizácie spracúvajú ich osobné údaje.
* Poznámka pre redaktorov:
Prenos musí byť v súlade s článkom 6 GDPR a ustanoveniami kapitoly V.
V medzinárodnej dohode sa môže stanoviť právny základ podľa článku 6 ods. 1 písm. c) alebo článku 6 ods. 1 písm. e) všeobecného nariadenia o ochrane údajov, ako aj dôvod na prenos podľa článku 46 ods. 2 písm. a) všeobecného nariadenia o ochrane údajov.
Tlačová správa bola automaticky preložená z angličtiny. EDPB nezaručuje presnosť prekladu. Ak existujú pochybnosti, pozrite si oficiálny text v jeho anglickej verzii.