Bruselj, 3. decembra - Evropski odbor za varstvo podatkov (EOVP) je na zadnjem plenarnem zasedanju objavil Smernice o 48. členu Splošne uredbe o varstvu podatkov glede prenosa podatkov organom tretjih držav in odobril nov evropski pečat za varstvo podatkov.
EOVP pomaga organizacijam pri ocenjevanju zahtev organov tretjih držav za prenos podatkov
V zelo povezanem svetu organizacije prejemajo zahteve javnih organov drugih držav za izmenjavo osebnih podatkov. Izmenjava podatkov je lahko na primer v pomoč pri zbiranju dokazov v primeru kaznivih dejanj, preverjanju finančnih transakcij ali odobritvi novih zdravil.
Kadar evropska organizacija prejme zahtevo za prenos podatkov od „tretje države“ (tj. neevropskega organa), mora ravnati v skladu s Splošno uredbo o varstvu podatkov.
EOVP v svojih smernicah podrobneje obravnava 48. člen Splošne uredbe o varstvu podatkov in pojasnjuje, kako lahko organizacije najbolje ocenijo, pod katerimi pogoji se lahko zakonito odzovejo na take zahteve. Smernice pomagajo organizacijam pri odločanju o tem, ali lahko zakonito prenesejo osebne podatke organom tretjih držav, kadar se od njih to zahteva.
Sodb ali odločb organov tretjih držav ni mogoče samodejno priznati ali izvršiti v Evropi. Če organizacija odgovori na zahtevo organa tretje države po osebnih podatkih, ta pretok podatkov pomeni prenos in se uporablja Splošna uredba o varstvu podatkov. Mednarodni sporazum je lahko pravna podlaga in razlog za prenos. Če mednarodni sporazum ne obstaja ali če sporazum ne zagotavlja ustrezne pravne podlage ali zaščitnih ukrepov, se lahko v izjemnih okoliščinah in za vsak primer posebej preučijo druge pravne podlage ali drugi razlogi za prenos. *
O smernicah poteka javno posvetovanje do 27. januarja 2025.
Odobritev evropskega pečata za varstvo podatkov
Odbor je na plenarnem zasedanju sprejel tudi mnenje, s katerim je odobril merila za certificiranje Brand Compliance v zvezi z dejavnostmi obdelave, ki jih izvajajo upravljavci ali obdelovalci. Septembra 2023 je odbor že sprejel mnenje o odobritvi nacionalnih meril za certificiranje Brand Compliance, s čimer so postala uradno priznana merila za certificiranje na Nizozemskem za obdelavo podatkov s strani organizacij. Odobritev novega mnenja pomeni, da se bodo ta merila zdaj uporabljala po vsej Evropi in kot evropski pečat za varstvo podatkov.
Certifikat po Splošni uredbi o varstvu podatkov pomaga organizacijam pri dokazovanju skladnosti z zakonodajo o varstvu podatkov. Ta preglednost ljudem pomaga, da zaupajo izdelku, storitvi, postopku ali sistemu, za katerega organizacije obdelujejo njihove osebne podatke.
Opomba urednikom:
* Prenos mora biti v skladu s 6. členom Splošne uredbe o varstvu podatkov in določbami V. poglavja.
Mednarodni sporazum lahko določa pravno podlago v skladu s točko (c) prvega odstavka 6. člena ali točko (e) prvega ostavka 6. člena Splošne uredbe o varstvu podatkov in podlago za prenos v skladu s točko (a) drugega odstavka 46. člena Splošne uredbe o varstvu podatkov.