Brisele, 20. oktobris. Pēdējā plenārsēdē EDAK pieņēma divus atzinumus par Eiropas Komisijas lēmumu projektiem par Apvienotās Karalistes lēmumu par aizsardzības līmeņa pietiekamību saskaņā ar Vispārīgo datu aizsardzības regulu (VDAR) un Tiesībaizsardzības direktīvu (LED) spēkā esībastermiņa pagarināšanu līdz 2031. gada decembrim.*
EDAK atzinumi, ko Komisija pieprasījusi saskaņā ar VDAR 70. panta 1. punkta s) apakšpunktu un LED 51. panta 1. punkta g) apakšpunktu, attiecas uz ierosināto sešu gadu pagarinājumu abiem Apvienotās Karalistes lēmumiem par aizsardzības līmeņa pietiekamību, kuru termiņš beigsies 2025. gada decembrī.
Apvienotās Karalistes lēmumu par aizsardzības līmeņa pietiekamību derīguma pagarināšana ļaus organizācijām un kompetentajām iestādēm, kas atrodas Eiropā, turpināt nosūtīt datus Apvienotajā Karalistē reģistrētām organizācijām un iestādēm, neīstenojot papildu garantijas**.
“EDAKatzinīgi vērtē Apvienotās Karalistes un Eiropas datu aizsardzības regulējuma pastāvīgo saskaņošanu, neraugoties uz nesenajām izmaiņām Apvienotās Karalistes tiesiskajā regulējumā.
Es aicinu Eiropas Komisiju pievērsties padomes uzsvērtajiem jautājumiem un nodrošināt efektīvu uzraudzību pēc lēmumu pieņemšanas. Tas palielinās Apvienotās Karalistes pietiekamības stabilitāti un nodrošinās lielāku juridisko noteiktību organizācijām un kompetentajām iestādēm, kas nosūta personas datus no Eiropas uz Apvienoto Karalisti.”
EDAK priekšsēdētāja, Anu Talus
Par VDAR atzinumu
Kolēģija uzskata, ka lielākā daļa izmaiņu, kas ieviestas Apvienotās Karalistes datu aizsardzības regulējumā, ir vērstas uz to, lai precizētu un veicinātu atbilstību tiesību aktiem.
Dažus lēmuma projekta aspektus varētu precizēt sīkāk.
EDAK aicina Eiropas Komisiju turpināt analizēt un uzraudzīt izmaiņas 2023. gada Saglabāto ES tiesību (atcelšanas un reformu) aktā, kas pazīstams arī kā REUL akts, jo īpaši ES tiesību pārākuma principa atcelšanu un ES tiesību principu tiešas piemērošanas atcelšanu.
EDAK norāda, ka valsts sekretāram ir piešķirtas jaunas pilnvaras ieviest izmaiņas jaunajā datu aizsardzības regulējumā, izmantojot sekundāros noteikumus, kas prasa mazāku parlamentāro uzraudzību. Tas attiecas uz starptautisku nosūtīšanu, automatizētu lēmumu pieņemšanu un Informācijas komisāra biroja (ICO) pārvaldību. EDAK aicina Komisiju novērst iespējamos atšķirību riskus, galīgajā lēmumā par aizsardzības līmeņa pietiekamību uzsverot jomas, kuras tā plāno rūpīgi uzraudzīt.
EDAK arī mudina Komisiju sīkāk izstrādāt savu novērtējumu un uzraudzīt noteikumus par nosūtīšanu no Apvienotās Karalistes uz trešām valstīm. Jaunajā pietiekamības pārbaudē, kas ieviesta ar 2025. gada Datu (izmantošanas un piekļuves) likumu, ir noteikts, ka trešās valsts aizsardzības līmenim nav jābūt būtiski zemākam par to, kas datu subjektiem paredzēts Apvienotās Karalistes regulējumā, taču šī pārbaude neattiecas uz valdības piekļuves risku, personu tiesiskās aizsardzības esamību un nepieciešamību pēc neatkarīgas uzraudzības iestādes.
Komisijai būtu arī jāturpina novērtēt un uzraudzīt to, kā Apvienotās Karalistes valdība, iespējams, izmanto paziņojumus par tehniskajām spējām (“TCN”), pieprasot uzņēmumiem apiet šifrēšanu, jo tas radītu sistēmisku neaizsargātību un radītu risku elektronisko sakaru integritātei un konfidencialitātei.
Visbeidzot, EDAK aicina Komisiju turpināt novērtēt un uzraudzīt izmaiņas IKB struktūrā un tās korektīvo pilnvaru īstenošanu. Šajā kontekstā EDAK atzinīgi vērtē ICO pārredzamības politiku un tās izpildes darbību statistikas un analītisko datu pieejamību.
Jaunie lēmumi par aizsardzības līmeņa pietiekamību papildinās 2021. gada lēmumus, kurus turpinās piemērot jomām, kas nav ietvertas 2025. gada lēmumu projektos. EDAK balstās uz saviem 2021. gada atzinumiem (14/2021 un 15/2021). Konkrētāk, joprojām ir aktuāla 2021. gadā uzsvērtā ciešā saskaņotība starp VDAR regulējumu un Apvienotās Karalistes tiesisko regulējumu attiecībā uz galvenajiem noteikumiem (tostarp, piemēram, pārredzamību, datu subjektu tiesībām un īpašām datu kategorijām).
Par DAT atzinumu
EDAK atzinīgi vērtē pastāvīgo saskaņošanu starp datu aizsardzības regulējumu Eiropā un Apvienotajā Karalistē un mudina Komisiju papildināt savu novērtējumu par aspektiem, kas saistīti ar valsts drošības atbrīvojumiem. Šādi izņēmumi var atbrīvot tiesībaizsardzības iestādes no lielākās daļas datu aizsardzības principu un dažiem starptautiskiem nosūtīšanas noteikumiem, kāarī ierobežot ICO izpildes un pārbaudes pilnvaras.
EDAK aicina Komisiju analizēt Apvienotās Karalistes noteikumus par personas datu nosūtīšanu uz trešām valstīm, jo īpaši jauno pietiekamības pārbaudi, tāpat kā VDAR atzinumā.
Padome arī norāda uz pielaidīgāku pieeju automatizētai lēmumu pieņemšanai un jaunajām pilnvarām, kas šajā jautājumā piešķirtas valsts sekretāram. Tā atgādina, cik svarīga ir jēgpilna cilvēka veikta pārskatīšana, un mudina Komisiju precizēt un uzraudzīt iespējamos izņēmumus no personu tiesībām panākt cilvēka iejaukšanos.
Visbeidzot, EDAK atzīst, ka krimināltiesību aizsardzības iestāžu uzraudzības sistēma, kā arī tiesiskās aizsardzības mehānismi lielā mērā paliek nemainīgi, un atkārtoti uzsver, ka Komisijai ir cieši jāuzrauga korektīvo pilnvaru un tiesiskās aizsardzības līdzekļu piemērošana personām Apvienotās Karalistes datu aizsardzības regulējumā.
Piezīme redaktoriem:
* 2025. gada 22. jūlijā Eiropas Komisija izdeva divus projektus grozošiem īstenošanas lēmumiem par personas datu pienācīgu aizsardzību Apvienotajā Karalistē saskaņā ar VDAR 45. panta 3. punktu un LED 36. panta 3. punktu. Šo lēmumu projektu mērķis ir pagarināt 2021. gada 28. jūnijā pieņemto iepriekšējo lēmumu par aizsardzības līmeņa pietiekamību spēkā esības termiņu.
Komisija 2025. gada maijā pieņēma lēmumu pagarināt Apvienotās Karalistes lēmuma par aizsardzības līmeņa pietiekamību spēkā esību vēl par sešiem mēnešiem, proti, no 2025. gada jūnija līdz decembrim. EDAK 2025. gada maijā pieņēma atzinumu par šo pagarinājumu.
** Lēmums par aizsardzības līmeņa pietiekamību ir galvenais mehānisms ES datu aizsardzības tiesību aktos, kas ļauj Eiropas Komisijai noteikt, vai trešā valsts vai starptautiska organizācija nodrošina pietiekamu datu aizsardzības līmeni. Eiropas Komisijai ir pilnvaras, pamatojoties uz Regulas (ES) 2016/679 45. pantu, noteikt, vai valsts ārpus ES nodrošina pienācīgu datu aizsardzības līmeni.
Lēmuma par aizsardzības līmeņa pietiekamību pieņemšana ietver: 1) Eiropas Komisijas priekšlikumu; 2) Eiropas Datu aizsardzības kolēģijas atzinumu; 3) ES valstu pārstāvju apstiprinājumu; 4) Eiropas Komisijas lēmuma pieņemšanu.
Šeit publicētais paziņojums presei ir automātiski tulkots no angļu valodas. EDAK negarantē tulkojuma precizitāti. Ja rodas šaubas, lūdzu, skatiet oficiālo tekstu tā angļu valodas versijā.