Bruxelles, 19. siječnja – Europski odbor za zaštitu podataka na svojoj je posljednjoj plenarnoj sjednici donio izvješće kojim se podupire evaluacija Direktive o zaštiti podataka pri izvršavanju zakonodavstva koju je provela Europska komisija.
Komisija mora podnijeti svoje javno izvješće* o evaluaciji i preispitivanju ove Direktive Europskom parlamentu i Vijeću do 6. svibnja 2026. Prije toga Komisija je prikupila stajališta europskih tijela za zaštitu podataka o primjeni i funkcioniranju Direktive o zaštiti podataka pri izvršavanju zakonodavstva u razdoblju od siječnja 2022. do 31. kolovoza 2025.**
„Pozdravljamo redovite evaluacije primjene Direktive o zaštiti podataka pri izvršavanju zakonodavstva koje provodi Europska komisija i predani smo pružanju stručnog znanja za te evaluacije kako bismo osigurali da se Direktivom o zaštiti podataka pri izvršavanju zakonodavstva i dalje poštuju visoki standardi zaštite podataka u kontekstu izvršavanja zakonodavstva.”
Predsjednik Europskog odbora za zaštitu podataka, Anu Talus
Europski odbor za zaštitu podataka olakšava suradnju i koordinaciju među tijelima za zaštitu podataka pri nadzoru obrade u svrhu kaznenog progona. Tajništvo EDPB-a osigurava i tajništvo Koordinacijskog odbora za nadzor (CSC) koji osigurava koordinirani nadzor opsežnih informacijskih sustava te tijela i agencija EU-a u području izvršavanja zakonodavstva i kaznenog pravosuđa.
U svojem izvješću Europski odbor za zaštitu podataka ističe ključnu ulogu Direktive o zaštiti podataka pri izvršavanju zakonodavstva u zaštiti osobnih podataka u kontekstu izvršavanja zakonodavstva. Tijela za zaštitu podataka sve više savjetuju nadležna nacionalna tijela o ublažavanju povreda podataka, dok mnoga tijela za zaštitu podataka provode i aktivnosti podizanja svijesti i izdaju smjernice.
Europski odbor za zaštitu podataka prima na znanje zahtjev tijela za zaštitu podataka da se pojasni područje primjene Direktive o zaštiti podataka pri izvršavanju zakonodavstva, posebno njezina granica s Općom uredbom o zaštiti podataka, te da se temeljitije riješe izazovi koje predstavlja sve veća upotreba novih tehnologija, kao što je umjetna inteligencija, u kontekstu izvršavanja zakonodavstva. Europski odbor za zaštitu podataka ističe potrebu da tijela za izvršavanje zakonodavstva upotrebljavaju te alate strogo u skladu s Direktivom o zaštiti podataka pri izvršavanju zakonodavstva, osiguravajući da je njihova upotreba nužna, razmjerna i podložna odgovarajućim zaštitnim mjerama.
EDPB smatra da je u kontekstu sudske prakse koja je razvijena od posljednje evaluacije Direktive ključno dodatno ojačati nacionalnu provedbu Direktive o zaštiti podataka pri izvršavanju zakonodavstva u cijeloj Europskoj uniji. Osim toga, trebalo bi ojačati ulogu službenika za zaštitu podataka kako bi se osigurala djelotvorna i dosljedna primjena pravila o zaštiti podataka u aktivnostima izvršavanja zakonodavstva.
U izvješću se ističe i potreba za boljom suradnjom među nadležnim tijelima odgovornima za Direktivu o zaštiti podataka pri izvršavanju zakonodavstva i među tijelima za izvršavanje zakonodavstva u širem smislu.
Naposljetku, EDPB naglašava da su i tijelima za zaštitu podataka i Europskom odboru za zaštitu podataka potrebni dodatni financijski i ljudski resursi za obavljanje novih zadaća koje proizlaze iz nedavnih pravnih akata, uključujući odgovornosti povezane s CSC-om, čije aktivnosti sada uključuju i nadzor sustava kao što su vizni informacijski sustav (VIS), Prüm II i sustav ulaska/izlaska (EES).
Nadalje, Europski odbor za zaštitu podataka donio je preporuke o zahtjevu za odobrenje te o elementima i načelima koji se nalaze u obvezujućim korporativnim pravilima za izvršitelje obrade (BCR-P).
Te preporuke čine ažuriranje postojećeg referentnog dokumenta BCR-P, koji sadržava kriterije za odobrenje BCR-P-a, i spajaju ga sa standardnim obrascem zahtjeva za BCR-P.
BCR-P-ovi su alat za prijenos koji grupa poduzeća ili poduzeća može koristiti za prijenos osobnih podataka izvan Europskog gospodarskog prostora izvršiteljima obrade unutar iste grupe. Obvezujućim korporativnim pravilima stvaraju se provediva prava i utvrđuju obveze za uspostavu razine zaštite podataka koja je u osnovi istovjetna onoj predviđenoj Općom uredbom o zaštiti podataka.
Nove preporuke temelje se na postignutim dogovorima i iskustvu koje su tijela za zaštitu podataka stekla tijekom postupaka odobravanja konkretnih zahtjeva BCR-P od početka primjene Opće uredbe o zaštiti podataka, kao i na radu obavljenom u kontekstu ažuriranih preporuka o obvezujućim korporativnim pravilima za voditelje obrade (BCR-C).
U preporukama se navode jasni kriteriji i objašnjenja kako bi se osigurala usklađenost BCR-P-a koji su razvile skupine poduzeća ili poduzeća s Općom uredbom o zaštiti podataka. U preporukama se pojašnjava kada se BCR-P može upotrebljavati, odnosno samo za prijenose unutar grupe između izvršitelja obrade, ako voditelj obrade nije dio skupine.
Osim toga, u preporukama se pojašnjava da je BCR-P osmišljen tako da ispunjava zahtjeve iz članka 28. stavka 4. Opće uredbe o zaštiti podataka. To znači da svaki izvršitelj obrade unutar skupine koji upotrebljava BCR-P ne mora potpisati zaseban sporazum o podobradi sa svakim podizvršiteljem obrade u skupini.
Preporuke će biti otvorene za javno savjetovanje do 2. ožujka 2026.
Članovi Europskog odbora za zaštitu podataka razmijenili su mišljenja i o predstojećem zajedničkom mišljenju o digitalnoj skupnoj uredbi, čije je donošenje predviđeno za plenarnu sjednicu u veljači.
Napomena urednicima
*Pravna je osnova za djelovanje Komisije članak 62. Direktive (EU) 2016/680 (Direktiva o izvršavanju zakonodavstva), kojim se od Komisije zahtijeva da ocijeni primjenu Direktive i izvijesti o njoj.
**Vidjeti i Izvješće Europske komisije o primjeni Direktive o zaštiti podataka pri izvršavanju zakonodavstva, COM(2022) 364 final, kojem je Europski odbor za zaštitu podataka pridonio.
Priopćenje za medije objavljeno ovdje automatski je prevedeno s engleskog jezika. Europski odbor za zaštitu podataka ne jamči točnost prijevoda. Ako postoji sumnja, pogledajte službeni tekst u verziji na engleskom jeziku.