Brisele, 19. janvāris. Pēdējā plenārsēdē EDAK pieņēmaziņojumu, lai atbalstītu Eiropas Komisijas novērtējumu par Tiesībaizsardzības direktīvu (LED).
Komisijai līdz 2026. gada 6. maijam ir jāiesniedz Eiropas Parlamentam un Padomei publiskais ziņojums* par šīs direktīvas izvērtēšanu un pārskatīšanu. Pirms tam Komisija apkopoja Eiropas datu aizsardzības iestāžu (DAI) viedokļus par DAT piemērošanu un darbību laikposmā no 2022. gada janvāra līdz 2025. gada 31. augustam**.
“Mēs atzinīgi vērtējam Eiropas Komisijas regulāros novērtējumus par DAT piemērošanu, un mēs esam apņēmušies sniegt savas speciālās zināšanas par šiem novērtējumiem, lai nodrošinātu, ka DAT turpina uzturēt augstus datu aizsardzības standartus tiesībaizsardzības kontekstā.”
EDAK priekšsēdētāja, Anu Talus
EDAK veicina sadarbību un koordināciju starp DAI, uzraugot apstrādi tiesībaizsardzības jomā. EDAK sekretariāts arī nodrošina Koordinētās uzraudzības komitejas sekretariātu, kas nodrošina lielapjoma IT sistēmu un ES struktūru un aģentūru koordinētu uzraudzību tiesībaizsardzības un krimināltiesību jomā.
Savā ziņojumā EDAK uzsver DAT būtisko lomu personas datu aizsardzībā tiesībaizsardzības kontekstā. DAI arvien vairāk ir konsultējušas kompetentās valsts iestādes par datu aizsardzības pārkāpumu mazināšanu, savukārt daudzas DAI ir veikušas arī izpratnes veicināšanas pasākumus un izdevušas norādījumus.
EDAK pieņem zināšanai DAI pieprasījumu gūt lielāku skaidrību par DAT darbības jomu, jo īpaši tās robežu ar VDAR, un rūpīgāk risināt problēmas, ko rada jauno tehnoloģiju, piemēram, MI, pieaugošā izmantošana tiesībaizsardzības kontekstā. EDAK uzsver, ka tiesībaizsardzības iestādēm šie rīki ir jāizmanto, stingri ievērojot DAT, nodrošinot, ka to izmantošana ir nepieciešama, samērīga un uz to attiecas pienācīgi aizsardzības pasākumi.
EDAK uzskata, ka saistībā ar judikatūru, kas izstrādāta kopš direktīvas pēdējā novērtējuma, ir būtiski vēl vairāk stiprināt DAT īstenošanu valstīs visā Eiropas Savienībā. Turklāt būtu jāpastiprina datu aizsardzības speciālistu (DAS) loma, lai nodrošinātu datu aizsardzības noteikumu efektīvu un konsekventu piemērošanu tiesībaizsardzības darbībās.
Ziņojumā arī norādīts, ka ir jāuzlabo sadarbība gan starp kompetentajām iestādēm, kas atbildīgas par DAT, gan starp tiesībaizsardzības iestādēm plašākā nozīmē.
Visbeidzot, EDAK uzsver, ka gan DAI, gan EDAK ir vajadzīgi papildu finanšu resursi un cilvēkresursi, lai veiktu jaunus uzdevumus, kas izriet no nesenajiem tiesību aktiem, tostarp pienākumus, kas saistīti ar CSC, kura darbība tagad ietver arī tādu sistēmu uzraudzību kā Vīzu informācijas sistēma (VIS), Prīme II un ieceļošanas/izceļošanas sistēma (IIS).
Pēc tam EDAK pieņēma ieteikumus par apstiprinājuma pieteikumu un par elementiem un principiem, kas atrodami apstrādātāja saistošajos uzņēmuma noteikumos (BCR-P).
Šie ieteikumi veido esošā BCR-P atsauces dokumenta atjauninājumu, kurā ietverti BCR-P apstiprināšanas kritēriji, un apvieno to ar BCR-P standarta pieteikuma veidlapu.
BCR-P ir nosūtīšanas rīks, ko uzņēmumu grupa vai uzņēmumi var izmantot, lai nosūtītu personas datus ārpus Eiropas Ekonomikas zonas apstrādātājiem tajā pašā grupā. BCR rada īstenojamas tiesības un nosaka saistības noteikt datu aizsardzības līmeni, kas būtībā ir līdzvērtīgs VDAR noteiktajam.
Jauno ieteikumu pamatā ir panāktās vienošanās un pieredze, ko DAI guvušas konkrētu BCR-P pieteikumu apstiprināšanas procedūrās kopš VDAR piemērošanas sākuma, kā arī darbs, kas veikts saistībā ar atjauninātajiem ieteikumiem par pārziņu saistošajiem uzņēmuma noteikumiem (BCR-C).
Ieteikumos ir sniegti skaidri kritēriji un paskaidrojumi, lai nodrošinātu, ka uzņēmumu grupu vai uzņēmumu izstrādātie BCR-P atbilst VDAR. Ieteikumos ir precizēts, kad BCR-P var izmantot, proti, tikai nosūtīšanai grupas iekšienē starp apstrādātājiem, ja pārzinis nav daļa no grupas.
Turklāt ieteikumos ir precizēts, ka BCR-P ir izstrādāts tā, lai atbilstu VDAR 28. panta 4. punkta prasībām. Tas nozīmē, ka nevienam grupas pārstrādātājam, kas izmanto BCR-P, nav jāparaksta atsevišķs apakšapstrādes līgums ar katru grupas apakšapstrādātāju.
Ieteikumi būs pieejami sabiedriskajai apspriešanai līdz 2026. gada 2. martam.
EDAK locekļi arī apmainījās viedokļiem par gaidāmo kopīgo atzinumu par digitālo kopoto dokumentu, ko paredzēts pieņemt februāra plenārsēdē.
Piezīme redaktoriem
Komisijas rīcības juridiskais pamats ir Direktīvas (ES) 2016/680 (Tiesībaizsardzības direktīva) 62. pants, kurā noteikts, ka Komisijai ir jāizvērtē direktīvas piemērošana un jāziņo par to.
**Sk. arī Eiropas Komisijas ziņojumu par Tiesībaizsardzības direktīvas piemērošanu, COM(2022) 364 final, kurā EDAK sniedza ieguldījumu.
Čia paskelbtas pranešimas spaudai buvo automatiškai išverstas iš anglų kalbos. EDAV negarantuoja vertimo tikslumo. Jei kyla abejonių, žr. oficialų tekstą anglų kalba.