Brusel 19. januára – Európsky výbor pre ochranu údajov prijal na svojom poslednom plenárnom zasadnutí správu na podporu hodnotenia smernice o presadzovaní práva Európskou komisiou.
Komisia musí predložiť svoju verejnú správu* o hodnotení a preskúmaní tejto smernice Európskemu parlamentu a Rade do 6. mája 2026. Komisia pred tým zhromaždila názory európskych orgánov pre ochranu údajov na uplatňovanie a fungovanie smernice o presadzovaní práva v období od januára 2022 do 31. augusta 2025**.
„Vítame pravidelné hodnotenia Európskej komisie týkajúce sa uplatňovania smernice o presadzovaní práva a sme odhodlaní poskytnúť naše odborné znalosti pre tieto hodnotenia s cieľom zabezpečiť, aby smernica o presadzovaní práva naďalej dodržiavala vysoké normy ochrany údajov v kontexte presadzovania práva.“
predsedníčka EDPB Anu Talus
Európsky výbor pre ochranu údajov uľahčuje spoluprácu a koordináciu medzi orgánmi pre ochranu osobných údajov pri dohľade nad spracúvaním údajov orgánmi presadzovania práva. Sekretariát EDPB zabezpečuje aj sekretariát výboru pre koordinovaný dohľad, ktorý zabezpečuje koordinovaný dohľad nad rozsiahlymi informačnými systémami a orgánmi a agentúrami EÚ v oblasti presadzovania práva a trestného súdnictva.
EDPB vo svojej správe zdôrazňuje kľúčovú úlohu smernice o presadzovaní práva pri ochrane osobných údajov v kontexte presadzovania práva. Orgány pre ochranu osobných údajov čoraz viac poskytujú príslušným vnútroštátnym orgánom poradenstvo o zmierňovaní prípadov porušenia ochrany údajov, zatiaľ čo mnohé orgány pre ochranu osobných údajov vykonávajú aj činnosti na zvyšovanie informovanosti a vydávajú usmernenia.
EDPB berie na vedomie žiadosť orgánov pre ochranu osobných údajov o lepšie objasnenie rozsahu pôsobnosti smernice o presadzovaní práva, najmä jej hranice so všeobecným nariadením o ochrane údajov, a o dôkladnejšie riešenie výziev, ktoré predstavuje rastúce využívanie nových technológií, ako je umelá inteligencia, v kontexte presadzovania práva. EDPB zdôrazňuje, že je potrebné, aby orgány presadzovania práva používali tieto nástroje v prísnom súlade so smernicou o presadzovaní práva a zabezpečili, aby ich používanie bolo nevyhnutné, primerané a podliehalo primeraným zárukám.
Podľa EDPB je v kontexte judikatúry, ktorá sa vyvinula od posledného hodnotenia smernice, nevyhnutné ďalej posilňovať vnútroštátne vykonávanie smernice o presadzovaní práva v celej Európskej únii. Okrem toho by sa mala posilniť úloha úradníkov pre ochranu údajov, aby sa zabezpečilo účinné a konzistentné uplatňovanie pravidiel ochrany údajov pri činnostiach presadzovania práva.
V správe sa takisto poukazuje na potrebu lepšej spolupráce medzi príslušnými orgánmi zodpovednými za smernicu o presadzovaní práva, ako aj medzi orgánmi presadzovania práva vo všeobecnosti.
EDPB napokon zdôrazňuje, že orgány pre ochranu osobných údajov aj EDPB potrebujú dodatočné finančné a ľudské zdroje na vykonávanie nových úloh vyplývajúcich z nedávnych právnych aktov vrátane povinností spojených s CSC, ktorého činnosti teraz zahŕňajú aj dohľad nad systémami, ako je vízový informačný systém (VIS), prümský rámec II a systém vstup/výstup.
EDPB ďalej prijal odporúčania týkajúce sa žiadosti o schválenie a prvkov a zásad, ktoré sa nachádzajú v záväzných vnútropodnikových pravidlách pre spracovateľov (BCR-P).
Tieto odporúčania predstavujú aktualizáciu existujúceho referenčného kritéria BCR-P, ktoré obsahuje kritériá na schválenie BCR-P, a zlúčia ho so štandardným formulárom žiadosti pre BCR-P.
Záväzné firemné pravidlá sú nástrojom prenosu, ktorý môže skupina podnikov alebo podnikov použiť na prenos osobných údajov mimo Európskeho hospodárskeho priestoru spracovateľom v rámci tej istej skupiny. Záväzné firemné pravidlá vytvárajú vymáhateľné práva a stanovujú záväzky na stanovenie úrovne ochrany údajov, ktorá je v zásade rovnocenná s úrovňou stanovenou vo všeobecnom nariadení o ochrane údajov.
Nové odporúčania vychádzajú z dosiahnutých dohôd a zo skúseností, ktoré orgány pre ochranu osobných údajov získali v priebehu schvaľovacích postupov týkajúcich sa konkrétnych žiadostí o záväzné vnútropodnikové pravidlá od začatia uplatňovania všeobecného nariadenia o ochrane údajov, ako aj z práce vykonanej v kontexte aktualizovaných odporúčaní o záväzných vnútropodnikových pravidlách pre prevádzkovateľa (BCR-C).
Odporúčania poskytujú jasné kritériá a vysvetlenia s cieľom zabezpečiť, aby záväzné vnútropodnikové pravidlá vypracované skupinami podnikov alebo podnikov boli v súlade so všeobecným nariadením o ochrane údajov. V odporúčaniach sa objasňuje, kedy možno použiť záväzné firemné pravidlá P, konkrétne len na vnútroskupinové prenosy medzi sprostredkovateľmi, keď prevádzkovateľ nie je súčasťou skupiny.
V odporúčaniach sa okrem toho objasňuje, že záväzné vnútropodnikové pravidlá sú navrhnuté tak, aby spĺňali požiadavky článku 28 ods. 4 všeobecného nariadenia o ochrane údajov. To znamená, že žiadny sprostredkovateľ v rámci skupiny, ktorý používa BCR-P, nemusí podpísať samostatnú dohodu o ďalšom spracovaní s každým ďalším sprostredkovateľom v skupine.
Odporúčania budú otvorené verejnej konzultácii do 2. marca 2026.
Členovia EDPB si tiež vymenili názory na pripravované spoločné stanovisko k súhrnnému digitálnemu nariadeniu, ktorého prijatie je naplánované na februárovom plenárnom zasadnutí.
Poznámka pre redaktorov
*Právnym základom pre opatrenie Komisie je článok 62 smernice (EÚ) 2016/680 (smernica o presadzovaní práva), v ktorom sa od Komisie vyžaduje, aby vyhodnotila uplatňovanie smernice a podala o ňom správu.
**Pozri aj správu Európskej komisie o uplatňovaní smernice o presadzovaní práva [COM(2022) 364 final], ku ktorej prispel EDPB.
Tlačová správa bola automaticky preložená z angličtiny. EDPB nezaručuje presnosť prekladu. Ak existujú pochybnosti, pozrite si oficiálny text v jeho anglickej verzii.