Brusel 3. prosince – Evropský sbor pro ochranu osobních údajů (EDPB) na svém posledním plenárním zasedání zveřejnil pokyny k článku 48 nařízení GDPR o předávání údajů orgánům třetích zemí a schválil novou evropskou pečeť ochrany údajů.
EDPB pomáhá organizacím posuzovat žádosti orgánů třetích zemí o předání údajů
Ve vysoce propojeném světě dostávají organizace žádosti od veřejných orgánů v jiných zemích o sdílení osobních údajů. Sdílení údajů může například pomoci při shromažďování důkazů v případě trestné činnosti, kontrole finančních transakcí nebo schvalování nových léků.
Pokud evropská organizace obdrží žádost o předání údajů od orgánu „třetí země“ (tj. mimoevropského orgánu), musí dodržovat obecné nařízení o ochraně osobních údajů (GDPR).
EDPB ve svých pokynech přibližuje článek 48 obecného nařízení o ochraně osobních údajů a objasňuje, jak mohou organizace nejlépe posoudit, za jakých podmínek mohou na tyto žádosti zákonně reagovat. Pokyny tak pomáhají organizacím rozhodnout se, zda mohou v souladu s právními předpisy předávat osobní údaje orgánům třetích zemí, pokud o to budou požádány.
Rozsudky nebo rozhodnutí orgánů třetích zemí nemohou být v Evropě automaticky uznávány nebo vykonávány. Pokud organizace odpoví na žádost o osobní údaje od orgánu třetí země, představuje tento tok údajů předání a použije se obecné nařízení o ochraně osobních údajů. Mezinárodní dohoda může stanovit právní základ i důvod pro předání. V případě neexistence mezinárodní dohody nebo v případě, že dohoda nestanoví vhodný právní základ nebo záruky, by mohly být za výjimečných okolností a případ od případu zváženy jiné právní základy nebo jiné důvody pro předání. *
Pokyny jsou předmětem veřejné konzultace do 27. ledna 2025.
Schválení pečeti EU pro ochranu údajů
Na plenárním zasedání sbor rovněž přijal stanovisko, kterým se schvalují kritéria pro certifikaci souladu značky, pokud jde o činnosti zpracování prováděné správci nebo zpracovateli. V září 2023 sbor již přijal stanovisko ke schválení vnitrostátních certifikačních kritérií pro soulad se značkou, čímž se tato kritéria stala v Nizozemsku oficiálně uznanými certifikačními kritérii pro zpracování údajů organizacemi. Schválení nového stanoviska znamená, že tato kritéria budou nyní platit v celé Evropě a jako evropská pečeť ochrany údajů.
Certifikace GDPR pomáhá organizacím prokázat soulad s právními předpisy o ochraně osobních údajů. Tato transparentnost pomáhá lidem důvěřovat produktu, službě, procesu nebo systému, pro který organizace zpracovávají jejich osobní údaje.
Poznámka pro redaktory:
* Předání musí být v souladu s článkem 6 GDPR a ustanoveními kapitoly V.
Mezinárodní dohoda může stanovit jak právní základ podle čl. 6 odst. 1 písm. c) nebo e) obecného nařízení o ochraně osobních údajů, tak důvod pro předání podle čl. 46 odst. 2 písm. a) obecného nařízení o ochraně osobních údajů.
Priopćenje za medije objavljeno ovdje automatski je prevedeno s engleskog jezika. Europski odbor za zaštitu podataka ne jamči točnost prijevoda. Ako postoji sumnja, pogledajte službeni tekst u verziji na engleskom jeziku.