EDPB je izdal letno poročilo 2020

EDPB je izdal letno poročilo 2020
04. 06. 2021 objavil/a Administrator
EDPB
letno poročilo

Letno poročilo EDPB 2020: Zagotavljanje pravic do varstva podatkov v spreminjajočem se svetu 

Objavljeno 2.6.2021

Evropski odbor za varstvo podatkov (EDPB) predstavil svoje letno poročilo 2020. Poročilo vsebuje podroben pregled dela, ki ga je EDPB opravil v letu, ki ga je zaznamovala svetovna pandemija.

Predsednica EDPB Andrea Jelinek je dejala: "Leto 2020 in pandemija COVID-19 sta bistveno spremenila naše življenje in delo. Glede na vse večjo prisotnost podatkovnih tehnologij pri reševanju pandemije zavedanje pravic varstva podatkov med posamezniki in organizacijami še nikoli ni bilo bolj kritično. Pomembno je omeniti, da zaustavitve leta 2020 v vseh naših državah niso pomenile upočasnitve dejavnosti EDPB. Leto 2020 je zaznamoval veliko pomembnih dogodkov na pravnem področju EU o varstvu podatkov, ki so zahtevali strokovno znanje in smernice EDPB. "

Med pandemijo COVID-19 so države članice Evropskega gospodarskega prostora (EEA) začele z ukrepi za spremljanje, zadrževanje in ublažitev širjenja virusa. EDPB je izdal navodila med drugim o aplikacijah za lokacijo in sledenje stikom; obdelava zdravstvenih podatkov za znanstvene raziskave; omejitve pravic posameznikov, na katere se nanašajo osebni podatki, v izrednih razmerah in obdelava podatkov v okviru ponovnega odpiranja meja.

Sodba Sodišča Evropske unije v zadevi Schrems II je imela pomembne posledice za subjekte s sedežem v EEA, ki podatke prenašajo v ZDA in druge tretje države. EDPB je izdal dokument s pogostimi vprašanji, ki so mu kasneje sledila Priporočila za dodatne ukrepe pri uporabi mednarodnih orodij za prenos, da se zagotovi skladnost s stopnjo zaščite, ki jo zahteva zakonodaja EU, in Priporočila o evropskih bistvenih jamstvih, ki prispevajo k oceni nadzornih ukrepov, ki omogočajo dostop do osebnih podatkov javnih organov v tretjih državah. Priporočila za dopolnilne ukrepe so bila predmet javnega posvetovanja. EDPB je prejel več kot 200 prispevkov različnih zainteresiranih strani, ki jih trenutno analizira.

V letu 2020 je EDPB opredelil svojo strategijo za obdobje 2021–2023, ki zajema štiri glavne stebre s strateškimi cilji:

1.      Spodbujanje usklajevanja in lažje usklajevanje;

2.      sodpiranje učinkovitega izvrševanja in uspešnega sodelovanja med nacionalnimi nadzornimi organi;

3.      pristop k temeljnim pravicam do novih tehnologij in

4.      globalna razsežnost. Za vsak steber je določen niz ključnih ukrepov, ki pomagajo doseči te cilje. V začetku leta 2021 je EDPB sprejel svoj dvoletni delovni program za obdobje 2021–2022. Delovni program sledi prednostnim nalogam, določenim v strategiji EDPB 2021–2023, in bo uresničil strateške cilje EDPB.

Leta 2020 je EDPB sprejel 10 smernic o temah, kot so koncepti upravljavca in obdelovalca; in ciljanje na uporabnike družabnih medijev, pa tudi tri smernice v njihovi končni različici po posvetovanju (na video napravah, pravica do pozabe in varstvo podatkov po načinu vgrajeno in privzeto).

Ključna naloga EDPB je poleg zagotavljanja smernic tudi zagotavljanje doslednosti izvrševanja in sodelovanja med nacionalnimi organi. Leta 2020 je EDPB izdal 32 mnenj v skladu s čl. 64 GDPR. Večina teh mnenj se nanaša na osnutke zahtev za akreditacijo za nadzorni organ za kodeks ravnanja ali certifikacijski organ, pa tudi za obvezujoča korporativna pravila za različna podjetja.

EDPB je 9. novembra 2020 sprejel svojo prvo odločitev o reševanju sporov na podlagi čl. 65 GDPR. Zavezujoča odločitev je obravnavala spor, ki je nastal po tem, ko je irski nadzorni organ (SA), ki je deloval kot vodilni SA, izdal osnutek odločbe v zvezi s Twitter International Company in poznejše ustrezne in obrazložene ugovore, ki jih je podalo nekaj zadevnih SAs.

V skladu z uredbo GDPR organi za zaščito podatkov EEA tesno sodelujejo, da bi zagotovili dosledno uporabo uredbe GDPR in zaščito pravic posameznikov do varstva podatkov v celotni EEA.

  • Med 1. januarjem in 31. decembrom 2020 je bilo 628 čezmejnih primerov, od katerih je 461 izviralo iz pritožbe, 167 pa je bilo drugega izvora, kot so preiskave, pravne obveznosti in / ali poročila v medijih.

  • Mehanizem „vse na enem mestu“ zahteva sodelovanje med vodilnimi nadzornimi organi (LSA) in CSA. LSA vodi preiskavo in ima ključno vlogo v postopku doseganja soglasja med CSA, poleg tega pa si prizadeva za usklajeno odločitev o upravljavcu ali obdelovalcu podatkov. Med 1. januarjem 2020 in 31. decembrom 2020 je bilo 203 osnutkov sklepov, od katerih je 93 končnih.

  • Postopek medsebojne pomoči organom zaščite omogoča, da od drugih nadzornih organov (SA) zahtevajo informacije ali zahtevajo druge ukrepe za učinkovito sodelovanje, kot so predhodna dovoljenja ali preiskave. SA so med 1. januarjem 2020 in 31. decembrom 2020 sprožile 246 formalnih postopkov medsebojne pomoči. Sprožili so 2.258 neformalnih postopkov medsebojne pomoči. Vzajemno pomoč uporabljajo tudi SA, ki od pristojne SA zahtevajo obravnavo prejetih pritožb, ki se ne nanašajo na čezmejno obdelavo, kot jo opredeljuje GDPR.

 

Letno poročilo EDPB je dostopno tukaj.

 

Vir: EDPB