EDPB - julijsko plenarno srečanje
EDPB je na zadnjem plenarnem srečanju sprejel troje smernic, razpustil TikTok delovno skupino in razpravljal o temah za svojo prvo koordinacijo
Sporočilo za javnost je bilo objavljeno 8.7.2021
Na svojem plenarnem zasedanju je EDPB kot orodje za prenose sprejel Smernice o kodeksih ravnanja pri prenosu podatkov v tretje države. Glavni namen smernic je pojasniti uporabo členov 40 (3) in 46 (2) (e) GDPR. Te določbe določajo, da se lahko po odobritvi s strani pristojnega nadzornega organa in po tem, ko mu Komisija odobri splošno veljavnost v EEA, kodekse ravnanja spoštujejo in uporabljajo tudi upravljavci in obdelovalci, ki niso podvrženi GDPR in tako zagotavljajo ustrezne zaščitne ukrepe za prenos podatkov izven EU. Smernice dopolnjujejo smernice EDPB 1/2019 o kodeksih ravnanja, ki določajo splošni okvir za sprejetje.
EDPB je sprejel tudi končno različico Smernic o virtualnih glasovnih pomočnikih (VVA). Namen smernic je ustreznim zainteresiranim stranem zagotoviti priporočila, kako se spoprijeti z nekaterimi najpomembnejšimi izzivi skladnosti za VVA. Sprejete smernice odražajo prejete pripombe med javnim posvetovanjem.
Po javnem posvetovanju je EDPB sprejel še končno različico smernic o konceptih upravljavcev in obdelovalcev. Namen teh smernic je pojasniti temeljne koncepte, kot so (skupni) upravljavec in obdelovalec. Končna različica vključuje posodobljeno besedilo in dodatna pojasnila glede pripomb iz javnega posvetovanja.
TikTok delovna skupna
Po ustanovitvi podjetja TikTok v EU in opredelitvi njegovega glavnega sedeža na Irskem za tekoče primere, povezane z aplikacijo TikTok, se je EDPB odločil, da razpusti svojo delovno skupino TikTok. Ta delovna skupina je bila ustanovljena za usklajevanje morebitnih ukrepov nadzornih organov EEA in za pridobitev celovitejšega pregleda TikTokove obdelave osebnih podatkov in praks po vsej EU. V času, ko je bila ustanovljena delovna skupina, v EU ni bilo glavnega sedeža TikTok-a, njen namen pa je bil olajšati izmenjavo informacij med nadzornimi organi. Zdaj velja postopek „vse na enem mestu“, irski nadzorni organ (DPC) pa je bil določen kot glavni organ.
Posledično bodo nadzorni organi, vključeni v projektno skupino, uporabljali določena orodja v okviru mehanizma sodelovanja, hkrati pa bodo upoštevali tudi člen 64 (2) GDPR in mnenje EDPB 8/2019 o pristojnosti nadzornega organa v primeru spremembe okoliščin, povezanih z v glavno ali eno samo poslovno enoto. Številni nadzorni organi so svoje preiskave že prenesli na DPC. Nadzorni organi bodo imeli možnost razpravljati o tej zadevi v okviru EDPB, zlasti v okviru svoje strokovne podskupine za izvrševanje.
Pomembno je omeniti, da lahko EDPB ukrepa le, če se sproži mehanizem skladnosti iz člena 63 GDPR. Po izdaji začasnih ukrepov v skladu s členom 66 (1) GDPR in po prejemu zagotovil družbe TikTok o njihovi uporabi, vključno z zavezami, ki jih je slednji prevzel v zvezi s svojimi dejavnostmi obdelave, je italijanski nadzorni organ sklenil, da EDPB ne zahteva več nujne odločitve.
Prva usklajevalna akcija
EDPB razpravljal tudi o možnih temah za svoje prvo usklajeno akcijo izvrševanja, po odločitvi EDPB o vzpostavitvi usklajenega okvira za izvrševanje (Coordinated Enforcement Framework) 20. oktobra 2020. EDPB je sklenil, da se bo prvi ukrep nanašal na uporabo storitev v oblaku v javnem sektorju organov in nadaljnje delo glede podrobnosti in obsega aktivnosti bo določeno v prihodnjih mesecih.
Vir: EDPB
