EDPB o sklepov o ustreznosti Združenega kraljestva
EDPB je na svojem zadnjem plenarnem zasedanju sprejel dve mnenji o osnutkih sklepov Evropske komisije o podaljšanju veljavnosti sklepov o ustreznosti Združenega kraljestva v skladu z GDPR in LED do decembra 2031.
Mnenje je bilo sprejeto 20. 12. 2025
Mnenja EDPB, ki jih je Komisija zahtevala v skladu s členom 70(1)(s) GDPR in členom 51(1)(g) direktive o prenosu podatkov obravnava predlagano šestletno podaljšanje obeh sklepov Združenega kraljestva o ustreznosti, ki naj bi se iztekla letošnjega decembra. Podaljšanje veljavnosti sklepov Združenega kraljestva o ustreznosti bo organizacijam in pristojnim organom s sedežem v Evropi omogočilo, da še naprej prenašajo podatke organizacijam in organom s sedežem v Združenem kraljestvu, ne da bi uvedli dodatna jamstva.
Predsednica EDPB, Anu Talus, je dejala: »Odbor za varstvo podatkov pozdravlja nadaljnje usklajevanje med okvirom varstva podatkov Združenega kraljestva in Evrope kljub nedavnim spremembam pravnega okvira Združenega kraljestva. Pozivam Evropsko komisijo, naj obravnava točke, ki jih je izpostavil odbor, in zagotovi učinkovito spremljanje, ko bodo sklepi sprejeti. To bo povečalo zanesljivost ustreznosti Združenega kraljestva in zagotovilo večjo pravno varnost za organizacije in pristojne organe, ki prenašajo osebne podatke iz Evrope v Združeno kraljestvo.«
O mnenju o GDPR
Po mnenju odbora je večina sprememb, uvedenih v okvir varstva podatkov Združenega kraljestva, namenjena razjasnitvi in olajšanju skladnosti z zakonom. Nekatere vidike osnutka sklepa bi bilo mogoče dodatno pojasniti.
EDPB poziva Evropsko komisijo, naj dodatno analizira in spremlja spremembe Retained EU Law (Revocation and Reform) Act iz leta 2023, znanega tudi kot Zakon REUL, zlasti odpravo načela primarnosti prava EU in odpravo neposredne uporabe načel prava EU.
Odbor ugotavlja, da je državni sekretar prejel nova pooblastila za uvedbo sprememb novega okvira za varstvo podatkov prek sekundarnih predpisov, ki zahtevajo manj parlamentarnega nadzora. To velja za mednarodne prenose, avtomatizirano odločanje in upravljanje Urada informacijskega pooblaščenca (ICO). Odbor za varstvo podatkov poziva Komisijo, naj obravnava morebitna tveganja razhajanj tako, da v končni odločitvi o ustreznosti izpostavi področja, ki jih namerava skrbno spremljati.
Komisija bi morala nadalje oceniti in spremljati tudi domnevno uporabo obvestil o tehničnih zmogljivostih (»TCN«) s strani vlade Združenega kraljestva, ki od podjetij zahtevajo, da obidejo šifriranje, saj bi to ustvarilo sistemske ranljivosti in ogrozilo integriteto in zaupnost elektronskih komunikacij.
Nazadnje EDPB poziva Komisijo, naj nadalje oceni in spremlja spremembe strukture ICO in izvajanje njegovih korektivnih pooblastil. V tem kontekstu EDPB pozitivno ocenjuje politiko preglednosti ICO in razpoložljivost statističnih in analitičnih podatkov o njegovih dejavnostih izvrševanja.
Novi sklepi o ustreznosti bodo dopolnili sklepe iz leta 2021, ki se bodo še naprej uporabljali za področja, ki niso bila zajeta v osnutkih sklepov iz leta 2025. EDPB gradi na svojih mnenjih iz leta 2021 (14/2021 in 15/2021). Zlasti tesna usklajenost med okvirom GDPR in pravnim okvirom Združenega kraljestva glede ključnih določb, ki je bila poudarjena leta 2021, še vedno velja danes (vključno z npr. preglednostjo, pravicami posameznikov, na katere se nanašajo osebni podatki, in posebnimi kategorijami podatkov).
O mnenju o LED
EDPB pozdravlja stalno usklajevanje okvira za varstvo podatkov v Evropi in Združenem kraljestvu ter spodbuja Komisijo, naj dopolni svojo oceno vidikov, povezanih z izjemami nacionalne varnosti. Takšne izjeme lahko opustijo večino načel varstva podatkov in nekatera pravila o mednarodnem prenosu za organe pregona ter omejijo izvršilna in inšpekcijska pooblastila ICO.
Odbor poziva Komisijo, naj analizira pravila Združenega kraljestva o prenosu osebnih podatkov v tretje države, zlasti novi test ustreznosti, na enak način kot v mnenju o GDPR.
Odbor opozarja tudi na bolj permisivni pristop k avtomatiziranemu odločanju in nova pooblastila, podeljena državnemu sekretarju v tej zadevi. Opozarja na pomen smiselnega človeškega pregleda in poziva Komisijo, naj pojasni in spremlja morebitne izjeme od pravice posameznikov do človeškega posredovanja.
Nazadnje, EDPB priznava, da sistem nadzora nad organi pregona in mehanizmi pravnih sredstev ostajajo večinoma nespremenjeni, in ponovno poudarja, da mora Komisija pozorno spremljati uporabo korektivnih pooblastil in pravnih sredstev za posameznike v okviru Združenega kraljestva za varstvo podatkov.
Vir: EDPB
