EDPB: Plenarno zasedanje
EDPB pojasnjuje pojem glavnega sedeža v sklopu izvajanja mehanizma vse na enem mestu, poziva zakonodajalce EU, naj zagotovijo, da tki. CSAM uredba spoštuje pravice do zasebnosti in varstva podatkov ter načrtuje delo glede smernic za model »Pay or OK«
Novica je bila objavljena 14.2.2024
EDPB je na svojem zadnjem plenarnem zasedanju sprejel mnenje o pojmu glavnega sedeža in o merilih za uporabo mehanizma vse na enem mestu na podlagi zahteve francoskega nadzornega organa v skladu s členom 64(2) GDPR. Mnenje pojasnjuje pojem „glavnega sedeža“ upravljavca v EU, zlasti za primere, ko se odločitve v zvezi z obdelavo osebnih podatkov sprejmejo zunaj EU.
Predsednica EDPB Anu Talus je dejala: „Pojem glavnega sedeža je eden od temeljev mehanizma »vse na enem mestu«. Ključnega pomena je pri določanju, kateri DPA je vodilni nadzorni organ v primerih čezmejnega varstva podatkov, če sploh. Mnenje EDPB dodatno osvetljuje pogoje za dostop upravljavcev do mehanizma „vse na enem mestu“ in zagotavlja dodatne smernice za DPA pri določanju, kateri DPA je vodilni.“
EDPB v svojem mnenju izpostavi, da se lahko „kraj centralnega upravljanja“ upravljavca v EU šteje za glavni sedež v skladu s čl. 4(16)(a) GDPR le, če sprejema odločitve o namenih in sredstvih obdelave osebnih podatkov in če ima pooblastilo za implementacijo takih odločitev. EDPB nadalje pojasnjuje, da se lahko mehanizem vse na enem mestu uporablja le, če obstajajo dokazi, da ena od enot upravljavca v EU sprejema odločitve o namenih in sredstvih za ustrezne postopke obdelave in ima pooblastila za izvajanje teh odločitev. To pomeni, da kadar se odločitve o namenih in sredstvih obdelave sprejemajo zunaj EU, v Uniji ne bi smelo biti glavnega sedeža upravljavca, zato se sistem vse na enem mestu ne bi smel uporabljati.
To mnenje je zadnji v nizu konkretnih ukrepov, ki jih je EDPB sprejel po svoji Dunajski izjavi o čezmejnem izvrševanju, katerega namen je poenostaviti izvrševanje in sodelovanje med DPA.
Nato je EDPB sprejel izjavo o zakonodajnem razvoju v zvezi s predlogom uredbe o določitvi pravil za preprečevanje spolne zlorabe otrok in boj proti njej. Izjava sledi skupnemu mnenju EDPB in EDPS o predlogu uredbe Evropske komisije in se osredotoča na najnovejši zakonodajni razvoj, zlasti na stališče Evropskega parlamenta iz novembra 2023.
EDPB pozdravlja številne izboljšave, ki jih je predlagal Parlament, kot je izvzetje šifriranja od vira do ponora komunikacije (angl. »end-to-end encryption«) iz nalogov za odkrivanje zlorab. Vendar pa EDPB meni, da besedilo, ki ga je predlagal Parlament, ne rešuje v celoti pomembnih vprašanj, ki sta jih izpostavila EDPB in EDPS v zvezi s splošnim in nediskriminatornim spremljanjem zasebnih komunikacij, zlasti v zvezi z izdajo odredb za odkrivanje zlorab.
Predsednica EDPB Anu Talus je dejala: »Spolna zloraba otrok je posebej gnusen zločin in zahteva učinkovite rešitve. Pomembno je, da je vsak nov pravni instrument nedvoumen in spoštuje temeljne pravice do zasebnosti in varstva podatkov. Prekomerna raven dostopa do spletnih komunikacij bi spodkopala ta pomembna načela in bi lahko sama negativno vplivala na pravice in varnost tako odraslih kot otrok; moramo biti zelo previdni pri dejanjih, ki na koncu povzročijo več škode kot koristi. EDPB meni, da bi moralo besedilo, ki ga je predlagal Parlament, zagotavljati ustrezna jamstva, da bodo odredbe o odkrivanju zlorab dovolj ciljno usmerjene, da se zagotovi, da lahko zaščitijo žrtve, ne da bi nesorazmerno vplivale na pravice in svoboščine, ki jih ščiti zakonodaja EU.«
EDPB poudarja pomen nadaljnjega omejevanja tveganja, da bi te odredbe lahko prizadele osebe, za katere ni verjetno, da bi bile vpletene v kazniva dejanja, povezana s spolno zlorabo otrok. Poleg tega EDPB obžaluje, da odredbe o odkrivanju zlorab niso omejene na gradivo o spolni zlorabi otrok (CSAM), ki je že znano organom, kljub dejstvu, da se je v preteklosti izkazalo, da imajo tehnologije, ki se uporabljajo za odkrivanje novih zlorab, precejšnje stopnje napak.
Na plenarnem zasedanju je EDPB razpravljal tudi o obsegu smernic v zvezi z modelom »Pay o OK«. Poleg prihajajočega mnenja v skladu s členom 64 (2), ki bo obravnavalo model »Pay or OK« v kontekstu velikih spletnih platform, je bilo dogovorjeno, da je posledično potrebno pripraviti bolj obsežne smernice na to temo.
Nazadnje je EDPB imenoval več predstavnikov, ki bodo sodelovali v skupini Evropske komisije za pregled okvira za varstvo zasebnosti podatkov med EU in ZDA (DPF), delovni skupini na visoki ravni v skladu z 5.2 členom Akta o digitalnih trgih in delovni skupini za preverjanje starosti v skladu z Aktom o digitalnih storitvah.
Vir: EDPB
