EDPB: Vloga nadzornih organov glede Akta o UI
Evropski odbor za varstvo podatkov (EDPB) je na zadnjem plenarnem zasedanju sprejel izjavo o vlogi nadzornih organov za varstvo podatkov v okviru Akta o umetni inteligenci.
Izjava za javnost je bila objavljena 17.7.2024
Po mnenju EDPB imajo nadzorni organi že izkušnje in strokovno znanje pri obravnavi vpliva umetne inteligence na temeljne pravice, zlasti pravico do varstva osebnih podatkov, zato bi jih bilo treba v številnih primerih imenovati za organe za nadzor trga (»Market Surveillance Authorities - MSA«). To bi zagotovilo boljše usklajevanje med različnimi regulativnimi organi, povečalo pravno varnost za vse deležnike ter okrepilo nadzor in izvrševanje tako Akta o UI kot zakonodaje EU o varstvu podatkov.
V skladu z Aktom o UI morajo države članice pred 2. avgustom 2025 imenovati MSA na nacionalni ravni za nadzor nad uporabo in izvajanjem Akta o UI.
EDPB v svoji izjavi priporoča, da:
Kot je že navedeno v aktu o umetni inteligenci, bi morali biti nadzorni organi imenovani za MSA za sisteme umetne inteligence z visokim tveganjem, ki se uporabljajo za kazenski pregon, upravljanje meja, pravosodje in demokratične procese;
Države članice bi morale razmisliti o imenovanju nadzornih organov kot MSA tudi za druge sisteme umetne inteligence z visokim tveganjem, ob upoštevanju stališč nacionalnega nadzornega organa, zlasti kadar so ti sistemi z visokim tveganjem v sektorjih, ki bodo verjetno vplivali na pravice in svoboščine posameznikov v zvezi z obdelavo osebnih podatkov;
Nadzorni organi za varstvo podatkov, ki bodo imenovani kot MSA, bi morali biti določeni kot enotne kontaktne točke za javnost in partnerje na ravni držav članic in EU;
Vzpostaviti je treba jasne postopke za sodelovanje med MSA in drugimi regulatornimi organi, ki so zadolženi za nadzor sistemov umetne inteligence, vključno z nadzornimi organi. Poleg tega bi bilo treba vzpostaviti ustrezno sodelovanje med Uradom EU za UI in nadzornimi organi ter EDPB.
Namestnica predsednice EDPB Irene Loizidou Nicolaidou je dejala: „Nadzorni organi bi morali imeti vidno vlogo pri izvrševanju Akta o umetni inteligenci, saj večina sistemov umetne inteligence vključuje obdelavo osebnih podatkov. Trdno sem prepričana, da so nadzorni organi primerni za to vlogo zaradi svoje popolne neodvisnosti in globokega razumevanja tveganj umetne inteligence za temeljne pravice na podlagi njihovih obstoječih izkušenj.«
Drugi sprejeti dokumenti
Odbor je v okviru zasedanja sprejel tudi dva dokumenta s pogostimi vprašanji v zvezi z EU-ZDA okvirom za zasebnost podatkov (DPF), katerega namen je zagotoviti več pojasnil o delovanju DPF. Dokumenta vsebujeta osnovne informacije o delovanju DPF, kako ga izkoristiti, kako vložiti pritožbo in kako bo ta pritožba obravnavana. Vsebina pojasnjuje tudi, katera podjetja v ZDA so upravičena do pridružitve DPF: kaj storiti, preden prenesete osebne podatke podjetju v ZDA, ki ima certifikat DPF, in kje poiskati nadaljnja navodila.
Nazadnje je EDPB sprejel mnenje, s katerim je odobril katalog meril EuroPriSe za certificiranje dejavnosti obdelave s strani obdelovalcev, kar ima za posledico evropski pečat za varstvo podatkov. Septembra 2022 je EDPB sprejel mnenje o certifikacijskih merilih EuroPriSe, ki omogoča njihovo priznanje v Nemčiji za postopke obdelave s strani obdelovalcev. Po posodobitvi sheme to novo mnenje potrjuje merila kot veljavna v celotni EU/EGP in kot evropski pečat za varstvo podatkov. Certifikat GDPR prispeva k dokazovanju prizadevanj za skladnost ter k večji preglednosti in zaupanju. Omogoča boljšo oceno stopnje zaščite, ki jo ponujajo izdelki, storitve, procesi ali sistemi, ki jih uporabljajo organizacije, ki obdelujejo osebne podatke.
Izjava je dostopna tukaj
Naslovna fotografija: RawPixel
