Evropski nadzornik za varstvo podatkov (EDPS) in Evropski odbor za varstvo podatkov (EDPB) sta objavila skupno mnenje o predlaganem Aktu o podatkih (Data Akt)
Novica je bila objavljena 5.5.2022
EDPS in EDPB pozdravljata prizadevanja za zagotovitev, da Akt o podatkih ne vpliva na trenutni okvir za varstvo podatkov. Ob tem pozivata sozakonodajalca, naj zagotovijo ustrezno zaščito pravic posameznikov, na katere se nanašajo osebni podatki. Dostop, uporaba in souporaba osebnih podatkov s strani subjektov, ki niso posamezniki, na katere se osebni podatki nanašajo, bi morali potekati ob popolni skladnosti z vsemi načeli in pravili varstva osebnih podatkov. Poleg tega bi morali biti izdelki zasnovani tako, da se posameznikom, na katere se nanašajo osebni podatki, ponudi možnost anonimne uporabe naprav ali na način, ki je najmanj moteč v zasebnosti.
Namen akta o podatkih je vzpostaviti usklajena pravila o dostopu in uporabi podatkov, pridobljenih iz široke palete izdelkov in storitev, vključno s povezanimi predmeti („internet stvari“), medicinskimi ali zdravstvenimi napravami in virtualnimi pomočniki. Akt o podatkih je namenjen tudi povečanju pravice posameznikov do prenosljivosti podatkov iz čl. 20 Splošne uredbe o varstvu podatkov.
Wojciech Wiewiórowski, EDPS, je dejal: „Če želimo oblikovati varnejšo digitalno prihodnost, je treba podatke obdelovati v skladu z evropskimi vrednotami. Ko si prizadevamo ustvariti nove priložnosti za uporabo podatkov, moramo zagotoviti, da obstoječi okvir varstva podatkov ostane v celoti nedotaknjen. Dostop javnih organov do podatkov mora biti vedno ustrezno opredeljen in omejen na tisto, kar je nujno potrebno in sorazmerno, kar pa ne velja za predlog zakona o podatkih.«
EDPS in EDPB svetujeta sozakonodajalcem, naj zagotovijo omejitve uporabe podatkov, ki jih ustvari z uporabo izdelka ali storitve kateri koli subjekt, ki ni posameznik, na katerega se osebni podatki nanašajo, zlasti če bi zadevni podatki lahko omogočili natančne zaključke o zasebnem življenju posameznikov, na katere se osebni podatki nanašajo, ali pa bi sicer pomenilo veliko tveganje za pravice in svoboščine teh posameznikov.
EDPS in EDPB priporočata uvedbo jasnih omejitev glede uporabe ustreznih podatkov za namene neposrednega trženja ali oglaševanja, spremljanja zaposlenih, izračun zavarovalnih premij, bonitetno točkovanje. Za zaščito ranljivih posameznikov, zlasti mladoletnih, je prav tako treba določiti omejitve pri uporabi podatkov.
EDPS in EDPB izražata globoko zaskrbljenost glede zakonitosti, nujnosti in sorazmernosti obveznosti dajanja podatkov na voljo organom javnega sektorja držav članic EU ter institucijam, organom, uradom in agencijam EU (EUI) v primeru „izjemne potrebe“ . EDPS in EDPB v svojem skupnem mnenju poudarjata, da vsaka omejitev pravice do varstva osebnih podatkov zahteva pravno podlago, ki je ustrezno dostopna in predvidljiva. Pravna podlaga mora določati tudi obseg in način izvajanja pooblastil pristojnih organov, spremljati jo morajo tudi zaščitni ukrepi za zaščito posameznikov pred samovoljnim vmešavanjem. EDPS in EDPB pozivata sozakonodajalca, naj veliko strožje opredelita hipoteze o izrednih razmerah ali „izjemnih potrebah“ ter o tem, kateri organi javnega sektorja in EUI bi lahko imeli možnost zahtevati podatke.
Kar zadeva izvrševanje, EDPS in EDPB pozdravljata imenovanje nadzornih organov za varstvo podatkov kot pristojnih organov, odgovornih za spremljanje uporabe Akta o podatkih, kar zadeva varstvo osebnih podatkov. EDPS in EDPB pozivata sozakonodajalca, naj imenujejo nacionalne organe za varstvo podatkov kot usklajevalne pristojne organe v skladu z Aktom o podatkih.
Andrea Jelinek, predsednica EDPB, je dejala: »Ključno je, da GDPR trdno vgradimo v celotno regulativno arhitekturo, ki se razvija za digitalni trg. Ne samo za ta predlog, ampak tudi za druge zakonodajne predloge, kot sta Akt o upravljanju podatkov ali Akt o digitalnih trgih. Zagotoviti bo treba jasno porazdelitev pristojnosti med zadevnimi regulatorji ter učinkovito sodelovanje, da bi se izognili tveganju razdrobljenega nadzora, vzpostavitev vzporednega niza pravil in zagotovitev pravne varnosti za organizacije in posameznike, na katere se podatki nanašajo.«
Dostop do skupnega mnenja tukaj
Vir: EDPB
