EDPS: Nova pravila financiranja EU, kjer bo treba je pojasniti obdelavo osebnih podatkov
Evropski nadzornik za varstvo podatkov v svojem objavljenem mnenju v celoti podpira cilje predlaganih sprememb finančnih pravil o splošnem proračunu Evropske unije, vendar močno priporoča določitev vrst osebnih podatkov, ki se obdelujejo, od kod ti podatki izvirajo, ter tudi sredstva in trajanje obdelave
Novica je bila objavljena 12.7.2022
V skladu s predlogom Evropske komisije je namen sprememb finančnih pravil izboljšati način obdelave finančnih in osebnih podatkov za učinkovito preprečevanje, odkrivanje, preiskovanje, odpravljanje goljufij ali finančnih nepravilnosti pri razdeljevanju sredstev EU. Natančneje, predlog uvaja obveznost za različne organe, ki izvršujejo proračun EU, da beležijo podatke o prejemnikih sredstev EU in da za analizo teh podatkov uporabijo enoten integriran informacijski sistem za rudarjenje podatkov in ocenjevanje tveganja.
Wojciech Wiewiórowski, EDPS, je dejal: »Medtem ko je morda potrebna obdelava osebnih podatkov za zagotovitev ustreznega upravljanja sredstev EU, bi morala nova pravila vključevati tudi dodatne zaščitne ukrepe za zaščito zadevnih posameznikov pred tveganjem zlorabe njihovih podatkov. Poleg teh jasnih in natančnih pravil je treba uvesti potrebne tehnične in organizacijske ukrepe za zaščito teh podatkov v skladu z zakonodajo EU o varstvu podatkov, in sicer Uredbo (EU) 2018/1725 in Splošno uredbo o varstvu podatkov.«
EDPS v svojem mnenju zakonodajalcu EU svetuje, naj izrecno določi vse kategorije finančnih in osebnih podatkov, ki jih je treba obdelati glede na cilje finančne uredbe. Prav tako je treba jasno opredeliti vire, iz katerih prihajajo te kategorije podatkov, zlasti če naj se ti podatki primerjajo z drugimi kategorijami podatkov za analizo in oblikovanje morebitnih zaključkov o finančnem profilu poameznika ali za oceno finančnega tveganja posameznika za določitev ali so morda upravičeni do sredstev EU. Pomembno je tudi, da se sprejmejo ukrepi za zagotovitev kakovosti in točnosti teh podatkov, zlasti če ti podatki izvirajo od tretjih oseb, poudarja EDPS.
EDPS priporoča, da zakonodajalec pojasni vrsto enotnega integriranega informacijskega sistema, ki se lahko uporablja za obdelavo teh podatkov. Zlasti bi morala nova pravila zagotavljati splošen opis sistema, vključno s subjekti, ki lahko uporabljajo enotni integrirani sistem IT za podatkovno rudarjenje, ocenjevanje tveganja in ustrezne veljavne zaščitne ukrepe. EDPS tudi svetuje dodatno pojasnitev vrste postopkov obdelave podatkov in logike, vključene v rudarjenje podatkov in ocenjevanje tveganja, kot je predvideno v predlogu.
Evropski nadzornik za varstvo podatkov poudarja, da mora vsak predviden nov ali že obstoječi informacijski sistem pri svoji zasnovi in razvoju vključevati ustrezne zaščitne ukrepe, ki zagotavljajo zaščito teh podatkov v skladu z zakonodajo EU o varstvu podatkov. Da bi dopolnili ta priporočila, mora biti trajanje obdelave teh podatkov opredeljeno v spremembah zakonodajalca EU, vztraja EDPS.
Dostop do mnenja tukaj
