Poročilo iz 50. zasedanja EDPB
EDPB sprejel končno različico priporočil o dopolnilnih ukrepih, pismo institucijam EU o vidikih zasebnosti in varstva podatkov morebitnega digitalnega evra ter imenuje tri člane EDPB v odbor za usmerjanje temeljnih pravic ETIAS
21.6.2021
Na plenarnem zasedanju je EDPB po javnem posvetovanju sprejel končno različico priporočil o dopolnilnih ukrepih. Priporočila so bila prvič sprejeta novembra 2020 po razsodbi SEU Schrems II. Njihov namen je pomagati upravljavcem in obdelovalcem, ki delujejo kot izvozniki podatkov, da opredelijo in izvajajo ustrezne dodatne ukrepe, kadar so potrebni za zagotovitev v bistvu enakovredne ravni zaščite podatkov, ki jih prenašajo v tretje države.
Končna različica priporočil vključuje več sprememb glede obravnave komentarjev in povratnih informacij, prejetih med javnim posvetovanjem, in daje poseben poudarek praksam javnih organov tretjih držav.
Med glavnimi spremembami so: poudarek na pomembnosti preučevanja praks javnih organov tretjih držav pri pravni oceni izvoznikov, da bi ugotovili, ali zakonodaja in / ali prakse tretje države v praksi posegajo v učinkovitost člena 46 kot orodje za prenos GDPR; možnost, da izvoznik pri svoji oceni med drugimi elementi in z nekaterimi opozorili upošteva praktične izkušnje uvoznika; in pojasnilo, da lahko zakonodaja namembne tretje države, ki organom omogoča dostop do prenesenih podatkov, tudi brez uvoznikovega posredovanja, vpliva tudi na učinkovitost orodja za prenos.
V zvezi z nedavno objavljenimi novimi standardnimi pogodbenimi klavzulami o mednarodnih prenosih s strani Evropske komisije so priporočila koristna za preverjanje „Lokalne zakonodaje in prakse, ki vplivajo na skladnost s klavzulami“ (14. člen novih SCC) in morebitne potrebe po izvajanju dodatnih ukrepov.
Predsednica EDPB Andrea Jelinek je dejala:
„Vpliva Schrems II ni mogoče podcenjevati: že zdaj so mednarodni pretoki podatkov pod drobnogledom nadzornih organov, ki preiskujejo na svojih ravneh. Cilj priporočil EDPB je usmeriti izvoznike pri zakonitem prenosu osebnih podatkov v tretje države, hkrati pa zagotoviti, da se prenesenim podatkom zagotavlja raven zaščite, ki je v bistvu enakovredna tisti, ki je zagotovljena v Evropskem gospodarskem prostoru. Z razjasnitvijo nekaterih dvomov, ki so jih izrazile zainteresirane strani, in zlasti pomena preučevanja praks javnih organov v tretjih državah, želimo izvoznikom podatkov olajšati vedeti, kako oceniti svoje prenose v tretje države ter določiti in izvajati učinkovite dopolnilne ukrepe, kjer so potrebni. EDPB bo v prihodnjih smernicah še naprej preučeval učinke sodbe Schrems II in pripombe zainteresiranih strani. "
Celotno besedilo priporočil je na voljo tukaj
EDPB je sprejel pismo, naslovljeno na institucije EU, o vidikih zasebnosti in varstva podatkov morebitnega digitalnega evra. V pismu EDPB poudarja, da je zelo visok standard zasebnosti in varstva podatkov ključnega pomena za okrepitev zaupanja končnih uporabnikov in bi ga bilo treba obravnavati kot poseben element pri ponudbi digitalnega evra, ki predstavlja ključni dejavnik uspeha. Takšne pomisleke je treba upoštevati že v fazi načrtovanja. Poleg tega EDPB priporoča, da organ EU, pristojen za zasnovo projekta, izvede visoko oceno učinka na varstvo podatkov. EDPB nadalje navaja, da je pripravljen svetovati ECB ali drugim institucijam EU.
Na koncu je EDPB imenoval tri predstavnike v Odbor za usmerjanje temeljnih pravic Evropskega sistema za informacije o potovanjih in odobritvi (ETIAS), ki je zadolžen za oceno učinka obdelave prošenj in bo imel pomembno vlogo pri zagotavljanju skladnosti sistema s temeljnimi pravicami - zlasti glede zasebnosti in varstva osebnih podatkov. Odbor bodo sestavljali predstavniki FRONTEX-a, EDPS, EDPB in Agencije za temeljne pravice (FRA).
Vir: EDPB
