Evropski odbor za varstvo podatkov

Plenarno zasedanje Evropskega odbora za varstvo podatkov: Osnutek sklepa o ustreznosti, ocena učinka v zvezi z varstvom podatkov med EU in Japonsko (DK, HR, LU in SI) ter smernice o akreditaciji

Generic press release icon
Wednesday, 5 December, 2018
EDPB

Bruselj, 5. decembra – 4. decembra in 5. decembra so se evropski organi za za varstvo podatkov, zbrani v Evropskem odboru za varstvo podatkov, sestali na peti plenarni seji. Med plenarnim zasedanjem je potekala razprava o številnih temah.

 EU — Japonska osnutek sklepa o ustreznosti

Člani odbora so sprejeli mnenje o osnutku sklepa o ustreznosti med EU in Japonsko, ki ga je odbor septembra 2018 prejel od Evropske komisije. Evropski odbor za varstvo podatkov je svojo oceno opravil na podlagi dokumentacije, ki jo je Evropska komisija dala na voljo. Glavni cilj tega odbora je bil oceniti, ali je Komisija zagotovila zadostna jamstva za ustrezno raven varstva podatkov za posameznike v japonskem zakonodajnem okviru. Pomembno je priznati, da Evropski odbor za varstvo podatkov ne pričakuje, da bi japonski pravni okvir podvajal evropski zakon o varstvu podatkov. Evropski odbor za varstvo podatkov pozdravlja prizadevanja Evropske komisije in japonske  Komisije za varstvo osebnih podatkov (PPC) za povečanje konvergence med japonskim in evropskim pravnim okvirom. Izboljšave, ki jih je uvedel dodatni pravilnik, da bi premostili nekatere razlike med okviroma, so zelo pomembne in tudi upoštevane. Po podrobni analizi osnutka sklepa Komisije o ustreznosti in japonskega okvira za varstvo podatkov pa Evropski odbor za varstvo podatkov ugotavlja, da še vedno obstajajo številni pomisleki, kot je varstvo osebnih podatkov, ki se iz EU prenašajo na Japonsko v njihovem celotnem življenjskem ciklu. Evropski odbor za varstvo podatkov priporoča, naj Evropska komisija obravnava tudi zahteve za pojasnilo Evropskega odbora za varstvo podatkov, zagotovi dodatne dokaze in pojasnila v zvezi z navedenimi vprašanji ter pozorno spremlja učinkovito izvajanje.

Evropski odbor za varstvo podatkov meni, da je sklep o ustreznosti med EU in Japonsko bistvenega pomena. Kot prvi sklep o ustreznosti, ki je bil sprejet po začetku uporabe Splošne uredbe o varstvu podatkov, bo pomenil precedens.

Seznam ocen  učinka v zvezi z varstvom podatkov
 Evropski odbor za varstvo podatkov je sprejel mnenja o seznamih ocen učinka v zvezi z varstvom podatkov, ki so jih odboru predložili Danska, Hrvaška, Luksemburg in Slovenija. Ti seznami so pomembno orodje za dosledno uporabo Splošne uredbe o varstvu podatkov v EGP. Ocena učinka v zvezi z varstvom podatkov je proces, ki pomaga opredeliti in zmanjšati tveganja za varstvo podatkov, ki bi lahko vplivala na pravice in svoboščine posameznikov. Medtem ko mora upravljavec podatkov na splošno oceniti, ali je potrebna ocena učinka v zvezi z varstvom podatkov pred začetkom obdelave, nacionalni nadzorni organi določijo in pripravijo seznam postopkov obdelave, za katere velja zahteva po oceni učinka v zvezi z varstvom podatkov. Ta štiri mnenja upoštevajo 22 mnenj, sprejetih na septembrskem plenarnem zasedanju, in bodo dodatno prispevala k določitvi skupnih meril za sezname ocen učinka v zvezi z varstvom podatkov v EGP. Predsednica Evropskega odbora za varstvo podatkov Andrea Jelinek je dejala: »Ta proces je odlična priložnost za Evropski odbor za varstvo podatkov, da v praksi preizkusi možnosti in izzive doslednosti. Splošna uredba o varstvu podatkov ne zahteva popolne uskladitve ali „seznama EU“, temveč zahteva večjo doslednost, kar smo v vseh mnenjih dosegli z dogovorom o skupnem stališču.“

Smernice o akreditaciji

Evropski odbor za varstvo podatkov  je sprejel revidirano različico smernic Delovne skupine iz člena 29 o akreditaciji, vključno z novo prilogo. Delovni program iz člena 29 je prvotno sprejel osnutek smernic, ki je bil predložen v javno posvetovanje. Evropski odbor za varstvo podatkov je zaključil analizo in sprejel sklepno ugotovitev o končni različici. Namen smernic je zagotoviti usmeritve za razlago in izvajanje določb člena 43 Splošne uredbe o varstvu podatkov. Zlasti naj bi državam članicam, nadzornim organom in nacionalnim akreditacijskim organom pomagali vzpostaviti dosledno in usklajeno osnovo za akreditacijo certifikacijskih organov, ki izdajajo potrdila v skladu s Splošno uredbo o varstvu podatkov. Smernice so zdaj dopolnjene s prilogo, ki vsebuje usmeritve o dodatnih zahtevah za akreditacijo certifikacijskih organov, ki jih morajo vzpostaviti nadzorni organi. Ta priloga bo predmet javnega posvetovanja.