Европейски комитет по защита на данните — пето пленарно заседание: Проект на решение относно адекватното ниво на защита на данните в отношенията между ЕС и Япония, списъци на случаите, в които се изисква оценка на въздействието върху защитата на данните (

5 December 2018 EDPB

Брюксел, 5 декември — На 4-и и 5-и декември, европейските органи за защита на данните, участващи в Европейския комитет по защита на данните (ЕКЗД), проведоха петото си пленарно заседание. По време на пленарното заседание бяха обсъдени широк кръг от теми.
 
Проект на решение относно адекватното ниво на защита на данните в отношенията между ЕС и Япония
Членовете на Комитета приеха становище по проекта на решение относно адекватното ниво на защита на данните в отношенията между ЕС и Япония, което Комитетът получи от Европейската комисия през септември 2018 г. ЕКЗД извършва своята оценка въз основа на документацията, предоставена от Европейската комисия. Основната цел на ЕКЗД беше да прецени, дали Комисията е осигурила въвеждането на достатъчно гаранции за адекватно ниво на защита на личните данни на физическите лица в японската уредба. Важно е да се отбележи, че ЕКЗД не очаква японската правна уредба да възпроизведе европейското законодателство за защита на данните. Той приветства усилията, положени от Европейската комисия и японската комисия за защита на личната информация за подобряване на съответствието между японската и европейската правна уредба. Подобренията, внесени в допълнителните правила за преодоляване на някои от разликите между двете уредби, са много важни и добре приети. Въпреки това, след внимателен анализ на представения от Комисията, проект на решение относно адекватното ниво на защита на данните, както и на японската рамка за защита на данните, ЕКЗД отбелязва, че остават редица проблеми, като например защитата на личните данни, предавани от ЕС на Япония през целия им жизнен цикъл. ЕКЗД препоръчва Европейската комисия да отговори на отправените от него искания за разяснения, да предостави допълнителни доказателства и пояснения по повдигнатите въпроси и да наблюдава отблизо ефективното прилагане.

Комитетът  счита, че решението относно адекватното ниво на защита на данните в отношенията между ЕС и Япония е от първостепенно значение. Тъй като то е първото решение относно адекватното ниво на защита след влизане в сила на Общия регламент относно защитата на данните (ОРЗД), то ще представлява прецедент.

Списъци на случаите, в които се изисква ОВЗД
ЕКЗД постигна съгласие по становищата във връзка със списъците на случаите, в които се изисква оценка на въздействието върху защитата на данните (ОВЗД), предоставени на Комитета от Дания, Хърватия, Люксембург и Словения. Тези списъци представляват важен инструмент за съгласуваното прилагане на Общия регламент относно защитата на данните в цялото ЕИП. ОВЗД представлява процес за подпомагане на установяването и смекчаването на рисковете за защитата на данните, които биха могли да засегнат правата и свободите на физическите лица. Въпреки че администраторът на лични данни, по принцип, трябва да оцени дали се изисква ОВЗД, преди да започне дейността по обработване, националните органи за надзор изготвят и публикуват списък на видовете операции по обработване, които подлежат на  оценка на въздействието върху защитата на данните. Тези четири становища следват  22-те становища , приети по време на пленарната сесия през септември, и допълнително ще допринесат за установяване в цялото ЕИП, на общи критерии, които трябва да бъдат включени в списъците на случаите, при които се изисква оценка на въздействието върху защитата на данните (ОВЗД). Председателката на ЕКЗД, Андреа Йелинек заяви: „Този процес беше отлична възможност за ЕКЗД да изпробва възможностите и предизвикателствата при прилагане на принципа за съгласуваност на практика. ОРЗД не изисква пълна хармонизация или „списък на ЕС“, но изисква по-голяма съгласуваност, която ние постигнахме с  всички тези становища, съгласявайки се за обща позиция.“

Насоки относно акредитацията
ЕКЗД прие преработен текст на насоките относно акредитацията на Работната група за защита на личните данни по член 29, който включва ново приложение. Проектът за насоки беше първоначално приет от Работната група и представен за обществена консултация. ЕКЗД приключи анализа и стигна до решение относно окончателния текст. Целта на насоките е да се предостави ръководство за това, как да се тълкуват и прилагат разпоредбите на член 43 от ОРЗД. По-специално, те имат за цел да помогнат на държавите членки, надзорните органи и националните органи по акредитация да създадат съгласувана и хармонизирана база за акредитация на сертифициращите органи, които издават сертификати в съответствие с Общия регламент относно защитата на данните. Насоките са допълнени с приложение, съдържащо указания относно допълнителните изисквания за акредитация на сертифициращите органи, които трябва да бъдат създадени от надзорните органи. Приложението ще бъде предмет на обществена консултация.