Evropský sbor pro ochranu osobních údajů – páté plenární zasedání: Návrh rozhodnutí o odpovídající ochraně mezi EU a Japonskem, seznamy posouzení vlivu na ochranu osobních údajů (DK, HR, LU a SI) a pokyny k akreditaci

5 December 2018 EDPB

Brusel, 5. prosince – Ve dnech 4. a 5. prosince se evropské orgány pro ochranu osobních údajů setkaly v rámci Evropského sboru pro ochranu osobních údajů na svém pátém plenárním zasedání. Na tomto zasedání se diskutovalo o široké škále témat.
 
Návrh rozhodnutí o odpovídající ochraně mezi EU a Japonskem
Členové sboru přijali stanovisko k návrhu rozhodnutí o odpovídající ochraně mezi EU a Japonskem, který sbor obdržel od Evropské komise v září 2018. Evropský sbor pro ochranu osobních údajů provedl jeho posouzení na základě dokumentace, kterou mu poskytla Evropská komise. Hlavním cílem sboru bylo posoudit, zda Komise zajistila dostatečné záruky pro odpovídající úroveň ochrany osobních údajů jednotlivců v japonském právním rámci. Je důležité si uvědomit, že Evropský sbor pro ochranu osobních údajů neočekává, že by japonský právní rámec replikoval evropské právo v oblasti ochrany údajů. Sbor vítá úsilí Evropské komise a japonské Komise pro ochranu osobních údajů o zvýšení konvergence mezi japonským a evropským právním rámcem. Zlepšení, jimiž doplňková pravidla přispěla k překlenutí některých rozdílů mezi oběma rámci, jsou velmi důležitá a jsou dobře přijímána. Avšak po pečlivé analýze návrhu rozhodnutí o odpovídající ochraně předloženého Komisí, jakož i japonského rámce pro ochranu údajů, sbor konstatuje, že přetrvává řada obav v záležitostech, jako je ochrana osobních údajů předávaných z EU do Japonska po celou dobu jejich životního cyklu. Sbor doporučuje, aby se Evropská komise rovněž zabývala žádostmi o vysvětlení, které jí předložil, aby mu k nastoleným otázkám poskytla další důkazy a objasnění a aby pozorně sledovala účinné uplatňování.

Sbor se domnívá, že rozhodnutí o odpovídající ochraně mezi EU a Japonskem má zásadní význam. Jakožto první rozhodnutí o odpovídající ochraně od vstupu obecného nařízení o ochraně osobních údajů v platnost totiž vytvoří precedens.

Seznamy posouzení vlivu na ochranu osobních údajů
Sbor schválil stanoviska k seznamům posouzení vlivu na ochranu osobních údajů, které mu předložily Dánsko, Chorvatsko, Lucembursko a Slovinsko. Tyto seznamy představují důležitý nástroj umožňující jednotné uplatňování obecného nařízení o ochraně osobních údajů v celém EHP. Posouzení vlivu na ochranu osobních údajů je proces, jenž pomáhá identifikovat a zmírňovat rizika související s ochranou údajů, která by mohla mít dopad na práva a svobody fyzických osob. Zatímco správce údajů musí před zahájením zpracování obecně posoudit, zda je posouzení vlivu na ochranu údajů nutné, vnitrostátní dozorové úřady určí druhy zpracování, u nichž se posouzení vlivu na ochranu osobních údajů požaduje, a vypracují jejich seznam. Tato čtyři stanoviska, která následují po 22 stanoviscích přijatých na zářijovém plenárním zasedání, dále přispějí ke stanovení společných kritérií pro seznamy posouzení vlivu na ochranu osobních údajů v celém EHP. Předsedkyně Evropského sboru pro ochranu údajů Andrea Jelinek uvedla: „Evropský sbor pro ochranu údajů měl díky tomuto procesu vynikající příležitost vyzkoušet si v praxi možnosti i úskalí soudržnosti. Obecné nařízení o ochraně osobních údajů nevyžaduje úplnou harmonizaci ani „jednotný seznam EU“, vyžaduje však soudržnější rámec, kterého jsme ve všech těchto stanoviscích dosáhli tím, že jsme se dohodli na společném pojetí.“

Pokyny k akreditaci
Evropský sbor pro ochranu osobních údajů přijal revidovanou verzi pokynů pracovní skupiny zřízené podle článku 29 týkající se akreditace, včetně nové přílohy. Návrh pokynů byl původně přijat pracovní skupinou zřízenou podle článku 29 a předložen k veřejné konzultaci. Evropský sbor pro ochranu osobních údajů dokončil analýzu návrhu a dospěl k závěru ohledně konečného znění pokynů. Cílem pokynů je poskytnout návod, jak vykládat a provádět ustanovení článku 43 obecného nařízení o ochraně osobních údajů. Zejména mají pomoci členským státům, dozorovým úřadům a vnitrostátním akreditačním orgánům vytvořit konzistentní a harmonizovaný základ pro akreditaci subjektů pro vydávání osvědčení, které vydávají osvědčení v souladu s obecným nařízením o ochraně osobních údajů. Tyto pokyny byly nyní doplněny o přílohu obsahující pokyny k dodatečným požadavkům na akreditaci subjektů pro vydávání osvědčení, které mají stanovit dozorové úřady. Tato příloha bude předložena k veřejné konzultaci.