Európsky výbor pre ochranu údajov – Piate plenárne zasadnutie: návrh rozhodnutia o primeranosti medzi EÚ a Japonskom, zoznamy spracovateľských operácií, ktoré podliehajú požiadavke na posúdeniu vplyvu na ochranu údajov (DK, HR, LU a SI) a usmernenia týkaj

5 December 2018 EDPB

Brusel 5. december – Európske orgány pre ochranu údajov združené v Európskom výbore pre ochranu údajov sa 4. a 5. decembra stretli na piatom plenárnom zasadnutí. Počas zasadnutia sa diskutovalo o širokom spektre tém.
 
Návrh rozhodnutia o primeranosti medzi EÚ a Japonskom
Členovia výboru prijali stanovisko k návrhu rozhodnutia o primeranosti medzi EÚ a Japonskom, ktorý výboru predložila Európska komisia v septembri 2018. EDPB vypracoval posúdenie na základe dokumentácie, ktorú mu sprístupnila Európska komisia. Hlavným cieľom EDPB bolo posúdiť, či Komisia zabezpečila dostatočné záruky pre primeranú úroveň ochrany údajov jednotlivcov v japonskom rámci. Treba si uvedomiť, že EDPB neočakáva, že japonský právny rámec preberie európske právne predpisy o ochrane osobných údajov. EDPB víta úsilie Európskej komisie a japonského nezávislého orgánu pre ochranu osobných údajov (PPC) prehĺbiť konvergenciu medzi japonským a európskym právnym rámcom. Zlepšenia, ktoré sa dosiahli vďaka dodatočným pravidlám na preklenutie niektorých rozdielov medzi týmito dvoma rámcami, sú veľmi dôležité a boli dobre prijaté. Po dôkladnej analýze návrhu Komisie na rozhodnutie o primeranosti a japonského rámca pre ochranu osobných údajov však EDPBv skonštatoval, že pretrvávajú viaceré obavy, napríklad v súvislosti s ochranou osobných údajov prenášaných z EÚ do Japonska počas celého životného cyklu týchto údajov. EDPB takisto odporúča Európskej komisii, aby sa zaoberala jeho žiadosťami o objasnenie, poskytla ďalšie dôkazy a vysvetlenia v súvislosti s uvedenými obavami a dôkladne monitorovala účinné uplatňovanie.

Rozhodnutie o primeranosti medzi EÚ a Japonskom je podľa EDPB mimoriadne dôležité. Keďže ide o prvé rozhodnutie o primeranosti od začiatku uplatňovania všeobecného nariadenia o ochrane údajov, vytvorí sa ním precedens.

Zoznamy spracovateľských operácií, ktoré podliehajú požiadavke na posúdeniu vplyvu
EDPB prijal stanoviská k zoznamom spracovateľských operácií, ktoré podliehajú požiadavke na posúdeniu vplyvu na ochranu údajov, ktoré predložili Dánsko, Chorvátsko, Luxembursko a Slovinsko. Tieto zoznamy zásadne prispievajú ku konzistentnému uplatňovaniu všeobecného nariadenia o ochrane údajov v celom EHP. Posudzovanie vplyvu na ochranu údajov je proces, ktorý umožňuje odhaliť a zmierniť riziká týkajúce sa ochrany údajov, ktoré by mohli mať vplyv na práva a slobody jednotlivcov. Prevádzkovateľ údajov musí vo všeobecnosti ešte pred začatím spracúvania údajov posúdiť, či je posúdenie vplyvu na ochranu údajov nutné, vnútroštátne dozorné orgány však stanovia druhy spracovateľských operácií, pri ktorých sa posúdenie vplyvu na ochranu údajov požaduje, a vypracujú zoznam takýchto operácií. Tieto štyri stanoviská nadväzujú na 22 stanovísk, ktoré boli prijaté počas septembrového plenárneho zasadnutia, a ešte výraznejšie prispejú k vytvoreniu spoločných kritérií pre zoznamy spracovateľských operácií, ktoré podliehajú požiadavke na posúdeniu vplyvu na ochranu údajov v celom EHP. Predsedníčka EDPB Andrea Jelinek v tejto súvislosti uviedla: „Tento proces bol pre EDPB skvelou príležitosťou vyskúšať, aké možnosti a výzvy prináša snaha o konzistentnosť v praxi. Všeobecné nariadenie o ochrane údajov nestanovuje úplnú harmonizáciu ani „zoznam EÚ“, ale predpisuje vyššiu mieru konzistentnosti. Tú sme vo všetkých týchto stanoviskách dosiahli tak, že sme sa dohodli na spoločnom názore.“

Usmernenia týkajúce sa akreditácie
EDPBprijal revidované znenie usmernení WP29 týkajúcich sa akreditácie vrátane novej prílohy. Návrh usmernení pôvodne prijala a predložila na verejnú konzultáciu WP29. EDPB dokončil analýzu a prijal závery k jeho konečnému zneniu. Cieľom usmernení je poskytnúť návod, ako interpretovať a vykonávať ustanovenia článku 43 všeobecného nariadenia o ochrane údajov. Predovšetkým majú pomôcť členským štátom, orgánom dohľadu a vnútroštátnym akreditačným orgánom vytvoriť konzistentný a harmonizovaný základ pre akreditáciu certifikačných orgánov, ktoré vydávajú certifikácie v súlade so všeobecným nariadením o ochrane údajov. Usmernenia sa teraz doplnili prílohou, ktorá obsahuje pokyny k dodatočným požiadavkám na akreditáciu certifikačných orgánov, ktoré majú stanoviť orgány dohľadu. Táto príloha bude predmetom verejnej konzultácie.