Európsky výbor pre ochranu údajov

Európsky výbor pre ochranu údajov – Druhé plenárne zasadnutie: ICANN, PSD2, štít na ochranu súkromia

Generic press release pictures
Thursday, 5 July, 2018
EDPB

Brusel, 5. júla 2018 – Európske orgány pre ochranu osobných údajov zhromaždené v Európskom výbore pre ochranu údajov (EDPB) sa stretli 4. a 5. júla na druhom plenárnom zasadnutí EDPB. Počas tohto stretnutia sa európske orgány pre ochranu údajov zaoberali širokou škálou tém.

Postupy spolupráce a zabezpečenia konzistentnosti – súčasný stav
Európsky výbor pre ochranu údajov diskutoval o mechanizmoch zabezpečenia konzistentnosti a spolupráce, o výmene skúseností s fungovaním mechanizmu jednotného kontaktného miesta, výsledkoch informačného systému o vnútornom trhu (IMI), ktorý slúži ako IT platforma na výmenu informácií o cezhraničných otázkach, o výzvach, ktorým orgány čelia, a o druhu otázok, s ktorými boli od 25. mája konfrontované. Väčšina orgánov na ochranu údajov zaznamenala značný nárast prijatých sťažností. Prvé prípady boli v systéme IMI iniciované 25. mája. V súčasnosti prebieha vyšetrovanie približne 30 cezhraničných sťažností v systéme IMI. Predsedníčka Európskeho výboru pre ochranu údajov Andrea Jelinek uviedla: „Napriek prudkému nárastu počtu prípadov v poslednom mesiaci členovia Európskeho výboru pre ochranu údajov referujú, že pracovné zaťaženie je v súčasnosti zvládnuteľné, vo veľkej miere vďaka dôkladnej príprave pracovnej skupiny zriadenej podľa článku 29 v posledných dvoch rokoch. Všeobecné nariadenie o ochrane údajov neposkytuje v prípade sťažnosti rýchle riešenie, sme si však istí, že postupy, v ktorých sa podrobne opisuje spôsob, akým orgány spolupracujú v rámci mechanizmu konzistentnosti, sú spoľahlivé a efektívne.“

ICANN
Európsky výbor pre ochranu údajov prijal list v mene predsedu EDPB adresovaný Internetovej korporácii pre prideľovanie mien a čísel (ICANN), v ktorom poskytol usmernenia umožňujúce ICANN vytvoriť model kompatibilný so všeobecným nariadením o ochrane údajov na prístup k osobným údajom spracúvaným v kontexte WHOIS.
V liste sa riešia otázky týkajúce sa špecifikácie účelu, zberu „úplných údajov WHOIS“, registrácie právnických osôb, logovania prístupu k neverejným údajom WHOIS, uchovávania údajov, kódexov správania i akreditácie.
Predchodca Európskeho výboru pre ochranu údajov, pracovná skupina WP29, už od roku 2003 poskytuje ICANN usmernenia o tom, ako v rámci modulu WHOIS zabezpečiť dodržiavanie európskych právnych predpisov o ochrane údajov.
Európsky výbor pre ochranu údajov od ICANN očakáva, že vyvinie a zavedie taký model WHOIS, ktorý príslušným zainteresovaným stranám, ako sú orgány presadzovania práva, umožní oprávneným spôsobom využívať osobné údaje týkajúce sa registrujúcich v súlade so všeobecným nariadením o ochrane údajov tak, aby to neviedlo k neobmedzenému zverejňovaniu týchto údajov.

Druhá smernica o platobných službách
Európsky výbor pre ochranu údajov prijal v mene predsedu EDPB list adresovaný poslankyni Európskeho parlamentu Sophie in’t Veld v súvislosti s revidovanou smernicou o platobných službách (druhou smernicou o platobných službách). Európsky výbor pre ochranu údajov vo svojej odpovedi poslankyni Sophie in’t Veld podrobnejšie objasňuje problematiku poskytovania „údajov tichého účastníka“ poskytovateľmi v pozícii tretej osoby, postupy týkajúce sa udeľovania a odoberania súhlasu, regulačných technických predpisov, spolupráce medzi bankami a Európskou komisiou, Európskym dozorným úradníkom pre ochranu údajov a pracovnou skupinou WP29 a to, čo ešte treba urobiť, aby sa odstránili všetky zvyšné rozdiely v oblasti ochrany údajov.

Privacy Shield
Do diskusie s členmi výboru na plenárnom zasadnutí EDPB bola prizvaná aj verejná ochrankyňa práv USA zodpovedná za vybavovanie sťažností v oblasti národnej bezpečnosti v rámci Privacy Shield, veľvyslankyňa Judith Garber. Európsky výbor pre ochranu údajov sa osobitne zaujímal o obavy, ktoré USA adresoval predchodca EDPB, pracovná skupina WP29, najmä pokiaľ ide o vymenovanie stáleho ombudsmana, formálne vymenovania do Rady pre dohľad nad ochranou súkromia a občianskych slobôd (PCLOB), ako aj nedostatok ďalších informácií o mechanizme ombudsmana a ďalšie zrušenie utajenia procesných pravidiel, najmä v súvislosti s tým, ako ombudsman spolupracuje so spravodajskými službami.

Európsky výbor pre ochranu údajov poukázal na to, že stretnutie s verejnou ochrankyňou práv bolo zaujímavé a kolegiálne, no neprinieslo jednoznačnú odpoveď na tieto obavy a že tieto otázky zostanú medzi hlavnými bodmi programu druhého ročného preskúmania (naplánovaného na október 2018). Okrem toho vyzýva orgány USA, aby predložili doplňujúce dôkazy, na základe ktorých bude možné tieto obavy vyvrátiť. Európsky výbor pre ochranu údajov napokon konštatuje, že Európsky súdny dvor bude riešiť rovnaké obavy v prípadoch, o ktorých sa už pojednáva a ku ktorým v prípade výzvy od Súdneho dvora Európskej únie Európsky výbor pre ochranu údajov poskytne svoje stanovisko.