Európsky výbor pre ochranu údajov

Tlačová správa: Tretie plenárne zasadnutie: Návrh rozhodnutia EÚ o primeranosti pre Japonsko, zoznamy operácií vhodných na posúdenie vplyvu na ochranu údajov, územná pôsobnosť a elektronické dôkazy.

Wednesday, 26 September, 2018
EDPB

Tlačová správa

Európsky výbor pre ochranu údajov – Tretie plenárne zasadnutie: Návrh rozhodnutia EÚ o primeranosti pre Japonsko, zoznamy operácií vhodných na posúdenie vplyvu na ochranu údajov, územná pôsobnosť a elektronické dôkazy.
Brusel 26. septembra – 25. a 26. septembra sa európske orgány pre ochranu údajov združené v Európskom výbore pre ochranu údajov stretli na jeho treťom plenárnom zasadnutí. Počas zasadnutia sa diskutovalo o širokom spektre tém.

Rozhodnutie EÚ o primeranosti pre Japonsko
Členovia výboru diskutovali o návrhu rozhodnutia o primeranosti, ktorý im predložila komisárka Jourová a ku ktorému mali zaujať stanovisko. Výbor teraz pristúpi k dôkladnej revízii návrhu. Výbor je pripravený zohľadniť ďalekosiahly dopad návrhu rozhodnutia o primeranosti, ako aj potrebu chrániť v EÚ osobné údaje.

Zoznamy operácií vhodných na posúdenie vplyvu na ochranu údajov
Výbor dosiahol dohodu a prijal 22 stanovísk, v ktorých sa ustanovili spoločné kritériá pre zoznamy operácií vhodných na posúdenie vplyvu na ochranu údajov. Tieto zoznamy zásadne prispievajú ku konzistentnému uplatňovaniu všeobecného nariadenia o ochrane údajov v celej EÚ. Posudzovanie vplyvu na ochranu údajov je proces, ktorý umožňuje odhaliť a zmierniť riziká týkajúce sa ochrany údajov, ktoré by mohli mať vplyv na práva a slobody jednotlivcov. GDPR vyzýva vnútroštátne orgány dohľadu, aby v záujme objasnenia rôznych spôsobov spracovania údajov, ktoré by si mohli vyžadovať posúdenie vplyvu na ochranu údajov, vypracovali a vydali zoznamy typov potenciálne rizikových operácií. Výbor dostal od štátov 22 zoznamov, ktoré obsahovali celkovo 260 rôznych spôsobov spracovania údajov. Predsedníčka Európskeho výboru pre ochranu údajov Andrea Jelinek uviedla: „Členovia výboru, ako aj sekretariát Európskeho výboru pre ochranu údajov stáli pred nesmierne náročnou úlohou – museli sme všetky tieto zoznamy preskúmať a stanoviť spoločné kritériá, kedy sa žiada posúdenie vplyvu na ochranu údajov a kedy nie. Pre výbor to bola skvelá príležitosť vyskúšať, aké možnosti aj problémy prináša snaha o konzistentnosť v praxi. Nariadenie GDPR nepožaduje úplnú harmonizáciu ani „zoznam EÚ“, ale žiada si vyššiu mieru konzistentnosti. Tú sme v týchto 22 stanoviskách dosiahli tak, že sme sa dohodli na spoločnom hľadisku.“
Stanoviská k zoznamom operácií na posúdenie vplyvu na ochranu údajov vychádzajú z článku 35 ods. 4 a článku 35 ods. 6 nariadenia GDPR.

Usmernenia o územnej pôsobnosti
Výbor pre ochranu údajov prijal nový návrh usmernení, ktoré prispejú k zjednoteniu výkladu územnej pôsobnosti nariadenia GDPR a lepšie vysvetlia, ako sa GDPR uplatňuje v rôznych situáciách, najmä ak má prevádzkovateľ alebo spracovateľ údajov sídlo mimo EÚ a musí napríklad menovať svojho zástupcu. O usmerneniach prebehne verejná konzultácia.

Elektronické dôkazy
Výbor pre ochranu údajov prijal stanovisko k novému nariadeniu o elektronických dôkazoch, ktoré Komisia navrhla v apríli 2018. Výbor zdôraznil, že navrhované nové pravidlá zhromažďovania elektronických dôkazov by mali dostatočne chrániť práva jednotlivcov na ochranu údajov a mali by sa viac zosúladiť s právnymi predpismi EÚ o ochrane údajov.