Európsky výbor pre ochranu údajov

Tlačová správa: Tretie plenárne zasadnutie: Návrh rozhodnutia EÚ o primeranosti pre Japonsko, zoznamy operácií, ktoré podliehajú požiadavke na posúdenie vplyvu, územná pôsobnosť a elektronické dôkazy.

Wednesday, 26 September, 2018
EDPB

Brusel 26. septembra – 25. a 26. septembra sa európske orgány pre ochranu údajov združené v Európskom výbore pre ochranu údajov stretli na jeho treťom plenárnom zasadnutí. Počas zasadnutia sa diskutovalo o širokom spektre tém.

Rozhodnutie EÚ o primeranosti pre Japonsko
Členovia výboru diskutovali o návrhu rozhodnutia o primeranosti, ktorý im predložila komisárka Jourová a ku ktorému mali zaujať stanovisko. Výbor teraz pristúpi k dôkladnej revízii návrhu. Výbor je pripravený zohľadniť ďalekosiahly dopad návrhu rozhodnutia o primeranosti, ako aj potrebu chrániť v EÚ osobné údaje.

Zoznamy operácií, ktoré podliehajú požiadavke na posúdenie vplyvu

Výbor dosiahol dohodu a prijal 22 stanovísk, v ktorých sa ustanovili spoločné kritériá pre zoznamy operácií, ktoré podliehajú požiadavke na posúdenie vplyvu. Tieto zoznamy zásadne prispievajú ku konzistentnému uplatňovaniu všeobecného nariadenia o ochrane údajov v celej EÚ. Posúdenie vplyvu na ochranu údajov je proces, ktorý umožňuje odhaliť a zmierniť riziká týkajúce sa ochrany údajov, ktoré by mohli mať vplyv na práva a slobody jednotlivcov. GDPR vyzýva vnútroštátne orgány dohľadu, aby v záujme objasnenia rôznych spôsobov spracúvania údajov, ktoré by si mohli vyžadovať posúdenie vplyvu na ochranu údajov, vypracovali a vydali zoznamy typov potenciálne rizikových operácií. Výbor dostal od štátov 22 zoznamov, ktoré obsahovali celkovo 260 rôznych spôsobov spracúvania údajov. Predsedníčka Európskeho výboru pre ochranu údajov Andrea Jelinek uviedla: „Členovia výboru, ako aj sekretariát výboru stáli pred nesmierne náročnou úlohou – museli sme všetky tieto zoznamy preskúmať a stanoviť spoločné kritériá, kedy sa vyžaduje posúdenie vplyvu na ochranu údajov a kedy nie. Pre výbor to bola skvelá príležitosť vyskúšať, aké možnosti aj problémy prináša snaha o konzistentnosť v praxi. Nariadenie GDPR nepožaduje úplnú harmonizáciu ani „zoznam EÚ“, ale žiada si vyššiu mieru konzistentnosti. Tú sme v týchto 22 stanoviskách dosiahli tak, že sme sa dohodli na spoločnom hľadisku.“
Stanoviská k zoznamom operácií, ktoré podliehajú požiadavke na posúdenie vplyvu vychádzajú z článku 35 ods. 4 a článku 35 ods. 6 GDPR a sú v súlade s už prijatým usmerneniami, ktoré prijala pracovná skupina WP 29.

Usmernenia o územnej pôsobnosti
Výbor prijal nový návrh usmernení, ktoré prispejú k zjednoteniu výkladu územnej pôsobnosti GDPR a lepšie vysvetlia, ako sa GDPR uplatňuje v rôznych situáciách, najmä ak má prevádzkovateľ alebo sprostredkovateľ sídlo mimo EÚ a musí napríklad menovať svojho zástupcu. O usmerneniach prebehne verejná konzultácia.

Elektronické dôkazy
Výbor prijal stanovisko k novému nariadeniu o elektronických dôkazoch, ktoré Komisia navrhla v apríli 2018. Výbor zdôraznil, že navrhované nové pravidlá zhromažďovania elektronických dôkazov by mali dostatočne chrániť práva jednotlivcov na ochranu údajov a mali by sa viac zosúladiť s právnymi predpismi EÚ o ochrane údajov.