Evropski odbor za varstvo podatkov

6. plenarno zasedanje Evropskega odbora za varstvo podatkov: Zasebnostni ščit, izstop Združenega kraljestva iz EU, klinična preskušanja Q & A, seznami ocen učinka v zvezi z varstvom podatkov, smernice o certificiranju, odgovor Evropskega odbora za varstvo

Thursday, 24 January, 2019
EDPB

Bruselj, 24. januarja – 22. januarja in 23. januarja so se evropski organi za varstvo podatkov, zbrani v Evropskem odboru za varstvo podatkov, sestali na šestem plenarnem zasedanju. Med plenarnim zasedanjem je potekala razprava o številnih temah. Člani odbora
 
so
sprejeli poročilo Evropskega odbora za varstvo podatkov o drugem letnem pregledu zasebnostnega ščita EU-ZDA. Evropski odbor za varstvo podatkov pozdravlja prizadevanja organov ZDA in Komisije za implementacijo zasebnostnega ščita, zlasti ukrepov, sprejetih za prilagoditev začetnega postopka certifikacije, začetka nadzora po uradni dolžnosti in ukrepov izvrševanja ter prizadevanj za objavo številnih pomembnih dokumentov, deloma z odpravo stopnje tajnosti (kot so sklepi ameriškega sodišča za nadzor tujih obveščevalnih podatkov FISA), imenovanjem novega predsednika ter tremi novimi člani odbora za nadzor zasebnosti in državljanskih svoboščin (PCLOB) in nedavno objavljenim imenovanjem stalnega varuha pravic (Ombudsperson).

Glede na ugotovitve drugega skupnega pregleda še vedno ostajajo pomisleki glede izvajanja zasebnostnega ščita. To vključuje pomisleke, ki jih je že izrazila predhodna Delovna skupina za varstvo podatkov iz člena 29  o odsotnosti konkretnih zagotovil, da bi bilo izključeno neselektivno zbiranje osebnih podatkov za namene nacionalne varnosti in dostop do njih. Prav tako na podlagi doslej predloženih informacij Evropski odbor za varstvo podatkov trenutno ne more šteti, da ima stalni varuh pravic (Ombudsperson) zadostna pooblastila za odpravo neskladnosti. Poleg tega odbor poudarja, da preverjanja skladnosti z vsebino načel zasebnostnega ščita niso dovolj močna.

Poleg tega ima Evropski odbor za varstvo podatkov nekaj dodatnih pomislekov v zvezi s potrebnimi pregledi za izpolnjevanje zahtev za nadaljnje prenose, področja uporabe podatkov o človeških virih in postopka ponovne certifikacije ter seznam preostalih vprašanj, ki so bila izpostavljena po prvem skupnem pregledu, ki še niso rešena.

Brexit
Evropski odbor za varstvo podatkov je razpravljal o možnih posledicah izstopa Združenega kraljestva iz EU na področju varstva podatkov. Člani so se strinjali, da bodo sodelovali in si izmenjevali informacije v zvezi s svojimi pripravami in orodji, ki so na voljo za prenos podatkov v Združeno kraljestvo, ko Združeno kraljestvo ne bo več del EU.

Klinično preskušanje Q & A
Na zahtevo Evropske komisije (GD za zdravje in varnost hrane) je Evropski odbor za varstvo podatkov sprejel mnenje o kliničnem preskušanju Q & A. Mnenje zlasti obravnava vidike, povezane z ustrezno pravno podlago v okviru kliničnih preskušanj in sekundarno uporabo podatkov o kliničnem preskušanju v znanstvene namene. Mnenje bo zdaj posredovano Evropski komisiji.

Glede  ocene učinka v zvezi z varstvom podatkov je
 Evropski odbor za varstvo podatkov sprejel mnenja o seznamih ocene učinka v zvezi z varstvom podatkov, ki sta jih odboru predložila Lihtenštajn in Norveška. Ti seznami so pomembno orodje za dosledno uporabo Splošne uredbe o varstvu podatkov v EGP. Ocena učinka v zvezi z varstvom podatkov je proces, ki pomaga opredeliti in zmanjšati tveganja za varstvo podatkov, ki bi lahko vplivala na pravice in svoboščine posameznikov. Medtem ko mora upravljavec podatkov na splošno oceniti, ali je potrebna ocena učinka v zvezi z varstvom podatkov pred začetkom obdelave, nacionalni nadzorni organi določijo in pripravijo seznam postopkov obdelave, za katere velja zahteva po oceni učinka v zvezi z varstvom podatkov. Ti dve mnenji sledita dvaindvajsetim mnenjem, sprejetim na septembrskem plenarnem zasedanju, in štirim mnenjem, sprejetim na decembrskem plenarnem zasedanju, ter bosta dodatno prispevali k določitvi skupnih meril za sezname ocen učinka v zvezi z varstvom podatkov v EGP.

Smernice o certificiranju
Evropski odbor za varstvo podatkov je po javnem posvetovanju sprejel končno različico smernic o certificiranju. Poleg tega je odbor sprejel tudi novo prilogo. Osnutek smernic je bil sprejet na prvem plenarnem zasedanju Evropskega odbora za varstvo podatkov v maju. Glavni cilj teh smernic je opredeliti krovna merila, ki so lahko pomembna za vse vrste mehanizmov potrjevanja, izdanih v skladu s členom 42 in členom 43 Splošne uredbe o varstvu podatkov. Ssmernice  kot take preučujejo utemeljitve za certificiranje kot orodja za zagotavljanje odgovornosti, zagotovljajo pojasnila za ključne koncepte določb o certificiranju iz člena 42 in člena 43, pojasnjujejo  področje uporabe, ki ga je mogočecertificirati, in opisujejo namen certificiranja. Smernice bodo državam članicam, nadzornim organom in nacionalnim akreditacijskim organom pomagale pri pregledovanju in potrjevanju meril za certificiranje v skladu s členom 42 in členom 43 Splošne uredbe o varstvu podatkov. Priloga bo predmet javnega posvetovanja.

Odgovor avstralskemu nadzornemu organu o obveščanju o kršitvi varnosti podatkov
Oktobra 2018 je predsednik Evropskega odbora za varstvo podatkov prejel pisno zahtevo avstralskega Informacijskega pooblaščenca glede objave obvestil o kršitvah varstva osebnih podatkov s strani nadzornih organov. Evropski odbor za varstvo podatkov pozdravlja interes avstralskega pooblaščenca za sodelovanje z Evropskim odborom za varstvo podatkov v zvezi s tem vprašanjem in poudarja pomen mednarodnega sodelovanja. Evropski odbor za varstvo podatkov v svojem odgovoru zagotovi dodatne informacije o tem, ali in kako nadzorni organi ravnajo z objavo informacij v zvezi z obvestili o kršitvah varstva osebnih podatkov.