Bruxelles, 11. srpnja – Tijela EGP-a za zaštitu podataka i Europski nadzornik za zaštitu podataka okupili su se 9. i 10. srpnja na dvanaestoj plenarnoj sjednici Europskog odbora za zaštitu podataka. Na sjednici se raspravljalo o širokom rasponu tema.
Smjernice za videonadzor
Odbor je prihvatio smjernice za videonadzor u kojima se pojašnjava kako se Opća uredba o zaštiti podataka („Uredba”) primjenjuje na obradu osobnih podataka pri korištenju videouređaja te se nastoji osigurati dosljedna primjena Uredbe. Smjernice obuhvaćaju klasične i pametne videouređaje. Smjernice za pametne videouređaje temelje se na pravilima za obradu posebnih kategorija podataka. Osim toga, smjernice, među ostalim, obuhvaćaju zakonitost obrade, primjenjivost izuzeća kućanstava i otkrivanje videosnimaka trećim stranama. Smjernice će biti predmet javnog savjetovanja.
Zajednički odgovor Europskog odbora za zaštitu podataka (EDPB) i Europskog nadzornika za zaštitu podataka (EDPS) Odboru LIBE o implikacijama američkog Zakona o računalstvu u oblaku
Europski odbor za zaštitu podataka prihvatio je zajednički odgovor EDPB-a i EDPS-a na zahtjev Odbora Europskog parlamenta za građanske slobode, pravosuđe i unutarnje poslove (LIBE) za pravnu ocjenu učinka američkog Zakona o računalstvu u oblaku na pravni okvir EU-a za zaštitu podataka i mandat za pregovaranje o sporazumu EU-a i SAD-a o prekograničnom pristupu elektroničkim dokazima za potrebe pravosudne suradnje u kaznenim stvarima. Zakon o računalstvu u oblaku američkim tijelima za izvršavanje zakonodavstva omogućuje da od pružatelja usluga u SAD-u zatraže otkrivanje podataka, bez obzira na to gdje su podaci pohranjeni.
EDPB i EDPS naglašavaju da sveobuhvatni sporazum između EU-a i SAD-a o prekograničnom pristupu elektroničkim dokazima, koji sadržava snažne materijalne i postupovne zaštitne mjere u pogledu temeljnih prava, djeluje kao najprimjereniji instrument za osiguravanje potrebne razine zaštite za ispitanike iz EU-a te pravne sigurnosti za poduzeća.
Mišljenje Odbora na temelju članka 64. Uredbe o standardnim ugovornim klauzulama za izvršitelje obrade u skladu s člankom 28. stavkom 8. Uredbe koje je dostavilo dansko nadzorno tijelo
EDPB je donio mišljenje o nacrtu standardnih ugovornih klauzula kojima se uređuju aktivnosti izvršitelja obrade koji je Odboru dostavilo dansko nadzorno tijelo. Mišljenjem, koje je prvo mišljenje Odbora o toj temi, nastoji se osigurati dosljedna primjena članka 28. Uredbe u vezi s izvršiteljima obrade. Odbor je u njemu iznio nekoliko preporuka koje treba uzeti u obzir kako bi se nacrt standardnih ugovornih klauzula danskog nadzornog tijela mogao smatrati standardnim ugovornim klauzulama. Ako se sve preporuke provedu, dansko nadzorno tijelo moći će nacrt sporazuma upotrijebiti kao standardne ugovorne klauzule u skladu s člankom 28. stavkom 8. Uredbe.
Mišljenje na temelju članka 64. Uredbe o kriterijima za akreditaciju tijela za praćenje kodeksa ponašanja koje je dostavilo austrijsko nadzorno tijelo
Odbor je donio mišljenje nakon što je austrijsko nadzorno tijelo dostavilo nacrt svoje odluke o kriterijima za akreditaciju tijela za praćenje. Odbor se složio da su u skladu s Uredbom akreditirana tijela za praćenje potrebna za sve kodekse kojima su obuhvaćena nedržavna tijela.
Mišljenje na temelju članka 64. Uredbe o nadležnosti nadzornog tijela u slučaju promjene okolnosti koje se odnose na glavni poslovni nastan ili jedini poslovni nastan
Odbor je donio mišljenje o nadležnosti nadzornog tijela u slučaju promjene okolnosti koje se odnose na glavni poslovni nastan ili jedini poslovni nastan. One mogu nastati kada se glavni poslovni nastan premjesti unutar EGP-a, premjesti u EGP iz treće zemlje ili kada više ne postoji glavni ili jedinstveni poslovni nastan u EGP-u. Odbor smatra da se u takvim okolnostima nadležnost vodećeg nadzornog tijela može prenijeti na drugo nadzorno tijelo. U tom se slučaju i dalje primjenjuje postupak suradnje utvrđen u članku 60. i novo vodeće nadzorno tijelo obvezno je surađivati s bivšim nadzornim tijelom i drugim uključenim nadzornim tijelima u nastojanju da se pronađe konsenzus. Prenošenje nadležnosti može se provesti sve dok nadležno nadzorno tijelo ne donese konačnu odluku.
Zajedničko mišljenje EDPB-a i EDPS-a o eHDSI-ju
Odbor je prihvatio zajedničko mišljenje EDPB-a i EDPS-a o elementima zaštite osobnih podataka pri obradi podataka pacijenata u okviru digitalnih usluga e-zdravstva („European eHealth Digital Service Infrastructure”, eHDSI). Riječ je o prvom zajedničkom mišljenju EDPB-a i EDPS-a koje je doneseno na zahtjev Europske komisije u skladu s člankom 42. stavkom 2. Uredbe 2018/1725 o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije. EDPB i EDPS u svojem su mišljenju istaknuli da u toj posebnoj situaciji te za potrebe konkretne obrade podataka pacijenata u okviru eHDSI-ja nema razloga za odstupanje od Komisijine procjene vlastite uloge kao izvršitelja obrade u okviru eHDSI-ja. Osim toga, u zajedničkom mišljenju naglašava se potreba da se u odgovarajućem provedbenom aktu jasno definiraju sve Komisijine zadaće u ulozi izvršitelja obrade u navedenim radnjama obrade, kako je navedeno u primjenjivom zakonodavstvu o zaštiti podataka.
Popis Cipra za procjenu učinka na zaštitu podataka
EDPB je donio mišljenje o popisu za procjenu učinka na zaštitu podataka koji je Odboru podnio Cipar. Ti su popisi važno sredstvo za dosljednu primjenu Opće uredbe o zaštiti podataka u cijelom EGP-u. Procjena učinka na zaštitu podataka postupak je kojim se pridonosi utvrđivanju i ublažavanju rizika za zaštitu podataka koji bi mogli utjecati na prava i slobode pojedinaca.
Mišljenje na temelju članka 64. Uredbe o popisima iz članka 35. stavka 5. koje su dostavile Francuska, Španjolska i Češka (izuzeće od procjena učinka na zaštitu podataka)
EDPB je donio mišljenje o popisima iz članka 35. stavka 5. koje su Odboru dostavila francuska, španjolska i češka nadzorna tijela.
Preporuka za popis Europskog nadzornika za zaštitu podataka u skladu s člankom 39. stavkom 4. Uredbe 2018/1725 (popis za procjenu učinka na zaštitu podataka)
Odbor je donio preporuku za popis iz članka 39. stavka 4. koju je Odboru dostavio Europski nadzornik za zaštitu podataka. Europski nadzornik za zaštitu podataka mora se savjetovati s Europskim odborom za zaštitu podataka prije no što donese popise ako se „odnose na postupke obrade koje voditelj obrade provodi zajednički s jednim ili više voditelja obrade koji nisu institucije i tijela Unije” (članak 39. stavak 6. Uredbe (EU) 2018/1725). Slično popisima za procjenu učinka na zaštitu podataka iz Opće uredbe o zaštiti podataka, popisom Europskog nadzornika za zaštitu podataka voditelji obrade podataka obavješćuju se o aktivnostima obrade za koje je potrebna procjena učinka na zaštitu podataka.
Napomena urednicima:
Napominjemo da svi dokumenti doneseni na plenarnoj sjednici Europskog odbora za zaštitu podataka moraju proći potrebnu pravnu i jezičnu provjeru i provjeru formatiranja te da će tek nakon izvršene provjere biti dostupni na njegovim internetskim stranicama.
