Evropski odbor za varstvo podatkov

Evropski odbor za varstvo podatkov – dvanajsto plenarno zasedanje

Thursday, 11 July, 2019
EDPB

Bruselj, 11. julija – 9. in 10. julija so se organi za varstvo podatkov v EGP in Evropski nadzornik za varstvo podatkov, zbrani v Evropskem odboru za varstvo podatkov (EOVP), sestali na 12. plenarnem zasedanju. Med plenarnim zasedanjem je potekala razprava o številnih temah.
 
Smernice o videonadzoru
Odbor je sprejel smernice za videonadzor, v katerih je pojasnjeno, kako se Splošna uredba o varstvu podatkov uporablja za obdelavo osebnih podatkov pri uporabi videonadzornih naprav, z namenom zagotoviti dosledno uporabo Splošne uredbe o varstvu podatkov (SUVP) v zvezi s tem. Smernice obravnavajo tako tradicionalne videonadzorne naprave kot tudi pametne videonadzorne naprave. Pri slednjih se smernice osredotočajo na pravila glede obdelave posebnih vrst podatkov. Poleg tega so v smernicah med drugim obravnavani zakonitost obdelave, uporaba izjeme obdelave za domače potrebe in razkritje posnetkov tretjim osebam. Smernice bodo dane v javno posvetovanje.

EOVP-ENVP Skupni odgovor Odboru za državljanske svoboščine, pravosodje in notranje zadeve o posledicah ameriškega zakona CLOUD
Evropski odbor za varstvo podatkov je sprejel Skupni odgovor Evropskega odbora za varstvo podatkov in Evropskega nadzornika za varstvo podatkov na zaprosilo Odbora za državljanske svoboščine, pravosodje in notranje zadeve Evropskega parlamenta (LIBE) za pravno presojo vpliva ameriškega zakona CLOUD na pravni okvir EU za varstvo osebnih podatkov in pooblastilo za pogajanja o sporazumu med EU in ZDA o čezmejnem dostopu do elektronskih dokazov za namene pravosodnega sodelovanja v kazenskih zadevah. Zakon CLOUD omogoča organom kazenskega pregona iz ZDA, da zahtevajo razkritje podatkov s strani ponudnikov storitev v ZDA, ne glede na to, kje se podatki shranjujejo.

Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov poudarjata, da bi bil najprimernejši instrument za zagotovitev potrebne ravni zaščite pravic posameznikov iz EU in pravne varnosti za podjetja celovit sporazum med EU in ZDA o čezmejnem dostopu do elektronskih dokazov, ki bi vseboval stroge postopkovne in celovite zaščitne ukrepe za varovanje temeljnih pravic.

Člen 64 Splošne uredbe o varstvu podatkov - Mnenje glede standardnih pogodbenih določil za obdelovalce na podlagi člena 28.8, ki ga je predložila Danska
Evropski odbor za varstvo podatkov je sprejel mnenje o osnutku standardnih pogodbenih določil za izvedbo obdelave s strani obdelovalcev, ki ga je odboru predložil danski nadzorni organ za varstvo podatkov. Namen mnenja, ki je prvo o tej temi, je zagotoviti dosledno uporabo člena 28 splošne uredbe o varstvu podatkov, v delu, ki se nanaša na obdelovalce. V njem je odbor podal več priporočil, ki jih je treba upoštevati, da bi se osnutek standardnih pogodbenih določil danskega nadzornega organa lahko obravnaval kot standardna pogodbena določila. Če bodo vsa priporočila izvedena, bo lahko Danski nadzorni organ ta osnutek sporazuma uporabil kot standardna pogodbena določila v skladu s členom 28 (8) Splošne uredbe o varstvu podatkov.

Člen 64 Splošne uredbe o varstvu podatkov – Mnenje o merilih za akreditacijo organov za nadzor nad kodeksi ravnanja, ki ga je predložila Avstrija
Odbor je po predložitvi osnutka odločitve o merilih za akreditacijo organov za nadzor nad kodeksi ravnanja, ki ga je predložil avstrijski nadzorni organ za varstvo podatkov, sprejel mnenje. Odbor se je strinjal, da morajo vsi kodeksi, ki zajemajo organe in telesa, ki niso del javnega sektorja, vključevati akreditirani nadzorni organi v skladu s Splošno uredbo o varstvu podatkov.

Člen 64 Splošne uredbe o varstvu podatkov – Mnenje o pristojnosti nadzornega organa v primeru spremembe okoliščin glavnega ali edinega sedeža
Odbor je sprejel mnenje o pristojnosti nadzornega organa v primeru spremembe okoliščin glavnega ali edinega sedeža. Do tega lahko pride, če se glavni sedež preseli znotraj EGP, če se glavni sedež preseli v EGP iz tretje države ali če v EGP ni več glavnega ali edinega sedeža. V takih okoliščinah odbor meni, da se lahko pristojnost vodilnega nadzornega organa prenesejo na drug nadzorni organ. V takem primeru se še naprej uporablja postopek sodelovanja, določen v členu 60, nov vodilni nadzorni organ pa bo moral sodelovati z nekdanjim vodilnim nadzornim organom in drugimi zadevnimi nadzornimi organi, da se doseže soglasje. Prenos je mogoč, dokler pristojni nadzorni organ ne sprejme končne odločitve.

Skupno mnenje Evropskega odbora za varstvo podatkov in Evropskega nadzornika za varstvo podatkov o eHDSI
Odbor je sprejel skupno mnenje Evropskega odbora za varstvo podatkov in Evropskega nadzornika za varstvo podatkov o vidikih varstva osebnih podatkov pri obdelavi podatkov o pacientih v okviru infrastrukture za digitalne storitve e-Zdravja (eHDSI). To je prvo skupno mnenje Evropskega odbora za varstvo podatkov in Evropskega nadzornika za varstvo podatkov, ki ga je ta sprejel na zahtevo Evropske komisije v skladu s členom 42(2) Uredbe št. 2018/1725 o varstvu podatkov v institucijah in organih EU. Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov v svojem mnenju menita, da v tem posebnem primeru in za konkretno obdelavo podatkov pacientov v eHDSI ni razloga za nestrinjanje z oceno Evropske komisije glede njene vloge kot obdelovalca v okviru eHDSI. Poleg tega je v skupnem mnenju poudarjena potreba, da se vse dolžnosti obdelovalca, ki jih ima Komisija, v tem postopku obdelave v skladu z veljavno zakonodajo o varstvu podatkov, jasno določijo v ustreznem izvedbenem aktu.

Seznam pristojnega nadzornega organa Cipra glede dejanj obdelave, za katera velja zahteva po
oceni učinka

Evropski odbor za varstvo podatkov je sprejel mnenje o seznamu glede dejanj obdelave, za katera velja zahteva po oceni učinka v zvezi z varstvom podatkov (člen    35(4) SUVP), ki ga je odboru predložil Ciper. Seznam je pomembno orodje za zagotavljanje dosledne uporabe SUVP v EGP. Ocena učinka v zvezi z varstvom podatkov je proces, ki pomaga prepoznati in zmanjšati tveganja za varstvo podatkov, ki bi lahko vplivala na pravice in svoboščine posameznikov.

Člen 64 Splošne uredbe o varstvu podatkov – Mnenje o seznamih iz člena 35.5 SUVP, ki so jih predložile Francija, Španija in Češka (izjema od obveznosti izvedbe ocene učinka)
Evropski odbor za varstvo podatkov je sprejel mnenje o osnutku seznamov pristojnih nadzornih organov Francije, Španije in Češke glede dejanj obdelave, za katera ne velja zahteva po oceni učinka v zvezi z varstvom podatkov po členu 35(5) SUVP.

Priporočilo o seznamu Evropskega nadzornika za varstvo podatkov na podlagi člena 39.4 Uredbe št. 2018/1725 (seznam ocene učinka v zvezi z varstvom podatkov)
Odbor je sprejel priporočilo o seznamu na podlagi člena 39.4, ki ga Evropski nadzornik za varstvo podatkov predloži odboru. ENVP se mora o teh seznamih pred sprejetjem posvetovati z Evropskim odborom za varstvo podatkov, če se ti „nanašajo na obdelavo s strani upravljavca, ki deluje skupaj z enim ali več upravljavci, ki niso institucije in organi Unije“ (člen 39(6) Uredbe (EU) 2018/1725). Podobno, kot pri seznamih glede izvedbe ocen učinkov na podlagi Splošne uredbe o varstvu podatkov, tudi seznam Evropskega nadzornika za varstvo podatkov seznanja upravljavce o dejavnostih obdelave, za katere je obvezna predhodna ocena učinka v zvezi z varstvom podatkov.

Opomba za urednike:
Vsi dokumenti, sprejeti na plenarnem zasedanju Evropskega odbora za varstvo podatkov, so predmet potrebnih pravnih, jezikovnih in slogovnih pregledov ter bodo na voljo na spletni strani Evropskega odbora za varstvo podatkov, ko bodo ti pregledi zaključeni.