Европейски комитет за защита на данните

Европейски комитет по защита на данните — петнадесето пленарно заседание

Thursday, 14 November, 2019
EDPB

Брюксел, 14 ноември — на 12 и 13 ноември се състоя петнадесетото пленарно заседание на Европейския комитет по защита на данните, в който участват органите за защита на данните в рамките на ЕИП и Европейският надзорен орган по защита на данните. По време на пленарното заседание бяха обсъдени широк кръг от теми.

Трети годишен преглед на Щита за личните данни
ЕКЗД прие своя доклад относно третия годишен съвместен преглед на Щита за личните данни в отношенията между ЕС и САЩ. В доклада, ЕКЗД приветства усилията, положени от органите на САЩ за прилагане на Щита за личните данни, особено във връзка с  предприетите действия за упражняване на надзор и правоприлагане по отношение на търговската дейност, както и за назначенията на последните липсващи членове на Надзорния съвет по въпросите на неприкосновеността на личния живот и гражданските свободи (Privacy and Civil Liberties Oversight Board, PCLOB), и на постоянен омбудсман.

Въпреки това е необходимо да се разгледат определен брой въпроси, пораждащи безпокойство. Комитетът посочва, че продължава провеждането на обстойни проверки на съответствието по отношение на принципите, заложени в Щита за личните данни. Други области, на които е необходимо да се отдели допълнително внимание, са прилагането на изискванията на Щита за личните данни по отношение на последващото предаване, данните за човешките ресурси и обработващите лични данни, както и относно процеса на повторно сертифициране. Като цяло, за членовете на екипа за преглед ще е полезно да имат  по-широк достъп до непублична информация относно търговските аспекти и текущите разследвания.

Що се отнася до събирането на данни от публични органи, ЕКЗД насърчава Надзорния съвет по въпросите на неприкосновеността на личния живот и гражданските свободи да издаде и публикува допълнителни доклади, освен всичко друго с оглед  предоставяне на независима оценка на програмите за наблюдение, използвани извън територията на САЩ, докато данните се прехвърлят от ЕС към САЩ. Комитетът отново заявява, че експертите, които имат разрешение за достъп до класифицирана информация, запазват готовност да разглеждат допълнителни документи и да обсъждат допълнителни класифицирани елементи.

Въпреки че ЕКЗД приветства новите елементи, предоставени по време на тазгодишния преглед, ЕКЗД все още не може да заключи, че омбудсманът разполага с достатъчно правомощия за достъп до информация и отстраняване на несъответствията.

Насоки относно териториалния обхват
След като се проведе обществена консултация, ЕКЗД прие окончателна версия на насоките за териториалния обхват. Насоките имат за цел да предоставят общо тълкуване на ОРЗД за органите за защита на данните в ЕИП, когато преценяват дали дадено обработване от даден администратор или обработващ лични данни попада в териториалния обхват на правната рамка съгласно член 3 от ОРЗД. В Насоките се предоставят допълнителни разяснения относно прилагането на ОРЗД в различни ситуации, например, когато администраторът или обработващият лични данни е установен извън ЕИП, включително относно определянето и ролята на представителя по член 27 от ОРЗД.

В окончателния текст на насоките са включени актуализирани формулировки и допълнителни правни съображения, в отговор на коментарите и обратната информация, получени по време на обществената консултация, като същевременно се запазва общото тълкуване и методологията, представени в първата версия на насоките.

Насоки за защита на данните на етапа на проектирането и по подразбиране
ЕКЗД прие Насоки за защита на данните на етапа на проектирането и по подразбиране. Насоките се съсредоточават върху задължението за защита на данните на етапа на проектирането и по подразбиране (DPbDD), както е посочено в член 25 от ОРЗД. Основното задължение тук е ефективното прилагане на принципите за защита на данните и на правата, и свободите на субектите на данни на етапа на проектирането, и по подразбиране. Това изисква от администраторите да прилагат подходящи технически и организационни мерки, и да въведат необходимите предпазни мерки, чиято цел е да се гарантират, по ефективен начин, принципите за защита на данните, и да се защитят правата и свободите на субектите на данни. Освен това, администраторите трябва да са в състояние да докажат, че приложените мерки са ефективни. Насоките ще бъдат представени за обществено обсъждане.

Становище съгласно член 64 относно ЗФП на Exxon Mobil
ЕКЗД прие становището си по проекторешението относно задължителните фирмени правила (ЗФП) на Exxon Mobil, представени на ЕКЗД от белгийския надзорен орган. ЕКЗД е на мнение, че проектът на ЗФП, предоставен от администратора на данни, дава  достатъчно гаранции по смисъла на член 46, параграф 2, буква б) и е в съответствие с член 47 от ОРЗД.

Писмо отговор до Комисията по граждански свободи, правосъдие и вътрешни работи (LIBE) относно информационните системи на ЕС
ЕКЗД прие своя отговор на искането на Комисията по граждански свободи, правосъдие и вътрешни работи към Европейския парламент за извършване на правна оценка на предложенията на Европейската комисия за регламент за определяне на условията за достъп до другите информационни системи на ЕС и Регламента за определяне на условията за достъп до други информационни системи на ЕС за целите на ETIAS. В писмото ЕКЗД твърди, че предложенията следва да се разглеждат като част от по-общата картина, т.е. като  части от рамката за оперативна съвместимост, и припомня опасенията, изразени по-рано от Работната група по член 29. Освен това, в писмото се посочва, че съществуват опасения по отношение на основните принципи за защита на данните, например прозрачност, защита на данните на етапа на проектирането и по подразбиране, и ограничение на целите.

Допълнителен протокол към Конвенцията от Будапеща за престъпления в кибернетичното пространство
ЕКЗД даде своя принос за проекта на втори допълнителен протокол към Конвенцията на Съвета на Европа за престъпления в кибернетичното пространство (Конвенцията от Будапеща), който следва да бъде разгледан в рамките на консултациите, проведени от Комитета на Съвета на Европа за Конвенцията за престъпленията в кибернетичното пространство (T-CY). ЕКЗД припомня, че защитата на личните данни и правната сигурност трябва да бъдат гарантирани, като по този начин се допринася за постигането на устойчиви договорености за обмен на лични данни с трети държави за целите на правоприлагането, които са напълно съвместими с Договорите на ЕС и Хартата на основните права.

Бележка за редакторите:
Следва да се има предвид, че всички документи, приети по време на пленарното заседание на ЕКЗД, са предмет на необходимите правни и езикови проверки, както и на проверки на оформлението, и ще бъдат публикувани на уебсайта на ЕКЗД веднага щом тези проверки бъдат извършени.