Evropský sbor pro ochranu osobních údajů

Evropský sbor pro ochranu osobních údajů – patnácté plenární zasedání

Thursday, 14 November, 2019
EDPB

Brusel 14. listopadu – Ve dnech 12. a 13. listopadu se úřady pro ochranu údajů v Evropském hospodářském prostoru a evropský inspektor ochrany údajů, sdružení v Evropském sboru pro ochranu osobních údajů, sešli na svém patnáctém plenárním zasedání. Na tomto plenárním zasedání se diskutovalo o široké škále témat.
 
Třetí roční přezkum systému ochrany soukromí
Evropský sbor pro ochranu osobních údajů přijal svou zprávu o třetím ročním přezkumu systému EU–USA ochrany soukromí. Sbor v této zprávě vítá úsilí vynaložené orgány USA k zavedení systému ochrany soukromí, zejména pokud jde o dohled z moci úřední a opatření k prosazování předpisů v souvislosti s obchodními aspekty, jakož i jmenování posledních chybějících členů Výboru pro dohled nad ochranou soukromí a občanských svobod (PCLOB) a stálého veřejného ochránce práv.

Řadu znepokojivých otázek je však třeba stále vyřešit. Sbor upozorňuje, že obavy stále vzbuzují hloubkové kontroly souladu týkající se podstaty zásad systému ochrany soukromí. Dalšími otázkami, kterým je zapotřebí nadále věnovat pozornost, je uplatňování požadavků systému ochrany soukromí, pokud jde o další předávání údajů, personální údaje a zpracovatele, jakož i proces opětovného vydávání osvědčení. Obecněji řečeno, členové přezkumného týmu by ocenili širší přístup k neveřejným informacím v souvislosti s obchodními aspekty a probíhajícími šetřeními.

Pokud jde o shromažďování údajů orgány veřejné moci, Evropský sbor pro ochranu osobních údajů vybízí výbor PCLOB k vydání a zveřejnění dalších zpráv, mimo jiné za účelem poskytnutí nezávislého posouzení programů dohledu prováděných mimo území USA při předávání údajů z EU do USA. Sbor znovu opakuje, že jeho odborníci, kteří prošli bezpečnostní prověrkou, jsou i nadále připraveni k dalšímu přezkumu dokumentů a projednání dalších utajovaných prvků.

Přestože Evropský sbor pro ochranu osobních údajů vítá nové prvky poskytnuté v rámci letošního přezkumu, stále nemůže dospět k závěru, že veřejný ochránce práv má dostatečné pravomoci, pokud jde o přístup k informacím a nápravu nedodržení předpisů.

Pokyny k místní působnosti
Evropský sbor pro ochranu osobních údajů v návaznosti na veřejnou konzultaci schválil konečné znění Pokynů k místní působnosti. Cílem pokynů je poskytnout společný výklad obecného nařízení o ochraně osobních údajů (nařízení GDPR), který by úřady pro ochranu údajů v Evropském hospodářském prostoru mohly uplatňovat při posuzování toho, zda konkrétní zpracování prováděné správcem nebo zpracovatelem spadá do místní působnosti právního rámce (podle článku 3 nařízení GDPR). Pokyny upřesňují uplatňování nařízení GDPR v různých situacích, např. když je správce nebo zpracovatel údajů usazen mimo EHP, včetně jmenování a úlohy zástupce podle článku 27 nařízení GDPR.

Konečné pokyny jsou výsledkem aktualizace původního znění a doplnění dalších právních zdůvodnění na základě zpětné vazby a připomínek obdržených během veřejné konzultace, přičemž celkový výklad a metodika použité v první verzi pokynů byly zachovány.

Pokyny k záměrné a standardní ochraně osobních údajů
Evropský sbor pro ochranu osobních údajů schválil Pokyny k záměrné a standardní ochraně osobních údajů. Pokyny se zaměřují na povinnost záměrné a standardní ochrany osobních údajů stanovené v článku 25 nařízení GDPR. Základní povinností v této souvislosti je účinné záměrné a standardní uplatňování zásad ochrany údajů a práv a svobod subjektů údajů. To vyžaduje, aby správci zavedli vhodná technická a organizační opatření a nezbytné záruky, jejichž cílem je účinně stanovit zásady ochrany údajů a chránit práva a svobody subjektů údajů. Správci musí být navíc schopni prokázat, že zavedená opatření jsou účinná. Pokyny budou předloženy k veřejné konzultaci.

Stanovisko podle článku 64 k závazným podnikovým pravidlům společnosti ExxonMobil
Evropský sbor pro ochranu osobních údajů přijal stanovisko k návrhu rozhodnutí ohledně závazných podnikových pravidel společnosti ExxonMobil, který mu byl předložen belgickým dozorovým úřadem. Je toho názoru, že návrh závazných podnikových pravidel pro správce poskytuje dostatečné záruky ve smyslu čl. 46 odst. 2 písm. b) v souladu s článkem 47 nařízení GDPR.

Odpověď výboru LIBE k informačním systémům EU ve formě dopisu
Evropský sbor pro ochranu osobních údajů schválil svou odpověď na žádost Výboru pro občanské svobody, spravedlnost a vnitřní věci Evropského parlamentu o právní posouzení návrhů nařízení, kterým se stanoví podmínky pro přístup do jiných informačních systémů EU, a nařízení, kterým se stanoví podmínky pro přístup do jiných informačních systémů EU pro účely systému ETIAS, jež vypracovala Evropská komise. V dopise sbor argumentuje, že na návrhy je třeba nahlížet v širších souvislostech, tj. jako na prováděcí prvky rámce interoperability, a připomíná obavy, které již dříve vyjádřila pracovní skupina zřízená podle článku 29. Upozorňuje rovněž na obavy týkající se základních zásad ochrany údajů, jako je transparentnost, záměrná a standardní ochrana osobních údajů a účelové omezení.

Dodatkový protokol k Budapešťské úmluvě o počítačové kriminalitě
Evropský sbor pro ochranu osobních údajů schválil příspěvek k návrhu druhého dodatkového protokolu k Úmluvě Rady Evropy o počítačové kriminalitě (Budapešťské úmluvě), který bude zvážen v rámci konzultací pořádaných Výborem k Úmluvě o počítačové kriminalitě Rady Evropy (T-CY). Připomíná, že je třeba zaručit ochranu osobních údajů a právní jistotu a přispět tak k cíli, kterým je zavedení udržitelných ujednání pro sdílení osobních údajů s třetími zeměmi za účelem prosazování právních předpisů, což je zcela v souladu se Smlouvami EU a Listinou základních práv.

Poznámka pro redaktory:
Upozorňujeme, že u všech dokumentů přijatých na plenárním zasedání Evropského sboru pro ochranu osobních údajů se provádí nezbytná právní a lingvistická kontrola a kontrola formátování a že po ukončení kontrol budou tyto dokumenty zpřístupněny na internetových stránkách sboru.