Europski odbor za zaštitu podataka

Europski odbor za zaštitu podataka – 15. plenarna sjednica

Thursday, 14 November, 2019
EDPB

Bruxelles, 14. studenoga – Dana 12. i 13. studenoga nadležna tijela EGP-a za zaštitu podataka i Europski nadzornik za zaštitu podataka, okupljeni u Europskom odboru za zaštitu podataka, sastali su se na 15. plenarnoj sjednici. Tijekom plenarne sjednice razmatran je širok raspon tema.

Treće godišnje preispitivanje sustava zaštite privatnosti
Europski odbor za zaštitu podataka (EDPB) donio je izvješće o trećem godišnjem zajedničkom preispitivanju europsko-američkog sustava zaštite privatnosti. U izvješću EDPB pozdravlja napore koje su nadležna tijela SAD-a uložila u provedbu sustava zaštite privatnosti, posebno u pogledu nadzora po službenoj dužnosti i mjera izvršenja u području trgovine te imenovanja posljednjih članova Nadzornog odbora za zaštitu privatnosti i građanskih sloboda (PCLOB) koji su nedostajali te stalnog pravobranitelja.

Međutim, i dalje postoji niz problematičnih pitanja koja treba razmotriti. Odbor ističe da opsežne provjere usklađenosti sa sadržajem načelâ sustava zaštite privatnosti izazivaju zabrinutost. Druga područja kojima je potrebno dodatno posvetiti pozornost jesu primjena zahtjeva sustava zaštite privatnosti u pogledu daljnjih prijenosa, podataka o ljudskim resursima i izvršiteljima obrade te postupak ponovnog certificiranja. Općenitije gledajući, članovi tima za preispitivanje imali bi koristi od šireg pristupa informacijama koje nisu javne, a odnose se na trgovinske aspekte i istrage u tijeku.

Kad je riječ o prikupljanju podataka koje provode javna tijela, EDPB potiče PCLOB da izda i objavi dodatna izvješća, među ostalim o neovisnom ocjenjivanju programa nadzora koji se provode izvan državnog područja SAD-a dok je u tijeku postupak prijenosa podataka iz EU-a u SAD. Odbor ponavlja da su njegovi stručnjaci koji su prošli sigurnosnu provjeru i dalje spremni na pregled dodatnih dokumenata i raspravu o dodatnim povjerljivim elementima.

Iako pozdravlja nove elemente iznesene tijekom ovogodišnjeg preispitivanja, EDPB i dalje ne može zaključiti da pravobranitelj ima dostatne ovlasti za pristup informacijama i ispravljanje neusklađenosti.

Smjernice o teritorijalnom području primjene
Europski odbor za zaštitu podataka donio je konačnu verziju Smjernica o teritorijalnom području primjene nakon javnog savjetovanja. Svrha je Smjernica osigurati ujednačeno tumačenje Opće uredbe o zaštiti podataka među nadležnim tijelima EGP-a za zaštitu podataka pri procjeni toga je li određeni postupak obrade koji provodi voditelj obrade ili izvršitelj obrade obuhvaćen teritorijalnim područjem primjene pravnog okvira, u skladu s člankom 3. Opće uredbe o zaštiti podataka. Smjernicama se dodatno pojašnjava primjena Opće uredbe o zaštiti podataka u različitim situacijama, na primjer ako voditelj obrade ili izvršitelj obrade nema poslovni nastan u EGP-u, među ostalim u pogledu imenovanja i uloge predstavnika u skladu s člankom 27. Opće uredbe o zaštiti podataka.

U konačnoj se verziji Smjernica objedinjuje ažurirani tekst i dodatno pravno obrazloženje kako bi se odgovorilo na primjedbe i povratne informacije primljene tijekom javnog savjetovanja, uz zadržavanje općenitog tumačenja i metodologije iznesenih u prvoj verziji Smjernica.

Smjernice o tehničkoj i integriranoj zaštiti podataka
Europski odbor za zaštitu podataka donio je Smjernice o tehničkoj i integriranoj zaštiti podataka. Smjernice su usmjerene na obvezu tehničke i integrirane zaštite podataka, kako je utvrđeno u članku 25. Opće uredbe o zaštiti podataka. Ključna obveza o kojoj je riječ jest djelotvorna provedba načela tehničke i integrirane zaštite podataka te prava i sloboda ispitanika. Time se od voditelja obrade traži provedba odgovarajućih tehničkih i organizacijskih mjera te potrebnih zaštitnih mjera, osmišljenih kako bi se djelotvorno utvrdila načela zaštite podataka te zaštitila prava i slobode ispitanika. Osim toga, voditelji obrade moraju moći dokazati da su provedene mjere djelotvorne. Smjernice će se uputiti na javno savjetovanje.

Mišljenje o obvezujućim korporativnim pravilima društva Exxon Mobil u skladu s člankom 64.
Europski odbor za zaštitu podataka donio je mišljenje o nacrtu odluke o obvezujućim korporativnim pravilima društva Exxon Mobil koji je Odboru podnijelo belgijsko nadzorno tijelo. EDPB smatra da su u nacrtu obvezujućih korporativnih pravila za voditelje obrade predviđene odgovarajuće zaštitne mjere u smislu članka 46. stavka 2. točke (b) i da su ta pravila u skladu s člankom 47. Opće uredbe o zaštiti podataka.

Odgovor Odboru za građanske slobode, pravosuđe i unutarnje poslove o informacijskim sustavima EU-a
Europski odbor za zaštitu podataka odgovorio je na zahtjev Odbora Europskog parlamenta za građanske slobode za pravnu ocjenu prijedlogâ Europske komisije za uredbu o utvrđivanju uvjeta za pristup drugim informacijskim sustavima EU-a i uredbu o utvrđivanju uvjeta za pristup drugim informacijskim sustavima EU-a za potrebe ETIAS-a. U pismu EDPB navodi da bi se prijedlozi trebali promatrati kao dio šire slike, tj. trebalo bi se smatrati da se njima provode dijelovi okvira interoperabilnosti, i podsjeća na zabrinutosti koje je prethodno izrazila Radna skupina iz članka 29. Osim toga, EDPB u pismu ističe zabrinutost u pogledu temeljnih načela zaštite podataka, kao što su transparentnost, tehnička i integrirana zaštita podataka te ograničavanje svrhe.

Dodatni protokol uz Budimpeštansku konvenciju o kiberkriminalu
Europski odbor za zaštitu podataka donio je doprinos nacrtu drugog dodatnog protokola uz Konvenciju Vijeća Europe o kiberkriminalu (Budimpeštanska konvencija), koji bi se trebao razmotriti u okviru savjetovanja Odbora Vijeća Europe za Konvenciju o kiberkriminalu. EDPB podsjeća da se moraju zajamčiti zaštita osobnih podataka i pravna sigurnost, čime se pridonosi cilju uspostave održivih sustava za razmjenu osobnih podataka sa zemljama izvan EU-a u svrhu kaznenog progona, koji su u potpunosti u skladu s Ugovorima o EU-u i Poveljom o temeljnim pravima.

Napomena urednicima:
Napominjemo da svi dokumenti doneseni tijekom plenarne sjednice EDPB-a podliježu potrebnim pravnim, jezičnim i oblikovnim provjerama te da će biti dostupni na mrežnom mjestu EDPB-a nakon tih provjera.