Eiropas Datu aizsardzības kolēģija

Piecpadsmitā sesija: Privātuma vairoga pārskats, Vadlīnijas par teritoriālo darbības jomu, Vadlīnijas par integrētu datu aizsardzību un datu aizsardzību pēc noklusējuma, 64. pants - atzinums par Exxon Mobil BCR (Uzņēmuma saistošie noteikumi), atbilde uz L

Thursday, 14 November, 2019
EDPB

Brisele, 14. novembris — 12. un 13. novembrī norisinājās Eiropas Datu aizsardzības kolēģijas (turpmāk – EDAK) 15.plenārsesija, kurā tikās EEZ datu aizsardzības iestādes un Eiropas Datu aizsardzības uzraudzītājs. Plenārsēžu laikā apsprieda plašu tematu loku.
 
Trešais ikgadējais privātuma vairoga pārskats
EDAK pieņēma ziņojumu par ES un ASV privātuma vairoga trešo ikgadējo kopīgo pārskatu. Šajā ziņojumā EDAK atzinīgi vērtē ASV iestāžu centienus īstenot privātuma vairogu, jo īpaši attiecībā uz ex officio uzraudzības un izpildes nodrošināšanas pasākumiem attiecībā uz komerciālajiem aspektiem, kā arī jaunāko privātuma un pilsonisko brīvību un pilsonisko brīvību uzraudzības padomes (PPBPP) locekļu iecelšanu amatā.

Tomēr joprojām ir jārisina vairākas problēmas. Kolēģija norāda, ka joprojām pastāv būtiskas bažas par atbilstības pārbaudi ar privātuma vairoga principu būtību. Citas jomas, kurām jāpievērš papildu uzmanība, ir privātuma vairoga prasību piemērošana attiecībā uz datu tālāku nosūtīšanu, cilvēkresursu datiem un pārziņiem, kā arī atkārtotās sertifikācijas procesu. Vispārēji, pārskatīšanas darba grupas  dalībniekiem būtu plašāka piekļuve nepubliskai informācijai par komerciālajiem aspektiem un notiekošām izmeklēšanām.

Attiecībā uz datu vākšanu, ko veic valsts iestādes, Eiropas Datu aizsardzības kolēģija mudina PPBPP izdot un publicēt papildu ziņojumus, cita starpā, lai sniegtu neatkarīgu novērtējumu par uzraudzības programmām, ko īsteno ārpus ASV teritorijas, kamēr  dati tiek nodoti no ES uz ASV. Kolēģija atkārtoti uzsver, ka tās eksperti, kam ir drošības pielaide, joprojām ir gatavi pārskatīt papildu dokumentus un apspriest papildu klasificētos elementus.

Lai gan EDAK atzinīgi vērtē šā gada pārskatā minētos jaunos elementus, EDAK joprojām nevar secināt, ka ombudam ir piešķirtas pietiekamas pilnvaras, lai piekļūtu informācijai un novērstu neatbilstību.

Vadlīnijas par Teritoriālās piemērošanas jomu
Pēc sabiedriskās apspriešanas EDAK pieņēma  Vadlīnijas par teritoriālo darbības jomu to galīgajā redakcijā. Vadlīniju mērķis ir nodrošināt VDAR vienotu interpretāciju attiecībā uz EEZ datu aizsardzības iestādēm, novērtējot, vai pārziņa vai apstrādātāja īpaša apstrāde ietilpst tiesiskā regulējuma teritoriālajā tvērumā saskaņā ar VDAR 3. pantu. Vadlīnijās  sniegts papildu skaidrojums par VDAR piemērošanu dažādās situācijās, piemēram, ja datu pārzinis vai apstrādātājs veic uzņēmējdarbību ārpus EEZ, tostarp par pārstāvja iecelšanu un lomu saskaņā ar VDAR 27. pantu.
Vadlīnijas to galīgajā redakcijā integrē atjauninātu formulējumu un papildu juridisko pamatojumu, lai varētu ņemt vērā sabiedriskajā apspriešanā saņemtos priekšlikumus, vienlaikus saglabājot pamatnostādņu pirmajā redakcijā sniegto vispārējo interpretāciju un metodiku.

Vadlīnijas par integrētu datu aizsardzību un datu aizsardzību pēc noklusējuma
EDAK pieņēma vadlīnijas par datu aizsardzību par integrētu datu aizsardzību un datu aizsardzību pēc noklusējuma. Vadlīnijās galvenā uzmanība ir pievērsta datu aizsardzības pienākumam par  integrētu datu aizsardzību  un pēc noklusējuma (DPbDD), kā izklāstīts VDAR 25. pantā. Pamatpienākums šeit ir datu aizsardzības principu un datu subjektu tiesību un datu subjektu tiesību un brīvību efektīva īstenošana pēc to izstrādes un pēc noklusējuma. Tas nozīmē, ka pārziņiem ir jāīsteno atbilstoši tehniski un organizatoriski pasākumi un nepieciešamie aizsardzības pasākumi, kuru mērķis ir efektīvi noteikt datu aizsardzības principus un aizsargāt datu subjektu tiesības un brīvības. Turklāt pārziņiem jāspēj pierādīt, ka īstenotie pasākumi ir efektīvi. Vadlīnijas tiks iesniegtas sabiedriskai apspriešanai.

64. pants Atzinums par ExxonMobil BCR
EDAK pieņēma atzinumu par lēmuma projektu attiecībā uz ExxonMobil saistošiem uzņēmuau noteikumiem (BCR), ko Kolēģijai  iesniedza Beļģijas uzraudzības iestāde. EDAK uzskata, ka pārziņa BCR projekts paredz pietiekamus aizsardzības pasākumus 46. panta (2) b) punkta nozīmē un atbilst VDAR 47. pantam.

Atbildes vēstule LIBE komitejai par ES informācijas sistēmām
EDAK apstiprināja atbildi uz Eiropas Parlamenta Pilsoņu brīvību, tieslietu un iekšlietu komitejas pieprasījumu veikt juridisku novērtējumu par Eiropas Komisijas priekšlikumiem regulai, ar ko paredz nosacījumus, kā piekļūt citām ES informācijas sistēmām, un regulai, ar ko paredz nosacījumus piekļuvei citām ES informācijas sistēmām ETIAS vajadzībām. Šajā vēstulē EDAK apgalvo, ka priekšlikumi jāskata plašākā kontekstā, t. i.,īstenojot sadarbspējas ietvaru, un atgādina par iepriekš 29. panta darba grupas  paustajām bažām. Turklāt vēstulē norādīts, ka pastāv bažas par datu aizsardzības pamatprincipiem, piemēram, par pārredzamību, integrētu datu aizsardzību un datu aizsardzību pēc noklusējuma un mērķa ierobežojumu.

Budapeštas Konvencijas par kibernoziegumiem papildu protokols
EDAK ir pieņēmusi ieteikumu pie Eiropas Padomes Konvencijas par kibernoziegumiem (Budapeštas konvencija) otrā papildu protokola projekta, kas jāņem vērā, apspriežoties Eiropas Padomes Konvencijas par kibernoziegumiem komitejā (T-CY). EDAK atgādina, ka ir jāgarantē personas datu aizsardzība un juridiskā noteiktība, tādējādi palīdzot sasniegt mērķi, proti, izveidot ilgtspējīgu kārtību personas datu apmaiņai ar trešām valstīm tiesībaizsardzības nolūkos, kas pilnībā atbilst ES Līgumiem un Pamattiesību hartai.

Piezīme redaktoriem
Lūdzam ņemt vērā, ka visos Eiropas Datu aizsardzības kolēģijas plenārsesijā pieņemtajos dokumentos ir veiktas nepieciešamās juridiskās, lingvistiskās un formatēšanas pārbaudes, un tās būs pieejamas EDAK tīmekļa vietnē pēc to pabeigšanas.