Európsky výbor pre ochranu údajov

Európsky výbor pre ochranu údajov – 15. plenárna schôdza

Thursday, 14 November, 2019
EDPB

Brusel 14. novembra – Zástupcovia orgánov pre ochranu osobných údajov Európskeho hospodárskeho priestoru (EHP) a Európsky dozorný úradník pre ochranu údajov sa 12. a 13. novembra stretli na 15. plenárnej schôdzi v rámci Európskeho výboru pre ochranu údajov. Na plenárnej schôdzi sa prediskutoval široký okruh tém.

Tretie každoročné preskúmanie Privacy Shield
EDPB prijal správu o treťom každoročnom spoločnom preskúmaní Privacy Shield medzi EÚ a USA. V správe EDPB víta úsilie, ktoré vynaložili orgány USA na zavedenie Privacy Shield, a to najmä v súvislosti s vykonávaním dohľadu ex officio a opatrení na presadzovanie práva týkajúcich sa obchodných aspektov, ako aj na vymenovanie posledných chýbajúcich členov Rady pre dohľad nad ochranou súkromia a občianskych slobôd (Privacy and Civil Liberties Oversight Board, PCLOB) a stáleho ombudsmana.

Stále je však potrebné vyriešiť viaceré obavy. Výbor zdôrazňuje, že obavy stále vyvolávajú dôkladné kontroly dodržiavania súladu s podstatou zásad fungovania Privacy Shield. Ďalšími oblasťami, ktoré si vyžadujú viac pozornosti, sú uplatňovanie požiadaviek na fungovanie Privacy Shield, pokiaľ ide o následné prenosy, údaje o ľudských zdrojoch a sprostredkovateľoch, ako aj proces opakovaného predkladania osvedčení. Vo všeobecnosti by členovia tímu vykonávajúceho preskúmanie mali prospech zo širšieho prístupu k neverejným informáciám, ktoré sa týkajú obchodných aspektov a prebiehajúcich vyšetrovaní.

Pokiaľ ide o zhromažďovanie údajov verejnými orgánmi, EDPB nabáda PCLOB, aby vydala a zverejnila ďalšie správy, okrem iného s cieľom poskytnúť nezávislé posúdenie programov dohľadu vykonávaných mimo územia USA, kým sa údaje prenášajú z EÚ do USA. Výbor opakuje, že jeho odborníci s bezpečnostnou previerkou sú stále pripravení preskúmať ďalšie dokumenty a prediskutovať ďalšie utajované prvky.

Aj keď EDPB víta nové prvky poskytnuté počas tohtoročného preskúmania, stále nemôže dospieť k záveru, že ombudsman má dostatočné právomoci na prístup k informáciám a na nápravu nesúladu.

Usmernenia o územnej pôsobnosti
V nadväznosti na uskutočnenú verejnú konzultáciu prijal EDPB konečné znenie usmernení o územnej pôsobnosti. Cieľom usmernení je poskytnúť jednotný výklad všeobecného nariadenia o ochrane údajov pre orgány EHP pre ochranu údajov, a to pri posudzovaní, či konkrétne spracúvanie prevádzkovateľom alebo sprostredkovateľom patrí do územnej pôsobnosti právneho rámca v zmysle článku 3 všeobecného nariadenia o ochrane údajov. Usmernenia poskytujú ďalšie objasnenie uplatňovania všeobecného nariadenia o ochrane údajov v rôznych situáciách, napríklad v prípadoch, keď je prevádzkovateľ alebo sprostredkovateľ usadený mimo EHP, a to aj pokiaľ ide o určenie a úlohu zástupcu podľa článku 27 všeobecného nariadenia o ochrane údajov .

V konečnom znení usmernení je zapracované aktualizované znenie a ďalšie právne odôvodnenie zamerané na riešenie pripomienok a spätnej väzby, ktoré boli prijaté počas verejnej konzultácie, pričom sa zachováva celkový výklad a metodika uvedená v prvej verzii usmernení.

Usmernenia k špecificky navrhnutej ochrane osobných údajov (privacy by design) a štandardnej ochrane osobných údajov (privacy by default)
EDPB prijal usmernenia k špecificky navrhnutej ochrane osobných údajov (privacy by design) a štandardnej ochrane osobných údajov (privacy by default). Usmernenia sú zamerané na povinnosti týkajúce sa špecificky navrhnutej ochrany údajov (privacy by design) a štandardnej ochrany údajov (privacy by default) uvedené v článku 25 všeobecného nariadenia o ochrane údajov. Efektívne implementovanie zásad ochrany osobných údajov a práv a slobôd dotknutých osôb je kľúčovou povinnosťou pri špecificky navrhnutej (by design) a štandardnej (by default) ochrane údajov. Na to je potrebné, aby prevádzkovatelia zaviedli primerané technické a organizačné opatrenia a nevyhnutné záruky s cieľom zaistiť dodržiavanie zásad ochrany údajov účinným spôsobom a chrániť práva a slobody dotknutých osôb. Okrem toho musia byť prevádzkovatelia schopní preukázať účinnosť zavedených opatrení. Usmernenia budú predložené na verejnú konzultáciu.

Stanovisko podľa článku 64 k záväzným vnútropodnikovým pravidlám spoločnosti ExxonMobil
EDPB prijal stanovisko k návrhu rozhodnutia týkajúceho sa záväzných vnútropodnikových pravidiel spoločnosti ExxonMobil, ktorý mu predložil dozorný orgán Belgicka. EDPB sa domnieva, že návrh záväzných vnútropodnikových pravidiel prevádzkovateľa poskytuje dostatočné záruky v zmysle článku 46 ods. 2 písm. b) a je v súlade s článkom 47 všeobecného nariadenia o ochrane údajov.

Odpoveď na žiadosť LIBE týkajúcu sa informačných systémov EÚ
EDPB prijal odpoveď na žiadosť Výboru Európskeho parlamentu pre občianske slobody, spravodlivosť a vnútorné veci o právne posúdenie návrhov Európskej komisie týkajúcich sa nariadenia, ktorým sa stanovujú podmienky prístupu do iných informačných systémov EÚ, ako aj nariadenia, ktorým sa stanovujú podmienky prístupu do iných informačných systémov EÚ na účely systému ETIAS. V liste EDPB tvrdí, že návrhy by sa mali vnímať v širšom kontexte, t. j. ako vykonávacie časti rámca interoperability, a pripomína obavy, ktoré predtým vyjadrila WP29. V liste sa ďalej uvádzajú obavy týkajúce sa základných zásad ochrany údajov, ako sú transparentnosť, špecificky navrhnutá ochrana údajov (privacy by design) a štandardná ochrana údajov (privacy by default) a obmedzenie účelu.

Dodatkový protokol k Budapeštianskemu dohovoru o počítačovej kriminalite
EDPB prijal príspevok k návrhu druhého dodatkového protokolu k Dohovoru Rady Európy o počítačovej kriminalite (Budapeštiansky dohovor), ktorý sa má posúdiť v rámci konzultácií organizovaných výborom Rady Európy pre Dohovor o počítačovej kriminalite (T-CY). EDPB pripomína, že ochrana osobných údajov a právna istota musia byť zaručené, čím sa prispeje k cieľu zaviesť udržateľné opatrenia na výmenu osobných údajov s tretími krajinami na účely presadzovania práva, ktoré sú plne zlučiteľné so zmluvami EÚ a Chartou základných práv.

Poznámky pre redaktorov:
Upozorňujeme, že všetky dokumenty prijaté počas plenárneho zasadnutia EDPB musia prejsť potrebnými právnymi, jazykovými a formátovacími kontrolami a na webových stránkach EDPB sa sprístupnia až po dokončení týchto kontrol.