Evropski odbor za varstvo podatkov

Petnajsto plenarno zasedanje: pregled zasebnostnega ščita, Smernice o ozemeljski veljavnosti, Smernice o vgrajenem in privzetem varstvu podatkov, Mnenje o zavezujočih poslovnih pravilih za Exxon Mobil po členu 64, Pismo z odgovorom odboru LIBE, Dodatni pr

Thursday, 14 November, 2019
EDPB

Bruselj, 14. novembra – 12. in 13. novembra so se organi za varstvo podatkov v EGP in Evropski nadzornik za varstvo podatkov, zbrani v Evropskem odboru za varstvo podatkov (v nadaljevanju odbor), sestali na petnajstem plenarnem zasedanju. Na tem zasedanju je bilo obravnavanih veliko različnih tem.

Tretji letni pregled zasebnostnega ščita
Odbor je sprejel poročilo o tretjem letnem skupnem pregledu zasebnostnega ščita EU-ZDA. Odbor v poročilu pozdravlja prizadevanja ameriških organov za izvajanje zasebnostnega ščita, zlasti v zvezi z nadzorom po uradni dolžnosti in izvršilnimi ukrepi glede komercialnih vidikov ter imenovanjem zadnjih manjkajočih članov Nadzornega odbora za zasebnost in državljanske svoboščine (Privacy and Civil Liberties Oversight Board, v nadaljevanju PCLOB) in stalnega varuha človekovih pravic (Ombudsperson).

Kljub temu je treba obravnavati še vrsto vprašanj. Odbor opozarja, da preverjanja skladnosti z vsebino načel zasebnostnega ščita ostajajo zaskrbljujoča. Druga področja, ki zahtevajo nadaljnjo pozornost, so uporaba zahtev zasebnostnega ščita v zvezi z nadaljnjimi prenosi, podatki in obdelovalci na področju kadrovskih virov ter postopkom ponovnega certificiranja. Na splošno bi članom revizijske skupine koristil širši dostop do nejavnih informacij v zvezi s komercialnimi vidiki in tekočimi preiskavami.

Glede zbiranja podatkov s strani javnih organov odbor poziva PCLOB k izdaji in objavi nadaljnjih poročil, med drugim za zagotovitev neodvisne ocene programov nadzora, ki se izvajajo zunaj ozemlja ZDA, medtem ko se podatki prenašajo iz EU v ZDA. Odbor ponovno poudarja, da so njegovi varnostno preverjeni strokovnjaki še naprej pripravljeni pregledovati nadaljne dokumente in razpravljati o dodatnih tajnih elementih.

Čeprav odbor pozdravlja nove elemente, ki so bili predloženi med letošnjim pregledom, pa še vedno ne more skleniti, da ima varuh človekovih pravic zadostna pooblastila za dostop do informacij in odpravo neskladnosti.

Smernice o ozemeljski veljavnosti
Odbor je po javnem posvetovanju sprejel končno različico Smernic o ozmeljeski veljavnosti. Smernice so namenjene zagotovitvi enotne razlage Splošne uredbe o varstvu podatkov za organe za varstvo podatkov iz EGP, ko ocenjujejo, ali določena obdelava s strani upravljavca ali obdelovalca spada v ozemeljski obseg uporabe pravnega okvira, kot je določeno v členu 3 Splošne uredbe o varstvu podatkov. Smernice zagotavljajo dodatna pojasnila o uporabi Splošne uredbe o varstvu podatkov v različnih okoliščinah, na primer, kadar ima upravljavec ali obdelovalec podatkov ustanovitev zunaj EGP, vključno z imenovanjem in vlogo zastopnika v skladu s členom 27 Splošne uredbe o varstvu podatkov.

Končne smernice vključujejo posodobljeno besedilo in nadaljnje pravne obrazložitve na podlagi obravne pripomb in povratnih informacij, prejetih med javnim posvetovanjem, pri tem pa ohranjajo splošno razlago in metodologijo, ki je bila predstavljena v prvi različici smernic.

Smernice o vgrajenem in privzetem varstvu podatkov
Odbor je sprejel Smernice o vgrajenem in privzetem varstvu podatkov. Smernice se osredotočajo na obveznost vgrajenega in privzetega varstva podatkov, kot je določeno v členu 25 Splošne uredbe o varstvu podatkov. Temeljna obveznost je učinkovito izvajanje načel vgrajenega in privzetega varstva podatkov ter pravic in svoboščin posameznikov, na katere se podatki nanašajo. To zahteva, da upravljavci izvedejo ustrezne tehnične in organizacijske ukrepe ter potrebne zaščitne ukrepe, ki so namenjeni učinkovitemu preverjanju načel varstva podatkov ter varstvu pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki. Poleg tega morajo biti upravljavci sposobni dokazati, da so izvedeni ukrepi učinkoviti. Smernice bodo predložene v javno posvetovanje.

Mnenje o zavezujočih poslovnih pravilih za Exxon Mobil po členu 64
Odbor je sprejel mnenje o osnutku sklepa v zvezi z zavezujočimi poslovnimi pravili družbe ExxonMobil, ki ga je odboru predložil belgijski nadzorni organ. Odbor meni, da osnutek zavezujočih poslovnih pravil upravljavca zagotavlja zadostne zaščitne ukrepe v smislu člena 46(2)(b) in izpolnjuje zahteve iz člena 47 Splošne uredbe o varstvu podatkov.

Pismo z odgovorom odboru LIBE o informacijskih sistemih EU
Odbor je sprejel odgovor na zahtevo Odbora Evropskega parlamenta za državljanske svoboščine, naj pripravi pravno oceno predlogov Uredbe o določitvi pogojev za dostop do drugih informacijskih sistemov EU in Uredbe o določitvi pogojev za dostop do drugih informacijskih sistemov EU za namene ETIAS, ki jih je pripravila Evropska komisija. Odbor v dopisu navaja, da je treba predloge obravnavati kot del širše slike, tj. kot izvajanje delov okvira interoperabilnosti, in opozarja na pomisleke, ki jih je predhodno izrazila Delovna skupina iz člena 29. Poleg tega je v dopisu poudarjeno, da obstajajo pomisleki glede temeljnih načel varstva podatkov, kot so preglednost, vgrajeno in privzeto varstvo podatkov ter omejitev namena.

Dodatni protokol k Budimpeštanski konvenciji o kibernetski kriminaliteti
Odbor je sprejel prispevek k osnutku drugega dodatnega protokola h Konvenciji Sveta Evrope o kibernetski kriminaliteti (Budimpeštanska konvencija), ki ga je treba upoštevati v okviru posvetovanj Odbora Sveta Evrope za Konvencijo o kibernetski kriminaliteti (T-CY). Odbor za varstvo podatkov opozarja, da je treba zagotoviti varstvo osebnih podatkov in pravno varnost ter tako prispevati k cilju vzpostavitve trajnostnih ureditev za izmenjavo osebnih podatkov s tretjimi državami za namene kazenskega pregona, ki so v celoti skladne s Pogodbama EU in Listino o temeljnih pravicah.

Opomba za urednike:
Opozarjamo, da so vsi dokumenti, sprejeti na plenarnem zasedanju Evropskega odbora za varstvo podatkov, predmet potrebnih pravnih, jezikovnih in oblikovnih pregledov ter bodo na voljo na spletišču Evropskega odbora za varstvo podatkov, ko bodo dokončani.