Europejska Rada Ochrony Danych – 40. sesja plenarna: Wytyczne w sprawie uwzględniania ochrony danych w fazie projektowania oraz domyślnej ochrony danych, ramy skoordynowanego egzekwowania prawa, pismo w sprawie dyrektywy w sprawie prawa autorskiego

21 October 2020

Bruksela, 21 października - 20 października EROD spotkała się na 40. sesji plenarnej. Na sesji tej omówiono szeroki zakres zagadnień.

W następstwie konsultacji publicznych EROD przyjęła ostateczną wersję Wytycznych w sprawie uwzględniania ochrony danych w fazie projektowania oraz domyślnej ochrony danych. Wytyczne koncentrują się na obowiązku uwzględnienia ochrony danych w fazie projektowania oraz domyślnej ochrony danych zgodnie z art. 25 RODO. Podstawowym obowiązkiem, o którym mowa w art. 25, jest skuteczne wdrażanie zasad ochrony danych oraz praw i wolności osób, których dane dotyczą, w fazie projektowania i domyślnej ich ochrony. Oznacza to, że administratorzy muszą wdrożyć odpowiednie środki techniczne i organizacyjne oraz niezbędne zabezpieczenia mające na celu zapewnienie przestrzegania zasad ochrony danych w praktyce oraz ochronę praw i wolności podmiotów, których dane dotyczą. Ponadto administratorzy powinni być w stanie wykazać, że wdrożone środki są skuteczne.

Wytyczne zawierają również wskazówki dotyczące sposobów skutecznego wdrażania zasad ochrony danych określonych w art. 5 RODO, w ramach których wymieniono kluczowe elementy dotyczące ochrony danych w fazie projektowania i domyślnej ochrony danych, a także przykłady praktycznych rozwiązań. Zawierają one również zalecenia na temat tego, jak administratorzy, podmioty przetwarzające i producenci mogą współpracować, aby osiągnąć uwzględnienie ochrony danych w fazie projektowania oraz domyślną ochrony danych.

Ostateczna wersja wytycznych zawiera zaktualizowane brzmienie i dalsze uzasadnienie prawne w celu uwzględnienia uwag i informacji zwrotnych otrzymanych w trakcie konsultacji publicznych.

EROD postanowiła ustanowić ramy skoordynowanego egzekwowania prawa. Ramy te zapewniają strukturę do koordynowania powtarzających się corocznych działań organów nadzorczych EROD. Celem ram skoordynowanego egzekwowania prawa jest ułatwianie prowadzenia wspólnych działań w elastyczny i skoordynowany sposób, od wspólnych działań w zakresie podnoszenia świadomości i gromadzenia informacji, po kontrole egzekwowania prawa i wspólne postępowania. Celem powtarzających się corocznych skoordynowanych działań jest promowanie przestrzegania przepisów, umożliwianie osobom, których dane dotyczą, wykonywania swoich praw i podnoszenie świadomości.

EROD przyjęła pismo w odpowiedzi do Europejskiej Akademii Wolności Informacji i Ochrony Danych (niem. Europäische Akademie für Informationsfreiheit und Datenschutz) dotyczące konsekwencji artykułu 17 dyrektywy w sprawie prawa autorskiego dla ochrony danych, w szczególności w odniesieniu do filtrów udostępnianych treści (ang. upload filters). W tym piśmie EROD stwierdza, że wszelkie przetwarzanie danych osobowych do celów stosowania filtrów udostępnianych treści musi być proporcjonalne i niezbędne oraz że, w miarę możliwości, żadne dane osobowe nie powinny być przetwarzane przy wdrażaniu art. 17 dyrektywy w sprawie prawa autorskiego. W sytuacji, w której niezbędne będzie przetwarzanie danych osobowych, jak w przypadku mechanizmu dochodzenia roszczeń, dane te powinny jedynie dotyczyć danych niezbędnych do tego określonego celu, z jednoczesnym zastosowaniem wszystkich innych zasad RODO. Ponadto EROD podkreśliła, że prowadzi stałą wymianę informacji z Komisją Europejską w tym temacie i zasygnalizowała swoją gotowość do dalszej współpracy.

Uwaga dla redaktorów:
Wszystkie dokumenty przyjęte na sesji plenarnej EROD podlegają niezbędnym kontrolom pod względem prawnym, językowym i pod względem formatowania oraz zostaną udostępnione na stronie internetowej EROD po ich zakończeniu.

EDPB_Press Release_2020_16