Eiropas Datu aizsardzības kolēģija

Eiropas Datu aizsardzības kolēģija – 41. plenārsesija: EDAK pieņem ieteikumus par papildu pasākumiem pēc Schrems II

Wednesday, 11 November, 2020

Briselē, 11. novembrī. Eiropas Datu aizsardzības kolēģija 41. plenārsesijā pieņēma ieteikumus par pasākumiem, kas papildina pārsūtīšanas instrumentus, lai nodrošinātu personas datu aizsardzības jomas atbilstību ES līmenim, kā arī ieteikumus par Eiropas pamatprasībām attiecībā uz uzraudzības pasākumiem.

Abi dokumenti tika pieņemti pēc EST sprieduma Schrems II. Saskaņā ar 16. jūlija nolēmumu pārziņiem, kas paļaujas uz līguma standartklauzulām (SCC), katrā gadījumā atsevišķi un attiecīgā gadījumā sadarbībā ar datu saņēmēju trešā valstī ir jāpārbauda, vai trešās valsts tiesību akti nodrošina nosūtīto personas datu aizsardzības līmeni, kas būtībā ir līdzvērtīgs Eiropas Ekonomikas zonā (EEZ) garantētajam aizsardzības līmenim. EST atļāva nosūtītājiem pievienot pasākumus, kas papildina SCC, lai nodrošinātu efektīvu atbilstību šim aizsardzības līmenim, ja SCC ietvertie aizsardzības pasākumi nav pietiekami.

Ieteikumu mērķis ir palīdzēt pārziņiem un apstrādātājiem, kas darbojas kā datu nosūtītāji, noteikt un īstenot atbilstīgus papildu pasākumus, ja tie ir vajadzīgi, lai nodrošinātu būtībā līdzvērtīgu aizsardzības līmeni datiem, ko tie nosūta uz trešām valstīm. Tādējādi EDAK cenšas konsekventi piemērot VDAR un Tiesas nolēmumu visā EEZ.

EDAK priekšsēdētāja Andrea Jelinek sacīja: “EDAK ir ļoti labi informēta par sprieduma Schrems II ietekmi uz tūkstošiem ES uzņēmumu un par svarīgo atbildību, kas tiek uzlikta datu nosūtītājiem. EDAK cer, ka šie ieteikumi var palīdzēt datu nosūtītājiem apzināt un īstenot efektīvus papildu pasākumus, ja tie ir vajadzīgi. Mūsu mērķis ir ļaut likumīgi pārsūtīt personas datus uz trešām valstīm, vienlaikus garantējot, ka nosūtītajiem datiem tiek nodrošināts aizsardzības līmenis, kas būtībā ir līdzvērtīgs EEZ garantētajam aizsardzības līmenim.”

Ieteikumos ir iekļauts ceļvedis par pasākumiem, kas datu nosūtītājiem jāveic, lai noskaidrotu, vai viņiem ir jāievieš papildu pasākumi, lai varētu nosūtīt datus ārpus EEZ saskaņā ar ES tiesību aktiem, un lai palīdzētu viņiem noteikt, kuri pasākumi varētu būt efektīvi. Lai palīdzētu datu nosūtītājiem, ieteikumos ir arī neizsmeļošs uzskaitījums ar papildu pasākumu piemēriem un dažiem nosacījumiem, kas tiem būtu vajadzīgi, lai tie būtu efektīvi.

Tomēr galu galā datu nosūtītāji ir atbildīgi par konkrēta novērtējuma veikšanu saistībā ar pārsūtīšanu, trešās valsts tiesību aktiem un pārsūtīšanas rīku, uz kuru tie paļaujas. Datu nosūtītājiem ir jārīkojas ar pienācīgu rūpību un rūpīgi jādokumentē viss process, jo saskaņā ar VDAR pārskatatbildības principu tie būs atbildīgi par lēmumiem, ko tie pieņem uz šī pamata. Turklāt datu nosūtītājiem būtu jāzina, ka visos gadījumos var nebūt iespējams īstenot pietiekamus papildu pasākumus.

Ieteikumi par papildu pasākumiem tiks iesniegti sabiedriskai apspriešanai. Tie būs piemērojami tūlīt pēc to publicēšanas.

Turklāt EDAK pieņēma ieteikumus par Eiropas pamatprasībām attiecībā uz uzraudzības pasākumiem. Ieteikumi par Eiropas pamatprasībām papildina ieteikumus par papildu pasākumiem. Ieteikumos par Eiropas pamatprasībām datu nosūtītājiem ir sniegti elementi, lai noteiktu, vai tiesisko regulējumu, kas reglamentē valsts iestāžu piekļuvi datiem uzraudzības nolūkos trešās valstīs, var uzskatīt par pamatotu iejaukšanos tiesībās uz privātumu un personas datu aizsardzībā un tādējādi par tādu, kas neskar VDAR 46. panta nosūtīšanas rīka saistības, uz kurām datu nosūtītājs un saņēmējs paļaujas.

Priekšsēdētāja piebilda: “Sprieduma Schrems II sekas attiecas uz visām datu pārsūtīšanām uz trešām valstīm. Tāpēc nav ne ātru risinājumu, ne universāla risinājuma attiecībā uz visām pārsūtīšanām, jo tādējādi netiktu ņemtas vērā ļoti dažādas situācijas, ar kurām saskaras datu nosūtītāji. Datu nosūtītājiem būs jāizvērtē savas datu apstrādes un nosūtīšanas darbības un jāveic efektīvi pasākumi, ņemot vērā to trešo valstu tiesisko kārtību, uz kurām tie nosūta vai plāno nosūtīt datus.”

EEZ datu aizsardzības uzraudzības iestādes turpinās koordinēt savas darbības EDAK, lai nodrošinātu konsekvenci ES datu aizsardzības tiesību aktu piemērošanā.

Piezīme redaktoriem:
Lūdzam ņemt vērā, ka visiem EDAK plenārsesijā pieņemtajiem dokumentiem tiek veiktas nepieciešamās juridiskās, lingvistiskās un formatēšanas pārbaudes, un tie būs pieejami EDAK tīmekļa vietnē pēc minēto pārbaužu pabeigšanas.

EDPB_Press Release_2020_18