Europski odbor za zaštitu podataka

Europski odbor za zaštitu podataka – 37. plenarna sjednica: Smjernice o voditelju i izvršitelju obrade, Smjernice o ciljanju korisnika društvenih medija, radna skupina za pritužbe podnesene na temelju presude Suda EU-a u predmetu Schrems II, radna skupina

Friday, 4 September, 2020

Bruxelles, 3. rujna – Odbor je donio Smjernice o pojmovima voditelja i izvršitelja obrade u Općoj uredbi o zaštiti podataka (GDPR) i Smjernice o ciljanju korisnika društvenih medija. Osim toga, Europski odbor za zaštitu podataka osnovao je radnu skupinu za pritužbe na temelju presude Suda EU-a u predmetu Schrems II i radnu skupinu posvećenu dodatnim mjerama koje se mogu zahtijevati od izvoznika i uvoznika podataka kako bi se omogućila odgovarajuća zaštita pri prijenosu podataka s obzirom na presudu Suda EU-a u predmetu Schrems II.

Odbor je donio Smjernice o pojmovima voditelja i izvršitelja obrade u Općoj uredbi o zaštiti podataka. Od početka primjene GDPR-a postavljala su se pitanja o opsegu promjena koje je ta uredba donijela u pogledu tih pojmova, posebno kad je riječ o pojmu zajedničkog vođenja obrade (kao što je propisano člankom 26. GDPR-a i nakon nekoliko presuda Suda EU-a), kao i o obvezama izvršitelja obrade (posebno članak 28. GDPR-a) iz poglavlja IV. GDPR-a.

U ožujku 2019. Europski odbor za zaštitu podataka zajedno sa svojim Tajništvom organizirao je događanje za dionike na kojem je utvrđeno da su potrebne praktičnije smjernice te je Odboru omogućeno da bolje razumije potrebe i zabrinutosti u tom području. Nove smjernice sastoje se od dva glavna dijela: u prvom se objašnjavaju različiti pojmovi, a drugi sadržava detaljne smjernice o glavnim posljedicama tih pojmova za voditelje obrade, izvršitelje obrade i zajedničke voditelje obrade. Smjernice sadržavaju dijagram toka kako bi se pružile dodatne praktične smjernice. O Smjernicama će se provesti javno savjetovanje.

Europski odbor za zaštitu podataka donio je Smjernice o ciljanju korisnika društvenih medija. Njima se nastoje pružiti praktične smjernice za dionike te sadržavaju razne primjere različitih situacija kako bi dionici mogli brzo prepoznati „scenarij” koji je najbliži ciljanoj praksi koju namjeravaju provesti. Glavni je cilj Smjernica pojasniti uloge i odgovornosti pružatelja društvenih medija i ciljanog pojedinca. U tu se svrhu u Smjernicama, među ostalim, utvrđuju potencijalni rizici za slobode pojedinaca, glavni akteri i njihove uloge, primjena ključnih zahtjeva za zaštitu podataka, kao što su zakonitost i transparentnost te procjena učinka na zaštitu podataka, kao i ključni elementi dogovora između pružatelja društvenih medija i ciljanih pojedinaca. Osim toga, Smjernice su usmjerene na različite mehanizme za ciljanje, obradu posebnih kategorija podataka i obvezu zajedničkih voditelja obrade da uspostave odgovarajući dogovor u skladu s člankom 26. GDPR-a. Na plenarnoj sjednici Smjernice će biti podnesene na javno savjetovanje.

Odbor je osnovao radnu skupinu za razmatranje pritužbi podnesenih na temelju presude Suda EU-a u predmetu Schrems II. Podnesena je ukupno 101 identična pritužba nadležnim tijelima EGP-a za zaštitu podataka protiv nekoliko voditelja obrade u državama članicama EGP-a u vezi s njihovom uporabom usluga Googlea/Facebooka koje uključuju prijenose osobnih podataka. Konkretno, podnositelji pritužbi, koje zastupa NVO NOYB, tvrde da Google/Facebook prenose osobne podatke SAD-u na temelju europsko-američkog sustava zaštite privatnosti ili standardnih ugovornih klauzula te da u skladu s nedavnom presudom Suda EU-a u predmetu C-311/18 voditelj obrade ne može osigurati odgovarajuću zaštitu osobnih podataka podnositelja pritužbe. Radna skupina analizirat će to pitanje i osigurati blisku suradnju među članovima Odbora.

Nastavno na presudu Suda EU-a u predmetu Schrems II te na često postavljena pitanja donesena 23. srpnja Odbor je osnovao radnu skupinu. Ta će radna skupina sastaviti preporuke koje će voditeljima i izvršiteljima obrade pomoći u njihovoj zadaći utvrđivanja i provedbe odgovarajućih dopunskih mjera kako bi se osigurala odgovarajuća zaštita pri prijenosu podataka u treće zemlje.

Andrea Jelinek, predsjednica Europskog odbora za zaštitu podataka izjavila je: „Europski odbor za zaštitu podataka svjestan je da se presudom u predmetu Schrems II voditeljima obrade daje važna odgovornost. Osim izjave i često postavljenih pitanja koje smo objavili ubrzo nakon presude, pripremit ćemo preporuke kao potporu voditeljima i izvršiteljima obrade u izvršavanju njihovih dužnosti utvrđivanja i provedbe odgovarajućih dopunskih mjera pravne, tehničke i organizacijske prirode kako bi se ispunio standard bitne ekvivalentnosti pri prijenosu osobnih podataka trećim zemljama. Međutim, posljedice te presude dalekosežne su, a konteksti prijenosa podataka u treće zemlje vrlo su raznoliki. Stoga ne može postojati univerzalan pristup kojim će se problem brzo riješiti. Svaka organizacija morat će ocijeniti vlastite postupke obrade i prijenose podataka te poduzeti odgovarajuće mjere.”

Napomena urednicima:
Napominjemo da svi dokumenti doneseni tijekom plenarne sjednice Europskog odbora za zaštitu podataka podliježu potrebnim pravnim, jezičnim i oblikovnim provjerama te da će biti dostupni na mrežnom mjestu Europskog odbora za zaštitu podataka nakon tih provjera.

EDPB_Press Release_2020_14