Evropski odbor za varstvo podatkov

Evropski odbor za varstvo podatkov - sedemintrideseto plenarno zasedanje: Smernice o konceptih obdelovalec - upravljavec, Smernice glede ciljnega usmerjanja uporabnikov družbenih medijev, delovna skupina za pritožbe, vložene po sodbi Sodišča Evropske unij

Friday, 4 September, 2020

Bruselj, 3. september - Odbor je sprejel Smernice o konceptih upravljavca in obdelovalca v Splošni uredbi o varstvu podatkov in Smernice o ciljnem usmerjanju uporabnikov družbenih medijev. Poleg tega je Evropski odbor za varstvo podatkov ustanovil delovno skupino za pritožbe na podlagi sodbe Sodišča Evropske unije v zadevi Schrems II in delovno skupino, namenjeno dopolnilnim ukrepom, ki se lahko zahtevajo s strani izvoznikov in uvoznikov podatkov, da se zagotovi ustrezno varstvo pri prenosu podatkov glede na sodbo Sodišča Evropske unije v zadevi Schrems II.

Odbor je sprejel Smernice o konceptih upravljavca in obdelovalca v Splošni uredbi o varstvu podatkov. Od začetka uporabe Splošne uredbe o varstvu podatkov so se pojavila vprašanja, v kolikšni meri je Splošna uredba o varstvu podatkov spremenila pojme, zlasti pojme skupnega upravljanja (kot je določeno v členu 26  Splošne uredbe o varstvu podatkov in v več sodbah Sodišča), ter obveznosti obdelovalcev (zlasti člen 28 Splošne uredbe o varstvu podatkov) iz poglavja IV Splošne uredbe o varstvu podatkov.

Evropski odbor za varstvo podatkov je marca 2019 skupaj s svojim sekretariatom organiziral dogodek za deležnike, na katerem je bilo jasno, da so potrebne bolj praktične smernice, odboru pa je bilo omogočeno boljše razumevanje potreb in pomislekov na tem področju. Nove smernice so sestavljene iz dveh glavnih delov: prvega, ki pojasnjuje različne koncepte ter drugega, ki vključuje podrobne smernice o glavnih posledicah teh konceptov za upravljavce, obdelovalce in skupne upravljavce. Smernice vključujejo diagram poteka, ki zagotavlja nadaljnje praktične smernice. Smernice bodo predmet javnega posvetovanja.

Evropski odbor za varstvo podatkov je sprejel Smernice o ciljnem usmerjanju uporabnikov družbenih medijev. Cilj smernic je zagotoviti praktične smernice za zainteresirane strani in zajeti različne primere raznih situacij, tako da lahko zainteresirane strani hitro opredelijo „scenarij“, ki je najbližji ciljni praksi, ki jo nameravajo uporabiti. Glavni cilj smernic je pojasniti vloge in odgovornosti ponudnika družbenih medijev in ciljnega posameznika. V ta namen so v smernicah med drugim opredeljena morebitna tveganja za svoboščine posameznikov, glavni akterji in njihove vloge, uporaba ključnih zahtev glede varstva podatkov, kot so zakonitost in preglednost ter ocena učinka v zvezi z varstvom podatkov, kakor tudi ključni elementi dogovorov med ponudniki družbenih medijev in ciljnimi posamezniki. Poleg tega se smernice osredotočajo na različne mehanizme usmerjanja, obdelavo posebnih vrst podatkov in obveznost skupnih upravljavcev, da vzpostavijo ustrezen dogovor v skladu s členom 26 Splošne uredbe o varstvu podatkov. Plenarna skupščina bo smernice predložila v javno posvetovanje.

Odbor je ustanovil delovno skupino za preučitev pritožb, vloženih po sodbi Sodišča Evropske unije v zadevi Schrems II. Pri organih za varstvo podatkov EGP je bilo skupaj vloženih 101 identičnih pritožb zoper več upravljavcev v državah članicah EGP v zvezi z njihovo uporabo storitev Google/Facebook, ki vključujejo prenos osebnih podatkov. Natančneje, pritožniki, ki jih zastopa nevladna organizacija NOYB, trdijo, da Google/Facebook osebne podatke prenaša v ZDA na podlagi zasebnostnega ščita EU-ZDA ali standardnih pogodbenih klavzul in da v skladu z nedavno sodbo Sodišča Evropske unije v zadevi C-311/18 upravljavec ne more zagotoviti ustreznega varstva osebnih podatkov pritožnikov. Delovna skupina bo zadevo analizirala in zagotovila tesno sodelovanje med člani odbora.

Odbor je na podlagi sodbe Sodišča v zadevi Schrems II in poleg pogosto zastavljenih vprašanj, sprejetih 23. julija, ustanovil delovno skupino. Ta delovna skupina bo pripravila priporočila za pomoč upravljavcem in obdelovalcem pri njihovi nalogi, da določijo in izvedejo ustrezne dopolnilne ukrepe za zagotovitev ustreznega varstva pri prenosu podatkov v tretje države.

Andrea Jelinek, predsednica Evropskega odbora za varstvo podatkov, je izjavila: „Evropski odbor za varstvo podatkov se dobro zaveda, da sodba v zadevi Schrems II upravljavcem nalaga pomembno odgovornost. Poleg izjave in pogosto zastavljenih vprašanj, ki smo jih objavili kmalu po sodbi, bomo pripravili priporočila za podporo upravljavcem in obdelovalcem v zvezi z njihovo dolžnostjo pri določanju in izvajanju ustreznih dopolnilnih ukrepov pravne, tehnične in organizacijske narave za izpolnjevanje bistvenih standardov enakovrednosti pri prenosu osebnih podatkov v tretje države. Kljub temu so posledice sodbe obsežne, okviri prenosa podatkov v tretje države pa zelo raznoliki, zato ni mogoče najti enotne rešitve oz. hitre rešitve za vse primere. Vsaka organizacija bo morala oceniti svoje postopke obdelave podatkov in prenose ter sprejeti ustrezne ukrepe.“

Opomba urednikom:
opozoriti je treba, da se za vse dokumente, sprejete na plenarnem zasedanju Evropskega odbora za varstvo podatkov, opravijo potrebni pravni, jezikovni in oblikovni pregledi ter da bodo ti dokumenti, ko bodo pregledi dokončani, na voljo na spletnem mestu EOVP.

EDPB_Press Release_2020_14