Evropski odbor za varstvo podatkov

Evropski odbor za varstvo podatkov – 30. plenarno zasedanje: Odgovor Evropskega odbora za varstvo podatkov nevladnih organizacijam v zvezi z madžarskimi odloki in izjavo o členu 23 Splošne uredbe o varstvu podatkov

Wednesday, 3 June, 2020
EDPB

Bruselj, 3. junija – Evropski odbor za varstvo podatkov je na 30. plenarnem zasedanju sprejel Izjavo o pravicah posameznikov, na katere se nanašajo osebni podatki, v zvezi z izrednimi razmerami v državah članicah. Odbor je sprejel tudi dopis v odgovor na dopis Zveze za državljanske svoboščine v Evropi, organizacije Access Now in Madžarske zveze za državljanske svoboščine (HCLU) v zvezi z odlokom madžarske vlade št. 179/2020 z dne 4. maja.

Evropski odbor za varstvo podatkov opozarja, da se mora tudi v teh izjemnih časih varovati osebne podatke v vseh kriznih ukrepih, s čimer se prispeva k spoštovanju temeljnih vrednot demokracije, pravne države in temeljnih pravic, na katerih temelji Unija.

Evropski odbor za varstvo podatkov v izjavi in dopisu ponavlja, da se Splošna uredba o varstvu podatkov še naprej uporablja in omogoča učinkovit odziv na pandemijo, hkrati pa varuje temeljne pravice in svoboščine. Zakonodaja o varstvu podatkov že omogoča dejavnosti obdelave podatkov, ki so potrebne za boj proti pandemiji covida-19.

V izjavi se opozarja na glavna načela, povezana z omejitvami pravic posameznikov, na katere se nanašajo osebni podatki, v zvezi z izrednimi razmerami v državah članicah:

  • Omejitve, ki so splošne, obsežne ali vsiljive do te mere, da izničijo osnovno vsebino temeljne pravice, niso utemeljene.
  • Člen 23 Splošne uredbe o varstvu podatkov pod določenimi pogoji nacionalnim zakonodajalcem omogoča, da z zakonodajnim ukrepom omejijo obseg obveznosti upravljavcev in obdelovalcev ter pravic posameznikov, na katere se nanašajo osebni podatki, če taka omejitev spoštuje bistvo temeljnih pravic in svoboščin ter je potreben in sorazmeren ukrep v demokratični družbi za zaščito pomembnih ciljev v splošnem javnem interesu Unije ali države članice, zlasti na področju javnega zdravja.
  • Pravice posameznikov, na katere se nanašajo osebni podatki, so v središču temeljne pravice do varstva podatkov, člen 23 Splošne uredbe o varstvu podatkov pa bi bilo treba razlagati in brati ob upoštevanju, da bi morala biti njihova uveljavitev splošno pravilo. Ker so omejitve izjeme od splošnega pravila, jih je treba uporabljati le v omejenih okoliščinah.
  • Omejitve morajo biti določene „z zakonom“, zakon o uvedbi omejitev pa mora biti dovolj jasen, da državljani razumejo pogoje, v katerih so upravljavci pooblaščeni, da jih uporabljajo. Poleg tega morajo biti omejitve predvidljive za osebe, na katere se nanašajo. Omejitve, ki veljajo za čas, ki ni natančno omejen, in se uporabljajo za nazaj ali za katere veljajo neopredeljeni pogoji, ne izpolnjujejo merila predvidljivosti.
  • Zgolj pandemija ali kakršne koli druge izredne razmere same po sebi niso zadosten razlog za kakršno koli omejevanje pravic posameznikov, na katere se nanašajo osebni podatki; namesto tega mora vsaka omejitev jasno prispevati k zaščiti pomembnega cilja v splošnem javnem interesu EU ali države članice.
  • Izredno stanje, ki je bilo razglašeno med pandemijo, je pravni pogoj, ki lahko upraviči omejitve pravic posameznikov, na katere se nanašajo osebni podatki, če se te omejitve uporabljajo le, kadar je to nujno potrebno in sorazmerno za zaščito cilja javnega zdravja. Zato morajo biti omejitve po obsegu in časovno strogo omejene, saj je mogoče pravice posameznikov, na katere se nanašajo osebni podatki, omejiti, ne pa tudi zanikati. Poleg tega se morajo v celoti uporabiti jamstva, določena v členu 23(2) Splošne uredbe o varstvu podatkov.
  • Omejitve, sprejete v okviru izrednega stanja, ki začasno razveljavijo ali odložijo uporabo pravic posameznikov, na katere se nanašajo osebni podatki, in obveznosti upravljavcev in obdelovalcev podatkov brez kakršne koli časovne omejitve, bi pomenile dejansko popolno ukinitev teh pravic in ne bi bile združljive z bistvom temeljnih pravic in svoboščin.

Evropski odbor za varstvo podatkov je poleg tega napovedal, da bo v prihodnjih mesecih objavil Smernice za izvajanje člena 23 splošne uredbe o varstvu podatkov.

Opomba za urednike:

Opozarjamo, da so vsi dokumenti, sprejeti na plenarnem zasedanju Evropskega odbora za varstvo podatkov, predmet potrebnih pravnih, jezikovnih in oblikovnih pregledov ter bodo na voljo na spletišču Evropskega odbora za varstvo podatkov, ko bodo dokončani.