ЕКЗД приема становища относно първите транснационални кодекси за поведение, Изявление относно Акта за управление на данните и Препоръки относно правното основание за съхранение на данни за кредитни карти

20 May 2021 EDPB

Брюксел, 20 май — По време на пленарното си заседание ЕКЗД прие две становища по член 64 от ОРЗД по първите проекти на решения относно транснационални1 кодекси за поведение (кодекси), представени на Комитета от белгийските и френските надзорни органи (НО). По-специално, проектът на решение на белгийския НО се отнася до кодекса за поведение на EU CLOUD, който е предназначен за доставчиците на компютърни услуги „в облак“. Проектът на решение на френския НО се отнася до кодекса за поведение на CISPE, който ще се прилага от доставчиците на инфраструктура за предоставяне на компютърни услуги „в облак“. Целта е с тези кодекси да се представят практически насоки и да се определят специфични изисквания (т.е. член 28 от ОРЗД) за обработващите лични данни в ЕС, за които се прилагат тези кодекси. Не се предвижда те да се използват в случаи на международното предаване на лични данни. ЕКЗД е на мнение, че и двата проекта на кодекси са в съответствие с Регламента и отговарят на изискванията, посочени в членове 40 и 41 от ОРЗД. Придържането към одобрените кодекси за поведение може да се използва като елемент за доказване на правно съответствие.

Председателят на ЕКЗД Андреа Йелинек заяви: „Приветстваме усилията, положени от страните, които ще прилагат кодексите за изготвянето на кодекси за поведение, които са практични, прозрачни и потенциално рентабилни инструменти за осигуряване на по-голяма съгласуваност в даден сектор, и за насърчаване на спазването на правилата за защита на данните.“

ЕКЗД прие Изявление относно Акта за управление на данните с оглед на развитието на законодателния процес. Изявлението е последващо действие във връзка със съвместното становище на ЕКЗД–ЕНОЗД относно Акта за управление на данните и подсилва основните забележки, направени в него. ЕКЗД отново подчертава, че без солидни гаранции за защита на данните съществува риск доверието в цифровата икономика да не бъде устойчиво. Освен това в изявлението се акцентира върху необходимостта да се осигури съгласуваност на Акта за управление на данните с достиженията на правото на ЕС в областта на защитата на данните, а съзаконодателите се призовават да разгледат внимателно някои аспекти, като например взаимодействието между Акта за управление на данните и ОРЗД, както и значението на това да се гарантира, че новите определения и понятия не са несъвместими с ОРЗД.

И накрая, ЕКЗД прие Препоръки относно правното основание за съхранение на данни за кредитни карти единствено с цел улесняване на по-нататъшни онлайн трансакции. Препоръките обхващат ситуации, при които субектите на данни закупуват продукт или заплащат за услуга чрез уебсайт или приложение, като предоставят своите данни за кредитни карти, за да сключат уникална трансакция. Изглежда, че в такива ситуации субектът на данни основателно не очаква данните за кредитни карти да бъдат съхранявани за период, по-дълъг от необходимото за заплащането на стоките или услугите, нито е очевидно, че съхранението на данните за кредитни карти с цел улесняване на бъдещи покупки е необходимо за преследване на законния интерес на администратора или на трета страна. Предвид това, единственото подходящо правно основание за съхранение на данни за кредитни карти след извършена покупка следва да бъде съгласието по член 6, параграф 1, буква а) от ОРЗД.

1Тази терминология, използвана в Насоки 01/2019 на ЕКЗД, обхваща кодекси за поведение, свързани с дейности по обработване в няколко държави членки.

 

Бележка за редакторите:
Следва да се има предвид, че всички документи, приети на пленарното заседание на ЕКЗД, подлежат на необходимите правни, езикови и свързани с оформлението проверки и ще бъдат публикувани на уебсайта на ЕКЗД веднага след тяхното извършване.

EDPB_Press Release_2021_04