Europski odbor za zaštitu podataka donosi mišljenja o prvim transnacionalnim kodeksima ponašanja, izjavu o Aktu o upravljanju podacima, preporuke o pravnoj osnovi za pohranu podataka o kreditnoj kartici

20 May 2021 EDPB

Bruxelles, 20. svibnja – tijekom plenarne sjednice Europski odbor za zaštitu podataka donio je dva mišljenja u skladu s člankom 64. Opće uredbe o zaštiti podataka o prvim nacrtima odluka o transnacionalnim1 kodeksima ponašanja koje su Odboru predstavila belgijska i francuska nadzorna tijela. Konkretno, nacrt odluke belgijskog nadzornog tijela odnosi se na EU-ov kodeks ponašanja za usluge u oblaku, upućen pružateljima usluga računalstva u oblaku. Nacrt odluke francuskog nadzornog tijela odnosi se na Kodeks ponašanja skupine CISPE, upućen pružateljima infrastrukturnih usluga u oblaku. Cilj je tih kodeksa pružiti praktične smjernice i definirati posebne zahtjeve (tj. članak 28. Opće uredbe o zaštiti podataka) za izvršitelje obrade u EU-u koji podliježu tim kodeksima. Ne smiju se upotrebljavati u kontekstu međunarodnih prijenosa osobnih podataka. Europski odbor za zaštitu podataka smatra da su oba nacrta kodeksa u skladu s Općom uredbom o zaštiti podataka i da ispunjavaju zahtjeve utvrđene u člancima 40. i 41. Opće uredbe o zaštiti podataka. U skladu s Općom uredbom o zaštiti podataka, poštovanje odobrenih kodeksa ponašanja može se upotrijebiti kao element za dokazivanje poštovanja zakonodavstva.

Predsjednica EDPB-a Andrea Jelinek izjavila je: „Pozdravljamo trud koje su autori kodeksa uložili u izradu kodeksa ponašanja, koji su praktični, transparentni i potencijalno isplativi alati za osiguravanje veće dosljednosti u određenom sektoru i poticanje usklađenosti sa zaštitom podataka.”

Europski odbor za zaštitu podataka donio je izjavu o Aktu o upravljanju podacima s obzirom na razvoj zakonodavnog postupka. Izjava se nadovezuje na zajedničko mišljenje Europskog odbora za zaštitu podataka i Europskog nadzornika za zaštitu podataka o Aktu o upravljanju podacima te se njome učvršćuju glavne napomene iz tog mišljenja. Europski odbor za zaštitu podataka ponavlja da bi bez strogih mjera zaštite podataka održivost povjerenja u digitalno gospodarstvo moglo biti dovedeno u pitanje. U izjavi se dodatno naglašava potreba da se osigura dosljednost Akta o upravljanju podacima s pravnom stečevinom EU-a u području zaštite podataka te se suzakonodavci pozivaju da pažljivo razmotre određene aspekte, kao što su interakcija između Akta o upravljanju podacima i Opće uredbe o zaštiti podataka, te važnost osiguravanja da nove definicije i koncepti nisu neusklađeni s Općom uredbom o zaštiti podataka.

Naposljetku, Europski odbor za zaštitu podataka donio je preporuke o pravnoj osnovi za pohranu podataka o kreditnoj kartici isključivo u svrhu olakšavanja daljnjih transakcija na internetu. Preporuke obuhvaćaju situacije u kojima ispitanici kupuju proizvod ili plaćaju uslugu putem internetskih stranica ili aplikacije te dostavljaju podatke o kreditnoj kartici kako bi zaključili jedinstvenu transakciju. Čini se da u takvim situacijama ispitanik ne očekuje da će podaci o kreditnoj kartici biti pohranjeni dulje nego što je potrebno za plaćanje robe ili usluga, niti je očito da je pohrana podataka o kreditnoj kartici radi olakšavanja budućih kupnji nužna za ostvarenje legitimnog interesa nadzornika ili treće strane. Kao takva, suglasnost u skladu s člankom 6. stavkom 1. točkom (a) GPDR-a trebala bi se smatrati jedinom prikladnom pravnom osnovom za pohranu podataka o kreditnoj kartici nakon kupnje.

1Ta terminologija koja se upotrebljava u Smjernicama Europskog odbora za zaštitu podataka 1/2019 obuhvaća kodekse ponašanja koji se odnose na aktivnosti obrade u nekoliko država članica.

 

Napomena urednicima:
Napominjemo da svi dokumenti doneseni na plenarnoj sjednici Europskog odbora za zaštitu podataka moraju proći pravnu i jezičnu provjeru i provjeru formatiranja te da će tek nakon izvršene provjere biti dostupni na njegovim internetskim stranicama.

EDPB_Press Release_2021_04