EDAV priima nuomones dėl pirmųjų tarpvalstybinių elgesio kodeksų, pareiškimą dėl Duomenų valdymo akto, rekomendacijas dėl kredito kortelių duomenų saugojimo teisinio pagrindo

20 May 2021 EDPB

Briuselis, gegužės 20 d. Plenarinėje sesijoje EDAV priėmė dvi nuomones pagal BDAR 64 straipsnį dėl pirmųjų sprendimų dėl tarpvalstybinių1 elgesio kodeksų (toliau – kodeksai) projektų, kuriuos Valdybai pateikė Belgijos ir Prancūzijos priežiūros institucijos (PI). Belgijos PI sprendimo projektas yra susijęs su ES debesijos elgesio kodeksu, skirtu debesijos paslaugų teikėjams, o Prancūzijos PI sprendimo projektas – su CISPE elgesio kodeksu, skirtu debesijos infrastruktūros paslaugų teikėjams. Šiais kodeksais siekiama pateikti praktinių gairių ir apibrėžti konkrečius reikalavimus (t. y. BDAR 28 str.) ES duomenų tvarkytojams, kuriems taikomi šie kodeksai. Jie neturi būti naudojami perduodant asmens duomenis tarptautiniu mastu. EDAV laikosi nuomonės, kad abiejų kodeksų projektai atitinka BDAR ir BDAR 40 ir 41 straipsniuose nustatytus reikalavimus. Pagal BDAR patvirtintų elgesio kodeksų laikymasis gali būti naudojamas kaip elementas siekiant įrodyti teisinę atitiktį.

EDAV Pirmininkė Andrea Jelinek pareiškė: „Džiaugiamės už kodeksus atsakingų subjektų pastangomis parengti elgesio kodeksus, kurie būtų praktiškos, skaidrios ir galbūt ekonomiškai efektyvios priemonės, kuriomis būtų užtikrintas didesnis sektoriaus nuoseklumas ir skatinama laikytis duomenų apsaugos reikalavimų.“

Atsižvelgdama į teisėkūros proceso pokyčius, EDAV priėmė pareiškimą dėl Duomenų valdymo akto. Pareiškimas parengtas remiantis bendra EDAV ir EDAPP nuomone dėl Duomenų valdymo akto ir juo sustiprinamos pagrindinės jos pastabos. EDAV pakartoja, kad be griežtų duomenų apsaugos priemonių kyla pavojus, kad pasitikėjimas skaitmenine ekonomika nebus tvarus. Pareiškime taip pat pabrėžiama, kad reikia užtikrinti Duomenų valdymo akto suderinamumą su ES duomenų apsaugos acquis, ir teisėkūros institucijos raginamos atidžiai apsvarstyti tam tikrus aspektus, pavyzdžiui, Duomenų valdymo akto ir BDAR sąveiką, taip pat tai, kad svarbu užtikrinti, jog naujos apibrėžtys ir sąvokos nebūtų nesuderinamos su BDAR.

Galiausiai EDAV priėmė rekomendacijas dėl kredito kortelių duomenų saugojimo teisinio pagrindo, kuriomis siekiama vienintelio tikslo – sudaryti palankesnes sąlygas tolesniems internetiniams sandoriams. Rekomendacijos apima atvejus, kai duomenų subjektai perka produktą arba moka už paslaugą per interneto svetainę arba taikomąją programą ir pateikia savo kredito kortelės duomenis, kad galėtų atlikti unikalų sandorį. Tokiais atvejais duomenų subjektas pagrįstai nesitiki, kad kredito kortelės duomenys bus saugomi ilgiau nei būtina sumokėti už prekes ar paslaugas, taip pat nėra akivaizdu, kad kredito kortelės duomenų saugojimas siekiant palengvinti būsimus pirkimus yra būtinas siekiant teisėtų duomenų valdytojo ar trečiosios šalies interesų. Todėl sutikimas pagal BDAR 6 straipsnio 1 dalies a punktą turėtų būti laikomas vieninteliu tinkamu teisiniu pagrindu kredito kortelės duomenims po įsigijimo saugoti.

1Ši EDAV gairėse Nr. 01/2019 vartojama terminija apima elgesio kodeksus, susijusius su duomenų tvarkymo veikla keliose valstybėse narėse.

 

Pastaba redaktoriams
Primename, kad visus Europos duomenų apsaugos valdybos plenariniame posėdyje priimtus dokumentus turi patikrinti teisininkai, kalbininkai ir formatavimo specialistai. Atlikus šias patikras jie bus paskelbti Europos duomenų apsaugos valdybos interneto svetainėje.

EDPB_Press Release_2021_04