Briselē, 20. maijā — EDAK plenārsesijā pieņēma divus VDAR 64. panta atzinumus par pirmajiem lēmumu projektiem par transnacionālajiem rīcības1 kodeksiem (kodeksiem), kurus kolēģijai iesniedza Beļģijas un Francijas uzraudzības iestādes (UI). Beļģijas uzraudzības iestādes lēmuma projekts jo īpaši attiecas uz ES CLOUD rīcības kodeksu, kas adresēts mākoņpakalpojumu sniedzējiem. Francijas uzraudzības iestādes lēmuma projekts attiecas uz CISPE rīcības kodeksu, kas adresēts mākoņpakalpojumu infrastruktūras nodrošinātājiem. Šo kodeksu mērķis ir sniegt praktiskus norādījumus un definēt konkrētas prasības (t. i., VDAR 28. pants) apstrādātājiem ES, uz kuriem attiecas šie kodeksi. Tos nedrīkst izmantot saistībā ar personas datu starptautisku nosūtīšanu. EDAK uzskata, ka abi kodeksu projekti atbilst VDAR un VDAR 40. un 41. pantā noteiktajām prasībām. Saskaņā ar VDAR apstiprināto rīcības kodeksu ievērošanu var izmantot kā elementu, lai pierādītu atbilstību tiesību aktiem.
EDAK priekšsēdētāja Andrea Jelinek teica: “Mēs atzinīgi vērtējam kodeksa izstrādātāju centienus izstrādāt praktiskus, pārredzamus un potenciāli rentablus instrumentus, lai nodrošinātu lielāku saskaņotību nozarē un veicinātu datu aizsardzības atbilstību.”
Ņemot vērā likumdošanas procesa attīstību, EDAK pieņēma paziņojumu par Datu pārvaldības aktu (DPA). Šis paziņojums ir turpinājums kopīgajam EDAK un EDAU atzinumam par DPA un pastiprina tā galvenās piezīmes. EDAK atkārtoti norāda, ka bez stingriem datu aizsardzības pasākumiem pastāv risks, ka uzticēšanās digitālajai ekonomikai nebūs ilgtspējīga. Paziņojumā arī uzsvērts, ka ir jānodrošina DPA saskaņotība ar ES datu aizsardzības tiesību aktiem, un likumdevēji tiek mudināti rūpīgi apsvērt dažus aspektus, piemēram, DPA un VDAR mijiedarbību, un to, cik svarīgi ir nodrošināt, lai jaunās definīcijas un koncepcijas nebūtu nesaderīgas ar VDAR.
Visbeidzot, EDAK pieņēma ieteikumus par kredītkaršu datu glabāšanas juridisko pamatu tikai tādēļ, lai atvieglotu turpmākus tiešsaistes darījumus. Ieteikumi attiecas uz situācijām, kad datu subjekti iegādājas produktu vai maksā par pakalpojumu, izmantojot tīmekļa vietni vai lietojumprogrammu, un sniedz savus kredītkartes datus, lai noslēgtu unikālu darījumu. Šķiet, ka šādās situācijās datu subjekts pamatoti negaidīs, ka kredītkartes dati tiks glabāti ilgāk, nekā nepieciešams, lai samaksātu par precēm vai pakalpojumiem, un nav arī acīmredzams, ka kredītkartes datu glabāšana, lai atvieglotu nākotnes pirkumus, ir nepieciešama, lai ievērotu pārziņa vai trešās personas likumīgās intereses. Tādējādi piekrišana saskaņā ar GPDR 6. panta 1. punkta a) apakšpunktu būtu jāuzskata par vienīgo piemēroto juridisko pamatu kredītkaršu datu uzglabāšanai pēc pirkuma veikšanas.
1Šī terminoloģija, kas izmantota EDAK pamatnostādnēs 01/2019, attiecas uz rīcības kodeksiem, kas attiecas uz apstrādes darbībām vairākās dalībvalstīs.
Piezīme redaktoriem:
Lūdzu, ņemiet vērā, ka visiem dokumentiem, kas pieņemti EDAK plenārsesijā, tiek veiktas nepieciešamās juridiskās, lingvistiskās un formatēšanas pārbaudes, un tie būs pieejami EDAK tīmekļa vietnē pēc to pabeigšanas.
EDPB_Press Release_2021_04