Európsky výbor pre ochranu údajov prijíma stanoviská k prvým nadnárodným kódexom správania, vyhlásenie k aktu o správe údajov, odporúčania o právnom základe pre uchovávanie údajov z kreditných kariet

20 May 2021 EDPB

Brusel 20. mája – Európsky výbor pre ochranu údajov (EDPB) prijal na svojom plenárnom zasadnutí dve stanoviská podľa článku 64 všeobecného nariadenia o ochrane údajovprvým návrhom rozhodnutí o nadnárodných1 kódexoch správania (ďalej len kódexy), ktoré Výboru predložili belgický a francúzsky dozorný orgán (dozorné orgány). Návrh rozhodnutia belgického dozorného orgánu sa konkrétne týka kódexu správania EÚ CLOUD určeného poskytovateľom cloudových služieb. Návrh rozhodnutia francúzskeho dozorného orgánu sa týka kódexu správania CISPE určeného poskytovateľom služieb cloudovej infraštruktúry. Cieľom týchto kódexov je poskytnúť praktické usmernenia a definovať konkrétne požiadavky (článok 28 všeobecného nariadenia o ochrane údajov) na sprostredkovateľov v EÚ, na ktorých sa tieto kódexy vzťahujú. Nebudú sa používať v súvislosti s medzinárodným prenosom osobných údajov. EDPB zastáva názor, že oba návrhy kódexov sú v súlade so všeobecným nariadením o ochrane údajov a spĺňajú požiadavky stanovené v článkoch 40 a 41 všeobecného nariadenia o ochrane údajov. Podľa všeobecného nariadenia o ochrane údajov sa dodržiavanie schválených kódexov správania môže použiť ako prvok na preukázanie dodržiavania právnych predpisov.

Predsedníčka EDPB Andrea Jelineková uviedla: „Vítame úsilie, ktoré tvorcovia kódexu vynaložili na vypracovanie kódexov správania, ktoré sú praktickými, transparentnými a potenciálne nákladovo efektívnymi nástrojmi, ktoré zabezpečia väčšiu jednotnosť odvetví a podporia dodržiavanie ochrany údajov.“

EDPB prijal vyhlásenie k aktu o správe údajov vzhľadom na vývoj legislatívneho procesu. Toto vyhlásenie nadväzuje na spoločné stanovisko EDPB a EDPS k aktu o správe údajov a zdôrazňuje jeho hlavné pripomienky. EDPB znovu opakuje, že bez spoľahlivých záruk ochrany údajov existuje riziko, že dôvera v digitálne hospodárstvo nebude udržateľná. Vo vyhlásení sa ďalej zdôrazňuje potreba zabezpečiť súlad aktu o správe údajov s acquis EÚ v oblasti ochrany údajov a naliehavo vyzýva spoluzákonodarcov, aby starostlivo zvážili určité aspekty, ako napríklad spolupôsobenie medzi aktom o správe údajov a všeobecným nariadením o ochrane údajov, a význam zabezpečenia toho, aby nové vymedzenia a koncepcie neboli nezlučiteľné so všeobecným nariadením o ochrane údajov.

EDPB takisto prijal odporúčania o právnom základe pre uchovávanie údajov z kreditných kariet výlučne na účely uľahčenia ďalších online transakcií. Tieto odporúčania sa vzťahujú na situácie, keď dotknuté osoby kúpia určitý produkt alebo zaplatia za služby prostredníctvom webového sídla alebo aplikácie a poskytujú svoje údaje o kreditných kartách s cieľom uzavrieť jedinečnú transakciu. Zdá sa, že v takýchto situáciách dotknuté osoby nemôžu odôvodnene očakávať, že údaje z kreditných kariet budú uchovávané dlhšie, ako je nevyhnutné na zaplatenie tovaru alebo služieb, ani nie je zrejmé, že uchovávanie údajov z kreditných kariet na uľahčenie budúcich nákupov je nevyhnutné v súvislosti s oprávneným záujmom prevádzkovateľa alebo tretej osoby. Preto by mal byť za jediný vhodný právny základ pre uchovávanie údajov o kreditných kartách po kúpe považovaný súhlas podľa článku 6 ods. 1 písm. a) všeobecného nariadenia o ochrane údajov.

1Táto terminológia použitá v usmerneniach EDPB 01/2019 sa vzťahuje na kódexy správania týkajúce sa spracovateľských činností vo viacerých členských štátoch.

 

Poznámka pre redaktorov:
Upozorňujeme, že všetky dokumenty prijaté počas plenárneho zasadnutia EDPB musia prejsť potrebnou právnou a jazykovou kontrolou a kontrolou formátovania a na webovom sídle EDPB budú sprístupnené až po ukončení tejto kontroly.

EDPB_Press Release_2021_04