Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka donose zajedničko mišljenje o Aktu o upravljanju podacima

10 March 2021 EDPB

Bruxelles, 10. ožujka – Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka donijeli su zajedničko mišljenje o Prijedlogu akta o upravljanju podacima. Aktom o upravljanju podacima nastoji se potaknuti dostupnost podataka povećanjem povjerenja u posrednike u području podataka[1] i jačanjem mehanizama za razmjenu podataka u cijelom EU-u. Njime se osobito želi promicati dostupnost podataka javnog sektora za ponovnu upotrebu, razmjena podataka među poduzećima i omogućavanje upotrebe osobnih podataka uz pomoć „posrednika za razmjenu osobnih podataka”. Ujedno se želi omogućiti upotreba podataka u altruističke svrhe.

Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka potvrđuju da je legitiman cilj Akta o upravljanju podacima poboljšanje uvjeta za razmjenu podataka na unutarnjem tržištu. Istodobno, zaštita osobnih podataka je ključni i sastavni element povjerenja u digitalno gospodarstvo. Ovim zajedničkim mišljenjem Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka pozivaju suzakonodavce da osiguraju potpunu usklađenost budućeg Akta o upravljanju podacima s propisima EU-a o zaštiti osobnih podataka kako bi se izgradilo povjerenje u digitalno gospodarstvo i održala razina zaštite predviđena pravom EU-a pod nadzorom nadzornih tijela država članica EU-a. 

Andrea Jelinek, predsjednica Europskog odbora za zaštitu podataka, izjavila je: Pravni okvir EU-a za zaštitu podataka nije prepreka razvoju podatkovnog gospodarstva. Naprotiv, on to omogućuje: povjerenje u bilo kakvu vrstu razmjene podataka može se ostvariti samo poštovanjem postojećeg zakonodavstva o zaštiti podataka. Opća uredba o zaštiti podataka (GDPR) temelj je na kojem se mora izgraditi europski model upravljanja podacima. Iz tog razloga naglašavamo potrebu za usklađenost s GDPR-om u vezi s nadležnosti nacionalnih nadzornih tijela, pravnom osnovom za obradu osobnih podataka, potrebnim zaštitnim mjerama i ostvarivanjem prava ispitanika.

Wojciech Wiewiórowski, Europski nadzornik za zaštitu podataka, izjavio je: Shvaćamo da su podaci sve važniji za gospodarstvo i društvo, kako je navedeno u europskoj podatkovnoj strategiji. Međutim, s velikim podacima dolazi velika odgovornost, stoga je potrebno uspostaviti odgovarajuće mjere za zaštitu podataka. Opći okvir za europske podatkovne prostore trebao bi osigurati da se ne utječe na pravnu stečevinu o zaštiti podataka.

Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka smatraju da bi zakonodavac EU-a trebao u tekstu Akta o upravljanju podacima jasno i nedvojbeno navesti da taj akt neće utjecati na razinu zaštite osobnih podataka pojedinaca niti izmijeniti prava i obveze iz zakonodavstva o zaštiti podataka. 

Kad je riječ o ponovnoj upotrebi osobnih podataka koje posjeduju tijela javnog sektora, Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka preporučuju usklađivanje Akta o upravljanju podacima s postojećim pravilima o zaštiti osobnih podataka iz GDPR-a i s Direktivom o otvorenim podacima. Nadalje, trebalo bi pojasniti da se ponovna upotreba osobnih podataka koje posjeduju tijela javnog sektora može dopustiti samo ako se temelji na pravu EU-a ili pravu države članice. Takvi bi zakoni trebali uključivati popis s jasnim, prihvatljivim namjenama za koje daljnja obrada može biti zakonski odobrena ili koja čini nužnu i proporcionalnu mjeru u demokratskom društvu za zaštitu ciljeva iz članka 23. GDPR-a.

Kad je riječ o pružateljima usluga razmjene podataka, zajedničko mišljenje ističe potrebu za osiguravanjem prethodnih informacija i kontrola za pojedince, uzimajući u obzir načela tehničke i integrirane zaštite osobnih podataka, transparentnosti i ograničavanja svrhe.  Nadalje, trebalo bi pojasniti načine na koje bi takvi pružatelji usluga djelotvorno pomogli pojedincima u ostvarivanju svojih prava kao ispitanika.

Kad je riječ o podatkovnom altruizmu, Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka preporučuju da bi Akt o upravljanju podacima trebao bolje definirati svrhe od općeg interesa takvog „podatkovnog altruizma”. Podatkovni altruizam trebao bi biti organiziran na način da pojedinci lako mogu dati privolu, ali je i povući.

S obzirom na rizike koje bi ispitanici mogli snositi u slučaju da pružatelji usluga razmjene podataka ili organizacije za podatkovni altruizam obrađuju njihove osobne podatke, Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka smatraju da deklaratorni režimi registracije za te subjekte, kako je utvrđeno u Aktu o upravljanju podacima, ne pružaju dovoljno strogi postupak provjere koji se primjenjuje na takve usluge. Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka stoga preporučuju razmatranje alternativnih postupaka koji predviđaju sustavnije uključivanje alata za odgovornost, posebice pridržavanje kodeksa ponašanja ili mehanizma certificiranja.

Zajedničko mišljenje uključuje preporuke o imenovanju nadzornih tijela kao glavnih nadležnih tijela za kontrolu usklađenosti s odredbama Akta o upravljanju podacima uz savjetovanje s drugim relevantnim sektorskim tijelima.

______________________________________
[1] Vidjeti obrazloženje Prijedloga, stranica 1.

Napomena urednicima: napominjemo da svi dokumenti doneseni na plenarnoj sjednici Europskog odbora za zaštitu podataka moraju proći potrebnu pravnu i jezičnu provjeru i provjeru formatiranja te da će tek nakon izvršene provjere biti dostupni na njegovim internetskim stranicama.

EDPB_Press Release_statement_2021_02