EDAK un EDAU pieņem kopīgu atzinumu par Datu pārvaldības aktu (DPA)

10 March 2021 EDPB

Briselē, 10. martā — EDAK un EDAU pieņem kopīgu atzinumu par priekšlikumu Datu pārvaldības aktam (DPA). DPA mērķis ir veicināt datu pieejamību, visā ES palielinot uzticēšanos datu starpniekiem[1] un stiprinot datu kopīgošanas mehānismus. Jo īpaši DPA plāno veicināt publiskā sektora datu pieejamību atkalizmantošanai, datu kopīgošanu starp uzņēmumiem un iespēju izmantot persondatus ar “persondatu kopīgošanas starpnieka” palīdzību. DPA mērķis ir arī nodrošināt datu izmantošanu altruistiskiem mērķiem.

EDAK un EDAU atzīst DPA leģitīmo mērķi uzlabot nosacījumus datu kopīgošanai iekšējā tirgū. Tajā pašā laikā persondatu aizsardzība ir būtisks un neatņemams elements, lai nodrošinātu uzticēšanos digitālajai ekonomikai. Ar šo kopīgo atzinumu EDAK un EDAU aicina likumdevējus nodrošināt, ka nākamais DPA pilnībā atbilst ES tiesību aktiem persondatu aizsardzības jomā, tādējādi veicinot uzticēšanos digitālajai ekonomikai un saglabājot ES tiesību aktos paredzēto aizsardzības līmeni ES dalībvalstu uzraudzības iestāžu uzraudzībā. 

EDAK priekšsēdētāja Andrea Jelineka sacīja:ES datu aizsardzības tiesiskais regulējums nekavē datu ekonomikas attīstību. Gluži pretēji, tas to veicina. Uzticēšanos jebkāda veida datu kopīgošanai var panākt tikai tad, ja tiek ievēroti spēkā esošie datu aizsardzības tiesību akti. VDAR ir pamats, uz kura jābalsta Eiropas datu pārvaldības modelis. Tāpēc mēs uzsveram, ka ir jānodrošina saskaņotība ar VDAR attiecībā uz uzraudzības iestāžu kompetenci, dažādo iesaistīto dalībnieku lomu, persondatu apstrādes juridisko pamatu, nepieciešamajiem drošības pasākumiem un datu subjektu tiesību īstenošanu.

EDAU Vojcehs Viviorovskis teica:Mēs izprotam datu pieaugošo nozīmi ekonomikā un sabiedrībā, kā izklāstīts Eiropas Datu stratēģijā. Tomēr, tā kā “lielie dati rada lielu atbildību”, ir jāievieš atbilstoši datu aizsardzības pasākumi. Visaptverošam Eiropas datu telpu regulējumam vajadzētu nodrošināt, ka netiek skarts datu aizsardzības acquis.

EDAK un EDAU uzskata, ka ES likumdevējam vajadzētu nodrošināt, lai DPA formulējumā būtu skaidri un nepārprotami norādīts, ka šis akts neietekmēs persondatu aizsardzības līmeni, kā arī netiks grozītas datu aizsardzības tiesību aktos noteiktās tiesības un pienākumi. 

Attiecībā uz publiskā sektora struktūru rīcībā esošo persondatu atkalizmantošanu EDAK un EDAU iesaka saskaņot DPA ar spēkā esošajiem noteikumiem par persondatu aizsardzību, kas paredzēti VDAR un Atvērto datu direktīvā. Turklāt būtu jāprecizē, ka publiskā sektora struktūru rīcībā esošo persondatu atkalizmantošanu var atļaut tikai tad, ja tā ir pamatota ar ES vai dalībvalsts tiesību aktiem. Šādos tiesību aktos būtu jāiekļauj saraksts ar skaidriem, saderīgiem nolūkiem, attiecībā uz kuriem turpmāka apstrāde var būt likumīgi atļauta vai kuri demokrātiskā sabiedrībā var būt nepieciešams un samērīgs pasākums, lai aizsargātu VDAR 23. pantā minētos mērķus.

Attiecībā uz datu kopīgošanas pakalpojumu sniedzējiem kopīgajā atzinumā uzsvērta nepieciešamība nodrošināt iepriekšēju informāciju un kontroli fiziskām personām, ņemot vērā integrētas datu aizsardzības un datu aizsardzības pēc noklusējuma, pārredzamības un mērķa ierobežojuma principus. Turklāt būtu jāprecizē kārtība, kādā šādi pakalpojumu sniedzēji efektīvi palīdzētu fiziskām personām īstenot savas datu subjektu tiesības.

Attiecībā uz datu altruismu EDAK un EDAU iesaka DPA skaidrāk definēt šāda “datu altruisma” ar vispārējām interesēm saderīgos mērķus. Datu altruisms būtu jāorganizē tā, lai indivīdi varētu gan viegli dot savu piekrišanu, gan arī to atsaukt.

Ņemot vērā iespējamos riskus datu subjektiem situācijās, kad viņu persondatus varētu apstrādāt datu kopīgošanas pakalpojumu sniedzēji vai datu altruisma organizācijas, EDAK un EDAU uzskata, ka deklaratīvie reģistrācijas režīmi šīm struktūrām, kā noteikts DPA, neparedz pietiekami stingru šādiem pakalpojumiem piemērojamu pārbaudes procedūru. Tādēļ EDAK un EDAU iesaka izpētīt alternatīvas procedūras, kas paredz sistemātiskāku pārskatatbildības instrumentu iekļaušanu, jo īpaši rīcības kodeksa vai sertifikācijas mehānisma ievērošanu.

Kopīgajā atzinumā iekļauti arī ieteikumi par uzraudzības iestāžu noteikšanu par galvenajām kompetentajām iestādēm, kas kontrolē atbilstību DPA noteikumiem, apspriežoties ar citām attiecīgām nozaru iestādēm.

______________________________________
[1] Skatīt priekšlikuma paskaidrojuma rakstu, 1. lpp.

Piezīme redaktoriem: Lūdzam ņemt vērā, ka visiem EDAK plenārsesijā pieņemtajiem dokumentiem tiek veiktas nepieciešamās juridiskās, lingvistiskās un formatēšanas pārbaudes un tie būs pieejami EDAK tīmekļa vietnē pēc minēto pārbaužu pabeigšanas.

EDPB_Press Release_statement_2021_02