Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov sprejela skupno mnenje o Aktu o upravljanju podatkov

10 March 2021 EDPB

Bruselj, 10. marca – Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov sta sprejela skupno mnenje o predlogu Akta o upravljanju podatkov. Cilj akta je spodbujati razpoložljivost podatkov s povečanjem zaupanja v podatkovne posrednike[1] in krepitvijo mehanizmov za souporabo podatkov po vsej EU. Akt o upravljanju podatkov naj bi zlasti spodbujal razpoložljivost podatkov javnega sektorja za ponovno uporabo, souporabo podatkov med podjetji in omogočanje uporabe osebnih podatkov ob pomoči „posrednika pri souporabi osebnih podatkov“. Prav tako naj bi omogočil uporabo podatkov za altruistične namene.

Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov priznavata legitimen cilj akta, ki je izboljšanje pogojev za souporabo podatkov na notranjem trgu. Obenem je varstvo osebnih podatkov bistven sestavni del zaupanja v digitalno gospodarstvo. Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov s skupnim mnenjem pozivata sozakonodajalce, naj zagotovijo, da bo prihodnji Akt o upravljanju podatkov popolnoma skladen z zakonodajo EU o varstvu osebnih podatkov, da bo tako spodbujal zaupanje v digitalno gospodarstvo in pod nadzorom nadzornih organov držav članic EU ohranjal raven varstva, ki ga zagotavlja pravo EU.

Predsednica Evropskega odbora za varstvo podatkov Andrea Jelinek je izjavila: „Pravni okvir EU za varstvo podatkov ne ovira razvoja podatkovnega gospodarstva, temveč ga pravzaprav omogoča. Zaupanje v kakršno koli souporabo podatkov je mogoče doseči le s spoštovanjem obstoječe zakonodaje o varstvu podatkov. Splošna uredba o varstvu podatkov je temelj, na katerem mora biti zgrajen evropski model upravljanja podatkov. Zato poudarjamo, da je treba zagotoviti skladnost s Splošno uredbo o varstvu podatkov, kar zadeva pristojnost nadzornih organov, vloge različnih udeleženih akterjev, pravno podlago za obdelavo osebnih podatkov, potrebne zaščitne ukrepe in uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki.“

Evropski nadzornik za varstvo podatkov Wojciech Wiewiórowski je dodal: „Razumemo vse večji pomen podatkov za gospodarstvo in družbo, kot je opisan v Evropski podatkovni strategiji. Vendar uporaba masovnih podatkov prinaša veliko odgovornost, zato je treba vzpostaviti ustrezne zaščitne ukrepe za varstvo podatkov. Krovni okvir za evropske podatkovne prostore bi moral zagotoviti, da pravni red na področju varstva podatkov ne bo okrnjen.“

Po mnenju Evropskega odbora za varstvo podatkov in Evropskega nadzornika za varstvo podatkov bi moral zakonodajalec EU zagotoviti, da bo besedilo Akta o upravljanju podatkov jasno in nedvoumno določalo, da akt ne bo vplival na raven varstva osebnih podatkov posameznikov niti ne bo spremenil pravic in obveznosti, določenih v zakonodaji o varstvu podatkov.

Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov v zvezi s ponovno uporabo osebnih podatkov, ki jih hranijo organi javnega sektorja, priporočata, naj se Akt o upravljanju podatkov uskladi z obstoječimi pravili o varstvu osebnih podatkov iz Splošne uredbe o varstvu podatkov in Direktive o odprtih podatkih. Poleg tega bi bilo treba pojasniti, da se ponovna uporaba osebnih podatkov, ki jih hranijo organi javnega sektorja, lahko dovoli le, če je utemeljena na zakonodaji EU ali zakonodaji držav članic. Takšni zakoni bi morali vključevati jasen seznam združljivih namenov, za katere se lahko zakonito dovoli nadaljnja obdelava ali ki predstavljajo potreben in sorazmeren ukrep v demokratični družbi za zaščito ciljev iz člena 23 Splošne uredbe o varstvu podatkov.

Kar zadeva ponudnike storitev souporabe podatkov, je v skupnem mnenju poudarjeno, da je treba posameznikom zagotoviti predhodne informacije in nadzor, pri tem pa upoštevati načela vgrajenega in privzetega varstva podatkov, preglednosti in omejitve namena.  Prav tako bi bilo treba pojasniti, na kakšne načine bi ponudniki takšnih storitev dejansko pomagali pri uveljavljanju pravic posameznikov, na katere se nanašajo osebni podatki.

Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov v zvezi s podatkovnim altruizmom priporočata, naj se v Aktu o upravljanju podatkov bolje opredelijo nameni za tak „podatkovni altruizem“, ki so v splošnem interesu. Podatkovni altruizem bi moral biti urejen tako, da posameznikom omogoča enostavno privolitev, pa tudi preklic privolitve.

Glede na možna tveganja za posameznike, na katere se nanašajo osebni podatki, v primerih, v katerih bi njihove osebne podatke lahko obdelovali ponudniki storitev souporabe podatkov ali organizacije za podatkovni altruizem, Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov menita, da ureditve registracije teh subjektov na podlagi izjave, kot so določene v Aktu o upravljanju podatkov, ne zagotavljajo dovolj strogega postopka varnostnega preverjanja, ki naj bi se uporabljal za takšne storitve. Zato Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov priporočata, naj se preučijo alternativni postopki, ki predvidevajo bolj sistematično vključevanje orodij odgovornosti, zlasti spoštovanje kodeksa ravnanja ali certifikacijski mehanizem.

Skupno mnenje vključuje tudi priporočilo o imenovanju nadzornih organov kot glavnih pristojnih organov za nadzor skladnosti z določbami Akta o upravljanju podatkov ob posvetovanju z drugimi ustreznimi sektorskimi organi.

 

______________________________________
[1] Glej obrazložitveni memorandum predloga, str. 1.

Opomba za urednike: Vse dokumente, sprejete med plenarnim zasedanjem Evropskega odbora o varstvu podatkov, je treba pravno, jezikovno in oblikovno pregledati. Na spletišču Evropskega odbora za varstvo podatkov bodo na voljo po teh pregledih.

EDPB_Press Release_statement_2021_02