Evropský sbor pro ochranu osobních údajů – stanoviska k návrhům rozhodnutí o odpovídající ochraně týkající se Spojeného království, pokyny k uplatňování čl. 65 odst. 1 písm. a) GDPR, pokyny k zacílení na uživatele sociálních médií a prohlášení k mezinárod

14 April 2021 EDPB

Brusel 14. dubna – Evropský sbor pro ochranu osobních údajů přijal během svého plenárního zasedání dvě stanoviska k návrhům rozhodnutí o odpovídající ochraně týkající se Spojeného království. Stanovisko 14/2021 vychází z obecného nařízení o ochraně osobních údajů a posuzuje jak aspekty obecné ochrany údajů, tak přístup vlády k osobním údajům předávaným z EHP pro účely vymáhání práva a národní bezpečnosti, které jsou obsaženy v návrhu rozhodnutí o odpovídající ochraně. Toto posouzení vychází z Referenčního rámce pro odpovídající ochranu WP254 podle GDPR. Stanovisko 15/2021 vychází ze směrnice o prosazování práva a analyzuje návrh rozhodnutí o odpovídající ochraně s ohledem na doporučení 01/2021 o referenčním rámci pro odpovídající ochranu podle směrnice o prosazování práva, jakož i na příslušnou judikaturu uvedenou v doporučení 02/2020 týkajícím se evropských základních záruk pro sledovací opatření. Jedná se o zatím první návrh prováděcího rozhodnutí o odpovídající ochraně třetí země v rámci směrnice o prosazování práva, který předložila Evropská komise a posoudil EDPB.

EDPB konstatuje, že existují klíčové oblasti, v nichž jsou rámce EU a Spojeného království pro ochranu údajů silně sladěny s některými základními ustanoveními, jako jsou: důvody pro zákonné a korektní zpracování pro legitimní účely, omezení účelu, kvalita a přiměřenost údajů, uchovávání, zabezpečení a důvěrnost údajů, transparentnost, zvláštní kategorie údajů a automatizované rozhodování a profilování.

Předsedkyně Evropského sboru pro ochranu údajů Andrea Jelineková uvedla: „Rámec Spojeného království pro ochranu údajů z velké části vychází z rámce EU pro ochranu údajů. Zákon Spojeného království o ochraně údajů z roku 2018 dále upřesňuje uplatňování obecného nařízení o ochraně osobních údajů v právních předpisech Spojeného království, kromě provedení směrnice o prosazování práva, jakož i udělování pravomocí a ukládání povinností vnitrostátnímu dozorovému úřadu pro ochranu údajů. EDPB proto uznává, že Spojené království ve svém rámci pro ochranu údajů z větší části odráží obecné nařízení o ochraně osobních údajů a směrnici o prosazování práva, a při analýze jeho právních předpisů a praxe zkonstatoval, že mnohé aspekty jsou v zásadě rovnocenné. Právní předpisy se sice mohou dále vyvíjet, toto sladění by ale mělo zůstat zachováno. Vítáme proto rozhodnutí Komise přiznanou odpovídající ochranu včas omezit i záměr vývoj ve Spojeném království pozorně sledovat.“

EDPB zdůrazňuje, že Evropská komise by měla ve svém rozhodnutí vycházejícím z obecného nařízení o ochraně osobních údajů dále posoudit a/nebo pozorně sledovat několik bodů, jako je:

  • imigrační výjimka a její důsledky pro omezení práv subjektů údajů,
  • uplatňování omezení dalšího předávání osobních údajů z EHP předaných do Spojeného království, například na základě budoucích rozhodnutí o odpovídající ochraně přijatých Spojeným královstvím, mezinárodních dohod uzavřených mezi Spojeným královstvím a třetími zeměmi nebo výjimek.

Pokud jde o přístup veřejných orgánů pro účely národní bezpečnosti k osobním údajům předávaným do Spojeného království, Evropský sbor pro ochranu osobních údajů vítá zřízení soudu pro vyšetřovací pravomoci (IPT), který má řešit problémy nápravy v oblasti národní bezpečnosti, a zavedení instituce soudních komisařů do zákona o vyšetřovacích pravomocích z roku 2016 s cílem zajistit v této oblasti lepší dohled. EDPB stále shledává řadu bodů, které vyžadují další objasnění a/nebo monitorování:

  • hromadné zachycování,
  • nezávislé posouzení a dohled nad používáním nástrojů automatizovaného zpracování,
  • záruky stanovené právními předpisy Spojeného království, pokud jde o zveřejňování informací v zahraničí, zejména s ohledem na uplatňování výjimek týkajících se národní bezpečnosti.

Sbor přijal pokyny k uplatňování čl. 65 odst. 1 písm. a) GDPR s cílem vymezit hlavní fáze postupu a vyjasnit pravomoc EDPB při přijímání právně závazného rozhodnutí na základě čl. 65 odst. 1 písm. a) GDPR. Pokyny rovněž obsahují popis použitelných procesních záruk a opravných prostředků. Pokyny budou předmětem veřejné konzultace po dobu šesti týdnů.

EDPB přijal po veřejné konzultaci konečné znění pokynů k zacílení na uživatele sociálních médií. Cílem těchto pokynů je vyjasnit úlohy a povinnosti poskytovatelů sociálních médií a cílových jednotlivců. Jejich konečné znění je výsledkem aktualizace původního znění na základě zpětné vazby a připomínek, které vzešly z veřejné konzultace.

Evropský sbor pro ochranu osobních údajů přijal prohlášení k mezinárodním dohodám zahrnujícím předávání. EDPB vyzývá členské státy EU, aby posoudily a v případě potřeby přezkoumaly své mezinárodní dohody, které se týkají mezinárodního předávání osobních údajů a které byly uzavřeny před 24. květnem 2016 (pokud jde o dohody týkající se obecného nařízení o ochraně osobních údajů) a 6. květnem 2016 (pokud jde o dohody týkající se směrnice o prosazování práva), aby byly v případě potřeby uvedeny do souladu s právními předpisy EU v oblasti ochrany údajů.

 

Poznámka pro redaktory:
Upozorňujeme, že u všech dokumentů přijatých na plenárním zasedání Evropského sboru pro ochranu osobních údajů se provádí nezbytná právní a lingvistická kontrola a kontrola formátování a že po ukončení těchto kontrol budou dokumenty zpřístupněny na internetových stránkách sboru.

EDPB_Press Release_2021_03