Bruxelles, 14. travnja – Europski odbor za zaštitu podataka na plenarnoj sjednici donio je dva mišljenja o nacrtima odluka o primjerenosti Ujedinjene Kraljevine. Mišljenje 14/2021 temelji se na Općoj uredbi o zaštiti podataka i u njemu se ocjenjuju opći aspekti zaštite podataka i vladin pristup osobnim podacima prenesenima iz EGP-a za potrebe kaznenog progona i nacionalne sigurnosti obuhvaćene nacrtom odluke o primjerenosti. Ova se ocjena temelji na Referentnom radnom dokumentu WP254 o primjerenosti GDPR-a. Mišljenje 15/2021 temelji se na Direktivi o izvršavanju zakonodavstva (LED) i u njemu se analizira nacrt odluke o primjerenosti s obzirom na Preporuke 01/2021 o primjerenosti u skladu s Direktivom o izvršavanju zakonodavstva, kao i relevantnoj sudskoj praksi koja se odražava u Preporukama 02/2020 o europskim ključnim jamstvima za mjere nadzora. Ovo je prvi nacrt provedbene odluke o primjerenosti treće zemlje u okviru Direktive o izvršavanju zakonodavstva koji je Europska komisija dosad predstavila, odnosno koji je Odbor dosad ocijenio.
Odbor primjećuje da su okviri za zaštitu podataka EU-a i Ujedinjene Kraljevine u velikoj mjeri usklađeni u pogledu određenih temeljnih odredbi, kao što su: osnove za zakonitu i pravednu obradu u legitimne svrhe, ograničenje namjene, kvaliteta podataka i razmjernost, zadržavanje podataka, sigurnost i povjerljivost, transparentnost, posebne kategorije podataka te automatizirano donošenje odluka i izrada profila.
Predsjednica Odbora Andrea Jelinek izjavila je: „Okvir Ujedinjene Kraljevine za zaštitu podataka uvelike se temelji na okviru EU-a za zaštitu podataka. Zakonom Ujedinjene Kraljevine o zaštiti podataka iz 2018. pobliže se utvrđuje primjena Opće uredbe o zaštiti podataka u pravu Ujedinjene Kraljevine, prenosi se Direktiva o izvršavanju zakonodavstva, dodjeljuju se ovlasti te nameću obveze nacionalnom nadzornom tijelu za zaštitu podataka (ICO). Stoga, Odbor uviđa da je Ujedinjena Kraljevina uglavnom preslikala Opću uredbu o zaštiti podataka i Direktivu o izvršavanju zakonodavstva u svoj okvir za zaštitu podataka te je Odbor pri analizi zakonodavstva i prakse u Ujedinjenoj Kraljevini utvrdio da su mnogi aspekti u osnovi istovjetni. No iako se zakoni mogu mijenjati, usklađenost bi trebalo zadržati. Stoga pozdravljamo odluku Komisije da na vrijeme ograniči odobrenu primjerenost i njezinu namjeru da pomno prati razvoj događaja u Ujedinjenoj Kraljevini.“
Odbor ističe da bi Europska komisija trebala dodatno ocijeniti i/ili pomno pratiti nekoliko stavki u svojoj odluci na temelju GDPR-a, kao što su:
- iznimke od imigracije i njihove posljedice na ograničenja prava ispitanika
- primjenu ograničenja na daljnje prijenose osobnih podataka iz EGP-a u Ujedinjenu Kraljevinu na temelju, primjerice, budućih odluka o primjerenosti koje donese Ujedinjena Kraljevina, međunarodnih sporazuma sklopljenih između Ujedinjene Kraljevine i trećih zemalja ili odstupanja.
U vezi s pristupom javnih tijela, za potrebe nacionalne sigurnosti, osobnim podacima prenesenima u Ujedinjenu Kraljevinu, Odbor pozdravlja uspostavu istražnog suda za rješavanje izazova u pogledu pravne zaštite u području nacionalne sigurnosti te uvođenje sudskih povjerenika u Zakon o istražnim postupcima iz 2016. kako bi se osigurao bolji nadzor u tom području. Odbor i dalje utvrđuje niz točaka za koje su potrebna dodatna pojašnjenja i/ili praćenje:
- masovna presretanja podataka
- neovisna ocjena i nadzor upotrebe alata za automatiziranu obradu
- zaštitne mjere predviđene pravom Ujedinjene Kraljevine kada je riječ o otkrivanju informacija u inozemstvu, posebno u svjetlu primjene iznimaka od potreba nacionalne sigurnosti.
Odbor je donio Smjernice o primjeni članka 65. stavka 1. točke (a) GDPR-a kako bi se utvrdile glavne faze postupka i pojasnila nadležnost Odbora pri donošenju pravno obvezujuće odluke na temelju članka 65. stavka 1. točke (a) GDPR-a. U Smjernice je uvršten i opis primjenjivih postupovnih jamstava i pravnih lijekova. O tim će se smjernicama provesti javno savjetovanje u trajanju od šest tjedana.
Nakon provedenog javnog savjetovanja EDPB je donio konačnu verziju Smjernica o ciljanom obraćanju korisnicima društvenih mreža. Cilj je Smjernica pojasniti uloge i odgovornosti pružatelja usluga društvenih mreža i pojedinaca kojima se oni obraćaju. U konačnu verziju integriran je ažurirani tekst kako bi se odgovorilo na komentare i povratne informacije primljene tijekom javnog savjetovanja.
Odbor je donio Izjavu o međunarodnim sporazumima, uključujući prijenose. Odbor poziva države članice EU-a da procijene i, gdje je to nužno, revidiraju svoje međunarodne sporazume koji uključuju međunarodne prijenose osobnih podataka i koji su sklopljeni prije 24. svibnja 2016. (za one koji su relevantni za GDPR) i 6. svibnja 2016. (za one koji su relevantni za Direktivu o izvršavanju zakonodavstva) kako bi se oni uskladili, gdje je to potrebno, sa zakonodavstvom EU-a o zaštiti podataka.
Napomena urednicima:
Napominjemo da svi dokumenti doneseni na plenarnoj sjednici Europskog odbora za zaštitu podataka moraju proći pravnu i jezičnu provjeru i provjeru formatiranja te da će tek nakon izvršene provjere biti dostupni na njegovim internetskim stranicama.
EDPB_Press Release_2021_03