Europos duomenų apsaugos valdyba. Nuomonės dėl sprendimų dėl tinkamumo Jungtinės Karalystės atžvilgiu projektų, Bendrojo duomenų apsaugos reglamento (BDAR) 65 straipsnio 1 dalies a punkto taikymo gairės, Socialinių tinklų naudotojų tikslinio adresavimo ga

14 April 2021 EDPB

Briuselis, balandžio 14 d. Per plenarinį posėdį Europos duomenų apsaugos valdyba (EDAV) priėmė dvi nuomones dėl sprendimų dėl tinkamumo Jungtinės Karalystės atžvilgiu projektų. Nuomonė Nr. 14/2021 pagrįsta BDAR ir joje įvertinami tiek bendrieji duomenų apsaugos aspektai, tiek vyriausybės prieiga prie asmens duomenų, perduotų iš EEE teisėsaugos ir nacionalinio saugumo tikslais, nurodyti sprendimo dėl tinkamumo projekte. Šis vertinimas parengtas remiantis Orientaciniais tinkamumo kriterijais WP254 (GDPR Adequacy Referential WP254). Nuomonė Nr. 15/2021 pagrįsta Teisėsaugos direktyva, joje sprendimo dėl tinkamumo projektas analizuojamas atsižvelgiant į Rekomendacijas Nr. 01/2021 dėl orientacinių tinkamumo kriterijų pagal Teisėsaugos direktyvą, taip pat atitinkamą teismų praktiką, kuri atsispindi Rekomendacijose Nr. 02/2020 dėl Europos pagrindinių garantijų taikant stebėjimo priemones. Tai pirmas Europos Komisijos pateiktas ir EDAV įvertintas įgyvendinimo sprendimo dėl trečiosios valstybės tinkamumo pagal Teisėsaugos direktyvą projektas.

EDAV pažymi, kad yra pagrindinių sričių, kuriose ES ir Jungtinės Karalystės duomenų apsaugos sistemų tam tikros esminės nuostatos yra tinkamai suderintos, pavyzdžiui: teisiškai pagrįsto ir sąžiningo duomenų tvarkymo teisėtais tikslais pagrindai; tikslo apribojimas; duomenų kokybė ir proporcingumas; duomenų saugojimas, saugumas ir konfidencialumas; skaidrumas; specialių kategorijų duomenys ir automatizuotas sprendimų priėmimas ir profiliavimas.

EDAV pirmininkė Andrea Jelinek sakė: „Jungtinės Karalystės duomenų apsaugos sistema iš esmės yra pagrįsta ES duomenų apsaugos sistema. 2018 m. Jungtinės Karalystės duomenų apsaugos įstatymu ne tik į nacionalinę teisę perkeliama Teisėsaugos direktyva, bet ir patikslinamas BDAR taikymas Jungtinės Karalystės teisėje, taip pat nacionalinei duomenų apsaugos priežiūros institucijai (Informacijos komisaro biurui) suteikiami įgaliojimai ir nustatomos pareigos. Todėl EDAV pripažįsta, kad Jungtinė Karalystė savo duomenų apsaugos sistemoje didžiąja dalimi įtvirtino nuostatas, analogiškas BDAR ir Teisėsaugos direktyvai, ir, analizuodama jos teisę ir praktiką, EDAV nustatė, kad daug aspektų yra iš esmės lygiaverčiai. Tačiau įstatymai gali keistis, todėl šį suderinamumą reikėtų užtikrinti ir toliau. Todėl palankiai vertiname Komisijos sprendimą apriboti tinkamumo pripažinimo galiojimo laiką ir ketinimą atidžiai stebėti pokyčius Jungtinėje Karalystėje.“

EDAV pabrėžia, kad Europos Komisija, priimdama sprendimą pagal BDAR, turėtų išsamiau įvertinti ir (arba) atidžiai stebėti tam tikrus aspektus, kaip antai:

  • imigracijos išimtį ir jos poveikį duomenų subjekto teisių apribojimams;
  • apribojimų taikymą tolesniam Jungtinei Karalystei perduotų EEE asmens duomenų perdavimui, remiantis, pavyzdžiui, būsimais Jungtinės Karalystės sprendimais dėl tinkamumo, Jungtinės Karalystės ir trečiųjų valstybių sudarytais tarptautiniais susitarimais arba nukrypti leidžiančiomis nuostatomis.

Kalbant apie valdžios institucijų prieigą prie Jungtinei Karalystei perduotų asmens duomenų nacionalinio saugumo tikslais, EDAV palankiai vertina Tyrimo įgaliojimų teismo (Investigatory Powers Tribunal), kuris sprendžia teisių gynimo klausimus nacionalinio saugumo srityje, įsteigimą ir teismo įgaliotinių įtraukimą į 2016 m. Tyrimo įgaliojimų įstatymą (Investigatory Powers Act), siekiant užtikrinti geresnę priežiūrą toje srityje. EDAV dar nustatė kelis aspektus, kuriuos reikia papildomai paaiškinti ir (arba) stebėti:

  • didelio duomenų kiekio perėmimas;
  • automatizuoto duomenų tvarkymo priemonių naudojimo nepriklausomas vertinimas ir priežiūra;
  • pagal Jungtinės Karalystės teisę nustatytos apsaugos priemonės, kai duomenys atskleidžiami užsienyje, visų pirma atsižvelgiant į išimčių dėl nacionalinio saugumo taikymą.

Valdyba priėmė BDAR 65 straipsnio 1 dalies a punkto taikymo gaires, siekdama apibrėžti pagrindinius procedūros etapus ir paaiškinti EDAV kompetenciją priimant teisiškai privalomus sprendimus pagal BDAR 65 straipsnio 1 dalies a punktą. Gairėse taip pat pateikiamas taikomų procedūrinių apsaugos ir taisomųjų priemonių aprašymas. Gairės bus pateiktos viešoms šešių savaičių konsultacijoms.

Po viešų konsultacijų EDAV priėmė galutinę Socialinių tinklų naudotojų tikslinio adresavimo gairių versiją. Gairių tikslas yra patikslinti socialinės žiniasklaidos paslaugų teikėjų ir tikslinių asmenų vaidmenis ir atsakomybę. Į galutinę versiją įtrauktos atnaujintos formuluotės siekiant atsižvelgti į per viešas konsultacijas gautas pastabas ir atsiliepimus.

EDAV priėmė Pareiškimą dėl tarptautinių susitarimų, įskaitant duomenų perdavimą. EDAV prašo valstybių narių įvertinti ir, kai reikia, peržiūrėti su tarptautiniu asmens duomenų perdavimu susijusius tarptautinius susitarimus, sudarytus iki 2016 m. gegužės 24 d. (kai jie susiję su BDAR) ir iki 2016 m. gegužės 6 d. (kai jie susiję su Teisėsaugos direktyva), kad prireikus juos būtų galima suderinti su ES duomenų apsaugos teise.

 

Pastaba redaktoriams
Primename, kad visus Europos duomenų apsaugos valdybos plenariniame posėdyje priimtus dokumentus turi patikrinti teisininkai, kalbininkai ir formatavimo specialistai. Atlikus šias patikras jie bus paskelbti Europos duomenų apsaugos valdybos interneto svetainėje.

EDPB_Press Release_2021_03