Evropski odbor za varstvo podatkov — mnenja o osnutkih sklepov o ustreznosti Združenega kraljestva, smernice o uporabi člena 65(1)(a) Splošne uredbe o varstvu podatkov, smernice o ciljanju uporabnikov družbenih omrežij ter izjava o mednarodnih sporazumih,

14 April 2021 EDPB

Bruselj, 14. 4. 2021 - Evropski odbor za varstvo podatkov je na plenarnem zasedanju sprejel dve mnenji o osnutkih sklepov o ustreznosti Združenega kraljestva. Mnenje št. 14/2021 temelji na Splošni uredbi o varstvu podatkov ter ocenjuje tako splošne vidike varstva podatkov kot tudi dostop vladnih organov do osebnih podatkov, prenesenih iz EGP za namene kazenskega pregona in nacionalne varnosti, kar je vključeno v osnutek odločbe o ustreznosti. Ta ocena temelji na referenčnem dokumentu glede ustreznosti v skladu s Splošno uredbo o varstvu podatkov (WP254). Mnenje št. 15/2021 temelji na Direktivi o varstvu podatkov pri preprečevanju, odkrivanju in preiskovanju kaznivih dejanj (Direktiva o kazenskem pregonu) ter analizira osnutek sklepa o ustreznosti ob upoštevanju Priporočil št. 01/2021 o referenčnem dokumentu glede ustreznosti v skladu z Direktivo o kazenskem pregonu ter ustrezne sodne prakse, ki se odraža v Priporočilih št. 02/2020 glede evropskih temeljnih jamstev za nadzorne ukrepe. To je prvi osnutek izvedbenega sklepa o ustreznosti tretje države v okviru Direktive o kazenskem pregonu, ki ga je predstavila Evropska komisija in ocenil Evropski odbor za varstvo podatkov.

Evropski odbor za varstvo podatkov ugotavlja, da obstajajo ključna področja varstva osebnih podatkov, ki so med EU in Združenim kraljestvom močno usklajena, kot na primer: podlage za zakonito in pošteno obdelavo v zakonite namene, omejitev namenov obdelave, kakovost podatkov in sorazmernost, hramba, varnost in zaupnost, preglednost, posebne vrste osebnih podatkov, avtomatizirano sprejemanje odločitev in oblikovanje profilov.

Predsednica Evropskega odbora za varstvo podatkov Andrea Jelinek je povedala: "Okvir za varstvo podatkov v Združenem kraljestvu v veliki meri temelji na okviru varstva podatkov EU. Zakon Združenega kraljestva o varstvu podatkov iz leta 2018 prenaša in podrobneje ureja določbe Splošne uredbe o varstvu podatkov, prenaša Direktivo o kazenskem pregonu ter daje pooblastila in obveznosti nadzornemu organu za varstvo podatkov – ICO. Evropski odbor za varstvo podatkov tako ugotavlja, da je Združeno kraljestvo v veliki meri prezrcalilo ureditev Splošne uredbe o varstvu podatkov in Direktive o kazenskem pregonu, z analizo prava in sodbe prakse je tudi ugotovil, da so mnogi vidiki v bistvenem enakovredni. Četudi se zakonodaja lahko razvija, je to usklajenost treba ohraniti. Zato pozdravljamo odločitev Evropske komisije, da časovno omeji dodeljeno ustreznost, in njeno namero, da pozorno spremlja dogajanje v Združenem kraljestvu."

Evropski odbor za varstvo podatkov poudarja, da bi morala Evropska komisija v svoji odločitvi na podlagi Splošne uredbe o varstvu podatkov dodatno oceniti in/ali pozorno spremljati več zadev, kot so:

  • izjema glede priseljevanja in njene posledice za omejitev pravic posameznikov, na katere se nanašajo osebni podatki;
  • uporaba omejitev za nadaljnje prenose osebnih podatkov iz EGP, prenesenih v Združeno kraljestvo, na primer na podlagi prihodnjih sklepov o ustreznosti, ki bi jih lahko sprejelo Združeno kraljestvo, mednarodnih sporazumov, sklenjenih med Združenim kraljestvom in tretjimi državami, ali odstopanj.

Glede dostopa javnih organov za namene nacionalne varnosti do osebnih podatkov, ki se prenašajo v Združeno kraljestvo, Evropski odbor za varstvo podatkov pozdravlja ustanovitev sodišča za preiskovalna pooblastila, ki naslavlja izzive glede pravnega varstva na področju nacionalne varnosti, in uvedbo sodnih komisarjev v Zakonu o preiskovalnih pooblastilih iz leta 2016, ki zagotavljajo boljši nadzor na istem področju. Evropski odbor za varstvo podatkov pa še naprej izpostavlja številne točke, ki zahtevajo nadaljnja pojasnila in/ali spremljanje:

  • masovno prestrezanje podatkov;
  • neodvisna ocena in nadzor nad uporabo orodij za avtomatizirano obdelavo;
  • zaščitni ukrepi, ki jih pravo Združenega kraljestva določa v zvezi z razkritji podatkov tujini, zlasti v zvezi z uporabo izjem glede nacionalne varnosti.

Odbor je sprejel Smernice o uporabi člena 65(1)(a) Splošne uredbe o varstvu podatkov z namenom, da bi razmejil glavne faze postopka in pojasnil svojo pristojnosti pri sprejemanju pravno zavezujočih odločitev na podlagi člena 65(1)(a). Smernice vključujejo tudi opis veljavnih postopkovnih zaščitnih ukrepov in sredstev. Smernice bodo predmet javnih posvetovanj za obdobje šestih tednov.

Evropski odbor za varstvo podatkov je po javnem posvetovanju sprejel končno različico smernic o ciljanju uporabnikov družbenih omrežij. Namen teh smernic je pojasniti vloge in odgovornosti ponudnikov družbenih omrežij in ciljanih posameznikov. Končna različica vključuje posodobljeno besedilo, v katerem so upoštevane pripombe in povratne informacije, prejete med javnim posvetovanjem.

Evropski odbor za varstvo podatkov je sprejel izjavo o mednarodnih sporazumih, vključno s prenosi. Odbor poziva države članice EU, naj ocenijo in po potrebi pregledajo svoje mednarodne sporazume, ki vključujejo mednarodne prenose osebnih podatkov in so bili sklenjeni pred 24. 5. 2016 (za tiste, ki so pomembni z vidika Splošne uredbe o varstvu podatkov) in 6. 5. 2016 (za tiste, ki so pomembni z vidika Direktive o kazenskem pregonu), da bi jih po potrebi uskladili s pravom EU o varstvu podatkov.

 

Opomba urednikom:
Za vse dokumente, sprejete na plenarnem zasedanju Evropskega odbora za varstvo podatkov, se opravijo potrebni pravni, jezikovni in oblikovni pregledi ter bodo ti dokumenti, ko bodo dokončani, na voljo na spletnem mestu odbora.

EDPB_Press Release_2021_03