Bruxelles, 5. studenoga – Europski odbor za zaštitu podataka (EDPB) na svojoj je posljednjoj plenarnoj sjednici donio izvješće o prvom preispitivanju* okvira EU-a i SAD-a za privatnost podataka te izjavu o preporukama Skupine na visokoj razini** o pristupu podacima za učinkovito izvršavanje zakonodavstva.
EDPB pozdravlja napore američkih tijela i Europske komisije u provedbi okvira EU-a i SAD-a za privatnost podataka te prima na znanje nekoliko promjena do kojih je došlo od donošenja odluke o primjerenosti u srpnju 2023.
Kad je riječ o komercijalnimaspektima, tj. primjeni i provedbi zahtjeva koji se primjenjuju na poduzeća koja su samocertificirana u skladu s tim okvirom, Europski odbor za zaštitu podataka napominje da je Ministarstvo trgovine SAD-a poduzelo sve relevantne korake za provedbu postupka certificiranja. To uključuje izradu novih internetskih stranica, ažuriranje postupaka, suradnju s poduzećima i provođenje aktivnosti podizanja svijesti.
Osim toga, proveden je mehanizam pravne zaštite za pojedince iz EU-a, a na obje strane Atlantika objavljene su sveobuhvatne smjernice za rješavanje pritužbi. Međutim, zbog malog broja pritužbi koje su dosad zaprimljene u skladu s okvirom EU-a i SAD-a za privatnost podataka važno je da američka tijela pokrenu aktivnosti praćenja usklađenosti poduzeća certificiranih u okviru EU-a i SAD-a za privatnost podataka s materijalnim Načelima tog okvira.
Europski odbor za zaštitu podataka potiče tijela SAD-a da izrade smjernice u kojima se pojašnjavaju zahtjevi koje bi poduzeća certificirana okvirom EU-a i SAD-a za privatnost podataka trebala poštovati pri prijenosu osobnih podataka koje su primila od izvoznika iz EU-a. Dobrodošle bi bile i smjernice američkih tijela o podacima o ljudskim resursima. Europski odbor za zaštitu podataka izražava svoju dostupnost za pružanje povratnih informacija o tim smjernicama.
Kad je riječ o pristupu američkih javnih tijela osobnim podacima prenesenima iz EU-a certificiranim organizacijama, Europski odbor za zaštitu podataka usredotočio se na učinkovitu provedbu zaštitnih mjera uvedenih Izvršnim nalogom br. 14086 u pravni okvir SAD-a, kao što su načela nužnosti i proporcionalnosti te novi mehanizam pravne zaštite. Odbor smatra da su uspostavljeni elementi mehanizma pravne zaštite; istodobno ponovno poziva Europsku komisiju da prati praktično funkcioniranje različitih zaštitnih mjera, npr. provedbu načela nužnosti i proporcionalnosti. EDPB preporučuje i da Komisija prati budući razvoj događaja u vezi s američkim Zakonom o nadzoru stranih obavještajnih službi, posebno s obzirom na prošireni doseg odjeljka 702. nakon što ga je Kongres SAD-a ponovno odobrio ranije ove godine.
Zamjenik predsjednika Europskog odbora za zaštitu podataka Zdravko Vukić izjavio je: Dragonam je što je od donošenja odluke o primjerenosti ostvaren napredak zahvaljujući plodonosnoj suradnji američkih tijela, Europske komisije i Europskog odbora za zaštitu podataka. Istodobno još ima prostora za poboljšanje i trebali bismo nastaviti surađivati kako bismo održali visoku razinu zaštite podataka i zaštitili prava i slobode pojedinaca u EU-u.”
Naposljetku, Odbor preporučuje da se sljedeće preispitivanje odluke o primjerenosti između EU-a i SAD-a provede u roku od tri godine ili manje.
U izjavi o preporukama Skupine na visokoj razini o pristupu podacima za učinkovito izvršavanje zakonodavstva naglašava se da se temeljna prava moraju zaštititi kada tijela kaznenog progona pristupaju osobnim podacima pojedinaca. Iako Europski odbor za zaštitu podataka podupire cilj učinkovitog izvršavanja zakonodavstva, ističe da bi neke preporuke Skupine na visokoj razini mogle ozbiljno narušiti temeljna prava, posebno poštovanje privatnosti i obiteljskog života.
Iako Europski odbor za zaštitu podataka s odobravanjem primjećuje da bi preporuka mogla dovesti do uspostave jednakih uvjeta u pogledu zadržavanja podataka, smatra da bi široka i opća obveza svih pružatelja usluga da zadržavaju podatke u elektroničkom obliku dovela do znatnog zadiranja u prava pojedinaca. Stoga se Europski odbor za zaštitu podataka pita bi li to ispunjavalo zahtjeve nužnosti i proporcionalnosti Povelje EU-a o temeljnim pravima i sudske prakse Suda Europske unije.
EDPB usvojoj izjavi naglašava i da preporuke koje se odnose na šifriranje ne bi trebale spriječiti njegovu upotrebu niti oslabiti djelotvornost zaštite koju pruža. Na primjer, uvođenjem postupka na strani klijenta kojim se omogućuje daljinski pristup podacima prije šifriranja i slanja na komunikacijskom kanalu ili nakon dešifriranja kod primatelja u praksi bi se oslabilo šifriranje. Očuvanje zaštite i učinkovitosti šifriranja važno je kako bi se izbjegao negativan utjecaj na poštovanje privatnog života i povjerljivosti te kako bi se osigurala zaštita slobode izražavanja i gospodarskog rasta, koji ovise o pouzdanim tehnologijama.
Obavijest urednicima
* U skladu s člankom 3. odluke o primjerenosti između EU-a i SAD-a Komisija EU-a dužna je preispitati odluku o primjerenosti godinu dana nakon njezina donošenja. Revizijski sastanak održan je u Washingtonu od 18. do 19. srpnja 2024., a Europsku komisiju pratilo je pet predstavnika Europskog odbora za zaštitu podataka.
** Europsku komisiju osnovala je Skupina na visokoj razini u lipnju 2023., a njome supredsjedaju Komisija EU-a i rotirajuće predsjedništvo Vijeća. Pokrenuta je s ciljem istraživanja izazova za stručnjake u području izvršavanja zakonodavstva u vezi s pristupom podacima te predlaganja rješenja i preporuka.
U lipnju 2024. Skupina na visokoj razini objavila je 42 preporuke za daljnji razvoj politika i zakonodavstva EU-a, strukturirane kao „mjere za izgradnju kapaciteta”, „suradnja s industrijom i normizacijom” i „zakonodavne mjere”. Preporuke posebno obuhvaćaju šifriranje, suradnju s industrijom i među tijelima kaznenog progona te potrebu za usklađenim pravilima o zadržavanju podataka.
Priopćenje za medije objavljeno ovdje automatski je prevedeno s engleskog jezika. Europski odbor za zaštitu podataka ne jamči točnost prijevoda. Ako postoji sumnja, pogledajte službeni tekst u verziji na engleskom jeziku.