Брюксел, 17 юли — По време на последното си пленарно заседание Европейският комитет по защита на данните (ЕКЗД) прие изявление относно ролята на органите за защита на данните (ОЗД) в рамката на Законодателния акт за изкуствения интелект (Законодателния акт за изкуствения интелект.
Според ЕКЗД ОЗД вече разполагат с опит и експертен опит, когато се занимават с въздействието на ИИ върху основните права, по-специално правото на защита на личните данни, и поради това следва да бъдат определени за органи за надзор на пазара (ОНО) в редица случаи. Това ще осигури по-добра координация между различните регулаторни органи, ще повиши правната сигурност за всички заинтересовани страни и ще засили надзора и прилагането както на Закона за ИИ, така и на законодателството на ЕС за защита на данните.
Съгласно Закона за ИИ държавите членки определят ОНП на национално равнище преди 2 август 2025 г. за целите на надзора върху прилагането и изпълнението на Закона за ИИ.
В изявлението си ЕКЗД препоръчва:
- Както вече беше посочено в Закона за ИИ, ОЗД следва да бъдат определени за ОНП за високорискови системи с ИИ, използвани за правоприлагане, управление на границите, правораздаване и демократични процеси;
- Държавите членки следва да обмислят определянето на ОЗД за ОНП и за други високорискови системи с ИИ, като вземат предвид становищата на националния орган за защита на данните, особено когато тези високорискови системи с ИИ са в сектори, които биха могли да окажат въздействие върху правата и свободите на физическите лица по отношение на обработването на лични данни;
- ОЗД, когато са определени за ОНП, следва да бъдат определени като единни звена за контакт за обществеността и партньорите на равнището на държавите членки и ЕС;
- Следва да се установят ясни процедури за сътрудничество между ОНП и другите регулаторни органи, на които е възложено надзора върху системите с ИИ, включително ОЗД. Освен това следва да се установи подходящо сътрудничество между Службата на ЕС за ИИ и ОЗД/ЕОЗД.
Заместник-председателят на ЕКЗД Ирене Лоизиду Николаиду заяви: „ОЗД следва да играят важна роля в прилагането на Закона за ИИ, тъй като повечето системи с ИИ включват обработване на лични данни. Твърдо вярвам, че ОЗД са подходящи за тази роля поради пълната си независимост и задълбочено разбиране на рисковете, свързани с ИИ за основните права, въз основа на съществуващия им опит.“
След това Комитетът прие два често задавани въпроса (Често задавани въпроси) във връзка с Рамката на ЕС и САЩ за защита на личните данни (DPF), чиято цел е да се даде повече яснота относно функционирането на DPF.
Често задаваните въпроси за физическите лица предоставят информация за функционирането на DPF: как да се възползваме от нея, как да подадем жалба и как ще бъде разгледана тази жалба.
По същия начин в често задаваните въпроси за предприятията се обяснява кои американски компании имат право да се присъединят към DPF: какво да направите, преди да прехвърлите лични данни на компания в САЩ, която е сертифицирана от DPF, и къде да намерите допълнителни насоки.
И накрая, ЕКЗД прие становище, с което одобрява каталога на критериите EuroPriSe за сертифициране на дейностите по обработване от страна на обработващите лични данни, което води до европейски печат за защита на данните.* Европейските печати за защита на данните служат като важни инструменти, допринасящи за спазването на ОРЗД.
През септември 2022 г. ЕКЗД прие становище относно критериите за сертифициране на EuroPriSe, което даде възможност те да бъдат признати в Германия като критерии за сертифициране за операции по обработване, извършвани от преработвателите. След актуализиране на схемата настоящото ново становище одобрява критериите като приложими в целия ЕС/ЕИП и като европейски печат за защита на данните.
Сертифицирането на GDPR допринася за демонстрирането на усилията за спазване на изискванията и за повишаване на прозрачността и доверието. Тя дава възможност за по-добра оценка на степента на защита, предлагана от продукти, услуги, процеси или системи, използвани от организациите, които обработват лични данни.
Забележка към редакторите:
*Европейският печат за защита на данните EuroPrise ще бъде добавен в регистъра на механизмите за сертифициране и печатите за защита на данните в съответствие с член 42, параграф 8 от ОРЗД.
Прессъобщението, публикувано тук, е преведено автоматично от английски език. ЕКЗД не гарантира точността на превода. Моля, вижте официалния текст в неговата версия на английски език, ако има съмнение.