Novice

EDPB: mesečno zasedanje

Na plenarnem zasedanju je EDPB sprejel mnenje o pojmu glavnega sedeža in o merilih za uporabo mehanizma vse na enem mestu v skladu s čl. 64(2) GDPR na zahteva francoskega organa za varstvo podatkov (DPA). Mnenje pojasnjuje pojem „glavnega sedeža“ upravljavca v EU, zlasti za primere, ko se odločitve v zvezi z obdelavo sprejmejo zunaj EU.

„Pojem glavne ustanove je eden od temeljev storitve vse na enem mestu. Ključnega pomena je pri določanju, kateri DPA je vodilni nadzorni organ v primerih čezmejnega varstva podatkov, če sploh. Mnenje EDPB dodatno osvetljuje pogoje za dostop kontrolorjev do storitve „vse na enem mestu“ in zagotavlja nadaljnje smernice za DPA pri določanju, kateri DPA je vodilni.“

Predsednica EDPB Anu Talus

EDPB v svojem mnenju meni, da se lahko „kraj osrednje uprave“ upravljavca v EU šteje za glavno enoto v skladu s čl. 4(16)(a) GDPR le, če sprejema odločitve o namenih in sredstvih obdelave osebnih podatkov in če ima pooblastilo za izvajanje takih odločitev. EDPB nadalje pojasnjuje, da se lahko mehanizem vse na enem mestu uporablja le, če obstajajo dokazi, da ena od enot upravljavca v Uniji sprejema odločitve o namenih in sredstvih za ustrezne postopke obdelave in ima pooblastila za sprejemanje teh odločitev. izvajati. To pomeni, da kadar se odločitve o namenih in sredstvih obdelave sprejemajo zunaj EU, v Uniji ne bi smelo biti glavnega sedeža upravljavca, zato se sistem vse na enem mestu ne bi smel uporabljati.

To mnenje je zadnji v nizu konkretnih ukrepov, ki jih je EDPB sprejel po svoji Dunajski izjavi o čezmejnem izvrševanju, katerega namen je poenostaviti izvrševanje in sodelovanje med DPA.

Nato je EDPB sprejel izjavo o zakonodajnem razvoju v zvezi s predlogom uredbe o določitvi pravil za preprečevanje spolne zlorabe otrok in boj proti njej. Izjava sledi skupnemu mnenju EDPB-EDPS o predlogu uredbe Evropske komisije in se osredotoča na najnovejši zakonodajni razvoj, zlasti na stališče Evropskega parlamenta iz novembra 2023.

EDPB pozdravlja številne izboljšave, ki jih je predlagal Parlament, kot je izvzetje šifriranih komunikacij od konca do konca iz nalogov za odkrivanje. Vendar Evropski nadzornik za varstvo podatkov obžaluje, da se zdi, da besedilo, ki ga je predlagal Parlament, ne rešuje v celoti pomembnih vprašanj, ki sta jih izpostavila Evropski nadzornik za varstvo podatkov in ENVP v zvezi s splošnim in nediskriminatornim spremljanjem zasebnih komunikacij, zlasti v zvezi z izdajo odredb za odkrivanje.

»Spolna zloraba otrok je posebej gnusen zločin in zahteva učinkovite rešitve. Pomembno je, da je vsak nov pravni instrument nedvoumen in spoštuje temeljne pravice do zasebnosti in varstva podatkov. Prekomerna raven dostopa do spletnih komunikacij bi spodkopala ta pomembna načela in bi lahko sama negativno vplivala na pravice in varnost tako odraslih kot otrok; moramo biti zelo previdni pri dejanjih, ki na koncu povzročijo več škode kot koristi. Evropski odbor za varstvo podatkov meni, da bi moralo besedilo, ki ga je predlagal Parlament, zagotavljati ustrezna jamstva, da bodo odredbe o odkrivanju dovolj ciljno usmerjene, da se zagotovi, da lahko zaščitijo žrtve, ne da bi nesorazmerno vplivale na pravice in svoboščine, ki jih ščiti zakonodaja EU.“

Predsednica EDPB Anu Talus

EDPB poudarja pomen nadaljnjega omejevanja tveganja, da bi te odredbe lahko prizadele osebe, za katere ni verjetno, da bi bile vpletene v kazniva dejanja, povezana s spolno zlorabo otrok. Poleg tega EDPB obžaluje, da odredbe o odkrivanju niso omejene na gradivo o spolni zlorabi otrok (CSAM), ki je že znano organom, kljub dejstvu, da se je v preteklosti izkazalo, da imajo tehnologije, ki se uporabljajo za odkrivanje novih CSAM, precejšnje stopnje napak.

Na plenarnem zasedanju je EDPB razpravljal tudi o obsegu smernic v zvezi z modelom Consent or Pay (privoli ali plačaj). Poleg prihajajočega člena 64(2), ki bo obravnaval model Consent or Pay v kontekstu velikih spletnih platform, je bilo dogovorjeno, da je treba zaporedoma razviti smernice s širšim obsegom.

Nazadnje je EDPB imenoval več predstavnikov, ki bodo sodelovali v skupini Evropske komisije za pregled okvira zasebnosti podatkov, podskupini na visoki ravni za čl. Zakona o digitalnih trgih. 5.2 Delovna skupina DMA in Zakona o digitalnih storitvah za preverjanje starosti.

Povezani članki

Back to top button
[simple_chat]