Zanimivosti

EDPB – majska seja

EDPB je na svojem plenarnem zasedanju sprejel dve mnenji o členu 64 GDPR glede prvih osnutkov sklepov o nadnacionalnih kodeksih ravnanja (kodeksih), ki so jih odboru predstavili belgijski in francoski nadzorni organ. Osnutek sklepa belgijskega DPA se nanaša zlasti na kodeks ravnanja EU CLOUD, naslovljen na ponudnike storitev v oblaku. Osnutek odločitve francoskega DPA se nanaša na kodeks ravnanja CISPE, prav tako naslovljen na ponudnike storitev v oblaku. Namen teh kodeksov je zagotoviti praktične smernice in opredeliti posebne zahteve (tj. člena 28 GDPR) za obdelovalce v EU, za katere veljajo ti kodeksi. Ne smejo pa se uporabljati v okviru mednarodnih prenosov osebnih podatkov. EDPB meni, da sta oba osnutka kodeksov v skladu z GDPR in izpolnjujeta zahteve iz členov 40 in 41 GDPR. V skladu z GDPR se upoštevanje odobrenih kodeksov ravnanja lahko uporabi kot element za dokazovanje pravne skladnosti.

“Pozdravljamo prizadevanja lastnikov kodeksa za izdelavo kodeksov ravnanja, ki so praktična, pregledna in potencialno stroškovno učinkovita orodja za zagotovitev večje skladnosti med sektorji in spodbujanje skladnosti z varstvom podatkov.”

Andrea Jelinek, predsednica EDPB

EDPB je sprejel tudi izjavo o osnutku Uredbe o evrposkem upravljanju podatkov (Digital Governance Act – DGA) glede na trenutni razvoj zakonodajnega postopka. Izjava je nadaljevanje skupnega mnenja EDPB-EDPS o DGA in poudarja njene glavne pripombe. EDPB ponovno poudarja, da brez zanesljivih zaščitnih ukrepov za varstvo podatkov obstaja tveganje, da zaupanje v digitalno gospodarstvo ne bo vzdržno. Izjava nadalje poudarja potrebo po zagotovitvi skladnosti DGA s pravnim redom EU o varstvu osebnih podatkov in poziva zakonodajalce, naj natančno preučijo določene vidike, kot je medsebojno delovanje DGA in GDPR, in pomen zagotovitve, da nove opredelitve in koncepti niso nezdružljivi z GDPR.

Končno je EDPB sprejel priporočila o pravni podlagi za shranjevanje podatkov o kreditnih karticah z izključnim namenom olajšati nadaljnje spletne transakcije. Priporočila zajemajo primere, v katerih posamezniki kupijo izdelek ali plačajo storitev prek spletnega mesta ali aplikacije in predložijo podatke o svoji kreditni kartici, da lahko sklenejo edinstveno transakcijo. Zdi se, da v takih situacijah posameznik razumno ne pričakuje, da se bodo podatki o kreditni kartici hranili dlje, kot je potrebno za plačilo blaga ali storitev, prav tako ne more biti očitno, da bi shranjevanje podatkov o kreditni kartici olajšalo prihodnje nakupe v smislu zasledovanja zakonitih interesov upravljavca ali tretje osebe. Zato bi bilo privolitev v skladu s čleom 6 (1) (a) GPDR šteti za edino ustrezno pravno podlago za shranjevanje podatkov o kreditnih karticah po nakupu.

Povezani članki

Back to top button