EDPB zaključil novembrsko sejo

EDPB je na plenarnem zasedanju sprejel predlog smernic o medsebojnem delovanju člena 3 in poglavja V GDPR. S pojasnitvijo medsebojnega delovanja med teritorialnim področjem uporabe GDPR (člen 3) in določbami o mednarodnih prenosih v poglavju V je cilj smernic pomagati upravljavcem in obdelovalcem v EU pri ugotavljanju, ali postopek obdelave pomeni mednarodni prenos, in zagotavljajo skupno razumevanje koncepta mednarodnih prenosov.

Smernice določajo tri kumulativna merila, ki obravnavajo obdelavo kot prenos:

(1) za izvoznika podatkov (upravljavec ali obdelovalec) in za dano obdelavo velja GDPR;

(2) izvoznik podatkov posreduje ali da na voljo osebne podatke uvozniku podatkov (drugemu upravljavcu, skupnemu upravljavcu ali obdelovalcu);

(3) uvoznik podatkov je v tretji državi ali je mednarodna organizacija.

Obdelava se bo štela za prenos, ne glede na to, ali za uvoznika s sedežem v tretji državi že velja GDPR po členu 3 GDPR. Vendar EDPB meni, da zbiranje osebnih podatkov neposredno od posameznikov v EU na njihovo lastno pobudo ne predstavlja prenosa.

Smernice bodo predmet javnega posvetovanja do konca januarja.

EDPB je sprejel tudi izjavo o paketu digitalnih storitev in podatkovni strategiji Evropske komisije. EDPB v izjavi izpostavlja tri vrste splošnih pomislekov v zvezi s predlogi Komisije, ki so bili predstavljeni do zdaj (Zakon o upravljanju podatkov, Zakon o digitalnih storitvah in Zakon o digitalnih trgih ter Uredba o umetni inteligenci):

1) pomanjkanje zaščite temeljnih pravic in svoboščin posameznikov;

2) razdrobljen nadzor;

3) tveganja nedoslednosti.

EDPB v svoji izjavi ponovno poziva k prepovedi kakršne koli uporabe umetne inteligence za samodejno prepoznavanje človeških značilnosti v javno dostopnih prostorih in poziva zakonodajalca, naj razmisli o postopnem opuščanju, ki bi vodilo v prepoved ciljnega oglaševanja na podlagi razširjenega sledenja, medtem ko bi bilo treba profiliranje otrok na splošno prepovedati.

EDPB nadalje poudarja tveganja vzporednih nadzornih struktur in močno priporoča, da vsak predlog zagotovi izrecno pravno podlago za učinkovito sodelovanje in izmenjavo informacij med pristojnimi nadzornimi organi v okviru vsakega predloga in organi za varstvo podatkov.

Poleg tega EDPB poziva Komisijo in sozakonodajalca, naj zagotovita, da predlogi jasno navajajo, da ne bodo vplivali na ali ogrozili uporabe obstoječih pravil o varstvu osebnih podatkov, in naj zagotovita, da bodo ta pravila prevladala, kadar se osebni podatki obdelujejo, tudi v okviru prihajajočega predloga zakona o podatkih.

Nazadnje je EDPB imenoval dva predstavnika iz Belgije in Hessena za sodelovanje pri 6. skupnem pregledu Sporazuma EU-ZDA o programu za sledenje financiranju terorizma (TFTP).