EDPB je predstavil svoje letno poročilo 2020. Poročilo vsebuje podroben pregled dela, ki ga je EDPB opravil v letu, ki ga je zaznamovala svetovna pandemija.
“Leto 2020 in pandemija COVID-19 sta bistveno spremenila naše življenje in delo. Glede na vse večjo prisotnost podatkovnih tehnologij pri reševanju pandemije zavedanje pravic varstva podatkov med posamezniki in organizacijami še nikoli ni bilo bolj kritično. Pomembno je omeniti, da zaustavitve leta 2020 v vseh naših državah niso pomenile upočasnitve dejavnosti EDPB. Leto 2020 je zaznamovalo veliko pomembnih dogodkov na pravnem področju EU o varstvu podatkov, ki so zahtevali strokovno znanje in smernice EDPB. “
Predsednica EDPB Andrea Jelinek
Med pandemijo COVID-19 so države članice začele ukrepe za spremljanje, zadrževanje in ublažitev širjenja virusa. EDPB je izdal navodila med drugim o aplikacijah za lokacijo in sledenje stikom; obdelavo zdravstvenih podatkov za znanstvene raziskave; omejitve pravic posameznikov v izrednih razmerah in obdelava podatkov v okviru ponovnega odpiranja meja.
Sodba Sodišča Evropske unije v zadevi Schrems II je imela pomembne posledice za subjekte s sedežem v EGP, ki podatke prenašajo v ZDA in druge tretje države. EDPB je izdal dokument s pogostimi vprašanji, ki so mu kasneje sledila Priporočila za dodatne ukrepe pri uporabi mednarodnih orodij za prenos, da se zagotovi skladnost s stopnjo zaščite, ki jo zahteva zakonodaja EU, in Priporočila o evropskih bistvenih jamstvih, ki prispevajo k oceni nadzornih ukrepov, ki omogočajo dostop do osebnih podatkov javnih organov v tretjih državah. Priporočila za dopolnilne ukrepe so bila predmet javnega posvetovanja. EDPB je prejel več kot 200 prispevkov različnih zainteresiranih strani, ki jih trenutno analizira.
V letu 2020 je EDPB opredelil svojo strategijo za obdobje 2021–2023, ki zajema štiri glavne stebre s strateškimi cilji:
- spodbujanje usklajevanja in lažje usklajevanje;
- podpiranje učinkovitega izvrševanja in uspešnega sodelovanja med nacionalnimi nadzornimi organi;
- pristop k temeljnim pravicam do novih tehnologij in
- globalna razsežnost.
Za vsak steber je določen niz ključnih ukrepov, ki pomagajo doseči te cilje. V začetku leta 2021 je EDPB sprejel svoj dvoletni delovni program za obdobje 2021–2022. Delovni program sledi prednostnim nalogam, določenim v strategiji EDPB 2021–2023, in bo uresničil strateške cilje EDPB.
Leta 2020 je EDPB sprejel 10 smernic o temah, kot so koncept upravljavca in obdelovalca, ciljanje na uporabnike družbenih omrežij, pa tudi tri smernice v njihovi končni različici po posvetovanju (na video napravah, pravica do pozabe ter privzeto in vgrajeno varstvo podatkov).
Ključna naloga EDPB je poleg zagotavljanja smernic tudi zagotavljanje doslednosti izvrševanja in sodelovanja med nacionalnimi organi. Leta 2020 je EDPB izdal 32 mnenj v skladu s členom 64 GDPR. Večina teh mnenj se nanaša na osnutke zahtev za akreditacijo za nadzorni organ za kodeks ravnanja ali certifikacijski organ, pa tudi za obvezujoča korporativna pravila za različna podjetja.
EDPB je 9. novembra 2020 sprejel svojo prvo odločitev o reševanju sporov na podlagi člena 65 GDPR. Zavezujoča odločitev je obravnavala spor, ki je nastal po tem, ko je irski nadzorni organ izdal osnutek odločbe v zvezi s Twitterjem in poznejše ustrezne in obrazložene ugovore, ki jih je podalo nekaj zadevnih DPA-jev.
V skladu z uredbo GDPR organi za zaščito podatkov v EU tesno sodelujejo, da bi zagotovili dosledno uporabo uredbe GDPR in zaščito pravic posameznikov do varstva podatkov v celotni EU.
Med 1. januarjem in 31. decembrom 2020 je bilo 628 čezmejnih primerov, od katerih jih je 461 izviralo iz pritožbe, 167 pa je bilo drugega izvora, kot so inšpekcije, pravne obveznosti in / ali poročila v medijih.
Nadzorni organi so med 1. januarjem 2020 in 31. decembrom 2020 sprožili 246 formalnih postopkov medsebojne pomoči. Sprožili so 2.258 neformalnih postopkov medsebojne pomoči. Vzajemno pomoč uporabljajo tudi nadzorni organi, ki od pristojnega DPA-ja zahtevajo obravnavo prejetih pritožb, ki se ne nanašajo na čezmejno obdelavo, kot jo opredeljuje GDPR.
Verjamemo, da komaj čakate, da si poročilo EDPB v celoti in natančno preberete. 😉 To lahko storite na tej povezavi.
