Novice

EDPB podal mnenje v zvezi z novim “Privacy Shield”

EDPB pozdravlja „izboljšave“ sklepa EU-ZDA o ustreznosti, a pomisleki ostajajo

EDPB je objavil svoje nezavezujoče mnenje o osnutku sklepa o ustreznosti, ki temelji na sporazumu EU-ZDA. Okvir za zasebnost podatkov (Data Privacy Framework – DPF), ki pozdravlja tako imenovane “bistvene izboljšave”, hkrati pa izraža zaskrbljenost in zahteva pojasnilo več točk.

EDPB je v sporočilu za javnost pozdravil zahteve po nujnosti in sorazmernosti zbiranja podatkov s strani obveščevalnih služb ZDA ter nov pravni mehanizem za osebe, na katere se nanašajo osebni podatki v EU.

Vendar ima EDPB pomisleke v zvezi z “nekaterimi pravicami posameznikov, nadaljnjimi prenosi, obsegom izjem, začasnim množičnim zbiranjem podatkov in praktičnim delovanjem mehanizma pravnih sredstev.”

“Čeprav priznavamo, da so izboljšave, uvedene v pravni okvir ZDA, pomembne, priporočamo, da se obravnavajo izraženi pomisleki in zagotovijo zahtevana pojasnila, da se zagotovi vzdržnost odločitve o ustreznosti.”

Predsednica EDPB Andrea Jelinek

Povedala je tudi, da bi morale biti revizije odločitve vsaj vsaka tri leta in EDPB je “zavezan k temu, da bo k temu prispeval.”

EDPB je dejal, da novi pravni mehanizmi za posameznike iz EU v okviru osnutka okvira ustreznosti – vključno z nadzornim odborom za zasebnost in državljanske svoboščine ter revizijskim sodiščem za varstvo osebnih podatkov – uvajajo “učinkovitejša pooblastila za odpravo kršitev, vključno z dodatnimi zaščitnimi ukrepi za posameznike, na katere se nanašajo osebni podatki.”

Evropska komisija je 13. decembra 2022 objavila svoj osnutek sklepa o ustreznosti, s čimer je utrla pot za dokončanje DPF. Tako Parlament kot EDPB lahko predložita nezavezujoča mnenja, ki jih Evropska komisija upošteva pri odločitvi o ustreznosti.

Odbor Evropskega parlamenta za državljanske svoboščine, pravosodje in notranje zadeve je v svojem osnutku mnenja, objavljenem 14. februarja, zavrnil odločitev o ustreznosti in navedel, da “ne ustvarja dejanske enakovrednosti v ravni zaščite”, ki jo ponuja GDPR. Evropsko komisijo je pozval, naj sprejme odločitev šele, ko bodo “uvedene pomembne reforme, zlasti za namene nacionalne varnosti in obveščevalne službe” s strani ZDA.

Jelinek bo v sredo govorila na zaslišanju odbora LIBE, kjer bodo člani odbora razpravljali o predlogu osnutka sklepa o ustreznosti.

Pred mnenjem sta poslanca Evropskega parlamenta Sophie in‘t Veld in Moritz Körner v pismu, ki sta ga v ponedeljek poslala evropskemu komisarju za pravosodje Didierju Reyndersu, dvomila o sodelovanju Evropske komisije pri dejavnostih in sestankih EDPB o odločitvi o ustreznosti. Evropski poslanci so se spraševali, ali je bilo sodelovanje Evropske komisije “omejeno na predstavitev in razlago osnutka sklepa” ali pa je bila bolj aktivna v “prispevkih z urejanji, predlogi besedila in osnutki prispevkov”.

Spraševali so tudi, ali se bo Evropska komisija vzdržala sodelovanja v dejavnostih EDPB v zvezi s »sprejemanjem mnenj o lastnih osnutkih predlogov ali odločitev«, da bi »zagotovila neodvisnost EDPB in nadzornih organov«.

V tvitu je Reynders dejal: “Zdaj bomo natančno analizirali mnenje (EDPB) o osnutku odločitve EU-ZDA o ustreznosti. To pomeni še en pomemben korak pri ponovni vzpostavitvi varnih čezatlantskih podatkovnih tokov.” Dodal je, da bodo počakali tudi na stališča Evropskega parlamenta in Sveta EU.

Kakorkoli že – medtem, ko se politika ponovno ukvarja sama s seboj, upravljavci drsamo po izjemno tankem ledu prenosov osebnih podatkov izven EU. Morda je čas, da končno nekdo udari po mizi in da se to področje končno (in trajnostno) uredi.

Na februarski seji tudi o certificiranju

Na svojem februarskem plenarnem zasedanju je EDPB sprejel tudi postopek za sprejetje mnenj EDPB o nacionalnih merilih za certificiranje in evropskih pečatih za varstvo podatkov. Ta dokument je naslovljen na vse vlagatelje certifikacijskih meril in želi poenostaviti in olajšati sprejemanje mnenj EDPB o certifikacijskih merilih s pojasnitvijo postopka odobritve nacionalnih in vseevropskih certifikacijskih meril ter meril za certificiranje, ki so orodja za mednarodne prenose.

Natančneje, ta dokument predstavlja vse korake, ki jih morajo organi za varstvo podatkov (DPA) sprejeti od trenutka, ko od lastnikov sheme prejmejo merila, do trenutka, ko sporočijo predsedniku EDPB, ali nameravajo upoštevati mnenje EDPB.

Povezani članki

Poglejte tudi
Close
Back to top button
[simple_chat]