EDPB smernice o členu 48 in EU znamka za varstvo OP
Evropski odbor za varstvo podatkov (EDPB) je objavil smernice o členu 48 GDPR glede prenosa podatkov organom tretjih držav in odobril novo evropsko oznako za varstvo podatkov.
V sodobnem, močno povezanem svetu organizacije prejemajo zahteve javnih organov iz drugih držav za deljenje osebnih podatkov. Takšno deljenje podatkov lahko na primer pomaga pri zbiranju dokazov v kazenskih primerih, preverjanju finančnih transakcij ali odobravanju novih zdravil.
Ko evropska organizacija prejme zahtevo za prenos podatkov s strani organa iz “tretje države” (tj. države zunaj Evropske unije), mora spoštovati Splošno uredbo o varstvu podatkov (GDPR).
V svojih smernicah EDPB podrobno obravnava člen 48 GDPR in pojasnjuje, kako lahko organizacije najbolje ocenijo pogoje, pod katerimi lahko zakonito odgovorijo na takšne zahteve. S tem smernice organizacijam pomagajo pri odločitvi, ali lahko zakonito prenesejo osebne podatke organom tretjih držav, ko jih ti to zahtevajo.
Odločitve ali sodbe organov tretjih držav se v Evropi ne morejo samodejno priznati ali izvršiti. Če organizacija odgovori na zahtevo za osebne podatke organa tretje države, ta tok podatkov šteje kot prenos, na katerega se uporablja GDPR. Mednarodni sporazum lahko zagotovi tako pravno podlago kot podlago za prenos. Če mednarodnega sporazuma ni, ali če ta ne zagotavlja ustrezne pravne podlage ali zaščitnih ukrepov, se lahko v izjemnih okoliščinah in za vsak primer posebej razmislijo druge pravne podlage ali drugi razlogi za prenos.*
Smernice so v javni obravnavi do 27. januarja 2025.
Odobritev evropske oznake za varstvo podatkov
Na plenarnem zasedanju je odbor prav tako sprejel mnenje o odobritvi certifikacijskih meril za Brand Compliance, ki se nanaša na obdelavo osebnih podatkov s strani upravljavcev ali obdelovalcev. Septembra 2023 je odbor že sprejel mnenje o odobritvi nacionalnih certifikacijskih meril, ki jih je uradno priznalo kot certifikacijska merila na Nizozemskem za obdelavo podatkov s strani organizacij. Odobritev novega mnenja pomeni, da bodo ta merila zdaj veljala po vsej Evropi in bodo predstavljala evropsko oznako za varstvo podatkov.
Certifikacija po GDPR organizacijam pomaga dokazati skladnost z zakonodajo o varstvu podatkov. Ta preglednost pomaga ljudem zaupati izdelkom, storitvam, procesom ali sistemom, za katere organizacije obdelujejo njihove osebne podatke.