EDPB: smernice o prepletu DSA in GDPR

EDPB je na svojem septembrskem plenarnem zasedanju sprejel smernice o prepletu med Aktom o digitalnih storitvah (DSA) in GDPR. Gre za prve smernice EDPB, ki se osredotočajo na razmerje med GDPR in nedavno sprejetimi digitalnimi predpisi EU.

DSA dopolnjuje pravila GDPR, da bi zagotovil najvišjo raven varstva temeljnih pravic v digitalnem prostoru. Njegov glavni cilj je ustvariti varnejše spletno okolje, v katerem so zaščitene temeljne pravice vseh uporabnikov, vključno s pravico do svobode izražanja. Uporablja se za spletne posredniške storitve, kot so iskalniki in platforme.

Več določb v DSA predvideva obdelavo osebnih podatkov s strani ponudnikov posredniških storitev. Smernice EDPB prispevajo k enotni uporabi DSA in GDPR, saj se nekatere določbe DSA nanašajo na obdelavo osebnih podatkov ter vključujejo sklicevanje na pojme in definicije iz GDPR.

Čeprav je razlaga DSA v pristojnosti organov, določenih po DSA – ob podpori Evropskega odbora za digitalne storitve in sodišč EU – obstaja več določb, ki so povezane z GDPR. Med njimi so:

• sistemi za obveščanje in ukrepanje, ki posameznikom ali subjektom omogočajo prijavo nezakonitih vsebin,

• priporočilni sistemi, ki jih uporabljajo spletne platforme za samodejno prikazovanje določenih vsebin uporabnikom glede na relativno zaporedje ali izpostavljenost,

• določbe, ki zagotavljajo visoko raven zasebnosti, varnosti in zaščite mladoletnikov ter prepovedujejo prikazovanje oglaševanja na podlagi profiliranja njihovih podatkov,

• preglednost oglaševanja na spletnih platformah,

• prepoved profilirnega oglaševanja, ki temelji na posebnih vrstah osebnih podatkov.

Smernice EDPB pojasnjujejo, kako je treba GDPR uporabljati v okviru obveznosti iz DSA.

EDPB daje tudi praktična navodila glede medregulativnega sodelovanja med organi, da bi uskladili izvrševanje predpisov. To bo prineslo večjo pravno varnost za ponudnike posredniških storitev in hkrati zagotovilo varstvo pravic in svoboščin posameznikov.

Smernice bodo predmet javnega posvetovanja, v katerem bodo lahko deležniki podali pripombe in predloge.

“S tem ko pojasnjujemo preplet med DSA in GDPR, te smernice pomenijo pomemben korak k vzpostavitvi usklajenega in učinkovitega digitalnega pravnega reda EU. Pomagale bodo pri varovanju temeljnih pravic in svoboščin posameznikov. Upam, da bodo deležniki, vključno s pristojnimi organi po DSA, izkoristili priložnost in sodelovali v javnem posvetovanju.”

– Predsednica EDPB Anu Talus

Nadaljnje delo
Po teh prvih smernicah o prepletu GDPR in DSA EDPB že pripravlja dodatne dokumente v sodelovanju z drugimi regulatorji, da bi pojasnil novo medregulativno okolje in ohranil usklajene varovalke za varstvo osebnih podatkov. V tem okviru EDPB skupaj z Evropsko komisijo pripravlja tudi skupne smernice o prepletu Akta o digitalnih trgih (DMA) in GDPR ter skupne smernice o prepletu Akta o umetni inteligenci (AI Act) in zakonodaje EU o varstvu podatkov.