Andrea Jelinek, predsednica Evropskega odbora za varstvo podatkov (EDPB), je predstavila letno poročilo EDPB 2021. Poročilo vsebuje podroben pregled dela, ki ga je EDPB opravil v zadnjem letu.
2021 je bilo četrto leto obstoja EDPB in prvo leto izvajanja večletne strategije EDPB 2021-2023. To je bilo zelo produktivno leto, v katerem smo izvedli številne ključne akcije za dosego zastavljenih ciljev v naši strategiji. Čeprav smo zaradi nenehnega vpliva pandemije COVID-19 še naprej delali večinoma na daljavo, smo dosegli pomemben napredek pri številnih pomembnih zadevah. Da bi to omogočili, smo izvedli več kot 380 sestankov EDPB, vključno s plenarnimi zasedanji in strokovnimi zasedanji podskupin.
Predsednica EDPB Andrea Jelinek
V začetku leta 2021 je EDPB sprejel svoj dvoletni delovni program za obdobje 2021–2022. Delovni program sledi prednostnim nalogam, določenim v strategiji za obdobje 2021–2023 in uresničuje strateške cilje EDPB. Delovni program in strategija sta pomagala usmerjati delo EDPB v letu 2021 in bosta vodila njegovo delo tudi v prihodnjih letih.
V zadnjem letu je EDPB še naprej posvečal veliko pozornost mednarodnim prenosom osebnih podatkov. Leta 2021 je EDPB sprejel svojo končno različico Priporočil o dodatnih ukrepih po sodbi Sodišča EU glede Schrems II, pri čemer je upošteval prispevke zainteresiranih strani med javnim posvetovanjem. Poleg tega je EDPB sprejel mnenja o osnutkih sklepov o ustreznosti Združenega kraljestva v skladu z GDPR in Direktivo o kazenskem pregonu (LED), kot tudi svoje mnenje o osnutku odločbe o ustreznosti za Republiko Korejo. EDPB je sprejel tudi dokumente s smernicami o drugih mednarodnih orodjih za prenos, kot so kodeksi ravnanja, in skupaj z EDPS sprejel skupna mnenja o novih sklopih standardnih pogodbenih klavzul (SCC), ki jih je izdala Evropska komisija za prenos osebnih podatkov upravljavcem in obdelovalcem s sedežem zunaj EGP.
Drugo področje, na katerem je EDPB opravljal pomembno delo, je bila digitalna politika. EDPB in EDPS sta med drugim sprejela skupni mnenji o predlogu zakona o upravljanju podatkov (DGA) in osnutku zakona o umetni inteligenci. Poleg tega so člani upravnega odbora sprejeli izjavo o paketu digitalnih storitev in podatkovni strategiji.
EDPB je v letu 2021 oblikoval še eno prednostno področje za EDPB. EDPB je sprejel ne le svoje prvo mnenje o odločitvi o ustreznosti v okviru LED, temveč je sprejel tudi priporočila o referenčni ustreznosti LED, da bi standardiziral postopek ustreznosti v okviru LED. Poleg tega je EDPB izvedel oceno same LED.
Leta 2021 je EDPB sprejel 8 smernic in priporočil o temah, kot so obvestila o kršitvah osebnih podatkov, povezana vozila in virtualni glasovni pomočniki, ter 6 smernic in priporočil v končni različici po javnem posvetovanju.
Druga ključna naloga EDPB je zagotoviti doslednost pri izvrševanju in sodelovanju med nacionalnimi organi. Leta 2021 je EDPB sprejel 64 mnenj o skladnosti z GDPR. Večina mnenj se nanaša na zavezujoča korporativna pravila in zahteve za akreditacijo za certifikacijske organe in nadzorne organe kodeksa ravnanja.
Julija 2021 je EDPB sprejel svojo prvo zavezujočo odločitev po členu 66, in sicer na zahtevo nadzornega organa Hamburga (SA), ki je sprejel začasne ukrepe proti Facebook Ireland ltd.
Istega meseca je EDPB sprejel tudi svoj zavezujoč sklep po členu 65 GDPR, s katerim je poskušal obravnavati pomanjkanje soglasja o nekaterih vidikih osnutka odločbe, ki ga je izdal irska DPA, ki deluje kot vodilna DPA v zvezi z WhatsApp Ireland Ltd. in kasnejšimi ugovori, ki so jih izrazili številni zadevni nadzorni organi.
GDPR od nadzornih organov EGP zahteva, da tesno sodelujejo, da bi zagotovili dosledno uporabo GDPR in zaščito pravic posameznikov do varstva osebnih podatkov v EGP.
- Med 1. januarjem in 31. decembrom 2021 je bilo 506* čezmejnih primerov, od tega jih je 375 izviralo iz pritožbe, 131 pa je imelo drug izvor, kot so preiskave, pravne obveznosti in/ali medijska poročila.
- Mehanizem »vse na enem mestu« zahteva sodelovanje med LSA in CSA. LSA vodi preiskavo in igra ključno vlogo v procesu doseganja soglasja med CSA, poleg tega pa si prizadeva za doseganje usklajene odločitve o upravljavcu ali obdelovalcu podatkov. Med 1. januarjem 2021 in 31. decembrom 2021 je bilo 209 osnutkov sklepov, od katerih je bilo 141 končnih odločitev.
- Postopek medsebojne pomoči omogoča NA, da zaprosijo za informacije od drugih SA ali zahtevajo druge ukrepe za učinkovito sodelovanje, kot so predhodna dovoljenja ali preiskave. Med 1. januarjem 2021 in 31. decembrom 2021 so SA sprožili 243 formalnih postopkov medsebojne pomoči. Sprožili so 2418 postopkov neformalne medsebojne pomoči. Vzajemno pomoč uporabljajo tudi SA, ki od pristojnega SA zahtevajo, da obravnava prejete pritožbe, ki se ne nanašajo na čezmejno obdelavo, kot je opredeljeno v GDPR.
LEtno poročilo si lahko v celoti in kot večerno branje preberete na tej povezavi.
