Informacijska pooblaščenka dr. Jelena Burnik Virant je bila na zadnji plenarni seji EDPB izvoljena za namestnico predsednika EDPB. To je za slovenski prostor izjemno pomemben signal, saj potrjuje mednarodno prepoznavnost domače regulative in krepi vpliv Slovenije pri oblikovanju evropskih standardov zasebnosti.
„V čast mi je, da sem bila izvoljena za namestnico predsednika EDPB. Vesela sem, da imam priložnost pomagati okrepiti vlogo EDPB kot osrednjega organa na področju varstva podatkov v EU. Zavezana sem spodbujanju sodelovanja med nacionalnimi organi za varstvo podatkov in zagotavljanju foruma za njihove odprte razprave, ki pomagajo uskladiti razumevanje in izvrševanje določb GDPR.
V nenehno razvijajočem se okolju digitalne regulacije mora EDPB ostati regulator, ki razume kompleksno medsebojno delovanje zakonodaje in produktivno prispeva k razpravam na evropski ravni.“
Namestnica predsednika EDPB, Jelena Virant Burnik
Na isti seji je odbor sprejel tudi priporočila o pravni podlagi za zahtevo po ustvarjanju uporabniških računov na spletnih mestih za e-trgovino. Vsebinski poudarek priporočil je jasen: spletno nakupovanje naj ne bo pogojeno z obvezno registracijo uporabnika, razen tam, kjer je takšna registracija nujen in neizogiben element poslovnega modela. EDPB poudarja, da ustvarjanje uporabniškega računa praviloma ni predpogoj za izvedbo enkratnega nakupa, zato bi morali upravljavci zagotoviti možnost nakupa kot gost. Le v okoliščinah, kjer narava storitve dejansko terja stalni uporabniški profil – kot pri naročniških modelih ali storitvah, ki brez računa ne morejo zagotavljati pogodbenih funkcij – je takšna obveznost sprejemljiva. S tem odbor utrjuje razumevanje, da komercialna priročnost upravljavca ni zadosten razlog za razširjeno zbiranje osebnih podatkov in da mora biti vsaka dodatna obdelava utemeljena v skladu z načelom zakonitosti in sorazmernosti iz člena 5 GDPR.
EDPB posebej izpostavlja, da obvezna registracija pogosto vodi do širšega sledenja uporabnikov, profiliranja in dolgoročnega shranjevanja podatkov, kar krepi tveganja za zasebnost. Zato priporočila poudarjajo dolžnost upravljavcev, da v skladu z načeloma “zasebnost po zasnovi” in “zasebnost privzeto” ponudijo najmilejšo možno različico postopka nakupa brez struktur, ki bi posameznika silile k nepotrebnemu razkrivanju podatkov. Hkrati se upravljavcem nalaga jasna obveznost transparentne komunikacije: uporabnik mora razumeti, zakaj bi mu registracija koristila in katere podatke bi s tem dodatno razkril.
Priporočila so bila poslana v javno posvetovanje, zato v tej fazi ne gre za zavezujoč akt, temveč za normativni kompas, ki ga bodo morali upravljavci upoštevati že zaradi načela odgovornosti iz člena 5(2) GDPR.
Odbor je obenem na seji razpravljal o osnutku skupnega mnenja glede t. i. Digital Omnibus Proposal, kar nakazuje, da se evropski regulativni prostor pripravlja na nadaljnjo harmonizacijo in posodobitev pravil za digitalna okolja.
