EDPB sprejel strategijo delovanja za obdobje 2021 – 2023

4 minutes of reading
EDPB

EDPB se je 15. decembra sestal na 43. plenarnem zasedanju. Med plenarnim zasedanjem so razpravljali o številnih temah, EDPB pa je sprejel svojo strategijo 2021–2023, ki določa strateške cilje odbora, razvrščene v štiri stebre, in tri ključne ukrepe na steber, ki pomagajo doseči te cilje. Štirje glavni stebri strategije EDPB so:

  • pospeševanje usklajenosti in olajšanje skladnosti;
  • podpiranje učinkovitega izvrševanja in uspešnega sodelovanja med nacionalnimi nadzornimi organi;
  • pristop temeljnih pravic k novim tehnologijam in;
  • globalna razsežnost.

Strategija se bo izvajala tudi z delovnim programom, ki bo podrobneje opisal ukrepe EDPB. Ta delovni program bo sprejet v začetku leta 2021.

Kot del svoje strategije 2021–2023 se je EDPB na podlagi pilotnega projekta odločil, da bo ustanovil podporni bazen strokovnjakov (Support Pool of Experts – SPE). Cilj je članom EDPB zagotoviti podporo v obliki strokovnega znanja, ki je koristno za preiskave in izvrševanje, ter okrepiti sodelovanje in solidarnost med člani EDPB z izmenjavo, krepitvijo in dopolnjevanjem virov ter reševanjem operativnih potreb.

Brexit in GDPR
Še vedno nič oprijemljivega v zvezi z GDPR po Brexitu.

EDPB je podal izjavo o koncu prehodnega obdobja brexita, v kateri opisuje glavne posledice konca tega obdobja za upravljavce in obdelovalce podatkov. EDPB je zlasti poudaril vprašanje prenosa podatkov v tretjo državo ter posledice na področju regulativnega nadzora in mehanizma „vse na enem mestu“. Prehodno obdobje za brexit, v katerem je nadzorni organ Združenega kraljestva (ICO) še vedno vključen v upravno sodelovanje EDPB, se izteče konec leta 2020. Poleg tega je EDPB sprejel informativni zapis o prenosu podatkov v skladu z GDPR po koncu prehodnega obdobja za brexit.

EDPB je sprejel tudi osnutek smernic o omejitvah pravic posameznikov, na katere se nanašajo osebni podatki, v skladu s členom 23 GDPR. Namen smernic je opozoriti na pogoje uporabe takšnih omejitev glede na Listino o temeljnih pravicah in GDPR. Kot navajajo v EDPB, naj bi te zagotavljale temeljito analizo meril za uporabo omejitev, ocene, kako lahko posamezniki, na katere se nanašajo osebni podatki, uveljavljajo svoje pravice po odpravi omejitev, in posledice kršitev čl. 23 GDPR. EDPB opozarja, da mora vsaka omejitev spoštovati bistvo pravice, ki se omejuje. Omejitve, ki so obsežne in vsiljive do te mere, da razveljavijo temeljno pravico do varstva osebnih podatkov in njene osnovne vsebine, ni mogoče upravičiti. Poleg tega smernice analizirajo, kako morajo zakonodajni ukrepi, ki določajo omejitve, izpolnjevati zahtevo po predvidljivosti in preučijo razloge za omejitve iz člena 23 (1) GDPR ter obveznosti in pravice, ki jih je mogoče omejiti. Navedena je tudi razlaga testa “nujnosti in sorazmernosti”, ki ga je treba opraviti na podlagi člena 23 (1) GDPR. Smernice bodo predložene v javno posvetovanje za obdobje 8 tednov.

EDPB sprejel strategijo delovanja za obdobje 2021 - 2023 pravice
Plačilne storitve – preprečevanje pranja denarja ali dodatni metri v čakalnih vrstah?

Po javnem posvetovanju je EDPB sprejel končno različico smernic o medsebojnem vplivu (druge) direktive o plačilnih storitvah (PSD2) in GDPR. Cilj smernic je zagotoviti nadaljnja navodila o vidikih varstva podatkov v okviru PSD2, zlasti o razmerju med ustreznimi določbami GDPR in PSD2. Za obravnavo pripomb, prejetih med javnim posvetovanjem, je bil med drugim vključen odsek o preprečevanju goljufij.

Po javnem posvetovanju je EDPB sprejel tudi končno različico smernic o členih 46 (2) (a) in 46 (3) (b) Uredbe 2016/679 za prenose osebnih podatkov med organi EGP in organi zunaj EGP. Ti členi obravnavajo prenose osebnih podatkov iz organov EGP v organe v tretjih državah, kadar ti prenosi niso zajeti v odločbi o ustreznosti. Končna različica smernic vključuje posodobljeno besedilo in pravne razloge za obravnavo pripomb in povratnih informacij, prejetih med javnim posvetovanjem, ter potrebne spremembe po razsodbi Schrems II.

EDPB je sprejel tudi izjavo o varstvu osebnih podatkov, ki se obdelujejo v zvezi s preprečevanjem uporabe finančnega sistema za pranje denarja in financiranje terorizma. EDPB meni, da je izredno pomembno, da so ukrepi za preprečevanje pranja denarja združljivi:

  • – s pravicami do zasebnosti in varstva osebnih podatkov iz členov 7 in 8 Listine Evropske unije o temeljnih pravicah,
  • – z načelom nujnosti takšnih ukrepov, da so sorazmerni in
  • – da so v skladu s sodno prakso Sodišča EU.

Zato EDPB poziva Evropsko komisijo, naj se že od zgodnjih faz vključi v postopek priprave katere koli nove zakonodaje o preprečevanju pranja denarja, in izraža svojo pripravljenost, da prispeva k razpravam v Svetu in Evropskem parlamentu ter se pravočasno posvetuje s katerimkoli evropskim ali mednarodnim regulativnim organom.

Končno je EDPB sprejel tudi mnenje o osnutku sklepa po členu 64 GDPR v zvezi z zavezujočimi poslovnimi pravili družbe Equinix’s, ki ga je odboru predložil nizozemski nadzornik. EDPB želi spomniti, da se referenci iz člena 29 WP 256/257 trenutno revidirajo in da bodo imetniki BCR morali spremeniti svoje BCR ter vključiti vse dodatne zaveze, ki jih bo morda treba vključiti v BCR v skladu s tako posodobljenimi smernicami.

Scroll to Top
Scroll to Top