Bruxelles, 5. lipnja –Tijekom posljednje plenarne sjednice, Europski odbor za zaštitu podataka (EDPB) usvojio je konačnu verziju Smjernica o članku 48. Opće uredbe o zaštiti podataka (GDPR) u vezi s prijenosom podataka tijelima trećih zemalja, nakon provedene javne rasprave. Osim toga, Odbor je predstavio dva nova projekta u okviru programa Support Pool of Experts (SPE), koja uključuju edukativne materijale o umjetnoj inteligenciji i zaštiti podataka: https://www.edpb.europa.eu/our-work-tools/our-documents/support-pool-experts-projects/law-compliance-ai-security-data_en; https://www.edpb.europa.eu/our-work-tools/our-documents/support-pool-experts-projects/fundamentals-secure-ai-systems-personal_en.
Odbor je također raspravljao o zahtjevu Europske komisije za zajedničko mišljenje EDPB-a i Europskog nadzornika za zaštitu podataka (EDPS) o prijedlogu pojednostavljenja obveze vođenja evidencije prema GDPR-u.
Prijenos podataka tijelima trećih zemalja
Nakon javne rasprave, EDPB je usvojio konačnu verziju smjernica o prijenosu osobnih podataka tijelima trećih zemalja. U smjernicama EDPB detaljno pojašnjava članak 48. GDPR-a i daje upute kako organizacije mogu procijeniti pod kojim uvjetima mogu zakonito odgovoriti na zahtjeve tijela iz trećih zemalja (tj. tijela izvan Europskog gospodarskog prostora).
EDPB objašnjava da se presude i odluke tijela trećih zemalja ne mogu automatski priznati ili provesti u Europi. Kao opće pravilo, međunarodni sporazum može poslužiti i kao pravna osnova i kao osnova za prijenos podataka. U slučaju da takav sporazum ne postoji ili ne osigurava odgovarajuću pravnu osnovu i zaštitne mjere, iznimno i u konkretnim slučajevima mogu se razmotriti i druge pravne osnove ili instrumenti za prijenos.
Izmjene sadržane u ažuriranim smjernicama ne mijenjaju njihovu osnovnu orijentaciju, već pružaju dodatna pojašnjenja o pitanjima koja su istaknuta tijekom javne rasprave. Na primjer, nove smjernice razrađuju situaciju u kojoj je primatelj zahtjeva izvršitelj obrade, te dodatno pojašnjavaju situaciju u kojoj matično društvo iz treće zemlje primi zahtjev od tamošnjeg tijela i zatim zatraži osobne podatke od svoje podružnice u Europi.
Jačanje znanja i vještina u području umjetne inteligencije i zaštite podataka
Tijekom lipanjske plenarne sjednice, EDPB je predstavio dva nova projekta u okviru programa Support Pool of Experts (SPE): Law & Compliance in AI Security and Data Protection i Fundamentals of Secure AI Systems with Personal Data. Oba projekta, pokrenuta na zahtjev grčkog nadzornog tijela za zaštitu podataka (HDPA), pružaju edukativne materijale o umjetnoj inteligenciji i zaštiti podataka.
Izvješće Law & Compliance in AI Security & Data Protection namijenjeno je službenicima za zaštitu podataka (DPO) i pravnicima iz područja zaštite osobnih podataka i privatnosti.
Drugo izvješće, Fundamentals of Secure AI Systems with Personal Data, usmjereno je na stručnjake tehničkog profila, poput stručnjaka za kibernetičku sigurnost, razvojnih inženjera i korisnika visokorizičnih AI sustava.
Glavni cilj ovih projekata je odgovoriti na izražen nedostatak stručnih znanja u području umjetne inteligencije i zaštite podataka, a što se smatra ključnom preprekom za razvoj rješenja koja su u skladu s načelima zaštite osobnih podataka privatnosti. Edukativni materijali pomoći će u osposobljavanju stručnjaka za stvaranje povoljnijeg okruženja za provedbu zakonodavstva o zaštiti podataka.
S obzirom na brzi razvoj umjetne inteligencije, EDPB je također odlučio pokrenuti novu inovativnu inicijativu: jednogodišnji pilot-projekt u obliku verzije dokumenata otvorene zajednici, koja će se moći mijenjati. EDPB će surađivati s autorima izvješća kako bi se sadržaj prenio u njegov Git repozitorij, čime će se omogućiti vanjskim suradnicima (uz otvoreni račun i pod uvjetima Creative Commons Attribution-ShareAlike licence) da predlažu izmjene i ostavljaju komentare.
Pojednostavljenje obveze vođenja evidencije prema GDPR-u
Odbor je raspravljao o zahtjevu Europske komisije za zajedničko mišljenje EDPB-a i EDPS-a o prijedlogu za pojednostavljenje obveze vođenja evidencije za mirko, mala i srednja poduzeća i organizacije s manje od 750 zaposlenika. Prijedlog uključuje ciljanu izmjenu članka 30. stavka 5. GDPR-a. EDPB i EDPS će svoje zajedničko mišljenje dostaviti u roku od osam tjedana.
