Ravnatelj Agencije za zaštitu osobnih podataka i član Europskog odbora za zaštitu podataka Zdravko Vukić sudjelovao je na sjednici Europskog odbora za zaštitu podataka održanoj 13. veljače 2024. u Briselu. Na predmetnoj sjednici Europski odbor za zaštitu podataka usvojio je mišljenje o pojmu glavnog poslovnog nastana i kriterijima za primjenu mehanizma „One-Stop-Shop” nakon zahtjeva francuskog tijela za zaštitu podataka iz članka 64. stavka 2. Opće uredbe o zaštiti podataka. U mišljenju se pojašnjava pojam „glavni poslovni nastan” voditelja obrade u Europskoj uniji, posebno u slučajevima kada se odluke o obradi donose izvan Europske unije.
Predsjednica Europskog odbora za zaštitu podataka Anu Talus izjavila je: „Pojam glavnog poslovnog nastana jedan je od temelja „One-Stop-Shop-a”. Ključno je utvrditi koje je tijelo za zaštitu podataka vodeće nadzorno tijelo u prekograničnim slučajevima zaštite podataka. U mišljenju Europskog odbora za zaštitu podataka dodatno se pojašnjavaju uvjeti za pristup voditeljima obrade sustavu „One-Stop-Shop-a” te se pružaju dodatne smjernice tijelima za zaštitu podataka pri određivanju koje je tijelo za zaštitu podataka vodeće.”
Europski odbor za zaštitu podataka u svojem mišljenju smatra da se „mjesto središnje uprave” voditelja obrade u Europskoj uniji može smatrati glavnim poslovnim nastanom u skladu s člankom 4. stavkom 16. točkom (a) Opće uredbe o zaštiti podataka samo ako donosi odluke o svrhama i sredstvima obrade osobnih podataka i ako ima ovlasti za provedbu takvih odluka. Europski odbor za zaštitu podataka nadalje objašnjava da se mehanizam „One-Stop-Shop” može primjenjivati samo ako postoje dokazi da jedan od poslovnih nastana voditelja obrade u Uniji donosi odluke o svrhama i sredstvima za relevantne postupke obrade te da ima ovlasti za provedbu tih odluka. To znači da, kada se odluke o svrhama i sredstvima obrade donose izvan Europske unije, voditelj obrade ne bi trebao imati glavni poslovni nastan u EU te se stoga „One-Stop-Shop” ne bi trebao primjenjivati.
Ovo je mišljenje najnovije u nizu konkretnih mjera koje je Europski odbor za zaštitu podataka poduzeo nakon svoje Bečke Izjave o prekograničnoj provedbi, s ciljem pojednostavnjenja provedbe i suradnje među tijelima za zaštitu podataka.
Nadalje, Europski odbor za zaštitu podataka donio je izjavu o razvoju zakonodavstva u vezi s Prijedlogom uredbe o utvrđivanju pravila za sprečavanje i suzbijanje seksualnog zlostavljanja djece. Izjava je u skladu sa Zajedničkim mišljenjem Europskog odbora za zaštitu podataka i Europskog nadzornika za zaštitu podataka o Prijedlogu uredbe Europske komisije i usmjerena je na najnovija zakonodavna kretanja, posebno stajalište Europskog parlamenta iz studenoga 2023.
Europski odbor za zaštitu podataka pozdravlja brojna poboljšanja koja je predložio Parlament, kao što je izuzeće end-to-end šifrirane komunikacije od naloga za otkrivanje. Međutim, Europski odbor za zaštitu podataka žali zbog toga što se čini da tekst koji je predložio Parlament ne rješava u potpunosti važna pitanja koja su istaknuli Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka u vezi s općim i neselektivnim praćenjem privatnih komunikacija, posebno u vezi s izdavanjem naloga za otkrivanje.
Predsjednica Europskog odbora za zaštitu podataka Anu Talus izjavila je: Seksualno zlostavljanje djece posebno je gnjusan zločin i zahtijeva učinkovita rješenja. Važno je da svaki novi pravni instrument bude nedvosmislen i da poštuje temeljna prava na privatnost i zaštitu podataka. Prekomjerna razina pristupa internetskim komunikacijama ugrozila bi ta važna načela i sama po sebi mogla negativno utjecati na prava i sigurnost odraslih i djece; moramo biti vrlo pažljivi prema djelima koja u konačnici čine više zla nego dobra. Europski odbor za zaštitu podataka smatra da bi tekst koji je predložio Parlament trebao pružiti odgovarajuća jamstva da će nalozi za otkrivanje biti dovoljno usmjereni kako bi se osiguralo da mogu zaštititi žrtve bez nerazmjernog utjecaja na prava i slobode zaštićene pravom EU-a.”
Europski odbor za zaštitu podataka naglašava važnost daljnjeg ograničavanja rizika od toga da bi ti nalozi mogli utjecati na osobe za koje nije vjerojatno da će biti uključene u kaznena djela povezana sa seksualnim zlostavljanjem djece.
Tijekom plenarne sjednice Europski odbor za zaštitu podataka raspravljao je i o opsegu smjernica vezana za model “pay or ok”. Osim predstojećeg mišljenja iz članka 64. stavka 2., koje će se baviti modelom “pay or ok” u kontekstu velikih internetskih platformi, dogovoreno je da postoji potreba za izradom smjernica sa širim područjem primjene.
Naposljetku, Europski odbor za zaštitu podataka imenovao je nekoliko predstavnika za sudjelovanje u timu Europske komisije za preispitivanje okvira za zaštitu podataka, podskupini na visokoj razini o Aktu o digitalnim tržištima za članak 5. stavak 2. Akta o digitalnim tržištima i radnoj skupini za provjeru dobi iz Akta o digitalnim uslugama.