Ravnatelj Agencije za zaštitu osobnih podataka i član Europskog odbora za zaštitu podataka Zdravko Vukić sudjelovao je na sjednici Europskog odbora za zaštitu podataka održanoj 12.-13. prosinca 2023. godine.
Na zadnjoj ovogodišnjoj plenarnoj sjednici Europski odbor za zaštitu podataka zaključio je da je primjena Opće uredbe o zaštiti podataka u prvih pet i pol godina bila uspješna. Iako predstoji niz važnih izazova, Europski odbor za zaštitu podataka smatra da je u ovom trenutku prerano revidirati Opću uredbu o zaštiti podataka i poziva suzakonodavce da brzo donesu novu Uredbu kojom se utvrđuju dodatna postupovna pravila povezana s prekograničnom provedbom Opće uredbe o zaštiti podataka. Osim toga, Europski odbor za zaštitu podataka naglašava da su tijelima za zaštitu podataka i Europskom odboru za zaštitu podataka potrebni dostatni resursi za nastavak obavljanja svojih zadaća.
Predsjednica Europskog odbora za zaštitu podataka Anu Talus izjavila je: „Općom uredbom o zaštiti podataka ojačana su, modernizirana i usklađena načela zaštite podataka u cijelom EU-u. Smjernice Europskog odbora za zaštitu podataka odigrale su ključnu ulogu u informiranju pojedinaca i poduzeća o svojim pravima i odgovornostima na temelju Opće uredbe o zaštiti podataka. Nastavit ćemo podupirati provedbu Opće uredbe o zaštiti podataka, posebno u MSP-ovima, i općenito podizati svijest o Općoj uredbi o zaštiti podataka. Osim toga, suradnja među nadzornim tijelima za zaštitu podataka i provedba Opće uredbe o zaštiti podataka dobile su zamah. Europski odbor za zaštitu podataka više je nego ikad prije predan osiguravanju učinkovite i dosljedne provedbe Opće uredbe o zaštiti podataka.”
Europski odbor za zaštitu podataka učvrstio je svoj položaj kao tijela EU-a zaduženog za osiguravanje dosljedne primjene Opće uredbe o zaštiti podataka. Izgradio je sveobuhvatnu zbirku dokumenata sa smjernicama kako bi potaknuo promicanje usklađenosti među voditeljima obrade i izvršiteljima obrade te dosljednosti među nadzornim tijelima za zaštitu podataka. Osim toga, pružio je okvir za praktičnu primjenu alata za usklađenost kao što su kodeksi ponašanja i mehanizmi certificiranja, što im je omogućilo da na dosljedan način postanu operativni u cijelom EU-u. Nadalje, Europski odbor za zaštitu podataka uspješno je odigrao svoju jedinstvenu ulogu u rješavanju sporova u prekograničnim predmetima, čime je osigurao dosljednu primjenu Opće uredbe o zaštiti podataka.
Kad je riječ o provedbi, Europski odbor za zaštitu podataka uvjeren je da djelotvorna i učinkovita suradnja među tijelima za zaštitu podataka dovodi do zajedničke kulture zaštite podataka. Postojeći alati u Općoj uredbi o zaštiti podataka imaju potencijal za postizanje tog cilja, pod uvjetom da se upotrebljavaju na dovoljno usklađen način.
Europski odbor za zaštitu podataka i tijela za zaštitu podataka nastavit će ulagati napore u daljnje jačanje suradnje u provedbi i postizanje učinkovitijih i dosljednijih rezultata u okviru postojećeg pravnog okvira.
S obzirom na važnost pojednostavnjenih nacionalnih postupovnih pravila, Europski odbor za zaštitu podataka podnio je Europskoj komisiji „popis želja”. Zajedničko mišljenje Europskog odbora za zaštitu podataka i Europskog nadzornika za zaštitu podataka od 19. rujna 2023. o Prijedlogu uredbe o utvrđivanju dodatnih postupovnih pravila u vezi s provedbom Opće uredbe o zaštiti podataka pozdravilo je činjenicu da je cilj prijedloga poticanje učinkovite provedbe pravila o zaštiti podataka i da se njime namjerava provesti mnogi prijedlozi sadržani u „popisu želja Odbora za zaštitu podataka”, iznijela je i niz preporuka kako bi se osigurala najveća moguća učinkovitost ove predstojeće Uredbe.
Nadalje, Europski odbor za zaštitu podataka poziva države članice da osiguraju da sva tijela za zaštitu podataka imaju potrebne resurse za učinkovito obavljanje svojih zadaća s obzirom na značajne izazove koji su pred nama. Prije svega, tehnološko okruženje koje se stalno razvija svakodnevno predstavlja nove izazove u području zaštite podataka. Također se razmatra ili je uvedeno novo zakonodavstvo kojim se osiguravaju dodatna pravila za stvaranje sigurnijeg digitalnog prostora i uspostavu jednakih uvjeta za poduzeća u digitalnom gospodarstvu, kao što su Zakon o digitalnim tržištima, Zakon o digitalnim uslugama, Zakon o upravljanju digitalnim uslugama ili prijedlog Zakona o umjetnoj inteligenciji. Tim novim zakonodavstvom mogu se postaviti dodatne odgovornosti tijelima za zaštitu podataka ili Europskom odboru za zaštitu podataka u pogledu provedbe i nadzora. Međutim, postoji nesrazmjer između tog sve većeg radnog opterećenja i dostupnih resursa. Osim toga, zadaće Europskog odbora za zaštitu podataka i tijela za zaštitu podataka u skladu s Općom uredbom o zaštiti podataka nastavljaju se s povećanim intenzitetom. Nadalje, pojačana suradnja tijela za zaštitu podataka u provedbi, što pak dovodi do većeg uključivanja Europskog odbora za zaštitu podataka, znatno je utjecala na opterećenje poslom. Uspjeh u obavljanju ovih zadataka u velikoj se mjeri oslanja na resurse dostupne tijelima za zaštitu podataka i Europskom odboru za zaštitu podataka, među ostalim putem njegova Tajništva. Stoga je ključno osigurati da Tajništvo EDPB-a raspolaže potrebnim resursima jer ima ključnu ulogu u pripremi i izvršavanju mnogih zadaća povjerenih Europskom odboru za zaštitu podataka.
Kad je riječ o međunarodnim prijenosima, Europski odbor za zaštitu podataka naglašava važnost daljnjeg razvoja odluka o primjerenosti s trećim zemljama i međunarodnim organizacijama te očekuje od Komisije da dovrši svoj rad na preispitivanju odluka o primjerenosti donesenih u skladu s Direktivom 95/46/EZ.
Osim toga, Europski odbor za zaštitu podataka potiče Komisiju da nastavi razvijati međunarodnu suradnju i naglašava važnost učinkovite suradnje u provedbi s trećim zemljama.
Tijekom plenarne sjednice Europski odbor za zaštitu podataka održao je i opću raspravu o modelu „pay or ok”. Odlučeno je da će se pripremiti zahtjev za mandat za smjernice o toj temi.