Bruxelles, 19. srpnja – Tijekom posljednje plenarne sjednice Europskog odbora za zaštitu podataka, Europski odbor za zaštitu podataka je informativni dokument za pojedince i subjekte koji prenose podatke u SAD. Cilj ovog dokumenta je pružiti sažete i objektivne informacije o učinku Odluke o primjerenosti na prijenose u SAD, mehanizme pravne zaštite dostupne na temelju Okvira za zaštitu podataka (DPF) i novi mehanizam pravne zaštite u području nacionalne sigurnosti.
Predsjednica Europskog odbora za zaštitu podataka Anu Talus izjavila je: „Europska komisija donijela je Okvir za zaštitu podataka (DPF) nakon mišljenja Europskog odbora za zaštitu podataka iz veljače 2023. Ovo je važna odluka kojom se priznaje da se osobni podaci sada mogu prenositi iz Europskog gospodarskog prostora u Sjedinjene Američke Države, bez dodatnih uvjeta. Ključno je da pojedinci budu svjesni svojih prava i da organizacije znaju svoje obveze, što Europski odbor za zaštitu podataka objašnjava u informativnoj napomeni. Europski odbor za zaštitu podataka nastavit će posvećivati posebnu pozornost ispravnoj provedbi tog novog instrumenta te se radujemo što ćemo sljedeće godine doprinijeti prvom preispitivanju Instrumenta za zaštitu podataka.”
U informativnoj napomeni pojašnjava se da prijenose na temelju odluka o primjerenosti nije potrebno nadopuniti dopunskim mjerama. Za prijenose u SAD koji nisu uvršteni na „Popis okvira za zaštitu podataka” potrebne su odgovarajuće zaštitne mjere, kao što su standardne klauzule o zaštiti podataka ili obvezujuća korporativna pravila. U tom pogledu Europski odbor za zaštitu podataka ističe da se sve zaštitne mjere koje je uvela vlada SAD-a u području nacionalne sigurnosti (uključujući mehanizam pravne zaštite) primjenjuju na sve podatke prenesene u SAD, bez obzira na alat za prijenos koji se upotrebljava.
Nadalje, u informativnoj napomeni navodi se da u području nacionalne sigurnosti pojedinci iz EU-a mogu podnijeti pritužbu svojem nacionalnom tijelu za zaštitu podataka kako bi iskoristili novi mehanizam pravne zaštite bez obzira na alat za prijenos osobnih podataka u SAD.
Tijekom plenarne sjednice predstavnici Europske komisije održali su i prezentaciju o Okviru za zaštitu podataka i promjenama koje su uslijedile nakon mišljenja Europskog odbora za zaštitu podataka.
Nadalje, Europski odbor za zaštitu podataka usvojio je izjavu o prvom preispitivanju Odluke o primjerenosti Japana. Izjava je uglavnom usmjerena na procjenu komercijalnih aspekata odluke o primjerenosti Japana jer je japanski pravni okvir od donošenja odluke o primjerenosti doživio određene izmjene u tom području, što je dovelo do daljnjeg usklađivanja s Općom uredbom o zaštiti podataka. To uključuje proširenje prava na prigovor na obradu, jačanje obveze obavješćivanja japanskog tijela za zaštitu podataka i pojedinaca o povredama podataka te proširenje područja primjene japanskog Zakona o zaštiti osobnih informacija (APPI) tako da se njime više ne isključuju osobni podaci koji se „izbrišu” u roku od šest mjeseci.
Europski odbor za zaštitu podataka istodobno smatra da postoje neka područja koja Europska komisija treba pomnije pratiti, posebno u pogledu nove kategorije „pseudonimiziranih” osobnih podataka u japanskom pravu i upotrebe privole u situacijama neravnoteže moći. Europski odbor za zaštitu podataka stoga pozdravlja predanost Europske komisije pomnom praćenju tih pitanja.
Općenito, Europski odbor za zaštitu podataka slaže se s procjenom Europske komisije o preispitivanju i pozdravlja prijedlog Komisije da se prijeđe na četverogodišnji ciklus preispitivanja.
U nastavku plenarne sjednice, odlukom članova Europskog odbora za zaštitu podataka, predstavnica Agencije za zaštitu osobnih podataka imenovana je koordinatoricom stručne EDPB-ove podskupine za suradnju. Fokus rada ove stručne podskupine je na mehanizamu suradnje i konzistentnosti u skladu s Općom uredbom o zaštiti podataka, postupovnim pitanjima koja se odnose na članak 56. Opće uredbe o zaštiti podataka i poglavlje VII. (odjeljak 1. i 2.) Opće uredbe o zaštiti podataka, slučajevi suradnje u kojima organizacija nema poslovni nastana u EU-u i međunarodna uzajamna pomoć i drugi alati za suradnju u provedbi Opće uredbe o zaštiti podataka izvan EU-a (čl. 50. Opće uredbe o zaštiti podataka).