EROD m.in. o zaleceniach w sprawie środków uzupełniających

Europejska Rada Ochrony Danych (EROD) przyjęła ostateczną wersję Zaleceń w sprawie środków uzupełniających, a także pismo do instytucji UE w sprawie aspektów prywatności i ochrony danych ewentualnego cyfrowego euro oraz wyznaczyła trzech członków EROD do Rady ETIAS ds. wytycznych w zakresie praw podstawowych.

Podczas 50. posiedzenia plenarnego EROD przyjęła ostateczną wersję Zaleceń 1/2020 w sprawie środków uzupełniających narzędzia przekazywania danych w celu zapewnienia zgodności ze stopniem ochrony danych osobowych UE, po przeprowadzeniu konsultacji publicznych. Zalecenia te zostały po raz pierwszy przyjęte w listopadzie 2020 r. w następstwie orzeczenia TSUE w sprawie Schrems II. Mają one na celu pomóc administratorom i podmiotom przetwarzającym działającym jako podmioty przekazujące dane w ich obowiązku określenia i wdrożenia odpowiednich środków uzupełniających, jeżeli są one niezbędne do zapewnienia merytorycznie równoważnego stopnia ochrony danych przekazywanych do państw trzecich.

Przyjęta wersja dokumentu zawiera kilka istotnych zmian uwzględniających uwagi otrzymane w wyniku konsultacji publicznych, m. in. kładzie nacisk na znaczenie badania praktyk organów publicznych państwa trzeciego w ramach oceny prawnej podmiotu przekazującego dane w celu ustalenia czy ustawodawstwo lub praktyki państwa trzeciego wpływają - w praktyce - na skuteczność narzędzia przekazywania danych z art. 46 RODO.

Równie ważne są wyjaśnienia, że ustawodawstwo państwa trzeciego przeznaczenia umożliwiające jego organom dostęp do przekazywanych danych, nawet bez interwencji podmiotu odbierającego dane, może również wpływać na skuteczność narzędzia przekazywania.

Zalecenia 1/2020 w sprawie środków uzupełniających są już dostępne na stronie EROD: https://edpb.europa.eu/our-work-tools/our-documents/recommendations/recommendations-012020-measures-supplement-transfer_pl

W odniesieniu do niedawno opublikowanych przez Komisję Europejską nowych standardowych klauzul umownych dotyczących przekazywania danych osobowych (więcej: https://uodo.gov.pl/pl/138/2085 oraz https://uodo.gov.pl/pl/138/2083) Zalecenia te są pomocne w sprawdzeniu „Praw i praktyk lokalnych wpływających na przestrzeganie klauzul” (klauzula 14 nowych standardowych klauzul umownych) oraz ewentualnej potrzeby wdrożenia środków uzupełniających.

EROD przyjęła także pismo skierowane do instytucji UE w sprawie aspektów prywatności i ochrony danych związanych z ewentualnym wprowadzeniem cyfrowego euro. W dokumencie tym podkreślono, że bardzo wysoki standard ochrony prywatności i danych ma kluczowe znaczenie dla wzmocnienia zaufania użytkowników końcowych i powinien być uważany za wyróżniający element oferty cyfrowego euro, stanowiący kluczowy czynnik sukcesu. Kwestie związane z ochroną prywatności powinny być brane pod uwagę już na etapie projektowania.

EROD wyznaczyła trzech przedstawicieli do Rady ds. wytycznych w zakresie praw podstawowych europejskiego systemu informacji o podróży oraz zezwoleń na podróż (ETIAS).

Podczas posiedzenia plenarnego EROD przyjęła także wspólną opinię EROD i EIOD dotyczącą projektu rozporządzenia w sprawie sztucznej inteligencji.

W związku z 50. posiedzeniem plenarnym na stronie internetowej EROD opublikowano oświadczenia prasowe, którego tłumaczenie w języku polskim jest w załączniku poniżej: https://edpb.europa.eu/news/news/2021/edpb-adopts-final-version-recommendations-supplementary-measures-letter-eu_en

Agenda 50. posiedzenia plenarnego EROD jest dostępna pod adresem: https://edpb.europa.eu/system/files/2021-06/20210618plen1.2agenda_public_0.pdf

2021-06-23