EROD o zapewnieniu stopnia ochrony danych osobowych przekazywanych do państw trzecich

Europejska Rada Ochrony Danych (EROD) przyjęła podczas 61. posiedzenia plenarnego odpowiedź do LIBE w sprawie drugiego protokołu dodatkowego do Konwencji o cyberprzestępczości, wytyczne w sprawie kodeksów postępowania jako narzędzia do międzynarodowego przekazywania danych, pismo w sprawie odpowiedzialności AI oraz wyznaczyła przedstawicieli do grupy ENISA ds. certyfikacji bezpieczeństwa cybernetycznego dla zainteresowanych stron.

EROD przyjęła pismo w odpowiedzi na wniosek Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych Parlamentu Europejskiego (LIBE) w sprawie drugiego protokołu dodatkowego do Konwencji Rady Europy o cyberprzestępczości oraz w związku z dwoma wnioskami Komisji Europejskiej dotyczącymi decyzji Rady upoważniających państwa członkowskie do podpisania i ratyfikowania protokołu.

W swojej odpowiedzi EROD przypomina, że stopień ochrony danych osobowych przekazywanych do państw trzecich wynikający z protokołu musi być zasadniczo odpowiadający stopniowi ochrony zapewnianemu w Unii. EROD odnosi się również do opinii EIOD w sprawie wniosków Komisji i podkreśla niektóre z jej kluczowych punktów.

EROD przyjęła ostateczną wersję "Wytycznych w sprawie kodeksów postępowania jako narzędzia do przekazywania danych" po konsultacjach publicznych, uwzględniając informacje zwrotne otrzymane od zainteresowanych stron. Głównym celem wytycznych jest wyjaśnienie przepisów RODO dot. stosowania kodeksów postępowania (art. 40 ust. 3 RODO) i przekazywania danych osobowych z zastrzeżeniem odpowiednich zabezpieczeń (art. 46 ust. 2 lit. e) RODO). Przepisy te stanowią, że po zatwierdzeniu przez właściwy organ nadzorczy i po przyznaniu przez Komisję Europejską powszechnego obowiązywania na terenie  Europejskiego Obszaru Gospodarczego (EOG), kodeks może być również przestrzegany i stosowany przez administratorów i podmioty przetwarzające w państwie trzecim w celu zapewnienia odpowiednich zabezpieczeń przy przekazywaniu danych poza EOG.

EROD przyjęła także pismo w sprawie odpowiedzialności sztucznej inteligencji (AI). W swoim piśmie EROD z zadowoleniem przyjmuje inicjatywę Komisji Europejskiej mającą na celu dostosowanie zasad odpowiedzialności do ery cyfrowej i sztucznej inteligencji, w świetle oceny dyrektywy w sprawie odpowiedzialności za produkty. EROD uważa między innymi, że należy wzmocnić zasady odpowiedzialności dostawców systemów sztucznej inteligencji, tak aby podmioty przetwarzające dane i administratorzy mogli w pełni polegać na tych systemach.

Na koniec EROD wyznaczyła swoich przedstawicieli do udziału w nowo utworzonej Grupie Interesariuszy ds. Certyfikacji i Cyberbezpieczeństwa (SCCG) przy Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA). SCCG będzie doradzać ENISA i Komisji Europejskiej w strategicznych kwestiach dotyczących certyfikacji bezpieczeństwa cybernetycznego.

Na stronie internetowej EROD opublikowano oświadczenie prasowe w języku angielskim, dotyczące przyjętej opinii.  Tłumaczenie oświadczenia w języku polskim dostępne jest w załączniku poniżej.

Porządek obrad 61. posiedzenia plenarnego EROD.

2022-03-02