42. posiedzenie plenarne Europejskiej Rady Ochrony Danych, 20.11.2020 r.

Podczas 42. posiedzenia plenarnego Komisja Europejska przedstawiła dwa nowe zestawy projektów standardowych klauzul umownych (SCC), a EROD przyjęła oświadczenie w sprawie przyszłego rozporządzenia o prywatności i łączności elektronicznej.

Komisja Europejska przedstawiła dwa projekty standardowych klauzul umownych: jeden dla umów między administratorami a podmiotami przetwarzającymi oraz drugi dotyczący przekazywania danych poza UE. Projekty SCC między administratorem a podmiotem przetwarzającym są całkowicie nowe i zostały opracowane przez Komisję zgodnie z art. 28 ust. 7 RODO i art. 29 ust. 7 rozporządzenia 2018/1725. Zaprezentowane standardowe klauzule umowne będą miały wpływ na całą UE i będą miały na celu zapewnienie pełnej harmonizacji i prawnej gwarancji w całej UE, jeśli chodzi o umowy między administratorami a ich podmiotami przetwarzającymi. Ponadto Komisja przedstawiła kolejny zestaw SCC dotyczących przekazywania danych osobowych do państw trzecich zgodnie z art. 46 ust. 2 lit. c) RODO. Nowe standardowe klauzule umowne zastąpią te dotyczące przekazywania danych osobowych podmiotom przetwarzającym dane mającym siedzibę w krajach trzecich na mocy dyrektywy 95/46/WE, a które wymagały aktualizacji, aby były zgodne z wymogami RODO, a także z wyrokiem TSUE w sprawie „Schrems II” oraz żeby lepiej odzwierciedlały powszechne prowadzenie nowych i bardziej złożonych operacji przetwarzania, często z udziałem wielu podmiotów odbierających i przekazujących dane. Komisja zwróciła się do EROD i EIOD o wspólną opinię w sprawie aktów wykonawczych dotyczących obu zestawów SCC.

Dodatkowo, EROD przyjęła oświadczenie w sprawie przyszłego rozporządzenia o prywatności i łączności elektronicznej oraz przyszłej roli organów nadzorczych i EROD w tym kontekście. EROD wyraziła zaniepokojenie niektórymi nowymi kierunkami dyskusji w Radzie UE odnośnie egzekwowania przyszłego rozporządzenia o prywatności i łączności elektronicznej, co może prowadzić do fragmentarycznego nadzoru, złożoności procedur oraz braku spójności i pewności prawa dla osób fizycznych i przedsiębiorstw. EROD podkreśla, że wiele przepisów przyszłego rozporządzenia o prywatności i łączności elektronicznej dotyczy przetwarzania danych osobowych oraz że wiele przepisów RODO i rozporządzenia o prywatności i łączności elektronicznej jest ze sobą ściśle powiązanych. Spójna wykładnia i egzekwowanie obu zbiorów przepisów obejmujących ochronę danych osobowych, byłyby zatem zapewnione w najbardziej efektywny sposób, gdyby egzekwowanie tych części rozporządzenia o prywatności i łączności elektronicznej i RODO powierzono temu samemu organowi.

Przewodnicząca EROD Andrea Jelinek dodała: „Nadzór nad przetwarzaniem danych osobowych na podstawie rozporządzenia o prywatności i łączności elektronicznej powinien zostać powierzony tym samym organom krajowym, które są odpowiedzialne za egzekwowanie RODO. Zapewni to wysoki stopień ochrony danych, równe zasady oraz zharmonizowaną interpretację i egzekwowanie elementów rozporządzenia o prywatności i łączności elektronicznej dotyczących przetwarzania danych w całej UE”.

W związku z 42. posiedzeniem plenarnym na stronie internetowej EROD opublikowano oświadczenie prasowe, którego tłumaczenie w języku polskim dostępne jest w załączniku poniżej: European Data Protection Board - 42nd Plenary session: Presentation of two new sets of SCCs & EDPB adopts statement on ePrivacy Regulation | Europejska Rada Ochrony Danych (europa.eu).

Agenda 42. posiedzenia plenarnego EROD jest dostępna pod adresem: 19112020plen1.2_agenda_public.pdf (europa.eu).

2020-11-23