EDPB – decembrska seja
Evropski odbor za varstvo podatkov je na svoji decembrski seji sporočil, da je sprejel končni osnutek novih smernic o primerih obvestil o kršitvah podatkov.
Cilj smernic, sprejetih po razpravi na plenarnem zasedanju EDPB, je ponuditi "bolj v prakso usmerjene smernice in priporočila" za ravnanje s kršitvami podatkov in oceno tveganja. Na plenarnem zasedanju je EDPB zaključil svoje prispevke k pregledu Evropske komisije o direktivi o uveljavljanju zakonodaje o varstvu podatkov.
EDPB je novico objavil 15.12.2021
EDPB in posamezni nadzorni organi (SA) so prispevali k oceni in reviziji Direktive o uveljavljanju zakonodaje o varstvu podatkov (LED), ki jo je izvedla Evropska komisija v skladu s čl. 62 LED. Cilj LED je zagotoviti usklajeno raven varstva podatkov za posameznike na področju kazenskega pregona po vsej EU.
Za zadnja štiri leta so bili značilni predvsem nacionalni postopki za prenos direktive. Zaradi nedavne implementacije so izkušnje in empirični podatki o nekaterih delih LED omejeni. Zato EDPB meni, da je še prezgodaj sklepati o učinkovitosti LED ali razmišljati o njeni reviziji. EDPB odločno poziva tiste države članice, ki so še v fazi izvajanja, naj vložijo vsa možna sredstva, da zagotovijo, da bo prenos v celoti skladen z LED brez kakršnih koli nadaljnjih zamud.
EDPB v svojem prispevku ponovno potrjuje svojo zavezanost, da bo še naprej zagotavljal smernice o razlagi LED. Poleg tega EDPB ostaja zavezan zagotavljanju neodvisnih ocen prihodnjih osnutkov odločb o ustreznosti, ki jih bo pripravila Evropska komisija, v zvezi z zahtevami LED, zlasti izvršljivimi pravicami, učinkovitimi pravnimi sredstvi in zaščitnimi ukrepi v zvezi z nadaljnjimi prenosi. EDPB poudarja, da učinkovito izvajanje nalog v okviru LED zahteva razpoložljivost potrebnih virov, tako človeških kot tehničnih, in poziva države članice, naj zagotovijo, da se sredstva SA povečajo sorazmerno z njihovo delovno obremenitvijo.
V okviru izvajanja strategije EDPB 2021–2023 in po vzpostavitvi skupine strokovnjakov (SPE) se je EDPB zdaj dogovoril o načrtu projekta SPE.
Cilj SPE je zagotoviti materialno podporo članom EDPB v obliki strokovnega znanja, ki je uporabno za preiskave in izvršilne dejavnosti, ter okrepiti sodelovanje in solidarnost med člani EDPB z delitvijo, krepitvijo in dopolnjevanjem prednosti ter obravnavanjem operativnih potreb.
EDPB je sprejel in poslal odgovor poslancu Evropskega parlamenta g. Ujhelyiju o vdiranju vohunske programske opreme Pegasus. EDPB v svojem odgovoru poudarja, da odbor in njegovi člani posvečajo in bodo še naprej posvečali posebno pozornost trenutnemu razvoju dogodkov v zvezi z posegi v temeljne pravice do zasebnosti in varstva podatkov z nadzornimi ukrepi.
EDPB dodaja, da je zaščita novinarjev in njihovih virov temelj svobode tiska. EDPB je pristojen za domnevno uporabo programske opreme Pegasus, predvsem, če in kolikor je uvedena za namene v skladu z GDPR in LED. Vendar EDPB ugotavlja, da v skladu z veljavno zakonodajo Unije nima enakih pristojnosti, nalog in pooblastil kot nacionalni SA in da je glede posameznega zadevnega primera madžarski nacionalni organ za varstvo podatkov in svobodo informacij pristojen za izvajanje postopka preiskave v zvezi z domnevno uporabo vohunske programske opreme na strani madžarskih organov. EDPB ostaja pripravljen podpreti vse člane EDPB v takšnih zadevah.
Po javnem posvetovanju je EDPB sprejel končno različico smernic o primerih v zvezi z obvestili o kršitvah varstva podatkov. Te smernice dopolnjujejo smernice Delovne skupine iz člena 29 o obveščanju o kršitvah podatkov z uvedbo smernic in priporočil, ki so bolj usmerjene v prakso. Njihov cilj je pomagati upravljavcem podatkov pri odločanju, kako ravnati s kršitvami podatkov in katere dejavnike je treba upoštevati pri oceni tveganja. Po javnem posvetovanju so bile smernice posodobljene, da odražajo prejete pripombe. Smernice še niso objavljene.
Vir: EDPB
