18.07.2024.

EDPB usvojio izjavu o ulozi tijela za zaštitu podataka u okviru primjene Akta o umjetnoj inteligenciji

Na posljednjoj plenarnoj sjednici, na kojoj je sudjelovao ravnatelj Agencije i potpredsjednik Europskog odbora za zaštitu podataka Zdravko Vukić, Europski odbor za zaštitu podataka (EDPB) usvojio je izjavu o ulozi tijela za zaštitu podataka u okviru primjene Akta o umjetnoj inteligenciji.

Prema mišljenju Europskog odbora za zaštitu podataka tijela za zaštitu podataka već imaju iskustvo i stručno znanje kada je riječ o utjecaju umjetne inteligencije na temeljna prava, posebno pravo na zaštitu osobnih podataka, te bi ih stoga u nizu slučajeva trebalo imenovati tijelima za nadzor tržišta (Market Surveillance Authorities). Time bi se osigurala bolja koordinacija među različitim regulatornim tijelima, povećala pravna sigurnost za sve dionike te ojačali nadzor i provedba Akta o umjetnoj inteligenciji i zakonodavstva EU-a o zaštiti podataka.

U skladu s Aktom o umjetnoj inteligenciji države članice imenuju tijela za nadzor tržišta na nacionalnoj razini prije 2. kolovoza 2025. u svrhu nadzora primjene i provedbe Akta o umjetnoj inteligenciji.

Europski odbor za zaštitu podataka u svojoj izjavi preporučuje sljedeće:

  • kako je već predloženo u Aktu o umjetnoj inteligenciji, države članice trebale bi tijela za zaštitu podataka imenovati tijelima za nadzor tržišta za visokorizične AI sustave koji se odnose na biometrijsku identifikaciju i kategorizaciju te prepoznavanje emocija kada se upotrebljavaju za izvršavanje zakonodavstva, upravljanje granicama, pravosuđe i demokraciju, kao i za druge visokorizične AI sustave koji se upotrebljavaju za izvršavanje zakonodavstva, migracije, azil, upravljanje nadzorom granica, upravljanje pravosuđem i demokratskim procesima;
  • države članice trebale bi razmotriti imenovanje tijela za zaštitu podataka kao tijela za nadzor tržišta i za druge visokorizične AI sustave, uzimajući u obzir stajališta nacionalnog tijela za zaštitu podataka, posebno ako se ti visokorizični UI sustavi nalaze u sektorima koji će vjerojatno utjecati na prava i slobode pojedinaca u pogledu obrade osobnih podataka;
  • tijela za zaštitu podataka, ako su imenovana kao tijela za nadzor tržišta, trebala bi biti imenovana kao jedinstvene kontaktne točke za javnost i partnere na razini država članica i EU-a;
  • trebalo bi uspostaviti jasne postupke za suradnju između tijela za nadzor tržišta i drugih regulatornih tijela koja su zadužena za nadzor UI sustava, uključujući tijela za zaštitu podataka. Osim toga, trebalo bi uspostaviti odgovarajuću suradnju između Ureda EU-a za umjetnu inteligenciju i tijela za zaštitu podataka / Europskog odbora za zaštitu podataka.

Zamjenica predsjednice Europskog odbora za zaštitu podataka Irene Loizidou Nicolaidou izjavila je: „Tijela za zaštitu podataka trebala bi imati istaknutu ulogu u provedbi Akta o umjetnoj inteligenciji jer većina UI sustava uključuje obradu osobnih podataka. Čvrsto vjerujem da su tijela za zaštitu podataka prikladna za tu ulogu zbog svoje potpune neovisnosti i dubokog razumijevanja rizika koje umjetna inteligencija predstavlja za temeljna prava, na temelju njihova postojećeg iskustva.

Nadalje, Odbor je usvojio dva dokumenta o često postavljanim pitanjima koja se odnose na okvir za zaštitu podataka EU-a i SAD-a, čiji je cilj pojasniti funkcioniranje tog okvira.

Najčešća pitanja za pojedince sadržavaju informacije o funkcioniranju okvira EU-a i SAD-a: kako od toga imati koristi, kako podnijeti pritužbu i kako će se ta pritužba rješavati.

Isto tako, u često postavljanim pitanjima za poduzeća objašnjeno je koja poduzeća iz SAD-a ispunjavaju uvjete za pristupanje okviru EU-a i SAD-a, što učiniti prije prijenosa osobnih podataka poduzeću u SAD-u koje je certificirano tim okvirom i gdje pronaći dodatne smjernice.

Naposljetku, Europski odbor za zaštitu podataka usvojio je mišljenje kojim se odobrava EuroPriSe katalog kriterija za certificiranje aktivnosti obrade koje provode izvršitelji obrade, što je rezultiralo europskim pečatom za zaštitu podataka.*

U rujnu 2022. Europski odbor za zaštitu podataka usvojio je mišljenje o EuroPriSe kriterijima certificiranja, čime je omogućeno njihovo priznavanje u Njemačkoj kao kriterija certificiranja za postupke obrade koje provode izvršitelji obrade u toj državi članici. Nakon ažuriranja sustava ovim se novim mišljenjem kriteriji odobravaju kao primjenjivi u cijelom EU-u/EGP-u i kao europski pečat za zaštitu podataka.

Certifikacija na temelju Opće uredbe o zaštiti podataka doprinosi dokazivanju napora u pogledu usklađenosti te povećanju transparentnosti i povjerenja. Omogućuje bolju procjenu stupnja zaštite koju pružaju proizvodi, usluge, postupci ili sustavi koje upotrebljavaju organizacije koje obrađuju osobne podatke.

 

*Europski pečat za zaštitu podataka EuroPrise dodat će se registru mehanizama certificiranja i pečata za zaštitu podataka u skladu s člankom 42. stavkom 8. Opće uredbe o zaštiti podataka.

Mišljenje o odobrenju programa certificiranja EuroPriSe kao europskog pečata za zaštitu podataka, doneseno na plenarnoj sjednici Europskog odbora za zaštitu podataka, podliježe potrebnim pravnim i jezičnim provjerama te provjerama formatiranja i bit će dostupno na internetskim stranicama Europskog odbora za zaštitu podataka nakon što bude dovršeno.

 

(AZOP, 16.7.2024.)

Fotografija: Unsplash

Arhiva