Europski odbor za zaštitu podataka pomaže organizacijama da procijene zahtjeve tijela trećih zemalja za prijenos podataka

Organizacije primaju zahtjeve javnih tijela u drugim zemljama za razmjenu osobnih podataka, koje na primjer mogu biti od pomoći pri prikupljanju dokaza u slučaju kaznenog djela, provjeri financijskih transakcija ili odobravanju novih lijekova. Kada europska organizacija primi zahtjev za prijenos podataka od tijela iz „treće zemlje”, mora poštovati Opću uredbu o zaštiti podataka.

EDPB se u smjernicama fokusirao na članak 48. Opće uredbe o zaštiti podataka i pojašnjava kako organizacije mogu najbolje procijeniti pod kojim uvjetima mogu zakonito odgovoriti na takve zahtjeve. Na taj način smjernice pomažu organizacijama da donesu odluku o tome mogu li zakonito prenijeti osobne podatke tijelima trećih zemalja kada se to od njih zatraži.

Presude ili odluke tijela trećih zemalja ne mogu se automatski priznati ili izvršiti u Europi. Ako organizacija odgovori na zahtjev za osobne podatke tijela treće zemlje, taj protok podataka predstavlja prijenos i primjenjuje se Opća uredba o zaštiti podataka. Međunarodnim sporazumom može se predvidjeti i pravna osnova i osnova za prijenos. U slučaju da ne postoji međunarodni sporazum ili ako sporazumom nije predviđena odgovarajuća pravna osnova ili zaštitne mjere, mogle bi se razmotriti druge pravne osnove ili drugi razlozi za prijenos, u iznimnim okolnostima i na pojedinačnoj osnovi.

Smjernice su predmet javnog savjetovanja do 27. siječnja 2025.

Odobrenje europskog pečata za zaštitu podataka

Odbor je usvojio mišljenje kojim se odobravaju kriterij certificiranja Brand Compliance-a, koji se odnose na aktivnosti obrade koje provode voditelji obrade ili izvršitelji obrade. Odbor je u rujnu 2023. već donio mišljenje o odobrenju nacionalnih kriterija certificiranja Brand Compliance-a, čime su oni službeno priznati kriteriji certificiranja u Nizozemskoj za postupke obrade podataka koju provode organizacije. Ovim se novim mišljenjem ti kriteriji odobravaju kao primjenjivi diljem Europe i kao europski pečat za zaštitu podataka.

Certifikacija na temelju Opće uredbe o zaštiti podataka pomaže organizacijama da dokažu svoju usklađenost s propisima o zaštiti podataka te povećanju transparentnosti. Ta transparentnost pomaže građanima da imaju povjerenja u proizvod, uslugu, postupak ili sustav za koji organizacije obrađuju njihove osobne podatke.

Usvojeno Drugo izvješće Europske komisije o primjeni Opće uredbe o zaštiti podataka

U svojoj izjavi EDPB pozdravlja izvješća Europske komisije i Agencije Europske unije za temeljna prava. EDPB naglašava važnost pravne sigurnosti i usklađenosti digitalnog zakonodavstva s GDPR-om te podsjeća na neke od svojih tekućih inicijativa za pojašnjenje međudjelovanja provedbe GDPR-a u odnosu na Akt o umjetnoj inteligenciji, Strategiju podataka EU-a i Paket digitalnih usluga.

Osim toga, EDPB najavljuje da će pružiti i dodatne sadržaje za male i srednje poduzetnike (SME) i ostale skupine.

Konačno, Odbor ističe istinsku potrebu za dodatnim financijskim i ljudskim resursima kako bi se tijelima za zaštitu podataka i EDPB-u pomoglo da se nose sa sve složenijim izazovima i dodatnim nadležnostima.

(AZOP, 11.12.2024.)

Fotografija: Unsplash