Fundir EDPB í október og nóvember

9.12.2020

39. fundur ráðsins

39. fundur ráðsins var haldinn þann 11. október 2020. Á honum voru samþykktar leiðbeiningar um hugtakið „viðeigandi og rökstudd andmæli“. Leiðbeiningunum er ætlað að tryggja samræmda túlkun hugtaksins í tengslum við úrlausn deilumála samkvæmt 65. gr. persónuverndarreglugerðarinnar.
Fréttatilkynning EDPB.

40. fundur ráðsins

40. fundur ráðsins var haldinn þann 20. október 2020. Helstu atriði á dagskrá voru:

• Leiðbeiningar um innbyggða og sjálfgefna persónuvernd: Leiðbeiningarnar voru samþykktar endanlega eftir opið samráð. Í lokaútgáfu var orðalag uppfært auk þess sem bætt var við frekari rökstuðningi eftir því sem við átti í kjölfar athugasemda sem bárust í samráðsferlinu.
• Samræmdur rammi vegna eftirlits (e. Coordinated Enforcement Framework). Rammanum er ætlað að aðstoða persónuverndarstofnanirnar við að samhæfa aðgerðir í tengslum við árlegar aðgerðir og einfalda sameiginlegar aðgerðir stofnananna, allt frá sameiginlegum verkefnum um vitundarvakningu, til sameiginlegra rannsóknum á málum.

Fréttatilkynning EDPB

41. fundur ráðsins

41. fundur ráðsins fór fram dagana 9. og 10. nóvember 2020. Helstu skjöl sem samþykkt voru á fundinum voru:

• Ákvörðun um úrlausn deilumáls samkvæmt 65. gr. 
• Tilmæli varðandi viðeigandi verndarráðstafanir við flutning persónuupplýsinga úr landi (e. Supplementary Measures for transfers) og tilmæli varðandi nauðsynlegar tryggingar í tengslum við eftirlitsráðstafanir (e. European Essential Guarantees for surveillane measures). Tilmælin eru viðbrögð ráðsins við niðurstöðu Evrópudómstólsins í Schrems II. Fyrri tilmælunum er ætlað að aðstoða bæði ábyrgðaraðila og vinnsluaðila við að uppfylla skyldur sínar um að koma auga á og innleiða viðeigandi verndarráðstafanir þegar þeir flytja persónuupplýsingar til þriðju ríkja. Með útgáfu tilmælanna leitast ráðið við að tryggja samræmda framkvæmd innan EES.
• Seinni tilmælin eru ætluð hinum fyrri til stuðnings. Í þeim eru settir fram ákveðnir þættir sem líta þarf til við mat á því hvort að hægt sé að líta svo á að löggjöf móttökuríkisins um aðgang opinberra stofnana að upplýsingum í þágu eftirlits/þjóðaröryggis, sé réttlætanleg út frá sjónarmiðum um friðhelgi einkalífs og vernd persónuupplýsinga.

Fréttatilkynning EDPB

42. fundur ráðsins

42. fundur ráðsins fór fram þann 19. nóvember 2020. Að venju voru fjölmörg atriði á dagskrá ráðsins, en þau helstu voru:

• Kynning framkvæmdastjórnar ESB á tveimur drögum að stöðluðum samningsskilmálum: Annars vegar er um að ræða staðlaða samningsskilmála milli ábyrgðaraðila og vinnsluaðila og hins vegar staðlaða skilmála fyrir flutning persónuupplýsinga til landa utan ESB/EES. Fyrri skilmálarnir eru settir fram af hálfu framkvæmdastjórnarinnar í fyrsta skipti og í samræmi við kröfur 7. mgr. 28. gr. pvrg. Tilgangur þeirra er að tryggja samræmda framkvæmd og lagalegu vissu þegar kemur að samningum ábyrgðaraðila og vinnsluaðila.
• Seinni skilmálarnir eru settir fram á grundvelli c-liðar 2. mgr. 46. gr. pvrg. og fela í sér uppfærslu á eldri skilmálum. Skilmálarnir hafa m.a. verið uppfærðir með hliðsjón af auknum kröfum persónuverndarreglugerðarinnar og nýlegri niðurstöðu Evrópudómstólsins í „Schrems II“.
• Yfirlýsing vegna draga að nýrri reglugerð um persónuvernd í fjarskiptum og hlutverk eftirlitsstofnana og EDPB í því samhengi: Í yfirlýsingunni er lýst yfir áhyggjum yfir þeirri stefnu sem umræður ráðs Evrópusambandsins (e. Council of the European Union) hafi tekið varðandi eftirlit með reglugerðinni. Lúta áhyggjur EDPB einna helst að því að eftirlit geti orðið brotakennt og framkvæmdin flókin ásamt því að samræmi og réttarvissu geti skort fyrir einstaklinga og fyrirtæki. EDPB undirstrikar í yfirlýsingunni að mörg ákvæði draganna varði vinnslu persónuupplýsinga og mörg ákvæði persónuverndarreglugerðarinnar og reglugerðar um persónuvernd í fjarskiptum séu nátengd. Markmiðinu um samræmi og öflugt eftirlit verði best náð með því að eftirlit með vinnslu persónuupplýsinga verði allt undir einu eftirlitsstjórnvaldi, þ.e. persónuverndaryfirvaldi.

Fréttatilkynning EDPB