Eiropas Datu aizsardzības kolēģija — piecpadsmitā sesija: Privātuma vairoga pārskats, Vadlīnijas par teritoriālo darbības jomu, Vadlīnijas par integrētu datu aizsardzību un datu aizsardzību pēc noklusējuma, 64. pants – atzinums par Exxon Mobil BCR (Uzņēmuma saistošie noteikumi), atbilde uz LIBE vēstuli, Budapeštas konvencijas papildu protokols
Brisele, 14. novembris — 12. un 13. novembrī norisinājās Eiropas Datu aizsardzības kolēģijas (turpmāk – EDAK) 15.plenārsesija, kurā tikās EEZ datu aizsardzības iestādes un Eiropas Datu aizsardzības uzraudzītājs. Plenārsēžu laikā apsprieda plašu tematu loku.
EDAK pieņēma ziņojumu par ES un ASV privātuma vairoga trešo ikgadējo kopīgo pārskatu. Šajā ziņojumā EDAK atzinīgi vērtē ASV iestāžu centienus īstenot privātuma vairogu, jo īpaši attiecībā uz ex officio uzraudzības un izpildes nodrošināšanas pasākumiem attiecībā uz komerciālajiem aspektiem, kā arī jaunāko privātuma un pilsonisko brīvību un pilsonisko brīvību uzraudzības padomes (PPBPP) locekļu iecelšanu amatā.
Tomēr joprojām ir jārisina vairākas problēmas. Kolēģija norāda, ka joprojām pastāv būtiskas bažas par atbilstības pārbaudi ar privātuma vairoga principu būtību. Citas jomas, kurām jāpievērš papildu uzmanība, ir privātuma vairoga prasību piemērošana attiecībā uz datu tālāku nosūtīšanu, cilvēkresursu datiem un pārziņiem, kā arī atkārtotās sertifikācijas procesu. Vispārēji, pārskatīšanas darba grupas dalībniekiem būtu plašāka piekļuve nepubliskai informācijai par komerciālajiem aspektiem un notiekošām izmeklēšanām.
Attiecībā uz datu vākšanu, ko veic valsts iestādes, Eiropas Datu aizsardzības kolēģija mudina PPBPP izdot un publicēt papildu ziņojumus, cita starpā, lai sniegtu neatkarīgu novērtējumu par uzraudzības programmām, ko īsteno ārpus ASV teritorijas, kamēr dati tiek nodoti no ES uz ASV. Kolēģija atkārtoti uzsver, ka tās eksperti, kam ir drošības pielaide, joprojām ir gatavi pārskatīt papildu dokumentus un apspriest papildu klasificētos elementus.
Lai gan EDAK atzinīgi vērtē šā gada pārskatā minētos jaunos elementus, EDAK joprojām nevar secināt, ka ombudam ir piešķirtas pietiekamas pilnvaras, lai piekļūtu informācijai un novērstu neatbilstību.
EDAK pieņēma vadlīnijas par datu aizsardzību par integrētu datu aizsardzību un datu aizsardzību pēc noklusējuma. Vadlīnijās galvenā uzmanība ir pievērsta datu aizsardzības pienākumam par integrētu datu aizsardzību un pēc noklusējuma (DPbDD), kā izklāstīts VDAR 25. pantā. Pamatpienākums šeit ir datu aizsardzības principu un datu subjektu tiesību un datu subjektu tiesību un brīvību efektīva īstenošana pēc to izstrādes un pēc noklusējuma. Tas nozīmē, ka pārziņiem ir jāīsteno atbilstoši tehniski un organizatoriski pasākumi un nepieciešamie aizsardzības pasākumi, kuru mērķis ir efektīvi noteikt datu aizsardzības principus un aizsargāt datu subjektu tiesības un brīvības. Turklāt pārziņiem jāspēj pierādīt, ka īstenotie pasākumi ir efektīvi. Vadlīnijas tiks iesniegtas sabiedriskai apspriešanai.
Budapeštas Konvencijas par kibernoziegumiem papildu protokols
EDAK ir pieņēmusi ieteikumu pie Eiropas Padomes Konvencijas par kibernoziegumiem (Budapeštas konvencija) otrā papildu protokola projekta, kas jāņem vērā, apspriežoties Eiropas Padomes Konvencijas par kibernoziegumiem komitejā (T-CY). EDAK atgādina, ka ir jāgarantē personas datu aizsardzība un juridiskā noteiktība, tādējādi palīdzot sasniegt mērķi, proti, izveidot ilgtspējīgu kārtību personas datu apmaiņai ar trešām valstīm tiesībaizsardzības nolūkos, kas pilnībā atbilst ES Līgumiem un Pamattiesību hartai.
Piezīme redaktoriem
Lūdzam ņemt vērā, ka visos Eiropas Datu aizsardzības kolēģijas plenārsesijā pieņemtajos dokumentos ir veiktas nepieciešamās juridiskās, lingvistiskās un formatēšanas pārbaudes, un tās būs pieejamas EDAK tīmekļa vietnē pēc to pabeigšanas.