Briselē, 24. janvārī. Eiropas Datu aizsardzības iestāžu pārstāvji 22. un 23. janvārī piedalījās Eiropas Datu aizsardzības kolēģijas (EDAK) rīkotajā sestajā plenārsēdē. Plenārsēdē tika apspriests plašs tematu klāsts.
Privātuma vairogs
EDAK locekļi pieņēma EDAK ziņojumu par otro gada pārskatu par ES un ASV privātuma vairogu. EDAK atzinīgi vērtē ASV iestāžu un Komisijas centienus īstenot privātuma vairogu, jo īpaši darbības, kas veiktas, lai pielāgotu sākotnējo sertifikācijas procesu, sāktu ex officio pārraudzības un izpildes darbības, kā arī centienus publicēt vairākus svarīgus dokumentus, daļēji tos deklasificējot (piemēram, FISA tiesas lēmumi), jauna priekšsēdētāja un trīs jaunu locekļu iecelšanu Privātuma un pilsonisko brīvību pārraudzības padomē (PCLOB), kā arī neseno paziņojumu par pastāvīgā ombuda iecelšanu.
Ņemot vērā otrajā kopīgajā pārskatā izdarītos secinājumus, joprojām pastāv turpmāk minētās bažas par privātuma vairoga īstenošanu. Šīs bažas ietver jautājumus, ko EDAK priekšgājēja 29. panta darba grupa jau tika paudusi attiecībā uz to, ka trūkst konkrētu garantiju tam, ka valsts drošības nolūkos netiks veikta personas datu nediferencēta vākšana un piekļuve personas datiem. Tāpat arī, pamatojoties uz līdz šim sniegto informāciju, EDAK pašlaik nevar uzskatīt, ka ombudam ir piešķirtas pietiekamas pilnvaras, lai varētu novērst neatbilstības situācijas. Turklāt EDAK norāda, ka pārbaudes attiecībā uz to, vai tiek ievēroti privātuma vairoga principi, nav pietiekami stingras.
Turklāt EDAK vēl ir bažas attiecībā uz nepieciešamajām pārbaudēm, lai nodrošinātu, ka tiek izpildītas prasības saistībā ar tālāku nosūtīšanu, attiecībā uz “Cilvēkresursu dati” jēdziena tvērumu un atkārtotas sertifikācijas procesu, kā arī attiecībā uz sarakstu ar pārējiem jautājumiem, kuri radās pēc pirmās kopīgās pārskatīšanas un kuri vēl nav izskatīti.
Brexit
EDAK apsprieda Brexit iespējamās sekas datu aizsardzības jomā. EDAK locekļi vienojās sadarboties un apmainīties ar informāciju par veiktajiem sagatavošanās darbiem un instrumentiem, kas pieejami datu nosūtīšanai uz Apvienoto Karalisti, kad Apvienotā Karaliste vairs nebūs ES daļa.
Jautājumi un atbildes par klīniskajiem izmēģinājumiem
Pēc Eiropas Komisijas (SANTE ĢD) lūguma EDAK pieņēma atzinumu par jautājumiem un atbildēm attiecībā uz klīniskajiem izmēģinājumiem. Šajā atzinumā ir aplūkoti jo īpaši aspekti attiecībā uz piemērotu juridisko pamatu saistībā ar klīniskajiem izmēģinājumiem un klīnisko izmēģinājumu datu otrreizēju izmantošanu zinātniskos nolūkos. Šis atzinums tagad tiks nosūtīts Eiropas Komisijai.
NIDA saraksti
EDAK pieņēma atzinumus attiecībā uz tiem NIDA sarakstiem, kurus EDAK iesniedza Lihtenšteina un Norvēģija. Šie saraksti ir svarīgs rīks, ar kuru nodrošina Vispārīgās datu aizsardzības regulas (VDAR) konsekventu piemērošanu visā EEZ. NIDA ir process, kam jāpalīdz identificēt un mazināt datu aizsardzības riskus, kas varētu ietekmēt personu tiesības un brīvības. Lai gan parasti datu pārzinim pirms apstrādes darbības sākšanas ir jāizvērtē, vai NIDA ir nepieciešams veikt, valstu uzraudzības iestādes izveido sarakstu ar apstrādes darbībām, uz kurām attiecas prasība veikt novērtējumu par ietekmi uz datu aizsardzību. Šie divi atzinumi atzinumi ir pieņemti pēc 22 atzinumiem, kas tika pieņemti septembra plenārsēdē, un četriem atzinumiem, kas tika pieņemti decembra plenārsēdē, un tie vēl vairāk palīdzēs izstrādāt vienotus kritērijus attiecībā uz NIDA sarakstiem visā EEZ.
Sertifikācijas pamatnostādnes
Pēc sabiedriskās apspriešanās EDAK pieņēma sertifikācijas pamatnostādņu galīgo redakciju. Turklāt EDAK pieņēma arī jaunu pielikumu. Pamatnostādņu projekts tika pieņemts EDAK pirmajā plenārsēdē maijā. Šo pamatnostādņu galvenais mērķis ir noteikt vispārējus kritērijus, ko var piemērot visiem sertifikācijas mehānismu veidiem, kuri izveidoti saskaņā ar VDAR 42. pantu un VDAR 43. pantu. Tādējādi pamatnostādnēs ir izpētīts sertifikācijas kā pārskatatbildības instrumenta pamatojums, sniegti skaidrojumi attiecībā uz galvenajiem sertifikācijas noteikumu jēdzieniem 42. un 43. pantā, paskaidrot, ko var sertificēt, un izklāstīts sertifikācijas mērķis. Pamatnostādnes palīdzēs dalībvalstīm, uzraudzības iestādēm un valstu akreditācijas struktūrām (VAS) pārskatīt un apstiprināt sertifikācijas kritērijus saskaņā ar VDAR 42. pantu un 43. pantu. Šis pielikums tiks nodots sabiedriskajai apspriešanai.
Atbilde Austrālijas uzraudzības iestādei attiecībā uz paziņojumu par datu aizsardzības pārkāpumiem
EDAK priekšsēdētāja 2018. gada oktobrī saņēma rakstisku pieprasījumu no Austrālijas Informācijas komisāra biroja attiecībā uz uzraudzības iestāžu paziņojumu par datu aizsardzības pārkāpumiem publicēšanu. EDAK atzinīgi vērtē Austrālijas komisāra ieinteresētību sadarboties ar EDAK šajā jautājumā un uzsver starptautiskās sadarbības nozīmi. Savā atbildē EDAK sniedz papildu informāciju par to, vai un kā uzraudzības iestādes publicē informāciju attiecībā uz paziņojumiem par datu aizsardzības pārkāpumiem.