99. posiedzenie plenarne Europejskiej Rady Ochrony Danych, 2-3 grudnia 2024r.

EROD doprecyzowuje zasady udostępniania danych organom państw trzecich i zatwierdza certyfikację Znaku jakości danych UE (EU Data Protection Seal)

Podczas 99. posiedzenia plenarnego, które odbyło się w dniach 2-3 grudnia 2024r., Europejska Rada Ochrony Danych (EROD) opublikowała wytyczne dotyczące art. 48 RODO na temat przekazywania danych organom państw trzecich i zatwierdziła certyfikację Znaku jakości ochrony danych (ang. EU Data Protection Seal).

EROD pomaga organizacjom w ocenie wniosków o przekazanie danych składanych przez organy państw trzecich

W wysoce wzajemnie połączonym świecie organizacje otrzymują wnioski od organów publicznych w innych krajach o udostępnienie danych osobowych. Udostępnianie danych może być na przykład pomocne w gromadzeniu dowodów w przypadku przestępstw, sprawdzaniu transakcji finansowych lub zatwierdzaniu nowych leków.

Gdy organizacja europejska otrzymuje wniosek o przekazanie danych od organu z "państwa trzeciego" (tj. krajów spoza Europy), musi przestrzegać ogólnego rozporządzenia o ochronie danych (RODO).

W swoich wytycznych EROD skupia się na art. 48 RODO i wyjaśnia, w jaki sposób organizacje mogą najlepiej ocenić, na jakich warunkach mogą zgodnie z prawem odpowiedzieć na takie wnioski. W ten sposób wytyczne pomagają organizacjom w podjęciu decyzji o tym, czy mogą zgodnie z prawem przekazywać dane osobowe organom państw trzecich, gdy zostaną o to poproszone.

Wyroki lub decyzje organów państw trzecich nie mogą być automatycznie uznawane ani wykonywane w Europie. Jeśli organizacja odpowie na wniosek o udostępnienie danych osobowych złożony przez organ państwa trzeciego, taki przepływ danych stanowi przekazanie danych i zastosowanie ma RODO. Umowa międzynarodowa może przewidywać zarówno podstawę prawną, jak i podstawę przekazania. W przypadku braku umowy międzynarodowej lub jeżeli umowa nie przewiduje odpowiedniej podstawy prawnej lub zabezpieczeń, w wyjątkowych okolicznościach i w zależności od przypadku można rozważyć inne podstawy prawne lub inne podstawy do przekazania.*

Wytyczne są przedmiotem konsultacji publicznych do 27 stycznia 2025 r.

Zatwierdzenie certyfikacji Znaku jakości ochrony danych UE (EU Data Protection Seal)

Podczas posiedzenia plenarnego Rada przyjęła również opinię zatwierdzającą kryteria certyfikacji Brand Compliance dotyczące czynności przetwarzania przez administratorów lub podmioty przetwarzające. We wrześniu 2023 r. Rada przyjęła już opinię w sprawie zatwierdzenia krajowych kryteriów certyfikacji Brand Compliance, czyniąc je oficjalnie uznanymi kryteriami certyfikacji w Holandii w zakresie przetwarzania danych przez organizacje. Zatwierdzenie nowej opinii oznacza, że kryteria te będą teraz miały zastosowanie w całej Europie i będą stanowić Znak jakości ochrony danych UE.

Certyfikacja RODO pomaga organizacjom wykazać zgodność z prawem o ochronie danych. Ta przejrzystość pomaga ludziom zyskać zaufanie do produktu, usługi, procesu lub systemu, na potrzeby którego organizacje przetwarzają ich dane osobowe.

EROD wzywa do zachowania spójności przepisów cyfrowych z RODO

Podczas 99. posiedzenia plenarnego, które odbyło się w dniach 2 i 3 grudnia 2024 roku Europejska Rada Ochrony Danych (EROD) przyjęła oświadczenie dotyczące drugiego raportu Komisji Europejskiej na temat stosowania ogólnego rozporządzenia o ochronie danych (RODO).

W swoim oświadczeniu EROD z zadowoleniem przyjmuje raporty Komisji Europejskiej oraz Agencji Praw Podstawowych.
Co istotne, EROD podkreśla znaczenie pewności prawnej i spójności przepisów cyfrowych z RODO, a także przypomina o niektórych swoich bieżących inicjatywach mających na celu wyjaśnienie wzajemnego oddziaływania przepisów RODO z aktem w sprawie sztucznej inteligencji, europejską strategią w zakresie danych oraz pakietem dotyczącym usług cyfrowych.

Ponadto EROD zapowiada intensyfikację działań mających na celu tworzenie materiałów edukacyjnych dostosowanych do potrzeb osób niebędących ekspertami, małych i średnich przedsiębiorstw (MŚP) oraz innych grup odbiorców.

Na koniec EROD podkreśla rzeczywistą potrzebę zwiększenia zasobów finansowych i ludzkich, aby wspomóc organy ochrony danych oraz EROD w podejmowaniu coraz bardziej złożonych wyzwań i obejmowaniu dodatkowych kompetencji.

Link do oświadczenia: https://www.edpb.europa.eu/our-work-tools/our-documents/statements/statement-62024-second-report-application-general-data_pl