Evropský sbor pro ochranu osobních údajů (EDPB) vydal nové pokyny k článku 48 nařízení GDPR, které se zabývají předáváním osobních údajů orgánům třetích zemí. Kromě toho sbor schválil novou evropskou pečeť ochrany údajů na svém posledním plenárním zasedání.
V dnešním globalizovaném světě mohou organizace dostávat žádosti od veřejných orgánů z jiných zemí o sdílení osobních údajů. Toto sdílení údajů se například může použít při sběru důkazů pro trestní vyšetřování, kontrole finančních transakcí nebo při schvalování nových léků.
Pokud evropská organizace obdrží žádost o předání údajů od orgánu ze země mimo EU, měla by podle EDPB dodržovat obecné nařízení o ochraně osobních údajů (GDPR). V nových pokynech EDPB objasňuje článek 48 GDPR a poskytuje doporučení, jak nejlépe posoudit, za jakých podmínek mohou organizace na tyto žádosti reagovat v souladu s právními předpisy. Tyto pokyny mají organizacím pomoci rozhodnout, zda je možné předávat osobní údaje orgánům zemí mimo EU legálně, pokud o to budou požádány.
Rozsudky nebo rozhodnutí orgánů třetích zemí nemohou být v Evropě automaticky uznávány nebo vykonávány. Pokud organizace odpoví na žádost o osobní údaje od orgánu země mimo EU, tento přenos údajů je považován za předání a podléhá GDPR. Mezinárodní dohoda může poskytovat právní základ pro takové předání, ale pokud taková dohoda chybí nebo neposkytuje dostatečné záruky, mohou být v určitých případech zváženy jiné právní základy nebo důvody pro předání údajů.
Pokyny jsou nyní předmětem veřejné konzultace, která bude probíhat do 27. ledna 2025.
Kromě vydání pokynů EDPB na svém zasedání také schválil novou evropskou pečeť ochrany údajů. Tato pečeť slouží jako certifikace souladu s GDPR, která umožňuje organizacím prokázat, že dodržují právní předpisy o ochraně osobních údajů. Certifikace má přispět k větší transparentnosti a posílení důvěry lidí v produkty, služby nebo systémy, které organizace používají k zpracování jejich osobních údajů.
V září 2023 EDPB již vydal stanovisko ke schválení vnitrostátních certifikačních kritérií pro soulad se značkou, což se stalo oficiálně uznanými v Nizozemsku. Schválení nového stanoviska nyní znamená, že tato kritéria budou platit v celé Evropě jako evropská pečeť ochrany údajů.
Zdroj: TZ