Polityka i prawo
Przyjęto finalną wersję europejskich wytycznych wspierających RODO
Europejska Rada Ochrony Danych (EROD) podczas 40. posiedzenia plenarnego przyjęła finalną wersję wytycznych w sprawie uwzględniania ochrony danych w fazie projektowania oraz domyślnej ochrony danych. Procedura odbyła się po zakończeniu konsultacji społecznych.
Jak wskazuje Urząd Ochrony Danych Osobowych (UODO) w komunikacie, przyjęte wytyczne koncentrują się na obowiązku uwzględniania ochrony danych w fazie projektowania oraz domyślnej ochrony danych, zgodnie z artykułem 25 RODO. Podstawowym obowiązkiem zapisanym w tym artykule jest skuteczne wdrażanie zasad ochrony danych oraz praw i wolności osób, których dane dotyczą, już w fazie projektowania i domyślnie. Oznacza to, że administratorzy muszą wdrożyć odpowiednie środki techniczne i organizacyjne oraz niezbędne zabezpieczenia, których celem jest zapewnienie praktycznego przestrzegania zasad ochrony danych oraz ochrony praw i wolności osób, których dane dotyczą. Ponadto administratorzy powinni być w stanie wykazać, że wdrożone środki są skuteczne.
„Wytyczne zawierają również wskazówki, jak skutecznie wdrażać zasady ochrony danych zawarte w art. 5 RODO, wymieniając kluczowe elementy projektowania i domyślne, a także praktyczne przykłady ilustrujące” - czytamy w oświadczeniu prasowym z 40. posiedzenia plenarnego EROD. Co więcej, zawierają także zalecenia dotyczące sposobu współpracy administratorów, podmiotów przetwarzających i producentów w celu osiągnięcia ochrony danych w fazie projektowania oraz domyślnej ochrony danych.
EROD podjęła również decyzję o ustanowieniu Ram Skoordynowanego Egzekwowania Prawa - wskazuje UODO. Dokument zapewnia strukturę do koordynowania powtarzających się corocznych działań organów nadzorczych EROD. „Celem instrumentu jest ułatwienie wspólnych działań w elastyczny i skoordynowany sposób, począwszy od wspólnego podnoszenia świadomości i gromadzenia informacji, po kontrole egzekwowania prawa i wspólne postępowania” - stwierdzono w oświadczeniu prasowym.
Głównym założeniem powtarzających się corocznych skoordynowanych działań jest promowanie zgodności, umożliwienie osobom, których dane dotyczą, wykonywania ich praw oraz podnoszenie świadomości.
Rada przyjęła także pismo w odpowiedzi do Europejskiej Akademii Wolności Informacji i Ochrony Danych w sprawie konsekwencji art. 17 dyrektywy w sprawie prawa autorskiego dla ochrony danych, w szczególności w odniesieniu do programów filtrujących.
„W piśmie EROD stwierdza, że jakiekolwiek przetwarzanie danych osobowych na potrzeby programów filtrujących musi być proporcjonalne i niezbędne oraz że w miarę możliwości żadne dane osobowe nie powinny być przetwarzane, gdy art. 17 dyrektywy w sprawie prawa autorskiego jest wdrażany” - czytamy w oświadczeniu prasowym z posiedzenia EROD. W przypadku gdy przetwarzanie danych osobowych jest niezbędne, między innymi na rzecz dochodzenia roszczeń, dane te powinny dotyczyć wyłącznie informacji niezbędnych do tego konkretnego celu, z zachowaniem wszystkich pozostałych zasad RODO. Co więcej Rada podkreśliła, że prowadzi ciągłą wymianę informacji z Komisją Europejską na ten temat i wskazała, iż jest gotowa do dalszej współpracy.
SZP/Informacja prasowa UODO