Polityka i prawo

Europejska Rada Ochrony Danych odniosła się do incydentów z udziałem Pegasusa

Fot. EDPB (@EU_EDPB)/Twitter

Europejska Rada Ochrony Danych zaakceptowała ostateczną wersję wytycznych dotyczących zgłaszania naruszeń ochrony danych, które zostały bardziej ukierunkowane na praktykę. Unijny organ odniósł się również do kwestii oprogramowania szpiegowskiego "Pegasus".

Podczas 58. posiedzenia plenarnego, które odbyło się 14 grudnia br. Europejska Rada Ochrony Danych podjęła decyzję w sprawie "Wytycznych w sprawie przykładów dotyczących zgłaszania naruszeń ochrony danych". Przepisy w ostatecznej wersji zostały zaakceptowane przez unijny organ po konsultacjacg publicznych.

"Dokument uzupełnia wytyczne Grupy Roboczej Art. 29 dotyczące zgłaszania naruszeń ochrony danych osobowych poprzez wprowadzenie bardziej ukierunkowanych na praktyki wytycznych i zaleceń" - wskazuje Urząd Ochrony Danych Osobowych (UODO) w komunikacie do sprawy. Najnowsze przepisy mają pomóc administratorom w podejmowaniu decyzji w sprawie tego, jak postępować w przypadku naruszeń ochrony danych i jakie czynniki należy wziąć pod uwagę podczas oceny ryzyka .

Dyrektywa policyjna

Ponadto, podczas posiedzenia unijny organ przyjął swój wkład w pierwszą ocenę i przegląd  tzw. dyrektywy policyjnej, który jest dokonywany przez Komisję Europejską na podstawie art. 62 dyrektywy. Jej celem jest zagwarantowanie zharmonizowanego stopnia ochrony danych osób fizycznych na terenie całej Unii Europejskiej.

"EROD podkreśliła, że skuteczna realizacja zadań w ramach dyrektywy 2016/680 wymaga dostępności niezbędnych zasobów, zarówno ludzkich, jak i technicznych. Dlatego wezwano państwa członkowskie do zapewnienia, by zasoby organów nadzorczych zwiększały się proporcjonalnie do ich obciążenia pracą. Rada potwierdziła swoje zobowiązanie do dalszego zapewniania wytycznych dotyczących interpretacji dyrektywy 2016/680, ale i swoje zaangażowanie w przeprowadzanie niezależnych ocen przyszłych projektów decyzji stwierdzających odpowiedni stopień ochrony, opracowanych przez Komisję Europejską, w odniesieniu do wymogów dyrektywy policyjnej" - podkreśla UODO . Obecnie jest jednak jeszcze za wcześnie, aby wciągać wnioski na temat skuteczności dyrektywy i ewentualnie zmiany jej przepisów.

Odpowiedź ws. Pegasusa

W trakcie posiedzenia, w ramach realizacji strategii EROD na lata 2021-2023 oraz po powołoaniu grupy ekspertów wspierających (SPE), unijny organ uzgodnił plan projektu SPE. Celem grup jest zagwarantowanie członkom EROD "materialnego wsparcia w formie wiedzy specjalistycznej przydatnej do prowadzenia postępowań i działań w zakresie egzekwowania prawa, a także zacieśnienia współpracy i solidarności między członkami EROD poprzez dzielenie się, wzmacnianie i uzupełnianie mocnych stron oraz zaspokajanie potrzeb operacyjnych" - tłumaczy UODO.

Co więcej, unijny organ przyjął odpowiedź dla posła Parlamentu Europejskiego Ujhelyi w sprawie Pegasusa . Wskazano w niej, że Rada i jej członkowie "zwracają - i będą nadal zwracać - szczególną uwagę na obecne wydarzenia związane z ingerencją w podstawowe prawa do prywatności i ochrony danych za pomocą środków nadzoru ".

Czytaj też

Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Czytaj także