Prijedlog nove EU Uredbe naslova
„REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL laying down additional procedural rules relating to the enforcement of Regulation (EU) 2016/679“
s ciljem učinkovitije provedbe GDPR-a u prekograničnim predmetima ide u postupak donošenja i, da se malo našalimo, dobit će skraćenicu LDAPRRE GDPR 😉
Šalu na stranu, iako postupke između članica EU na temu prekograničnih slučajeva kršenja GDPR-a pratimo samo putem javnih objava u medijima i nemamo dublji uvid, iz niza slučajeva, od koji su neki završili zaista visokim kaznama, posebice Facebooku, Whatsappu i sl., uočavamo da postoje značajne provedbene prepreke u međunarodnoj suradnji nadzornih tijela članica EU i njihovom bržem usuglašavanju radi donošenja odluka.
Od stupanja na snagu, u registru predmeta EDPB-a otvoreno je više od 2000 predmeta u okviru „one-stop-shop” mehanizma te je doneseno 711 konačnih odluka. U nekim su predmetima izrečene novčane kazne u stotinama milijuna eura.
Provedbu i poštivanje GDPR-a, kako je i njime utvrđeno, nadziru neovisna nacionalna tijela za zaštitu osobnih podataka i, od slučaja do slučaja, nacionalni sudovi.
U predmetima koji uključuju obradu koja se odvija ili koja znatno utječe na ispitanike u više od jedne države članice, primjenjuje se tzv „one-stop-shop” mehanizam utvrđen GDPR-om, što znači da tijelo za zaštitu podataka, u kojem se nalazi sjedište subjekta nad kojim se provodi istraga, provodi istragu u suradnji s nadzornim tijelima za zaštitu podataka drugih članica EU. U skladu s GDPR-om tijela za zaštitu podataka surađuju u nastojanju da se postigne konsenzus o primjeni GDPR-a u prekograničnim predmetima. Ako tijela za zaštitu podataka ne mogu postići konsenzus, GDPR-om je predviđeno da Europski odbor za zaštitu podataka (EDPB) rješava sporove.
Pri provedbi GDPR-a nacionalna tijela za zaštitu podataka primjenjuju nacionalna postupovna pravila. U svojem izvješću o primjeni GDPR-a iz 2020. Europska komisija je napomenula da postupovne razlike koje primjenjuju tijela za zaštitu podataka otežavaju neometano i učinkovito funkcioniranje mehanizama suradnje i rješavanja sporova u okviru GDPR-a. U listopadu 2022. EDPB je poslao Europskoj komisiji poželjni popis prijedloga za pojednostavnjenje i poboljšanje nekih postupovnih aspekata radi jačanja suradnje i bržeg pružanja pravnog lijeka za ispitanike.
Stoga je 04.07.2023. Europska komisija objavila prijedlog nove Uredbe za pojednostavnjenje suradnje među tijelima za zaštitu podataka pri provedbi GDPR-a u prekograničnim predmetima, kojim će se utvrditi konkretna postupovna pravila za nadležna tijela pri primjeni GDPR-a u predmetima koji se odnose na pojedince s boravištem u više država članica. Na primjer, vodeće tijelo za zaštitu podataka morat će svojim relevantnim partnerima slati „sažetak ključnih pitanja” s glavnim elementima istrage i njegovim stajalištima o predmetu koja će na taj način moći podijeliti već u ranoj fazi postupka. Zahvaljujući tom prijedlogu već u početnim fazama postupka smanjit će se neslaganja i olakšati postizanje konsenzusa među tijelima.
Nova pravila sadržavat će objašnjenja za pojedince o tome što moraju dostaviti pri podnošenju pritužbe i osigurati im da su na odgovarajući način uključeni u postupak. Pravnim subjektima će se pojasniti njihova prava na pravičan postupak kada tijelo za zaštitu podataka započne istragu o mogućem kršenju GDPR-a.
Pravila će stoga doprinijeti bržem rješavanju predmeta, tj. bržem pružanju pravnih lijekova za pojedince i većoj pravnoj sigurnost za pravne subjekte. Nacionalnim tijelima za zaštitu podataka omogućit će bolju suradnju i učinkovitost provedbe.
Ovom Uredbom se ne utječe na bitne elemente GDPR-a, kao što su prava ispitanika, obveze voditelja obrade i izvršitelja obrade ili zakonite osnove za obradu osobnih podataka utvrđene u GDPR-u.
Izvor teksta: HUP Privacy team, hvala im
Više detalja na stranicama Europske komisije:
