Přijato dne 4. prosince Přijato

Podobné dokumenty
Stanovisko č. 3/2018. k návrhu seznamu příslušného dozorového úřadu Bulharska, který obsahuje

Stanovisko č. 4/2018. k návrhu seznamu příslušného dozorového úřadu České republiky, který obsahuje

Stanovisko č. 5/2018. k návrhu seznamu příslušného dozorového úřadu Německa, který obsahuje

Stanovisko č. 2/2018. k návrhu seznamu příslušného dozorového úřadu Belgie, který obsahuje

Veterinární předpisy pro obchod se psy, kočkami a fretkami ***I

Přijato dne 12. února přijato 1

Rada Evropské unie Brusel 3. května 2018 (OR. cs) Jeppe TRANHOLM-MIKKELSEN, generální tajemník Rady Evropské unie

s ohledem na Smlouvu o fungování Evropské unie, a zejména na čl. 127 odst. 6 a článek 132 této smlouvy,

Delegace naleznou v příloze dokument COM(2018) 249 final - ANNEXES 1 to 2.

Návrh SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY

Rada Evropské unie Brusel 10. června 2016 (OR. en)

Interinstitucionální spis: 2015/0065 (CNS)

OBECNÉ ZÁSADY EVROPSKÉ CENTRÁLNÍ BANKY (EU)

Návrh ROZHODNUTÍ RADY. o uzavření Dohody mezi Evropskou unií a Svatou Lucií o zrušení vízové povinnosti pro krátkodobé pobyty

ROZHODNUTÍ. s ohledem na Smlouvu o fungování Evropské unie, a zejména na čl. 53 odst. 1, články 62 a 114 ve spojení s čl. 218 odst.

Úřední věstník Evropské unie L 201/21

Návrh ROZHODNUTÍ RADY

ROZHODNUTÍ EVROPSKÉ CENTRÁLNÍ BANKY (EU)

Obecné pokyny. upřesňující podmínky pro vnitroskupinovou finanční podporu podle článku 23 směrnice 2014/59/EU EBA/GL/2015/

***I POSTOJ EVROPSKÉHO PARLAMENTU

STANOVISKO EVROPSKÉ CENTRÁLNÍ BANKY. ze dne 3. prosince 2004

KOMISE EVROPSKÝCH SPOLEČENSTVÍ. Návrh SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY

2. Evropský parlament a Evropský hospodářský a sociální výbor vydaly svá stanoviska dne 24. dubna 2009 a dne 14. května 2009.

Výbor pro mezinárodní obchod

ROZHODNUTÍ EVROPSKÉ CENTRÁLNÍ BANKY (EU)

NAŘÍZENÍ KOMISE V PŘENESENÉ PRAVOMOCI (EU)

EIOPA(BoS(13/164 CS. Obecné pokyny k vyřizování stížností zprostředkovateli pojištění

Stanovisko č. 3/2019 k otázkám a odpovědím týkajícím se vzájemného působení nařízení o klinických hodnoceních a obecného nařízení o ochraně osobních

NAŘÍZENÍ KOMISE V PŘENESENÉ PRAVOMOCI (EU) /... ze dne ,

1992L0080 CS

Přípustná hladina akustického tlaku a výfukový systém motorových vozidel (kodifikované znění) ***I

ODŮVODNĚNÉ STANOVISKO VNITROSTÁTNÍHO PARLAMENTU K SUBSIDIARITĚ

PŘÍLOHA ROZHODNUTÍ SMÍŠENÉHO VÝBORU EHP Č.../2015 ZE DNE..., kterým se mění příloha XX (Životní prostředí) Dohody o EHP, návrhu rozhodnutí Rady

(Text s významem pro EHP)

RADA EVROPSKÉ UNIE. Brusel 17. ledna 2012 (OR. en) 5403/12 ENV 17 ENT 7

Delegace naleznou v příloze dokument COM(2017) 783 final.

KOMISE EVROPSKÝCH SPOLEČENSTVÍ. Návrh ROZHODNUTÍ RADY. o uzavření Protokolu o právu rozhodném pro vyživovací povinnosti Evropským společenstvím

1993R0315 CS

(2014/434/EU) (2) Úzká spolupráce bude navázána rozhodnutím přijatým ECB, pokud jsou splněny podmínky vymezené v článku 7 nařízení (EU) č. 1024/2013.

PŘIJATÉ TEXTY. P8_TA(2017)0471 Povinnosti v oblasti daně z přidané hodnoty při poskytování služeb a prodeji zboží na dálku *

Návrh SMĚRNICE RADY,

Návrh SMĚRNICE RADY,

PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU)

ROZHODNUTÍ KOMISE. ze dne 30. června podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající ochraně osobních údajů v Argentině

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

Návrh NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY,

Rada Evropské unie Brusel 9. července 2015 (OR. en) Jeppe TRANHOLM-MIKKELSEN, generální tajemník Rady Evropské unie

Návrh NAŘÍZENÍ RADY,

L 320/8 Úřední věstník Evropské unie

Návrh ROZHODNUTÍ RADY

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

ROZHODNUTÍ KOMISE V PŘENESENÉ PRAVOMOCI (EU) / ze dne

ROZHODNUTÍ. (5) Přenesení rozhodovacích pravomocí by mělo být omezené a přiměřené, přičemž rozsah přenesení pravomocí by měl být jednoznačně vymezen.

ROZHODNUTÍ O PROVEDENÍ NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (ES) Č. 1049/2001 O PŘÍSTUPU VEŘEJNOSTI K DOKUMENTŮM EVROPSKÉHO PARLAMENTU, RADY A KOMISE

Věc C-380/03. Spolková republika Německo. Evropský parlament a Rada Evropské unie

ROZHODNUTÍ KOMISE V PŘENESENÉ PRAVOMOCI (EU) / ze dne ,

EVROPSKÁ UNIE EVROPSKÝ PARLAMENT

Nicola Danti Schvalování zemědělských a lesnických vozidel a dozor nad trhem s těmito vozidly (COM(2018)0289 C8-0183/ /0142(COD))

PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU)

POŽADAVKY PLYNOUCÍ ZE SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY 2014/30/EU

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

KOMISE EVROPSKÝCH SPOLEČENSTVÍ. Návrh NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (ES) č. 1103/2008. ze dne 22. října 2008

SPRÁVNÍ KOMISE PRO KOORDINACI SYSTÉMŮ SOCIÁLNÍHO ZABEZPEČENÍ. ROZHODNUTÍ č. A1. ze dne 12. června 2009

PŘÍLOHY PROVÁDĚCÍHO NAŘÍZENÍ KOMISE,

(Text s významem pro EHP)

Návrh NAŘÍZENÍ RADY,

PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) /... ze dne

Návrh ROZHODNUTÍ RADY. o uzavření Dohody mezi Evropskou unií a Královstvím Tonga o zrušení vízové povinnosti pro krátkodobé pobyty

P7_TA-PROV(2012)0383 Režim Společenství pro kontrolu vývozu, přepravy, zprostředkování a tranzitu zboží dvojího užití ***I

13/sv. 15 CS. Úřední věstník Evropské unie ÚŘEDNÍ VĚSTNÍK EVROPSKÝCH SPOLEČENSTVÍ L 35/1

Obecné nařízení o ochraně osobních údajů, Vy a dozor. PhDr. Miroslava Matoušová, Úřad pro ochranu osobních údajů

Návrh ROZHODNUTÍ RADY

Tento dokument je třeba brát jako dokumentační nástroj a instituce nenesou jakoukoli odpovědnost za jeho obsah

Nařízení (ES) č. 1239/95 se mění takto: Oddíl 1. Žádosti o nucenou licenci. a) označení žadatele a odpůrce držitele dané odrůdy jako účastníků řízení;

Úřední věstník Evropské unie L 310/19

Návrh SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY

SPRÁVNÍ KOMISE PRO KOORDINACI SYSTÉMŮ SOCIÁLNÍHO ZABEZPEČENÍ

ZPRÁVA KOMISE EVROPSKÉMU PARLAMENTU A RADĚ. Prvotní přezkum působnosti nařízení o prosazování

Obecné pokyny Spolupráce mezi orgány podle článků 17 a 23 nařízení (EU) č. 909/2014

PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2019/775 ze dne 16. května 2019, kterým se mění nařízení (EU) č. 454/2011, pokud jde o správu řízení změn

Rada Evropské unie Brusel 21. března 2017 (OR. en)

Návrh NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY, kterým se nahrazuje příloha A nařízení (EU) 2015/848 o insolvenčním řízení

Obecné pokyny k vyřizování stížností pojišťovnami

Návrh NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY

(Legislativní akty) NAŘÍZENÍ

Úřední věstník Evropské unie. (Nelegislativní akty) NAŘÍZENÍ

Návrh ROZHODNUTÍ RADY

EVROPSKÁ KOMISE. V Bruselu dne KOM(2011) 377 v konečném znění 2011/0164 (NLE) Návrh SMĚRNICE RADY

***I NÁVRH ZPRÁVY. CS Jednotná v rozmanitosti CS 2012/0040(COD)

EVROPSKÝ PARLAMENT. Výbor pro vnitřní trh a ochranu spotřebitelů

RADA EVROPSKÉ UNIE. Brusel 1. února 2013 (04.02) (OR. en) 5984/13 Interinstitucionální spis: 2013/0010 (COD)

***II NÁVRH DOPORUČENÍ PRO DRUHÉ ČTENÍ

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) č. 182/2011

10788/15 ADD 1 gr/tj/mn 1 DGE 2B

ROZHODNUTÍ KOMISE V PŘENESENÉ PRAVOMOCI (EU) / ze dne

POŽADAVKY PLYNOUCÍ ZE SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY 2014/35/EU

ZPRÁVA KOMISE EVROPSKÉMU PARLAMENTU A RADĚ

Roční účetní závěrky některých forem společností, pokud jde o mikrosubjekty ***II

Transkript:

Stanovisko č. 25/2018 k návrhu seznamu příslušného dozorového úřadu Chorvatska, který obsahuje operace zpracování podléhající požadavku na posouzení vlivu na ochranu osobních údajů (čl. 35 odst. 4 obecného nařízení o ochraně osobních údajů) dne 4. prosince 2018 1

OBSAH 1 Shrnutí skutečností...4 2 Posouzení...5 2.1 Souhrnné odůvodnění Evropského sboru pro ochranu osobních údajů týkající se předloženého seznamu...5 2.2 Uplatnění mechanismu jednotnosti na návrh seznamu...6 2.3 Analýza návrhu seznamu...6 2.3.1 Odkaz na pokyny...6 2.3.2 Biometrické údaje...6 2.3.3 Genetické údaje...7 2.3.4 Zpracování osobních údajů generovaných snímacími zařízeními...7 3 Závěry a doporučení...7 4 Závěrečné poznámky...7 2

Evropský sbor pro ochranu osobních údajů, s ohledem na článek 63, čl. 64 odst. 1 písm. a) a odst. 3 až 8 a čl. 35 odst. 1, 3, 4 a 6 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen nařízení GDPR ), s ohledem na Dohodu o EHP, a zejména na přílohu XI a protokol 37 k této dohodě ve znění rozhodnutí Smíšeného výboru EHP č. 154/2018 ze dne 6. července 2018, s ohledem na články 10 a 22 svého jednacího řádu ze dne 25. května 2018, vzhledem k těmto důvodům: (1) Hlavní úlohou sboru je zajistit jednotné uplatňování nařízení 2016/679 (dále jen nařízení GDPR ) v celém Evropském hospodářském prostoru. V souladu s čl. 64 odst. 1 nařízení GDPR sbor vydá stanovisko, hodlá-li některý dozorový úřad přijmout seznam operací zpracování, u nichž se požaduje posouzení vlivu na ochranu osobních údajů podle čl. 35 odst. 4 nařízení GDPR. Cílem tohoto stanoviska je tedy vytvořit harmonizovaný přístup ke zpracování, které má přeshraniční charakter nebo které může ovlivnit volný pohyb osobních údajů nebo fyzických osob v Evropské unii. Nařízení GDPR sice nestanoví jednotný seznam, ale jednotnost podporuje. Sbor se ve svých stanoviscích snaží tohoto cíle dosáhnout tím, že po dozorových úřadech požaduje, aby, za prvé, do svých seznamů zahrnuly určité druhy zpracování, a za druhé, aby z nich vyřadily některá kritéria, o nichž se sbor domnívá, že nemusí působit vysoká rizika pro subjekty údajů, a v neposlední řadě aby používaly určitá kritéria harmonizovaným způsobem. (2) Příslušné dozorové úřady sestaví s odvoláním na čl. 35 odst. 4 a 6 nařízení GDPR seznamy druhů operací zpracování, u nichž se požaduje posouzení vlivu na ochranu osobních údajů. V případech, kdy tyto seznamy zahrnují činnosti zpracování související s nabídkou zboží či služeb subjektům údajů nebo s monitorováním jejich chování v několika členských státech, nebo kdy mohou výrazně ovlivnit volný pohyb osobních údajů v rámci Unie, však úřady použijí mechanismus jednotnosti. (3) To, že návrhy seznamů příslušných dozorových úřadů podléhají mechanismu jednotnosti, ovšem neznamená, že by tyto seznamy měly být totožné. Příslušné dozorové úřady mají prostor pro uvážení vnitrostátních nebo regionálních souvislostí a měly by zohledňovat své místní právní předpisy. Cílem posouzení/stanoviska Evropského sboru pro ochranu údajů není dosáhnout jednotného seznamu EU, ale spíše zabránit významnému nesouladu, který by mohl ovlivnit rovnost ochrany subjektů údajů. (4) Provedení posouzení vlivu na ochranu osobních údajů je podle čl. 35 odst. 1 nařízení GDPR povinné pro správce pouze tehdy, pokud je pravděpodobné, že zpracování bude mít [...] za následek vysoké riziko pro práva a svobody fyzických osob. Ustanovení čl. 35 odst. 3 nařízení GDPR dokládá případy, kdy je pravděpodobné, že takové vysoké riziko vznikne. Tento seznam není vyčerpávající. Pracovní 3

skupina zřízená podle článku 29 ve svých Pokynech pro posouzení vlivu na ochranu osobních údajů 1, jak je schválil Evropský sbor pro ochranu údajů 2, objasnila kritéria, která mohou pomoci určit, kdy se u operací zpracování požaduje posouzení vlivu na ochranu osobních údajů. V pokynech č. WP 248 této pracovní skupiny se uvádí, že ve většině případů může správce údajů zpracování, které splňuje dvě kritéria, považovat za zpracování, pro něž se vyžaduje posouzení vlivu na ochranu osobních údajů; v některých případech však správce údajů může mít za to, že posouzení vlivu na ochranu osobních údajů vyžaduje i zpracování, které splňuje jen jedno z těchto kritérií. (5) Seznamy vypracované příslušnými dozorovými úřady podporují stejný cíl, kterým je určit operace zpracování, které pravděpodobně budou mít za následek vysoké riziko, a operace zpracování, u nichž se proto požaduje posouzení vlivu na ochranu osobních údajů. Při posuzování toho, zda návrhy seznamů příslušných dozorových úřadů mají dopad na jednotné uplatňování nařízení GDPR, by proto měla být použita kritéria stanovená v pokynech pracovní skupiny zřízené podle článku 29. (6) Stanovisko Evropského sboru pro ochranu údajů k návrhu seznamu obdrželo dne 5. září 2018 22 příslušných dozorových úřadů. Další čtyři dozorové úřady předložily svůj návrh seznamu do začátku října. Celkové posouzení těchto návrhů seznamů podporuje cíl, kterým je jednotné uplatňování nařízení GDPR, třebaže se tím složitost dané problematiky zvyšuje. (7) Stanovisko Evropského sboru pro ochranu osobních údajů se přijímá postupem podle čl. 64 odst. 3 nařízení GDPR ve spojení s čl. 10 odst. 2 jednacího řádu Evropského sboru pro ochranu osobních údajů, a to do osmi týdnů od prvního pracovního dne poté, co předseda a příslušný dozorový úřad rozhodli, že spis je úplný. Rozhodnutím předsedy může být tato lhůta s ohledem na složitost dané problematiky prodloužena o dalších šest týdnů. PŘIJAL TOTO STANOVISKO: 1 SHRNUTÍ SKUTEČNOSTÍ 1. Příslušný dozorový úřad Chorvatska předložil Evropskému sboru pro ochranu osobních údajů svůj návrh seznamu. Rozhodnutí o úplnosti spisu bylo přijato dne 9. října 2018. Lhůta pro přijetí stanoviska byla s ohledem na složitost dané problematiky prodloužena do 16. ledna 2019, rovněž kvůli tomu, že bylo nutné zohlednit výsledek přezkumu 22 návrhů seznamů, které předložily příslušné dozorové úřady, a k nutnosti provést celkové posouzení všech těchto návrhů. 1 Pracovní skupina zřízená podle článku 29, Pokyny pro posouzení vlivu na ochranu údajů a stanovení, zda je pravděpodobné, že zpracování údajů bude mít za následek vysoké riziko pro účely nařízení 2016/679 (WP 248 rev. 1). 2 Evropský sbor pro ochranu osobních údajů, schválení č. 1/2018. 4

2 POSOUZENÍ 2.1 Souhrnné odůvodnění Evropského sboru pro ochranu osobních údajů týkající se předloženého seznamu 2. Seznamy předložené Evropskému sboru pro ochranu osobních údajů byly vykládány v tom smyslu, že dále upřesňují ustanovení čl. 35 odst. 1, které má v každém případě přednost. Žádný seznam tedy nemůže být vyčerpávající. 3. V souladu s čl. 35 odst. 10 nařízení GDPR se sbor domnívá, že pokud bylo posouzení vlivu na ochranu osobních údajů již provedeno jakožto součást obecného posouzení dopadů v souvislosti s přijetím právního základu, povinnost provést posouzení vlivu na ochranu osobních údajů v souladu s ustanovením čl. 35 odst. 1 až 7 nařízení GDPR se nepoužije, ledaže by daný členský stát považoval toto provedení za nezbytné. 4. Dále pokud sbor u určité kategorie zpracování požaduje posouzení vlivu na ochranu osobních údajů a vnitrostátní právní předpisy již vyžadují rovnocenné opatření, připojí Agencija za zaštitu osobnih podataka (dále jen chorvatský dozorový úřad ) odkaz na toto opatření. 5. Toto stanovisko se nezabývá položkami předloženými chorvatským dozorovým úřadem, o nichž se usuzuje, že nespadají do oblasti působnosti čl. 35 odst. 6 nařízení GDPR. Týká se to položek, které nesouvisejí s nabídkou zboží či služeb subjektům údajů v několika členských státech ani s monitorováním jejich chování v několika členských státech a které navíc pravděpodobně nemohou výrazně ovlivnit volný pohyb osobních údajů v rámci Unie. To platí zejména v případě položek souvisejících s vnitrostátními právními předpisy, především je-li ve vnitrostátních právních předpisech stanovena povinnost provést posouzení vlivu na ochranu osobních údajů. Dále se má za to, že mimo oblast působnosti jsou veškeré operace zpracování, které se týkají vymáhání práva, neboť nespadají do oblasti působnosti nařízení GDPR. 6. Sbor konstatoval, že několik dozorových úřadů zahrnulo do svých seznamů některé druhy zpracování, které jsou nutně lokálním zpracováním. Jelikož se čl. 35 odst. 6 týká pouze přeshraničního zpracování a zpracování, které může ovlivnit volný pohyb osobních údajů a subjektů údajů, sbor se k tomuto lokálnímu zpracování nevyjadřuje. 7. Cílem stanoviska je vymezit jednotný základ operací zpracování, které se na seznamech poskytnutých dozorovými úřady opakují. 8. To znamená, že u omezeného počtu druhů operací zpracování, které budou vymezeny harmonizovaným způsobem, budou všechny dozorové úřady požadovat, aby bylo provedeno posouzení vlivu na ochranu osobních údajů, a v zájmu jednotnosti sbor doporučí dozorovým úřadům tyto seznamy odpovídajícím způsobem změnit. 9. Pokud se stanovisko k posouzení vlivu na ochranu osobních údajů u předložených položek na seznamu nevyjadřuje, znamená to, že sbor nepožaduje, aby chorvatský dozorový úřad přijal další kroky. 10. V neposlední řadě sbor připomíná, že pro správce a zpracovatele údajů je zásadní transparentnost. Sbor se domnívá, že ke zvýšení transparentnosti by se u každého druhu zpracování mělo v zájmu objasnění položek uvedených na seznamu výslovně odkazovat na příslušná kritéria stanovená v pokynech. Sbor se proto domnívá, že by mohlo být doplněno vysvětlení, která kritéria chorvatský dozorový úřad při sestavování seznamu zohlednil. 5

2.2 Uplatnění mechanismu jednotnosti na návrh seznamu 11. Návrh seznamu předložený chorvatským dozorovým úřadem se týká nabídky zboží nebo služeb subjektům údajů, monitorování jejich chování v několika členských státech a/nebo může výrazně ovlivnit volný pohyb osobních údajů v rámci Unie, zejména proto, že operace zpracování uvedené v předloženém návrhu seznamu se neomezují na subjekty údajů v této zemi. 2.3 Analýza návrhu seznamu 12. Vzhledem k tomu, že: a. čl. 35 odst. 1 nařízení GDPR požaduje posouzení vlivu na ochranu osobních údajů, pokud je pravděpodobné, že daná činnost zpracování bude mít za následek vysoké riziko pro práva a svobody fyzických osob, a b. čl. 35 odst. 3 nařízení GDPR uvádí demonstrativní seznam druhů zpracování, u nichž se požaduje posouzení vlivu na ochranu osobních údajů, sbor se domnívá, že: 2.3.1 Odkaz na pokyny 13. Sbor se domnívá, že analýza provedená v pokynech č. WP 248 pracovní skupiny zřízené podle článku 29 je klíčovým prvkem pro zajištění jednotnosti v celé Unii. Sbor proto jednotlivé dozorové úřady žádá, aby k dokumentu obsahujícímu seznam připojily prohlášení, v němž se objasňuje, že jejich seznam je založen na těchto pokynech a že tyto pokyny doplňuje a dále specifikuje. 14. Chorvatský dozorový úřad uvedl: Byly posouzeny Pokyny pro posouzení vlivu na ochranu osobních údajů i dostupné materiály a předpisy dalších institucí a orgánů v oblasti ochrany osobních údajů v EU. Sbor chorvatskému dozorovému úřadu doporučuje, aby ve svém dokumentu objasnil, že se zde míní Pokyny pro posouzení vlivu na ochranu osobních údajů (WP 248) pracovní skupiny zřízené podle článku 29, protože nelze předpokládat, že by všichni čtenáři byli s pokyny obeznámeni. Dále sbor žádá chorvatský dozorový úřad, aby objasnil, že jeho seznam je založen na těchto pokynech a že tyto pokyny doplňuje a dále specifikuje. 2.3.2 Biometrické údaje 15. V seznamu, který chorvatský dozorový úřad předložil sboru k vydání stanoviska, se uvádí, že se na zpracování biometrických údajů samo o sobě vztahuje povinnost provést posouzení vlivu na ochranu osobních údajů. Sbor se domnívá, že zpracování biometrických údajů samo o sobě nemusí nutně představovat vysoké riziko. U zpracování biometrických údajů za účelem jedinečné identifikace fyzické osoby ve spojení s alespoň jedním dalším kritériem však musí být provedeno posouzení vlivu na ochranu osobních údajů. Sbor tedy chorvatský dozorový úřad žádá, aby svůj seznam odpovídajícím způsobem změnil tak, že zaprvé objasní, že se položka odkazující na zpracování biometrických údajů použije v případě zpracování prováděného za účelem jedinečné identifikace fyzické osoby, a že zadruhé k této položce doplní, že posouzení vlivu na ochranu osobních údajů musí být provedeno pouze tehdy, provádí-li se uvedené zpracování ve spojení s alespoň jedním dalším kritériem; je nutno brát v potaz, že tento seznam posouzení vlivu na ochranu osobních údajů má být použit, aniž je dotčen čl. 35 odst. 3 nařízení GDPR. 6

2.3.3 Genetické údaje 16. V seznamu, který chorvatský dozorový úřad předložil sboru k vydání stanoviska, se uvádí, že se na zpracování genetických údajů samo o sobě vztahuje povinnost provést posouzení vlivu na ochranu osobních údajů. Sbor se domnívá, že zpracování genetických údajů samo o sobě nemusí nutně představovat vysoké riziko. U zpracování genetických údajů ve spojení s alespoň jedním dalším kritériem však musí být provedeno posouzení vlivu na ochranu osobních údajů. Sbor tedy chorvatský dozorový úřad žádá, aby svůj seznam odpovídajícím způsobem změnil tak, že k položce odkazující na zpracování genetických údajů doplní, že posouzení vlivu na ochranu osobních údajů musí být provedeno pouze tehdy, provádí-li se uvedené zpracování ve spojení s alespoň jedním dalším kritériem; tímto použitím není dotčen čl. 35 odst. 3 nařízení GDPR. 2.3.4 Zpracování osobních údajů generovaných snímacími zařízeními 17. Sbor se domnívá, že zpracování osobních údajů generovaných snímacími zařízeními, která využívají přenos dat přes internet nebo jiné technologie přenosu informací, by nemělo být kritériem vedoucím samostatně ani ve spojení s jiným kritériem k povinnosti provést posouzení vlivu na ochranu osobních údajů vzhledem k tomu, že nemusí nutně představovat vysoké riziko, neboť současné znění této položky v návrhu seznamu posouzení vlivu na ochranu údajů má příliš širokou působnost. Vzhledem k tomu, že seznam, který chorvatský dozorový úřad předložil sboru k vydání stanoviska, předpokládá, že tento druh zpracování vyžaduje posouzení vlivu na ochranu osobních údajů, sbor žádá tento úřad, aby danou položku ze seznamu odstranil. 3 ZÁVĚRY A DOPORUČENÍ 18. Návrh seznamu chorvatského dozorového úřadu může vést k nejednotnému uplatňování požadavku na posouzení vlivu na ochranu osobních údajů a je nutné v něm provést tyto změny: Pokud jde o odkaz na pokyny: sbor žádá chorvatský dozorový úřad, aby objasnil, že jeho seznam je založen na těchto pokynech a že tyto pokyny doplňuje a dále specifikuje. Pokud jde o biometrické údaje: sbor žádá chorvatský dozorový úřad, aby svůj seznam změnil tak, že zaprvé objasní, že se položka odkazující na zpracování biometrických údajů použije na zpracování prováděné za účelem jedinečné identifikace fyzické osoby, a zadruhé k této položce doplní, že posouzení vlivu na ochranu osobních údajů musí být provedeno pouze tehdy, provádí-li se uvedené zpracování ve spojení s alespoň jedním dalším kritériem. Pokud jde o genetické údaje: sbor žádá chorvatský dozorový úřad, aby svůj seznam změnil tak, že k položce odkazující na zpracování genetických údajů doplní, že posouzení vlivu na ochranu osobních údajů musí být provedeno pouze tehdy, provádí-li se uvedené zpracování ve spojení s alespoň jedním dalším kritériem. Pokud jde o zpracování osobních údajů generovaných snímacími zařízeními, sbor žádá chorvatský dozorový úřad, aby tuto položku ze seznamu odstranil. 4 ZÁVĚREČNÉ POZNÁMKY 19. Toto stanovisko je určeno úřadu Agencija za zaštitu osobnih podataka (chorvatskému dozorovému úřadu) a bude zveřejněno v souladu s čl. 64 odst. 5 písm. b) nařízení GDPR. 7

20. Podle čl. 64 odst. 7 a 8 nařízení GDPR dozorový úřad do dvou týdnů po obdržení stanoviska v elektronické formě sdělí předsedovi sboru, zda svůj návrh seznamu změní, nebo zachová. Ve stejné lhůtě předloží pozměněný návrh seznamu nebo v případě, že nemá v úmyslu se stanoviskem sboru řídit, ať již zcela nebo částečně, uvede relevantní důvody, které jej k tomu vedou. Za Evropský sbor pro ochranu osobních údajů předsedkyně (Andrea Jelinek) 8

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář