Autor GDPR Croatia portala i član uprave EADPP (European Association of Data Protection Professionals) te predsjedavajući EADPP Odbora za strategiju i politike, Igor Barlek, vodi radnu skupinu europskih profesionalaca u zaštiti podataka u izradi prijedloga izmjena i dopuna prijedloga EDPB Smjernica za Kodekse ponašanja kao mehanizam prijenosa osobnih podataka izvan EU/EEA.
Javno savjetovanje otvoreno je do 01.10.2021. na stranicama EDPB:
Članak 46. GDPR-a zahtijeva da voditelji ili izvršitelji obrade uvedu odgovarajuće zaštitne mjere za prijenos osobnih podataka trećim zemljama ili međunarodnim organizacijama.
U tu svrhu GDPR razlikuje odgovarajuće zaštitne mjere koje organizacije u skladu s člankom 46. GDPR-a mogu upotrebljavati za ozakonjenje prijenosa u treće zemlje uvodeći među ostalim kodekse ponašanja kao novi mehanizam prijenosa. Nakon što ih nadležno nadzorno tijelo odobri i nakon što im Europska komisija dodijeli opću valjanost unutar EU, voditelji ili izvršitelji obrade mogu poštovati i upotrebljavati kodeks ponašanja u svrhu pružanja odgovarajućih zaštitnih mjera podacima prenesenima u treće zemlje. Pri tom preuzimaju stroge obveze putem ugovornih ili drugih pravno obvezujućih instrumenata, primjene odgovarajućih zaštitnih mjera, uključujući i obveze u pogledu prava ispitanika kako se zahtijeva u članku 40. GDPR-a.
Na primjer, Udruženje koje predstavlja određenu vrstu voditelja ili izvršitelja obrade uključenih u istu vrstu istraživačkih aktivnosti za zdravstveni sektor, koja uključuju redovite prijenose podataka u treće zemlje, izrađuju kodeks ponašanja kojim se mogu ozakoniti takvi prijenosi. Uključeni voditelji ili izvršitelji obrade obvezni su pridržavati se takvog Kodeksa ponašanja kao i uključene strane izvan EU/EEA.
Cilj je ovih Smjernica precizirati primjenu članka 40. stavka 3. GDPR-a u smislu primjene kodeksa ponašanja kao odgovarajuće zaštitne mjere za prijenos osobnih podataka trećim zemljama u skladu s člankom 46. GDPR-a. Također im je cilj pružiti praktične smjernice, uključujući sadržaje takvih kodeksa ponašanja, postupka njihova donošenja i uključenih dionika te zahtjeva i jamstava koja se moraju osigurati Kodeksom ponašanja za prijenose u treće zemlje.
U konačnici bi ove Smjernice trebale biti jasna referenca za sva nadzorna tijela i EDPB i pomagati Europskoj komisiji u dosljednom ocjenjivanju kodeksa i pojednostavnjenju postupaka uključenih u postupak procjene.
