Європейська рада із захисту даних (EDPB) та Європейська комісія схвалили спільні рекомендації щодо взаємодії між Законом про цифрові ринки (DMA) та Загальним регламентом про захист даних (GDPR). Це перші спільні керівні принципи Ради директорів та Європейської комісії.
Відповідно до своєї Стратегії на 2024-2027 роки та цілей нещодавньої Гельсінської заяви, спрямованих на полегшення дотримання GDPR та посилення послідовності, EDPB співпрацює з Європейською комісією, кожен у межах своїх мандатів, щоб сприяти узгодженому застосуванню DMA* та GDPR та підвищити правову визначеність для гейткіперів, бізнес-користувачів, бенефіціарів та фізичних осіб.
Голова EDPB Ану Талус сказала: «Ці спільні керівні принципи є результатом плідної співпраці між EDPB та Європейською комісією. Це перший випадок, коли EDPB та Європейська комісія готують керівні принципи спільно. Такий підхід максимізує корисність настанови за рахунок спрощення дотримання вимог для бізнесу та забезпечення підвищеної правової визначеності.
Керівні принципи допоможуть гейткіперам (Gatekeepers — це великі цифрові платформи, що надають основні послуги платформи), бізнес-користувачам та приватним особам краще зрозуміти свої обов'язки та права відповідно до DMA, а також забезпечать послідовне, ефективне та взаємодоповнююче застосування DMA та законодавства ЄС про захист даних».
Як взаємодіють DMA та GDPR
DMA та GDPR захищають людей у цифровому ландшафті, але їхні цілі доповнюють одна одну, оскільки вони вирішують взаємопов'язані проблеми: права особи та конфіденційність у випадку GDPR та справедливість і конкурентоспроможність цифрових ринків відповідно до DMA.
Кілька видів діяльності, що регулюються DMA, передбачають обробку персональних даних посередниками, і в кількох положеннях DMA прямо посилається на визначення та поняття, включені до GDPR. У спільних керівних принципах роз'яснюється, як гейткіпери можуть імплементувати ці положення DMA відповідно до законодавства ЄС про захист даних. Наприклад, EDPB та Комісія визначають, які елементи гейткіпери повинні враховувати, щоб дотримуватися вимог конкретного вибору та дійсної згоди відповідно до статті 5(2) DMA та GDPR, і, таким чином, законно поєднувати або перехресно використовувати персональні дані в основних сервісах платформи.
EDPB та Комісія також розглядають інші положення, включаючи ті, що стосуються розповсюдження сторонніх додатків та магазинів, переносимості даних, запитів на доступ до даних та сумісності служб обміну повідомленнями.
Подальші дії
Правління та Комісія щойно розпочали спільну публічну консультацію щодо першої версії керівних принципів, яка триватиме до 4 грудня 2025 року. Це буде можливість для стейкхолдерів прокоментувати та надати зворотний зв'язок.
Усі подані матеріали будуть опубліковані на веб-сайті DMA, посилання на який буде розміщено на веб-сайті EDPB, після завершення консультаційного періоду.
Остаточний текст, що включає інформацію, отриману під час консультацій, буде підготовлений спільно Радою та Комісією та буде прийнятий EDPB та Європейською комісією.
Більше рекомендацій по дорозі
Дотримуючись цих перших спільних з Комісією керівних принципів, ведеться подальша робота з уточнення нового міжрегуляторного ландшафту та підтримки узгоджених і послідовних гарантій захисту персональних даних. У зв'язку з цим EDPB співпрацює з Комісією, зокрема з Офісом з питань штучного інтелекту, над спільними рекомендаціями щодо взаємодії між Законом про штучний інтелект та законами ЄС про захист даних.
Читайте також:
