EDPB přijal Pokyny k harmonizaci DSA a GDPR

Jedná se o první soubor pokynů EDPB k harmonizaci obecného nařízení o ochraně osobních údajů s digitálními nařízeními EU. 

Hlavním cílem je vytvořit bezpečnější on-line prostředí, v němž jsou chráněna základní práva všech uživatelů, včetně práva na svobodu projevu. Vztahuje se i na on-line zprostředkovatelské služby, jako jsou vyhledávače a další platformy. 

Některá ustanovení DSA (Digital Service Act) se týkají zpracování osobních údajů poskytovateli zprostředkovatelských služeb. Pokyny EDPB tak přispívají k jednotnému uplatňování nařízení o digitálních službách (DSA) a GDPR. 

V rámci nařízení o digitálních službách (DSA) je jeho interpretace na příslušných orgánech – s podporou Evropské rady pro digitální služby (EPS) a soudů EU, existuje ovšem řada ustanovení, která se vztahují k obecnému nařízení o ochraně osobních údajů (GDPR).

Patří mezi ně

• systémy oznamování a přijímání opatření, které pomáhají jednotlivcům nebo subjektům hlásit nelegální obsah
• doporučovací systémy používané online platformami k automatickému zobrazování konkrétního obsahu uživatelům platformy s určitým relativním pořadím nebo významem
• ustanovení k zajištění vysoké úrovně soukromí, bezpečnosti a ochrany nezletilých a k zákazu zobrazování reklamy založené na profilech s využitím jejich údajů
• transparentnost reklamy ze strany online platforem
• zákaz reklamy založené na profilech s využitím zvláštních kategorií údajů

Pokyny EDPB pomáhají pochopit, jak by mělo být GDPR uplatňováno v kontextu povinností vyplývajících z DSA. EDPB rovněž poskytuje praktické pokyny, které se týkají meziregulační spolupráce s cílem koordinace vymáhání. To poskytne větší právní jistotu zprostředkovatelským poskytovatelům služeb a v konečném důsledku chrání i práva a svobody jednotlivců.

Předsedkyně Evropského Sboru pro ochranu osobních údajů paní Anu Talus k tomu uvedla: 

„Vyjasněním vzájemného působení mezi nařízením o digitálních službách (DSA) a GDPR tyto pokyny představují významný krok k zajištění soudržného a účinného souboru pravidel EU v oblasti digitálních technologií a pomohou dodržovat základní práva a svobody jednotlivců. Doufám, že zúčastněné strany, včetně příslušných orgánů podle zákona o digitálních službách (DSA), co nejlépe využijí této příležitosti k zapojení do veřejné konzultace.“

Připomínky k pokynům EDPB č. 3/2025 o harmonizaci mezi nařízením o digitálních službách (DSA) a obecným nařízením o ochraně osobních údajů (GDPR) lze podat prostřednictvím formuláře nejpozději do 31. října 2025.