По време на петото пленарно заседание членовете на Европейският комитет по защита на данните приеха становища относно списъците за оценка на въздействието върху защитата на данните (DPIA) на Дания, Хърватия, Люксембург и Словения.
Тези списъци представляват важен инструмент за последователното прилагане на GDPR, се казва в прессъобщение на комитета. DPIA е процес, който помага за идентифицирането и смекчаването на рисковете за защита на данните, които биха могли да засегнат правата и свободите на отделните лица. Докато по принцип администраторът на данни трябва да прецени дали се изисква DPIA, преди да се ангажира с обработката, националните надзорни органи изготвят и съставят списък на вида операции по обработка, които са предмет на изискването за оценка на въздействието върху защитата на данните. Тези четири становища следват 22-те становища, приети по време на пленарната сесия през септември, и ще допринесат допълнително за установяването на общи критерии за списъците DPIA. С цел да се подпомогне определянето на видовете обработка на данни, при които би могло да се изисква преценка, е предвидено задължение за националните надзорни органи да съставят и публикуват списъци на видовете операции, които има вероятност да доведат до висок риск. Председателката на ЕКЗД напомни, че GDPR не изисква пълна хармонизация или “списък на ЕС”, но изисква по-голямо съответствие.
Членовете на съвета приеха становище относно решението за адекватност между ЕС и Япония, което комитетът получи от Европейската комисия през септември 2018 г. EDPB препоръча на Европейската комисия да отговори на исканията за разяснения, да предостави допълнителни доказателства и обяснения по повдигнатите въпроси и да следи отблизо ефективното прилагане.
EDPB прие преработен вариант на насоки за акредитация, свързани с тълкуването и прилагането на разпоредбите на член 43 от GDPR. По-специално, те имат за цел да помогнат на държавите-членки, надзорните органи и националните органи по акредитация да установят последователна и хармонизирана основа за акредитирането на сертифициращите органи, които издават сертификати в съответствие с GDPR.