6 月 3 日至 4 日在布鲁塞尔举行的欧洲数据保护委员会第 106 届全体会议上,新当选的个人数据保护委员会主席鲍里斯拉夫·博日诺夫 (Borislav Bozhinov) 先生向其他数据保护监管机构、欧洲委员会成员的代表介绍了自己和 CPDP 的新组成。全体会议向与会者介绍了委员会的主要工作重点和方向,以及新一届管理层对委员会未来发展的愿景。讲话中强调了在互信、透明和共同目标的基础上继续在委员会内部进行积极和富有成果的合作的愿望。新管理层承诺致力于可持续对话和有效沟通,以便更成功地实施既定优先事项。
CPDP 主席亲自会见了出席会议的其他数据保护机构的负责人。与德意志联邦共和国数据保护监管机构以及 GDPR 主席和副主席举行了双边非正式会议。
会议开始时宣布,EDPS 经过公众咨询后,已批准向第三国当局传输数据指南的最终版本。在其指南中,GDPR 重点关注 GDPR 第 48 条,并阐明组织如何最好地评估在什么条件下可以合法响应第三国当局(即欧洲以外国家当局)的个人数据传输请求。
欧洲人权法院澄清,第三国当局的判决或决定不能在欧洲自动得到承认或执行。作为一般规则,国际协议既可以提供法律依据,也可以提供移交依据。在没有国际协议或协议没有提供适当的法律依据或保证的情况下,在特殊情况下可以根据具体情况考虑其他法律依据或其他转让理由。
更新指南中引入的变化不会改变其方向,而是旨在对磋商期间提出的各个方面提供额外的澄清。例如,更新后的指南解决了请求接收者是个人数据处理者的情况。此外,他们还提供了有关第三国母公司收到该第三国数据保护机构的请求,然后向其欧洲子公司请求个人数据的情况的更多详细信息。
在全体会议期间,EDPS还向支持专家组(SPE)介绍了两个新项目:“人工智能(AI)安全和数据保护领域的立法与合规性”和“个人数据安全人工智能系统的基础知识”。这两个项目是应希腊数据保护局的要求启动的,提供有关人工智能和数据保护的培训材料。培训内容“人工智能安全和数据保护立法与合规性”面向以法律为重点的专业人士,例如数据保护官员或隐私专家。第二个培训内容是“具有个人数据的安全人工智能系统基础知识”,面向技术型专业人员,例如网络安全专业人员、高风险人工智能系统的开发人员或实施人员。
这些项目的主要目标是克服人工智能和数据保护领域的关键技能短缺,这被认为是根据隐私保护使用人工智能的主要障碍。培训教材将帮助专业人士掌握人工智能和数据保护领域的核心能力,为数据保护立法的应用创造更加有利的环境。
会议参与者决定在欧洲人权法院机构网站上发布这两份文件。考虑到人工智能的快速发展,他们还决定启动一项新举措,作为为期一年的试点项目,其中包括培训内容的可修改版本。会议最后,讨论了欧盟委员会要求GDPR和欧洲数据保护监管局就简化中小企业和员工人数少于750人的组织的记录保存义务的提案达成联合意见,这是对GDPR第30条第5款的针对性修改。欧洲数据保护委员会和欧洲数据保护监管机构将在八周内就此事发表联合意见。