Caso Schrems, PSD2 e App di contact tracing i punti all’ordine del giorno della trentaquattresima sessione plenaria dell’EDPB:
• Statement sulla sentenza della Corte di giustizia dell’Unione europea nella causa C-311/18 (cd. Schrems II)
L’EDPB è pronto a fornire alla Commissione europea assistenza e guida per aiutarla a costruire, insieme agli Stati Uniti, un nuovo quadro di riferimento che sia pienamente conforme alla legislazione dell’UE in materia di protezione dei dati.
Esportatore ed importatore dei dati avranno un ruolo fondamentale nel valutare l’adeguatezza delle SCCs quale garanzia per i trasferimenti, tenendo conto delle circostanze specifiche, nonché del regime giuridico applicabile nel paese dell’importatore e prevedendo eventualmente misure supplementari rispetto a quelle incluse nelle SSCs.
• Rapporto tra GDPR e PSD2
L’EDPB ha rimarcato alcuni concetti già espressi nelle Lineeguida relativamente al trattamento dei dati personali svolto nel contesto dei servizi di pagamento. gli utenti possono richiedere che questi nuovi prestatori di servizi di pagamento abbiano accesso ai loro conti di pagamento; in questo contesto, il trattamento di particolari categorie di dati personali è generalmente vietato,; i fornitori di servizi di pagamento (Account Servicing Payment Service Providers – ASPSP) concedono l’accesso alle informazioni sui conti di pagamento alle PISP e alle AISP a determinate condizioni.
• Covid-19 App di contact tracing
L’EDPB ha risposto alle domande dell’eurodeputato Ďuriš Nicholsonová sulla protezione dei dati nel contesto della lotta alla diffusione del Covid-19, con particolare riferimento all’interoperabilità delle diverse applicazioni di contact tracing sviluppate, all’obbligo di svolgimento di una DPIA e alla durata del relativo trattamento di dati personali svolto.