Brüssel, 5. juuli 2018 – Euroopa Andmekaitsenõukogu raames kokkutulnud Euroopa andmekaitseasutused kohtusid 4. ja 5. juulil Euroopa Andmekaitsenõukogu teisel täiskogu istungil. Istungil arutasid Euroopa andmekaitseasutused paljusid erinevaid küsimusi.
Koostöö ja järjepidevuse menetlused – ülevaade olukorrast
Euroopa Andmekaitsenõukogu arutas järjepidevuse ja koostöö mehhanismide küsimust, jagades kogemusi ühtse kontaktpunkti mehhanismi toimimise, piiriüleste küsimuste kohta teabe vahetamiseks kasutatava IT-platvormi – siseturu infosüsteemi (IMI) tulemuslikkuse ja asutuste ees seisvate probleemide kohta ning selle kohta, mis laadi küsimusi on pärast 25. maid saadud. Enamik andmekaitseasutusi teatas, et saadud kaebuste arv on märkimisväärselt kasvanud. Esimesed juhtumid algatati IMI-s 25. mail. Praegu on IMI-s uurimise all ligikaudu 30 piiriülest kaebust. Euroopa Andmekaitsenõukogu eesistuja Andrea Jelinek sõnas: „Hoolimata juhtumite arvu järsust suurenemisest viimasel kuul märgivad Euroopa Andmekaitsenõukogu liikmed, et töökoormus on praegu hallatav suures osas tänu artikli 29 töörühma poolt viimase kahe aasta jooksul tehtud põhjalikule ettevalmistustööle. Isikuandmete kaitse üldmäärus ei paku kaebuste korral kiireid lahendusi, kuid me oleme kindlad, et menetlused, mille kohaselt ametiasutused järjepidevuse mehhanismi raames koostööd teevad, on töökindlad ja tõhusad.“
ICANN
Euroopa Andmekaitsenõukogu saatis eesistuja nimel kirja interneti nimede ja numbrite määramise korporatsioonile (ICANN), pakkudes juhiseid selleks, et ICANN saaks välja töötada isikuandmete kaitse üldmäärusega kooskõlas oleva mudeli juurdepääsuks WHOIS süsteemi raames töödeldavatele isikuandmetele.
Kirjas käsitletakse eesmärgi täpsustamist, kõigi WHOIS-andmete kogumist, juriidiliste isikute registreerimist, mitteavalikele WHOIS-andmetele juurdepääsu logimist, andmete säilitamist ning käitumisjuhendeid ja akrediteerimist.
Euroopa Andmekaitsenõukogu eelkäija, artikli 29 töörühm on pakkunud alates 2003. aastast ICANNile juhiseid selle kohta, kuidas viia WHOIS kooskõlla Euroopa andmekaitsealaste õigusaktidega.
Euroopa Andmekaitsenõukogu loodab, et ICANN töötab välja sellise WHOIS mudeli, mis võimaldab asjaomastel sidusrühmadel, näiteks õiguskaitseasutustel kasutada õiguspäraselt registreerijate isikuandmeid kooskõlas isikuandmete kaitse üldmäärusega, ilma et neid andmeid piiramatult avaldataks, ja hakkab seda mudelit rakendama.
Läbivaadatud makseteenuste direktiiv
Euroopa Andmekaitsenõukogu saatis eesistuja nimel kirja Euroopa Parlamendi liikmele Sophie in't Veldile seoses läbivaadatud makseteenuste direktiiviga (PSD2). Oma vastuses Sophie in’t Veldile selgitab Euroopa Andmekaitsenõukogu lähemalt „vaikiva osapoole andmete“ edastamist kolmandatest isikutest teenuseosutajate poolt, nõusoleku andmise ja tagasivõtmise protseduure, regulatiivseid tehnilisi standardeid, koostööd pankade ning Euroopa Komisjoni, Euroopa Andmekaitsenõukogu ja artikli 29 töörühma vahel ja seda, mida on vaja veel teha, et täita kõik allesjäänud lüngad andmekaitses.
Andmekaitseraamistik Privacy Shield
Euroopa Andmekaitsenõukogu täiskogu istungile oli kutsutud riikliku julgeolekuga seotud kaebuste käsitlemise eest Privacy Shieldi raames vastutav USA ombudsman, saadik Judith Garber, et vahetada mõtteid nõukogu liikmetega. Euroopa Andmekaitsenõukogu oli eriti huvitatud probleemidest, mille oli USAle edastanud nõukogu eelkäija, artikli 29 töörühm, ning milleks olid eelkõige alalise ombudsmani nimetamine, eraelu puutumatuse ja kodanikuvabaduste järelevalve komisjoni (PCLOB) ametlikult määratud liikmed ning lisateabe puudumine ombudsmani mehhanismi ja menetlusnormide salastatuse kustutamise kohta, eelkõige selle kohta, kuidas ombudsman suhtleb luureteenistustega.
Euroopa Andmekaitsenõukogu märkis, et kohtumine ombudsmaniga oli huvitav ja kollegiaalne, kuid ei pakkunud lõplikku vastust neile muredele ning et need küsimused jäävad teise iga-aastase läbivaatamise ajal (kavandatud oktoobriks 2018) esmatähtsale kohale. Lisaks kutsub ta USA ametivõime üles esitama nende probleemide lahendamiseks täiendavaid tõendeid. Lõpuks märgib Euroopa Andmekaitsenõukogu, et samu küsimusi käsitleb ka Euroopa Kohus kohtuasjades, mis on juba menetluses ja kuhu Euroopa Andmekaitsenõukogu võib Euroopa Kohtu soovil esitada oma seisukohti.