Euroopa Andmekaitsenõukogu

Euroopa Andmekaitsenõukogu — üheteistkümnes täiskogu istung: suunised käitumisjuhendite kohta, akrediteerimist käsitlevate suuniste lisa, sertifitseerimist käsitlevate suuniste lisa

Wednesday, 5 June, 2019
EDPB

Brüssel, 5. juuni — Euroopa Andmekaitsenõukogus kokku tulnud EMP andmekaitseasutused ja Euroopa andmekaitseinspektor kohtusid oma üheteistkümnenda täiskogu istungjärgu jooksul 4. juunil. Täiskogu istungil arutati laia teemaderingi.

Toimimisjuhenditega seotud suunised
Andmekaitsenõukogu võttis vastu toimimisjuhendeid käsitlevate suuniste lõpliku versiooni. Pärast avalikku arutelu lisati tekstile selgitavad punktid. Käesolevate suuniste eesmärk on anda praktilist nõu ja tõlgendavat abi seoses isikuandmete kaitse üldmääruse artiklite 40 ja 41 kohaldamisega. Suuniste eesmärk on aidata selgitada toimimisjuhendite esitamise, heakskiitmise ja avaldamisega seotud menetlusi ja eeskirju nii riiklikul kui ka Euroopa tasandil. Kõnealused suunised peaksid lisaks toimima selge raamistikuna kõigi pädevate järelevalveasutuste, andmekaitsenõukogu ja komisjoni jaoks, et hinnata toimimisjuhendeid järjepidevalt ja muuta hindamisprotsessis kasutatavad menetlused sujuvamaks.

Akrediteerimist käsitlevate suuniste lisa
Euroopa Andmekaitsenõukogu võttis pärast avalikku konsulteerimist vastu akrediteerimissuuniste lisa lõpliku versiooni.  Selguse huvides on tekst läbi vaadatud. Suuniste eesmärk on anda juhiseid selle kohta, kuidas tõlgendada ja rakendada isikuandmete kaitse üldmääruse artikli 43 sätteid. Eelkõige on nende eesmärk aidata liikmesriikidel, järelevalveasutustel ja riiklikel akrediteerimisasutustel kehtestada kooskõlas isikuandmete kaitse üldmäärusega sertifitseerimise väljaandvate sertifitseerimisasutuste akrediteerimise ühtne ja ühtlustatud võrdlusalus. Lisas on esitatud suunised järelevalveasutuste akrediteerimise täiendavate nõuete kohta, mille peavad kehtestama järelevalveasutused. Need lisanõuded tuleb enne järelevalveasutuste poolset vastuvõtmist esitada Euroopa Andmekaitsenõukogule heakskiitmiseks vastavalt artikli 64 lõike 1 punktile c. *

Sertifitseerimist käsitlevate suuniste lisa
Euroopa Andmekaitsenõukogu võttis vastu sertifitseerimissuuniste teise lisa lõpliku versiooni. Pärast avalikku arutelu lisati teatud punktidele mõned aspektid, näiteks kas kriteeriumides käsitletakse vastutava töötleja/volitatud töötleja kohustust määrata andmekaitseametnik ja kohustus pidada ülevaadet töötlemistegevuse kohta. Käesolevate suuniste peamine eesmärk on määrata kindlaks üldised kriteeriumid, mis võivad olla asjakohased igat liiki sertifitseerimismehhanismide puhul, mis on välja antud kooskõlas isikuandmete kaitse üldmääruse artikliga 42 ja artikliga 43. Lisas määratakse kindlaks teemad, mille puhul andmekaitse järelevalveasutused ja Euroopa Andmekaitsenõukogu kaaluvad sertifitseerimismehhanismi sertifitseerimiskriteeriumide heakskiitmist ja taotlevad seda. Loetelu ei ole ammendav, kuid selles esitatakse minimaalsed teemad, mida tuleb arvesse võtta. *

Märkus toimetajatele:
*   Järgmise sammuna valmistab Euroopa Andmekaitsenõukogu enne sertifitseerimise ja akrediteerimise konkreetsete juhtumite arutamist andmekaitsenõukogu tasandil ette menetluse, et hõlbustada järjepidevaid ja õigeaegseid arvamusi järelevalveasutuste otsuse eelnõude kohta ja kiita heaks Euroopa andmekaitse kinnitused.

Juhime tähelepanu sellele, et kõik Euroopa Andmekaitsenõukogu täiskogu istungil vastu võetud dokumendid läbivad vajaliku õigusliku, keelelise ja vorminduse ning need tehakse Euroopa Andmekaitsenõukogu veebisaidil kättesaadavaks, kui need on lõpule viidud.