Euroopan tietosuojaneuvosto

Euroopan tietosuojaneuvosto – yhdestoista täysistunto: Käytännesääntöjä koskevan ohjeistuksen hyväksyminen, akkreditointia ja sertifiointia koskevien ohjeistusten liitteiden hyväksyminen

Wednesday, 5 June, 2019
EDPB

Bryssel, 5.–4. kesäkuuta ETA-maiden tietosuojaviranomaiset ja Euroopan tietosuojavaltuutettu kokoontuivat Euroopan tietosuojaneuvoston 11. täysistuntoon. Istunnossa käsiteltiin useita aiheita.

Käytännesääntöjä koskeva ohjeistus
Euroopan tietosuojaneuvosto hyväksyi käytännesääntöjä koskevan ohjeistuksen. Keväällä ohjeistus kävi läpi julkisen kuulemisen, minkä jälkeen ohjetekstiä on selkeytetty. Ohjeen tarkoituksena on antaa käytännön neuvoja ja tulkintaohjeita EU :n tietosuoja-asetuksen 40 ja 41 artiklan soveltamiseen. Lisäksi ohjeen tarkoituksena on auttaa käytännesääntöjen valmisteluun, hyväksymiseen ja julkaisemiseen liittyvien menettelytapojen sekä sääntöjen käyttöönotossa sekä kansallisella että EU-tasolla. Ohjeistus toimii myös kehyksenä toimivaltaisille valvontaviranomaisille, Euroopan tietosuojaneuvostolle ja komissiolle, jotta ne voivat arvioida käytännesääntöjä johdonmukaisesti ja virtaviivaistaa arviointiprosessia.

Akkreditointia koskevan ohjeistuksen liite
Euroopan tietosuojaneuvosto hyväksyi julkisen kuulemisen jälkeen liitteen akkreditointia koskevaan ohjeistukseen. Kuulemisen jälkeen liitteen tekstiä on pyritty vielä selkeyttämään. Ohjeistuksen tarkoituksena on antaa neuvoja EU :n tietosuoja-asetuksen 43 artiklan säännösten tulkintaan ja täytäntöönpanoon. Tarkoituksena on erityisesti auttaa jäsenvaltioita, valvontaviranomaisia ja kansallisia akkreditointielimiä luomaan yhdenmukainen käytäntö niiden sertifiointielinten akkreditoinnille, jotka toteuttavat tietosuoja-asetuksen mukaisia sertifiointeja. Nyt hyväksytyssä liitteessä annetaan ohjeita valvontaviranomaisten vahvistamien sertifiointielinten hyväksymistä koskevista lisävaatimuksista. Nämä lisävaatimukset on ennen valvontaviranomaisten hyväksyntää toimitettava Euroopan tietosuojaneuvostolle hyväksyttäväksi tietosuoja-asetuksen 64 artiklan 1 kohdan c alakohdan mukaisesti.*

Sertifiointia koskevan ohjeistuksen liite
Euroopan tietosuojaneuvosto hyväksyi sertifiointiohjeen liitteen 2 lopullisen version. Julkisen kuulemisen jälkeen liitteeseen tehtiin joitakin lisäyksiä, kuten se, liittyvätkö kriteerit rekisterinpitäjän/henkilötietojen käsittelijän velvoitteeseen nimittää tietosuojavastaava, sekä se, onko käsittelytoimista välttämätöntä pitää kirjaa. Ohjeen ensisijaisena tavoitteena on määritellä yleiset kriteerit tietosuoja-asetuksen 42 ja 43 artiklan mukaisille sertifiointimekanismeille. Ohjeen liitteessä 2 käsitellään sertifiointikriteerien hyväksymisessä sovellettavia seikkoja, joita tietosuojaviranomaiset ja Euroopan tietosuojaneuvosto tarkastelevat. Tämä luettelo ei ole tyhjentävä, mutta siinä esitetään ne asiat, jotka on vähintään otettava huomioon.*

Huomautus toimittajille:
* Ennen kuin sertifiointia ja akkreditointia koskevia yksittäistapauksia käsitellään Euroopan tietosuojaneuvostossa, neuvosto luo menettelytavan kansallisten viranomaisten sille toimittamien luonnosten johdonmukaista ja ajanmukaista käsittelyä sekä yhteisen sertifikaatin hyväksymistä varten.

Kaikki Euroopan tietosuojaneuvoston täysistunnon aikana hyväksytyt asiakirjat käyvät vielä läpi oikeudellisen, muodollisen ja kielellisen tarkistuksen ja julkaistaan näiden tarkistusten jälkeen Euroopan tietosuojaneuvoston verkkosivuilla.