Euroopa Andmekaitsenõukogu

Euroopa Andmekaitsenõukogu — kuues täiskogu istung: ELi-USA andmekaitseraamistik Privacy Shield, Brexit, kliiniliste uuringute küsimused ja vastused, andmekaitsealase mõjuhinnangu loetelud, suunised sertifitseerimise kohta, Euroopa Andmekaitsenõukogu vast

Thursday, 24 January, 2019
EDPB

Brüssel, 24. jaanuar — 22. jaanuaril ja 23. jaanuaril kohtusid oma kuuendal täiskogu istungjärgul Euroopa Andmekaitsenõukogus kokku tulnud Euroopa andmekaitseasutused. Täiskogu istungil arutati laia teemaderingi.

Privacy Shield
Nõukogu liikmed võtsid vastu Euroopa Andmekaitsenõukogu aruande ELi-USA andmekaitseraamistiku Privacy Shield teise iga-aastase läbivaatamise kohta. Euroopa Andmekaitsenõukogu tervitab USA ametiasutuste ja komisjoni jõupingutusi andmekaitseraamistiku Privacy Shield rakendamisel, eelkõige meetmeid, mis on võetud esialgse sertifitseerimisprotsessi kohandamiseks, ex officio järelevalve ja täitemeetmete käivitamiseks, samuti mitmete oluliste dokumentide avaldamiseks, osaliselt salastatuse kustutamiseks (nt FISA kohtu otsused), uue esimehe ning eraelu puutumatuse ja kodanikuvabaduste järelevalve komisjoni (PCLOB) kolme uue liikme ning hiljuti väljakuulutatud alalise ombudsmani ametisse nimetamise kohta.

Teise ühise läbivaatamise tulemusi silmas pidades on endiselt lahendamata probleemid, mis on seotud andmekaitseraamistiku Privacy Shield rakendamisega. See hõlmab muret, mida Euroopa Andmekaitsenõukogu eelkäija WP29 on juba väljendanud selle kohta, et puuduvad konkreetsed tagatised selle kohta, et isikuandmete valimatu kogumine ja juurdepääs riikliku julgeoleku eesmärgil on välistatud. Samuti ei saa Euroopa Andmekaitsenõukogu seni esitatud teabe põhjal praegu järeldada, et ombudsmanile on antud piisavad volitused nõuete rikkumise heastamiseks. Lisaks juhib nõukogutähelepanu asjaolule, et Privacy Shieldi põhimõtete sisulise järgimise kontroll ei ole piisavalt tugev.

Peale selle on Euroopa Andmekaitsenõukogul mõned täiendavad küsimused seoses vajalike kontrollidega andmete edasi edastamise nõuetele vastavuse osas, personaliandmete ulatusega ja ümbersertifitseerimismenetlusega, samuti nimekirjaga lahendamata küsimustest, mis on tõstatatud pärast esimest ühist läbivaatamist ning mille menetlemine on veel pooleli.

Brexit
Euroopa Andmekaitsenõukogu arutas Brexiti võimalikke tagajärgi andmekaitse valdkonnas. Liikmed leppisid kokku, et teevad koostööd ja vahetavad teavet oma ettevalmistuste ja kättesaadavate vahendite kohta andmete edastamiseks Ühendkuningriiki niipea, kui Ühendkuningriik ei ole enam ELi osa.

Kliiniliste uuringute küsimused ja vastused
Euroopa Komisjoni tervise ja toiduohutuse peadirektoraadi (DG SANTE) taotluse alusel võttis Euroopa Andmekaitsenõukogu vastu arvamuse kliiniliste uuringute küsimuste ja vastuste kohta. Arvamuses käsitletakse eelkõige kliinilisi uuringuid käsitlevate asjakohaste õiguslike alustega seotud aspekte ning kliiniliste uuringute andmete teiseseid kasutusviise teaduslikel eesmärkidel. Arvamus edastatakse nüüd Euroopa Komisjonile.

Andmekaitsealase mõjuhinnangu nimekirjad
Euroopa Andmekaitsenõukogu võttis vastu arvamused Liechtensteini ja Norra esitatud andmekaitsealase mõjuhinnangu nimekirjade osas. Need nimekirjad on oluline vahend isikuandmete kaitse üldmääruse järjepidevaks kohaldamiseks kogu EMPs. Andmekaitsealane mõjuhinnang on protsess, mille eesmärk on aidata kindlaks teha ja leevendada andmekaitsega seotud riske, mis võivad mõjutada üksikisikute õigusi ja vabadusi. Kuigi üldiselt peab vastutav töötleja enne töötlemistoimingute alustamist hindama, kas andmekaitsealane mõjuhinnang on nõutav, koostavad riiklikud järelevalveasutused loetelu töötlemistoimingutest, mille suhtes kohaldatakse isikuandmete kaitsele avaldatava mõju hindamise nõuet. Need kaks arvamust on kooskõlas täiskogu septembri istungjärgul vastu võetud 22 arvamusega ning täiskogu detsembri istungjärgul vastu võetud nelja arvamusega, mis aitavad veelgi kaasa ühiste kriteeriumide kehtestamisele andmekaitsealase mõjuhinnangu jaoks kogu EMPs.

Sertifitseerimissuunised
Euroopa Andmekaitsenõukogu võttis pärast avalikku konsulteerimist vastu sertifitseerimissuuniste lõppversiooni. Lisaks võttis juhatus vastu ka uue lisa. Euroopa Andmekaitsenõukogu esimesel täiskogu istungil mais võeti vastu suuniste eelnõu. Käesolevate suuniste peamine eesmärk on määrata kindlaks üldised kriteeriumid, mis võivad olla asjakohased igat liiki sertifitseerimismehhanismide puhul, mis on välja antud kooskõlas isikuandmete kaitse üldmääruse artikliga 42 ja artikliga 43. Suunistes uuritakse sertifitseerimisvahendina sertifitseerimise põhimõtteid, esitatakse selgitused sertifitseerimissätete põhimõistete kohta artikli 42 ja artikli 43 alusel, selgitatakse sertifitseerimise ulatust ja kirjeldatakse sertifitseerimise eesmärki. Suunised aitavad liikmesriikidel, järelevalveasutustel ja riiklikel akrediteerimisasutustel sertifitseerimiskriteeriume läbi vaadata ja heaks kiita vastavalt isikuandmete kaitse üldmääruse artiklile 42 ja artikli 43 säteteleSuuniste lisa esitatakse avalikule konsulteerimisele.

Vastus Austraalia järelevalveasutusele andmetega seotud rikkumisest teatamise kohta
Oktoobris 2018 sai Euroopa Andmekaitsenõukogu eesistuja Austraalia teabevoliniku kirjaliku taotluse seoses andmete rikkumise teatiste avalikustamisega järelevalveasutuste poolt. Euroopa Andmekaitsenõukogu tervitab Austraalia voliniku huvi teha selles küsimuses koostööd Euroopa Andmekaitsenõukoguga ja rõhutab rahvusvahelise koostöö tähtsust. Vastuses annab Euroopa Andmekaitsenõukogu lisateavet selle kohta, kas ja kuidas järelevalveasutused tegelevad andmetega seotud rikkumistest teatamist käsitleva teabe  avalikustamisega.