Euroopa Andmekaitsenõukogu

Viieteistkümnes täiskogu istung: Privacy Shield andmekaitseraamistiku läbivaatamine, territoriaalse kohaldamisala suunised, lõimitud ja vaikimisi andmekaitse suunised, artikkel 64 kohane arvamus Exxon Mobili siduvate kontsernisiseste eeskirjade kohta, vas

Thursday, 14 November, 2019
EDPB

Brüssel, 14. november – 12. ja 13. novembril kohtusid Euroopa Andmekaitsenõukogus kokku tulnud EMP andmekaitseasutused ja Euroopa Andmekaitseinspektor oma viieteistkümnendal täiskogu istungjärgul. Täiskogu istungil arutati mitmeid erinevaid teemasid.

Privacy Shield andmekaitseraamistiku kolmas iga-aastane läbivaatamine
Euroopa Andmekaitsenõukogu võttis vastu oma aruande ELi-USA Privacy Shield andmekaitseraamistiku kolmanda iga-aastase ühise läbivaatamise kohta. Aruandes tervitab Euroopa Andmekaitsenõukogu jõupingutusi, mida USA ametiasutused on teinud andmekaitseraamistiku Privacy Shield rakendamiseks, eelkõige seoses kaubanduslike aspektide ex officio järelevalve- ja jõustamismeetmetega, ning eraelu puutumatuse ja kodanikuvabaduste järelevalve komisjoni (PCLOB) viimaste puuduvate liikmete ja alalise ombudsmani ametisse nimetamist.

Mitmed probleemid vajavad siiski veel lahendamist. Andmekaitsenõukogu juhib tähelepanu sellele, et andmekaitseraamistiku Privacy Shield põhimõtete sisule vastavuse põhjalikud kontrollid on endiselt asjakohased. Muud täiendavat tähelepanu vajavad valdkonnad on Privacy Shield andmekaitseraamistiku nõuete kohaldamine andmete edasise edastamise, personaliandmete ja volitatud töötlejate suhtes ning ümbersertifitseerimise protsess. Üldisemalt oleks läbivaatamisrühma liikmetele kasulikum laialdasem juurdepääs mitteavalikule teabele, mis käsitleb kaubanduslikke aspekte ja käimasolevaid uurimisi.

Seoses andmete kogumisega avaliku sektori asutuste poolt julgustab Euroopa Andmekaitsenõukogu PCLOBi välja andma ja avaldama täiendavaid aruandeid, muu hulgas selleks, et anda sõltumatu hinnang väljaspool USA territooriumi teostatud jälgimisprogrammidele, samal ajal kui andmeid edastatakse EList USAsse. Nõukogu kordab, et julgeolekukontrolli läbinud eksperdid on jätkuvalt valmis läbi vaatama täiendavaid dokumente ja arutama täiendavaid salastatud elemente.

Kuigi Euroopa Andmekaitsenõukogu tervitab käesoleva aasta läbivaatamise käigus esitatud uusi elemente, ei saa ta siiski järeldada, et ombudsmanile on antud piisavad volitused teabele juurdepääsuks ja rikkumiste heastamiseks.

Suunised territoriaalse kohaldamisala kohta
Euroopa Andmekaitsenõukogu võttis pärast avalikku arutelu vastu territoriaalse kohaldamisala suuniste lõpliku versiooni. Suuniste eesmärk on anda isikuandmete kaitse üldmääruse ühtne tõlgendus EMP andmekaitseasutustele, kui hinnatakse, kas konkreetne töötlemine vastutava töötleja või volitatud töötleja poolt kuulub õigusraamistiku territoriaalsesse kohaldamisalasse, nagu on sätestatud isikuandmete kaitse üldmääruse artiklis 3. Suunistes esitatakse täiendavaid selgitusi isikuandmete kaitse üldmääruse kohaldamise kohta erinevates olukordades, näiteks kui vastutav töötleja või volitatud töötleja on asutatud väljaspool EMPd, sealhulgas isikuandmete kaitse üldmääruse artikli 27 kohase esindaja määramise ja rolli kohta.

Lõplikud suunised sisaldavad ajakohastatud sõnastust ja täiendavaid õiguslikke põhjendusi, et võtta arvesse avaliku konsultatsiooni käigus saadud märkusi ja tagasisidet, säilitades samal ajal suuniste esimeses versioonis esitatud üldise tõlgenduse ja metoodika.

Suunised lõimitud ja vaikimisi andmekaitse kohta
Euroopa Andmekaitsenõukogu võttis vastu lõimitud ja vaikimisi andmekaitset käsitlevad suunised. Suunistes keskendutakse isikuandmete lõimitud ja vaikimisi kaitse kohustusele, nagu on sätestatud isikuandmete kaitse üldmääruse artiklis 25.  Peamiseks kohustuseks on andmekaitse põhimõtete ning andmesubjektide õiguste ja vabaduste kaitse lõimitud ja vaikimisi tõhus rakendamine. See eeldab, et vastutavad töötlejad rakendavad asjakohaseid tehnilisi ja korralduslikke meetmeid ning vajalikke kaitsemeetmeid, mille eesmärk on tagada andmekaitse põhimõtete tõhus järgimine ning kaitsta andmesubjektide õigusi ja vabadusi. Lisaks peavad vastutavad töötlejad suutma tõendada, et rakendatud meetmed on tõhusad. Suunised esitatakse avalikuks aruteluks.

Artikkel 64 Arvamus ExxonMobili siduvate kontsernisiseste eeskirjade kohta
Euroopa Andmekaitsenõukogu võttis vastu arvamuse ExxonMobili siduvaid kontsernisiseseid eeskirju käsitleva otsuse eelnõu kohta, mille esitas nõukogule Belgia järelevalveasutus. Euroopa Andmekaitsenõukogu on arvamusel, et vastutavate töötlejate siduvate kontsernisiseste eeskirjade kavandid pakuvad piisavaid kaitsemeetmeid artikli 46 lõike 2 punkti b tähenduses ja on kooskõlas isikuandmete kaitse üldmääruse artikliga 47.

Vastuskiri kodanikuvabaduste, justiits- ja siseasjade komisjonile ELi infosüsteemide kohta
Euroopa Andmekaitsenõukogu võttis vastu vastuse Euroopa Parlamendi kodanikuvabaduste, justiits- ja siseasjade komisjoni taotlusele anda õiguslik hinnang Euroopa Komisjoni ettepanekutele määruse kohta, millega kehtestatakse tingimused juurdepääsuks muudele ELi infosüsteemidele, ja määruse kohta, millega kehtestatakse tingimused juurdepääsuks muudele ELi infosüsteemidele ETIASe jaoks. Kirjas väidab Euroopa Andmekaitsenõukogu, et ettepanekuid tuleks vaadelda laiema pildi osana, st koostalitlusvõime raamistiku osadena, ning tuletab meelde artikli 29 töörühma poolt varem väljendatud muret. Lisaks juhitakse kirjas tähelepanu murele seoses selliste andmekaitse aluspõhimõtetega nagu läbipaistvus, lõimitud ja vaikimisi andmekaitse ning eesmärgi piiritlemine.

Budapesti küberkuritegevuse konventsiooni lisaprotokoll
Euroopa Andmekaitsenõukogu on vastu võtnud panuse Euroopa Nõukogu küberkuritegevuse konventsiooni (Budapesti konventsioon) teise lisaprotokolli eelnõusse, mida kaalutakse Euroopa Nõukogu küberkuritegevuse konventsiooni komitee (T-CY) konsultatsioonide raames. Euroopa Andmekaitsenõukogu tuletab meelde, et tuleb tagada isikuandmete kaitse ja õiguskindlus, aidates seega kaasa eesmärgile luua jätkusuutlik kord isikuandmete jagamiseks kolmandate riikidega õiguskaitse eesmärkidel, mis on täielikult kooskõlas ELi aluslepingute ja põhiõiguste hartaga.

Märkus toimetajatele:
Juhime Teie tähelepanu sellele, et kõik Euroopa Andmekaitsenõukogu täiskogu istungil vastu võetud dokumendid läbivad vajaliku õigusliku, keelelise ja vormilise kontrolli ning tehakse pärast nende valmimist kättesaadavaks Euroopa Andmekaitsenõukogu veebisaidil