Euroopa Andmekaitsenõukogu

Euroopa Andmekaitsenõukogu uudised

10 September 2019

On September 10th, the thirteenth plenary session of the European Data Protection Board takes place in Brussels. For further information, please consult the agenda.

Agenda of Thirteenth Plenary

21 August 2019

It is with great sadness that we learned of the passing of Giovanni Buttarelli.
 
Giovanni Buttarelli is and will always remain a big part of European data protection law and practice as we know it today. His expert knowledge, leadership and vision have inspired many of us who are active in the data protection field.
 
Throughout his career, Giovanni worked tirelessly to raise awareness and to increase transparency regarding data protection law, not just in Europe, but around the world.  
 
We have always appreciated Giovanni's openness and his positive attitude. He has been vital in kick-starting the EDPB and his contributions to the work of the Board have been very valuable and important.
 
Our thoughts are with his family and we hope they find the strength to deal with this sorrow.

11 July 2019

Brüssel, 11. juuli — Euroopa Andmekaitsenõukogus kokku tulnud EMP andmekaitseasutused ja Euroopa andmekaitseinspektor kohtusid 9. juulil ja 10. juulil täiskogu kaheteistkümnendal istungjärgul. Täiskogu istungil arutati laia teemaderingi.

Juhised videovalve kohta
Juhatus võttis vastu videovalve suunised, milles selgitatakse, kuidas isikuandmete kaitse üldmäärust kohaldatakse isikuandmete töötlemisel videoseadmete kasutamisel ja mille eesmärk on tagada isikuandmete kaitse üldmääruse järjepidev kohaldamine selles suhtes. Suunised hõlmavad nii traditsioonilisi videoseadmeid kui ka nutikaid videoseadmeid. Viimase puhul keskendutakse suunistes eriliiki andmete töötlemist käsitlevatele eeskirjadele. Lisaks hõlmavad suunised muu hulgas töötlemise seaduslikkust, kodumajapidamise erandi kohaldatavust ja materjali avaldamist kolmandatele isikutele. Suuniste üle toimub avalik konsultatsioon.

EDPB-Euroopa Andmekaitseinspektori ühine vastus kodanikuvabaduste, justiits- ja siseasjade komisjonile USA CLOUD akti mõjude kohta
Euroopa Andmekaitsenõukogu võttis vastu Euroopa Andmekaitseinspektoriga ühise vastuse Euroopa Parlamendi kodanikuvabaduste, justiits- ja siseasjade komisjonile (LIBE), et saada õiguslik hinnang seoses USA CLOUD akti mõjuga ELi isikuandmete kaitse raamistikule ja volitusega pidada läbirääkimisi ELi ja USA vahelise lepingu üle, mis käsitleb piiriülest juurdepääsu kriminaalasjades tehtava õigusalase koostöö elektroonilistele tõenditele. CLOUD akt võimaldab USA õiguskaitseasutustel nõuda Ameerika Ühendriikides andmete avaldamist teenuseosutajate poolt, olenemata sellest, kus andmeid säilitatakse.

Euroopa Andmekaitsenõukogu ja Euroopa andmekaitseinspektor rõhutavad, et ulatuslik ELi ja USA vaheline kokkulepe elektroonilistele tõenditele piiriülese juurdepääsu kohta, mis sisaldab rangeid menetluslikke ja olulisi põhiõiguste kaitsemeetmeid, näib olevat kõige asjakohasem vahend ELi andmesubjektidele vajaliku kaitse ja ettevõtjate õiguskindluse tagamiseks.

Isikuandmete kaitse üldmääruse artikkel 64 kohane arvamus  üldmääruse artikli 28.8 andmetöötlejate lepingu tüüptingimuste kohta Taani SA poolt
Euroopa Andmekaitsenõukogu võttis Taani järelevalveasutuse (SA) poolt juhatusele esitatud andmete töötlemise suhtes vastu oma arvamuse lepingu tüüptingimuste projekti kohta. Arvamuses, mis on esimene selleteemaline arvamus, soovitakse tagada isikuandmete kaitse üldmääruse artikli 28 järjekindel kohaldamine seoses töötlejatega. Selles esitas komitee mitu soovitust, mida tuleb arvesse võtta, et Taani järelevalveasutuse lepingu tüüptingimuste projekti käsitletaks lepingu tüüptingimustena. Kui kõik soovitused on rakendatud, saab Taani järelevalveasutus kasutada seda lepingu projekti isikuandmete kaitse üldmääruse artikli 28 lõike 8 kohaste lepingu tüüptingimustena.

Isikuandmete kaitse üldmääruse artikkel 64
Pärast seda, kui Austria järelevalveasutus oli esitanud tegevusjuhendi järelevalvet käsitlevate eeskirjade akrediteerimiskriteeriumide kohta otsuse eelnõu, võttis andmekaitsenõukogu oma arvamuse vastu. Andmekaitsenõukogu leppis kokku, et kõik eeskirjad, mis hõlmavad mitteavalikke asutusi ja organeid, peavad olema akrediteeritud järelevalveorganite poolt kooskõlas isikuandmete kaitse üldmäärusega.

Isikuandmete kaitse üldmääruse artikkel 64 arvamus, järelevalveasutuse pädevuse osas peamise või ainsa tegevuskohaga seotud asjaolude muutumise korral
Andmekaitsenõukogu võttis vastu arvamuse järelevalveasutuse pädevuse kohta, kui asjaolud andmetöötleja peamise tegevuskoha või ainsa tegevuskoha osas on muutunud. See võib juhtuda siis, kui peamine tegevuskoht on EMPs ümber paigutatud, peamine tegevuskoht tuuakse EMP territooriumile kolmandast riigist või kui EMPs ei ole enam peamist või ühtainsat tegevuskohta. Sellistel asjaoludel on juhatus arvamusel, et juhtiva järelevalveasutuse (LSA) pädevus võib minna üle teisele järelevalveasutusele. Sel juhul jätkatakse artiklis 60 sätestatud koostöömenetluse kohaldamist ning uus juhtiv järelevalveasutus on kohustatud tegema koostööd endise juhtiva järelevalveasutusega ja teiste asjaomaste järelevalveasutustega, püüdes saavutada konsensust. Üleminek võib toimuda seni, kuni pädev järelevalveasutus ei ole teinud lõplikku otsust.

EDPB-Euroopa Andmekaitseinspektori ühine arvamus eHDSI kohta
Andmekaitsenõukogu võttis vastu Euroopa andmekaitseinspektori ühise arvamuse patsiendiõiguste isikuandmete töötlemise aspektide kohta e-tervise digiteenuste infrastruktuuris (eHDSI). See on Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektori esimene ühine arvamus, mis võeti vastu vastusena Euroopa Komisjoni taotlusele määruse 2018/1725 (ELi institutsioonide ja asutuste andmekaitse kohta) artikli 42 lõike 2 alusel. Oma arvamuses leiavad EDPB ja Euroopa andmekaitseinspektor, et selles konkreetses olukorras ja patsientide andmete konkreetseks töötlemiseks eHDSI raames ei ole põhjust erineda Euroopa Komisjoni hinnangust tema rollile protsessorina eHDSI raames.

Lisaks rõhutatakse ühises arvamuses vajadust tagada, et kõik komisjoni volitatud töötleja ülesanded selles töötlemistoimingus, nagu on kindlaks määratud kohaldatavates andmekaitsealastes õigusaktides, on selgelt sätestatud asjakohases rakendusaktis.

Küprose andmekaitsealane mõjuhinnangu nimekiri
Euroopa Andmekaitsenõukogu võttis vastu arvamuse, mis käsitleb Küprose esitatud andmekaitsealastmõjuhinnangut. Andmekaitsele avaldatava mõju hindamise nimekirjad on oluline vahend isikuandmete kaitse üldmääruse järjepidevaks kohaldamiseks kogu EMPs. Andmekaitsealane mõjuhinnang on protsess, mille eesmärk on aidata kindlaks teha ja leevendada andmekaitsega seotud riske, mis võivad mõjutada üksikisikute õigusi ja vabadusi.

Isikuandmete kaitse üldmääruse artikkel 64 kohane arvamus isikuandmete kaitse üldmääruse artikli 35.5 erandite kohta Prantsusmaal, Hispaanias ja Tšehhis (andmekaitsealase mõjuhinnangu erand)
Euroopa Andmekaitsenõukogu võttis vastu arvamuse artikli 35.5 kohta, mille Prantsusmaa, Hispaania ja Tšehhi järelevalveasutused esitasid nõukogule.

Soovitus Euroopa andmekaitseinspektori loetelu kohta vastavalt määruse (EÜ) nr 2018/1725 artiklile 39.4 (andmekaitsealane mõjuhinnang)
Andmekaitsenõukogu on võtnud vastu soovituse artikli 39.4 nimekirja kohta, mille Euroopa Andmekaitseinspektor on nõukogule esitanud. Euroopa Andmekaitseinspektor peab konsulteerima Euroopa Andmekaitsenõukoguga enne nende nimekirjade vastuvõtmist, kui need „osutavad ühe või mitme vastutava töötleja või liidu institutsioonide ja asutuste ühiselt toimuvale isikuandmete töötlemise toimingutele” (määruse (EL) nr 2018/1725 artikli 39 lõige 6). Sarnaselt isikuandmete kaitse üldmääruse mõjuhinnangute nimekirjale, on koostanud ka Euroopa Andmekaitseinspektor nimekirja, milles teavitatakse vastutavaid töötlejaid isikuandmete töötlemise toimingutest, mille puhul on vaja teha andmekaitsealane mõjuhinnang.

Märkus toimetajatele:
Juhime tähelepanu sellele, et kõik Euroopa Andmekaitsenõukogu täiskogu istungil vastu võetud dokumendid läbivad vajaliku õigusliku, keelelise ja vorminduse ning need tehakse Euroopa Andmekaitsenõukogu veebisaidil kättesaadavaks, kui need on lõpule viidud.

09 July 2019

On July 9th & 10th, the twelfth plenary session of the European Data Protection Board takes place in Brussels. For further information, please consult the agenda.

Agenda of twelfth plenary

05 June 2019

Brüssel, 5. juuni — Euroopa Andmekaitsenõukogus kokku tulnud EMP andmekaitseasutused ja Euroopa andmekaitseinspektor kohtusid oma üheteistkümnenda täiskogu istungjärgu jooksul 4. juunil. Täiskogu istungil arutati laia teemaderingi.

Toimimisjuhenditega seotud suunised
Andmekaitsenõukogu võttis vastu toimimisjuhendeid käsitlevate suuniste lõpliku versiooni. Pärast avalikku arutelu lisati tekstile selgitavad punktid. Käesolevate suuniste eesmärk on anda praktilist nõu ja tõlgendavat abi seoses isikuandmete kaitse üldmääruse artiklite 40 ja 41 kohaldamisega. Suuniste eesmärk on aidata selgitada toimimisjuhendite esitamise, heakskiitmise ja avaldamisega seotud menetlusi ja eeskirju nii riiklikul kui ka Euroopa tasandil. Kõnealused suunised peaksid lisaks toimima selge raamistikuna kõigi pädevate järelevalveasutuste, andmekaitsenõukogu ja komisjoni jaoks, et hinnata toimimisjuhendeid järjepidevalt ja muuta hindamisprotsessis kasutatavad menetlused sujuvamaks.

Akrediteerimist käsitlevate suuniste lisa
Euroopa Andmekaitsenõukogu võttis pärast avalikku konsulteerimist vastu akrediteerimissuuniste lisa lõpliku versiooni.  Selguse huvides on tekst läbi vaadatud. Suuniste eesmärk on anda juhiseid selle kohta, kuidas tõlgendada ja rakendada isikuandmete kaitse üldmääruse artikli 43 sätteid. Eelkõige on nende eesmärk aidata liikmesriikidel, järelevalveasutustel ja riiklikel akrediteerimisasutustel kehtestada kooskõlas isikuandmete kaitse üldmäärusega sertifitseerimise väljaandvate sertifitseerimisasutuste akrediteerimise ühtne ja ühtlustatud võrdlusalus. Lisas on esitatud suunised järelevalveasutuste akrediteerimise täiendavate nõuete kohta, mille peavad kehtestama järelevalveasutused. Need lisanõuded tuleb enne järelevalveasutuste poolset vastuvõtmist esitada Euroopa Andmekaitsenõukogule heakskiitmiseks vastavalt artikli 64 lõike 1 punktile c. *

Sertifitseerimist käsitlevate suuniste lisa
Euroopa Andmekaitsenõukogu võttis vastu sertifitseerimissuuniste teise lisa lõpliku versiooni. Pärast avalikku arutelu lisati teatud punktidele mõned aspektid, näiteks kas kriteeriumides käsitletakse vastutava töötleja/volitatud töötleja kohustust määrata andmekaitseametnik ja kohustus pidada ülevaadet töötlemistegevuse kohta. Käesolevate suuniste peamine eesmärk on määrata kindlaks üldised kriteeriumid, mis võivad olla asjakohased igat liiki sertifitseerimismehhanismide puhul, mis on välja antud kooskõlas isikuandmete kaitse üldmääruse artikliga 42 ja artikliga 43. Lisas määratakse kindlaks teemad, mille puhul andmekaitse järelevalveasutused ja Euroopa Andmekaitsenõukogu kaaluvad sertifitseerimismehhanismi sertifitseerimiskriteeriumide heakskiitmist ja taotlevad seda. Loetelu ei ole ammendav, kuid selles esitatakse minimaalsed teemad, mida tuleb arvesse võtta. *

Märkus toimetajatele:
*   Järgmise sammuna valmistab Euroopa Andmekaitsenõukogu enne sertifitseerimise ja akrediteerimise konkreetsete juhtumite arutamist andmekaitsenõukogu tasandil ette menetluse, et hõlbustada järjepidevaid ja õigeaegseid arvamusi järelevalveasutuste otsuse eelnõude kohta ja kiita heaks Euroopa andmekaitse kinnitused.

Juhime tähelepanu sellele, et kõik Euroopa Andmekaitsenõukogu täiskogu istungil vastu võetud dokumendid läbivad vajaliku õigusliku, keelelise ja vorminduse ning need tehakse Euroopa Andmekaitsenõukogu veebisaidil kättesaadavaks, kui need on lõpule viidud.

04 June 2019

On June 4th, the eleventh plenary session of the European Data Protection Board takes place in Brussels. For further information, please consult the agenda.

Agenda of eleventh plenary

22 May 2019

1 year ago, the GDPR entered into application, but what has changed for you? Where can you go to address your data protection concerns? And what is the EDPB's role in all this?

The video below provides an answer to these questions in a nutshell:

22 May 2019

Brussels, 22 May - Just a few days short of the GDPR’s first anniversary, the European Data Protection Board surveyed the Supervisory Authorities (SAs) of the EEA and takes stock of the Board’s achievements.

From the very first day of application, the first cross-border cases were logged in the EDPB’s IMI case register, leading to a current total of 446 cross-border. 205 of these have led to One-Stop-Shop (OSS) procedures. So far, there have been 19 final OSS outcomes.

    

Number of procedures initiated by SAs from 21 EEA countries
Germany: Number of procedures initiated by SAs from 7 Regional SAs

    

At a national level, most Supervisory Authorities (SAs) report an increase in queries and complaints received compared to 2017. Over 144.000 queries and complaints* and over 89.000 data breaches have been logged by the EEA Supervisory Authorities. 63% of these have been closed and 37% are ongoing.

Based on information provided by SAs from 27 EEA countries
Germany: Based on information provided by The Federal and 17 Regional SAs

Based on information provided by SAs from 27 EEA countries (Case status information provided for 164633 cases)
Germany: Based on information provided by The Federal and 11 Regional SAs

    

The increase in queries and complaints confirms the perceived rise in awareness about data protection rights among individuals, as shown in the Eurobarometer of March 2019. 67% of EU citizens polled indicated that they have heard of the GDPR, 36% of them indicated that they are well aware of what the GDPR entails. In addition, 57% of EU citizens polled indicated that they are aware of the existence of a public authority in their country responsible for protecting their data protection rights. This result shows an increase of 20 percentage points compared to 2015 Eurobarometer results**.

The EEA SAs have reported that, while the cooperation procedures are robust and efficient works, they are time and resource intensive: SAs need to carry out investigations, observe procedural rules, coordinate and share information with other supervisory authorities.

Looking back on the first 12 months of the EDPB’s work, Andrea Jelinek, Chair of the EDPB, comments:

It has been a challenging first year, but we have reached the goals that we set out to achieve, and we intend to keep up both the work and the pace. Earlier this year, the EDPB adopted its work program for 2019 and 2020. We will also see several cross-border cases carried out by SAs leading to a final outcome in the coming months. Last but not least, we want to continue to listen to and to work together with the people who can give us the best insights into the day-to-day practice of data processing. An ambitious programme, but I am certain that we, as European data protection authorities will find more and more synergies, which will increase our effectiveness.

   

*At the time of the survey, the notion of complaint had not yet been analysed by the EDPB. Up to then, the interpretation of the notion was done by the national supervisory authorities, which may have an impact on the statistics.

**Source European Commission.

15 May 2019

Brüsselis, 15.mai - Euroopa Andmekaitsenõukogus kokku tulnud EMP andmekaitseasutused ja Euroopa andmekaitseinspektor kohtusid 14. ja 15.mail oma kümnendal täiskogu istungjärgul. Täiskogu istungil arutati laia teemaderingi.
 
Uue aseesimehe valimine

Andmekaitsenõukogu liikmed valisid Hollandi järelevalveasutuse esimehe Aleid Wolfseni uueks nõukogu esimehe asetäitjaks Willem Debeuckelaere’i asemele, keda Euroopa Andmekaitsenõukogu esimees Andrea Jelinek tema töö eest tänas. Hr Wolfseni ja kaas aseesimees Ventsislav Karadjov toetavad Euroopa Andmekaitsenõukogu esimeest tema töös järgmistel aastatel. Dr Jelinek lisas: „Avalik huvi andmekaitse vastu on kõigi aegade kõrgeimal tasemel. Ootan huviga töötamist Aleidi ja Venstislaviga, et kaasata laiema kogukonna andmekaitsesidusrühmi.”

Hr Wolfsen lisas: „Järgmistel aastatel on meie kui andmekaitsenõukogu ülesanne esitada autoriteetseid suuniseid ja usaldusväärset nõu. Ma pean, esimehe asetäitjana, oma vastutuseks  võtta arvesse kõiki arvamusi ja kõneleda lõpuks ühel häälel.”

Vastus Euroopa Parlamendi liikme Sophie In’t Veldi vastu ühendatud sõidukite osas

Euroopa Andmekaitsenõukogu võttis vastu kirja vastuseks Euroopa Parlamendi liikme Sophie In’t Veldi 17. aprilli 2019. aasta kirjale, milles käsitleti autojuhi isikuandmete jagamist autotootja ja kolmandate isikutega ilma juhi selgesõnalise nõusolekuta, ilma konkreetse ja teadliku nõusolekuta ning ilma piisava õigusliku aluseta. Euroopa Andmekaitsenõukogu rõhutab oma vastuses, et nõukogu liikmed ja nende rahvusvahelised kolleegid võtsid 2017. aastal vastu ICDPPC resolutsiooni automatiseeritud ja ühendatud sõidukite isikuandmete kaitse kohta ning et artikli 29 töörühm võttis vastu arvamuse 3/2017 isikuandmete töötlemise kohta koostoimeliste intelligentsete transpordisüsteemide (C-ITS) kontekstis. Seda küsimust käsitletakse ka vastavalt Euroopa Andmekaitsenõukogu 2019 — 2020. aasta tööprogrammile.

Kolmas iga-aastane andmekaitseraamistiku Privacy Shield läbivaatamine

Euroopa Andmekaitsenõukogu esindajad määrasid programmi Privacy Shield kolmanda iga-aastase läbivaatamise jaoks volitatud esindajad. Austria, Bulgaaria, Prantsusmaa, Saksamaa, Ungari ja Euroopa Andmekaitseinspektor esindavad andmekaitsenõukogu läbivaatamise ajal.

14 May 2019

On May 14 & 15, the European Data Protection Board's tenth plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of tenth plenary

10 April 2019

 Euroopa Andmekaitsenõukogu — üheksas täiskogu istung: isikuandmete töötlemise suunised infoühiskonna teenuste kontekstis

 

10.aprill, Brüssel - Euroopa Andmekaitsenõukogus kokku tulnud EMP andmekaitseasutused ja Euroopa andmekaitseinspektor kohtusid oma üheksandal täiskogu istungjärgul Brüsselis 9. ja 10. aprillil.
 
Täiskogu istungjärgul võttis andmekaitsenõukogu vastu suunised isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkti b * kohaldamisala ja ulatuse kohta infoühiskonna teenuste kontekstis. Oma suunistes esitab nõukogu üldised tähelepanekud andmekaitse põhimõtete ja artikli 6 lõike 1 punkti b vastastikuse mõju kohta muude õiguslike aluste suhtes. Lisaks sisaldavad suunised juhiseid artikli 6 lõike 1 punkti b kohaldatavuse kohta eraldi teenuste ühendamise ja lepingu lõpetamise korral.

Märkus toimetajatele:

 

Juhime tähelepanu sellele, et kõik Euroopa Andmekaitsenõukogu täiskogu istungil vastu võetud dokumendid läbivad vajaliku õigusliku, keelelise ja vorminduse ning need tehakse Euroopa Andmekaitsenõukogu veebisaidil kättesaadavaks, kui need on lõpule viidud.

* artikli 6 lõike 1 punkt b

 

"1.   Isikuandmete töötlemine on seaduslik ainult juhul, kui on täidetud vähemalt üks järgmistest tingimustest, ning sellisel määral, nagu see tingimus on täidetud :
...
b)  isikuandmete töötlemine on vajalik andmesubjekti osalusel sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele;“
09 April 2019

Your personal information is collected, shared, used and stored by individuals, organisations and public authorities every day. Recruitment activities, video surveillance and health data collection are just a few examples of this. The European Data Protection Board (EDPB) ensures the consistent application of the GDPR throughout the European Economic Area (EEA), and promotes cooperation between the EEA data protection authorities. The European Data Protection Supervisor (EDPS) monitors and ensures the protection of personal data and privacy when EU institutions and bodies process personal data.

The EDPB and EDPS stand will be at the European Commission as part of the EU institutions' Europe Day celebrations.

Located on the ground floor of the Berlaymont building, EDPB and EDPS staff will be on hand to answer questions about your privacy rights and how to protect your personal information. Free goodies and information will be on offer, as well as fun and interactive activities for both children and adults to enjoy. You will also have a chance to win one of 20 USB sticks, simply by taking part in our fun, simple quiz!

Whether shopping online, using a smartphone or applying for jobs, data protection affects us all, so be sure to visit our stand to find out more!

For more information visit http://europeday.europa.eu and http://ec.europa.eu/belgium/events/europe-day_en

For more information on the EDPS visit: https://edps.europa.eu/data-protection/our-work/publications/events/eu-open-day-2019-brussels_en 

09 April 2019

On April 9 & 10, the European Data Protection Board's ninth plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of ninth plenary

15 March 2019

On February 26, the EDPB Chair and Vice-Chair addressed the European Parliament's Civil Liberties, Justice and Home Affairs Committee (LIBE) on GDPR implementation. You can read the full report here:  EDPB LIBE Report

14 March 2019

Euroopa Andmekaitsenõukogus kokku tulnud EMP andmekaitseasutused ja Euroopa andmekaitseinspektor kohtusid oma kaheksandal täiskogu istungjärgul Brüsselis 12. märtsil ja 13. märtsil. Täiskogu istungil arutati laia teemaderingi.

E-privaatsuse direktiivi ja isikuandmete kaitse üldmääruse vastastikune mõju
Euroopa Andmekaitsenõukogu võttis vastu arvamuse eraelu puutumatust ja elektroonilist sidet käsitleva direktiivi ja isikuandmete kaitse üldmääruse vastastikuse mõju kohta. Arvamuse eesmärk on anda vastus küsimusele, kas asjaolu, et isikuandmete töötlemisega kaasneb nii isikuandmete kaitse üldmääruse kui ka e-privaatsuse direktiivi sisuline kohaldamisala, piirab isikuandmete kaitse üldmääruse kohaseid andmekaitseasutuste pädevusi, ülesandeid ja volitusi. Euroopa Andmekaitsenõukogu märgib, et andmekaitseasutused on pädevad jõustama isikuandmete kaitse üldmäärust. Ainuüksi asjaolu, et osa töötlemisest kuulub e-privaatsuse direktiivi kohaldamisalasse, ei piira isikuandmete kaitse üldmääruse kohaste andmekaitseasutuste pädevust.

Isikuandmete kaitse üldmääruse rikkumine võib samal ajal kujutada endast riiklike e-privaatsuse normide rikkumist. Järelevalveasutused võivad seda isikuandmete kaitse üldmääruse kohaldamisel arvesse võtta (nt vastavuse hindamisel seaduslikkuse või aususe põhimõtetele).

Avaldus tulevase e-privaatsuse määruse kohta
Euroopa Andmekaitsenõukogu võttis vastu avalduse, milles kutsuti ELi seadusandjaid üles suurendama jõupingutusi eraelu puutumatust ja elektroonilist sidet käsitleva määruse vastuvõtmiseks, mis on hädavajalik, et viia lõpule ELi andmekaitse ja elektroonilise side konfidentsiaalsuse raamistik.

Tulevases e-privaatsuse määruses ei tohiks mingil juhul alandada kehtiva e-privaatsuse direktiiviga pakutavat kaitsetaset ja see peaks täiendama isikuandmete kaitse üldmäärust, pakkudes täiendavaid kindlaid tagatisi igat liiki elektroonilise side jaoks.

Andmekaitsealaste mõjuhinnangute nimekirjad
Euroopa Andmekaitsenõukogu võttis vastu kaks arvamust Hispaania ja Islandi poolt nõukogule esitatud andmekaitsealaste mõjuhinnangute nimekirjade kohta. Need nimekirjad on oluline vahend isikuandmete kaitse üldmääruse järjepidevaks kohaldamiseks kogu EMPs. Andmekaitsealane mõjuhinnang on protsess, mille eesmärk on aidata kindlaks teha ja leevendada andmekaitsega seotud riske, mis võivad mõjutada üksikisikute õigusi ja vabadusi. Kuigi üldiselt peab vastutav töötleja enne töötlemistoimingute alustamist hindama, kas andmekaitsealane mõjuhinnang on nõutav, koostavad riiklikud järelevalveasutused loetelu töötlemistoimingutest, mille suhtes kohaldatakse isikuandmete kaitsele avaldatava mõju hindamise nõuet. Need kaks arvamust on kooskõlas eelmiste täiskogu istungite ajal vastu võetud 28 arvamusega ning aitavad veelgi kaasa ühiste kriteeriumide kehtestamisele andmekaitsealase mõjuhinnangu jaoks kogu EMPs.

Avaldus isikuandmete kasutamise kohta poliitiliste kampaaniate käigus
Euroopa Andmekaitsenõukogu on seoses 2019. aastal toimuvate Euroopa Parlamendi valimiste ja muude EL riikides toimuvate eelseisvate valimistega võtnud vastu avalduse isikuandmete kasutamise kohta valimiskampaaniates. Poliitilistel eesmärkidel kasutatavad andmetöötlusmeetodid võivad kujutada endast tõsist ohtu, mitte ainult seoses õigusega eraelu puutumatusele ja andmekaitsele, vaid ka demokraatliku protsessi terviklikkusele. Euroopa Andmekaitsenõukogu rõhutab oma avalduses mitmeid olulisi punkte, mida valimiste käigus isikuandmeid töödeldes tuleb arvesse võtta.

Märkus toimetajatele:

Juhime tähelepanu sellele, et kõik Euroopa Andmekaitsenõukogu täiskogu istungil vastu võetud dokumendid läbivad vajaliku õigusliku, keelelise ja vorminduse kontrolli ning need tehakse Euroopa Andmekaitsenõukogu veebisaidil kättesaadavaks, kui need on lõpule viidud.

12 March 2019

On March 12 & 13, the European Data Protection Board's eighth plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of Eighth Plenary

13 February 2019

Brüssel, 13. veebruar — 12. veebruaril kohtusid oma seitsmendal täiskogu istungijärgul Euroopa Andmekaitsenõukogus kokku tulnud Euroopa majanduspiirkonna (EMP) andmekaitseasutused ning Euroopa andmekaitseinspektor.  Täiskogu istungil arutati laia teemaderingi.

Vastavalt Euroopa Andmekaitsenõukogu 2019/2020 tööprogramm
Andmekaitsenõukogu kodukorra artikli 29 kohaaselt võttis nõukogu vastu oma kaheaastase tööprogrammi aastateks 2019-2020. Euroopa Andmekaitsenõukogu tööprogramm põhineb vajadustel, mille on liikmed kokku leppinud nii üksikisikute, sidusrühmade kui ka ELi õigusaktide kavandatud tegevuste raames.

Halduskokkuleppe eelnõu finantsturgude järelevalve valdkonnas
Euroopa Andmekaitsenõukogu võttis vastu oma esimese arvamuse isikuandmete kaitse üldmääruse artikli 46 lõike 3 punkti b halduskokkuleppe kohta, mis käsitleb isikuandmete edastamist EMP finantsjärelevalveasutuste, sealhulgas Euroopa Väärtpaberiturujärelevalve (ESMA) ja EL-i väliste osaliste vahel. See kokkulepe esitatakse riiklikul tasandil loa saamiseks pädevatele järelevalveasutustele. Pädevad järelevalveasutused teostavad järelevalvet halduskokkuleppe ja selle praktilise kohaldamise üle, et praktikas oleks tagatud tõhusate ja jõustatavate andmesubjektide õiguste ning asjakohaste õiguskaitsevahendite ja järelevalve vahendite olemasolu.

Brexit
Euroopa Andmekaitsenõukogu võttis vastu ettevõtetele ja ametiasutustele adresseeritud teatise isikuandmete edastamise kohta isikuandmete kaitse üldmääruse alusel, kui toimub kokkuleppeta Brexitiga.

Andmevood EMPst Ühendkuningriiki
Kui EL ja Ühendkuningriik ei jõua kokkuleppele („leppeta-Brexit”), saab Ühendkuningriigist kolmas riik alates 30. märtsist 2019 kell 00.00 Kesk-Euroopa aja järgi. Seetõttu peab isikuandmete edastamine EMPst Ühendkuningriigile põhinema ühel järgmistest instrumentidest: standardsed või ad hoc andmekaitsekaitse klauslid, siduvad kontsernisisesed eeskirjad, toimimisjuhendid ja sertifitseerimismehhanismid ning spetsiifilisemad ametiasutustele mõeldud edastamisvahendid. Kui puuduvad standardsed andmekaitseklauslid või muud alternatiivsed asjakohased kaitsemeetmed, võib teatud tingimustel teha erandeid.

Andmevood Ühendkuningriigist EMPsse
Mis puudutab andmete edastamist Ühendkuningriigist EMPsse leppeta-Brexiti korral, siis Ühendkuningriigi valitsuse sõnul jätkub praktika, mis võimaldab isikuandmete vaba liikumist Ühendkuningriigist EMPsse.
    
Suunised toimimisjuhendite kohta
Euroopa Andmekaitsenõukogu võttis vastu toimimisjuhendeid käsitlevad suunised. Nende suuniste eesmärk on anda praktilist nõu ja tõlgendavat abi seoses isikuandmete kaitse üldmääruse artiklite 40 ja 41 kohaldamisega. Suuniste eesmärk on aidata selgitada toimimisjuhendite esitamise, heakskiitmise ja avaldamisega seotud menetlusi ja eeskirju nii riiklikul kui ka Euroopa tasandil. Kõnealused suunised peaksid lisaks toimima selge raamistikuna kõigi pädevate järelevalveasutuste, Andmekaitsenõukogu ja komisjoni jaoks, et hinnata toimimisjuhendeid järjepidevalt ja ühtlustada hindamisprotsessis kasutatavad menetlusi.  Suunised esitatakse avalikule konsultatsioonile.  

Märkus toimetajatele:

Juhime tähelepanu sellele, et kõik Euroopa Andmekaitsenõukogu täiskogu istungil vastu võetud dokumendid läbivad vajaliku õigusliku, keelelise ja vorminduse ning need tehakse Euroopa Andmekaitsenõukogu veebisaidil kättesaadavaks, kui need on lõpule viidud.

12 February 2019

On February 12, the European Data Protection Board's seventh plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of Seventh Plenary

 

24 January 2019

Brüssel, 24. jaanuar — 22. jaanuaril ja 23. jaanuaril kohtusid oma kuuendal täiskogu istungjärgul Euroopa Andmekaitsenõukogus kokku tulnud Euroopa andmekaitseasutused. Täiskogu istungil arutati laia teemaderingi.

Privacy Shield
Nõukogu liikmed võtsid vastu Euroopa Andmekaitsenõukogu aruande ELi-USA andmekaitseraamistiku Privacy Shield teise iga-aastase läbivaatamise kohta. Euroopa Andmekaitsenõukogu tervitab USA ametiasutuste ja komisjoni jõupingutusi andmekaitseraamistiku Privacy Shield rakendamisel, eelkõige meetmeid, mis on võetud esialgse sertifitseerimisprotsessi kohandamiseks, ex officio järelevalve ja täitemeetmete käivitamiseks, samuti mitmete oluliste dokumentide avaldamiseks, osaliselt salastatuse kustutamiseks (nt FISA kohtu otsused), uue esimehe ning eraelu puutumatuse ja kodanikuvabaduste järelevalve komisjoni (PCLOB) kolme uue liikme ning hiljuti väljakuulutatud alalise ombudsmani ametisse nimetamise kohta.

Teise ühise läbivaatamise tulemusi silmas pidades on endiselt lahendamata probleemid, mis on seotud andmekaitseraamistiku Privacy Shield rakendamisega. See hõlmab muret, mida Euroopa Andmekaitsenõukogu eelkäija WP29 on juba väljendanud selle kohta, et puuduvad konkreetsed tagatised selle kohta, et isikuandmete valimatu kogumine ja juurdepääs riikliku julgeoleku eesmärgil on välistatud. Samuti ei saa Euroopa Andmekaitsenõukogu seni esitatud teabe põhjal praegu järeldada, et ombudsmanile on antud piisavad volitused nõuete rikkumise heastamiseks. Lisaks juhib nõukogutähelepanu asjaolule, et Privacy Shieldi põhimõtete sisulise järgimise kontroll ei ole piisavalt tugev.

Peale selle on Euroopa Andmekaitsenõukogul mõned täiendavad küsimused seoses vajalike kontrollidega andmete edasi edastamise nõuetele vastavuse osas, personaliandmete ulatusega ja ümbersertifitseerimismenetlusega, samuti nimekirjaga lahendamata küsimustest, mis on tõstatatud pärast esimest ühist läbivaatamist ning mille menetlemine on veel pooleli.

Brexit
Euroopa Andmekaitsenõukogu arutas Brexiti võimalikke tagajärgi andmekaitse valdkonnas. Liikmed leppisid kokku, et teevad koostööd ja vahetavad teavet oma ettevalmistuste ja kättesaadavate vahendite kohta andmete edastamiseks Ühendkuningriiki niipea, kui Ühendkuningriik ei ole enam ELi osa.

Kliiniliste uuringute küsimused ja vastused
Euroopa Komisjoni tervise ja toiduohutuse peadirektoraadi (DG SANTE) taotluse alusel võttis Euroopa Andmekaitsenõukogu vastu arvamuse kliiniliste uuringute küsimuste ja vastuste kohta. Arvamuses käsitletakse eelkõige kliinilisi uuringuid käsitlevate asjakohaste õiguslike alustega seotud aspekte ning kliiniliste uuringute andmete teiseseid kasutusviise teaduslikel eesmärkidel. Arvamus edastatakse nüüd Euroopa Komisjonile.

Andmekaitsealase mõjuhinnangu nimekirjad
Euroopa Andmekaitsenõukogu võttis vastu arvamused Liechtensteini ja Norra esitatud andmekaitsealase mõjuhinnangu nimekirjade osas. Need nimekirjad on oluline vahend isikuandmete kaitse üldmääruse järjepidevaks kohaldamiseks kogu EMPs. Andmekaitsealane mõjuhinnang on protsess, mille eesmärk on aidata kindlaks teha ja leevendada andmekaitsega seotud riske, mis võivad mõjutada üksikisikute õigusi ja vabadusi. Kuigi üldiselt peab vastutav töötleja enne töötlemistoimingute alustamist hindama, kas andmekaitsealane mõjuhinnang on nõutav, koostavad riiklikud järelevalveasutused loetelu töötlemistoimingutest, mille suhtes kohaldatakse isikuandmete kaitsele avaldatava mõju hindamise nõuet. Need kaks arvamust on kooskõlas täiskogu septembri istungjärgul vastu võetud 22 arvamusega ning täiskogu detsembri istungjärgul vastu võetud nelja arvamusega, mis aitavad veelgi kaasa ühiste kriteeriumide kehtestamisele andmekaitsealase mõjuhinnangu jaoks kogu EMPs.

Sertifitseerimissuunised
Euroopa Andmekaitsenõukogu võttis pärast avalikku konsulteerimist vastu sertifitseerimissuuniste lõppversiooni. Lisaks võttis juhatus vastu ka uue lisa. Euroopa Andmekaitsenõukogu esimesel täiskogu istungil mais võeti vastu suuniste eelnõu. Käesolevate suuniste peamine eesmärk on määrata kindlaks üldised kriteeriumid, mis võivad olla asjakohased igat liiki sertifitseerimismehhanismide puhul, mis on välja antud kooskõlas isikuandmete kaitse üldmääruse artikliga 42 ja artikliga 43. Suunistes uuritakse sertifitseerimisvahendina sertifitseerimise põhimõtteid, esitatakse selgitused sertifitseerimissätete põhimõistete kohta artikli 42 ja artikli 43 alusel, selgitatakse sertifitseerimise ulatust ja kirjeldatakse sertifitseerimise eesmärki. Suunised aitavad liikmesriikidel, järelevalveasutustel ja riiklikel akrediteerimisasutustel sertifitseerimiskriteeriume läbi vaadata ja heaks kiita vastavalt isikuandmete kaitse üldmääruse artiklile 42 ja artikli 43 säteteleSuuniste lisa esitatakse avalikule konsulteerimisele.

Vastus Austraalia järelevalveasutusele andmetega seotud rikkumisest teatamise kohta
Oktoobris 2018 sai Euroopa Andmekaitsenõukogu eesistuja Austraalia teabevoliniku kirjaliku taotluse seoses andmete rikkumise teatiste avalikustamisega järelevalveasutuste poolt. Euroopa Andmekaitsenõukogu tervitab Austraalia voliniku huvi teha selles küsimuses koostööd Euroopa Andmekaitsenõukoguga ja rõhutab rahvusvahelise koostöö tähtsust. Vastuses annab Euroopa Andmekaitsenõukogu lisateavet selle kohta, kas ja kuidas järelevalveasutused tegelevad andmetega seotud rikkumistest teatamist käsitleva teabe  avalikustamisega.

22 January 2019

On January 22 and 23, the European Data Protection Board's sixth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Sixth Plenary