Brüssel, 20. november - 19. novembril kohtus Euroopa Andmekaitsenõukogu täiskogu 42. istungjärgul. Täiskogu istungil esitles Euroopa Komisjon uut lepingu tüüptingimuste ja standardsete andmekaitseklauslite projekti ning Euroopa Andmekaitsenõukogu võttis vastu avalduse tulevase e-privaatsuse määruse kohta.
Euroopa Komisjon esitas lepingu tüüptingimuste ja standardsete andmekaitseklauslite eelnõud: lepingu tüüptingimused on vastutavate töötlejate ja volitatud töötlejate vaheliste lepingute jaoks ning standardsed andmekaitseklauslid on andmete edastamiseks väljapoole ELi. Vastutava töötleja ja volitatud töötleja lepingu tüüptingimuste kavandid on täiesti uued ning komisjon on need välja töötanud kooskõlas isikuandmete kaitse üldmääruse artikli 28 lõikega 7 ja määruse 2018/1725 artikli 29 lõikega 7. Kõnealustel tüüptingimustel on kogu ELi hõlmav mõju ning nende eesmärk on tagada täielik ühtlustamine ja õiguskindlus kogu ELis seoses vastutavate töötlejate ja nende volitatud töötlejate vaheliste lepingutega. Lisaks esitas komisjon isikuandmete kaitse üldmääruse artikli 46 lõike 2 punkti c kohaselt standardsete andmekaitseklauslite kogumi isikuandmete edastamiseks kolmandatele riikidele. Need standardsed andmekaitseklauslid asendavad olemasolevad rahvusvahelise andmeedastuse andmekaitseklausleid, mis võeti vastu direktiivi 95/46 alusel ja mida tuli ajakohastada, et viia need kooskõlla isikuandmete kaitse üldmääruse nõuetega ja Euroopa Liidu Kohtu otsusega „Schrems II“ ning paremini kajastada uute ja keerukamate andmetöötlustoimingute laialdast kasutamist, mis sageli hõlmavad mitmeid andmeimportijaid ja -eksportijaid. Komisjon on palunud Euroopa Andmekaitsenõukogult ja Euroopa Andmekaitseinspektorilt ühist arvamust lepingu tüüptingimuste ja standardsete andmekaitseklauslite kogumit käsitlevate rakendusaktide kohta.
Euroopa Andmekaitsenõukogu esimees Andrea Jelinek ütles: „Uued isikuandmete kolmandatele riikidele edastamise standardsed andmekaitseklauslid on väga oodatud ning oluline on märkida, et need ei ole koondlahendus andmete edastamiseks pärast Schrems II konverentsi. Kuigi ajakohastatud andmekaitseklauslid on pusle oluline osa ja väga oluline areng, peaksid andmeeksportijad siiski muutma pusle täielikuks. Euroopa Andmekaitsenõukogu soovitustes täiendavate meetmete kohta esitatud sammsammuline lähenemisviis on vajalik, et viia edastatavate andmete kaitse tase vastavusse ELi olulise samaväärsuse standardiga. Nüüd koostab andmekaitsenõukogu koos Euroopa Andmekaitseinspektoriga põhjaliku ühisarvamuse lepingu tüüptingimuste ja standardsete andmekaitseklauslite eelnõude komplekti kohta vastavalt Euroopa Komisjoni üleskutsele.“
Soovitused 1/2020 täiendavate meetmete kohta: Täiskogu istungjärgul otsustasid andmekaitsenõukogu liikmed pikendada 30. novembrist 2020 kuni 21. detsembrini 2020 isikuandmete kaitse ELi tasemega kooskõla tagamise meetmeid käsitlevate soovituste avaliku arutelu tähtaega.
Euroopa Andmekaitsenõukogu võttis vastu avalduse tulevase e-privaatsuse määruse ning järelevalveasutuste ja Euroopa Andmekaitsenõukogu tulevase rolli kohta selles kontekstis. Euroopa Andmekaitsenõukogu väljendas muret nõukogu arutelude mõne uue suuna pärast seoses tulevase e-privaatsuse määruse jõustamisega, mis võib kaasa tuua killustatud järelevalve, menetluste keerukuse ning järjepidevuse ja õiguskindluse puudumise üksikisikute ja äriühingute jaoks. Euroopa Andmekaitsenõukogu rõhutab, et paljud tulevase e-privaatsuse määruse sätted käsitlevad isikuandmete töötlemist ning paljud isikuandmete kaitse üldmääruse ja e-privaatsuse määruse sätted on omavahel tihedalt seotud. Isikuandmete kaitset hõlmavate eeskirjade ühetaoline tõlgendamine ja jõustamine oleks seega kõige tõhusam, kui e-privaatsuse määruse ja isikuandmete kaitse üldmääruse nende osade jõustamine usaldataks samale asutusele.
Euroopa Andmekaitsenõukogu eesistuja Andrea Jelinek lisas: „E-privaatsuse määruse kohaste isikuandmete töötlemise toimingute järelevalve tuleks teha ülesandeks samadele riiklikele asutustele, kes vastutavad isikuandmete kaitse üldmääruse jõustamise eest. Sellega tagatakse andmekaitse kõrge tase, võrdsed tingimused ning e-privaatsuse määruse isikuandmete töötlemise elementide ühetaoline tõlgendamine ja jõustamine kogu ELis.“
Euroopa Andmekaitsenõukogu rõhutas ka vajadust võtta uus määrus vastu võimalikult kiiresti.
Euroopa Andmekaitsenõukogu lisas, et see avaldus ei piira andmekaitsenõukogu varasemaid seisukohti, sealhulgas tema 2019. aasta märtsi ja 2018. aasta mai avaldust, ning kordas, et tulevane e-privaatsuse määrus ei tohiks mingil juhul alandada kehtiva e-privaatsuse direktiiviga pakutava kaitse taset ning peaks täiendama isikuandmete kaitse üldmäärust, pakkudes täiendavaid tugevaid tagatisi igat liiki elektroonilise side konfidentsiaalsuse ja kaitse tagamiseks.
Märkus toimetajatele:
Palun pange tähele, et kõik Euroopa Andmekaitsenõukogu täiskogu istungil vastu võetud dokumendid peavad läbima vajalikud õiguslikud, keelelised ja vorminduslikud kontrollid ning need tehakse pärast valmimist kättesaadavaks Euroopa Andmekaitsenõukogu veebisaidil.
EDPB_Press Release_2020_19