Euroopan tietosuojaneuvosto

Euroopan tietosuojaneuvoston 42. täysistunto: Kahden uuden vakiolausekeluonnoksen esittely ja Euroopan tietosuojaneuvoston sähköisen viestinnän tietosuoja-asetusta koskevan lausunnon hyväksyminen

Friday, 20 November, 2020

Bryssel 20. marraskuuta — Euroopan tietosuojaneuvosto kokoontui 19. marraskuuta 42. täysistuntoonsa. Euroopan komissio esitteli täysistunnossa kaksi uutta vakiosopimuslausekeluonnosta, ja Euroopan tietosuojaneuvosto antoi lausunnon tulevasta sähköisen viestinnän tietosuoja-asetuksesta.

Euroopan komissio esitteli kaksi vakiolausekeluonnosta: yhden kokonaisuuden rekisterinpitäjien ja henkilötietojen käsittelijöiden välisiä sopimuksia varten ja toisen EU:n ulkopuolelle tehtäviä tiedonsiirtoja varten. Rekisterinpitäjien ja henkilötietojen käsittelijöiden vakiolausekkeiden luonnokset ovat täysin uusia, ja komissio on laatinut ne yleisen tietosuoja-asetuksen 28 artiklan 7 kohdan ja asetuksen (EU) 2018/1725 29 artiklan 7 kohdan mukaisesti. Näillä vakiolausekkeilla on EU:n laajuinen vaikutus, ja niiden tarkoituksena on varmistaa rekisterinpitäjien ja henkilötietojen käsittelijöiden välisten sopimusten täysi yhdenmukaistaminen ja oikeusvarmuus kaikkialla EU:ssa. Lisäksi komissio esitteli uudet vakiolausekkeet, jotka koskevat henkilötietojen siirtoa kolmansiin maihin yleisen tietosuoja-asetuksen 46 artiklan 2 kohdan c alakohdan mukaisesti. Nämä vakiolausekkeet korvaavat kansainvälisiä siirtoja koskevat nykyiset vakiolausekkeet, jotka hyväksyttiin direktiivin 95/46/EY perusteella ja joita oli päivitettävä, jotta ne vastaisivat paremmin yleisen tietosuoja-asetuksen vaatimuksia sekä Euroopan unionin tuomioistuimen Schrems II -asiassa antamaa tuomiota, ja jotta niissä otettaisiin paremmin huomioon sellaisten uusien ja monimutkaisempien käsittelytoimien laaja käyttö, joihin osallistuu usein useita tietojen tuojia ja viejiä. Komissio on pyytänyt tietosuojaneuvostolta ja Euroopan tietosuojavaltuutetulta yhteistä lausuntoa molemmista vakiolausekeluonnoksista.

Tietosuojaneuvoston puheenjohtaja Andrea Jelinek totesi: ”Uudet vakiolausekkeet henkilötietojen siirtämiseksi kolmansiin maihin ovat olleet  hyvin odotettuja, ja on tärkeää korostaa, että ne eivät ole kaikenkattava ratkaisu Schrems II -päätöksen jälkeisiin tiedonsiirtoihin. Vaikka päivitetyt vakiolausekkeet ovat tärkeä palapelin osa ja erittäin tärkeä kehitys, tietojen viejien on silti saatettava palapeli valmiiksi. Euroopan tietosuojaneuvoston lisäsuojatoimia koskevissa suosituksissa on noudatettava vaiheittaista lähestymistapaa, jotta siirrettyjen tietojen suojan taso saadaan vastaamaan olennaisilta osin EU:n standardia. Tietosuojaneuvosto laatii nyt yhdessä Euroopan tietosuojavaltuutetun kanssa perinpohjaisen yhteisen lausunnon kahdesta vakiolausekeluonnoksesta, kuten Euroopan komissio on pyytänyt. ”

Suositukset 1/2020 täydentävistä suojatoimista: Tietosuojaneuvoston jäsenet päättivät täysistunnossa pidentää määräaikaa julkisen kuulemisen järjestämiselle suosituksista, jotka koskevat siirtovälineitä täydentäviä toimenpiteitä, joilla varmistetaan EU:n henkilötietojen suojan tason noudattaminen. Määräaikaa pidennettiin marraskuun 30. päivästä 21. joulukuuta 2020 saakka.

Tietosuojaneuvosto antoi lausunnon tulevasta sähköisen viestinnän tietosuoja-asetuksesta sekä valvontaviranomaisten ja tietosuojaneuvoston tulevasta roolista sen yhteydessä. Euroopan tietosuojaneuvosto ilmaisi huolensa joistakin tulevan sähköisen viestinnän tietosuoja-asetuksen täytäntöönpanosta käytyjen keskustelujen uusista suunnista, jotka saattavat johtaa valvonnan hajanaisuuteen, menettelyjen monimutkaisuuteen sekä johdonmukaisuuden ja oikeusvarmuuden puutteeseen yksityishenkilöiden ja yritysten kannalta. Euroopan tietosuojaneuvosto korostaa, että monet tulevan sähköisen viestinnän tietosuoja-asetuksen säännökset koskevat henkilötietojen käsittelyä ja että monet yleisen tietosuoja-asetuksen ja sähköisen viestinnän tietosuoja-asetuksen säännökset ovat tiiviisti sidoksissa toisiinsa. Molempien sääntökokonaisuuksien johdonmukainen tulkinta ja toimeenpano henkilötietojen suojan osalta toteutuisi näin ollen tehokkaimmin, jos sähköisen viestinnän tietosuoja-asetuksen ja yleisen tietosuoja-asetuksen kyseisten osien toimeenpano annettaisiin saman viranomaisen tehtäväksi.

Tietosuojaneuvoston puheenjohtaja Andrea Jelinek lisäsi: ”Sähköisen viestinnän tietosuoja-asetuksen mukaisten henkilötietojen käsittelytoimien valvonta olisi annettava samojen kansallisten viranomaisten tehtäväksi, jotka vastaavat yleisen tietosuoja-asetuksen täytäntöönpanosta. Näin varmistetaan tietosuojan korkea taso, taataan tasapuoliset toimintaedellytykset ja varmistetaan sähköisen viestinnän tietosuoja-asetuksen henkilötietojen käsittelyä koskevien osien yhdenmukainen tulkinta ja toimeenpano kaikkialla EU:ssa. ”

Euroopan tietosuojaneuvosto korosti myös, että uusi asetus on hyväksyttävä mahdollisimman pian.

Tietosuojaneuvosto lisäsi, että tämä lausunto ei vaikuta tietosuojaneuvoston aiempiin kantoihin, mukaan lukien sen maaliskuussa 2019 ja toukokuussa 2018 antamiin lausuntoihin, ja toisti, että tulevan sähköisen viestinnän tietosuoja-asetuksen ei pitäisi missään olosuhteissa alentaa nykyisen sähköisen viestinnän tietosuojadirektiivin tarjoaman suojan tasoa, ja sen pitäisi täydentää yleistä tietosuoja-asetusta antamalla vahvat lisätakeet kaikentyyppisen sähköisen viestinnän luottamuksellisuudesta ja suojasta.

Huomautus toimittajille:
huomatkaa, että kaikkiin Euroopan tietosuojaneuvoston täysistunnossa hyväksyttyihin asiakirjoihin sovelletaan tarvittavia oikeudellisia, kielellisiä ja muotoiluun liittyviä tarkistuksia, ja ne ovat saatavilla tietosuojaneuvoston verkkosivustolla, kun ne on saatu valmiiksi.

EDPB_Press Release_2020_19