Euroopa Andmekaitsenõukogu võtab vastu panuse õiguskaitsedirektiivi hindamisse, SPE projektikavasse, vastuse Euroopa Parlamendi liikmele Ujhelyi Pegasuse kohta, suuniste lõpliku versiooni andmete rikkumisest teatamise näidete kohta

15 December 2021

Brüssel, 15. detsember – Andmekaitsenõukogu ja järelevalveasutused andsid oma panuse andmekaitsealase õiguskaitse direktiivi (LED) hindamisse ja läbivaatamisse, mille viis läbi Euroopa Komisjon kooskõlas andmekaitsedirektiivi artikliga 62. Andmekaitsedirektiivi eesmärk on tagada üksikisikutele õiguskaitse valdkonnas andmekaitse ühtlustatud tase kogu ELis.

Viimast nelja aastat on iseloomustanud peamiselt direktiivi ülevõtmise siseriiklikud protsessid. Selle hiljutise rakendamise tõttu on mõne LEDi osa kohta vähe kogemusi ja empiirilisi andmeid. Seetõttu on Euroopa Andmekaitsenõukogu arvamusel, et on liiga vara teha järeldusi direktiivi tõhususe kohta või kaaluda selle läbivaatamist.

Euroopa Andmekaitsenõukogu nõuab tungivalt, et need liikmesriigid, kes on veel rakendamise etapis, investeeriksid kõikvõimalikud vahendid, et tagada direktiivi täielik vastavus LEDi nõuetele ilma edasiste viivitusteta.

Oma panuses kinnitab Euroopa Andmekaitsenõukogu veel kord oma pühendumust jätkata juhiste andmist LEDi tõlgendamiseks. Lisaks on Euroopa Andmekaitsenõukogu jätkuvalt pühendunud Euroopa Komisjoni poolt välja töötatud tulevaste piisavusotsuste eelnõude sõltumatule hindamisele seoses LED-nõuetega, eelkõige kohtulikult kaitstavate õiguste, tõhusa õiguskaitse ja andmete edasise edastamisega seotud kaitsemeetmetega.

Euroopa Andmekaitsenõukogu rõhutab, et direktiivi kohaste ülesannete tõhus täitmine eeldab vajalike inim- ja tehniliste ressursside olemasolu, ning kutsub liikmesriike üles tagama, et järelevalveasutuste ressursid suurenevad proportsionaalselt nende töökoormusega.

Osana Euroopa Andmekaitsenõukogu strateegia (2021–2023) rakendamisest ja pärast ekspertide tugireservi (SPE) loomist on Euroopa Andmekaitsenõukogu nüüd kokku leppinud SPE projektikavas. SPE eesmärk on pakkuda Euroopa Andmekaitsenõukogu liikmetele materiaalset tuge ekspertteadmiste kujul, mis on kasulikud uurimisteks ja jõustamistegevuseks, ning suurendada koostööd ja solidaarsust Euroopa Andmekaitsenõukogu liikmete vahel tugevate külgede jagamise, tugevdamise ja täiendamise ning operatiivvajaduste rahuldamise kaudu.

Euroopa Andmekaitsenõukogu võttis vastu vastuse Euroopa Parlamendi liikmele Ujhelyi nuhkvara Pegasus häkkimise kohta. Euroopa Andmekaitsenõukogu rõhutab oma vastuses, et andmekaitsenõukogu ja selle liikmed maksavad ja pööravad jätkuvalt erilist tähelepanu praegustele arengutele, mis on seotud eraelu puutumatuse ja andmekaitse põhiõiguste riivetega jälgimismeetmete kaudu. Euroopa Andmekaitsenõukogu lisab, et ajakirjanike ja nende allikate kaitse on ajakirjandusvabaduse nurgakivi. Euroopa Andmekaitsenõukogul on pädevus Pegasuse tarkvara väidetava kasutamise küsimuses peamiselt siis ja niivõrd, kuivõrd seda kasutatakse isikuandmete kaitse üldmääruse ja LED-määruse kohastel eesmärkidel. Euroopa Andmekaitsenõukogu märgib siiski, et kohaldatava liidu õiguse kohaselt ei ole tal samu pädevusi, ülesandeid ja volitusi kui riiklikel järelevalveasutustel ning et konkreetse juhtumi puhul on Ungari andmekaitse ja teabevabaduse ametil pädevus viia läbi uurimismenetlust seoses nuhkvara väidetava kasutamisega Ungari ametiasutuste poolt. Euroopa Andmekaitsenõukogu on jätkuvalt valmis toetama kõiki Euroopa Andmekaitsenõukogu liikmeid sellistes küsimustes.

Pärast avalikku konsultatsiooni võttis Euroopa Andmekaitsenõukogu vastu suuniste lõpliku versiooni andmetega seotud rikkumistest teatamise näidete kohta. Need suunised täiendavad artikli 29 töörühma suuniseid andmetega seotud rikkumisest teatamise kohta, võttes kasutusele praktilisemad suunised ja soovitused. Nende eesmärk on aidata vastutavatel töötlejatel otsustada, kuidas käsitleda andmetega seotud rikkumisi ja milliseid tegureid tuleb riskihindamise käigus arvesse võtta. Pärast avalikku konsultatsiooni ajakohastati suuniseid, et võtta arvesse saadud märkusi.

 

Märkus toimetajatele:

Kõigi Euroopa Andmekaitsenõukogu täiskogul vastu võetud dokumentide suhtes kohaldatakse vajalikke õiguslikke, keelelisi ja vormilisi kontrolle ning need tehakse kättesaadavaks Euroopa Andmekaitsenõukogu veebisaidil pärast nende valmimist.