Euroopa Andmekaitsenõukogu võtab vastu suunised toimimisjuhendite kui andmete edastamise vahendi kohta, virtuaalseid kõneassistente käsitlevate suuniste lõplikud versiooni, suunised vastutava ja volitatud töötleja mõistete kohta, saadab laiali TikTok rakk

8 July 2021 EDPB

Brüssel, 8. juuli - Plenaaristungil võttis Euroopa Andmekaitsenõukogu vastu suunised toimimisjuhendite kui andmete edastamise vahendi kohta. Suuniste peamine eesmärk on selgitada isikuandmete kaitse üldmääruse artikli 40 lõike 3 ja artikli 46 lõike 2 punkti e kohaldamist. Nendes artiklites on sätestatud, et kui pädev järelevalveasutus on toimimisjuhendi heaks kiitnud ja komisjon on selle EMPs üldkehtivaks tunnistanud, võivad toimimisjuhendit järgida ja kasutada ka vastutavad töötlejad ja volitatud töötlejad, kelle suhtes ei kohaldata isikuandmete kaitse üldmäärust, et pakkuda asjakohaseid kaitsemeetmeid andmete edastamiseks väljapoole ELi. Suunised täiendavad Euroopa Andmekaitsenõukogu suuniseid 1/2019 toimimisjuhendite kohta, millega kehtestatakse toimimisjuhendite vastuvõtmise üldine raamistik.

Euroopa Andmekaitsenõukogu võttis vastu virtuaalseid kõneassistente käsitlevate suuniste lõpliku versiooni. Suuniste eesmärk on anda asjaomastele sidusrühmadele soovitusi selle kohta, kuidas lahendada mõned kõige olulisemad nõuetele vastavusega seotud probleemid, mis on seotud virtuaalsete kõneassistentidega. Pärast avalikku arutelu ajakohastati suuniseid, et võtta arvesse saadud märkusi.

Pärast avalikku arutelu võttis Euroopa Andmekaitsenõukogu vastu ka suuniste lõpliku versiooni mõistete „vastutav töötleja“ ja „volitatud töötleja“ kohta. Käesolevate suuniste eesmärk on selgitada selliseid põhimõisteid nagu (kaas)vastutav töötleja ja volitatud töötleja. Lõplik versioon sisaldab ajakohastatud sõnastust ja täiendavaid selgitusi, et käsitleda avaliku konsultatsiooni käigus saadud märkusi ja tagasisidet.

Pärast TikToki esinduse loomist ELis ja tema peamise tegevuskoha kindlakstegemist Iirimaal, TikToki rakendusega seotud pooleliolevate juhtumite puhul otsustas Euroopa Andmekaitsenõukogu oma TikToki rakkerühma laiali saata. See töörühm loodi selleks, et koordineerida EMP järelevalveasutuste võimalikke meetmeid ja saada põhjalikum ülevaade TikToki töötlemis- ja tavadest kogu ELis. Rakkerühma loomise ajal ei olnud ELis TikToki peamist tegevuskohta ning rakkerühma eesmärk oli hõlbustada järelevalveasutuste vahelist teabevahetust. Nüüd kohaldatakse ühtse kontaktpunkti menetlust ja toimikute eest vastutavaks juhtivaks asutuseks määrati Iirimaa järelevalveasutus (DPC).

Sellest tulenevalt kasutavad rakkerühmas osalevad järelevalveasutused koostöömehhanismi raames määratud vahendeid, võttes samal ajal arvesse ka isikuandmete kaitse üldmääruse artikli 64 lõiget 2 ja Euroopa Andmekaitsenõukogu arvamust 8/2019 järelevalveasutuse pädevuse kohta peamise või ainsa tegevuskohaga seotud asjaolude muutumise korral. Mitu järelevalveasutust on oma uurimised andmekaitsekoordinaatorile juba üle andnud.

Järelevalveasutustel on võimalus pidada selles küsimuses arutelusid Euroopa Andmekaitsenõukogus ja eelkõige selle järelevalve ekspert-alarühmas.

Oluline on märkida, et Euroopa Andmekaitsenõukogu saab võtta meetmeid üksnes juhul, kui algatatakse isikuandmete kaitse üldmääruse artiklis 63 sätestatud järjepidevuse mehhanism. Olles kehtestanud ajutised meetmed vastavalt isikuandmete kaitse üldmääruse artikli 66 lõikele 1 ja saanud TikTokilt kinnituse nende kohaldamise kohta, sealhulgas kohustuste kohta, mille TikTok võttis seoses töötlemistoimingutega, otsustas Itaalia järelevalveasutus, et ta ei vaja enam andmekaitsenõukogu kiireloomulist otsust.

Lõpuks arutas Euroopa Andmekaitsenõukogu oma esimese koordineeritud järelevalve võimalikke teemasid pärast Euroopa Andmekaitsenõukogu 20. oktoobri 2020.aasta otsust luua koordineeritud jõustamisraamistik. Euroopa Andmekaitsenõukogu otsustas, et esimene meede on seotud pilvepõhiste teenuste kasutamisega avaliku sektori asutuste poolt ning et lähikuudel tehakse täiendavat tööd üksikasjade ja ulatuse täpsustamiseks.

 

Märkus toimetajatele:
Kõik Euroopa Andmekaitsenõukogu täiskogu istungil vastu võetud dokumendid peavad läbima vajalikud õiguslikud, keelelised ja vorminduslikud kontrollid ning need tehakse pärast valmimist kättesaadavaks Euroopa Andmekaitsenõukogu veebisaidil.