Brüssel, 10. märts. Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor võtsid vastu ühisarvamuse andmehaldust käsitleva õigusakti ettepaneku kohta. Andmehaldust käsitleva õigusakti eesmärk on parandada andmete kättesaadavust, suurendades usaldust andmevahendajate vastu[1] ja täiustades ELi andmejagamismehhanisme. Andmehaldust käsitleva õigusakti eesmärk on edendada avaliku sektori andmete taaskasutamise kättesaadavust, nende ettevõtjatevahelist jagamist ja isikuandmete kasutamise võimaldamist „isikuandmete jagamise vahendajate“ kaudu. Andmehaldust käsitlev õigusakt seadustab ka andmete kasutamise altruistlikel eesmärkidel.
Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor tunnistavad, et andmehaldust käsitleva õigusakti eesmärk – parandada isikuandmete jagamise tingimusi siseturul – on igati põhjendatud. Samal ajal oleneb digimajanduse usaldusväärsus suurel määral isikuandmete kaitsest. Oma ühisarvamuses esitavad Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor kaasseadusandjatele üleskutse tagada, et kavandatav andmehaldust käsitlev õigusakt oleks täielikult kooskõlas ELi isikuandmete kaitse õigusaktidega. See suurendaks usaldust digimajanduse vastu, kuna säiliksid nii senine isikuandmete kaitse vastavalt ELi õigusaktidele kui ka liikmesriikide järelevalveasutuste järelevalve.
Euroopa Andmekaitsenõukogu eesistuja Andrea Jelinek sõnas: „ELi isikuandmete kaitse õigusraamistik ei takista andmepõhise majanduse arengut, vaid toetab seda. Andmete jagamine saab olla usaldusväärne vaid juhul, kui järgitakse kehtivaid isikundmete kaitse õigusakte. Euroopa andmehaldamise mudel tuleb rajada isikuandmete kaitse üldmäärusele. Seetõttu me rõhutame, et isikuandmete kaitse üldmäärusega peavad olema kooskõlas ka järelevalveasutuste pädevus, eri osaliste rollid, isikuandmete töötlemise õiguslik alus, kaitsemeetmed ja andmesubjektide võimalused kaitsta oma õigusi.“
Euroopa andmekaitseinspektor Wojciech Wiewiórowski ütles: „Me mõistame, et isikuandmed on majanduse ja ühiskonna jaoks üha olulisemad, nagu on kirjeldatud Euroopa andmestrateegias. Kuid mida suuremad on andmed, seda suurem on ka vastutus. Seetõttu tuleb kehtestada vajalikud meetmed isikukandmete kaitseks. Seejuures ei tohiks Euroopa andmeruumi raamistik mõjutada isikuandmete kaitse õigustikku.“
Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor leiavad, et ELi seadusandja peaks andmehaldust käsitlevas õigusaktis selgelt ja ühemõtteliselt kinnitama, et õigusaktiga ei vähene üksikisikute andmete kaitse ega muutu andmekaitsealastes õigusaktides sätestatud õigused ja kohustused.
Avaliku sektori asutuste valduses olevate isikuandmete taaskasutuse küsimuses on Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor seisukohal, et andmehaldust käsitlev õigusakt peaks lähtuma isikuandmete kaitse üldmääruses sätestatud andmekaitsenormidest ja ka avaandmete direktiivist. Lisaks tuleks sätestada, et avaliku sektori asutuste valduses olevate isikuandmete taaskasutus on lubatud üksnes kooskõlas ELi ja liikmesriigi õigusaktidega. Neis õigusaktides tuleks esitada loetelu selgetest ja kokkusobivatest eesmärkidest, mille puhul isikuandmete edasine töötlemine on demokraatlikus ühiskonnas õiguspärane või vajalik ja proportsionaalne meede vastavalt isikuandmete kaitse üldmääruse artiklis 23 osutatud eesmärkidele.
Andmete jagamisteenuse osutajate osas on ühisarvamuses rõhutatud, et tagada tuleb üksikisikute eelnev teavitamine ja nendepoolse kontrolli võimalus, võttes arvesse isikuandmete lõimitud kaitse ja vaikimisi kaitse põhimõtteid, läbipaistvust ja eesmärgiga piiratud töötlemise nõuet. Lisaks tuleks sätestada viisid, kuidas teenuseosutajate tegevus aitaks üksikisikutel teostada oma õigusi andmesubjektina.
Mis puudutab altruismi andmete kasutamise võimaldamiseks, siis tuleks Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektori arvates andmehaldust käsitlevas õigusaktis paremini määratleda üldisele huvile vastavad andmealtruismi eesmärgid. Nii altruistliku nõusoleku andmine kui ka tagasivõtmine peaks üksikisiku jaoks olema lihtne.
Pidades silmas, et isikuandmete töötlemine andmejagamisteenuste osutajate ja andmealtruismiga tegelevate organisatsioonide poolt võib andmesubjektidele põhjustada riske, leiavad Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor, et andmehaldust käsitlevas õigusaktis on selliste töötlejate registreerimise kord deklaratiivne ja teenuseosutajate valikumenetlus ei ole piisavalt range. Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor soovitavad uurida ka muid läbipaistvuse suurendamise vahendeid, näiteks võtta vastu toimimisjuhend või kehtestada lubade mehhanism.
Ühisarvamus sisaldab ka soovitusi, mis käsitlevad järelevalveasutuste määramist peamiseks pädevaks asutuseks, mille ülesanne on kontrollida andmehaldust käsitleva õigusakti täitmist, konsulteerides teiste asjaomaste valdkondlike ametiasutustega.
______________________________________
[1] Vt ettepaneku seletuskiri, lk 1.
Märkus toimetajatele. Juhime tähelepanu sellele, et Euroopa Andmekaitsenõukogu täiskogu istungil vastuvõetud dokumendid tehakse pärast õigus- ja keeletoimetamist ning vormistamist kättesaadavaks Euroopa Andmekaitsenõukogu veebisaidil.
EDPB_Press Release_statement_2021_02