Euroopa Andmekaitsenõukogu - arvamused Ühendkuningriigi piisavusotsuste eelnõude kohta, suunised isikuandmete kaitse üldmääruse artikli 65 lõike 1 punkti a kohaldamise kohta, suunised sotsiaalmeedia kasutajatele suunatud meetmete kohta ning avaldus rahvus

14 April 2021 EDPB

Brüssel, 14. aprill - Euroopa Andmekaitsenõukogu võttis täiskogu istungil vastu kaks arvamust Ühendkuningriigi kaitse piisavuse otsuste eelnõude kohta. Arvamus 14/2021 põhineb isikuandmete kaitse üldmäärusel ja selles hinnatakse nii üldisi andmekaitseaspekte kui ka valitsuse juurdepääsu EMPst edastatud isikuandmetele õiguskaitse ja riikliku julgeoleku eesmärgil, mis on esitatud kaitse piisavuse otsuse eelnõus. See hinnang põhineb isikuandmete kaitse üldmääruse artikli 25 lõike 4 kohasel piisavuse võrdlusalusel. Arvamus 15/2021 põhineb õiguskaitsedirektiivil ja selles analüüsitakse kaitse piisavuse otsuse eelnõu, võttes arvesse soovitusi 01/2021 õiguskaitsedirektiivi kohase kaitse piisavuse võrdlusaluse kohta ning asjakohast kohtupraktikat, mis on kajastatud soovitustes 02/2020 Euroopa oluliste järelevalvemeetmete tagatiste kohta. Tegemist on esimese rakendusotsuse eelnõuga, milles käsitletakse kolmanda riigi vastavust õiguskaitsedirektiivile, mille Euroopa Komisjon on kunagi esitanud ja mida Euroopa Andmekaitsenõukogu on hinnanud.

Euroopa Andmekaitsenõukogu märgib, et on olulisi valdkondi, kus ELi ja Ühendkuningriigi andmekaitseraamistike vahel on tugev kooskõla teatavate põhisätetega, näiteks: seadusliku ja õiglase töötlemise alused õiguspärastel eesmärkidel; eesmärgi piirang; andmete kvaliteet ja proportsionaalsus; andmete säilitamine, turvalisus ja konfidentsiaalsus; läbipaistvus; andmete eriliigid; ning automatiseeritud otsuste tegemise ja profiilianalüüsi kohta.

Euroopa Andmekaitsenõukogu esimees Andrea Jelinek ütles: „Ühendkuningriigi andmekaitseraamistik põhineb suures osas ELi andmekaitseraamistikul. Ühendkuningriigi 2018. aasta andmekaitseseaduses on lisaks isikuandmete kaitse seaduse ülevõtmisele täpsustatud isikuandmete kaitse üldmääruse kohaldamist Ühendkuningriigi õiguses ning antud volitused ja kehtestatud kohustused riiklikule andmekaitse järelevalveasutusele ICO-le. Seetõttu tunnistab andmekaitsenõukogu, et Ühendkuningriik on oma andmekaitseraamistikus suures osas kajastanud isikuandmete kaitse üldmäärust ja isikuandmete kaitse direktiivi ning oma õiguse ja tavade analüüsimisel on andmekaitsenõukogu leidnud, et paljud aspektid on sisuliselt samaväärsed. Kuigi õigusaktid võivad areneda, tuleks see ühtlustamine siiski säilitada. Seega tervitame komisjoni otsust piirata antud piisavust ajaliselt ja kavatsust tähelepanelikult jälgida arenguid Ühendkuningriigis.“

Euroopa Andmekaitsenõukogu rõhutab, et Euroopa Komisjon peaks isikuandmete kaitse üldmäärusel põhinevas otsuses täiendavalt hindama ja/või hoolikalt jälgima mitut elementi, näiteks:

  • Sisserändega seotud erand ja selle tagajärjed andmesubjekti õiguste piirangutele;
  • Piirangute kohaldamine Ühendkuningriigile edastatud EMP isikuandmete edasisele edastamisele, näiteks Ühendkuningriigi tulevaste kaitse piisavuse otsuste, Ühendkuningriigi ja kolmandate riikide vahel sõlmitud rahvusvaheliste lepingute või erandite alusel.

Seoses avaliku sektori asutuste juurdepääsuga Ühendkuningriigile edastatavatele isikuandmetele riikliku julgeoleku eesmärgil väljendab Euroopa Andmekaitsenõukogu heameelt uurimisvolituste kohtu loomise üle, et lahendada riikliku julgeolekuga seotud õiguskaitseprobleeme, ning kohtuvolinike lisamise üle 2016. aasta uurimisvolituste seadusesse, et tagada selles valdkonnas parem järelevalve. Euroopa Andmekaitsenõukogu määrab endiselt kindlaks mitu punkti, mis vajavad täiendavaid selgitusi ja/või järelevalvet:

  • Massiline pealtkuulamine;
  • Automatiseeritud andmetöötlusvahendite kasutamise sõltumatu hindamine ja järelevalve;
  • Ühendkuningriigi õiguses sätestatud kaitsemeetmed seoses avaldamisega välismaal, eelkõige seoses riiklike julgeolekuerandite kohaldamisega.

Andmekaitsenõukogu võttis vastu suunised isikuandmete kaitse üldmääruse artikli 65 lõike 1 punkti a kohaldamise kohta, et piiritleda menetluse peamised etapid ja selgitada andmekaitsenõukogu pädevust õiguslikult siduva otsuse vastuvõtmisel isikuandmete kaitse üldmääruse artikli 65 lõike 1 punkti a alusel. Suunised sisaldavad ka kohaldatavate menetluslike tagatiste ja õiguskaitsevahendite kirjeldust. Suuniste üle toimub avalik arutelu kuue nädala jooksul.

Euroopa Andmekaitsenõukogu võttis pärast avalikku konsulteerimist vastu sotsiaalmeedia kasutajatele suunatud suuniste lõpliku versiooni. Suuniste eesmärk on selgitada sotsiaalmeedia pakkujate ja sihtrühma kuuluvate isikute rolle ja kohustusi. Lõplik versioon sisaldab ajakohastatud sõnastust, et käsitleda avaliku konsultatsiooni käigus saadud märkusi ja tagasisidet.

Euroopa Andmekaitsenõukogu võttis vastu avalduse rahvusvaheliste kokkulepete kohta, sealhulgas andmete edastamise kohta. Euroopa Andmekaitsenõukogu kutsub ELi liikmesriike üles hindama ja vajaduse korral läbi vaatama oma rahvusvahelisi lepinguid, mis hõlmavad isikuandmete rahvusvahelist edastamist ja mis sõlmiti enne 24. maid 2016 (isikuandmete kaitse üldmäärusega seotud lepingud) ja 6. maid 2016 (LEDiga seotud lepingud), et viia need vajaduse korral kooskõlla ELi andmekaitsealaste õigusaktidega.

 

Märkus toimetajatele:
Palun pange tähele, et kõik Euroopa Andmekaitsenõukogu täiskogu istungil vastu võetud dokumendid peavad läbima vajalikud õiguslikud, keelelised ja vorminduslikud kontrollid ning need tehakse pärast valmimist kättesaadavaks Euroopa Andmekaitsenõukogu veebisaidil.

EDPB_Press Release_2021_03