Euroopa Andmekaitsenõukogu

EDPB News

2019

10 April 2019

 Euroopa Andmekaitsenõukogu — üheksas täiskogu istung: isikuandmete töötlemise suunised infoühiskonna teenuste kontekstis

 

10.aprill, Brüssel - Euroopa Andmekaitsenõukogus kokku tulnud EMP andmekaitseasutused ja Euroopa andmekaitseinspektor kohtusid oma üheksandal täiskogu istungjärgul Brüsselis 9. ja 10. aprillil.
 
Täiskogu istungjärgul võttis andmekaitsenõukogu vastu suunised isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkti b * kohaldamisala ja ulatuse kohta infoühiskonna teenuste kontekstis. Oma suunistes esitab nõukogu üldised tähelepanekud andmekaitse põhimõtete ja artikli 6 lõike 1 punkti b vastastikuse mõju kohta muude õiguslike aluste suhtes. Lisaks sisaldavad suunised juhiseid artikli 6 lõike 1 punkti b kohaldatavuse kohta eraldi teenuste ühendamise ja lepingu lõpetamise korral.

Märkus toimetajatele:

 

Juhime tähelepanu sellele, et kõik Euroopa Andmekaitsenõukogu täiskogu istungil vastu võetud dokumendid läbivad vajaliku õigusliku, keelelise ja vorminduse ning need tehakse Euroopa Andmekaitsenõukogu veebisaidil kättesaadavaks, kui need on lõpule viidud.

* artikli 6 lõike 1 punkt b

 

"1.   Isikuandmete töötlemine on seaduslik ainult juhul, kui on täidetud vähemalt üks järgmistest tingimustest, ning sellisel määral, nagu see tingimus on täidetud :
...
b)  isikuandmete töötlemine on vajalik andmesubjekti osalusel sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele;“
09 April 2019

On April 9 & 10, the European Data Protection Board's ninth plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of ninth plenary

09 April 2019

Your personal information is collected, shared, used and stored by individuals, organisations and public authorities every day. Recruitment activities, video surveillance and health data collection are just a few examples of this. The European Data Protection Board (EDPB) ensures the consistent application of the GDPR throughout the European Economic Area (EEA), and promotes cooperation between the EEA data protection authorities. The European Data Protection Supervisor (EDPS) monitors and ensures the protection of personal data and privacy when EU institutions and bodies process personal data.

The EDPB and EDPS stand will be at the European Commission as part of the EU institutions' Europe Day celebrations.

Located on the ground floor of the Berlaymont building, EDPB and EDPS staff will be on hand to answer questions about your privacy rights and how to protect your personal information. Free goodies and information will be on offer, as well as fun and interactive activities for both children and adults to enjoy. You will also have a chance to win one of 20 USB sticks, simply by taking part in our fun, simple quiz!

Whether shopping online, using a smartphone or applying for jobs, data protection affects us all, so be sure to visit our stand to find out more!

For more information visit http://europeday.europa.eu and http://ec.europa.eu/belgium/events/europe-day_en

For more information on the EDPS visit: https://edps.europa.eu/data-protection/our-work/publications/events/eu-open-day-2019-brussels_en 

15 March 2019

On February 26, the EDPB Chair and Vice-Chair addressed the European Parliament's Civil Liberties, Justice and Home Affairs Committee (LIBE) on GDPR implementation. You can read the full report here:  EDPB LIBE Report

14 March 2019

Euroopa Andmekaitsenõukogus kokku tulnud EMP andmekaitseasutused ja Euroopa andmekaitseinspektor kohtusid oma kaheksandal täiskogu istungjärgul Brüsselis 12. märtsil ja 13. märtsil. Täiskogu istungil arutati laia teemaderingi.

E-privaatsuse direktiivi ja isikuandmete kaitse üldmääruse vastastikune mõju
Euroopa Andmekaitsenõukogu võttis vastu arvamuse eraelu puutumatust ja elektroonilist sidet käsitleva direktiivi ja isikuandmete kaitse üldmääruse vastastikuse mõju kohta. Arvamuse eesmärk on anda vastus küsimusele, kas asjaolu, et isikuandmete töötlemisega kaasneb nii isikuandmete kaitse üldmääruse kui ka e-privaatsuse direktiivi sisuline kohaldamisala, piirab isikuandmete kaitse üldmääruse kohaseid andmekaitseasutuste pädevusi, ülesandeid ja volitusi. Euroopa Andmekaitsenõukogu märgib, et andmekaitseasutused on pädevad jõustama isikuandmete kaitse üldmäärust. Ainuüksi asjaolu, et osa töötlemisest kuulub e-privaatsuse direktiivi kohaldamisalasse, ei piira isikuandmete kaitse üldmääruse kohaste andmekaitseasutuste pädevust.

Isikuandmete kaitse üldmääruse rikkumine võib samal ajal kujutada endast riiklike e-privaatsuse normide rikkumist. Järelevalveasutused võivad seda isikuandmete kaitse üldmääruse kohaldamisel arvesse võtta (nt vastavuse hindamisel seaduslikkuse või aususe põhimõtetele).

Avaldus tulevase e-privaatsuse määruse kohta
Euroopa Andmekaitsenõukogu võttis vastu avalduse, milles kutsuti ELi seadusandjaid üles suurendama jõupingutusi eraelu puutumatust ja elektroonilist sidet käsitleva määruse vastuvõtmiseks, mis on hädavajalik, et viia lõpule ELi andmekaitse ja elektroonilise side konfidentsiaalsuse raamistik.

Tulevases e-privaatsuse määruses ei tohiks mingil juhul alandada kehtiva e-privaatsuse direktiiviga pakutavat kaitsetaset ja see peaks täiendama isikuandmete kaitse üldmäärust, pakkudes täiendavaid kindlaid tagatisi igat liiki elektroonilise side jaoks.

Andmekaitsealaste mõjuhinnangute nimekirjad
Euroopa Andmekaitsenõukogu võttis vastu kaks arvamust Hispaania ja Islandi poolt nõukogule esitatud andmekaitsealaste mõjuhinnangute nimekirjade kohta. Need nimekirjad on oluline vahend isikuandmete kaitse üldmääruse järjepidevaks kohaldamiseks kogu EMPs. Andmekaitsealane mõjuhinnang on protsess, mille eesmärk on aidata kindlaks teha ja leevendada andmekaitsega seotud riske, mis võivad mõjutada üksikisikute õigusi ja vabadusi. Kuigi üldiselt peab vastutav töötleja enne töötlemistoimingute alustamist hindama, kas andmekaitsealane mõjuhinnang on nõutav, koostavad riiklikud järelevalveasutused loetelu töötlemistoimingutest, mille suhtes kohaldatakse isikuandmete kaitsele avaldatava mõju hindamise nõuet. Need kaks arvamust on kooskõlas eelmiste täiskogu istungite ajal vastu võetud 28 arvamusega ning aitavad veelgi kaasa ühiste kriteeriumide kehtestamisele andmekaitsealase mõjuhinnangu jaoks kogu EMPs.

Avaldus isikuandmete kasutamise kohta poliitiliste kampaaniate käigus
Euroopa Andmekaitsenõukogu on seoses 2019. aastal toimuvate Euroopa Parlamendi valimiste ja muude EL riikides toimuvate eelseisvate valimistega võtnud vastu avalduse isikuandmete kasutamise kohta valimiskampaaniates. Poliitilistel eesmärkidel kasutatavad andmetöötlusmeetodid võivad kujutada endast tõsist ohtu, mitte ainult seoses õigusega eraelu puutumatusele ja andmekaitsele, vaid ka demokraatliku protsessi terviklikkusele. Euroopa Andmekaitsenõukogu rõhutab oma avalduses mitmeid olulisi punkte, mida valimiste käigus isikuandmeid töödeldes tuleb arvesse võtta.

Märkus toimetajatele:

Juhime tähelepanu sellele, et kõik Euroopa Andmekaitsenõukogu täiskogu istungil vastu võetud dokumendid läbivad vajaliku õigusliku, keelelise ja vorminduse kontrolli ning need tehakse Euroopa Andmekaitsenõukogu veebisaidil kättesaadavaks, kui need on lõpule viidud.

12 March 2019

On March 12 & 13, the European Data Protection Board's eighth plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of Eighth Plenary

13 February 2019

Brüssel, 13. veebruar — 12. veebruaril kohtusid oma seitsmendal täiskogu istungijärgul Euroopa Andmekaitsenõukogus kokku tulnud Euroopa majanduspiirkonna (EMP) andmekaitseasutused ning Euroopa andmekaitseinspektor.  Täiskogu istungil arutati laia teemaderingi.

Vastavalt Euroopa Andmekaitsenõukogu 2019/2020 tööprogramm
Andmekaitsenõukogu kodukorra artikli 29 kohaaselt võttis nõukogu vastu oma kaheaastase tööprogrammi aastateks 2019-2020. Euroopa Andmekaitsenõukogu tööprogramm põhineb vajadustel, mille on liikmed kokku leppinud nii üksikisikute, sidusrühmade kui ka ELi õigusaktide kavandatud tegevuste raames.

Halduskokkuleppe eelnõu finantsturgude järelevalve valdkonnas
Euroopa Andmekaitsenõukogu võttis vastu oma esimese arvamuse isikuandmete kaitse üldmääruse artikli 46 lõike 3 punkti b halduskokkuleppe kohta, mis käsitleb isikuandmete edastamist EMP finantsjärelevalveasutuste, sealhulgas Euroopa Väärtpaberiturujärelevalve (ESMA) ja EL-i väliste osaliste vahel. See kokkulepe esitatakse riiklikul tasandil loa saamiseks pädevatele järelevalveasutustele. Pädevad järelevalveasutused teostavad järelevalvet halduskokkuleppe ja selle praktilise kohaldamise üle, et praktikas oleks tagatud tõhusate ja jõustatavate andmesubjektide õiguste ning asjakohaste õiguskaitsevahendite ja järelevalve vahendite olemasolu.

Brexit
Euroopa Andmekaitsenõukogu võttis vastu ettevõtetele ja ametiasutustele adresseeritud teatise isikuandmete edastamise kohta isikuandmete kaitse üldmääruse alusel, kui toimub kokkuleppeta Brexitiga.

Andmevood EMPst Ühendkuningriiki
Kui EL ja Ühendkuningriik ei jõua kokkuleppele („leppeta-Brexit”), saab Ühendkuningriigist kolmas riik alates 30. märtsist 2019 kell 00.00 Kesk-Euroopa aja järgi. Seetõttu peab isikuandmete edastamine EMPst Ühendkuningriigile põhinema ühel järgmistest instrumentidest: standardsed või ad hoc andmekaitsekaitse klauslid, siduvad kontsernisisesed eeskirjad, toimimisjuhendid ja sertifitseerimismehhanismid ning spetsiifilisemad ametiasutustele mõeldud edastamisvahendid. Kui puuduvad standardsed andmekaitseklauslid või muud alternatiivsed asjakohased kaitsemeetmed, võib teatud tingimustel teha erandeid.

Andmevood Ühendkuningriigist EMPsse
Mis puudutab andmete edastamist Ühendkuningriigist EMPsse leppeta-Brexiti korral, siis Ühendkuningriigi valitsuse sõnul jätkub praktika, mis võimaldab isikuandmete vaba liikumist Ühendkuningriigist EMPsse.
    
Suunised toimimisjuhendite kohta
Euroopa Andmekaitsenõukogu võttis vastu toimimisjuhendeid käsitlevad suunised. Nende suuniste eesmärk on anda praktilist nõu ja tõlgendavat abi seoses isikuandmete kaitse üldmääruse artiklite 40 ja 41 kohaldamisega. Suuniste eesmärk on aidata selgitada toimimisjuhendite esitamise, heakskiitmise ja avaldamisega seotud menetlusi ja eeskirju nii riiklikul kui ka Euroopa tasandil. Kõnealused suunised peaksid lisaks toimima selge raamistikuna kõigi pädevate järelevalveasutuste, Andmekaitsenõukogu ja komisjoni jaoks, et hinnata toimimisjuhendeid järjepidevalt ja ühtlustada hindamisprotsessis kasutatavad menetlusi.  Suunised esitatakse avalikule konsultatsioonile.  

Märkus toimetajatele:

Juhime tähelepanu sellele, et kõik Euroopa Andmekaitsenõukogu täiskogu istungil vastu võetud dokumendid läbivad vajaliku õigusliku, keelelise ja vorminduse ning need tehakse Euroopa Andmekaitsenõukogu veebisaidil kättesaadavaks, kui need on lõpule viidud.

12 February 2019

On February 12, the European Data Protection Board's seventh plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of Seventh Plenary

 

24 January 2019

Brüssel, 24. jaanuar — 22. jaanuaril ja 23. jaanuaril kohtusid oma kuuendal täiskogu istungjärgul Euroopa Andmekaitsenõukogus kokku tulnud Euroopa andmekaitseasutused. Täiskogu istungil arutati laia teemaderingi.

Privacy Shield
Nõukogu liikmed võtsid vastu Euroopa Andmekaitsenõukogu aruande ELi-USA andmekaitseraamistiku Privacy Shield teise iga-aastase läbivaatamise kohta. Euroopa Andmekaitsenõukogu tervitab USA ametiasutuste ja komisjoni jõupingutusi andmekaitseraamistiku Privacy Shield rakendamisel, eelkõige meetmeid, mis on võetud esialgse sertifitseerimisprotsessi kohandamiseks, ex officio järelevalve ja täitemeetmete käivitamiseks, samuti mitmete oluliste dokumentide avaldamiseks, osaliselt salastatuse kustutamiseks (nt FISA kohtu otsused), uue esimehe ning eraelu puutumatuse ja kodanikuvabaduste järelevalve komisjoni (PCLOB) kolme uue liikme ning hiljuti väljakuulutatud alalise ombudsmani ametisse nimetamise kohta.

Teise ühise läbivaatamise tulemusi silmas pidades on endiselt lahendamata probleemid, mis on seotud andmekaitseraamistiku Privacy Shield rakendamisega. See hõlmab muret, mida Euroopa Andmekaitsenõukogu eelkäija WP29 on juba väljendanud selle kohta, et puuduvad konkreetsed tagatised selle kohta, et isikuandmete valimatu kogumine ja juurdepääs riikliku julgeoleku eesmärgil on välistatud. Samuti ei saa Euroopa Andmekaitsenõukogu seni esitatud teabe põhjal praegu järeldada, et ombudsmanile on antud piisavad volitused nõuete rikkumise heastamiseks. Lisaks juhib nõukogutähelepanu asjaolule, et Privacy Shieldi põhimõtete sisulise järgimise kontroll ei ole piisavalt tugev.

Peale selle on Euroopa Andmekaitsenõukogul mõned täiendavad küsimused seoses vajalike kontrollidega andmete edasi edastamise nõuetele vastavuse osas, personaliandmete ulatusega ja ümbersertifitseerimismenetlusega, samuti nimekirjaga lahendamata küsimustest, mis on tõstatatud pärast esimest ühist läbivaatamist ning mille menetlemine on veel pooleli.

Brexit
Euroopa Andmekaitsenõukogu arutas Brexiti võimalikke tagajärgi andmekaitse valdkonnas. Liikmed leppisid kokku, et teevad koostööd ja vahetavad teavet oma ettevalmistuste ja kättesaadavate vahendite kohta andmete edastamiseks Ühendkuningriiki niipea, kui Ühendkuningriik ei ole enam ELi osa.

Kliiniliste uuringute küsimused ja vastused
Euroopa Komisjoni tervise ja toiduohutuse peadirektoraadi (DG SANTE) taotluse alusel võttis Euroopa Andmekaitsenõukogu vastu arvamuse kliiniliste uuringute küsimuste ja vastuste kohta. Arvamuses käsitletakse eelkõige kliinilisi uuringuid käsitlevate asjakohaste õiguslike alustega seotud aspekte ning kliiniliste uuringute andmete teiseseid kasutusviise teaduslikel eesmärkidel. Arvamus edastatakse nüüd Euroopa Komisjonile.

Andmekaitsealase mõjuhinnangu nimekirjad
Euroopa Andmekaitsenõukogu võttis vastu arvamused Liechtensteini ja Norra esitatud andmekaitsealase mõjuhinnangu nimekirjade osas. Need nimekirjad on oluline vahend isikuandmete kaitse üldmääruse järjepidevaks kohaldamiseks kogu EMPs. Andmekaitsealane mõjuhinnang on protsess, mille eesmärk on aidata kindlaks teha ja leevendada andmekaitsega seotud riske, mis võivad mõjutada üksikisikute õigusi ja vabadusi. Kuigi üldiselt peab vastutav töötleja enne töötlemistoimingute alustamist hindama, kas andmekaitsealane mõjuhinnang on nõutav, koostavad riiklikud järelevalveasutused loetelu töötlemistoimingutest, mille suhtes kohaldatakse isikuandmete kaitsele avaldatava mõju hindamise nõuet. Need kaks arvamust on kooskõlas täiskogu septembri istungjärgul vastu võetud 22 arvamusega ning täiskogu detsembri istungjärgul vastu võetud nelja arvamusega, mis aitavad veelgi kaasa ühiste kriteeriumide kehtestamisele andmekaitsealase mõjuhinnangu jaoks kogu EMPs.

Sertifitseerimissuunised
Euroopa Andmekaitsenõukogu võttis pärast avalikku konsulteerimist vastu sertifitseerimissuuniste lõppversiooni. Lisaks võttis juhatus vastu ka uue lisa. Euroopa Andmekaitsenõukogu esimesel täiskogu istungil mais võeti vastu suuniste eelnõu. Käesolevate suuniste peamine eesmärk on määrata kindlaks üldised kriteeriumid, mis võivad olla asjakohased igat liiki sertifitseerimismehhanismide puhul, mis on välja antud kooskõlas isikuandmete kaitse üldmääruse artikliga 42 ja artikliga 43. Suunistes uuritakse sertifitseerimisvahendina sertifitseerimise põhimõtteid, esitatakse selgitused sertifitseerimissätete põhimõistete kohta artikli 42 ja artikli 43 alusel, selgitatakse sertifitseerimise ulatust ja kirjeldatakse sertifitseerimise eesmärki. Suunised aitavad liikmesriikidel, järelevalveasutustel ja riiklikel akrediteerimisasutustel sertifitseerimiskriteeriume läbi vaadata ja heaks kiita vastavalt isikuandmete kaitse üldmääruse artiklile 42 ja artikli 43 säteteleSuuniste lisa esitatakse avalikule konsulteerimisele.

Vastus Austraalia järelevalveasutusele andmetega seotud rikkumisest teatamise kohta
Oktoobris 2018 sai Euroopa Andmekaitsenõukogu eesistuja Austraalia teabevoliniku kirjaliku taotluse seoses andmete rikkumise teatiste avalikustamisega järelevalveasutuste poolt. Euroopa Andmekaitsenõukogu tervitab Austraalia voliniku huvi teha selles küsimuses koostööd Euroopa Andmekaitsenõukoguga ja rõhutab rahvusvahelise koostöö tähtsust. Vastuses annab Euroopa Andmekaitsenõukogu lisateavet selle kohta, kas ja kuidas järelevalveasutused tegelevad andmetega seotud rikkumistest teatamist käsitleva teabe  avalikustamisega.

22 January 2019

On January 22 and 23, the European Data Protection Board's sixth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Sixth Plenary