Euroopa Andmekaitsenõukogu

EDPB News

2019

13 February 2019

Brussels, 13 February - On February 12th, the EEA Data Protection Authorities and the European Data Protection Supervisor, assembled in the European Data Protection Board, met for their seventh plenary session. During the plenary a wide range of topics were discussed.
 
EDPB 2019/2020 Work program
The Board adopted its two-year work program for 2019-2020, according to Article 29 of the EDPB Rules of Procedure. The EDPB work program is based on the needs identified by the members as priority for individuals, stakeholders, as well as the EU legislator- planned activities.

 

Draft administrative arrangement in the field of financial markets supervision

The EDPB adopted its first opinion on an administrative arrangement (AA), based on article 46.3.b of the GDPR, for transfers of personal data between EEA financial supervisory authorities, including the European Securities and Markets Authority (ESMA) and their non-EU counterparts. This arrangement will be submitted to the competent supervisory authorities (SAs) for authorisation at national level. The competent supervisory authorities will monitor the AA and its practical application to ensure that there are in practice effective and enforceable data subject rights and appropriate means of redress and supervision.

 

Brexit

The EDPB adopted an information note addressed to commercial entities and public authorities on data transfers under the GDPR in the event of a no-deal Brexit.

 

Data flows from the EEA to UK

In the absence of an agreement between the EU and the UK (no-deal Brexit), the UK will become a third country from 00.00 am CET on 30 March 2019. As a consequence, the transfer of personal data from the EEA to the UK will have to be based on one of the following instruments: Standard or ad hoc Data Protection Clauses, Binding Corporate Rules, Codes of Conduct and Certification Mechanisms and the specific transfer instruments available to public authorities. In the absence of Standard Data Protection Clauses or other alternative appropriate safeguards, derogations can be used under certain conditions.

 

Data flows from UK to the EEA

As regards data transfers from the UK to the EEA, according to the UK Government, the current practice, which permits personal data to flow freely from the UK to the EEA, will continue in the event of a no-deal Brexit.

                                                               

Guidelines on codes of conduct
The EDPB adopted guidelines on codes of conduct. The aim of these guidelines is to provide practical guidance and interpretative assistance in relation to the application of Articles 40 and 41 GDPR. The guidelines intend to help clarify the procedures and the rules involved in the submission, approval and publication of codes of conduct at both the national and the European level. These guidelines should further act as a clear framework for all competent supervisory authorities, the Board and the Commission to evaluate codes of conduct in a consistent manner and to streamline the procedures involved in the assessment process. The guidelines will be subject to public consultation.

 

 

 

Note to editors:

Please note that all documents adopted during the EDPB Plenary are subject to the necessary legal, linguistic and formatting checks and will be made available on the EDPB website once these have been completed.

12 February 2019

On February 12, the European Data Protection Board's seventh plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of Seventh Plenary

 

24 January 2019

Brüssel, 24. jaanuar — 22. jaanuaril ja 23. jaanuaril kohtusid oma kuuendal täiskogu istungjärgul Euroopa Andmekaitsenõukogus kokku tulnud Euroopa andmekaitseasutused. Täiskogu istungil arutati laia teemaderingi.

Privacy Shield
Nõukogu liikmed võtsid vastu Euroopa Andmekaitsenõukogu aruande ELi-USA andmekaitseraamistiku Privacy Shield teise iga-aastase läbivaatamise kohta. Euroopa Andmekaitsenõukogu tervitab USA ametiasutuste ja komisjoni jõupingutusi andmekaitseraamistiku Privacy Shield rakendamisel, eelkõige meetmeid, mis on võetud esialgse sertifitseerimisprotsessi kohandamiseks, ex officio järelevalve ja täitemeetmete käivitamiseks, samuti mitmete oluliste dokumentide avaldamiseks, osaliselt salastatuse kustutamiseks (nt FISA kohtu otsused), uue esimehe ning eraelu puutumatuse ja kodanikuvabaduste järelevalve komisjoni (PCLOB) kolme uue liikme ning hiljuti väljakuulutatud alalise ombudsmani ametisse nimetamise kohta.

Teise ühise läbivaatamise tulemusi silmas pidades on endiselt lahendamata probleemid, mis on seotud andmekaitseraamistiku Privacy Shield rakendamisega. See hõlmab muret, mida Euroopa Andmekaitsenõukogu eelkäija WP29 on juba väljendanud selle kohta, et puuduvad konkreetsed tagatised selle kohta, et isikuandmete valimatu kogumine ja juurdepääs riikliku julgeoleku eesmärgil on välistatud. Samuti ei saa Euroopa Andmekaitsenõukogu seni esitatud teabe põhjal praegu järeldada, et ombudsmanile on antud piisavad volitused nõuete rikkumise heastamiseks. Lisaks juhib nõukogutähelepanu asjaolule, et Privacy Shieldi põhimõtete sisulise järgimise kontroll ei ole piisavalt tugev.

Peale selle on Euroopa Andmekaitsenõukogul mõned täiendavad küsimused seoses vajalike kontrollidega andmete edasi edastamise nõuetele vastavuse osas, personaliandmete ulatusega ja ümbersertifitseerimismenetlusega, samuti nimekirjaga lahendamata küsimustest, mis on tõstatatud pärast esimest ühist läbivaatamist ning mille menetlemine on veel pooleli.

Brexit
Euroopa Andmekaitsenõukogu arutas Brexiti võimalikke tagajärgi andmekaitse valdkonnas. Liikmed leppisid kokku, et teevad koostööd ja vahetavad teavet oma ettevalmistuste ja kättesaadavate vahendite kohta andmete edastamiseks Ühendkuningriiki niipea, kui Ühendkuningriik ei ole enam ELi osa.

Kliiniliste uuringute küsimused ja vastused
Euroopa Komisjoni tervise ja toiduohutuse peadirektoraadi (DG SANTE) taotluse alusel võttis Euroopa Andmekaitsenõukogu vastu arvamuse kliiniliste uuringute küsimuste ja vastuste kohta. Arvamuses käsitletakse eelkõige kliinilisi uuringuid käsitlevate asjakohaste õiguslike alustega seotud aspekte ning kliiniliste uuringute andmete teiseseid kasutusviise teaduslikel eesmärkidel. Arvamus edastatakse nüüd Euroopa Komisjonile.

Andmekaitsealase mõjuhinnangu nimekirjad
Euroopa Andmekaitsenõukogu võttis vastu arvamused Liechtensteini ja Norra esitatud andmekaitsealase mõjuhinnangu nimekirjade osas. Need nimekirjad on oluline vahend isikuandmete kaitse üldmääruse järjepidevaks kohaldamiseks kogu EMPs. Andmekaitsealane mõjuhinnang on protsess, mille eesmärk on aidata kindlaks teha ja leevendada andmekaitsega seotud riske, mis võivad mõjutada üksikisikute õigusi ja vabadusi. Kuigi üldiselt peab vastutav töötleja enne töötlemistoimingute alustamist hindama, kas andmekaitsealane mõjuhinnang on nõutav, koostavad riiklikud järelevalveasutused loetelu töötlemistoimingutest, mille suhtes kohaldatakse isikuandmete kaitsele avaldatava mõju hindamise nõuet. Need kaks arvamust on kooskõlas täiskogu septembri istungjärgul vastu võetud 22 arvamusega ning täiskogu detsembri istungjärgul vastu võetud nelja arvamusega, mis aitavad veelgi kaasa ühiste kriteeriumide kehtestamisele andmekaitsealase mõjuhinnangu jaoks kogu EMPs.

Sertifitseerimissuunised
Euroopa Andmekaitsenõukogu võttis pärast avalikku konsulteerimist vastu sertifitseerimissuuniste lõppversiooni. Lisaks võttis juhatus vastu ka uue lisa. Euroopa Andmekaitsenõukogu esimesel täiskogu istungil mais võeti vastu suuniste eelnõu. Käesolevate suuniste peamine eesmärk on määrata kindlaks üldised kriteeriumid, mis võivad olla asjakohased igat liiki sertifitseerimismehhanismide puhul, mis on välja antud kooskõlas isikuandmete kaitse üldmääruse artikliga 42 ja artikliga 43. Suunistes uuritakse sertifitseerimisvahendina sertifitseerimise põhimõtteid, esitatakse selgitused sertifitseerimissätete põhimõistete kohta artikli 42 ja artikli 43 alusel, selgitatakse sertifitseerimise ulatust ja kirjeldatakse sertifitseerimise eesmärki. Suunised aitavad liikmesriikidel, järelevalveasutustel ja riiklikel akrediteerimisasutustel sertifitseerimiskriteeriume läbi vaadata ja heaks kiita vastavalt isikuandmete kaitse üldmääruse artiklile 42 ja artikli 43 säteteleSuuniste lisa esitatakse avalikule konsulteerimisele.

Vastus Austraalia järelevalveasutusele andmetega seotud rikkumisest teatamise kohta
Oktoobris 2018 sai Euroopa Andmekaitsenõukogu eesistuja Austraalia teabevoliniku kirjaliku taotluse seoses andmete rikkumise teatiste avalikustamisega järelevalveasutuste poolt. Euroopa Andmekaitsenõukogu tervitab Austraalia voliniku huvi teha selles küsimuses koostööd Euroopa Andmekaitsenõukoguga ja rõhutab rahvusvahelise koostöö tähtsust. Vastuses annab Euroopa Andmekaitsenõukogu lisateavet selle kohta, kas ja kuidas järelevalveasutused tegelevad andmetega seotud rikkumistest teatamist käsitleva teabe  avalikustamisega.

22 January 2019

On January 22 and 23, the European Data Protection Board's sixth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Sixth Plenary