Bryssel 10. kesäkuuta – Euroopan tietosuojaneuvosto tapasi viimeisimmässä täysistunnossaan demokratiasta, oikeusasioista, oikeusvaltioperiaatteesta ja kuluttajansuojasta vastaavan komission jäsenen Michael McGrathin. Lisäksi tietosuojaneuvosto on hyväksynyt yhteisen tietoturvaloukkauksia koskevan ilmoitusmallin.

Johtokunta piti komission jäsenen McGrathin kanssa kokouksen, jossa käytiin hedelmällistä keskustelua yhteisistä painopisteistä ja meneillään olevasta työstä yhteistä etua koskevilla aloilla. 

Digital Omnibus oli yksi keskeisistä keskustelunaiheista. Tietosuojaneuvosto toisti, että vaikka tietosuojaneuvosto on suhtautunut myönteisesti useisiin ehdotettuihin muutoksiin, on ratkaisevan tärkeää olla hyväksymättä henkilötietojen määritelmään ehdotettuja muutoksia, koska ne saattavat heikentää merkittävästi yksilön tietosuojaa.

”Sääntelemämme digitaaliset ekosysteemit ovat dynaamisia, monikerroksisia ja kehittyvät ennennäkemättömällä vauhdilla. Yhä digitaalisemmassa ja kilpailukykyisemmässä maailmassa tietosuojaneuvosto tukee yksinkertaistamista, mutta ei koskaan perusoikeuksien kustannuksella. 

Digitaaliseen sääntelyyn sovellettavan ihmiskeskeisen lähestymistavan edistäminen – jossa innovointi ja ihmisarvo, kasvu ja oikeudet sekä tehokkuus ja luottamus ovat tasapainossa – on edelleen keskeisellä sijalla tehtävässämme.”

Euroopan tietosuojaneuvoston puheenjohtaja Anu Talus

un toisena keskeisenä aiheena oli sääntelyviranomaisten välisen yhteistyön merkitys. Komissaari McGrath ja johtokunta tutkivat tapoja vahvistaa edelleen tätä yhteistyötä ja parantaa niiden kykyä tehdä tehokasta yhteistyötä muuttuvassa digitaalisessa toimintaympäristössä. 

Kokous tarjosi myös tilaisuuden keskustella muista ratkaisevan tärkeistä yhteistä etua koskevista aloista, kuten lasten suojelusta. Euroopan tietosuojaneuvosto laatii parhaillaan ohjeita lasten tietojen käsittelystä. Euroopan tietosuojaneuvoston edustajat osallistuivat tällä viikolla myös Euroopan komission järjestämään kokoukseen verkossa toimivan lasten turvallisuutta käsittelevän erityispaneelin yhteispuheenjohtajien kanssa.

Keskusteluissa käsiteltiin myös poliittisen mainonnan alalla saavutettua edistystä keskittyen tietosuojaneuvoston suuntaviivoihin, jotka koskevat henkilötietojen käsittelyä poliittisen mainonnan kohdentamiseksi tai esittämiseksi poliittisen mainonnan läpinäkyvyydestä ja kohdentamisesta annetun asetuksen mukaisesti. Tämän meneillään olevan työn yhteydessä tietosuojaneuvosto on hyväksynyt viimeisimmässä täysistunnossaan raportin 27. maaliskuuta 2026 pidetystä sidosryhmätapahtumasta. 

Keskusteluissa käsiteltiin myös kansainvälisiä tiedonsiirtoja ja korostettiin kolmansien maiden kanssa tehtävän yhteistyön merkitystä, mikä on erityisen tärkeää maailmanlaajuisten tietosuojanormien vahvistamisen kannalta.

Tietosuojaneuvosto korosti keskustelujen aikana, että tietosuojaviranomaisten riittävä rahoitus ja henkilöstö ovat olennaisen tärkeitä, jotta ne voivat hoitaa tehtävänsä asianmukaisesti.

Yleisen tietosuoja-asetuksen noudattamisen helpottaminen ja johdonmukaisuuden lisääminen

Tietosuojaneuvoston Helsingin julkilausuman mukaisesti, jonka tarkoituksena on helpottaa yleisen tietosuoja-asetuksen noudattamista ja vahvistaa johdonmukaisuutta kaikkialla Euroopassa, tietosuojaneuvosto on hyväksynyt tietoturvaloukkauksia koskeville ilmoituksille yhteisen mallin, johon sovelletaan täytäntöönpanoprosessia.

Tietosuojaneuvoston yhteinen malli tietoturvaloukkauksia koskeville ilmoituksille on suunniteltu auttamaan organisaatioita ja tietosuojaviranomaisia jäsentämään, yhdenmukaistamaan ja yhdenmukaistamaan tietoturvaloukkauksia koskevia ilmoitusprosessejaan*. 

Malli auttaa varmistamaan, että ilmoitukset sisältävät yleisen tietosuoja-asetuksen 33 artiklassa vaaditut tiedot (henkilötietojen tietoturvaloukkauksesta ilmoittamisesta tietosuojaviranomaiselle), mikä helpottaa organisaatioiden ilmoituksen tekemistä ajoissa ja helpottaa asiasta vastaavien tietosuojaviranomaisten suorittamaa tapauksen arviointia. 

Mallissa on ennalta määritettyjä vaihtoehtoja ja lisäohjeita kenttien täyttämiseen. Tämä auttaa säästämään aikaa ja kustannuksia erityisesti pienemmissä organisaatioissa, joilla ei ole erityisiä tietosuojavastaavia tai oikeudellisia resursseja.

Mallista järjestetään julkinen kuuleminen 5. elokuuta 2026 saakka. Sidosryhmillä on mahdollisuus jakaa kommenttejaan ja palautettaan mallin sisällöstä. Julkisen kuulemisen jälkeen tietosuojaneuvosto päättää aikataulusta, jonka mukaisesti kaikki tietosuojaviranomaiset panevat mallin käytännössä täytäntöön.

Huomautus toimittajille:
Lisätietoja siitä, milloin tietoturvaloukkauksesta on ilmoitettava, on täällä.

Täällä julkaistu lehdistötiedote on käännetty automaattisesti englanniksi.
Tietosuojaneuvosto ei takaa käännöksen oikeellisuutta. Ole hyvä ja tutustu viralliseen tekstiin sen englanninkielisessä versiossa, jos siitä on epäilyksiä.